前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電力信息系統(tǒng)信息安全范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
1.我國(guó)電力信息系統(tǒng)現(xiàn)狀分析
1.1電力信息系統(tǒng)缺陷
當(dāng)前階段在我國(guó)電力企業(yè)中,通常信息系統(tǒng)不是十分健全和完善,科學(xué)性和規(guī)范性沒有在電力信息系統(tǒng)管理中得到有效體現(xiàn),因此在當(dāng)前互聯(lián)網(wǎng)+時(shí)代,電力信息系統(tǒng)的信息安全難易進(jìn)行有效的融合,進(jìn)而其安全保障相對(duì)較為落后。
1.2缺乏電力信息安全意識(shí)
在我國(guó)部分電力企業(yè)中沒有給予電力信息系統(tǒng)信息安全工作充分的重視,缺乏安全管理,因此現(xiàn)階段企業(yè)中缺乏科學(xué)的信息安全防護(hù)系統(tǒng)。同時(shí)缺少對(duì)信息安全技術(shù)方面的研究,導(dǎo)致這方面技術(shù)的應(yīng)用十分有效,通常很多電力企業(yè)只是對(duì)于安全信息防護(hù)只停留在安裝一定防火墻和殺毒軟件的層面,這對(duì)于龐大的電力系統(tǒng)來說是遠(yuǎn)遠(yuǎn)不夠的,難以實(shí)現(xiàn)電力信息系統(tǒng)的安全防護(hù)。
1.3電力信息系統(tǒng)安全威脅眾多
在電力信息系統(tǒng)運(yùn)行過程中會(huì)有多方面的因素來影響其安全性,例如有些惡意代碼能夠?qū)χ噶钸M(jìn)行篡改和偽造,從而實(shí)現(xiàn)電力設(shè)備的控制,或者控制變電站系統(tǒng)的程序界面等。當(dāng)前階段很多電力企業(yè)沒有充分重視信息安全的發(fā)展,雖然科學(xué)技術(shù)發(fā)展了,企業(yè)內(nèi)電力系統(tǒng)中的安全技術(shù)防護(hù)手段卻沒有更新,導(dǎo)致電力系統(tǒng)的安全運(yùn)行受到眾多威脅,給電力系統(tǒng)帶來了嚴(yán)重的隱患。
1.4信息安全關(guān)鍵技術(shù)
要想保證電網(wǎng)的安全穩(wěn)定運(yùn)行就必須要落實(shí)有效的系統(tǒng)信息安全管理,這是一個(gè)涉及范圍廣的復(fù)雜工程,其中涉及到繼電保護(hù)、配電網(wǎng)自動(dòng)化、電網(wǎng)調(diào)度等多方面領(lǐng)域的生產(chǎn)和管理。但是當(dāng)前階段我國(guó)很多電力企業(yè)內(nèi)缺乏有效的信息安全管理體系,防火墻和殺毒軟件只能起到最基本的防護(hù)作用,如果發(fā)生重大的信息安全問題,很難做出有效的應(yīng)對(duì)。甚至部分企業(yè)中連防火墻和殺毒軟件都十分落后,沒有統(tǒng)一的規(guī)劃和設(shè)計(jì)電力信息系統(tǒng)安全防護(hù)。
2.信息安全技術(shù)分析
2.1網(wǎng)絡(luò)協(xié)議隔離技術(shù)
這種技術(shù)主要是借助協(xié)議分離器來實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)之間的隔離,而內(nèi)外網(wǎng)之間的信息交流必須要通過兩個(gè)接口的設(shè)置來得以實(shí)現(xiàn)。因此必須要保證內(nèi)網(wǎng)和外網(wǎng)之間的斷開才能實(shí)現(xiàn)協(xié)議隔離技術(shù)的應(yīng)用,如果需要進(jìn)行一定的信息交流,可以再連接上兩個(gè)接口。
2.2防火墻技
在內(nèi)外網(wǎng)之間建立一道隔離的屏障從而實(shí)現(xiàn)安全防護(hù)作用,這就是所謂的防火墻技術(shù)。通過這個(gè)屏障能夠有效的防止惡意代碼已經(jīng)病毒的攻擊,防止其侵入系統(tǒng)。防火墻自身具有獨(dú)特的檢測(cè)技術(shù)以及限制功能,因此能夠?qū)崿F(xiàn)外來數(shù)據(jù)的檢測(cè)功能以及攔截功能。防火墻對(duì)于系統(tǒng)的信息安全具有至關(guān)重要的作用,能夠有效防護(hù)系統(tǒng)的結(jié)構(gòu)安全和網(wǎng)絡(luò)信息安全,防止數(shù)據(jù)泄漏,對(duì)外網(wǎng)實(shí)現(xiàn)隱藏工作,從而給系統(tǒng)內(nèi)部的安全穩(wěn)定運(yùn)行提供有效保障。
2.3身份認(rèn)證技術(shù)
身份認(rèn)證也是眾多安全防護(hù)技術(shù)中的一個(gè)重要部份,它能夠在終端或者是主機(jī)中輸入特定用戶信息,在實(shí)際操作過程中要對(duì)身份信息進(jìn)行檢測(cè),只有通過檢測(cè)后才能進(jìn)入系統(tǒng)進(jìn)行操作,通常來說可以通過口令、智能卡、指紋、人臉識(shí)別以及密鑰等方式來實(shí)現(xiàn)信息認(rèn)證。這也是電力信息系統(tǒng)運(yùn)行中重要的保護(hù)手段之一,能夠一定程度上保證數(shù)據(jù)的安全以及電力信息系統(tǒng)的安全可靠。
3.保證電力系統(tǒng)信息安全的主要措施
3.1完善電力信息安全體系
對(duì)國(guó)內(nèi)外信息安全技術(shù)的發(fā)展?fàn)顩r以及應(yīng)用現(xiàn)狀進(jìn)行比較和分析是保證電力系統(tǒng)信息安全的出發(fā)點(diǎn)所在,要時(shí)刻緊跟世界安全技術(shù)的發(fā)展以及應(yīng)用才能應(yīng)對(duì)眾多的安全威脅。當(dāng)前階段要充分結(jié)合我國(guó)的國(guó)情以及電力企業(yè)信息安全技術(shù)的發(fā)展?fàn)顩r,對(duì)電力信息系統(tǒng)的安全體系框架和結(jié)構(gòu)進(jìn)行初步的構(gòu)建,當(dāng)安全體系在電力企業(yè)中進(jìn)行實(shí)際的應(yīng)用后,要根據(jù)其效果進(jìn)行實(shí)時(shí)的調(diào)整和更新,對(duì)內(nèi)容進(jìn)行補(bǔ)充和完善,從而充分發(fā)揮電力系統(tǒng)信息安全建設(shè)的指導(dǎo)作用。
3.2信息安全監(jiān)測(cè)中心的建立
在信息安全監(jiān)測(cè)系統(tǒng)中,主要是通過模擬黑客等威脅的攻擊,從而完成信息系統(tǒng)的相關(guān)測(cè)試,通過測(cè)試來對(duì)系統(tǒng)的弱點(diǎn)進(jìn)行分析和研究,并且根據(jù)實(shí)際的威脅程度來對(duì)安全漏洞進(jìn)行列表。結(jié)合列表中的相關(guān)內(nèi)容來第一時(shí)間解決系統(tǒng)漏洞問題,同時(shí)對(duì)系統(tǒng)配置進(jìn)行一定的整改和完善。通過信息安全監(jiān)測(cè)系統(tǒng)的建立,能夠?qū)r(shí)段性敏感的數(shù)據(jù)流進(jìn)行及時(shí)的攔截,防護(hù)系統(tǒng)安全,一旦發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)違規(guī)的模式,或者出現(xiàn)網(wǎng)絡(luò)訪問受限的情況,會(huì)根據(jù)事先的設(shè)定,采取設(shè)定好的措施來對(duì)突發(fā)情況加以應(yīng)對(duì)。除此之外,網(wǎng)絡(luò)層也會(huì)有一定危險(xiǎn)因素的存在,對(duì)此可以通過網(wǎng)絡(luò)掃面器來進(jìn)行網(wǎng)絡(luò)層各種設(shè)備的掃描,如果發(fā)現(xiàn)有安全漏洞的存在,第一時(shí)間采取有效的措施來加以處理。例如系統(tǒng)掃描器和數(shù)據(jù)庫(kù)掃面器是主要的兩種設(shè)備。系統(tǒng)掃描器實(shí)際上是一種評(píng)估系統(tǒng),能夠?qū)ο到y(tǒng)的安全進(jìn)行有效評(píng)估,掃描器主要部分是主機(jī),掃描器依附在主機(jī)上實(shí)現(xiàn)安全漏洞的掃描功能,這種系統(tǒng)掃描器的優(yōu)勢(shì)在于能夠有效的發(fā)現(xiàn)安全漏洞,并且及時(shí)采取相應(yīng)的措施加以有效處理。通過系統(tǒng)掃描器能夠一定程度上防止系統(tǒng)中相應(yīng)數(shù)據(jù)的盜用,避免誤操作現(xiàn)象以及惡意破壞問題,能夠有效的防護(hù)電力信息系統(tǒng)信息安全。數(shù)據(jù)庫(kù)掃描器中安全檢測(cè)技術(shù)能夠有效的保護(hù)服務(wù)器安全。通過相應(yīng)的測(cè)試能夠得出檢測(cè)報(bào)告程序,用戶可以對(duì)漏洞情況了如指掌,并且對(duì)于不同的漏洞采取相應(yīng)的措施進(jìn)行修補(bǔ)。
3.3在系統(tǒng)中建立病毒防范體系
我們知道計(jì)算機(jī)病毒的威脅非常大,通常有著自我復(fù)制能力高、傳染速度快以及隱藏能力強(qiáng)等特點(diǎn),往往在我們還沒有注意到的情況下就已經(jīng)對(duì)系統(tǒng)造成了嚴(yán)重的破壞,給計(jì)算機(jī)以及相關(guān)數(shù)據(jù)帶來嚴(yán)重威脅。當(dāng)前階段病毒多種多樣,一些病毒以網(wǎng)絡(luò)為傳播媒介從而對(duì)企業(yè)用戶或者是個(gè)人用戶計(jì)算機(jī)進(jìn)行入侵,導(dǎo)致系統(tǒng)在無防備情況下遭受病毒攻擊。隨著現(xiàn)階段科學(xué)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)規(guī)模也有所擴(kuò)大,并且越來越多的重要信息都會(huì)在網(wǎng)絡(luò)中出現(xiàn),因此一旦發(fā)生病毒入侵的現(xiàn)象則不但會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失,同時(shí)對(duì)電力信息系統(tǒng)的安全也會(huì)造成重大的不利影響。近些年來網(wǎng)絡(luò)即時(shí)的發(fā)展導(dǎo)致網(wǎng)絡(luò)技術(shù)覆蓋了更加廣泛的電力系統(tǒng),涉及到電力企業(yè)的眾多工作環(huán)節(jié),有時(shí)在用戶進(jìn)行數(shù)據(jù)交換過程中難免會(huì)遭遇到病毒的入侵,并且現(xiàn)階段電力企業(yè)也不斷朝著市場(chǎng)化的方向逐步發(fā)展,這也在一定程度上增加了電力系統(tǒng)與外界信息交流的機(jī)會(huì),例如在于其他企業(yè)進(jìn)行業(yè)務(wù)溝通時(shí),有時(shí)采用電子郵件的方式來進(jìn)行,在這過程中給病毒的入侵提供了機(jī)會(huì),并且還有可能在企業(yè)內(nèi)部網(wǎng)絡(luò)中進(jìn)行復(fù)制和傳播,危害不堪設(shè)想。因此電力信息系統(tǒng)中每一個(gè)安全防護(hù)環(huán)節(jié)都不能掉以輕心,從而為系統(tǒng)的安全提供充分保障,防止病毒的威脅。
4.結(jié)語(yǔ)
總的來說,電力信息系統(tǒng)中安全防護(hù)工作一直是電力企業(yè)所面臨的重要問題之一,怎樣落實(shí)系統(tǒng)信息安全性防護(hù)工作時(shí)電力企業(yè)領(lǐng)導(dǎo)部門所需要重點(diǎn)解決的難題,完善系統(tǒng)的安全保障對(duì)于電力系統(tǒng)的長(zhǎng)期穩(wěn)定安全運(yùn)行具有至關(guān)重要的作用,同時(shí)還要注重與時(shí)俱進(jìn),時(shí)刻緊跟當(dāng)前時(shí)代市場(chǎng)的發(fā)展,不能故步自封,要及時(shí)的更新和優(yōu)化系統(tǒng)的安全防護(hù)技術(shù),為電力企業(yè)的發(fā)展創(chuàng)造堅(jiān)實(shí)的后盾。
作者:楊明杰 戴芮 蘇蕊 單位:國(guó)網(wǎng)甘肅省電力公司信息通信公司