電力企業(yè)信息安全問(wèn)題研究

　　防火墻是網(wǎng)絡(luò )安全的屏障，網(wǎng)絡(luò )防火墻技術(shù)是一種用來(lái)加強網(wǎng)絡(luò )之間訪(fǎng)問(wèn)控制，以下是小編搜集整理的一篇探究電力企業(yè)信息安全的論文范文，供大家閱讀參考。

　　【摘 要】近年來(lái)，國家電網(wǎng)公司提出了"堅強智能電網(wǎng)"的發(fā)展戰略，對公司信息化水平有了更高的要求。建立健全信息安全保障體系是加快推進(jìn)信息化工作的前提。本文通過(guò)對電力企業(yè)信息安全風(fēng)險的分析，就電力企業(yè)信息安全防護技術(shù)措施進(jìn)行了闡述。

　　【關(guān)鍵詞】電力企業(yè);信息安全;研究

　　1.前言

　　隨著(zhù)電力信息化建沒(méi)和應用高潮的到來(lái)，信息技術(shù)在電力企業(yè)的生產(chǎn)運行中發(fā)揮著(zhù)重要作用，特別是隨著(zhù)廠(chǎng)網(wǎng)分開(kāi)、電力市場(chǎng)構建，電力企業(yè)已建立起龐大復雜的調度數據網(wǎng)和綜合信息網(wǎng)，計算機網(wǎng)絡(luò )信息系統成為電力企業(yè)日益重要的技術(shù)支持系統。信息安全問(wèn)題已日益突出，信息安全所面臨的危險同時(shí)滲透到電力企業(yè)生產(chǎn)、經(jīng)營(yíng)的各個(gè)方面。信息安全的內涵也隨著(zhù)計算機技術(shù)的發(fā)展而不斷變化，進(jìn)入二十一世紀以來(lái)，信息安全的重點(diǎn)放在了保護信息，確保信息在存儲、處理、傳輸過(guò)程中及信息系統不被破壞，確保對合法用戶(hù)的服務(wù)和限制非授權用戶(hù)的服務(wù)，以及必要的防御攻擊的措施。電力企業(yè)調度數據網(wǎng)和綜合信息網(wǎng)在物理上實(shí)現隔離，在一定程度上保證了調度數據網(wǎng)的安全運行，避免受到來(lái)自綜合信息網(wǎng)的可能的攻擊;然而，財務(wù)、營(yíng)銷(xiāo)、客戶(hù)管理等系統的網(wǎng)絡(luò )信息安全還相當薄弱。網(wǎng)絡(luò )信息安全已成為影響電力安全生產(chǎn)的重大問(wèn)題。

　　2.電力企業(yè)信息安全風(fēng)險分析

　　2.1網(wǎng)絡(luò )安全問(wèn)題日益突出：企業(yè)網(wǎng)絡(luò )的聯(lián)通為信息傳遞提供了方便的途徑。電力企業(yè)有許多應用系統如：辦公自動(dòng)化系統、用電營(yíng)銷(xiāo)系統、遠程教育培訓系統等，通過(guò)廣域網(wǎng)傳遞數據。電力企業(yè)開(kāi)通了互聯(lián)網(wǎng)專(zhuān)線(xiàn)寬帶上網(wǎng)，企業(yè)內部職工可以通過(guò)互聯(lián)網(wǎng)方便地收集獲取信息，發(fā)送電子郵件等。網(wǎng)絡(luò )聯(lián)通也帶來(lái)了網(wǎng)絡(luò )安全問(wèn)題。企業(yè)內部廣域網(wǎng)上的用戶(hù)數量多且難于進(jìn)行管理，互聯(lián)網(wǎng)更是連接到國際上的各個(gè)地方，什么樣的用戶(hù)都有。內部網(wǎng)，互聯(lián)網(wǎng)上的一些用戶(hù)出于好奇的心理，或者蓄意破壞的動(dòng)機，對電力企業(yè)網(wǎng)絡(luò )上的連接的計算機系統和設備進(jìn)行入侵，攻擊等，影響網(wǎng)絡(luò )上信息的傳輸，破壞軟件系統和數據，盜取電力企業(yè)商業(yè)秘密和機密信息，非法使用網(wǎng)絡(luò )資源等。給電力企業(yè)造成巨大的損失。如何加強網(wǎng)絡(luò )的安全防護，保護電力企業(yè)內部網(wǎng)上的信息系統和信息資源的安全，保證對信息網(wǎng)絡(luò )的合法使用，是目前一個(gè)熱門(mén)的安全課題，也是電力企業(yè)面臨的一個(gè)非常突出的安全問(wèn)題。

　　2.2缺乏信息安全管理規范。電力企業(yè)信息化的發(fā)展雖然很快，但是起步較晚，各項管理規范和規章制度還不夠健全，已有的規章制度也多是寫(xiě)在紙上，沒(méi)有嚴格落實(shí)執行。對信息的管理，信息部門(mén)的設置，信息技術(shù)人員的配備，各電力企業(yè)參差不齊，沒(méi)有一個(gè)統一的、完善的管理規范。

　　2.3身份認證及脆弱的密碼。電力企業(yè)的應用系統基本上基于內部的應用需求而設計開(kāi)發(fā)的，這些應用系統的用戶(hù)身份認證，基本上是采用基于口令的鑒別模式，而用戶(hù)密碼的設置往往是非常簡(jiǎn)單的，比如用abc、1 2 3、姓名簡(jiǎn)拼、生日、系統初始密碼、空密碼等等，而且從來(lái)不去更改，隨意告訴同事，甚至系統管理員的口令也是如此。有些應用系統的口令還是以明文形式記錄在數據庫或文件中。應用系統的這種設計以及在這樣的用戶(hù)環(huán)境中是沒(méi)有安全可言的。

　　2.4信息系統的訪(fǎng)問(wèn)控制急需加強。企業(yè)中的信息系統一般為特定范圍的用戶(hù)使用，信息系統中包含的信息和數據，也只對一定范圍的用戶(hù)開(kāi)放，沒(méi)有得到授權的用戶(hù)不能訪(fǎng)問(wèn)。為此各個(gè)信息系統中都設計了用戶(hù)管理功能，在系統中建立甩戶(hù)，設置權限，管理和控制用戶(hù)對信息系統的訪(fǎng)問(wèn)。這些措施在一定程度上能夠加強系統的安全性。但在實(shí)際應用中仍然存在一些問(wèn)題。一是部分應用系統的用戶(hù)權限管理功能過(guò)于簡(jiǎn)單，不能靈活實(shí)現更細的權限控制。二是各應用系統沒(méi)有一個(gè)統一的用戶(hù)管理，使用起來(lái)非常不方便，更不用說(shuō)賬號的有效管理和安全了。如何為各應用系統提供統一的用戶(hù)管理和身份認證服務(wù)，是我們開(kāi)發(fā)建設應用系統時(shí)必須考慮的一個(gè)共性的安全問(wèn)題。

　　2.5沒(méi)有完善的數據備份措施：缺乏重要系統備份恢復應用經(jīng)驗。目前維護員對公文等重要數據基本上都能做到“每周一備”，做到每周刻錄數據備份光盤(pán)，而在實(shí)際工作中，備份數據的有效性只有也僅有通過(guò)實(shí)戰恢復演練才能檢驗。但由于數據恢復演練需要搭建系統運行環(huán)境，其操作復雜性遠遠大于數據備份過(guò)程。因此，很多維護員寧可“天天做備份、月月做拷貝”，也不愿嘗試做一次數據恢復演練。更有甚者，連一年一次數據恢復演練都無(wú)法實(shí)現。數據備份就像為汽車(chē)配備用車(chē)鑰匙一樣，鑰匙配好了，如果不去檢驗用車(chē)鑰匙是否能正常使用，那么下次緊急要用的時(shí)候非常有可能新配的車(chē)鑰匙沒(méi)法啟動(dòng)車(chē)。

　　3.電力企業(yè)信息安全防護技術(shù)措施

　　3.1網(wǎng)絡(luò )防火墻：防火墻是網(wǎng)絡(luò )安全的屏障，網(wǎng)絡(luò )防火墻技術(shù)是一種用來(lái)加強網(wǎng)絡(luò )之間訪(fǎng)問(wèn)控制，防止外部網(wǎng)絡(luò )用戶(hù)以非法手段進(jìn)入內部網(wǎng)絡(luò )，訪(fǎng)問(wèn)內部網(wǎng)絡(luò )資源， 保護內部網(wǎng)絡(luò )操作環(huán)境的特殊網(wǎng)絡(luò )互聯(lián)設備。它對兩個(gè)或多個(gè)網(wǎng)絡(luò )之間傳輸的數據包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查， 以決定網(wǎng)絡(luò )之間的通信是否被允許，并監視網(wǎng)絡(luò )運行狀態(tài)。這也是近年來(lái)維護網(wǎng)絡(luò )安全最重要的手段。防火墻系統的安全防御能力很強，能抵抗各種外部網(wǎng)絡(luò )的進(jìn)攻和滲透。

　　3.2入侵檢測系統：入侵檢測技術(shù)是一種主動(dòng)的安全防護技術(shù)，也是網(wǎng)絡(luò )安全研究的一個(gè)熱點(diǎn)。它是通過(guò)從計算機網(wǎng)絡(luò )或計算機系統中的若干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析，從中發(fā)現網(wǎng)絡(luò )或系統中是否有違反安全策略的行為和遭到襲擊的跡象。進(jìn)行入侵檢測的軟、硬件的組合就是入侵檢測系統(Instrusion Detection System，簡(jiǎn)稱(chēng)IDS)。它通過(guò)被認為是網(wǎng)絡(luò )安全的第二道安全閘門(mén)，作為防火墻的合理補充，這也極大提高了信息安全基礎結構的完整性。目前入侵檢測系統主要分兩種：基于網(wǎng)絡(luò )的入侵檢測系統和基于主機的入侵檢測系統，相比較而言，前者更具易部署、占用資源少、隱蔽性好、檢測速度快等優(yōu)點(diǎn)。

　　3.3網(wǎng)絡(luò )隱患掃描系統：網(wǎng)絡(luò )隱患掃描系統能夠掃描網(wǎng)絡(luò )范圍內的所有支持TCP/IP協(xié)議的設備，掃描的對象包括掃描多種操縱系統，掃描網(wǎng)絡(luò )設備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機等。在進(jìn)行掃描時(shí)，可以從網(wǎng)絡(luò )中不同的位置對網(wǎng)絡(luò )設備進(jìn)行掃描。掃描結束后生成具體的安全評估報告，采用報表和圖形的形式對掃描結果進(jìn)行分析，可以方便直觀(guān)地對用戶(hù)進(jìn)行安全性能評估和檢查。 　　3.4病毒防護技術(shù)。為免受病毒造成的損失，要采用多層防病毒體系，即在每臺PC機上安裝防病毒軟件客戶(hù)端，在服務(wù)器上安裝基于服務(wù)器的防病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的防病毒軟件。必須在信息系統的各個(gè)環(huán)節采用全網(wǎng)全面的防病毒策略，在計算機病毒預防、檢測和病毒庫的升級分發(fā)等環(huán)節統一管理，建立較完善的管理制度，才能有效的防止和控制病毒的侵害。

　　3.5文件加密技術(shù)。加密的目的是把明文變成密文。使未被授權的人看不懂它，從而保護網(wǎng)絡(luò )中數據傳輸的安全性。網(wǎng)絡(luò )加密常用的方法有鏈路加密、端點(diǎn)加密和節點(diǎn)加密3種。鏈路加密的目的是保護網(wǎng)絡(luò )節點(diǎn)之間的鏈路信息安全：端點(diǎn)加密的目的是對源端用戶(hù)到目的端用戶(hù)的數據提供保護：節點(diǎn)加密的目的是對源節點(diǎn)到目的節點(diǎn)之間的傳輸鏈路提供保護。

　　3.6數據備份：對于電力企業(yè)來(lái)說(shuō)，數據是最珍貴的，這些常年累月積累的數據是電力企業(yè)龐大的、最有價(jià)值的無(wú)形資產(chǎn)，對這些數據的備份是必需的。而電力企業(yè)的數據往往比較分散，用的數據庫有ORACLE、SYBASE、SQLServer、LOTUS DOMINO等等。對這些分散的、結構多樣的數據進(jìn)行備份管理時(shí)，最好的辦法就是用一套備份系統，將所有需要備份的數據，按照備份策略進(jìn)行統籌備份。同時(shí)在異地安裝一套存儲設備進(jìn)行異地備份，不具備異地備份條件的，則必須將備份介質(zhì)異地存放一份，所有的備份介質(zhì)必須有專(zhuān)人保管。

　　3.7加強日志管理與安全審計。一般的防火墻與入侵檢測系統都具備審計功能，要充分利用它們的審計功能，作好網(wǎng)絡(luò )的日志管理和安全審計工作。對審計數據要嚴格管理，不允許任何人修改、刪除審計記錄。

　　3.8網(wǎng)絡(luò )安全防護系統。信息資源訪(fǎng)問(wèn)的安全是信息安全的一個(gè)重要內容，在信息系統建設的設計階段，就必須仔細分析，設計出合理的，靈活的用戶(hù)管理和權限控制機制，明確信息資源的訪(fǎng)問(wèn)范圍，制定信息資源訪(fǎng)問(wèn)策略。對于已經(jīng)投入使用的信息系統，可以通過(guò)采用增加安全訪(fǎng)問(wèn)網(wǎng)父的方法，來(lái)增強原有系統的用戶(hù)管理和對信息資源訪(fǎng)問(wèn)的控制，以及實(shí)現單點(diǎn)登陸訪(fǎng)問(wèn)任意系統等功能。這種方式基本上不需要改動(dòng)原來(lái)的系統，實(shí)施的技術(shù)難度相對小一些。對于新建系統，則最好采用統一身份認證平臺技術(shù)，來(lái)實(shí)現不同系統通過(guò)同一個(gè)用戶(hù)管理平臺實(shí)現用戶(hù)管理和訪(fǎng)問(wèn)控制。

　　4.結束語(yǔ)

　　信息安全是一個(gè)相對的概念，我們只能使系統越來(lái)越安全，而做不到絕對的安全。為了保護計算機系統里各種信息，我們必須時(shí)刻保持高度的警惕，做到對自己的系統安全情況始終有一個(gè)清醒的認識。 統籌規劃，分步實(shí)施，要建立完整的信息安全防護體系，必須分清需求的輕重緩急，根據信息化建設的發(fā)展，結合信息系統建設和應用的步伐，統一規劃，分步建設，逐步投資，使信息系統受到最大程度的保護，從而保障單位及個(gè)人信息的安全。

　　參考文獻：

　　[1]唐琳，電力信息系統的安全性初探[J]，信息安全與通信保密，2006(10).

　　[2]李勁，遵循等級化保護的電力調度數據網(wǎng)安全防護[J]，廣西電力，2008(04).

　　[3]汪江，談網(wǎng)絡(luò )安全技術(shù)與電力企業(yè)網(wǎng)絡(luò )安全解決方案研究[J]，價(jià)值工程，2012(30).

【電力企業(yè)信息安全問(wèn)題研究】相關(guān)文章：

桌面管控技術(shù)下電力企業(yè)信息安全研究07-07

電力企業(yè)信息安全管理體系分析研究09-20

電力企業(yè)信息安全論文10-07

企業(yè)信息系統審計的研究08-09

企業(yè)信息數據安全的研究論文09-08

農村電力市場(chǎng)的研究08-23

企業(yè)信息安全風(fēng)險管理研究論文08-15

基于Domino/Notes的企業(yè)信息集成的研究07-08

電力企業(yè)信息管理軟件的規劃09-18

電力企業(yè)信息系統用戶(hù)管理實(shí)踐06-08