電力信息系統(tǒng)安全

1、.淺析電力系統(tǒng)信息網(wǎng)絡(luò)安全【摘要】隨著電力行業(yè)信息化不斷發(fā)展，信息安全的重要性日漸突顯，所面臨的考驗(yàn)也日益嚴(yán)峻。全文分析了威脅電力系統(tǒng)安全的幾個(gè)主要來源及局域網(wǎng)安全管理所涉及的問題，并從信息安全技術(shù)與管理上提出了自己的幾點(diǎn)思路和方法，增強(qiáng)智能電網(wǎng)信息安全防護(hù)能力，提升信息安全自主可控能力【關(guān)鍵詞】 電力系統(tǒng) 網(wǎng)絡(luò)安全 計(jì)算機(jī)隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，電力系統(tǒng)對(duì)信息系統(tǒng)的依賴性也逐步增加，信息網(wǎng)絡(luò)已成為我們工作中的重要組成部分。電力的MIS系統(tǒng)、電力營(yíng)銷系統(tǒng)、電能電量計(jì)費(fèi)系統(tǒng)、SAP系統(tǒng)、電力業(yè)務(wù)、經(jīng)營(yíng)財(cái)務(wù)系統(tǒng)、人力資源系統(tǒng)等，可以說目前的電力資源的整合已經(jīng)完全依賴計(jì)算機(jī)信息系統(tǒng)來管理了。因此在

2、加強(qiáng)信息系統(tǒng)自身的穩(wěn)定性同時(shí)，也要防范利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊、通過電子郵件進(jìn)行攻擊解密攻擊、后門軟件攻擊、拒絕服務(wù)攻擊等網(wǎng)絡(luò)上帶來諸多安全問題。 如何應(yīng)對(duì)好網(wǎng)絡(luò)與信息安全事件。要把信息安全規(guī)劃好，就要從軟件和硬件兩個(gè)方面下功夫。首先我們來談?wù)勡浖@塊，其實(shí)這塊主要是指安全防護(hù)意識(shí)和協(xié)調(diào)指揮能力和人員業(yè)務(wù)素質(zhì)。作為企業(yè)信息網(wǎng)絡(luò)安全架構(gòu)，最重要的一個(gè)部分就是企業(yè)網(wǎng)絡(luò)的管理制度，沒有任何設(shè)備和技術(shù)能夠百分之百保護(hù)企業(yè)網(wǎng)絡(luò)的安全，企業(yè)應(yīng)該制定嚴(yán)格的網(wǎng)絡(luò)使用管理規(guī)定。對(duì)違規(guī)內(nèi)網(wǎng)外聯(lián)，外單位移動(dòng)存儲(chǔ)介質(zhì)插入內(nèi)網(wǎng)等行為要堅(jiān)決查處，絕不姑息。企業(yè)信息網(wǎng)絡(luò)安全架構(gòu)不是一個(gè)簡(jiǎn)單的設(shè)備堆加的系統(tǒng)，而是一個(gè)動(dòng)態(tài)的過

3、程模型，安全管理問題貫穿整個(gè)動(dòng)態(tài)過程。因此，網(wǎng)絡(luò)安全管理制度也應(yīng)該貫穿整個(gè)過程。通過貫徹堅(jiān)持“安全第一、預(yù)防為主”的方針，加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的超前預(yù)想，做好應(yīng)對(duì)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的預(yù)案準(zhǔn)備、應(yīng)急資源準(zhǔn)備、保障措施準(zhǔn)備，編制各現(xiàn)場(chǎng)處置預(yù)案，形成定期應(yīng)急培訓(xùn)和應(yīng)急演練的常態(tài)機(jī)制，提高對(duì)各類網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的應(yīng)急響應(yīng)和綜合處理能力。按照綜合協(xié)調(diào)、統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)的原則，建立有系統(tǒng)、分層次的應(yīng)急組織和指揮體系。組織開展網(wǎng)絡(luò)與信息系統(tǒng)事件預(yù)防、應(yīng)急處置、恢復(fù)運(yùn)行、事件通報(bào)等各項(xiàng)應(yīng)急工作。充分發(fā)揮公司專家隊(duì)伍和專業(yè)人員的作用，切實(shí)提高應(yīng)急處理人員的業(yè)務(wù)素質(zhì),定期參加基礎(chǔ)知識(shí)的梳理和各類

4、信息系統(tǒng)的培訓(xùn)，以及上崗前的考核機(jī)制。把保障公司正常生產(chǎn)、經(jīng)營(yíng)、管理秩序、保障公司員工信息安全保密作為首要任務(wù)，最大程度減少突發(fā)事件造成的經(jīng)濟(jì)損失和利益損害。而硬件這部分也不僅僅是簡(jiǎn)單的網(wǎng)絡(luò)設(shè)備、服務(wù)器小型機(jī)、UPS等硬件設(shè)備，還包括配合電力生產(chǎn)需要的各個(gè)信息系統(tǒng)以及網(wǎng)絡(luò)資源。以上的信息設(shè)備，信息系統(tǒng)和整個(gè)網(wǎng)絡(luò)的架構(gòu)每一個(gè)細(xì)節(jié)直接關(guān)系到系統(tǒng)運(yùn)行的穩(wěn)定性。為了確保信息系統(tǒng)穩(wěn)定性，近年來，我們?cè)谟布O(shè)備的投入上一直是逐步增加，在網(wǎng)絡(luò)設(shè)備的采購上，我們選取的一直是CISCO品牌的交換機(jī)和路由器，CISCO交換機(jī)的帶寬的吞吐量、IPV6路由、組播路由以及訪問控制列表（ACL）、CISCO CATALY

5、S智能電源管理等技術(shù)的穩(wěn)定性在同級(jí)別的產(chǎn)品中都是最優(yōu)質(zhì)的。服務(wù)器小型機(jī)基本上以IBM、HP和DELL為主，在服務(wù)器的選型上盡量好的和社會(huì)口碑突出的品牌，以確保其運(yùn)行的穩(wěn)定性。同樣，在軟件開發(fā)上也是和國(guó)內(nèi)知名軟件公司合作開發(fā)各種生產(chǎn)需要的應(yīng)用系統(tǒng)，如中軟的防火墻，北塔的網(wǎng)管軟件等,ORACLE的OA系統(tǒng)。在網(wǎng)絡(luò)的架構(gòu)上，實(shí)行邊界防護(hù)通過防火墻，作為網(wǎng)絡(luò)安全重要的一環(huán)，防火墻是在整個(gè)網(wǎng)絡(luò)安全建設(shè)中都是不能缺少的主角之一，并且?guī)缀跛械木W(wǎng)絡(luò)安全公司品牌的防火墻。在防火墻的參數(shù)中，最常看見的是并發(fā)連接數(shù)、忘了吞吐量?jī)身?xiàng)指標(biāo)。并發(fā)連接數(shù)是指防火墻或代理服務(wù)器對(duì)其業(yè)務(wù)信息流的處理能力，是防火墻能夠同時(shí)處理

6、的點(diǎn)對(duì)點(diǎn)連接的最大數(shù)目，他反映出防火墻設(shè)備對(duì)多個(gè)連接的訪問控制能力和連接狀態(tài)跟蹤能力，這個(gè)參數(shù)的大小直接影響到防火墻所能支持的最大信息點(diǎn)數(shù)。吞吐量的大小主要是由防火墻內(nèi)網(wǎng)卡，及程序算法的效率決定，尤其是程序算法，會(huì)使防火墻系統(tǒng)進(jìn)行大量運(yùn)算，通信量大大折扣。對(duì)于我們大型國(guó)有企業(yè)來說，當(dāng)然還是選擇1000M的防火墻來保證流量。根據(jù)國(guó)家電網(wǎng)公司對(duì)外網(wǎng)建設(shè)“強(qiáng)邏輯隔離”的目標(biāo)和要求，在省、市供電公司和直屬單位重新架設(shè)一套物理外網(wǎng)，該網(wǎng)絡(luò)與現(xiàn)有內(nèi)網(wǎng)物理隔離，兩網(wǎng)之間加裝物理隔離裝置。互聯(lián)網(wǎng)出口位于省電力公司，地市供電公司和直屬單位統(tǒng)一從省電力公司出口訪問互聯(lián)網(wǎng)；改造后的外網(wǎng)應(yīng)用系統(tǒng)與內(nèi)網(wǎng)相關(guān)系統(tǒng)的訪問必

7、須通過隔離裝置進(jìn)行。訪問控制識(shí)別并驗(yàn)證用戶，將用戶限制在已授權(quán)的活動(dòng)和資源范圍內(nèi)，這是訪問控制安全機(jī)制應(yīng)該實(shí)現(xiàn)的基本功能，訪問控制安全機(jī)制可以在網(wǎng)絡(luò)入口處對(duì)惡意訪問用戶進(jìn)行甄別和過濾，在極大程度上保證了網(wǎng)絡(luò)訪問用戶的可靠性。訪問控制的實(shí)現(xiàn)首先是要考慮對(duì)合法用戶進(jìn)行驗(yàn)證，然后對(duì)控制策略的選用于管理，最后要對(duì)沒有非法用戶或者是越權(quán)操作進(jìn)行管理，所以，訪問控制包括認(rèn)證、控制策略實(shí)現(xiàn)和審計(jì)三方面的內(nèi)容。目前主流的控制技術(shù)有可以基于角色的訪問控制技術(shù)（Role-based Access,RBAC）,基于任務(wù)的訪問控制模型（Task-based Access Control Model,TBAC Mode

8、l），基于對(duì)象的訪問控制模型（Object-Based Access Control Model）。數(shù)據(jù)傳輸安全要求保護(hù)網(wǎng)絡(luò)上被傳輸?shù)男畔?，以防止被?dòng)地和主動(dòng)地侵犯。主要是通過文件加密技術(shù)和電子簽章兩種方式。網(wǎng)絡(luò)上的加密可以分為三層：第一層是數(shù)據(jù)鏈路層加密，即將數(shù)據(jù)在線路傳輸前后分別對(duì)其加密和解密，這樣可以減少在傳輸線路上被竊取的危險(xiǎn)；第二層是對(duì)傳輸層的加密，使數(shù)據(jù)在網(wǎng)絡(luò)傳輸期間保持加密狀態(tài)；第三層使應(yīng)用層上的加密，讓網(wǎng)絡(luò)應(yīng)用程序?qū)?shù)據(jù)進(jìn)行加密和解密。通常采用的方式使對(duì)這三層進(jìn)行綜合加密，以增強(qiáng)信息的安全性和可靠性。電子簽章是對(duì)數(shù)據(jù)的接受者用來證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無誤的一種方法，他主要通過加密算法和驗(yàn)證協(xié)議來實(shí)現(xiàn)。來自網(wǎng)絡(luò)威脅還有很重要的一點(diǎn)是病毒的危害。病毒本身就是計(jì)算機(jī)程序，但是它確用來破壞和干擾計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的正常使用，通過編寫所謂的惡意代碼，來控制或者偷窺計(jì)算機(jī)資源或使其整個(gè)網(wǎng)絡(luò)癱瘓。計(jì)算機(jī)病毒可謂是防不勝防，總結(jié)了病毒的傳播途徑主要是通過以下幾種方式1通過光盤、軟盤傳播2通過移動(dòng)存儲(chǔ)介質(zhì)傳播3通過網(wǎng)絡(luò)傳播所以我們通過安裝防病毒軟件symantec并跟新最新的病毒庫，實(shí)時(shí)監(jiān)控病毒，一經(jīng)發(fā)現(xiàn)馬上處理。保證網(wǎng)絡(luò)的良好環(huán)境。電力系統(tǒng)的信息化應(yīng)用是隨著企業(yè)的發(fā)展而不斷發(fā)展