公務(wù)員期刊網(wǎng) 論文中心 正文

電力信息安全論文3篇

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電力信息安全論文3篇范文,希望能給你帶來靈感和參考,敬請閱讀。

電力信息安全論文3篇

第一篇

一、電力信息安全運行存在的問題

當(dāng)前,雖然電力企業(yè)的信息化發(fā)展非常迅猛,但是,還存在著很多不足,主要表現(xiàn)在:

①電力企業(yè)的計算機以及網(wǎng)絡(luò)安全意識不夠?qū)τ诤芏喙╇娖髽I(yè)而言,對于計算機應(yīng)用對于信息安全存在的問題認(rèn)識不夠,對于信息安全存在的新的問題重視不夠;

②目前尚沒有建立電力企業(yè)特征相吻合的計算機信息安全機制。就電力企業(yè)整體而言,在電力信息建設(shè)方面對于計算機的安全策略,計算機的安全措施以及計算機信息安全技術(shù)等的投入不夠。

③電力企業(yè)信息安全受到網(wǎng)絡(luò)外部的威脅。供電企業(yè)通過互聯(lián)網(wǎng)與外界進(jìn)行連接,因此,需要面對網(wǎng)絡(luò)病毒,黑客以及木馬等的互聯(lián)網(wǎng)攻擊;

④電力企業(yè)當(dāng)前信息化運行中,數(shù)據(jù)庫數(shù)據(jù)與文件的存儲保護有待于健全?;谏虡I(yè)軟件系統(tǒng)及硬件系統(tǒng)進(jìn)行供電企業(yè)信息系統(tǒng)的開發(fā),通過口令鑒別的方式認(rèn)證用戶身份,但是這種身份認(rèn)證方式容易被破解,給電力信息安全帶來極大的隱患。

二、電力信息安全運行的措施

第一,創(chuàng)新電力設(shè)備運行管理方法。電力設(shè)備正常運行是電力信息安全的前提條件。

①為了降低電力信息運行的風(fēng)險,要進(jìn)行質(zhì)保服務(wù)的購買。當(dāng)設(shè)備出現(xiàn)老化時,及時進(jìn)行更新;

②規(guī)范電力信息設(shè)備的管理。當(dāng)前,電力系統(tǒng)信息化設(shè)備的管理還不完善,因此,需要人們借鑒電網(wǎng)一次系統(tǒng)設(shè)備管理及二次系統(tǒng)設(shè)備管理的經(jīng)驗;

③構(gòu)建電力信息設(shè)備運行的預(yù)警機制。通過預(yù)警機制的建立,實現(xiàn)傳統(tǒng)的電力設(shè)備的檢修為中心轉(zhuǎn)變?yōu)楣芾頌橹行?,實現(xiàn)事先預(yù)防與在線檢修;

④對電力信息系統(tǒng)進(jìn)行數(shù)據(jù)備份。電力企業(yè)可持續(xù)發(fā)展的一個重要因素就是數(shù)據(jù),因此,信息安全中數(shù)據(jù)備份非常重要。

第二,加強對電力設(shè)備信息化的建設(shè)。

①電力企業(yè)信息化規(guī)劃與建設(shè)時,需要進(jìn)行統(tǒng)一協(xié)調(diào),盡可能的實行系統(tǒng)各個部門之間的互動與交融,要做好系統(tǒng)的規(guī)劃,確保系統(tǒng)各部分能夠協(xié)調(diào);

②對電力信息系統(tǒng)進(jìn)行全面的需求分析,結(jié)合電力企業(yè)實際情況,進(jìn)行物理模型以及系統(tǒng)邏輯模型的建立;基于電力企業(yè)的業(yè)務(wù)流程劃分系統(tǒng)的子系統(tǒng),從而實現(xiàn)了電力企業(yè)的信息的高效傳輸。

③設(shè)置合理科學(xué)的互聯(lián)網(wǎng)結(jié)構(gòu)以及互聯(lián)網(wǎng)通信協(xié)議,確保電力信息網(wǎng)絡(luò)系統(tǒng)的資源能夠進(jìn)行實時的交換與共享;

④設(shè)計友好的人機界面。通過友好的人機操作界面,使得電力企業(yè)日常的生產(chǎn)活動中的任何一條數(shù)據(jù)信息都被控制,從而為電力企業(yè)的決策提供數(shù)據(jù)依據(jù)。

第三,加強電力信息技術(shù)的管理。為了確保電力信息的安全,首先要加強對于技術(shù)人員的信息安全培訓(xùn)教育,同時,提高電力企業(yè)人員信息安全意識,落實責(zé)任到人;其次加強對設(shè)備的管理。盡可能的實行集中管理服務(wù)器,路由器以及主干交換機等;同時,盡可能的深埋,架空或者穿線各種通信線路,做好設(shè)備的防火,防水,防潮等措施;通過防火墻技術(shù),對于訪問電力企業(yè)系統(tǒng)的人員進(jìn)行權(quán)限的分配,從而確保電力信息安全。

三、結(jié)束語

當(dāng)前,我國電力企業(yè)不斷發(fā)展,電力信息化技術(shù)日新月異,與此同時,電力信息化運行及管理也發(fā)生了巨大的變化,由于起步較晚,因此還存在很多問題。基于對電力信息安全運行問題及解決措施的探討,對于維護電力企業(yè)的信息安全,提高電力企業(yè)的效益具有非常重要的意義。

作者:王申華 蔣健 單位:國網(wǎng)浙江武義縣供電公司

第二篇

1電力信息安全監(jiān)控系統(tǒng)的基本功能

1.1設(shè)備的安全管理

對于整個電力系統(tǒng)而言,電力設(shè)備是確保信息安全的基礎(chǔ),而要想對設(shè)備進(jìn)行有效的安全管理,應(yīng)該加強對于設(shè)備的監(jiān)控,采取合理有效的管理措施,實現(xiàn)基本的管理功能;要對設(shè)備的運行狀態(tài)進(jìn)行實時在線監(jiān)督,隨時掌握設(shè)備的實際運行狀態(tài),一旦發(fā)現(xiàn)故障或者異常,可以立即對其進(jìn)行應(yīng)急處理,并向值班人員發(fā)送警報信息,通知其對故障進(jìn)行排除;要根據(jù)設(shè)備的性質(zhì)、類別以及重要性等,對其進(jìn)行分類管理,提升管理的效率和質(zhì)量,并定期檢測設(shè)備的故障率等性能參數(shù),及時對設(shè)備進(jìn)行維護和升級;結(jié)合電力信息的特點,應(yīng)該在管理中引入先進(jìn)的技術(shù)設(shè)備,如GIS、RS等,不斷提升管理的有效性和可靠性。

1.2實時安全管理

針對電力信息系統(tǒng)的特點,應(yīng)該實現(xiàn)實時監(jiān)控和管理,對于突發(fā)性的事件,應(yīng)該能夠及時響應(yīng)。電力信息安全監(jiān)控系統(tǒng)應(yīng)該實現(xiàn)的功能包括:

(1)將網(wǎng)絡(luò)節(jié)點作為骨架,構(gòu)建信息采集系統(tǒng),實現(xiàn)對于電力系統(tǒng)運行信息的實時采集功能;

(2)可以針對電力系統(tǒng)的突發(fā)事件進(jìn)行及時響應(yīng),為故障的及時處理提供相應(yīng)保障;

(3)可以對故障信息進(jìn)行存儲,包括故障現(xiàn)象、故障原因、警報信息、處理方式等,為以后的故障處理提供相應(yīng)的參考。

1.3安全評估與檢查

通過電力信息安全監(jiān)控系統(tǒng),電力管理人員可以實現(xiàn)對于企業(yè)信息安全的評估和檢查,對其安全級別進(jìn)行劃分,從而采取更加有效的措施進(jìn)行管理,確保電力信息系統(tǒng)的安全運行。例如,通常情況下,電力系統(tǒng)的安全等級在2級以上,省級以上電力信息系統(tǒng)為4級,大型變電站、火電機組、電能計量系統(tǒng)等的安全等級均為3級,針對不同的安全等級,可以采取相應(yīng)的管理措施,使得電力信息安全管理工作更加合理,更加可靠。

1.4日常管理

對于電力企業(yè)而言,電力信息安全的日常管理主要包括:電力用戶的管理;系統(tǒng)設(shè)備的配置管理;電力信息安全系統(tǒng)的日志管理;電力信息安全制度管理。

2電力信息安全監(jiān)控系統(tǒng)的技術(shù)分析

電力信息安全監(jiān)控系統(tǒng)的設(shè)計和實現(xiàn)是一項非常復(fù)雜的系統(tǒng)性工程,需要引起電力管理人員的充分重視,從組織、運作、技術(shù)等多個層面進(jìn)行綜合考慮,而其中最為基礎(chǔ),同時也是最為關(guān)鍵的層面,就是技術(shù)層面。對于電力企業(yè)而言,要想對電力信息安全監(jiān)控系統(tǒng)進(jìn)行有效構(gòu)建,需要相關(guān)技術(shù)的支撐,這些技術(shù)主要包括:

(1)數(shù)據(jù)管理技術(shù):數(shù)據(jù)管理技術(shù)可以實現(xiàn)對于電力信息的有效管理,實現(xiàn)安全信息與數(shù)據(jù)的統(tǒng)一管理,通過標(biāo)準(zhǔn)化的管理模式,保證數(shù)據(jù)信息的完整性和準(zhǔn)確性。在電力信息安全監(jiān)控系統(tǒng)中,數(shù)據(jù)管理技術(shù)可以說是非常關(guān)鍵的,直接影響著電力信息系統(tǒng)的運行效率和與運行安全,只有實現(xiàn)了對于數(shù)據(jù)信息的統(tǒng)一管理,電力信息安全監(jiān)控系統(tǒng)的功能才能得到有效實現(xiàn)。

(2)組織管理技術(shù):與一般的信息系統(tǒng)相比,電力信息系統(tǒng)具有分層的特點,變電站、發(fā)電廠、電力用戶等都處于不同的層面上,擁有各自不同的功能和權(quán)限,因此在管理方面比較復(fù)雜,應(yīng)該集合相應(yīng)的組織管理技術(shù),實現(xiàn)對于電力信息安全系統(tǒng)的有效管理,不斷提高管理的效率和質(zhì)量。

(3)設(shè)備管理技術(shù):在電力信息安全監(jiān)控系統(tǒng)中,通常都會采用設(shè)備技術(shù),來執(zhí)行相應(yīng)的安全管理命令。一般情況下,運行處于設(shè)備內(nèi)部,也可以在其他設(shè)備外部運行,通過適配器的控制命令,執(zhí)行相應(yīng)的工作任務(wù)。

(4)級聯(lián)管理技術(shù):運用級聯(lián)管理技術(shù),可以實現(xiàn)對于大型分層信息的全面管理,迎合電力信息系統(tǒng)的特點,構(gòu)建合理有效的電力信息安全監(jiān)控系統(tǒng)。在實際應(yīng)用中,級聯(lián)管理技術(shù)主要是在電力信息安全監(jiān)控系統(tǒng)中設(shè)置相應(yīng)的安全監(jiān)控中心,針對電力安全監(jiān)控系統(tǒng)的所有區(qū)域,設(shè)置相應(yīng)的安全監(jiān)控子站,利用現(xiàn)代化的通信技術(shù),實現(xiàn)子站與主站的實時連接,對子站進(jìn)行管理,確保電力信息系統(tǒng)的運行安全。

作者:李廣林 單位:廣東電網(wǎng)河源連平供電局

第三篇

1信息安全風(fēng)險管理問題剖析

隨著外界攻擊方法的日新月異,也會導(dǎo)致配置安全的標(biāo)準(zhǔn)發(fā)生變化。如果沒有專業(yè)、持續(xù)的跟蹤以及自動的升級機制,就無法保證配置安全狀態(tài)的可持續(xù)性。

2基線式安全標(biāo)準(zhǔn)體系

2.1基線安全的概念

當(dāng)電力系統(tǒng)被賦予一組業(yè)務(wù)使命和運行目標(biāo)時,其個體/群體的事前安全基礎(chǔ)條件的理想程度,將決定其業(yè)務(wù)使命是否能夠穩(wěn)健和持續(xù)運行,以及電力系統(tǒng)在服務(wù)過程中是否可避免潛在的短板和損失。忽略了系統(tǒng)實用化運行之前的初始安全評價和補償,或許導(dǎo)致其隱含的漏洞被連鎖式的利用;進(jìn)而成為入侵者所期盼的美麗的誤會。由此可以得出:初始的安全條件決定業(yè)務(wù)信譽與風(fēng)險控制能力,當(dāng)面向一組電力系統(tǒng),如加以及時的事前安全測量和調(diào)節(jié),以及事中的適度監(jiān)控和配平,即可確保未來運行/運維過程中減少顧慮,進(jìn)而提升績效。信息系統(tǒng)自身安全性及其所承載的業(yè)務(wù)使命的保障要求均應(yīng)當(dāng)被測量,意在獲知“其理應(yīng)具備的理想安全水平”,以此安全水平作為衡量基線,持續(xù)的監(jiān)控、維護和調(diào)節(jié)這一安全基線,以確保信息系統(tǒng)在任意時間條件和環(huán)境條件下均可被調(diào)節(jié)為理想的運行狀況,保障業(yè)務(wù)資產(chǎn)的穩(wěn)健和服務(wù)信譽;上述的處理過程并不在于提高系統(tǒng)的強壯性,而意在消除事前隱患,優(yōu)化事中防護措施的針對性,優(yōu)化運維過程的實效性。安全基線的定義是意在確認(rèn)最佳的保障目標(biāo)及其當(dāng)前差距,進(jìn)而實現(xiàn)針對性配平,而動態(tài)的測量/考核安全基線的執(zhí)行程度,將有助于形成持續(xù)改進(jìn)的安全監(jiān)管閉環(huán);其中測量方法的運用將更具體的符合下述意義:

(1)事前了解到可能疏于防范的環(huán)節(jié);

(2)了解保護到何種程度為最理想的安全水平;了解系統(tǒng)當(dāng)前運行狀態(tài)及與之的差距;確保更加理想而適度的安全基建與技改投入;

(3)通過測量,為每類系統(tǒng)、每個階段分別制訂理想的安全水平,形成持續(xù)改進(jìn)機制;

(4)實現(xiàn)本地符合性管理;確保針對各類政策/標(biāo)準(zhǔn)的行業(yè)化、本地化適用。

2.2基線安全的保障體系

“基線式安全保障體系”意在描述一套基于差異保護、基線控制、持續(xù)改進(jìn)的信息安全解決方案設(shè)想,貫穿“事前-事中-事后”的運行周期。核心要素在于保障基線控制、風(fēng)險管理、業(yè)務(wù)生存和持續(xù)監(jiān)管。基線式安全保障體系建設(shè)包括兩個過程和三個階段:

(1)基線安全的初始過程基線安全的初始過程:定義目標(biāo)、制訂基線、差距分析、評測基線、適度配平。初始過程各階段的意義和職責(zé)如下:

①定義目標(biāo):面向各級各類信息系統(tǒng),定義一個結(jié)合業(yè)務(wù)特點、政策要求和實際應(yīng)用的保障目標(biāo);

②制訂基線:面向各級各類信息系統(tǒng)的保障目標(biāo),量化定義一組“適用性策略、配置或補償標(biāo)準(zhǔn)”;

③差距分析:結(jié)合基線(理想安全水平)的指標(biāo)要求,評價當(dāng)前信息系統(tǒng)與之的差距;

④評測基線:確認(rèn)“基線“的指標(biāo)集合以及策略集合的可行性;

⑤適度配平;針對當(dāng)前信息系統(tǒng)與理想水平的差距,依據(jù)“基線指標(biāo)和策略集合”為之補償。

(2)基線安全的運維過程基線安全的運維過程包括以下幾個階段:監(jiān)控基線、集約考核、決策支持、適時微調(diào)、維護閉環(huán)。運維過程各階段的意義和職責(zé)如下:

①監(jiān)控基線:在IT運維過程中,持續(xù)監(jiān)控各IT資產(chǎn)的安全性浮動情況,即與基線水平的差異;

②集約考核:面向IT績效相關(guān)單位,評價其資產(chǎn)運行健康性、政策合規(guī)性和安全投資可行性等;

③決策支持:依據(jù)安全投資與安全水平運維的考核結(jié)論,確定向下督導(dǎo)、監(jiān)管或約束的操作模式;

④適時微調(diào):面臨新的風(fēng)險、新的合規(guī)性約束、新系統(tǒng)實用化上線或業(yè)務(wù)變動時,適時微調(diào)基線;

⑤維護閉環(huán):對于“一個理想安全水平”進(jìn)行周期性的有效性評價和改進(jìn),確保持續(xù)的合理化上述過程支撐著基線式安全模式的工程目標(biāo)與應(yīng)用收益,并包含基線式工具平臺的搭建與運維機制;如下的三段陳述則是對“基線”的工程化說明:第一階段,定義目標(biāo)與制訂基線:測量新疆電力公司所需的理想化安全建設(shè)目標(biāo)與當(dāng)前水平的差距,同時結(jié)合本地保障要求、業(yè)務(wù)特點和政策法規(guī)指引等因素,制訂適用于本地的合理安全基線;它將確認(rèn)安全建設(shè)程度、投資重點和持續(xù)保障水平;第二階段,試行與配平基線:新的安全水平(基線)是面向各級各類信息系統(tǒng)分別定制的“差異性和互補性的安全策略”,作為“維持電力系統(tǒng)穩(wěn)健運行的一組最佳指標(biāo)”,基線必須完全契合于各信息系統(tǒng)的保障要求,經(jīng)過試行和評測后的基線將被落實應(yīng)用,各類系統(tǒng)依據(jù)各自的基線指標(biāo)被適度鞏固的過程稱之為“配平”,這一過程確保它們均達(dá)到“理想的安全水平”;第三階段,監(jiān)控與維護基線:確保各類信息系統(tǒng)在運行周期中被針對性保護和持續(xù)保護,監(jiān)控基線的應(yīng)用情況將確保各系統(tǒng)“仍然保持于一個理想的安全運行水平”;然而,當(dāng)出現(xiàn)最新的威脅/漏洞、敏感時期的特殊政策或保護要求、新系統(tǒng)的實用化運行或業(yè)務(wù)變動等情況時,可適時針對當(dāng)前基線水平進(jìn)行考核與微調(diào)。藉此形成持續(xù)改進(jìn)的PDCA閉環(huán);這一創(chuàng)意兼隱含了集約化監(jiān)管、運維績效評價考核的意義。

2.3基線安全模型設(shè)計

筆者在對新疆電力公司業(yè)務(wù)安全評估的基礎(chǔ)上,充分考慮電力行業(yè)的現(xiàn)狀和行業(yè)最佳實踐,繼承和吸收了國家等級保護、風(fēng)險評估的經(jīng)驗成果,參考國內(nèi)運營商行業(yè)的基線研究思想,形成了一套基于新疆省電網(wǎng)公司業(yè)務(wù)系統(tǒng)的基線安全模型:基線安全模型以業(yè)務(wù)系統(tǒng)為核心,分為業(yè)務(wù)層、功能架構(gòu)層、系統(tǒng)實現(xiàn)層等3層架構(gòu):第一層是業(yè)務(wù)層,這個層面中主要是根據(jù)不同業(yè)務(wù)系統(tǒng)的特性,定義不同安全防護的要求,是一個比較宏觀的要求。第二層是功能架構(gòu)層,將業(yè)務(wù)系統(tǒng)分解為相對應(yīng)的應(yīng)用系統(tǒng)、數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等不同的設(shè)備/系統(tǒng)模塊,這些模塊針對業(yè)務(wù)層定義的安全防護要求細(xì)化為此層不同模塊應(yīng)該具備的要求。第三層是系統(tǒng)實現(xiàn)層,將第二層的模塊根據(jù)業(yè)務(wù)系統(tǒng)的特性進(jìn)一步分解,將操作系統(tǒng)分解為Windows、Solaris等系統(tǒng)模塊,網(wǎng)絡(luò)設(shè)備分解為華為路由器、Cisco路由器等系統(tǒng)模塊。這些模塊中又具體的把第二層的安全防護要求細(xì)化到可執(zhí)行和實現(xiàn)的要求,稱為Windows安全基線,華為路由器安全基線等。

3結(jié)束語

通過研究,建立符合電力行業(yè)信息安全特點的“基線式安全保障體系”模型,進(jìn)而再研發(fā)信息安全基線檢查技術(shù)和產(chǎn)品,通過差距分析、建立基線、執(zhí)行與監(jiān)控基線、維護基線的過程,可以更好點的維護新疆電力的信息安全保障水平,確保在任意時期的風(fēng)險可控、能控、在控。

作者:陳濤 王旭 卿松 單位:國網(wǎng)新疆電力科學(xué)研究院國網(wǎng)新疆電力公司