簡述電力系統(tǒng)中的信息安全

時(shí)間:2022-01-20 02:49:05

導(dǎo)語:簡述電力系統(tǒng)中的信息安全一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

簡述電力系統(tǒng)中的信息安全

1電力系統(tǒng)安全狀況概述

電力系統(tǒng)是一項(xiàng)很復(fù)雜的網(wǎng)絡(luò)系統(tǒng),保證電力系統(tǒng)安全可靠運(yùn)行,杜絕安全隱患,可減少國家損失,并能為社會(huì)的穩(wěn)定發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。但我國電力系統(tǒng)中信息安全問題頻出,給國家和人民造成巨大損失。目前,我國已將電力信息網(wǎng)絡(luò)完全運(yùn)行管理納入國家電網(wǎng)電力安全生產(chǎn)管理范疇,并制定了相關(guān)了的信息網(wǎng)絡(luò)安全運(yùn)行監(jiān)督管理制度以及報(bào)表制度等。在一定程度上提高了信息化管理的工作效率,并有利于電力系統(tǒng)安全運(yùn)行。但在信息網(wǎng)絡(luò)時(shí)代,計(jì)算機(jī)信息系統(tǒng)極易遭到破壞,導(dǎo)致信息泄露或遭到更改,以致電力系統(tǒng)無法正常運(yùn)行的現(xiàn)象頻繁發(fā)生,并給電力企業(yè)造成巨大損失。因此,電力企業(yè)在解決和處理計(jì)算機(jī)信息系統(tǒng)安全問題上任重道遠(yuǎn)。

2電力系統(tǒng)信息安全管理存在的問題

2.1管理人員的計(jì)算機(jī)信息網(wǎng)絡(luò)安全意識(shí)欠缺

隨著計(jì)算機(jī)信息技術(shù)的突飛猛進(jìn),在計(jì)算機(jī)信息安全技術(shù)和策略方面取得了很大進(jìn)步,但計(jì)算機(jī)信息安全漏洞依然存在,并不斷有新問題出現(xiàn)。一些工作人員對(duì)信息安全缺乏必要的安全意識(shí)和責(zé)任心。一些重要的文件信息,除了由于計(jì)算機(jī)本身存在缺陷導(dǎo)致泄露之外,另一個(gè)重要的原因就是工作人員安全意識(shí)的欠缺,給不法之徒可趁之機(jī)。

2.2電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備不統(tǒng)一

在計(jì)算機(jī)技術(shù)應(yīng)用中,電力系統(tǒng)自動(dòng)化是其重要的領(lǐng)域之一。但在電力系統(tǒng)自動(dòng)化過程中存在功能、系統(tǒng)結(jié)構(gòu)、通信協(xié)議等缺乏統(tǒng)一的工業(yè)標(biāo)準(zhǔn),表現(xiàn)為不同廠家的設(shè)備標(biāo)準(zhǔn)存在差異,不能互連。計(jì)算機(jī)和各設(shè)備之間的通信一般采取星形點(diǎn)對(duì)點(diǎn)的連接方式,并使用串或并行口的通信形式,其速率低下,設(shè)備配置靈活性也較差,系統(tǒng)實(shí)時(shí)性較弱。

2.3計(jì)算機(jī)操作系統(tǒng)存在漏洞

計(jì)算機(jī)操作系統(tǒng)存在大量已知和未知的漏洞,給不法入侵者可趁之機(jī),獲得系統(tǒng)管理員權(quán)限,以獲取或篡改相關(guān)信息,并攻擊整個(gè)系統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)。另外,計(jì)算機(jī)信息安全體系尚未健全,缺乏完善的數(shù)據(jù)備份系統(tǒng),系統(tǒng)身份認(rèn)證存在漏洞,防護(hù)能力相對(duì)較弱等。

2.4電力行業(yè)缺乏統(tǒng)一的安全體系和監(jiān)管力度不夠

電力部門雖然對(duì)電力系統(tǒng)信息安全有所重視,但目前為止,電力行業(yè)還未建立一套統(tǒng)一的行業(yè)安全體系。一旦出現(xiàn)信息安全問題,難以快速有效地解決問題。另外,電力部門缺乏有力的監(jiān)管措施,以致不能及時(shí)解決用戶信息泄露的問題。

3電力系統(tǒng)中信息安全的防護(hù)措施

3.1加大組織管理策略

據(jù)統(tǒng)計(jì),在出現(xiàn)的計(jì)算機(jī)安全事件中,由于管理因素導(dǎo)致的占七成以上,可見,需加強(qiáng)計(jì)算機(jī)信息安全的管理力度。可做好以下三方面工作:⑴提升安全管理意識(shí)和管理技能:可通過安全知識(shí)、安全技能培訓(xùn),提升工作人員的安全意識(shí)和安全防護(hù)相關(guān)技能,尤其是進(jìn)行專業(yè)的安全操作技能培訓(xùn),使信息安全保障工作得以提升。⑵建立統(tǒng)一的信息安全部門:電力企業(yè)應(yīng)建立一個(gè)獨(dú)立的信息安全部門全面負(fù)責(zé)管理企業(yè)的信息安全維護(hù)和管理工作??稍O(shè)定一個(gè)安全崗位負(fù)責(zé)信息系統(tǒng)某一個(gè)或幾個(gè)安全事務(wù),崗位可以采取具有垂直領(lǐng)導(dǎo)關(guān)系的序列形式,以使各級(jí)信息技術(shù)部門更好地的推進(jìn)信息安全工作。⑶制定統(tǒng)一的安全制度和策略:電力企業(yè)應(yīng)制定統(tǒng)一的安全制度和策略,是法律管理的具體化表現(xiàn)。

3.2對(duì)計(jì)算機(jī)設(shè)備的安全管理策略

對(duì)計(jì)算機(jī)設(shè)備進(jìn)行安全管理,是企業(yè)網(wǎng)開始規(guī)劃設(shè)計(jì)時(shí)就該有的意識(shí)。主要對(duì)一些重要的設(shè)備,例如服務(wù)器、路由器、主干交換機(jī)等實(shí)施集中管理。對(duì)于通信線路,為防止損壞,應(yīng)盡量架空、穿線或深埋,并做好明顯的標(biāo)記工作。另外,對(duì)于一些終端設(shè)備,例如集線器、小型交換機(jī)等,管理應(yīng)落實(shí)到位,并嚴(yán)格執(zhí)行責(zé)任制。

3.3提升安全技術(shù)策略

從技術(shù)層面上可達(dá)到保障信息安全的目的,可從以下幾點(diǎn)做起:⑴加強(qiáng)計(jì)算機(jī)防火墻設(shè)置,通過單一集中的安全檢查點(diǎn),防止重要信息資源遭到非法訪問。在電力系統(tǒng)中,信息的共享、調(diào)用、整合等在不同網(wǎng)段間都必須進(jìn)行控制和過濾,以阻斷非法攻擊和破壞的行為。⑵加強(qiáng)病毒防護(hù)技術(shù):采取多層防護(hù)病毒的體系,可在計(jì)算機(jī)上安裝防病毒軟件客戶端,并在網(wǎng)關(guān)、服務(wù)器上設(shè)置基于相應(yīng)的網(wǎng)關(guān)、服務(wù)器的防病毒軟件,有效預(yù)防病毒侵襲。⑶建立信息安全身份有效認(rèn)證體系:建立一個(gè)完整的、合理的證書授權(quán)體系。對(duì)企業(yè)員工上網(wǎng)用戶的身份及數(shù)字簽名進(jìn)行安全認(rèn)證,并對(duì)關(guān)鍵業(yè)務(wù)進(jìn)行安全審計(jì)。⑷建議電力企業(yè)定期進(jìn)行數(shù)據(jù)庫備份,并按重要等級(jí)確定備份等級(jí)。建立企業(yè)數(shù)據(jù)備份中心,引進(jìn)先進(jìn)的災(zāi)難恢復(fù)技術(shù),以對(duì)關(guān)鍵業(yè)務(wù)的應(yīng)用系統(tǒng)和數(shù)據(jù)進(jìn)行有效備份,保證系統(tǒng)崩潰或數(shù)據(jù)損壞的情況下依然能夠恢復(fù)。

4小結(jié)

電力系統(tǒng)信息安全是一項(xiàng)復(fù)雜的、系統(tǒng)的管理工程,了解電力系統(tǒng)信息安全中存在問題,才能制定行之有效的安全管理策略,以真正保證信息安全系統(tǒng)安全、穩(wěn)定、可靠運(yùn)行。

本文作者:徐明偉王瑞寧郎益?zhèn)ネ跖蠊ぷ鲉挝?國網(wǎng)山東諸城市供電公司