以電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)與防范措施_優(yōu)秀論文

1、 以電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)與防范措施 摘 要：電力系統(tǒng)與人們的生產(chǎn)生活息息相關(guān), 其安全正常運(yùn)行具有極其重要的意義。電力部門運(yùn)行管理系統(tǒng)中的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理更應(yīng)有更高的要求, 強(qiáng)化電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全, 保障信息開發(fā)的及時(shí)性、通用性和安全性, 是電力系統(tǒng)網(wǎng)絡(luò)安全技術(shù)管理人員的重要工作之一。 關(guān)鍵詞：電力系統(tǒng)；計(jì)算機(jī)網(wǎng)絡(luò)；安全；信息；防范 隨著計(jì)算機(jī)技術(shù)、信息技術(shù)的發(fā)展, 計(jì)算機(jī)信息網(wǎng)絡(luò)已滲透到我們?nèi)粘Ｉ畹母鱾€(gè)角落, 電力企業(yè)也實(shí)現(xiàn)了網(wǎng)絡(luò)資源、信息資源的共享和應(yīng)用。然而, 由于網(wǎng)絡(luò)的多元化特性以及網(wǎng)絡(luò)終端的技術(shù)問題, 計(jì)算機(jī)信息網(wǎng)絡(luò)會(huì)受到網(wǎng)絡(luò)黑客和不法分子的利用進(jìn)行惡意破

2、壞。電力系統(tǒng)的信息安全和保密關(guān)系到國家的安全、社會(huì)的安全, 決不能掉以輕心, 必須制定出周密的安全防護(hù)方案, 確定相應(yīng)的信息防侵犯措施和恢復(fù)辦法, 準(zhǔn)備必要的安全應(yīng)急預(yù)案, 有效地保證電力系統(tǒng)的網(wǎng)絡(luò)信息安全。本文探究了電力系統(tǒng)的網(wǎng)絡(luò)安全問題, 并就加強(qiáng)技術(shù)防范, 提高安全管理闡明了相應(yīng)的措施和意見。 一、電力系統(tǒng)網(wǎng)絡(luò)信息安全問題 當(dāng)前, 國家電網(wǎng)電力信息系統(tǒng)已建立了一套較為完備的安全管理體系, 實(shí)現(xiàn)了信息網(wǎng)絡(luò)與電力運(yùn)行的隔離控制, 通過先進(jìn)科學(xué)的網(wǎng)絡(luò)防火墻、防病毒軟件進(jìn)行有效防護(hù), 并做好了數(shù)據(jù)資料的備份工作。可是部分基層電力部門對網(wǎng)絡(luò)信息的安全性重視不夠、關(guān)注不夠, 并沒有采取必要措施防護(hù)網(wǎng)

3、絡(luò)信息的安全, 也沒有長遠(yuǎn)的實(shí)施規(guī)劃, 存在著很多安全風(fēng)險(xiǎn), 具體表現(xiàn)如下： 安全管理意識亟待提高。隨著計(jì)算機(jī)信息管理技術(shù)的不斷提高, 其安全防護(hù)管理也必須隨之增強(qiáng), 電力系統(tǒng)的計(jì)算機(jī)安全管理與實(shí)際需求仍有一定的差距, 如果缺乏一定的認(rèn)識就會(huì)對安全防護(hù)管理帶來疏漏, 引起不必要的安全隱患, 因此, 必須從思想上高度重視。缺乏網(wǎng)絡(luò)信息安全管理規(guī)范。完善的行之有效的安全管理規(guī)范是一切行動(dòng)的指南, 也是各項(xiàng)工作順利進(jìn)行的保證, 必須制定出符合電力行業(yè)特點(diǎn)的、與先進(jìn)管理技術(shù)同步的安全管理規(guī)范, 協(xié)調(diào)電力系統(tǒng)的網(wǎng)絡(luò)信息管理。缺乏對安全管理體系建設(shè)的投入。電力系統(tǒng)在生產(chǎn)經(jīng)營和日常管理上的投入比較多, 對計(jì)

4、算機(jī)網(wǎng)絡(luò)安全管理的技術(shù)、策略、措施和建設(shè)上投入相對較少, 需要引起足夠重視。網(wǎng)絡(luò)管理區(qū)域局限。電力系統(tǒng)中實(shí)際應(yīng)用中通常是采用內(nèi)部管理的局域網(wǎng), 沒有同外界相連, 網(wǎng)絡(luò)信息管理人員的主要管理職責(zé)是防止局域網(wǎng)的意外破壞, 并確保內(nèi)部使用人員的安全管理, 因此, 在連接了外部的因特網(wǎng)后, 如何面對外部網(wǎng)絡(luò)的各種安全攻擊、防止網(wǎng)絡(luò)病毒和黑客襲擊等, 沒有有效的決策。用戶認(rèn)證程序的單薄。電力企業(yè)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)都是基于商用軟件的開發(fā)設(shè)計(jì), 在用戶身份認(rèn)證上采用常見的口令和密碼的進(jìn)入格式, 沒有較高的技術(shù)突破, 極易被不法分子攻破。個(gè)別情況下, 一些用戶名、口令、安全控制信息等還以明文形式被記錄下來, 保存

5、在數(shù)據(jù)庫和文件格式中, 都增加了系統(tǒng)的安全隱患。缺乏對管理數(shù)據(jù)的有效備份。許多電力企業(yè)沒有制定對系統(tǒng)數(shù)據(jù)的備份管理制度和相應(yīng)的管理策略, 缺乏進(jìn)行數(shù)據(jù)備份的完善設(shè)備和管理介質(zhì), 具有重大的安全隱患。 二、電力系統(tǒng)網(wǎng)絡(luò)信息安全管理的防護(hù)措施 1.建立電力信息網(wǎng)絡(luò)安全管理防護(hù)體系 電力部門應(yīng)根據(jù)行業(yè)特點(diǎn)和計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)的應(yīng)用, 建立起電力企業(yè)的網(wǎng)絡(luò)信息安全管理防護(hù)體系。實(shí)行有效的分層、分區(qū)管理。首先, 應(yīng)將電力系統(tǒng)的信息管理分為三個(gè)層次, 分別是：自動(dòng)化管理層、生產(chǎn)管理層和信息管理層三部分。根據(jù)電氣企業(yè)信息業(yè)務(wù)的各項(xiàng)功能實(shí)行分層次的保護(hù)框架, 各層次間應(yīng)用隔離管理設(shè)施進(jìn)行網(wǎng)絡(luò)間的信息隔

6、離。其次, 采用分區(qū)管理。分區(qū)管理可根據(jù)電力系統(tǒng)的信息管理結(jié)構(gòu), 將信息業(yè)務(wù)分為實(shí)時(shí)控制區(qū)、生產(chǎn)管理區(qū)、管理信息區(qū)和非控制生產(chǎn)區(qū)四部分, 區(qū)域之間通過網(wǎng)絡(luò)的物理隔離設(shè)備進(jìn)行隔離。各安全區(qū)域內(nèi)不同的業(yè)務(wù)系統(tǒng)需要采用不同強(qiáng)度等級的安全隔離手段, 針對實(shí)時(shí)控制區(qū)域的關(guān)鍵業(yè)務(wù)則必須采取重點(diǎn)防護(hù)措施。 2.多種技術(shù)手段, 加強(qiáng)安全防護(hù) 采用多種技術(shù)手段可以防止疏漏和破譯, 有效地提高綜合管理指數(shù)。信息加密技術(shù)。密碼管理技術(shù)是信息安全領(lǐng)域內(nèi)非常重要且非常實(shí)用的技術(shù), 分為對稱密碼技術(shù)和非對稱密碼技術(shù)。對稱密碼技術(shù)包括DES算法, 非對稱密碼技術(shù)也叫公開秘鑰技術(shù), 如RAS算法, 都是當(dāng)前應(yīng)用較多的管理技術(shù)

7、。信息確認(rèn)和網(wǎng)絡(luò)控制管理。這項(xiàng)技術(shù)都是基于網(wǎng)絡(luò)狀態(tài)下開展的, 包括身份認(rèn)證、數(shù)據(jù)存取、數(shù)據(jù)完整、防火墻、防止否認(rèn)等, 實(shí)際工作中應(yīng)依據(jù)電力企業(yè)的信息管理業(yè)務(wù)性質(zhì), 制定出相應(yīng)的優(yōu)勢控制措施, 合理選擇科學(xué)的信息網(wǎng)絡(luò)管理技術(shù)。網(wǎng)絡(luò)防病毒管理技術(shù)。電力企業(yè)應(yīng)在省級區(qū)域電網(wǎng)建立起計(jì)算機(jī)防病毒網(wǎng)絡(luò)管理中心, 與其他部門加強(qiáng)聯(lián)系, 共同做好網(wǎng)絡(luò)病毒管理控制, 抵制計(jì)算機(jī)病毒侵襲, 防止網(wǎng)絡(luò)病毒的災(zāi)難化、多態(tài)化發(fā)展。采取反黑客措施。網(wǎng)絡(luò)黑客經(jīng)常會(huì)對信息系統(tǒng)的主站和網(wǎng)絡(luò)中樞進(jìn)行攻擊, 針對存在漏洞突破, 因此, 反擊措施也應(yīng)有針對地進(jìn)行, 可以根據(jù)工作業(yè)務(wù)的重要性制定相應(yīng)的“防攻擊”措施, 監(jiān)測出系統(tǒng)中的安

8、全漏洞, 及時(shí)消除隱患, 對于特別重要的管理系統(tǒng), 如電力實(shí)時(shí)運(yùn)行控制系統(tǒng), 要采取必要的物理隔離措施, 嚴(yán)防出現(xiàn)破壞。數(shù)據(jù)備份和災(zāi)難恢復(fù)技術(shù)。電力系統(tǒng)應(yīng)根據(jù)工作需要采取多項(xiàng)措施進(jìn)行數(shù)據(jù)備份, 根據(jù)不同的信息質(zhì)量和重要性確定備份的等級, 執(zhí)行相應(yīng)的管理措施。同時(shí)應(yīng)做好數(shù)據(jù)資料的區(qū)域和省級備份, 使數(shù)據(jù)資料實(shí)現(xiàn)多地存儲(chǔ)備份。同時(shí), 應(yīng)采用高科技的災(zāi)難恢復(fù)技術(shù), 進(jìn)一步保證信息系統(tǒng)主要數(shù)據(jù)的可靠性和完備性。 3.加強(qiáng)日常工作中的安全管理 電力企業(yè)應(yīng)高度重視計(jì)算機(jī)網(wǎng)絡(luò)信息的安全管理工作, 在日常工作中做好相應(yīng)的管理要求, 全面地提高安全管理質(zhì)量和水平。首先, 應(yīng)加強(qiáng)人員管理。電力企業(yè)應(yīng)做好對網(wǎng)絡(luò)信息

9、管理人員的安全教育, 防止網(wǎng)絡(luò)信息機(jī)密的泄露, 為防范工作人員調(diào)離時(shí)泄露網(wǎng)絡(luò)信息機(jī)密, 應(yīng)努力保持計(jì)算機(jī)網(wǎng)絡(luò)信息管理人員和安全管理人員的相對穩(wěn)定, 在使用網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)設(shè)備時(shí)應(yīng)履行簽字認(rèn)可制度, 并執(zhí)行嚴(yán)格的操作監(jiān)督管理, 杜絕任何非法修改操作行為。其次, 電力企業(yè)應(yīng)加強(qiáng)密碼管理, 針對各類密碼實(shí)施分項(xiàng)管理, 嚴(yán)格控制默認(rèn)密碼、出廠密碼、無密碼的現(xiàn)象。當(dāng)出現(xiàn)人員調(diào)離時(shí)立即更新密碼, 經(jīng)常改換密碼, 不要使用容易破解的密碼。其二, 做好技術(shù)管理。電力企業(yè)應(yīng)針對各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備加強(qiáng)技術(shù)應(yīng)用管理, 做好防火墻、物理隔離設(shè)備、入侵檢測設(shè)備的安全技術(shù)管理, 采取必要的合理的安全技術(shù)措施。其

10、三, 做好數(shù)據(jù)備份管理, 選擇安全優(yōu)質(zhì)是備份介質(zhì), 并實(shí)行異地保存。其四, 安全制度管理。通過合理有效的電力系統(tǒng)信息安全管理標(biāo)準(zhǔn)、規(guī)范和制度, 對管理組織、運(yùn)行操作、場地設(shè)備、操作系統(tǒng)及數(shù)據(jù)庫等實(shí)施安全管理。最后, 制訂應(yīng)急管理措施。電力系統(tǒng)必須制定必要的安全應(yīng)急預(yù)案, 部署各級應(yīng)對措施, 奠定緊急情況下的控制基礎(chǔ)?？梢杂行У販p少危害涉及的范圍, 防止引起更大的損失。 結(jié)語： 電力信息網(wǎng)絡(luò)的安全影響著電力系統(tǒng)的安全運(yùn)行和可靠供電, 電力系統(tǒng)的安全管理又是一項(xiàng)復(fù)雜且系統(tǒng)的工程, 電力企業(yè)應(yīng)積極借鑒國際上先進(jìn)的信息安全管理經(jīng)驗(yàn), 掌握各項(xiàng)科學(xué)管理技術(shù), 結(jié)合企業(yè)電網(wǎng)的自身特點(diǎn), 建立完備的電力信息網(wǎng)絡(luò)安全防護(hù)體系, 采取必要的管理措施, 提高安全管理技術(shù)水平, 確保電力系統(tǒng)的安全、可靠運(yùn)行。 參考文獻(xiàn) 1擺文志. 電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)與防范淺議J. 黑龍江科技信息, 2013, 26：