電力信息系統(tǒng)風(fēng)險防控與信息安全技術(shù)探討

1、電力信息系統(tǒng)風(fēng)險防控與信息安全技術(shù)探討 一、電力信息系統(tǒng)的風(fēng)險分析與具體的防控措施 1、電力信息系統(tǒng)的風(fēng)險分析 對電力的信息系統(tǒng)進(jìn)行安全檢查，這是必要的工作，也為電力運(yùn)行的提高更加安全的環(huán)境。在對系統(tǒng)的檢查中可以看出，系統(tǒng)具有風(fēng)險而且是不定性的風(fēng)險，這就顯示出，這個信息系統(tǒng)原本就不是最安全的，而是帶有一定的風(fēng)險性。系統(tǒng)中的風(fēng)險除了不確定性外，還有多樣性，這是因為造成風(fēng)險的因素很多。系統(tǒng)中出現(xiàn)安全風(fēng)險，可能是由于物理層面有問題，例入：訪問頁面或者是對系統(tǒng)的審核頁面有誤；也有可能是系統(tǒng)的邏輯層面，例如：系統(tǒng)中的安全信息不完整，應(yīng)該保密的信息發(fā)生泄漏或者是支持運(yùn)轉(zhuǎn)的數(shù)據(jù)丟失等；最后一種造成安全風(fēng)險的

2、可能就是管理方面。而系統(tǒng)安全管理包括了人員管理以及姿態(tài)的內(nèi)部管理等。系統(tǒng)的安全風(fēng)險還有一種的特性就是動態(tài)性，動態(tài)性是指風(fēng)險的形式不是固定的，是隨時變化的，而且系統(tǒng)各個運(yùn)行階段都存在著風(fēng)險，階段性風(fēng)險種類與形式都是不同的。風(fēng)險不確定性加大了檢修的難度，但是盡管風(fēng)險有不確定性，可以在檢修中，可以從各類的風(fēng)險事件中找到風(fēng)險的規(guī)律。 2、電力信息系統(tǒng)的防控措施 經(jīng)過上文我們知道了系統(tǒng)中風(fēng)險的類型和可能引發(fā)風(fēng)險的因素，因此，在防范風(fēng)險的時候，就可以將上述的幾點(diǎn)作為防范的重點(diǎn)。系統(tǒng)中的物力層面出現(xiàn)風(fēng)險，就要保證系統(tǒng)物力安全。物理安全是針對整體的系統(tǒng)而言，主要是針對系統(tǒng)的所有軟件以及硬件還有一些基本的物理設(shè)

3、施。為了信息系統(tǒng)打造一個安全的網(wǎng)絡(luò)環(huán)境，主要是控制網(wǎng)絡(luò)結(jié)構(gòu)，設(shè)置安全訪問裝置，安裝安全殺毒軟件，隨時的對系統(tǒng)進(jìn)行安全測試。在保證網(wǎng)絡(luò)結(jié)構(gòu)安全的時候，就要對系統(tǒng)中的業(yè)務(wù)網(wǎng)、辦公網(wǎng)等內(nèi)外的網(wǎng)絡(luò)合理的設(shè)置，要將系統(tǒng)的網(wǎng)絡(luò)由整體運(yùn)行變?yōu)楠?dú)立，以免一個網(wǎng)絡(luò)出現(xiàn)問題而影響其他網(wǎng)絡(luò)，尤其是支持電力運(yùn)行的系統(tǒng)，一定要公共網(wǎng)絡(luò)分離，還要安裝防火墻。公共網(wǎng)絡(luò)很容易感染病毒而癱瘓，因此兩者的隔離，可以保證系統(tǒng)網(wǎng)絡(luò)安全。管理的問題而使系統(tǒng)出現(xiàn)安全風(fēng)險，這就要實行安全管理。在系統(tǒng)上建立一個規(guī)范可以防范風(fēng)險的機(jī)制，聘用專業(yè)的人員管理系統(tǒng)，此外明確管理制度中的每一項內(nèi)容，對電力人員、電力設(shè)備操作以及維護(hù)等工作都要管理，力求

4、整體的系統(tǒng)的安全，以免受到風(fēng)險的影響。最后要對風(fēng)險有防范意識，而且防范力度要加強(qiáng)，提高整體的防范水平。 二、電力信息系統(tǒng)的信息安全技術(shù) 1、信息訪問安全 1.1身份認(rèn)證技術(shù) 這種技術(shù)就是訪問者向系統(tǒng)表明身份，首先系統(tǒng)要對訪問者的身份進(jìn)行識別，識別就是看訪問者是誰，在識別后對開始驗證工作，而驗證就是證明訪問者的身份是否真實。而識別驗證的過程就需要，系統(tǒng)能夠自動對每一個訪問者的身份進(jìn)行識別，而且訪問者的身份要合法，這樣才能使識別的工作有效。在電流信息系統(tǒng)中，使用比較廣泛的身份認(rèn)證技術(shù)，就是口令以及數(shù)字認(rèn)證。曹勖 1.2訪問控制技術(shù) 保證信息系統(tǒng)安全關(guān)鍵的工作就是訪問控制，訪問設(shè)置決定了是否可以訪問

5、或者是直接拒絕。在安全信息中會出現(xiàn)越權(quán)使用信息的情況，而訪問設(shè)置就是出現(xiàn)越權(quán)的時候，進(jìn)行自動的防御。越權(quán)可能引起風(fēng)險，因此要對這種行為防御，以免出現(xiàn)風(fēng)險。用戶只能允許的范圍內(nèi)，行使權(quán)利去使用信息，絕對不能越權(quán)，訪問控制主要有兩項工作，一個是授予權(quán)利，另外一個就是對訪問的用戶鑒別。 1.3安全審計技術(shù) 安全審計技術(shù)是不可缺少的技術(shù)，主要是控制系統(tǒng)中的人員以及設(shè)備，并且在控制后可以得到證據(jù)，而且證據(jù)是電子的形式，這種審計技術(shù)是為了防止二次破壞的系統(tǒng)。使用安全審計系統(tǒng)可以對系統(tǒng)中的數(shù)據(jù)記性記錄，及時的掌握數(shù)據(jù)的變化，而且能識別事件是否安全，并且事件進(jìn)行定位。審計技術(shù)對信息系統(tǒng)來說像日記一樣存在的，可

6、以分析舊的數(shù)據(jù)。 2、信息傳輸安全 在電力信息系統(tǒng)中，信息傳輸安全能夠?qū)?shù)據(jù)進(jìn)行加密，將明文變成密文。具體的加密過程是利用公鑰握手為本次的會話獲得一個私鑰。另外，還能夠保證數(shù)據(jù)的完整性，其中的不可否認(rèn)性能夠防止用戶否認(rèn)已發(fā)送或者接收到的信息。將corea中間件與webservice技術(shù)應(yīng)用到電力信息系統(tǒng)當(dāng)中，對系統(tǒng)進(jìn)行雙層保護(hù)。yss2000系統(tǒng)的傳輸安全體系能夠保證整個數(shù)據(jù)交換系統(tǒng)中數(shù)據(jù)的保密性、完整性與抗抵賴性。其中的網(wǎng)絡(luò)交互安全，第一層安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施能夠為數(shù)據(jù)交換提供可靠性保障，第二層安全的cobra中間件，所有基于cobra接口的調(diào)用都需要安全的cobra中間件實現(xiàn)。第三層，安全的

7、webservice，其能夠為松耦合系統(tǒng)架構(gòu)提供安全的支撐，保證了雙方能夠利用webservice進(jìn)行安全可靠的交互。系統(tǒng)應(yīng)用層安全，其中的信息加密技術(shù)，能夠有效保證數(shù)據(jù)的機(jī)密性，通過對重要數(shù)據(jù)進(jìn)行傳輸前的加密，這樣就能夠保證只有消息的發(fā)送者與接受者才能夠看到消息的內(nèi)容。信息摘要是保證數(shù)據(jù)的完整性，這樣信息的接受者就能夠判斷消息在傳輸過程中是否發(fā)生了修改，防止不法入侵者利用虛假信息代替合法信息或者直接篡改信息進(jìn)行惡意攻擊。 3、針對電力信息系統(tǒng)的操作系統(tǒng) 在計算機(jī)發(fā)展的當(dāng)今形式下，一個操作系統(tǒng)的好壞，很大程度上直接影響了這個系統(tǒng)。而這個操作系統(tǒng)是否屬于安全的對于電力信息系統(tǒng)而言有著很大的潛在風(fēng)險。針對這個問題，應(yīng)該對操作系統(tǒng)進(jìn)行嚴(yán)格規(guī)范化的改進(jìn)和不斷尋找解決方案，同時及時進(jìn)行病毒清理。操作系統(tǒng)是關(guān)乎到源頭的系統(tǒng)，一旦出現(xiàn)閃失將是對整個系統(tǒng)的沉重打擊，如果不能及時的修復(fù)將是對整個電力信息系統(tǒng)的沉重打擊，甚至?xí)绊懙较鄳?yīng)的產(chǎn)業(yè)鏈結(jié)構(gòu)。 三、結(jié)束語 由上述可知，電力的安全性受到影響，而造成系統(tǒng)中的安全風(fēng)險基本上有三個方面。物理、邏輯以及安全，當(dāng)系統(tǒng)出現(xiàn)風(fēng)險的時候，會影響電力的運(yùn)行。因此，必須處理系統(tǒng)中中存在或者可能出現(xiàn)的風(fēng)險。建立風(fēng)險防控機(jī)制，對風(fēng)險采取防控