信息安全防护措施在供电公司的应用研究.docx

??

?

??

信息安全防护措施在供电公司的应用研究

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

【摘?要】在我国电力系统中，具有较多的数据参数，这些信息的存在包含了系统信息和电力用户的详细资料，这对电力企业来讲是非常重要的。随着我国电力系统自动化及信息化的发展，电力系统中存在的信息也存在风险，做好电力系统信息安全防护是电力企业必须高度关注。本文就对电力系统信息安全防护措施进行深入探讨。

【关键词】信息;安全;防护

电力资源在整个社会的发展中都占据着十分重要的地位，而且人们的日常生活与生产活动都离不开对电力资源的使用，其形式比较多样化，电力系统属于一项比较复杂的体系，有时会在供电方面产生不稳定的情况，如果一个地方的电力系统发生故障，就可能会影响周边的一片区域，对人们的生活、生产活动造成不便。

一、信息安全的概述

电力工业系统中互联网具有的开放、标准化、迅速性等特点。电力系统的正常运行于与电力工业日常的调度、生产、运输息息相关。对于电力工业来说，信息安全的重要性则显得尤为重要。信息安全包含的主要内容就是指信息的必威体育官网网址性、完整性和可用性。于一个正常运行的工业生产的工业系统来说，信息安全牵涉到钱财、经济发展模式等各个方面。公司的内部人员都会有摄取信息的权限，且不同阶层的人获取的信息量也是不一样的。以上指的是信息安全的必威体育官网网址性，信息的完整性则是指信息本身的处理方式的完整性，可用性则是指已经被授权的用户享有及时的获取自己想要获取信息的过程。电力信息的防护是一个电力公司正常运行的一种保障，经过很多电力信息泄露的案例，下文则对电力信息安全逐步进行了详细的分析。

二、电力系统信息安全防护工作的现状阐述

电力企业对电力系统信息安全防护工作给予了很高的重视程度，并在信息安全防护的工作上投入了大量的人员和资金，但由于安全防护工作起步较晚，目前系统信息安全防护仍存在三方面的问题。1）由于起步较晚，针对电力系统的信息安全相关的规范条例还需要进一步的完善，当前的管理条例和规范仍然存在着很大的疏漏，缺乏一定的严谨性。管理的相关规范不够完善也会造成安全防护工作的疏漏;2）从业人员缺乏对信息安全防护的相关认知。很多从业人员认为依靠计算机的相关软件和防火墙就能够保证电力系统的信息安全，这一观点在互联网高度发达的今天显然是不可取的。因此，必须提高人们对信息安全防护的认知，将防护意识深深的植入到工作中;3）系统信息安全在自身的规划上不够严谨，电力系统本身具有一定的缺陷，导致信息安全出现隐患的可能性。通过对以上三方面问题分析，需要充分利用安全防护技术来实现对电力系统信息的全面保护。

三、电力系统信息安全的威胁因素

3.1人为安全因素

人为因素是供电企业MIS网面临的最大的安全因素。这些因素既包括网络系统用户由于误操作或者对于企业网络的访问控制策略的不了解、理解错误而引起的各种安全问题，也包括内部用户或者企业网络外部人员对企业网络的有意破坏行为。可能对企业MIS网安全构成威胁的人员可以分为两类，一类是网络用户，另一类是网络外部人员。网络用户是指根据网络设计目标和管理规定，有权使用部分或者全部功能、或者有权管理部分或者全部网络的人员，网络用户通常包括各种网络服务或者应用的用户、主机系统的系统管理员、网络管理员、网络安全管理员等等。而网络外部人员指包括企业内部没有权力使用网络的员工在内的所有不允许使用企业网络的所有人员，对于通过某种形式与Internet或者其他网络互联的企业网，还需考虑外部网络人为因素的威胁。对于企业MIS网，为了达到网络安全的目标，减轻甚至消除各种人为安全因素的影响是很重要的。在实际的安全实现中可以通过采取一些安全措施来达到这个要求。

3.2网络硬件设备存在的安全因素

供电企业MIS网中的硬件设备是网络系统各项应用和网络服务运行的基础，它们所存在的安全问题直接影响到整个网络的安全。企业MIS网中的硬件设备可以分为两类，一类是网络传输线路，另一类是计算机和网络设备。无论是传输线路还是计算机和网络设备，主要都存在着两个方面的安全因素，也即实体安全和电磁安全。其中，应将MIS网硬件系统的实体安全及其防范作为信息网安全评估和安全管理的主要研究对象。

四、电力系统信息系统安全的防护措施

4.1防止病毒侵害

供电企业MIS网中集中了大量的服务器、工作站，病毒极易借助网络高速扩散，严重威胁着系统的安全和稳定。病毒防范系统至少应在文件服务器、EMAIL服务器等最易感染或传播病毒的服务器上安装，并通过统一的控制台对系统的所有防病毒系统进行管理，包括统一的分发、维护、更新和报警等。

4.2严密访问控制

实现网络系统访问控制的主要手段是采用防火墙。部署防火墙的目的是要在内部、外部两个