加强电力系统信息安全措施探析.doc

加强电力系统信息安全措施探析 　　【摘 要】电力系统作为城市生活系统的一个重要的组成部分，其信息安全、结构安全性等细节需要被多加关注并随时调整，使之始终适应城市发展。除了普遍意义上的自然灾害会造成电力系统的瘫痪之外，其他的原因也会对电力系统的信息安全造成影响。随着电力系统信息化应用的发展和深入，电力生产、营销对信息化的依赖性越来越强，因此如何设定严谨的电力系统信息安全保证和建立信息安全防范措施便刻不容缓。本文便是从电力系统信息网络的安全角度出发，结合目前的电力信息系统安全性常出现的问题，提出了相应的措施分析 【关键词】电力系统 信息安全 信息化应用 防范措施 随着现代信息技术的迅猛发展，其在电力系统运行过程中的应用也日益从行政办公向安全生产渗透，然而，随着信息化进程的日益发展，信息技术在电力系统中的广泛运用，许多信息安全问题也如影随形。由于电力系统运行的整体安全牵涉到人民生活的信息安全和经济发展的重要性，因此加强电力系统信息安全防范策略的研究无疑就具有十分重要的现实意义。本文就电力系统信息安全隐患的来源及如何进行有效的控制与防范，作简要的探讨和分析 1 电力信息安全系统的概述 所谓电力系统的信息安全是指电力信息网络的硬件、软件及其系统中的数据受到保护，不因受到恶意攻击而遭到信息泄露等问题，从而保证整体系统的安全、可靠运行。信息安全主要包括保证信息的必威体育官网网址性、真实性、完整性、所寄生应用系统的安全性。从电力系统信息安全涉及的因素来讲，它包含了物理安全、信息安全、文化安全、系统安全等四个方面。但在实践操作中，我们对电力系统信息安全的管理是全方位的、整体性的，然后再在这个整体中进行分层次地控制与管理。因此，对于电力系统从部分硬件到整体系统的信息安全把控是一个从细节到整体的不可忽视任何一个点的细致工作 2 ?力系统信息安全的隐患来源 2.1 计算机使用及信息网络安全观念的淡薄 随着信息化社会的飞速发展，近年来计算机信息安全技术取得了突飞猛进的进展，但在电力系统信息安全上的程度还有待提高，同时对新出现的信息安全问题没足够的认识，始终存在着技术反战缓慢、响应迟钝的问题，未能及时把握计算机和信息网络安全观念的革新，也未深入了解信息对电力主营业务的保障和支撑，从而导致电力系统信息安全网络安全未能在从业人员中引起足够的重视，我们队信息的了解依旧处于传统的层面上，造成了许多问题的累积 2.2 缺乏完善的信息安全管理制度 目前的电力系统中，尚未形成一套行之有效的信息安全管理规范，使之能够指导整个电力系统信息网络系统安全运行、维护。换言之，电力系统的信息安全仍处于相对松散的管理层面、相对模糊的认识层面，相对于硬件设施的关注程度而言，信息安全的关注程度相对较低，更莫说是相关的管理制度 2.3 电力行业缺乏计算机信息安全体系的投入 近年来， 电力系统在生产、经营、管理等方面的计算机投入用越来越多，但对于计算机安全策略、安全技术、安全措施、安全体系建设方面投入相对较少，从而导致在信息安全方面的相关技术相对落后，未能及时更新，许多问题便乘虚而入 2.4 系统自身的抗攻击能力 电力系统最先应用的系统一般都是内部的局域网，并未同外界连接，因此，防止病毒侵入或者确保内部人员的安全控制是主要的解决方法。在连接网络后，就必须要面对互联网上各种攻击， 诸如网络病毒和黑客等。然而，如上文所言，现今电力系统中的信息安全系统抗攻击力相对较弱，甚至于不堪一击，如此便造成在遭受恶意攻击之后便会有大量的信息外流和泄漏，造成极大的损失 3 加强电力系统信息安全的措施分析 3.1 建立电力信息安全体系的防护框架 按照我国现行的电力信息业务功能，电力信息系统可以划分为以下层面：自动化系统、生产管理系统，以及电力信息管理系统。针对电力信息业务的这种层次结构，可以采用分层分区、进行防护框架。所谓分层管理，即按照电力信息业务的功能，对各层间采用隔离装置实施网络间隔离。同时，为了有效保护各安全区中的业务系统，又需要采用不同等级强度的安全隔离设备，而对实时控制区等关键业务就要实施重点防护。如此建立起的电力信息安全的防护框架能够有效的抵御日常的恶意攻击和非法网络渗透的行为，并且及时地掌握实时信息 3.2 完善网络硬件运维体系建设，提高人员技术维护能力 防火墙技术是信息安全防范技术中最基本的方法，在电力系统信息安全防范中，同样是不可或缺的。其基本原理是采用访问控制技术，对系统内外部资源的交流进行控制，最大限度地防止外部攻击和非法访问。从当前防火墙技术发展水平来看，主要有包过滤技术和代理技术，此二者在应用中各具优势，结合电力系统的实际情况并采取相应方法，可以取得很好的防护效果。同时，应加大技术人员的培训力度，确保有一