电力信息安全与应对策略.docVIP

精品论文 参考文献 电力信息安全与应对策略 （玉屏供电局 贵州铜仁 554000） 摘要：本文从电力系统信息安全概述出发，分析了电力信息安全存在的问题，针对电力信息安全隐患的应对策略进行探究。 关键词：电力信息；安全与策略 引言 电力信息化是指将先进的网络信息技术应用到电力工作的各个环节。在很大程度上，电力信息化提升了电力企业在管理水平、决策水平和经济效益。网络信息的不安全性使电力企业的信息安全遭受威胁、波及正常供电成为必然。目前，开发出能积极防御攻击的应对策略成为亟待解决的新课题。 一、电力系统信息安全概述 电力系统是一个复杂的网络系统安全可靠的运行，不仅可以保证电力系统运行的正常供应，避免安全隐患造成了重大损失，而且是整个社会的稳定和健康发展的基础。随着我国电力信息化建设的不断推进，对于电力安全建设中的信息安全问题国家有关部门给予了高度重视。2003年，国家电网公司将国家电力信息网络的安全运行纳入到电力安全生产管理的范畴，把信息网络的安全管理纳入电力安全生产体系，实行了信息网络安全运行报表制度和监督管理制度。2004年3月9日，国家电力监管委员会颁布实施的《电力安全生产监管办法》中，对于电力安全生产信息报送做了明确的规定，要求“各电网经营企业、供电企业、发电企业要按照电监会关于电力安全生产信息报送的规定报送电力安全生产信息；当发生重大、特大人身事故、电网事故、设备损坏事故、电厂垮坝事故和火灾事故时，要立即向电监会报告，时间不得超过24h，同时抄报国家安全生产监督管理局和所在地政府有关部门；电力安全生产信息的报送应当及时、准确，不得隐瞒不报、谎报或者拖延不报”。 国家科学技术也有国家之间的电力系统信息安全信息安全列入示范项目。许多电力公司已开始加强对电力信息网络身份验证，防病毒和安全系统的硬件和软件建设卫队。电力信息网络的信息安全建设重点在网络安全系统建设和网络安全管理制度建设，尤其是要防止有害信息和恶意攻击对电力实时系统的干扰而引发重大生产事故，保证电力生产的安全、稳定、经济、优质运行，保证调度自动化系统的安全运行，同时确保信息系统在符合国家必威体育官网网址要求范围内安全运行，防止失密。电力系统是一个技术和信息安全管理系统，也是高度复杂的大型项目，包括信息安全研究的建设应着眼于制度框架，研究和实施信息安全技术解决方案，信息安全战略和运营的整体结构相关子系统的安全管理措施[1]。 二、电力信息安全存在的问题 1、电力系统软件自身信息安全不能被保障。信息网络系统基本组成部分是计算机、通讯设备，自身存在诸多安全风险，例如，信息软件自身在设计、制造、运行时存在漏洞，只能保障资源信息流向，却不能解决安全隐患，随着网络系统越来越多软件的应用，使用条件愈发复杂，暴露出的安全问题愈多。操作人员日常的操作失误也可能对信息系统造成严重的打击，不仅易遭到病毒攻击，受自然环境灾害的影响较大，而且修复难度大。 2、电力信息系统安全防护脆弱易遭病毒和恶意攻击。电力信息安全系统存在黑客恶意攻击、系统本身漏洞和病毒传播等隐患，电力企业往往忽视了信息网络外部安全问题，存在许多工作之外的网页访问，防御缺失时，电力信息安全系统就会成为黑客攻击的主要目标，这些人通过网络侵入系统恶意破坏、窃取隐秘信息造成内部信息泄露。信息系统内部一台计算机存在漏洞，都会威胁到网络系统整体的安全运行，例如，浏览网页时，许多网络网页携带的木马可在电力系统计算机上种下病毒，导致信息泄露，运行故障。 3、管理制度存在缺陷及操作人员安全防范意识薄弱。 计算机网络信息系统使电力企业飞速发展，但是电力信息安全管理制度的完善还未落实，管理过程中不能良好引导操作人员，近年来，操作人员对网络安全问题的防范意识麻痹，只是消极应对安全问题，在进行网络的控制管理工作时，对于身份验证时过于简单和随意，重要电力企业信息的保护力度不够，电力企业也没有注重员工对网络信息安全重要性的认识，这是安全问题时常发生的原因之一[2]。 三、电力信息安全隐患的应对策略 为深入增强电力信息安全性能，各电力企业需要结合自身运营管理发展的实际情况采取科学合理的安全应对策略，强化安全防护的专业技术的应用。 1、防火墙的构建 防火墙是一种技术性措施，以其抵御病毒的能力和有效的保护计算机网络的实用性为大家所熟知。防火墙分为两种：硬件防火墙与软件防火墙。它能有效的阻止网络使用中的一系列非法访问并构建起一层安全屏障，它对信息的输入和输出进行了有效控制。同时还需要对防火墙进行定期的升级。为了避免各种意外情况的发生，需要不定期的对数据进行备份，以及进行有效性的检验。电力系统构建防火墙体系分为：访问控