電力信息安全保障體系建設(shè)探究-(1)(DOC)

1、電力信息平安保障體系建立探究此文系我代筆，攜稿潛逃，強(qiáng)烈譴責(zé)此種詐騙行為，不得好報(bào)【摘要】當(dāng)今世界計(jì)算機(jī)技術(shù)開展迅速，電力企業(yè)各個(gè)方面的工作也在計(jì)算機(jī)技術(shù)的支持下得到了大幅度的提升，各個(gè)企業(yè)對于如何保障好信息的平安、管理好數(shù)字化電網(wǎng)、躲避信息風(fēng)險(xiǎn)已經(jīng)成為了企業(yè)開展十分重要和突出的問題。本文主要就我國當(dāng)前的電力信息平安保障體系建立進(jìn)展詳細(xì)的分析探究，并提出一些電力行業(yè)信息平安體系建立的方案，希望本文能夠?qū)﹄娏π畔⑵桨脖Ｕ辖㈩I(lǐng)域的開展起到一定的促進(jìn)作用?！娟P(guān)鍵詞】電力信息；平安保障體系；建立當(dāng)前我國的互聯(lián)網(wǎng)快速開展，但也遇到了黑客攻擊這樣重大的平安問題，黑客攻擊的主要目標(biāo)是電信、電力以及政府，所

2、以最近幾年我國在大力的推行信息系統(tǒng)的等級保護(hù)政策，這使信息系統(tǒng)抵御風(fēng)險(xiǎn)的能力有了較大的提升，但在我國實(shí)際的電力信息平安保障體系建立的過程中，還存在著諸多的漏洞沒有及時(shí)科學(xué)的進(jìn)展處理。所以，對電力信息平安保障體系建立進(jìn)展探究具有重要的現(xiàn)實(shí)意義。信息平安的重要性信息平安的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的平安性。根據(jù)國際標(biāo)準(zhǔn)化的定義，信息平安性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息平安是任何國家、政府、部門、行業(yè)都必須十分重視的問題，是一個(gè)不容無視的國家平安戰(zhàn)略。但是，對于不同的部門和行業(yè)來說，其對信息平安的重點(diǎn)是有所區(qū)別的。

3、我國電力系統(tǒng)在計(jì)算機(jī)的應(yīng)用比擬早的行業(yè)，信息技術(shù)的快速開展為電網(wǎng)調(diào)度、生產(chǎn)運(yùn)行、資金管理、自動(dòng)化的辦公、網(wǎng)絡(luò)營銷提供了有力的保障和支撐。2021年初，國家電網(wǎng)公布了最新版?平安事故調(diào)查規(guī)程?，首次將信息系統(tǒng)事件與人身、設(shè)備、電網(wǎng)事故一起列入了平安事故體系，并且進(jìn)展了5-8級的詳細(xì)定義。省公司確定了不發(fā)生五級信息系統(tǒng)事件的平安目標(biāo)，如果本單位發(fā)生六級及以上信息事件，考核總分為0，可以說，電力部門對信息平安的重視程度到達(dá)了前所未有的高度。電力信息系統(tǒng)平安風(fēng)險(xiǎn)分析對電力信息系統(tǒng)進(jìn)展攻擊的黑客可能來自內(nèi)部，也可能來自于外部，風(fēng)險(xiǎn)存在于網(wǎng)絡(luò)的兩端。就電力行業(yè)的整體情況分析，很大局部的問題來自于內(nèi)部據(jù)統(tǒng)計(jì)

4、有80%的平安問題來自于內(nèi)部攻擊，我們可以把威脅大致分為兩類：一是對網(wǎng)絡(luò)中信息的威脅，二是對網(wǎng)絡(luò)中設(shè)備的威脅。就電力行業(yè)來說，主要是保護(hù)數(shù)據(jù)的平安性，包含數(shù)據(jù)的存儲(chǔ)、傳輸和處理的平安。電力信息網(wǎng)絡(luò)平安中，應(yīng)當(dāng)把重點(diǎn)集中在網(wǎng)絡(luò)信息平安系統(tǒng)和網(wǎng)絡(luò)平安管理制度的建立，要防止黑客的惡意攻擊對電力實(shí)時(shí)系統(tǒng)的干擾造成重大事故，保障電力系統(tǒng)穩(wěn)定、平安、高效、經(jīng)濟(jì)的運(yùn)行，同時(shí)確保系統(tǒng)中的信息平安，防止被盜和喪失。以下是筆者結(jié)合自己在電力信息平安保障領(lǐng)域的多年從業(yè)經(jīng)歷和查閱資料，總結(jié)的電力信息系統(tǒng)面臨的風(fēng)險(xiǎn)和問題：電力信息系統(tǒng)面臨的風(fēng)險(xiǎn)主要是以下幾個(gè)方面： (1)用戶標(biāo)識獲取。暗中發(fā)現(xiàn)合法用戶的身份信息，通常是

5、用戶名和口令 2病毒。一種自我復(fù)制、廣泛傳染，對計(jì)算機(jī)及其數(shù)據(jù)進(jìn)展嚴(yán)重破壞的計(jì)算機(jī)程序。具有隱蔽性與隨機(jī)性的特點(diǎn) 3后門。系統(tǒng)、程序漏洞，存在被人利用來控制、破壞系統(tǒng)的威脅 4社會(huì)工程攻擊。利用人的心理進(jìn)展攻擊。 5非法使用。非授權(quán)使用計(jì)算機(jī)或網(wǎng)絡(luò)資源 6拒絕效勞。向電力數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)，造成拒絕效勞電力信息系統(tǒng)面臨的問題主要是以下幾個(gè)方面： 1.電力信息系統(tǒng)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備不統(tǒng)一。電力信息系統(tǒng)自動(dòng)化是現(xiàn)代計(jì)算機(jī)控制技術(shù)應(yīng)用的一個(gè)重要領(lǐng)域。這一時(shí)期自動(dòng)化存在的主要問題是系統(tǒng)構(gòu)造、功能、通信協(xié)議等方面缺乏一個(gè)統(tǒng)一的工業(yè)標(biāo)準(zhǔn)，不同廠家的設(shè)備不能互聯(lián)。計(jì)算機(jī)與各設(shè)備的通信主要采用星

6、型點(diǎn)對點(diǎn)連接，主要采用低速率的串，并行口通信方式，系統(tǒng)實(shí)時(shí)性不好，設(shè)備配置的靈活性較差。 2.缺乏管理標(biāo)準(zhǔn)。到目前為止，尚未建立一個(gè)統(tǒng)一的、符合電力行業(yè)特點(diǎn)的、權(quán)威的電力信息平安管理標(biāo)準(zhǔn)。 3.電力部門計(jì)算機(jī)系統(tǒng)的漏洞。不管使用哪一種操作系統(tǒng)，都存在大量和未知的平安漏洞，而這些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限，可以被用來實(shí)施對整體網(wǎng)絡(luò)信息系統(tǒng)的攻擊。 4.信息平安體系尚未建立。電力行業(yè)內(nèi)存在缺乏計(jì)算機(jī)信息網(wǎng)絡(luò)平安的意識、缺少完善的計(jì)算機(jī)數(shù)據(jù)備份系統(tǒng)，防護(hù)能力較弱的身份認(rèn)證及過去大量使用的孤立局域網(wǎng)聯(lián)成廣域網(wǎng)后，使的整體網(wǎng)絡(luò)的平安問題大幅提高。電力行業(yè)信息平安保障體系建立方案滿足當(dāng)前和未來電力

7、行業(yè)開展需要的平安保障體系是電力行業(yè)信息平安保障體系建立首先需要考慮的問題。平安體系建立是一個(gè)整體的、系統(tǒng)的工程，不是簡單的技術(shù)堆積，不是刻板的管理?xiàng)l例。在平安體系建立過程中我們必須以預(yù)防為主，管理與技術(shù)并行，相輔相成實(shí)現(xiàn)全面、高效、保密、完整、可用、可認(rèn)證的一體化平安體系建立。筆者結(jié)合多年的電力行業(yè)信息平安保障體系建立的工作經(jīng)歷，對電力行業(yè)信息平安保障體系建立有如下方案。3.1 電力行業(yè)信息平安保障體系設(shè)計(jì)原那么應(yīng)該從主機(jī)防御、網(wǎng)絡(luò)防御、應(yīng)用程序防御等各分層建立縱深防御的平安體系，管理與技術(shù)雙管齊下，做好應(yīng)急響應(yīng)工作。3.2 電力行業(yè)信息平安管理保障體系建立3.2.1 規(guī)章管理制度俗話說：“

8、沒有規(guī)矩，不成方圓，建立科學(xué)的管理規(guī)章制度是為了明確每個(gè)人的責(zé)任，做到“流程管事，制度管人，標(biāo)準(zhǔn)管理。每個(gè)月就制度的執(zhí)行情況開一個(gè)會(huì)議，通報(bào)最近公司的信息平安情況、分析違規(guī)原因，分析總結(jié)經(jīng)歷不斷完善規(guī)章制度。3.2.2 人員的教育培訓(xùn)人員管理是信息平安管理過程中最復(fù)雜的。首先，員工平安意識比擬薄弱，不少員工外表上非常重視信息平安，而實(shí)際上平安工作是流于形式。其次，員工的技術(shù)水平參差不齊。所以，需要定期的對員工進(jìn)展技術(shù)培訓(xùn)，并且上崗之前對其進(jìn)展考核，保證每個(gè)技術(shù)人員持證上崗工作。3.3 信息平安技術(shù)防護(hù)體系建立3.3.1 網(wǎng)絡(luò)平安建立根據(jù)國家電力監(jiān)管委員會(huì)?電力二次系統(tǒng)平安防護(hù)規(guī)定?，電力二次系

9、統(tǒng)平安防護(hù)工作應(yīng)當(dāng)堅(jiān)持平安分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原那么，保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的平安，對信息網(wǎng)絡(luò)建立進(jìn)展三層四區(qū)的平安防護(hù)。包含的技術(shù)：訪問控制、防火墻、加密通信(VPN)、入侵防御等。3.3.2 終端平安建立邊界防御雖然很好，但確不完善。比方，一旦有黑客攻破網(wǎng)關(guān)進(jìn)入某個(gè)內(nèi)部主機(jī)，黑客便可以隨便攻擊局域網(wǎng)內(nèi)的其他主機(jī)。此外，網(wǎng)關(guān)只能防范外部攻擊，不能防范來自內(nèi)部的攻擊。因此除了邊界防御，還應(yīng)該采取其他平安產(chǎn)品和技術(shù)來保護(hù)和管理內(nèi)部的終端。信息平安是一個(gè)整體，任何一個(gè)點(diǎn)的薄弱都會(huì)使整體平安防御大打折扣，不僅會(huì)讓邊界防御失去作用，而且還會(huì)影響電力系統(tǒng)的正常運(yùn)營，給電力企業(yè)

10、在經(jīng)濟(jì)、聲譽(yù)等方面造成重大的負(fù)面影響。所以終端平安體系建立也同樣非常重要。單一的終端產(chǎn)品中融合了惡意代碼防御、主機(jī)防御攻擊、防火墻、操作系統(tǒng)完整性保障等許多端點(diǎn)平安功能，對這些終端進(jìn)展定期檢查，升級和更新，從而提高其運(yùn)行的平安和降低設(shè)備運(yùn)行的本錢。3.3.3 數(shù)據(jù)平安體系建立使用ORACLE 10g 網(wǎng)格網(wǎng)絡(luò)計(jì)算技術(shù)實(shí)現(xiàn)數(shù)據(jù)處理中心的集群管理，實(shí)現(xiàn)IT架構(gòu)的按需分配，軟硬件資源實(shí)現(xiàn)共享，從而實(shí)現(xiàn)信息的共享。部署物理磁帶庫、虛擬磁帶庫，實(shí)現(xiàn)基于LAN的集中的數(shù)據(jù)管理、維護(hù)、共享的體系，能夠適應(yīng)多樣的數(shù)據(jù)類型和復(fù)雜的多種環(huán)境，適應(yīng)多種備份需求，提高系統(tǒng)的擴(kuò)展性要求。結(jié)語：綜上所述，當(dāng)下的電力系統(tǒng)已經(jīng)廣泛使用了信息技術(shù)，信息平安已經(jīng)成為了企業(yè)生產(chǎn)經(jīng)營管理的重要內(nèi)容。信息平安任然面臨著許多平安威脅，電網(wǎng)平安與信息平安息息相關(guān)，建立一個(gè)平安、可靠、穩(wěn)定的電力信息平安保障體系是電力企業(yè)、平安部門以及全社會(huì)共同的責(zé)任。我們必須結(jié)合實(shí)際情況，研究信息平安各個(gè)要素之間的聯(lián)系，不斷進(jìn)展管理創(chuàng)新和技術(shù)實(shí)踐，建立一套高效、先進(jìn)、維護(hù)方便、自動(dòng)化程度高的信息平安保障體系，確保電力信息系統(tǒng)平安、穩(wěn)定、可靠的運(yùn)行。參考文