论文部分内容阅读
国网山东平阴县供电公司 山东省 250400
摘要:随着我国国民经济的不断深入,我国的电力事业在近些年取得了极大的发展与进步。电力系统信息安全已经成为电力企业生产和经营以及管理的重要组成部分。随着中国科技的进步和电网的迅猛发展,电力信息化工作也有了突飞猛进的进步,信息网络的规模也越来越大。然而,供电公司对信息系统安全技术的可靠依赖性也越来越强,建设供电公司信息安全防护体系时不我待。文中主要介绍了信息安全的总体思路、信息系统安全保护技术以及信息安全技术的基本策略等几个方面,并对电力系统信息化安全技术的应用进行了分析和探讨。
关键词:电力信息化;建设;安全技术;应用
引言
随着目前社会的不断发展和进步,对电量的负荷也在迅猛的持续增长。人们对电力供应系统电能的质量和可靠性提出了更深一层和更严更高的要求,过去一些老的管理模式已经不能适应新的发展需求。因此,供电公司需要开发一套新的信息系统安全供电技术。
一、电力信息化简介
电力工业生产过程包括电力工业规划、设计、施工、生产发电、输电、变电、配电、电网调度、供电营销、物资及管理等环节。电力信息化是指电子、计算机、网络等信息技术在电力工业规划、设计、施工、生产发电、输电、变电、配电、电网调度、供电营销、物资及管理等环节应用全过程的统称,是电力工业在电子信息技术的驱动下由传统工业向高度集约化、高度知识化、高度技术化工业转变的过程。
计算机信息通信网络是电力信息化的技术,各类电力资源的开发和利用是电力信息化的核心,提高电力企业的经营决策水平和经济效益是电力信心化的核心,提高电力企业的经营决策水平和经济效益是电力信息化的宗旨,其本质是加强电力企业的“核心竞争力”。
二、信息安全的总体思路
目前,信息安全是中国战略决策的最高层。“综合防范的方针、坚持积极防御,在全面提高信息安全防护能力的同时重点保障重要系统和基础网络的安全”是国家信息化领导小组经过 3 次会议才确定为国家信息安全的指导思想。
想要完善信息安全的监控体系,就要建立安全有效的应急处理机制,即要进行等级保护,把重要程度不同的系统划分为不同的保护等级,从国家的角度来讲,要把关乎到国民经济主要发展命脉的基础性网络划分出来,并且实施重点保护。这就是要重点保障重要系统和基础性网络安全的思想。这里可以把信息安全理解为是对信息系统 4 个方面的保障:
1)可用性,保证信息系统和信息是为授权者所用。
2)保密性,能和使自己产生威胁的对手保持抗衡,并且保证信息的安全,不会因为信息的泄露而传送给没有授权者。
3)可控性,对信息系统和信息实施有效的监控和保护。
4)完整性,能对抗衡者主动出击,保证信息不被没有经过授权的人随意篡改。
根据 ISO 17799 中的关于国家计算机网络安全规定和安全标准,以及国家电网公司的相关规定,信息系统的安全体系应该包括两个部分:安全管理体系和安全技术防护体系。安全管理体系主要包括评估、组织、改进等一些重要的管理方式;安全技术防护体系包括应用系统和网络系统的相关监测和安全防护基础设施以及检测方式等。
信息安全体系建设的主要思想是:把信息资产在各个方面的安全评估基础上进行安全级别的分类,并且针对信息系统出现的各种安全威胁和隐患进行整体的规划,实行分布实施的战略,循序渐进。根据国家对供电公司信息化应用的需求来建立能保证信息系统安全的总体框架,以此来确保信息系统的安全,并且要以能指导电力信息系统的安全技术为主要措施。
要在逐步实施先进的信息安全技术的手段基础上来确保信息系统安全的评估,以构建全面的信息安全机构为主要目的,逐层落实各项安全信息管理制度。开展各项安全教育,以此来提高员工的信息安全意识,建立完整的信息安全管理体制,为国家和人民培养技术强、安全意识强的人才。
三、信息系统安全保护技术
将信息系统的安全保护设定为数据库保护的方式所涉及的面较广,包括数据文件的保护、数据库运行日志的保护、控制文件的保护等。Oracle 数据库中的实例都提供相应的日志,此日志是用来记录数据库中的一些操作,包括调整参数和修改参数等,这在数据库的内部都建立了一个完整的记录状态。
存储数据库物理结构状态的是控制文件,控制文件中的一些状态是在介质恢复期间和实例恢复期间来用到 Oracle 引导数据库的,这些文件都对数据保护起到重要作用。实施数据保护的重要策略就是数据库的恢复和数据库的备份,通过数据库提供的第三方厂家和备份工具来进行数据存储软件的备份,当系统发生故障时,可以通过这些备份对数据库中遭到破坏的文件进行恢复,保证系统正常运行。
(1)数据库系统的恢复
对数据库进行备份的目的是系统恢复和数据保护,有了这些保护即使软件系统异常、介质损坏、计算机故障等情况发生,也大可不必张皇失措,只要通过备份对系统进行恢复就可以使 Oracle 数据库恢复到正常状态。
系统的恢复主要有以下几种情况:
1)控制文件损坏恢复。一旦控制文件损坏,整个数据库系统都不能正常运行,此情况下只能将数据库系统关闭,然后把备份中的文件放到原来被破坏的位置,对数据库进行重新启动。
2)文件系统损坏恢复。对文件系统重建以后,利用备份的数据库进行恢复。
3)数据文件损坏恢复。用数据库文件的备份进行恢复,就可以把原来备份的相对应的文件放到破坏的位置,重新加载数据库即可。
(2)Oracle 数据库备份
Oracle 数据库备份有两种方法:
1)物理备份。这种备份的方式是通过对 Oracle 数据库中的内容进行拷贝而达到对数据库保护的目的。 2)逻辑备份。这种备份方式最常用,是将一个数据库中的记录以读出的方式写入到另一个文件当中。
四、信息安全技术的基本策略
1、对终端的防护
信息安全防护中最主要的一项就是终端的防护,其主要防护措施有:
1)加强管理,坚决避免在内网中使用光盘驱动器、U 盘以及与业务不相关的软件。
2)安装杀毒软件并及时更新。
3)部署软件更新,目前的绝大多数病毒都是通过软件自身的漏洞来进行传播的,因此,微软对存在的一些安全漏洞及时进行了补丁安装,这需要部署一套服务系统来为主机提供补丁程序,以此进行自动更新。
4)使用新技术对网络终端进行管理,如:桌面安全管理系统等,以保证内网的可控性和可信性。
2、对主机的防护
应用系统和企业的核心业务都在主机上运行,它负责存储一些比较重要的数据,一旦企业的主机出现问题,将给企业带来巨大的经济损失。因此,采取必要的保护措施是对企业的有效保障。在具体的操作中,应该对主机进行加固处理和漏洞扫描,定期或不定期地对主机进行扫描,及时发现主机中存在的漏洞,并采取及时安装补丁和注册表加固等方式来使主机具有较强的安全防护能力,杜绝非法用户的访问。
结语
综上所述,随着电力系统的不断扩大和网络应用的不断增加,网络安全的需求也在与日俱增。在安全产品越来越多、越来越复杂的情况下,如何保证信息系统的安全是电力系统将要面临的重要课题。建立一套信息系统安全管理技术是有效提高供电公司管理水平和运营水平的有效方式之一。想要不断地满足社会和国民的需求,供电公司信息系统的安全需要相关专业人士的不断研究和努力。
参考文献:
[1] 王甜,徐晖.电力信息安全保障体系建设研究[J].广东电力,2010,(05).
[2] 闵京华.电子政务中的应用安全平台[J].信息安全与通信保密,2010,(9).
[3] 雷炳晖,霍艳萍.基于 IEC 标准的配网管理信息系统集成和应用[J].高电压技术,2011,(50).
[4] 刘琳.高压直流输电系统安全性评价专家系统[J].电力自动化设备,2010,(8).
[5] 孙文涛,张千里.基于IP技术的端对端通信网络安全模型分析设计[J].微计算机信息,2005,(20).
[6] 陈颂,王光伟,刘欣宇,等.信息系统安全风险评估研究[J].通信技术,2012,(45).
摘要:随着我国国民经济的不断深入,我国的电力事业在近些年取得了极大的发展与进步。电力系统信息安全已经成为电力企业生产和经营以及管理的重要组成部分。随着中国科技的进步和电网的迅猛发展,电力信息化工作也有了突飞猛进的进步,信息网络的规模也越来越大。然而,供电公司对信息系统安全技术的可靠依赖性也越来越强,建设供电公司信息安全防护体系时不我待。文中主要介绍了信息安全的总体思路、信息系统安全保护技术以及信息安全技术的基本策略等几个方面,并对电力系统信息化安全技术的应用进行了分析和探讨。
关键词:电力信息化;建设;安全技术;应用
引言
随着目前社会的不断发展和进步,对电量的负荷也在迅猛的持续增长。人们对电力供应系统电能的质量和可靠性提出了更深一层和更严更高的要求,过去一些老的管理模式已经不能适应新的发展需求。因此,供电公司需要开发一套新的信息系统安全供电技术。
一、电力信息化简介
电力工业生产过程包括电力工业规划、设计、施工、生产发电、输电、变电、配电、电网调度、供电营销、物资及管理等环节。电力信息化是指电子、计算机、网络等信息技术在电力工业规划、设计、施工、生产发电、输电、变电、配电、电网调度、供电营销、物资及管理等环节应用全过程的统称,是电力工业在电子信息技术的驱动下由传统工业向高度集约化、高度知识化、高度技术化工业转变的过程。
计算机信息通信网络是电力信息化的技术,各类电力资源的开发和利用是电力信息化的核心,提高电力企业的经营决策水平和经济效益是电力信心化的核心,提高电力企业的经营决策水平和经济效益是电力信息化的宗旨,其本质是加强电力企业的“核心竞争力”。
二、信息安全的总体思路
目前,信息安全是中国战略决策的最高层。“综合防范的方针、坚持积极防御,在全面提高信息安全防护能力的同时重点保障重要系统和基础网络的安全”是国家信息化领导小组经过 3 次会议才确定为国家信息安全的指导思想。
想要完善信息安全的监控体系,就要建立安全有效的应急处理机制,即要进行等级保护,把重要程度不同的系统划分为不同的保护等级,从国家的角度来讲,要把关乎到国民经济主要发展命脉的基础性网络划分出来,并且实施重点保护。这就是要重点保障重要系统和基础性网络安全的思想。这里可以把信息安全理解为是对信息系统 4 个方面的保障:
1)可用性,保证信息系统和信息是为授权者所用。
2)保密性,能和使自己产生威胁的对手保持抗衡,并且保证信息的安全,不会因为信息的泄露而传送给没有授权者。
3)可控性,对信息系统和信息实施有效的监控和保护。
4)完整性,能对抗衡者主动出击,保证信息不被没有经过授权的人随意篡改。
根据 ISO 17799 中的关于国家计算机网络安全规定和安全标准,以及国家电网公司的相关规定,信息系统的安全体系应该包括两个部分:安全管理体系和安全技术防护体系。安全管理体系主要包括评估、组织、改进等一些重要的管理方式;安全技术防护体系包括应用系统和网络系统的相关监测和安全防护基础设施以及检测方式等。
信息安全体系建设的主要思想是:把信息资产在各个方面的安全评估基础上进行安全级别的分类,并且针对信息系统出现的各种安全威胁和隐患进行整体的规划,实行分布实施的战略,循序渐进。根据国家对供电公司信息化应用的需求来建立能保证信息系统安全的总体框架,以此来确保信息系统的安全,并且要以能指导电力信息系统的安全技术为主要措施。
要在逐步实施先进的信息安全技术的手段基础上来确保信息系统安全的评估,以构建全面的信息安全机构为主要目的,逐层落实各项安全信息管理制度。开展各项安全教育,以此来提高员工的信息安全意识,建立完整的信息安全管理体制,为国家和人民培养技术强、安全意识强的人才。
三、信息系统安全保护技术
将信息系统的安全保护设定为数据库保护的方式所涉及的面较广,包括数据文件的保护、数据库运行日志的保护、控制文件的保护等。Oracle 数据库中的实例都提供相应的日志,此日志是用来记录数据库中的一些操作,包括调整参数和修改参数等,这在数据库的内部都建立了一个完整的记录状态。
存储数据库物理结构状态的是控制文件,控制文件中的一些状态是在介质恢复期间和实例恢复期间来用到 Oracle 引导数据库的,这些文件都对数据保护起到重要作用。实施数据保护的重要策略就是数据库的恢复和数据库的备份,通过数据库提供的第三方厂家和备份工具来进行数据存储软件的备份,当系统发生故障时,可以通过这些备份对数据库中遭到破坏的文件进行恢复,保证系统正常运行。
(1)数据库系统的恢复
对数据库进行备份的目的是系统恢复和数据保护,有了这些保护即使软件系统异常、介质损坏、计算机故障等情况发生,也大可不必张皇失措,只要通过备份对系统进行恢复就可以使 Oracle 数据库恢复到正常状态。
系统的恢复主要有以下几种情况:
1)控制文件损坏恢复。一旦控制文件损坏,整个数据库系统都不能正常运行,此情况下只能将数据库系统关闭,然后把备份中的文件放到原来被破坏的位置,对数据库进行重新启动。
2)文件系统损坏恢复。对文件系统重建以后,利用备份的数据库进行恢复。
3)数据文件损坏恢复。用数据库文件的备份进行恢复,就可以把原来备份的相对应的文件放到破坏的位置,重新加载数据库即可。
(2)Oracle 数据库备份
Oracle 数据库备份有两种方法:
1)物理备份。这种备份的方式是通过对 Oracle 数据库中的内容进行拷贝而达到对数据库保护的目的。 2)逻辑备份。这种备份方式最常用,是将一个数据库中的记录以读出的方式写入到另一个文件当中。
四、信息安全技术的基本策略
1、对终端的防护
信息安全防护中最主要的一项就是终端的防护,其主要防护措施有:
1)加强管理,坚决避免在内网中使用光盘驱动器、U 盘以及与业务不相关的软件。
2)安装杀毒软件并及时更新。
3)部署软件更新,目前的绝大多数病毒都是通过软件自身的漏洞来进行传播的,因此,微软对存在的一些安全漏洞及时进行了补丁安装,这需要部署一套服务系统来为主机提供补丁程序,以此进行自动更新。
4)使用新技术对网络终端进行管理,如:桌面安全管理系统等,以保证内网的可控性和可信性。
2、对主机的防护
应用系统和企业的核心业务都在主机上运行,它负责存储一些比较重要的数据,一旦企业的主机出现问题,将给企业带来巨大的经济损失。因此,采取必要的保护措施是对企业的有效保障。在具体的操作中,应该对主机进行加固处理和漏洞扫描,定期或不定期地对主机进行扫描,及时发现主机中存在的漏洞,并采取及时安装补丁和注册表加固等方式来使主机具有较强的安全防护能力,杜绝非法用户的访问。
结语
综上所述,随着电力系统的不断扩大和网络应用的不断增加,网络安全的需求也在与日俱增。在安全产品越来越多、越来越复杂的情况下,如何保证信息系统的安全是电力系统将要面临的重要课题。建立一套信息系统安全管理技术是有效提高供电公司管理水平和运营水平的有效方式之一。想要不断地满足社会和国民的需求,供电公司信息系统的安全需要相关专业人士的不断研究和努力。
参考文献:
[1] 王甜,徐晖.电力信息安全保障体系建设研究[J].广东电力,2010,(05).
[2] 闵京华.电子政务中的应用安全平台[J].信息安全与通信保密,2010,(9).
[3] 雷炳晖,霍艳萍.基于 IEC 标准的配网管理信息系统集成和应用[J].高电压技术,2011,(50).
[4] 刘琳.高压直流输电系统安全性评价专家系统[J].电力自动化设备,2010,(8).
[5] 孙文涛,张千里.基于IP技术的端对端通信网络安全模型分析设计[J].微计算机信息,2005,(20).
[6] 陈颂,王光伟,刘欣宇,等.信息系统安全风险评估研究[J].通信技术,2012,(45).