电力行业网络安全技术研究.docVIP

电力行业网络安全技术研究 　　摘要: 随着Internet的迅速发展,信息安全问题面临新的挑战。电力系统信息安全问题已威胁到电力系统的安全、稳定、经济、优质运行,影响着“数字电力系统”的实现进程。研究电力系统信息安全问题、开发相应的应用系统、制定电力系统信息遭受攻击时的防范与系统恢复措施等信息安全战略是当前信息化工作的重要内容。电力系统信息安全已经成为电力企业生产、经营和管理的重要组成部分。 　　Abstract: With the rapid development of Internet, information security problems are facing new challenges. The problem of information security in power system has threatened the security, stability, economic, high-quality operation of the power system, affecting the process of digital power system . It is the important content of current information work that studying the problem of information security in power system, developing the corresponding application system, formulating preventive and system recovery measures when power system information is attacked. Power system information security has become the important component of electric power enterprise production, operation and management. 　　关键词: 电力系统;网络安全;电力网络 　　Key words: electric system;network security;power network 　　中图分类号:TM7文献标识码:A文章编号:1006-4311(2010)28-0136-02 　　 　　0引言 　　近年来,随着我国电力系统走向市场步伐的加快,国家电力工业体制开始向市场转变,各级供电企业纷纷建立信息系统和基于Internet的管理应用,以提高劳动生产率,提高管理水平,加强信息反馈,提高决策的科学性和准确性,提高企业的综合竞争力。但是,电力企业网络的发展,也面临日益突出的信息系统安全问题。在电力企业的综合信息管理系统中,必须从网络、操作系统、应用程序和业务需求等各方面来保证系统的安全。 　　1网络安全的威胁 　　1.1 病毒传播通过光盘,磁盘等存储介质传播到某一台电脑,通过局域网共享进入其他电脑,还可以通过网络下载,浏览以及即时通讯工具进行传播和破坏。 　　1.2 密码攻击通过黑客程序或网络窃听等方式获取对方机器上的密码文件,修改关键网络文件和服务帐户的访问权。 　　1.3 网络窃听直接或间接截获网络上的特定数据包并进行分析来获取所需信息。 　　1.4 数据篡改截获并修改网络上特定的数据包来破坏目标数据的完整性。 　　1.5 IP欺骗网络外部的攻击者假冒受信主机,要么是通过使用网络IP地址范围内的IP,要么是通过使用信任并可提供特殊资源位置访问的外部IP地址。 　　1.6 垃圾邮件黑客利用自己在网络上所控制的计算机向企业的邮件服务器发送大量的垃圾邮件,或者利用企业的邮件服务器把垃圾邮件发送到网络上其他的服务器上。 　　1.7 非法入侵黑客利用企业网络的安全漏洞,不经允许非法访问企业内部网络或数据资源,从事删除、复制甚至毁坏数据的活动。 　　2电力行业对网络安全的时代要求 　　目前,我国的电力行业正在加快市场化改革的步伐,进行“厂网分离、竞价上网”的电力改革,并在包括东北三省、上海、浙江、山东进行了电力市场试点,以打破电力行业的封闭性与独家垄断模式,促进良性竞争环境的产生。中国电力行业正在走入一个崭新的发展阶段,一个以电力市场为核心、以电力生产调度为基础的高效率的电力行业供应链正在形成,因此,新兴的IT技术如CRM、ERP、SCM、E-Marketplace在电力行业中得到了越来越广泛的应用,对电力网络安全技术的研究也提出了越来越高的要求。 　　2.1 制定安全策略掌握保障安全性所需的基础技术,并规划好发生特定安全事物时企业应该采取的解决