论文部分内容阅读
摘要: 随着网络技术的不断发展,以信息共享为和网际协作的网络技术得到了飞速发展,本文主要阐述了电力信息安全的有关概念及信息安全存在的各种问题,并提出了相应的防范措施及对策以确保电力信息的安全。
关键词:电力信息,安全技术,防护措施
Abstract: with the development of network technology in information sharing and cooperation for the network technology obtained the rapid development, this article mainly expounds the power of information security concepts and information security of these existing problems, and puts forward the corresponding prevention measures and countermeasures to ensure the safety of electric power information.
Key words: electric power information, safety technology, protective measures
中图分类号:F407文献标识码: A 文章编号:
1、概述
电力系统作为基础公共事业之一,确保其信息安全运行是整个电力系统正常运行的基础。电力信息安全防护工作主要由以下两个部分组成。
1.1、是电力信息流结构。要想确保电力信息的安全防护工作到位就需要正确地认识电力信息流的结构。电力系统的安全可靠运行要求电力信息的安全传递。电力信息尤其是实时监控信息是电力信息安全防护工作的重中之重,除此之外电力生产信息、营销信息、资源信息也是其重要内容。
1.2、电力信息安全防护结构。电力信息系统根据信息功能可以分为三层,即自动化系统、生产管理系统以及电力信息管理系统。在这样的框架下,我国电力企业从安全技术、安全管理以及安全策略入手进行了电力信息安全防护工作,采取了必要的安全措施,例如防火墙、防病毒系统和一些备份系统等等,但总体而言大都属于局部防护措施,并未达到高水平防御阶段。
2、电力信息系统及其受到的主要威胁
信息系统是指以计算机以及通信网络作为基础,对数据进行采集、存储、处理、分析及传输控制的一个信息应用系统。根据应用范围的不同,可以将电力信息系统分为这样三种:
2.1、行政管理系统
作为电力信息系统内部的日常管理,典型的行政管理系统主要包括:人事管理系统、财务管理系统办公自动化系统以及物资管理系统等。行政管理系统的信息比较开放,使用人员较为复杂,尤其是当前移动存储设备较为普及,且其中所带的病毒较多,对行政管理信息系统的安全性造成极为重要负面影响。行政管理系统主要采用Windows、Liunix等多种操作系统,系统的漏洞较多,不及时的打补丁将导致真个系统的瘫痪。
2.2、市场营销系统
市场营销系统是整个电力系统实现利益的关键环节。作为联系供电企业、电力物资供应商以及电力用户之间的纽带,在电力系统的运行中发挥着最为重要的作用。尤其是随着电力系统市场化的不断深入,电力信息系统的市场营销系统逐渐有更加开放的趋势,这也导致威胁呈现出攻击多样化的态势,将受到从网络、应用程序以及系统程序等多个方面的威胁。
2.3、电力生产与控制系统
该系统直接与电力生产相关,主要包括:变电站自动化分配系统、配电网络自动系统、微机防护及安全自动装置和电厂监控系统等。这些系统对于可靠性与可实时控制性能的要求极高,整个系统的通信是通过电力调度通信专网实现的。当前的电力生产和控制已经发展到了就地控制向集成控制拓展的阶段。为了提高系统的可靠性与可控制性,虽然采取了有效的防电磁干扰与冗余技术,但是在信息通信过程中的高频与微波通信链路之上依然存在篡改、窃听已经重放等形式的网络威胁。这对于电力生产与控制系统中信息的完整性、准确性以及真实性产生了重要影响。同时,在控制系统中由于工作人员使用的
笔记本电脑中可能带有病毒,或者是携带有恶意竞争对手所植入的蠕虫、逻辑炸弹等破壞性代码,对控制系统造成极大的威胁。
3、电力信息安全防护工作存在的问题
虽然我国电力企业已经构建起了比较完善的电力信息系统并逐步建立电力信息防护工作体系,购买了网络防病毒软件并在网络间设置了防火墙甚至还设有数据备份设备,但是总体而言我国电力信息安全防护工作还存在一些问题,主要表现在以下几个方面。
3.1、目前电力信息安全防护工作往往选择一台工作站备份数据,没有建立完善的数据备份系统,也没有相应的数据备份的管理制度。第五,身份认证制度薄弱。计算机在电力信息系统中的应用基于商用软硬件系统,用户身份认证基本上采用口令鉴别模式,甚至还将用户名、口令等安全信息记录在数据库或者文件当中。
3.2、近年来计算机在电力系统的生产经营等方面应用日益广泛,但是与之相对应的安全策略、安全技术以及安全体系建设投入较少。
3.3、虽然我国政府与电力企业开始认识到信息安全防护工作的意义,但迄今为止尚未出台能够指导整个电力信息安全防护工作的管理规范。
3.4、近年来计算机信息技术及其在电力自动化中的应用取得了长足的进展,但在相关工作人员对电力信息安全防护工作的认识与实际情况差距较大,对新出现的信息安全问题认识不足。
4、电力信息安全的防护技术措施
4.1、电力信息安全防护工作的管理措施
第一,安全意识以及相关技能的教育是电力信息安全防护工作的重要内容,其实旖力度关系到电力信息安全的技术措施的执行程度。为了确保电力信息系统安全防护工作的有消息,各级管理人员以及技术人员应当定期进行安全培训,了解电力信息安全防护工作的重要意义,掌握电力信息安全防护工作的整体策略的技术措施。
4.2、抓好技术管理工作,主要指的是对各种网络设备、网络安全设备的安全策略。
4.3、,在电力信息安全防护工作中要对各类密码进行妥善管理,禁止管理人员设置默认密码甚至不使用密码,也不能使用简单而容易被破解的密码。除此之外,密码还应当及时更新,一旦有人员调动时密码一定要立刻更新。
4.4、要想确保电力信息安全防护工作的效果就应当保证管理人员的相对稳定性,防止网路机密的泄露,尤其是在人员调动的过程中。对电力信息安全防护系统中的服务器、网络设备以及存储设备的操作都需要履行签字许可制度以及操作监护制度,减免操作人员的误修改甚至非法操作。
5、电力信息安全防护工作的技术措施
5.1、入侵检测系统是针对黑客攻击而设置的安全产品,分布式入侵检测系统能够全天候实施监控,提供有效的安全检测,为电力信息安全防护工作提供有力保障。入侵检测系统采用攻击防卫技术,有着强大的功能和友好的管理机制,能够有效防止各种类型的攻击并针对入侵启动相应的动作。管理人员能够在网络中的多个位置对入侵检测系统进行监控和管理。
5.2、防火墙是局域网到外网的出口,所有的访问都需要通过防火墙,不能允许绕过防火墙的连接。要想做好电力信息安全防护工作就需要正确地设置防火墙的访问策略,拒绝除明确许可外的任何服务,即拒绝一切未予许可的服务。
5.3、要想保护电力信息系统免受病毒侵害就需要构建从主机到服务器的防病毒体系。在网络防病毒系统中安装杀毒软件的服务器程序,以服务器作为系统的核心,通过派发的形式对整个电力信息系统进行杀毒,服务器可以通过在线升级从免疫中心实时获取最新的病毒信息并对发现的病毒采取相应措施进行清除。客户端应当采用登录网络自动安装方式,确保电力信息系统内联网的计算机都安装并启动病毒防火墙。
5.4、对于电力信息系统而言,数据备份是必不可少的环节,因此必须建立集中和分散相结合的数据备份设施以及切合实际的数据备份策略。
6、结束语
总而言之,电力信息安全的防护工作是电力系统正常运行以保障供电的基础,建立健全电力信息安全防护,确保电力系统安全可靠供电,满足人民日常生活以及社会生产的需求。
参考文献:
[1J王保义.电力信息系统信息安全关键技术的研究【DJ.华北电力大学(保定),2009,0
[2]李文武,王先培,孟波.电力行业信息安全体系结构初探[J].中国电力.2009.
注:文章内所有公式及图表请用PDF形式查看。
关键词:电力信息,安全技术,防护措施
Abstract: with the development of network technology in information sharing and cooperation for the network technology obtained the rapid development, this article mainly expounds the power of information security concepts and information security of these existing problems, and puts forward the corresponding prevention measures and countermeasures to ensure the safety of electric power information.
Key words: electric power information, safety technology, protective measures
中图分类号:F407文献标识码: A 文章编号:
1、概述
电力系统作为基础公共事业之一,确保其信息安全运行是整个电力系统正常运行的基础。电力信息安全防护工作主要由以下两个部分组成。
1.1、是电力信息流结构。要想确保电力信息的安全防护工作到位就需要正确地认识电力信息流的结构。电力系统的安全可靠运行要求电力信息的安全传递。电力信息尤其是实时监控信息是电力信息安全防护工作的重中之重,除此之外电力生产信息、营销信息、资源信息也是其重要内容。
1.2、电力信息安全防护结构。电力信息系统根据信息功能可以分为三层,即自动化系统、生产管理系统以及电力信息管理系统。在这样的框架下,我国电力企业从安全技术、安全管理以及安全策略入手进行了电力信息安全防护工作,采取了必要的安全措施,例如防火墙、防病毒系统和一些备份系统等等,但总体而言大都属于局部防护措施,并未达到高水平防御阶段。
2、电力信息系统及其受到的主要威胁
信息系统是指以计算机以及通信网络作为基础,对数据进行采集、存储、处理、分析及传输控制的一个信息应用系统。根据应用范围的不同,可以将电力信息系统分为这样三种:
2.1、行政管理系统
作为电力信息系统内部的日常管理,典型的行政管理系统主要包括:人事管理系统、财务管理系统办公自动化系统以及物资管理系统等。行政管理系统的信息比较开放,使用人员较为复杂,尤其是当前移动存储设备较为普及,且其中所带的病毒较多,对行政管理信息系统的安全性造成极为重要负面影响。行政管理系统主要采用Windows、Liunix等多种操作系统,系统的漏洞较多,不及时的打补丁将导致真个系统的瘫痪。
2.2、市场营销系统
市场营销系统是整个电力系统实现利益的关键环节。作为联系供电企业、电力物资供应商以及电力用户之间的纽带,在电力系统的运行中发挥着最为重要的作用。尤其是随着电力系统市场化的不断深入,电力信息系统的市场营销系统逐渐有更加开放的趋势,这也导致威胁呈现出攻击多样化的态势,将受到从网络、应用程序以及系统程序等多个方面的威胁。
2.3、电力生产与控制系统
该系统直接与电力生产相关,主要包括:变电站自动化分配系统、配电网络自动系统、微机防护及安全自动装置和电厂监控系统等。这些系统对于可靠性与可实时控制性能的要求极高,整个系统的通信是通过电力调度通信专网实现的。当前的电力生产和控制已经发展到了就地控制向集成控制拓展的阶段。为了提高系统的可靠性与可控制性,虽然采取了有效的防电磁干扰与冗余技术,但是在信息通信过程中的高频与微波通信链路之上依然存在篡改、窃听已经重放等形式的网络威胁。这对于电力生产与控制系统中信息的完整性、准确性以及真实性产生了重要影响。同时,在控制系统中由于工作人员使用的
笔记本电脑中可能带有病毒,或者是携带有恶意竞争对手所植入的蠕虫、逻辑炸弹等破壞性代码,对控制系统造成极大的威胁。
3、电力信息安全防护工作存在的问题
虽然我国电力企业已经构建起了比较完善的电力信息系统并逐步建立电力信息防护工作体系,购买了网络防病毒软件并在网络间设置了防火墙甚至还设有数据备份设备,但是总体而言我国电力信息安全防护工作还存在一些问题,主要表现在以下几个方面。
3.1、目前电力信息安全防护工作往往选择一台工作站备份数据,没有建立完善的数据备份系统,也没有相应的数据备份的管理制度。第五,身份认证制度薄弱。计算机在电力信息系统中的应用基于商用软硬件系统,用户身份认证基本上采用口令鉴别模式,甚至还将用户名、口令等安全信息记录在数据库或者文件当中。
3.2、近年来计算机在电力系统的生产经营等方面应用日益广泛,但是与之相对应的安全策略、安全技术以及安全体系建设投入较少。
3.3、虽然我国政府与电力企业开始认识到信息安全防护工作的意义,但迄今为止尚未出台能够指导整个电力信息安全防护工作的管理规范。
3.4、近年来计算机信息技术及其在电力自动化中的应用取得了长足的进展,但在相关工作人员对电力信息安全防护工作的认识与实际情况差距较大,对新出现的信息安全问题认识不足。
4、电力信息安全的防护技术措施
4.1、电力信息安全防护工作的管理措施
第一,安全意识以及相关技能的教育是电力信息安全防护工作的重要内容,其实旖力度关系到电力信息安全的技术措施的执行程度。为了确保电力信息系统安全防护工作的有消息,各级管理人员以及技术人员应当定期进行安全培训,了解电力信息安全防护工作的重要意义,掌握电力信息安全防护工作的整体策略的技术措施。
4.2、抓好技术管理工作,主要指的是对各种网络设备、网络安全设备的安全策略。
4.3、,在电力信息安全防护工作中要对各类密码进行妥善管理,禁止管理人员设置默认密码甚至不使用密码,也不能使用简单而容易被破解的密码。除此之外,密码还应当及时更新,一旦有人员调动时密码一定要立刻更新。
4.4、要想确保电力信息安全防护工作的效果就应当保证管理人员的相对稳定性,防止网路机密的泄露,尤其是在人员调动的过程中。对电力信息安全防护系统中的服务器、网络设备以及存储设备的操作都需要履行签字许可制度以及操作监护制度,减免操作人员的误修改甚至非法操作。
5、电力信息安全防护工作的技术措施
5.1、入侵检测系统是针对黑客攻击而设置的安全产品,分布式入侵检测系统能够全天候实施监控,提供有效的安全检测,为电力信息安全防护工作提供有力保障。入侵检测系统采用攻击防卫技术,有着强大的功能和友好的管理机制,能够有效防止各种类型的攻击并针对入侵启动相应的动作。管理人员能够在网络中的多个位置对入侵检测系统进行监控和管理。
5.2、防火墙是局域网到外网的出口,所有的访问都需要通过防火墙,不能允许绕过防火墙的连接。要想做好电力信息安全防护工作就需要正确地设置防火墙的访问策略,拒绝除明确许可外的任何服务,即拒绝一切未予许可的服务。
5.3、要想保护电力信息系统免受病毒侵害就需要构建从主机到服务器的防病毒体系。在网络防病毒系统中安装杀毒软件的服务器程序,以服务器作为系统的核心,通过派发的形式对整个电力信息系统进行杀毒,服务器可以通过在线升级从免疫中心实时获取最新的病毒信息并对发现的病毒采取相应措施进行清除。客户端应当采用登录网络自动安装方式,确保电力信息系统内联网的计算机都安装并启动病毒防火墙。
5.4、对于电力信息系统而言,数据备份是必不可少的环节,因此必须建立集中和分散相结合的数据备份设施以及切合实际的数据备份策略。
6、结束语
总而言之,电力信息安全的防护工作是电力系统正常运行以保障供电的基础,建立健全电力信息安全防护,确保电力系统安全可靠供电,满足人民日常生活以及社会生产的需求。
参考文献:
[1J王保义.电力信息系统信息安全关键技术的研究【DJ.华北电力大学(保定),2009,0
[2]李文武,王先培,孟波.电力行业信息安全体系结构初探[J].中国电力.2009.
注:文章内所有公式及图表请用PDF形式查看。