以電力系統(tǒng)計算機信息網(wǎng)絡安全技術(shù)與防范措施_優(yōu)秀論文

1、 以電力系統(tǒng)計算機信息網(wǎng)絡安全技術(shù)與防范措施 摘 要：電力系統(tǒng)與人們的生產(chǎn)生活息息相關(guān), 其安全正常運行具有極其重要的意義。電力部門運行管理系統(tǒng)中的計算機網(wǎng)絡信息安全管理更應有更高的要求, 強化電力系統(tǒng)的計算機網(wǎng)絡信息安全, 保障信息開發(fā)的及時性、通用性和安全性, 是電力系統(tǒng)網(wǎng)絡安全技術(shù)管理人員的重要工作之一。 關(guān)鍵詞：電力系統(tǒng)；計算機網(wǎng)絡；安全；信息；防范 隨著計算機技術(shù)、信息技術(shù)的發(fā)展, 計算機信息網(wǎng)絡已滲透到我們?nèi)粘Ｉ畹母鱾€角落, 電力企業(yè)也實現(xiàn)了網(wǎng)絡資源、信息資源的共享和應用。然而, 由于網(wǎng)絡的多元化特性以及網(wǎng)絡終端的技術(shù)問題, 計算機信息網(wǎng)絡會受到網(wǎng)絡黑客和不法分子的利用進行惡意破

2、壞。電力系統(tǒng)的信息安全和保密關(guān)系到國家的安全、社會的安全, 決不能掉以輕心, 必須制定出周密的安全防護方案, 確定相應的信息防侵犯措施和恢復辦法, 準備必要的安全應急預案, 有效地保證電力系統(tǒng)的網(wǎng)絡信息安全。本文探究了電力系統(tǒng)的網(wǎng)絡安全問題, 并就加強技術(shù)防范, 提高安全管理闡明了相應的措施和意見。 一、電力系統(tǒng)網(wǎng)絡信息安全問題 當前, 國家電網(wǎng)電力信息系統(tǒng)已建立了一套較為完備的安全管理體系, 實現(xiàn)了信息網(wǎng)絡與電力運行的隔離控制, 通過先進科學的網(wǎng)絡防火墻、防病毒軟件進行有效防護, 并做好了數(shù)據(jù)資料的備份工作?？墒遣糠只鶎与娏Σ块T對網(wǎng)絡信息的安全性重視不夠、關(guān)注不夠, 并沒有采取必要措施防護網(wǎng)

3、絡信息的安全, 也沒有長遠的實施規(guī)劃, 存在著很多安全風險, 具體表現(xiàn)如下： 安全管理意識亟待提高。隨著計算機信息管理技術(shù)的不斷提高, 其安全防護管理也必須隨之增強, 電力系統(tǒng)的計算機安全管理與實際需求仍有一定的差距, 如果缺乏一定的認識就會對安全防護管理帶來疏漏, 引起不必要的安全隱患, 因此, 必須從思想上高度重視。缺乏網(wǎng)絡信息安全管理規(guī)范。完善的行之有效的安全管理規(guī)范是一切行動的指南, 也是各項工作順利進行的保證, 必須制定出符合電力行業(yè)特點的、與先進管理技術(shù)同步的安全管理規(guī)范, 協(xié)調(diào)電力系統(tǒng)的網(wǎng)絡信息管理。缺乏對安全管理體系建設的投入。電力系統(tǒng)在生產(chǎn)經(jīng)營和日常管理上的投入比較多, 對計

4、算機網(wǎng)絡安全管理的技術(shù)、策略、措施和建設上投入相對較少, 需要引起足夠重視。網(wǎng)絡管理區(qū)域局限。電力系統(tǒng)中實際應用中通常是采用內(nèi)部管理的局域網(wǎng), 沒有同外界相連, 網(wǎng)絡信息管理人員的主要管理職責是防止局域網(wǎng)的意外破壞, 并確保內(nèi)部使用人員的安全管理, 因此, 在連接了外部的因特網(wǎng)后, 如何面對外部網(wǎng)絡的各種安全攻擊、防止網(wǎng)絡病毒和黑客襲擊等, 沒有有效的決策。用戶認證程序的單薄。電力企業(yè)的網(wǎng)絡應用系統(tǒng)都是基于商用軟件的開發(fā)設計, 在用戶身份認證上采用常見的口令和密碼的進入格式, 沒有較高的技術(shù)突破, 極易被不法分子攻破。個別情況下, 一些用戶名、口令、安全控制信息等還以明文形式被記錄下來, 保存

5、在數(shù)據(jù)庫和文件格式中, 都增加了系統(tǒng)的安全隱患。缺乏對管理數(shù)據(jù)的有效備份。許多電力企業(yè)沒有制定對系統(tǒng)數(shù)據(jù)的備份管理制度和相應的管理策略, 缺乏進行數(shù)據(jù)備份的完善設備和管理介質(zhì), 具有重大的安全隱患。 二、電力系統(tǒng)網(wǎng)絡信息安全管理的防護措施 1.建立電力信息網(wǎng)絡安全管理防護體系 電力部門應根據(jù)行業(yè)特點和計算機網(wǎng)絡信息安全管理技術(shù)的應用, 建立起電力企業(yè)的網(wǎng)絡信息安全管理防護體系。實行有效的分層、分區(qū)管理。首先, 應將電力系統(tǒng)的信息管理分為三個層次, 分別是：自動化管理層、生產(chǎn)管理層和信息管理層三部分。根據(jù)電氣企業(yè)信息業(yè)務的各項功能實行分層次的保護框架, 各層次間應用隔離管理設施進行網(wǎng)絡間的信息隔

6、離。其次, 采用分區(qū)管理。分區(qū)管理可根據(jù)電力系統(tǒng)的信息管理結(jié)構(gòu), 將信息業(yè)務分為實時控制區(qū)、生產(chǎn)管理區(qū)、管理信息區(qū)和非控制生產(chǎn)區(qū)四部分, 區(qū)域之間通過網(wǎng)絡的物理隔離設備進行隔離。各安全區(qū)域內(nèi)不同的業(yè)務系統(tǒng)需要采用不同強度等級的安全隔離手段, 針對實時控制區(qū)域的關(guān)鍵業(yè)務則必須采取重點防護措施。 2.多種技術(shù)手段, 加強安全防護 采用多種技術(shù)手段可以防止疏漏和破譯, 有效地提高綜合管理指數(shù)。信息加密技術(shù)。密碼管理技術(shù)是信息安全領(lǐng)域內(nèi)非常重要且非常實用的技術(shù), 分為對稱密碼技術(shù)和非對稱密碼技術(shù)。對稱密碼技術(shù)包括DES算法, 非對稱密碼技術(shù)也叫公開秘鑰技術(shù), 如RAS算法, 都是當前應用較多的管理技術(shù)

7、。信息確認和網(wǎng)絡控制管理。這項技術(shù)都是基于網(wǎng)絡狀態(tài)下開展的, 包括身份認證、數(shù)據(jù)存取、數(shù)據(jù)完整、防火墻、防止否認等, 實際工作中應依據(jù)電力企業(yè)的信息管理業(yè)務性質(zhì), 制定出相應的優(yōu)勢控制措施, 合理選擇科學的信息網(wǎng)絡管理技術(shù)。網(wǎng)絡防病毒管理技術(shù)。電力企業(yè)應在省級區(qū)域電網(wǎng)建立起計算機防病毒網(wǎng)絡管理中心, 與其他部門加強聯(lián)系, 共同做好網(wǎng)絡病毒管理控制, 抵制計算機病毒侵襲, 防止網(wǎng)絡病毒的災難化、多態(tài)化發(fā)展。采取反黑客措施。網(wǎng)絡黑客經(jīng)常會對信息系統(tǒng)的主站和網(wǎng)絡中樞進行攻擊, 針對存在漏洞突破, 因此, 反擊措施也應有針對地進行, 可以根據(jù)工作業(yè)務的重要性制定相應的“防攻擊”措施, 監(jiān)測出系統(tǒng)中的安

8、全漏洞, 及時消除隱患, 對于特別重要的管理系統(tǒng), 如電力實時運行控制系統(tǒng), 要采取必要的物理隔離措施, 嚴防出現(xiàn)破壞。數(shù)據(jù)備份和災難恢復技術(shù)。電力系統(tǒng)應根據(jù)工作需要采取多項措施進行數(shù)據(jù)備份, 根據(jù)不同的信息質(zhì)量和重要性確定備份的等級, 執(zhí)行相應的管理措施。同時應做好數(shù)據(jù)資料的區(qū)域和省級備份, 使數(shù)據(jù)資料實現(xiàn)多地存儲備份。同時, 應采用高科技的災難恢復技術(shù), 進一步保證信息系統(tǒng)主要數(shù)據(jù)的可靠性和完備性。 3.加強日常工作中的安全管理 電力企業(yè)應高度重視計算機網(wǎng)絡信息的安全管理工作, 在日常工作中做好相應的管理要求, 全面地提高安全管理質(zhì)量和水平。首先, 應加強人員管理。電力企業(yè)應做好對網(wǎng)絡信息

9、管理人員的安全教育, 防止網(wǎng)絡信息機密的泄露, 為防范工作人員調(diào)離時泄露網(wǎng)絡信息機密, 應努力保持計算機網(wǎng)絡信息管理人員和安全管理人員的相對穩(wěn)定, 在使用網(wǎng)絡設備、服務器、存儲設備時應履行簽字認可制度, 并執(zhí)行嚴格的操作監(jiān)督管理, 杜絕任何非法修改操作行為。其次, 電力企業(yè)應加強密碼管理, 針對各類密碼實施分項管理, 嚴格控制默認密碼、出廠密碼、無密碼的現(xiàn)象。當出現(xiàn)人員調(diào)離時立即更新密碼, 經(jīng)常改換密碼, 不要使用容易破解的密碼。其二, 做好技術(shù)管理。電力企業(yè)應針對各種網(wǎng)絡設備、安全設備加強技術(shù)應用管理, 做好防火墻、物理隔離設備、入侵檢測設備的安全技術(shù)管理, 采取必要的合理的安全技術(shù)措施。其

10、三, 做好數(shù)據(jù)備份管理, 選擇安全優(yōu)質(zhì)是備份介質(zhì), 并實行異地保存。其四, 安全制度管理。通過合理有效的電力系統(tǒng)信息安全管理標準、規(guī)范和制度, 對管理組織、運行操作、場地設備、操作系統(tǒng)及數(shù)據(jù)庫等實施安全管理。最后, 制訂應急管理措施。電力系統(tǒng)必須制定必要的安全應急預案, 部署各級應對措施, 奠定緊急情況下的控制基礎?？梢杂行У販p少危害涉及的范圍, 防止引起更大的損失。 結(jié)語： 電力信息網(wǎng)絡的安全影響著電力系統(tǒng)的安全運行和可靠供電, 電力系統(tǒng)的安全管理又是一項復雜且系統(tǒng)的工程, 電力企業(yè)應積極借鑒國際上先進的信息安全管理經(jīng)驗, 掌握各項科學管理技術(shù), 結(jié)合企業(yè)電網(wǎng)的自身特點, 建立完備的電力信息網(wǎng)絡安全防護體系, 采取必要的管理措施, 提高安全管理技術(shù)水平, 確保電力系統(tǒng)的安全、可靠運行。 參考文獻 1擺文志. 電力系統(tǒng)計算機信息網(wǎng)絡安全技術(shù)與防范淺議J. 黑龍江科技信息, 2013, 26：