电力企业信息网络风险与防范探究.docVIP

精品论文 参考文献 电力企业信息网络风险与防范探究 杜雪梅 　　国网四川大邑县供电有限责任公司 四川大邑 611330 　　摘要：目前，我国电力企业信息网络建设水平不断提高，但是，由于信息网络具有复杂性，在应用过程中存在一些安全问题，影响了电力系统的稳定运行。加强网络安全建设，是关系到电力企业形象和利益的大问题。因此，必须加强电力系统信息安全研究。 　　关键词：电力企业；信息网络；风险；防范 　　引言 　　随着电力系统的发展，接入电力企业信息网络中的应用愈来愈多，各个系统之间的数据交换也非常的频繁，这对电力控制系统以及数据信息网络的安全和可靠性等提出了新的挑战。目前电力企业信息网络还面临着一些风险，也会由于疏忽或者是恶意的攻击对电力网络安全带来很大的威胁，所以加强这一领域的防范就显得格外重要。 　　1电力企业信息网络风险 　　1.1自然因素引发的安全风险。基础设施的安全又叫做物理安全，主要是电力的基础设施长时间在露天的环境下工作，这些设施可能是由于电磁场、暴风、地震、雷电等环境因素改变，以及其他的人为因素而出现物理损坏，造成网络出现故障，导致数据在传输这一过程中出现错误、信息的丢失等情况。 　　1.2技能人员操作中的安全风险。虽然我国电力企业已经初步建立起统一、规范的网络化信息系统的相关安全管理规定，并且也制定了相关的安全防范措施和安全保护机制，但是如果技能人员操作不当也会引发安全风险。例如，有规不守，有章不寻，或不熟悉规程规范标准、技能操作能力不强等都是最直接的安全危险源，进而导致事故的发生。 　　1.3人为的恶意攻击。人为的恶意攻击可以分为以下两种：一种是主动攻击，攻击者通过攻击系统的要害或弱点，破坏企业信息系统，如篡改、删除商务信息流的内容等，它以种种方式有选择地破坏信息的机密性、可用性和完整性，给企业带来不可预估的损失。另一类是被动攻击，它是在不影响网络正常工作的情况下，对网络上传递的信息流进行监听，从而获取信息的内容，导致企业内部信息外泄。 　　1.4网络病毒的恶意入侵。网络病毒包括蠕虫与病毒两种，蠕虫病毒主要是利用网络进行复制与传播，其在电力系统信息中，可以通过网络、电子邮件等方式进行传播。而病毒主要是指一段可执行代码或一个程序，当病毒进入到电力系统信息中时，便会像生物病毒一样具有很强的复制能力。在电力系统中，一旦遭到网络病毒的恶意入侵，其病毒便会以极快速的方式蔓延起来，且这些病毒一般很难根除。 　　2电力企业信息网络风险与防范探究 　　2.1完善安全管理体系 　　创建电力信息网络安全体系的防护骨架，要能够将其和电力工业特色、企业电脑信息技术的实际得到有机的结合，从而来创建电力新提案权体系的防护骨架，还要能够根据信息业务的功能，把电力信息系统分成不同的层面，也就是信息网络安全自动化系统以及生产管理系统和电力信息管理系统，这样能够循序渐进有规律的对实际问题加以解决。 　　2.2优化安全管理模式 　　一方面是要进行层次化管理模式。将电力信息安全网络进行层次化划分，每一层次进行隔离。另一方面是实行区域化管理模式。按照电力信息网络安全的特点对电力企业信息进行划分，可分为实时控制区、非控制区、生产管理区以及管理信息区，并对这四大区域进行模式化管理。 　　2.2加强网络设备管理 　　首先，在网络的设备安全管理方面，需要在双网双机的基础之上，建立多层防御以及登记防御的体系，对信息网络的数据要做好检测和控制工作，并要能够对网络的访问加以严格控制，要进行实施入侵防护措施，在网络的访问权限进行设置。 对网络的性能要进行及时的检测，从而使得网络的安全运行得以保证，在电力信息的传输过程中要进行加密处理，要保证信息的必威体育官网网址性，针对敏感性的数据信息要设置复杂的必威体育官网网址方式，防止非法的侦听和盗取信息数据。其次，做好网络故障安全应急处理。全面开展网络检测及管控，网络故障诊断排除预见性分析，进行WAN 和LAN 延时、误码、线路、负载的测试。做好物理层故障的识别，隔离及ISDN、帧中继、PPP 故障排除工作，做好静态、动态路由及路由协议RIP、OSPF 故障排除，做好UDP/TCP 协议、访问控制列表以及NAT 等传输层问题分析工作，做好无线网络接入点连接性检测和对VPN 网络的故障诊断分析和预控等。 　　2.4建立安全监控系统 　　建立一个综合、统一的信息安全监控中心用来保证电力系统信息安全是十分必要的。可以在各级信息网管中心建立监控中心，这样可以将各项信息安全应用技术有机进行整合，不管出现任何可能影响信息安全的问题，均能快速解决。对可能出现的异常或故障，按监视系统所提供的信息，及时给出预防措施，消除问题于未然，防止发生系统异常或故障。 　　2.5优化安全结构体系 　　通过防火墙、病毒网管及认证服务器，使非授权用户入侵网络的情况得到有效防止，进一