电力系统计算机信息网络安全
浅析电力系统计算机信息安全的防护
从计算机信息安全的概念 、 信息安全形成的 原 因、信息安全的目标、 信息安全系统的防护措 施 ,对电力系统计算机信息安全的防护对策进行 深入分析。 1 计算机信息安全的概念 信息安全是一个十分复杂的系统性问题 , 它 涉及到计算机网络系统中硬件 、 软件、 运行环境、 计算机系统管理、 计算机病毒 、 计算机犯罪及计算 机安全响应等一系列问题。像硬件损坏 、软件错
科 信Leabharlann 息产 业 i j{ 浅析 电力系统计算机信息安全的防护
谢 伟麟
( 广东电网公 司惠州博罗供 电局 , 广东 惠州 560 ) 100
摘 要: 在全球信息化的今天, 信息安全 问题 日益 引起人们关注。 计算机信息技术是一项科技含量非常高的技术, 信息安全起 着关键作用。 信息安全问 题 关系到 个人 的工 作 、 习、 学 生活各 方 面 , 因此 , 完善 计算机 信 息安 全 系统的 防护 , 效 的防治 安全 漏洞 面 临严 峻 考验 。 有 关键词 : 电力系统; 计算机; 信息安全 ; 防护
广 场. 1() 2 01 0 . 11 2白桦. 网络 信息 资 源管 理 l. 国科 技 信 息. 0 J中 】 2 5 0
(O. 1)
f 芦 海燕 . 索 网络 信 息 的利 器一 搜 索 引 擎fI 3 ] 搜 j科 _ 技 资讯 . o 1 2 68 0 ) l Y树 梅 . 计 算 机 网络 与 素质 教 育 科 技 资 4- ]. 浅谈
以及系统开发过程 { { 遗留的后门和陷门 ,这些底 国国家信息安全测评认证中心计算机测评中心宣 层安全漏洞的不确定性往往会使用户精心构建的 告成立;0 3 4 , 2 0 年 月 公安部发布《 计算机病毒防 应用系统毁于一旦。 治管理办法》等等。这一切都反映出我国对计算 , 2. .4安全产品自身的问题 1 机网络与信息安全的高度重视 ,以 及努力推动我 对于用户网络内部 己经采用 的网络及信 息 国信息安全产业发展、提高我国信息安全技术水 安全产品,其 自身实现过程中的安全漏洞或错误 平 的决 心 。 都将导致用户内 部网络安全防范机制 的失效 。同 4 . 2强化信息网络安全保障体系建设 时, 即使安全产品自身的安全漏洞可以忽略, 在产 党的十六大指出, 信息化是我国加快实现工 品的实际使用过程中由于用户的配置或使用不当 业 化和现 代化 的必 然选 择 ,坚 持 以信 息化 带动 工 也可能造成产品安全性能的降低或丧失。 业化 , 以工业化促进信息化 , 走出一条科技含量高 21 缺乏 总体 的安 全规 划 .5 . 的路子, 大力推进信息化。中央保密委员会、 最高 目前的各种 网络及信息安全技术 和产品一 人 民检 察 院也 多次 发 文要 求 做好 信 息 保密 工 作 . 般都基于不同的原理和安全模型工作 ,虽然从各 切实 防范外来的侵害和网络化带来的业务泄密 自的角度来看都是相 当不错的产品,但当所有这 明确规定“ 计算机信息系统不得与公网、 国际互联 些产品应用到同一个用户网络系统中时 ,山于相 网直接或间接地连接”如要相连,必须采取物理 , “ 互之问的互操作性以及兼容性问题往往无法得到 隔离的保密防范措施” 。 保证 , 也会形成许多新的安全问题 。 43 立 网络安全 长效 机制 的重 要手段 -建 2 计算 机信息安全的管理成因 . 2 建立规范的网络秩序 ,需要不断完善法制, 2. . 1互联网缺乏有效的管理。 2 探索网络空间所体现的需求和原则 ,为规范网络 22 .. 2配套的管理体制尚未建立。 空问秩序确定法律框架; 建立规范的网络秩序 , 还 2_ .3观念上的重视不够。 2 要在道德和文化层面确定每个使 用网络者 的义 务 ,每个人必须对其网络行为承担法律和道德贡 3 计算机信息安全 日标 信息安全(f rai h o tn ̄cry m o ui) t就是指为保证 任 是规 范 网络秩 序的 一个 重要 准则 ;建 立规 范 的 信息的安全所需的全面管理、规程和控制 。其 H 网络秩序,需要在法制基础上建立打击各类网络 标就是保护信息系统不受破坏 ,表现在信息的可 犯 罪 的有效 机制 和手段 。 用性、 可靠性、 保密性 、 完整性 、 可控性和不可抵赖 4 . 4保障信息安全任重道远 性 等方 面 。 我 国 目前 网 络安 全 的 推进 重 点 ,已开 始 市 可用性:设计和运行计算机信息系统的目标 物理 层 面的 防毒 向文化 、 想 、 神层 面 的防 毒转 思 精 倡导网络文明和净化网络环境内容。 只有各方 就是向用户提供服务 ,可用性就是在用户需要的 变 , 时候,系统能以用户需要的形式向用户提供数据 尽责, 构筑一个 长效机制, 网络安全才有可能得到 或 服务 。 根本 改 善。 参考 文 献 可靠性:可靠性是指计算机信息系统能够在 规定的条件下完成预定功能的特性,是系统安全 f1 文. 计算 机 安 全 的技 术 防 范策略 I, 技 l 查 浅析 J科 ]
电力系统信息网络安全的重要性及其管理
指 纹 数 据库 运 用 指 纹 技术 增 强 认 证 的 可 靠性 有 着 强 大 的优 势 。 络 连接 进 行 单 机 杀 毒 , 响工 作 。 影 其 主要 原 理 是 . 用 户 的密 钥 和 用 户 指纹 特 征 统 一 存 储 在 密钥 分 将 目前在 电力 系统 中 , 黑客的攻击大都通过三种途径来完 成: 直 ① G(D 1 用 接 以 局域 网 , 电力 应 用 系 统 ( MI) 如 S 为起 点 来 控 制 各 种 重 要 的 基 层 实 配 中 一 K C 中 , 户 在 使 用 密 钥 时通 过 自动 指 纹识 别 确认 身 份 后从 可 D A算 法 产 生 一个 用 户 密 钥 时 系 统 , 如 S A A 和 数 字 控 制 系 统 ( C )② 通 过 网 络 间 的互 联 , K C 中获 得 。 以 先 让 用户 在 本 机 上 以 I E 例 CD D S; D D AK, 后 将 它 与 用 户 指 纹 特 征 及 用 户 名 一 起 用 K C公 钥 E K 进 然 D P 试 图从 一 个 实 时 系 统 来 控 制或 者 破 坏 另 外一 个 实 时 系 统 ; 从 电 力 网 IE ⑧ C, D 外部, 即直 接 从 Itre 来 攻 击 破 坏 电力 应 用 系 统 , 至底 层 的 实 时 系 行 加 密 。 通 过 网络 传送 到 KD K C用 它 的 私 钥 对 这 些 信 息 进 行 解 nen t 甚 密 。身 份 确 认 时 , D K C按 照 用 户 姓 名 从 数 据 库 中 取 出相 应 的 指纹 模 统。 板 , 传 送 的 指纹 特 征 进 行 比 对 , 果 认 证 成 功 , 将 用 户 的 R A 私 与 如 则 S 3电 力信 息 网络 的 安全 构 造 策 略 . 钥 RS K取 出 . 则 就拒 绝 给 出私 钥 。取 出 的 用 户 私 钥 R AK再 被 用 A 否 S 以下 安 全 策 略 可 以 加 强 网络 的安 全 :
电力行业网络与信息安全管理办法(2篇)
电力行业网络与信息安全管理办法第一章总则第一条为加强电力行业网络与信息安全监督管理,规范电力行业网络与信息安全工作,根据《中华人民共和国计算机信息系统安全保护条例》及国家有关规定,制定本办法。
第二条电力行业网络与信息安全工作的目标是建立健全网络与信息安全保障体系和工作责任体系,提高网络与信息安全防护能力,保障网络与信息安全,促进信息化工作健康发展。
第三条电力行业网络与信息安全工作坚持“积极防御、综合防范”的方针,遵循“统一领导、分级负责,统筹规划、突出重点”的原则。
第二章监督管理职责第四条国家能源局是电力行业网络与信息安全主管部门,履行电力行业网络与信息安全监督管理职责。
国家能源局派出机构根据国家能源局的授权,负责具体实施本辖区电力企业网络与信息安全监督管理。
第五条国家能源局依法履行电力行业网络与信息安全监督管理工作职责,主要内容为:(一)组织落实国家关于基础信息网络和重要信息系统安全保障工作的方针、政策和重大部署,并与电力生产安全监督管理工作相衔接;(二)组织制定电力行业网络与信息安全的发展战略和总体规划;(三)组织制定电力行业网络与信息安全等级保护、风险评估、信息通报、应急处置、事件调查与处理、工控设备安全性检测、专业人员管理、容灾备份、安全审计、信任体系建设等方面的政策规定及技术规范,并监督实施;(四)组织制定电力行业网络与信息安全应急预案,督促、指导电力企业网络与信息安全应急工作,组织或参加信息安全事件的调查与处理;(五)组织建立电力行业网络与信息安全工作评价与考核机制,督促电力企业落实网络与信息安全责任、保障网络与信息安全经费、开展网络与信息安全工程建设等工作;(六)组织开展电力行业网络与信息安全信息通报、从业人员技能培训考核等工作;(七)组织开展电力行业网络与信息安全的技术研发工作;(八)电力行业网络与信息安全监督管理的其它事项。
第三章电力企业职责第六条电力企业是本单位网络与信息安全的责任主体,负责本单位的网络与信息安全工作。
计算机网络在电力系统中应用安全性
刍议计算机网络在电力系统中的应用及安全性摘要随着科学技术的发展,计算机网络用于各个领域。
电力企业使用计算机网络是由电力建设的性质决定的。
计算机网络可以提高电力企业的效率,发挥企业中每个员工的积极性。
本文阐述了计算机网络的重要作用及安全性问题。
并对计算机网络安全性的解决方案提出了自己见解。
关键词计算机网络电力系统安全性当今,数据库处理、实时控制和信息管理等应用领域,在oa系统、电能电量计费系统、电力营销系统、电力isp业务、经营财务系统、人力资源系统中得到广泛的应用。
但由于各单位、各部门之间的计算机网络硬件设备与操作系统千差万别,应用水平也参差不齐,因此,在计算机网络覆盖全球,计算机网络技术迅猛发展的今天,讨论和研究计算机网络在电力系统的应用及安全性则显得尤为重要。
在电力企业中通常会将生产控制系统与信息管理系统分隔开来,通过这种方法来避免外来因素对生产系统造成严重损害。
在生产控制系统中其风险多来自于生产设备与系统的故障,还有可能存在内部人员的破坏的风险。
管理网络中的常见风险则有系统合法或者非法用户造成的危害、组建系统的过程中带来的威胁、来自于物理环境的威胁。
这些威胁中常见的有系统与软件存在漏洞、合法用户的不正确操作、设备故障、数据误用、数据丢失、行为抵赖、内部或者外部人员的攻击、物理破坏(各种自然灾害或者其他不可抗力带来的危害)、各种木马和病毒等。
这些风险造成的后果通常是数据丢失或数据错误,从而大大的降低了数据的可用性。
网络中的链接中断、被入侵、感染病毒、假冒他人发布言沦等风险都会大大降低数据的完整性与保密性。
正是由于这许多风险,所以必须加强网络安全的建设。
1计算机网络在电力系统应用的意义在电力系统中,各领导能通过计算机网络在企业本部的办公室中了解分散在全国各地项目部的财务报表、工程进度、工程质量、工程中存在的问题;在企业本部的会议室中拿出从计算机网络中得到的分散在全国各地项目部的资料,与其他领导进行研究,商量出解决问题的办法。
电力系统网络安全问题及解决措施
电力系统网络安全问题及解决措施【摘要】电力系统作为重要的基础设施,其网络安全问题愈发突出。
本文首先从电力系统网络安全问题的整体概况出发,分析了其中的物理攻击、网络攻击以及内部威胁等方面。
物理攻击包括破坏设备和基础设施的行为,网络攻击则是针对系统网络的黑客攻击,内部威胁涉及内部人员的不当行为。
针对这些问题,本文提出了一系列解决措施,如加强物理安全措施、建立网络防护体系以及加强内部监管等。
通过总结电力系统网络安全问题及解决措施,强调了保障电力系统网络安全的重要性。
只有通过全方位的防范和措施,才能有效应对日益增多的网络安全挑战,确保电力系统的稳定运行和可靠供电。
【关键词】电力系统网络安全问题,物理攻击,网络攻击,内部威胁,解决措施,电力系统网络安全问题及解决措施总结1. 引言1.1 电力系统网络安全问题及解决措施概述电力系统网络安全问题是指在电力系统运行过程中,可能存在的安全隐患和风险,这些问题可能会导致电力系统遭受不同形式的攻击和威胁,从而影响电力系统的正常运行和稳定性。
随着信息化和智能化技术在电力系统中的广泛应用,电力系统网络安全问题也日益凸显。
在电力系统网络安全问题中,主要包括物理攻击、网络攻击和内部威胁。
物理攻击是指对电力系统的物理设备和设施进行恶意破坏或破坏,例如破坏变电站、电缆和输电塔等设备。
网络攻击是指利用互联网等网络技术对电力系统进行攻击,例如通过网络入侵或病毒攻击导致电力系统运行异常。
内部威胁是指电力系统内部人员或组织对电力系统进行恶意操作或破坏,例如内部员工泄露敏感信息或篡改数据。
为了解决电力系统网络安全问题,需要采取一系列有效的解决措施,包括加强物理安全措施、建立健全的网络安全防护体系、加强内部人员的安全意识培训等。
只有通过综合性的安全管理和技术手段,才能有效应对电力系统网络安全问题,确保电力系统的安全稳定运行。
2. 正文2.1 电力系统网络安全问题分析电力系统网络安全问题涉及到多方面的挑战和风险。
网络安全在电力行业的重要性与实施方法
网络安全在电力行业的重要性与实施方法随着信息技术的不断发展,电力行业也逐渐实现了数字化和智能化的转型。
然而,随之而来的是网络安全问题的增加与日益凸显。
为了保障电力系统的正常运行和信息安全,网络安全在电力行业中显得尤为重要。
本文将探讨网络安全在电力行业的重要性,并提出一些实施方法。
一、网络安全在电力行业中的重要性1. 保障电力系统的可靠运行:电力系统的稳定运行对于国家经济和人民生活至关重要。
网络安全攸关电力系统的各个环节,包括发电、输送、配电等,只有确保网络的安全可靠,才能保证电力系统不受外界攻击和干扰。
2. 防范信息泄露和数据篡改:电力行业涉及大量敏感信息,如发电设备状态、供电区域等。
网络攻击者可能利用信息泄露来获利或破坏电力系统的正常运行。
网络安全措施能有效防止信息泄露和数据篡改,保护电力系统的安全。
3. 防止黑客攻击和恶意软件入侵:黑客攻击和恶意软件入侵是电力行业面临的常见威胁。
黑客可以通过网络渗透进入电力系统,窃取或破坏关键信息,造成严重后果。
实施网络安全措施能够降低黑客入侵的风险,提升电力行业信息系统的安全性。
二、网络安全在电力行业中的实施方法1. 建立完善的网络安全策略:电力企业应制定并实施完善的网络安全策略与管理措施,明确各级责任,并进行定期的安全风险评估和漏洞扫描。
通过制定政策、规范和流程,加强网络安全的管理和监督,有效地提升电力行业的网络安全水平。
2. 加强网络设备的防护:电力网络设备是电力系统的核心组成部分,保护好网络设备的安全至关重要。
采取合适的硬件安全技术和软件安全技术,如防火墙、入侵检测系统和反病毒软件等,可以有效防止网络攻击和恶意软件的入侵。
3. 加密和隔离关键信息:对于电力系统的关键信息,应采用加密技术进行保护,确保数据传输的安全性。
此外,还要将网络划分为不同的安全域,隔离关键信息和普通信息,降低被攻击的风险。
4. 建立安全意识教育培训机制:提高员工的网络安全意识和技能水平是保障电力系统安全的重要环节。
电力系统计算机信息网络安全探索
信息安全是一个十分复杂的问题 , 因为计算机信 息安 全涉及到许多方面, 比如系统 中的软件 、 计算机病毒 、 计算 机安全响应 以及计算机运行环境等 。 若是计算机的硬件损 坏或者病毒感染都会引发计算机 的信息安全问题。 信息安 全包括 网络技术 、 硬件设计技术 以及计算机软件技术 , 同 时它也是一 门综合性学科 。 计算机信息网络安全主要是采用科学的技术手段 , 对 计算机数据进行保护和管理 , 让计算机 的数据 、 软件 以及 硬件不因为恶意或者偶然的原 因受到更改和破坏。 1 . 2 计算机信息网络安全对 电力系统的影 响 目前 , 我国电力公 司主要是利用计算机 网络让 电用户 和电力中心交易紧密联系起来。 若是 电力系统计算机 网络 因为病毒受到了破坏 , 那么除了给 电力企业造成非常大的 影响, 还会给用户带来一定 的损失 。 为 了防止这种情况的 发生 , 就需要对计算机信息 网络 的安全进行保护。 电力企 业为了避免病毒 以及黑客的侵害 , 就应该运用先进 的科学 防护功能对电力系统中的计算机 网络进行保护。当然 , 仅 仅是运用科学 防护功能对信息安全保护是远远不够 的, 因 为有一些黑客通过数据传输的流量 、 速率 以及长度破坏电 力 系统计算机信息网络的正常运行 ,然后控制计算机网
1 计算机信息安全问题
1 . 1 计 算 机信 息 安 全含 义
2 对电力系统计算机信息网络安全进行保护的方法
目前 , 我 国对 网络信息安全问题 十分看重 , 并且加大 力度解决网络信息安全问题 , 虽然国家 已经有了一部分对 网络信息安全的防范和预警软件 , 但是离真正安全还有十 分大的距离 , 想要让计算机信息网络完全安全并不是通过 个杀毒软件就能解决的 , 还需要针对不同的系统以及不 同的网络层次进行分析和研究 , 针对每个系统以及 网络层 次采用适合它们的方式 , 从而对信息网络安全进行防护 。 全面 了解 网络体系结构 , 根据安全管理的 目标 、 服务 制定 出了信息网络安全防范对策 , 具体如下 。
电力系统信息通信网络安全的防护措施
电力系统信息通信网络安全的防护措施摘要:信息技术发展过程中,互联网技术在各个行业中都具有较为广泛的应用,并对行业的发展起到了积极的推动作用。
电力系统通信网络为电力系统生产、运行与管理做出了巨大贡献,但是网络安全问题也是电力系统通信必须持续关注和迭代更新的重要方面,任何潜在的安全风险都会给电力系统运行以及电力企业造成巨大的损失。
基于此,加强对电力系统通信网络安全问题的研究具有十分重要的现实意义。
文章主要对电力系统网络信息安全风险防范措施进行剖析。
关键词:电力系统;网络信息;安全风险;防范措施现阶段,电力系统中计算机技术的应用越来越普及,如果缺少全面监控和有效防护,很容易受到病毒和黑客的攻击。
不法分子或黑客参考了数据传输的速率、长度、流量及加密数据的类型因素就可以扰乱整个电力系统,一方面重要的信息丢失、串改,直接威胁电网的安全稳定运行,导致电力企业巨大的经济损失,另一方面也会影响人们的正常生活和工作,影响社会和谐和稳定。
基于此,研究电力系统计算机网络信息安全非常重要。
1电力系统网络信息存在的安全风险1.1 现存的安全风险当前,电力企业完成了通信网络的隔离,构建了保护网络安全的分区防线,有效的确保了核心数据的安全,杜绝了非相关人员登录网络以及访问信息的情况,但是我国的相关实验室通过对网络设备进行安全分析后发现,存在与设备中的木马程序、植入后门以及安全漏洞,在隔离条件下依然能够对网络采取攻击,具体攻击方式如下:(1)采用无线信号或者电磁辐射激活漏洞。
预先在设备中加入可唤醒的指令和程序,放宽设备的辐射标准,然后向设备发送相关信号进行破译和侦收,激活后门。
(2)通过移动终端或者储存介质采取攻击。
将病毒预先存入移动终端或者存储介质中,当移动终端或储存介质与网络通信的时候,病毒通过漏洞借机注入内网中。
(3)利用网络设备本身存在的漏洞采取相应的攻击手段对通信网络进行攻击。
1.2系统内部安全风险系统内部存在的安全风险主要有以下几个方面:(1)信息内网中使用数量众多的国外移动终端、储存介质以及网络设备,有植入后门的安全风险,可以利用漏洞激活后门,并注入病毒采取攻击。
电力 网络安全
电力网络安全电力网络安全是指对电力系统进行保护,防止电力系统受到黑客攻击、病毒感染等安全威胁,确保电力系统的正常运行和供电安全。
随着信息化技术在电力系统中的应用不断深入,电力网络安全问题日益突出。
电力系统作为国家的重要基础设施之一,一旦遭受黑客攻击,将会产生严重的社会和经济影响。
因此,加强电力网络安全建设成为目前电力行业的一个重要任务。
首先,电力系统需要加强对网络设备的安全管理。
网络设备是电力系统与外界网络进行连接的桥梁,也是黑客攻击的重要目标。
因此,要加强对网络设备的访问控制、口令管理等安全管理措施,确保只有授权人员能够访问到网络设备,并定期对网络设备进行漏洞扫描和补丁更新,及时消除安全隐患。
其次,电力系统需要建立完善的安全监控和预警系统。
通过安全监控系统可以实时监测电力系统的运行状态和安全隐患,并对异常情况进行警报和处理。
预警系统可以根据历史数据和预测模型,进行风险评估和预警,提前采取措施避免安全事故的发生。
同时,电力系统还需要加强对数据的保护。
电力系统中涉及到大量的敏感信息和重要数据,如电力市场信息、用户用电记录等。
这些数据一旦泄露或被篡改,将会导致严重的后果。
因此,电力系统需要建立起完善的数据备份和恢复机制,加密敏感数据,确保数据的安全性和完整性。
另外,电力系统还需要加强对人员的安全管理。
内部的员工和外部的供应商都可能成为电力系统安全的漏洞。
因此,电力系统需要建立起严格的权限管理机制,对员工和供应商进行身份认证,并限制其访问权限,避免非授权人员的访问和操作。
总之,电力系统的网络安全工作是一项复杂而重要的任务。
只有加强对网络设备的安全管理、建立完善的安全监控和预警系统、强化对数据和人员的安全管理,才能提高电力系统的网络安全能力,确保电力系统的正常运行和供电安全。
同时,电力行业还需要加强与相关部门的合作,共同应对电力网络安全的挑战,实现电力系统的安全稳定运行。
电力系统信息通信网络安全防护措施
电力系统信息通信网络安全防护措施摘要:随着科学技术的不断发展,网络技术在电力信息通信中的全面应用,为其提供了安全、稳定、高效的生产保障,其在电力系统当中有着非常重要的作用。
当前,我国在电力系统网络管理和控制方面,为保障电力专网的安全、降低外网攻击电力系统信息通信网络的风险,采用了信息内、外网的双网运行模式,但是这种网络安全防护模式在运用和管理过程中仍然存在许多风险和漏洞,在通信设备运维、网络管理方面仍有许多问题亟待解决。
关键词:电力系统;信息通信;网络1 引言随着经济的发展、技术的进步,电力已经成为社会发展、人们生活的重要资源,成为推动社会发展的重要动力。
伴随着电力系统的自动化、网络化、智能化技术的发展和广泛应用,如何确保电力系统的安全性、稳定性成为保障社会发展的重要问题。
虽然当前我国在电力系统网络管理和控制方面,为保障电力专网的安全、降低外网攻击电力系统信息通信网络的风险,采用了信息内、外网的双网运行模式,但是这种网络安全防护模式在运用和管理过程中仍然存在许多风险和漏洞,在通信设备运维、网络管理方面仍有许多问题亟待解决。
2 电力系统信息通信概述电力行业作为我国重要的基础保障行业,加快网络信息建设和现代化管控体系建设可以有效提高电力系统的运行效率与质量,为电力用户提供更为优质的服务。
首先,电力系统信息通信是通信技术、网络技术、自动化技术的有机融合,主要通过管网设计、局部设计、整体优化等手段,对输电、配电、用电等运行环节进行统一管理和集中控制。
其次,电力系统信息通信技术的应用应该对信号质量、供给保障、传输速度、安全保障等方面进行全面升级。
最后,电力信息通信系统在实际应用过程中不以单边效应为主,而是以一种更开放、自由的多变效应形式存在,将用户体验和感受纳入其中,强化了电力生产及供给传输的有效性和高效性。
3 电力系统信息通信网络安全防护存在的问题3.1系统自身安全漏洞导致首先是系统自身安全漏洞导致的安全问题。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电力系统计算机信息网络安全
摘要:通过对电力系统计算机网络存在的网络安全问题的分析,提出相应的安全对策,并介绍应用于电力系统计算机网络的网络安全技术。
在全球信息化的推动下,计算机信息网络作用不断扩大的同时,信息网络的安全也变得日益重要,一旦遭受破坏,其影响或损失也十分巨大,电力系统信息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动化、继电保护及安全装置、厂站自动化、配电网自动化、电力负荷控制、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。
应结合电力工业特点,深入分析电力系统信息安全存在的问题,探讨建立电力系统信息安全体系,保证电网安全稳定运行,提高电力企业社会效益和经济效益,更好地为国民经济高速发展和满足人民生活需要服务。
研究电力系统信息安全问题、制定电力系统信息遭受内部外部攻击时的防范与系统恢复措施等信息安全战略是当前信息化工作
的重要内容。
关键词:电力系统;计算机网络;可靠供电;安全体系;信息安全战略
中图分类号:tm715文献标识码: a 文章编号:
一、电力系统的信息安全体系
信息安全指的是为数据处理系统建立和采用的技术和管理的安
全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
包括保密性、完雅性、可用性、真实性、可靠性、责任性等几个方面。
信息安全涉及的因素有,物理安全、信息安全、网络安全、文化安全。
作为全方位的、整体的信息安全体系是分层次的,不同层次反映了不同的安全问题。
信息安全应该实行分层保护措施,有以下五个方面,
①物理层面安全,环境安全、设备安全、介质安全,②网络层面安全,网络运行安全,网络传输安全,网络边界安全,③系统层面安全,操作系统安全,数据库管理系统安全,④应用层面安全,办公系统安全,业务系统安全,服务系统安全,⑤管理层面安全,安全管理制度,部门与人员的组织规则。
二、电力系统的信息安全策略
电力系统的信息安全具有访问方式多样,用户群庞大、网络行为突发性较高等特点。
信息安全问题需从网络规划设计阶段就仔细考虑,并在实际运行中严格管理。
为了保障信息安全,采取的策略如下:
(一)设备安全策略
这是在企业网规划设计阶段就应充分考虑安全问题。
将一些重要的设备,如各种服务器、主干交换机、路由器等尽量实行集中管理。
各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防
止意外损坏。
对于终端设备,如工作站、小型交挟机、集线器和其它转接设备要落实到人,进行严格管理。
(二)安全技术策略
为了达到保障信息安全的目的,要采取各种安全技术,其不可缺少的技术层措施如下:
1.防火墙技术。
防火墙是用于将信任网络与非信任网络隔离的一种技术,它通过单一集中的安全检查点,强制实糟相应的安全策略进行检查,防止对重要信息资源进行非法存取和访问。
电力系统的生产、计量、营销、调度管理等系统之间,信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过滤和控制,阻断攻击破坏行为,分权限合理享用信息资源。
2.病毒防护技术。
为免受病毒造成的损失,要采用的多层防病毒体系。
即在每台pc机上安装防病毒软件客户端,在服务器上安装基于服务器的防病毒软件,在网关上安装基于网关的防病毒软件。
必须在信息系统的各个环节采用全网全面的防病毒策略,在计算机病毒预防、检测和病毒库的升级分发等环节统一管理,建立较完善的管理制度,才能有效的防止和控制病毒的侵害。
3.虚拟局域网技术(vlan技术)。
vlan技术允许网络管理者将一个物理的lan逻辑地划分成不同的广播域,每一个vlan都包含1组有着相同需求的计算机工作站,与物理上形成的lan有相同的属性。
但由于它是逻辑而不是物理划分,所以同一个lan内的各工作站无须放置在同一物理空间里,既这些工作站不一定属于同一个物
理lan网段。
一个vlan内部的广播和单播流量都不会转发到其他vlan中,有助于控制流量、控制广播风暴、减少设备投资、简化网络管理、提高网络的安全性。
4.数据与系统备份技术。
电力企业的数据库必须定期进行备份,按其重要程度确定数据备份等级。
配置数据备份策略,建立企业数据备份中心,采用先进灾难恢复技术,对关键业务的数据与应用系统进行备份,制定详尽的应用数据备份和数据库故障恢复预案,并进行定期预演。
确保在数据损坏或系统崩溃的情况下能快速恢复数据与系统,从而保证信息系统的可用性和可靠性。
5.安全审计技术。
随着系统规模的扩展与安全设施的完善,应该引入集中智能的安全审计系统,通过技术手段,实现自动对网络设备日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行统一安全审计,及时自动分析系统安全事件,实现系统安全运行管理。
6.建立信息安全身份认证体系。
ca是certificate authority 的缩写,即证书授权。
在电子商务系统中,所有实体的证书都是由证书授权中心(ca中心)分发并签名的。
一个完整、安全的电子商务系统必须建立起一个完整、合理的ca体系。
ca体系由证书审批部门和证书操作部门组成。
电力市场交易系统就其实质来说,是一个典型的电子商务系统,它必须保证交易数据安全。
在电力市场技术支持系统中,作为市场成员交易各方的身份确认、物流控制、财务结算、实时数据交换系统中,均需要权威、安全的身份认证系统。
在电力系统中,电子商务逐步扩展到电力营销系统、电力物质采购系统、电力燃料供应系统等许多方面。
因此,建立全国和网、省公司的ca机构,对企业员工上网用户统一身份认证和数字签名等安全认证,对系统中关键业务进行安全审计,并开展与银行之间、上下级ca机构之间、其他需要ca机构之间的交叉认证的技术研究及试点工作。
(三)组织管理策略
信息安全是技术措施和组织管理措施的统一,“三分技术、七分管理”。
没有管理,就没有安全。
再好的第三方安全技术和产品,如果没有科学的组织管理配合,都会形同虚设。
1.安全意识与安全技能。
通过普及安全知识的培训,可以提高电力企业职员安全知识和安全意识,使他们具备一些基本的安全防护意识和发现解决某些常见安全问题的能力。
通过专业安全培训提高操作维护者的安全操作技能,然后再配合第三方安全技术和产品,将使信息安全保障工作得到提升。
2.安全策略与制度。
应该从企业发展角度对整体的信息安全工作提供方针性指导,制定一套指导性的、统一的安全策略和制度。
没有标准,无法衡量信息的安全,没有法规,无从遵循信息安全的制度,没有策略,无法形成安全防护体系。
安全策略和制度管理是法律管理的形式化、具体化,是法规与管理的接口和信息安全得以实现的重要保证。
3.安全组织与岗位。
企业的组织体系应实行“统一组织、分散
管理”的方式,建立以信息中心作为企业的信息安全管理机构,全面负责企业范围内的信息安全管理和维护工作。
安全岗位是信息系统安全管理机构,根据系统安全需要设定的负责某一个或某几个安全事务的职位,岗位在系统内部可以是具有垂直领导关系的若干层次的一个序列。
这样在全企业范围内形成信息安全管理的专一工作,使各级信息技术部门也因此会很好配合信息安全推行工作。
三、结束语
安全是一个相对的概念,计算机及信息网络系统和计算机应用实时控制系统的作用主要是使企业高效运作,优化运行,可根据实际需要,确定合理的信息安全措施。
要妥善处理好安全与运行质量性能的关系,规范、标准、合理的安全措施可提高系统的运行效果。
电力系统信息安全是一个系统的、全局的管理问题,我们应该用系统工程的观点、法,分析信息的安全及具体措施。
一个较好的安全措施往往是多种方法适当综合的应用结果,只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。
信息安全应遵循整体安全性原则,根据规定的安全策略制定出合理的信息安全体系结构,这样才能真正做到整个系统的安全。