淺談電力信息系統安全分析與思考論文

　　論文關(guān)鍵詞：電力企業(yè) 信息系統 信息安全

　　論文摘要：電力企業(yè)是最早實(shí)現生產(chǎn)經(jīng)營(yíng)信息化的企業(yè)之一，電力信息系統安全是電網(wǎng)安全運行和可靠供電的保障。本文在分析研究電力信息系統安全的現狀基礎上，提出了電力信息系統安全保障的建設規劃。

　　近年來(lái)隨著(zhù)通信技術(shù)和信息技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò )已經(jīng)滲透到社會(huì )每一個(gè)角落。電力企業(yè)是最早實(shí)現生產(chǎn)經(jīng)營(yíng)信息化的企業(yè)之一，電網(wǎng)調度自動(dòng)化、網(wǎng)絡(luò )運營(yíng)市場(chǎng)化和管理現代化等都與電力信息系統密切相關(guān)，電力負荷控制、MIS、資費管理、客戶(hù)服務(wù)等信息網(wǎng)絡(luò )技術(shù)也成功應用到各級電力企業(yè)。同時(shí)網(wǎng)絡(luò )的負面影響也滲透到電力企業(yè)生產(chǎn)的各個(gè)方面，對電力系統的安全穩定、優(yōu)質(zhì)運行構成了嚴重威脅。電力信息系統安全和電力生產(chǎn)安全同等重要，是國家安全的重要組成部分。因此研究信息安全技術(shù)，建立電力信息系統的安全防護體系和安全模型，對確保電力系統安全穩定、經(jīng)濟優(yōu)質(zhì)運行，加速實(shí)現“數字電力系統”的進(jìn)程具有重要的現實(shí)意義，是當前電力信息系統建設中亟待解決的大問(wèn)題。

　　1電力信息系統安全需求

　　一個(gè)全面、合理的電力信息系統安全體系和模型，應該滿(mǎn)足下列安全需求。

　　1．1機密性

　　即確保信息僅對被授權者可用。信息的保護通過(guò)確保數據被限制于授權者(這里通過(guò)可審性來(lái)配合)使用，另外還應考慮信息所在的形式和狀態(tài)，是物理的紙面形式、電子文檔形式，還是傳輸中的介質(zhì)形式。

　　1．2完整性

　　是指數據不以未經(jīng)授權方式進(jìn)行改變或損壞的特性。電力企業(yè)的許多開(kāi)放系統應用都有依賴(lài)于數據完整性的安全需求。完整性同樣應考慮信息所在的形式和形態(tài)。

　　1．3可用性

　　指確保被授權用戶(hù)在需要時(shí)可以訪(fǎng)問(wèn)系統中的信息和相關(guān)資產(chǎn)，不會(huì )因自然或人為原因使系統中信息的存儲、傳輸或處理延遲，或者系統服務(wù)被破壞、被拒絕達到不能容忍的程度。

　　1．4可控性

　　指授權機構對信息的內容及傳播具有控制能力，可以控制授權訪(fǎng)問(wèn)內的信息流向以及方式。

　　1．5不可抵賴(lài)性

　　也稱(chēng)信息的可確認性，是傳統社會(huì )的不可否認需求在信息社會(huì )的延伸。不可抵賴(lài)性包括證據的生成、驗證和記錄，以及在解決糾紛時(shí)隨即進(jìn)行的證據恢復和再次驗證。

　　1．6可審性

　　可審性不是信息自身的安全需求，不能針對攻擊提供保護，但具有信息的責任需求，和他安全需求相結合使之更加有效。雖然可審性需求會(huì )增加系統的復雜性，降低系統的使用能力。但是其事后可追查這一特性，在電力信息系統安全中是重要的。

　　以上六個(gè)方面是保證信息系統的信息安全最基本的需求，它們互不能蘊含。

　　2電力信息系統面臨的威脅和存在的問(wèn)題

　　2．1面臨的威脅電力信息系統面臨的威脅來(lái)自各個(gè)方面。歸結起來(lái)主要包括以下幾個(gè)方面。

　　(1)系統組件固有的脆弱性和缺陷。電力信息系統組件在設計、制造和組裝中，可能留下各種隱患：①電力信息系統硬件組件的安全隱患，這種問(wèn)題多數來(lái)源于設計。②軟件組件的安全隱患，來(lái)源于軟件設計和軟件工程實(shí)施中的遺留問(wèn)題。③基于TCP／IP協(xié)議棧的因特網(wǎng)在設計之初只考慮了互聯(lián)互通和資源共享的問(wèn)題，無(wú)法兼容解決來(lái)自網(wǎng)際的大量安全問(wèn)題。

　　(2)自然威脅。自然威脅是不以人的意志為轉移的不可抗拒的自然事件，如地震、雷擊、洪災和火災等。

　　(3)意外人為威脅。這是一類(lèi)具有各種不確定因素(如不正確的操作、配置、設計或人員的疏忽大意)綜合時(shí)偶然發(fā)生的安全威脅。不是有人故意造成的，但是發(fā)生的概率大，產(chǎn)生的損失也可能是非常巨大、無(wú)法挽回的。

　　(4)惡意人為威脅。惡意的人為威脅包括欺詐或偷竊、內部員工的惡意破壞、懷有惡意的電腦高手行為、惡意代碼、侵犯他人個(gè)人隱私等行為。

　　2．2電力信息系統存在的問(wèn)題

　　電力信息系統安全在過(guò)去幾年雖然已經(jīng)取得了長(cháng)足發(fā)展，但是在信息系統的規劃、建設和運行維護過(guò)程中需要研究和解決的問(wèn)題還很多。分析現狀，筆者認為電力信息系統目前存在的問(wèn)題主要表現在：(1)人員信息安全意識薄弱；(2)信息安全管理機制不完善；(3)系統邊界安全防護薄弱，安全隱患依然存在；(4)缺乏安全體系和可評估的安全模型等幾個(gè)方面。

　　3電力信息系統安全的建設

　　通過(guò)分析，針對電力信息系統目前存在的問(wèn)題，我們應該結合企業(yè)自身的特點(diǎn)，堅持“安全第一，防御為主”方針，有目的地、合理地設計電力信息系統安全體系和模型，建立健全與信息化相適應的信息安全保障、監督體系，積極防御和綜合防范信息技術(shù)風(fēng)險，增強信息系統安全預警、應急處理和災難恢復能力，以確保滿(mǎn)足基本安全需求。

　　3．1建立健全信息安全工作機制

　　切實(shí)加強組織和領(lǐng)導，把信息安全納入電力安全生產(chǎn)體系，堅持一手抓信息化建設，一手抓信息安全保障工作。各級主管領(lǐng)導要親自研究、協(xié)調處理信息安全l_日]題，健全信息安全管理體制，落實(shí)責任部門(mén)，明確責任人員，提高各級人員的信息安全意識，各盡其職，常抓不懈，確保信息安全積極防御措施和綜合防范工作落到實(shí)處，確保信息安全管理機構、人員、職能、責任“四到位”。

　　3．2不斷完善信息安全管理制度體系

　　統籌規劃，突出重點(diǎn)，加快信息安全管理制度和標準規范建設步伐，強化信息安全規章制度落實(shí)工作，盡快編制電力企業(yè)有關(guān)實(shí)施意見(jiàn)，明確電力信息系統安全重大任務(wù)和重要項目，統籌規劃電力企業(yè)信息安全工作。落實(shí)電力信息系統分區安全策略，有效指導各企業(yè)信息安全防護設施新建和更新工作，規范信息事故發(fā)生后的調查處理，加強信息安全事件監督。盡快出臺電力信息系統安全體系建設規范，加強身份認證、授權管理和跟蹤審計工作。抓緊研究和編制災難恢復系統建設規范，確定災難恢復策略，統籌規劃各企業(yè)災難恢復系統建設。

　　3．3嚴格執行電力二次系統安全防護規定

　　要切實(shí)貫徹落實(shí)電力二次系統安全防護總體方案及各級調度中心二次系統安全防護方案，切實(shí)將其納入電力安全生產(chǎn)管理體系，建立健全電力二次系統安全聯(lián)合防護和應急機制，制定并完善應急預案。按照“安全分區、網(wǎng)絡(luò )專(zhuān)用、橫向隔離、縱向認證”的基本原則，清理生產(chǎn)控制大區與管理信息大區之間橫向邊界，加強調度數據網(wǎng)絡(luò )的建設和安全符理。

　　3．4加快信息安全管控手段建設

　　全面推進(jìn)個(gè)人終端標準化建設工作，嚴格個(gè)人終端接入網(wǎng)絡(luò )管理，實(shí)現個(gè)人終端補丁程序、病毒軟件自動(dòng)更新、升級，嚴禁隨意下載和安裝非正版軟件。強化防木馬病毒等安全措施，嚴格用戶(hù)訪(fǎng)問(wèn)控制。增加信息安全監控措施，加快建立信息安全監控手段，實(shí)現對防火墻、入侵檢測等安全防護設施的集中監視和事件預警。加快信息安全模型研究，落實(shí)信息安全整體評估工作，使安全評估常態(tài)化、簡(jiǎn)易化、科學(xué)化。

　　3．5強化信息安全應急與通報工作

　　不斷完善反應靈敏、協(xié)調有力的信息安全應急機制，制定預案，加強演練。應急預案應該能夠確保安全事件進(jìn)一步蔓延，達到監視恢復時(shí)間和損失預期目的。規范信息安全事件通報程序，堅決杜絕發(fā)生信息事件隱瞞不報的情況。及時(shí)傳達國家和企業(yè)信息安全運行動(dòng)態(tài)，及時(shí)響應和處理信息安全事件，加強事件分析，實(shí)時(shí)發(fā)布安全通告。

　　3．6高度重視信息安全保密工作

　　認清形勢，提高全員保密知識水平和技術(shù)防護技能，提高防范網(wǎng)絡(luò )竊密泄密能力。嚴禁將涉密計算機與互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò )連接，嚴禁在非涉密計算機和互聯(lián)網(wǎng)上存儲、處理國家機密和企業(yè)秘密，嚴禁涉密移動(dòng)存儲介質(zhì)在涉密計算機和非涉密計算機及互聯(lián)網(wǎng)上交叉使用，切實(shí)落實(shí)信息安全保密責任。加強與咨詢(xún)、開(kāi)發(fā)合作單位的安全保密管理，簽署保密協(xié)議，嚴格對外部人員訪(fǎng)問(wèn)的授權和審批，加強監管和備案。及時(shí)開(kāi)展信息系統安全保密檢查，做好涉密文檔的登記、存檔、銷(xiāo)毀、定密、解密等各環(huán)節工作，及時(shí)發(fā)現并堵塞泄密隱患。

　　3．7提高全員信息安全意識

　　開(kāi)展全員信息安全培訓，全面樹(shù)立決策層、管理層、操作層信息安全風(fēng)險意識，不斷積累信息安全管理經(jīng)驗。開(kāi)展不同層面的安全教育和培訓工作，適應信息技術(shù)日新月異發(fā)展的潛在要求。充分利用電力系統科研單位和高校的信息安全研發(fā)力量，加強企業(yè)內部專(zhuān)用隊伍對安全技術(shù)的支撐作用，提高電力系統信息安全核心技術(shù)的創(chuàng )新、評估和認證能力。

【淺談電力信息系統安全分析與思考論文】相關(guān)文章：

電力信息與電力通信技術(shù)分析論文08-21

淺談電力信息安全分析及其監控策略08-09

電力自動(dòng)化系統信息技術(shù)分析論文08-24

企業(yè)電力管理現狀思考論文08-15

電力信息與電力通信技術(shù)融合分析07-16

淺談小學(xué)數學(xué)命題的思考的論文06-08

電力信息安全態(tài)勢感知分析10-25

電力信息與電力通信技術(shù)的融合論文07-12

淺談電力市場(chǎng)營(yíng)銷(xiāo)戰略的論文07-17

淺談電力市場(chǎng)營(yíng)銷(xiāo)工作的論文08-13