电力信息安全分析与措施论文

[现代电力电子技术]现代电力电子技术【1】摘要：电力电子技术是利用电力电子器件对电能转换技术的控制。如果微电子技术是信息处理技术，电力电子技术就是电力处理技术。电力电子技术是衔接控制...+阅读

电力信息安全分析与措施论文

【摘要】电力信息系统安全和电力生产安全同等重要。

随着通信技术和信息技术的飞速发展，电力企业也早已实现生产经营信息化，电网调度自动化、网络运营市场化和管理现代化，这都给电力企业的运营发展提供了极大的便利。

同时网络的负面影响也渗透到电力企业和电力生产的各个方面。

信息安全问题依旧时有发生，对电力系统的安全稳定、优质运行构成了严重的威胁。

本文在对电力系统信息安全威胁和信息运行存在的问题进行了归纳总结及认真的分析研究，从电力信息系统安全教育、安全管理和技术措施等方面探讨了电力信息安全的应对策略。

【关键词】电力信息安全;安全威胁;防护措施;防火墙

1.引言

电力是国民经济的命脉。

电力系统的安全稳定，不仅直接关系国民经济的发展，而且还影响着广大人民群众的日常生活。

近年来，随着电力调度业务，电力市场业务等越来越广泛的开展，电力企业网和因特网的联系也越来越紧密。

然而网络的自由性和不安全性，会给电力企业造成极大的破坏。

目前电力企业的信息安全建设往往是忙于封堵现有系统的安全漏洞。

因此，为了规避大量现存风险，对电力信息系统及其安全威胁、隐患进行分析研究，并采取有针对性的应对策略，确保电力系统、中信息系统安全稳定运行，就显得尤为重要。

2.电力信息系统面临的安全威胁分析

2.1 电力信息安全受到网络病毒的威胁

电力系统中计算机信息网络系统已覆盖了整个电力企业的各个环节。

计算机病毒对大家来说并不陌生。

它们能把自身附带在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，就随同文件一起蔓延开来。

具有速度快，难以根除的特点。

因此电力系统电脑使用者在进行多种信息数据交换共享时，随时都有可能受到病毒的攻击。

2.2 电力信息安全受到恶意人为威胁

一是恶意入侵。

有些人通过网络攻击来入侵电力系统网络，进行欺诈、偷窃、恶意破坏、恶意代码、侵犯他人个人隐私等行为。

达到自己邪恶的目的。

二是恶意网页。

有很多的网页本身具有木马的功能。

当电力系统电脑使用者上网浏览网页，寻找对自己有用的信息时，机器就被种下了木马，导致信息的泄露。

2.3 电力信息安全受到软件本身的漏洞威胁

电力信息系统组件在设计、制造和组装中，可能留下各种隐患。

因特网在设计之初只考虑了互联互通和资源共享的问题，无法兼容解决来自网际的大量安全问题。

而随着软件的使用，使得软件所接触的条件日趋复杂，从而暴露出没有发现的自身缺陷。

3.电力信息安全运营存在问题

3.1 人员信息安全意识淡薄

近年来，随着信息网络技术的飞速发展，其技术和安全性都在很大程度上有了显著提高。

但就计算机网络在我国电力企业信息系统中的应用来说，电力企业注重的是网络的效应，从而忽视了网络安全。

从上到下普遍存在侥幸心理，没有形成主动防范，积极应对的信息安全意识。

信息安全问题依旧时有发生。

3.2 信息安全管理机制不完善

目前，我国电力企业对于电力信息系统的安全问题高度重视，并已着手采取了一系列控制措施，但仍尚未形成完善的信息安全管理规范，不能对整个电力信息系统起到良好的指导作用。

3.3 系统边界安全防护薄弱，安全隐患依然存在

信息网络外部安全问题是影响电力信息系统安全的关键，也是往往被电力企业忽略的重要因素之一。

互联网管理对内部局域网的取代给电力企业信息管理系统的运行带来了快捷，同时也带来了安全隐患。

病毒、黑客等网络威胁的存在很容易造成系统安全问题，电力企业的不重视很容易造成运行故障。

4.电力信息安全对应措施

4.1 电力信息安全要大力提高全体人员的信息安全意识

电力信息安全意识和相关技教育是电力企业安全管理中重要内容。

为了保证电力信息安全的成功和有效，必须开展全员信息安全培训。

通过开展不同层面的安全教育和培训工作，全面树立信息安全风险意识，不断积累信息安全管理经验。

4.2 电力信息安全建立信息安全领导组织

要成立信息安全领导小组。

各级主管领导亲自挂帅，责任落实到各个部门，各个人员。

提高他们的安全意识。

同时把信息安全纳入电力安全生产体系，坚持一手抓信息化建设，一手抓信息安全保障工作。

要时时做好信息安全的检查督导工作，形成长效机制。

4.3 电力信息安全要加快信息安全管理制度建设

电力企业要加快信息安全管理制度建设，落实信息安全管理的各项规章制度。

放眼全局，把握电力信息安全的重要任务和目标，做好电力企业信息安全工作。

加强对各企业信息安全防护工作的指导，认真处理信息安全事故，不断的完善信息安全管理制度体系。

4.4 电力信息安全要及时通报信息安全事故

电力企业要及时上报信息安全事件，不得隐瞒。

要对已发生的安全事件进行分析，实时掌握国家和企业对此事件的动态，做到迅速处理，全程发布。

同时要不断强化和完善信息安全应急机制，编制各种信息安全预案，开展各种情况的真实演练，使其能够达到确保安全事件不进一步蔓延，减少各种损失的目的。

4.5 电力信息安全要重视保密工作

一是电力企业信息要禁止或限制外部人员的访问，不能禁止或限制的人员，要进行授权进入。

访问完事后要做好信息安全检查，做好备案。

二是将涉密计算机与互联网和其他公共信息网络分开使用，国家机密和企业秘密不在非涉密计算机和互联网上存储、禁止拷贝涉密计算机上的内容。

三是与咨询、开发合作单位签署保密协议，把风险降到最低。

4.6 加快信息安全技术管控手段建设

一是加强身份认证。

在电力企业内网中，各用户要凭各自的口令(密码)进入到计算机系统中进行操作。

用户要保管好自己的用户名和密码，使口令达到系统管理的要求和规定。

二是要选择合适的漏洞扫描系统。

扫描网络系统的各个端口，侦测漏洞，并对漏洞进行分析，找出可能被黑客利用的漏洞。

从而能有效的解决软件自身的缺陷所造成的危害。

有效的提高网络安全等级。

三是合理的配置防火墙。

防火墙是确保电力系统网络安全的首要选项。

防火墙类型主要包括包过滤防火墙、代理防火墙和双穴防火墙。

针对电力系统的实际，选择合适的防火墙并做好定期的升级工作。

三是要把电力信息网的不同区域隔离。

设置物理隔离装置。

防止黑客的攻击。

同时要在电力网络安装入侵检测系统和网络隐患扫描系统。

全天侯的对电力信息安全进行检测。

四是为了预防意外的破坏造成信息丢失和网络瘫痪，有必要事先做好网络信息和系统的备份。

电力企业要建立数据备份中心，对电力信息数据和系统进行定期的备份。

要制定数据库故障恢复预案经常演练，使其能在各种自然灾害导致系统瘫痪时能快速的恢复。

5.结束语

总之，各电力企业应充分意识到信息安全形势的严峻，同时认识到电力信息安全体系的构建和完善是一项长期的系统工程。

结合我国电力企业的实际情况，制定完善的电力信息安全管理制定和防范策略，制定电力企业信息安全策略;深化信息安全管理机制改革，积极开拓电力系统中有限的数据信息资源，加强电力信息安全监管力度从而形成有效的网络安全防范。

以确保电力信息系统安全、可靠、稳定、高效地运行。

促进电力企业的发展。

参考文献

[1]胡炎，谢小荣.电力信息系统安全体系设计方法综述[J].电网技术，2005，29(1)：35-39.

[2]耿新民，胡春光.电力企业信息系统安全的隐患与对策[J].电网技术，2005(10)：59-63.