电力信息系统安全防护研究
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电力信息系统安全防护研究
发表时间:2018-07-09T11:47:02.203Z 来源:《基层建设》2018年第12期作者:欧阳涛
[导读] 摘要:随着全国村镇区域的电力网络铺盖与计算机网络技术的发展,信息体系在电力部门与企业中的运用越来越普遍,作用越来越突出,它给生产、生活带来很多好处的同时,也带来了一些无法忽视的问题,其中就有电力信息体系的安全防护问题。
广东电网河源紫金供电局有限责任公司广东河源 517400
摘要:随着全国村镇区域的电力网络铺盖与计算机网络技术的发展,信息体系在电力部门与企业中的运用越来越普遍,作用越来越突出,它给生产、生活带来很多好处的同时,也带来了一些无法忽视的问题,其中就有电力信息体系的安全防护问题。对此,想要确保中国电力行业的健康发展,首要任务是增强对电力信息系统的保证和维护,并使用有效方法对电力信息系统的安全性和稳定性实施优化和改进,以此确保电力体系的稳定、可持续运行。
关键词:电力信息系统;安全防护
电力行业是国家能源行业的关键组成部分,这几年来随着国家信息化建设的发展,电力行业的信息化建设也在持续深入与增强,各种管理信息体系持续上线,在电力企业日常生产经营中信息化的作用越来越突出,在这个高新技术运用广泛的时代,网络信息安全隐患问题的存在也是人们一定要重视的特殊性问题。所以,通过对信息系统的安全防护,能进一步推动电力体系的稳定和高效运行,从而相对好的推动电力企业的效益增长与发展。
1、电力信息安全防护工作存在的问题
1.1现阶段电力信息安全防护工作常常选择一台工作站备份数据,没有建设完善的数据备份体系,也没有相关的数据备份的管理制度。
1.2这几年来计算机在电力体系的生产经营等方面运用越来越广泛,然而与其相对应的安全策略、安全技术和安全系统建设投入相对少。
1.3尽管中国政府和电力企业开始了解到信息安全防护工作的意义,可是迄今为止还没有出台可以指导整个电力信息安全防护工作的管理标准。
1.4这些来计算机信息技术和其在电力自动化中的运用获得了长足的进展,然而在有关工作人员对电力信息安全防护工作的了解和现实状况差距相对大,对新出现的信息安全问题认识不足。
2、电力信息安全建设体系内容
电力信息体系信息安全保证系统使用了“三横四纵”的总体架构,就是横向上分为3个层次,分别为应用层、技术层、管理层;技术层次中纵向又分为4种重要系统,就是以基础安全服务设施、数据安全保护、网络接入保护、平台安全管理为支柱,信息安全基础设施为基础,经过信息安全管理系统为业务运用提供可靠的安全保证。
首先是应用层。这是安全保证系统的关键对象。建设信息化的终极目标是供应给用户好用、易用、够用的运用体系,运用系统是为了满足不一样用户的不同业务要求,安全保证系统保证的核心就是运用系统进而其数据。
其次是技术层。这是信息安全保证系统的重要系统。现阶段包含技术支撑系统、技术保证系统、网络信任系统、安全服务系统。这4种系统已经通过多年的探索与建立,应该说已经覆盖了技术上的全部方面。
最后是管理层。包含等级保护安全策略、安全管理制度、法律法规与技术规范。一般说“三分技术、七分管理”,再好的技术也需要完善的管理才可以确保技术发挥最大的效能。
3、电力信息系统的安全防护策略
3.1建立安全防护体系
电力信息系统因为于其自身的特殊性与必要性,建设一个科学有效的安全防护系统有着特别关键的意义。显然,传统的对系统实施风险分析,拟定相关的安全策略,使用安全技术作为防护方法的安全防护方法已经不可以满足现阶段电力体系的要求。这是由于这安全方案对系统准确的设置与完善的防御方法依赖程度高,而且在极大程度上针对固定的威胁,是一种被动式的静态的防御系统。而现实上在电力信息体系中,除了有静态、非实时数据外,还有动态的、实时的生产控制数据。所以,电力体系信息的安全防护系统也要是一个动态的、全方位的过程。这就需要建设一个动态安全系统模型,要充分思考每一个方面,而且思考到每一个部分之间的动态关系和依赖性。
3.2加强管理人员的系统安全保护意识
网络安全管理人员需要提升网络安全的保护意识和警惕意识,并提升自身的专业技能和综合素质,针对电力企业的要求和电力体系的运行需要对电力信息体系实施合理、有效的管理和控制。而且需要了解到防火墙和安全软件的弊端和局限性,对电力信息体系和关键信息实施备份,然后对意外网络安全事故导致的信息丢失、混乱等问题实施预防,而且需要拟定问题处理的有效方法,在安全问题发生后,能够及时对其实施解决,防止安全问题蔓延、扩大。
3.4增强数据存储环境的安全
电力行业数据一般存在于各种业务体系中,这些系统数据的存储环境关键包含操作体系与数据库系统。操作系统是连接计算机硬件和上层软件之间用户的桥梁,操作体系的安全性是非常关键的,为了使操作系统的安全漏洞或隐患减少,需要对操作系统给予科学配置、管理与监控;在数据库体系中,电力行业所牵涉的数据库更高的密级、更强的实时性,所以有必要依据其特殊性完善安全策略,确保数据库中的数据不会被有意的攻击或无意的破坏,不会出现数据的外泄、丢失与毁损,就是完成了数据库系统安全的完整性、保密性与可用性。
3.5建设防火墙与身份认证制度
防火墙为不一样网络或网络安全域之间构建了一道安全屏障,它经过有选择地拒绝非法端口,准许合法的TCP/IP数据流通过,以确保内部网的数据与资源不会流向非法地点。一般应用包过滤、运用级网关、电路级网关与规则检验防火墙等安全控制方法完成其安全防护作用。身份验证包含身份识别与身份认证,是确认通信双方真实身份的重点。身份识别是指定用户向体系出示自己的身份证明过程。系统查核用户的身份证明的过程是身份认证。用户授权是确定一个用户是不是有权对某一特定资源实施一定的操作。
3.6安全审计与信息加密策略
安全审计策略指的是把信息系统日志和采集操作行为、监控和分析等做好,增强安全审计方面的工作,能加强电力部门的风险、故障预警力和监控力,给内部管理和防护系统供应有效真实的改进根据。信息加密技术也是信息体系安全管理常用的方法,关键有通信保密与