電力信息系統(tǒng)信息安全

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力信息系統(tǒng)信息安全范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1.我國(guó)電力信息系統(tǒng)現(xiàn)狀分析

1.1電力信息系統(tǒng)缺陷

當(dāng)前階段在我國(guó)電力企業(yè)中，通常信息系統(tǒng)不是十分健全和完善，科學(xué)性和規(guī)范性沒(méi)有在電力信息系統(tǒng)管理中得到有效體現(xiàn)，因此在當(dāng)前互聯(lián)網(wǎng)+時(shí)代，電力信息系統(tǒng)的信息安全難易進(jìn)行有效的融合，進(jìn)而其安全保障相對(duì)較為落后。

1.2缺乏電力信息安全意識(shí)

在我國(guó)部分電力企業(yè)中沒(méi)有給予電力信息系統(tǒng)信息安全工作充分的重視，缺乏安全管理，因此現(xiàn)階段企業(yè)中缺乏科學(xué)的信息安全防護(hù)系統(tǒng)。同時(shí)缺少對(duì)信息安全技術(shù)方面的研究，導(dǎo)致這方面技術(shù)的應(yīng)用十分有效，通常很多電力企業(yè)只是對(duì)于安全信息防護(hù)只停留在安裝一定防火墻和殺毒軟件的層面，這對(duì)于龐大的電力系統(tǒng)來(lái)說(shuō)是遠(yuǎn)遠(yuǎn)不夠的，難以實(shí)現(xiàn)電力信息系統(tǒng)的安全防護(hù)。

1.3電力信息系統(tǒng)安全威脅眾多

在電力信息系統(tǒng)運(yùn)行過(guò)程中會(huì)有多方面的因素來(lái)影響其安全性，例如有些惡意代碼能夠?qū)χ噶钸M(jìn)行篡改和偽造，從而實(shí)現(xiàn)電力設(shè)備的控制，或者控制變電站系統(tǒng)的程序界面等。當(dāng)前階段很多電力企業(yè)沒(méi)有充分重視信息安全的發(fā)展，雖然科學(xué)技術(shù)發(fā)展了，企業(yè)內(nèi)電力系統(tǒng)中的安全技術(shù)防護(hù)手段卻沒(méi)有更新，導(dǎo)致電力系統(tǒng)的安全運(yùn)行受到眾多威脅，給電力系統(tǒng)帶來(lái)了嚴(yán)重的隱患。

1.4信息安全關(guān)鍵技術(shù)

要想保證電網(wǎng)的安全穩(wěn)定運(yùn)行就必須要落實(shí)有效的系統(tǒng)信息安全管理，這是一個(gè)涉及范圍廣的復(fù)雜工程，其中涉及到繼電保護(hù)、配電網(wǎng)自動(dòng)化、電網(wǎng)調(diào)度等多方面領(lǐng)域的生產(chǎn)和管理。但是當(dāng)前階段我國(guó)很多電力企業(yè)內(nèi)缺乏有效的信息安全管理體系，防火墻和殺毒軟件只能起到最基本的防護(hù)作用，如果發(fā)生重大的信息安全問(wèn)題，很難做出有效的應(yīng)對(duì)。甚至部分企業(yè)中連防火墻和殺毒軟件都十分落后，沒(méi)有統(tǒng)一的規(guī)劃和設(shè)計(jì)電力信息系統(tǒng)安全防護(hù)。

2.信息安全技術(shù)分析

2.1網(wǎng)絡(luò)協(xié)議隔離技術(shù)

這種技術(shù)主要是借助協(xié)議分離器來(lái)實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)之間的隔離，而內(nèi)外網(wǎng)之間的信息交流必須要通過(guò)兩個(gè)接口的設(shè)置來(lái)得以實(shí)現(xiàn)。因此必須要保證內(nèi)網(wǎng)和外網(wǎng)之間的斷開(kāi)才能實(shí)現(xiàn)協(xié)議隔離技術(shù)的應(yīng)用，如果需要進(jìn)行一定的信息交流，可以再連接上兩個(gè)接口。

2.2防火墻技

在內(nèi)外網(wǎng)之間建立一道隔離的屏障從而實(shí)現(xiàn)安全防護(hù)作用，這就是所謂的防火墻技術(shù)。通過(guò)這個(gè)屏障能夠有效的防止惡意代碼已經(jīng)病毒的攻擊，防止其侵入系統(tǒng)。防火墻自身具有獨(dú)特的檢測(cè)技術(shù)以及限制功能，因此能夠?qū)崿F(xiàn)外來(lái)數(shù)據(jù)的檢測(cè)功能以及攔截功能。防火墻對(duì)于系統(tǒng)的信息安全具有至關(guān)重要的作用，能夠有效防護(hù)系統(tǒng)的結(jié)構(gòu)安全和網(wǎng)絡(luò)信息安全，防止數(shù)據(jù)泄漏，對(duì)外網(wǎng)實(shí)現(xiàn)隱藏工作，從而給系統(tǒng)內(nèi)部的安全穩(wěn)定運(yùn)行提供有效保障。

2.3身份認(rèn)證技術(shù)

身份認(rèn)證也是眾多安全防護(hù)技術(shù)中的一個(gè)重要部份，它能夠在終端或者是主機(jī)中輸入特定用戶信息，在實(shí)際操作過(guò)程中要對(duì)身份信息進(jìn)行檢測(cè)，只有通過(guò)檢測(cè)后才能進(jìn)入系統(tǒng)進(jìn)行操作，通常來(lái)說(shuō)可以通過(guò)口令、智能卡、指紋、人臉識(shí)別以及密鑰等方式來(lái)實(shí)現(xiàn)信息認(rèn)證。這也是電力信息系統(tǒng)運(yùn)行中重要的保護(hù)手段之一，能夠一定程度上保證數(shù)據(jù)的安全以及電力信息系統(tǒng)的安全可靠。

3.保證電力系統(tǒng)信息安全的主要措施

3.1完善電力信息安全體系

對(duì)國(guó)內(nèi)外信息安全技術(shù)的發(fā)展?fàn)顩r以及應(yīng)用現(xiàn)狀進(jìn)行比較和分析是保證電力系統(tǒng)信息安全的出發(fā)點(diǎn)所在，要時(shí)刻緊跟世界安全技術(shù)的發(fā)展以及應(yīng)用才能應(yīng)對(duì)眾多的安全威脅。當(dāng)前階段要充分結(jié)合我國(guó)的國(guó)情以及電力企業(yè)信息安全技術(shù)的發(fā)展?fàn)顩r，對(duì)電力信息系統(tǒng)的安全體系框架和結(jié)構(gòu)進(jìn)行初步的構(gòu)建，當(dāng)安全體系在電力企業(yè)中進(jìn)行實(shí)際的應(yīng)用后，要根據(jù)其效果進(jìn)行實(shí)時(shí)的調(diào)整和更新，對(duì)內(nèi)容進(jìn)行補(bǔ)充和完善，從而充分發(fā)揮電力系統(tǒng)信息安全建設(shè)的指導(dǎo)作用。

3.2信息安全監(jiān)測(cè)中心的建立

在信息安全監(jiān)測(cè)系統(tǒng)中，主要是通過(guò)模擬黑客等威脅的攻擊，從而完成信息系統(tǒng)的相關(guān)測(cè)試，通過(guò)測(cè)試來(lái)對(duì)系統(tǒng)的弱點(diǎn)進(jìn)行分析和研究，并且根據(jù)實(shí)際的威脅程度來(lái)對(duì)安全漏洞進(jìn)行列表。結(jié)合列表中的相關(guān)內(nèi)容來(lái)第一時(shí)間解決系統(tǒng)漏洞問(wèn)題，同時(shí)對(duì)系統(tǒng)配置進(jìn)行一定的整改和完善。通過(guò)信息安全監(jiān)測(cè)系統(tǒng)的建立，能夠?qū)r(shí)段性敏感的數(shù)據(jù)流進(jìn)行及時(shí)的攔截，防護(hù)系統(tǒng)安全，一旦發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)違規(guī)的模式，或者出現(xiàn)網(wǎng)絡(luò)訪問(wèn)受限的情況，會(huì)根據(jù)事先的設(shè)定，采取設(shè)定好的措施來(lái)對(duì)突發(fā)情況加以應(yīng)對(duì)。除此之外，網(wǎng)絡(luò)層也會(huì)有一定危險(xiǎn)因素的存在，對(duì)此可以通過(guò)網(wǎng)絡(luò)掃面器來(lái)進(jìn)行網(wǎng)絡(luò)層各種設(shè)備的掃描，如果發(fā)現(xiàn)有安全漏洞的存在，第一時(shí)間采取有效的措施來(lái)加以處理。例如系統(tǒng)掃描器和數(shù)據(jù)庫(kù)掃面器是主要的兩種設(shè)備。系統(tǒng)掃描器實(shí)際上是一種評(píng)估系統(tǒng)，能夠?qū)ο到y(tǒng)的安全進(jìn)行有效評(píng)估，掃描器主要部分是主機(jī)，掃描器依附在主機(jī)上實(shí)現(xiàn)安全漏洞的掃描功能，這種系統(tǒng)掃描器的優(yōu)勢(shì)在于能夠有效的發(fā)現(xiàn)安全漏洞，并且及時(shí)采取相應(yīng)的措施加以有效處理。通過(guò)系統(tǒng)掃描器能夠一定程度上防止系統(tǒng)中相應(yīng)數(shù)據(jù)的盜用，避免誤操作現(xiàn)象以及惡意破壞問(wèn)題，能夠有效的防護(hù)電力信息系統(tǒng)信息安全。數(shù)據(jù)庫(kù)掃描器中安全檢測(cè)技術(shù)能夠有效的保護(hù)服務(wù)器安全。通過(guò)相應(yīng)的測(cè)試能夠得出檢測(cè)報(bào)告程序，用戶可以對(duì)漏洞情況了如指掌，并且對(duì)于不同的漏洞采取相應(yīng)的措施進(jìn)行修補(bǔ)。

3.3在系統(tǒng)中建立病毒防范體系

我們知道計(jì)算機(jī)病毒的威脅非常大，通常有著自我復(fù)制能力高、傳染速度快以及隱藏能力強(qiáng)等特點(diǎn)，往往在我們還沒(méi)有注意到的情況下就已經(jīng)對(duì)系統(tǒng)造成了嚴(yán)重的破壞，給計(jì)算機(jī)以及相關(guān)數(shù)據(jù)帶來(lái)嚴(yán)重威脅。當(dāng)前階段病毒多種多樣，一些病毒以網(wǎng)絡(luò)為傳播媒介從而對(duì)企業(yè)用戶或者是個(gè)人用戶計(jì)算機(jī)進(jìn)行入侵，導(dǎo)致系統(tǒng)在無(wú)防備情況下遭受病毒攻擊。隨著現(xiàn)階段科學(xué)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)規(guī)模也有所擴(kuò)大，并且越來(lái)越多的重要信息都會(huì)在網(wǎng)絡(luò)中出現(xiàn)，因此一旦發(fā)生病毒入侵的現(xiàn)象則不但會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失，同時(shí)對(duì)電力信息系統(tǒng)的安全也會(huì)造成重大的不利影響。近些年來(lái)網(wǎng)絡(luò)即時(shí)的發(fā)展導(dǎo)致網(wǎng)絡(luò)技術(shù)覆蓋了更加廣泛的電力系統(tǒng)，涉及到電力企業(yè)的眾多工作環(huán)節(jié)，有時(shí)在用戶進(jìn)行數(shù)據(jù)交換過(guò)程中難免會(huì)遭遇到病毒的入侵，并且現(xiàn)階段電力企業(yè)也不斷朝著市場(chǎng)化的方向逐步發(fā)展，這也在一定程度上增加了電力系統(tǒng)與外界信息交流的機(jī)會(huì)，例如在于其他企業(yè)進(jìn)行業(yè)務(wù)溝通時(shí)，有時(shí)采用電子郵件的方式來(lái)進(jìn)行，在這過(guò)程中給病毒的入侵提供了機(jī)會(huì)，并且還有可能在企業(yè)內(nèi)部網(wǎng)絡(luò)中進(jìn)行復(fù)制和傳播，危害不堪設(shè)想。因此電力信息系統(tǒng)中每一個(gè)安全防護(hù)環(huán)節(jié)都不能掉以輕心，從而為系統(tǒng)的安全提供充分保障，防止病毒的威脅。

4.結(jié)語(yǔ)

總的來(lái)說(shuō)，電力信息系統(tǒng)中安全防護(hù)工作一直是電力企業(yè)所面臨的重要問(wèn)題之一，怎樣落實(shí)系統(tǒng)信息安全性防護(hù)工作時(shí)電力企業(yè)領(lǐng)導(dǎo)部門所需要重點(diǎn)解決的難題，完善系統(tǒng)的安全保障對(duì)于電力系統(tǒng)的長(zhǎng)期穩(wěn)定安全運(yùn)行具有至關(guān)重要的作用，同時(shí)還要注重與時(shí)俱進(jìn)，時(shí)刻緊跟當(dāng)前時(shí)代市場(chǎng)的發(fā)展，不能故步自封，要及時(shí)的更新和優(yōu)化系統(tǒng)的安全防護(hù)技術(shù)，為電力企業(yè)的發(fā)展創(chuàng)造堅(jiān)實(shí)的后盾。

作者：楊明杰 戴芮 蘇蕊 單位：國(guó)網(wǎng)甘肅省電力公司信息通信公司