电力信息安全防护探讨.docVIP

精品论文 参考文献 电力信息安全防护探讨 （万山供电局 贵州铜仁 554200） 摘要：本文从电力信息的安全防护要求出发，分析了供电公司信息安全风险，针对供电公司信息安全风险防护对策进行探究，并阐述了电力信息的安全防护层次和相应技术措施。 关键词：电力信息；安全防护 引言 在我国电力系统中县级供电公司始终是其重要的组成部分，而供电公司的稳定运行需要对自身的信息网络安全对策进行升级，因此在这一前提下对于县级供电公司信息安全风险和防护对策进行研究和解析就具有极为重要的技术意义和现实意义。 一、电力信息的安全防护要求 根据电力系统的相关运行特点，电力系统主要可分为三大系统，其分别是：实时生产系统，生产监控系统和生产管理系统。这三大系统相辅相成，相互配合贯穿在电力系统的各个方面。由此可见，一旦电力系统的任何一处信息遭到破坏都可能引起十分大的破坏。因此，电力信息安全的有效防护是十分必要和关键的。作为电力信息的安全防护，其主要的目标便是对电力系统的各方信息进行保护，避免其遭受到不必要的破坏和丢失。具体相关要求如下： 1、电力信息的完整性 确保电力信息在运行过程中不遭受非法破坏，且相关信息不丢失和不篡改。 2、信息访问的安全性 建立完善的信息访问权限体系，能够实时识别访问者的访问权限，防止因非法访问或者无名访问而导致的信息破坏、信息丢失和信息篡改。 3、信息内容的可靠性 保证电力系统在复杂的网络环境中平稳安全和可靠的运行。 4、信息传递的互动性 保障良好顺畅的信息传递和连接能力，能够确保安全的将两个存在物理间隔的网络系统进行有效地搭建，从而形成完整的电力信息保护平台[1]。 二、供电公司信息安全风险简析 1、内部网络结构需要优化。内部网络结构需要优化主要是指电力企业的内部网络结构在协同工作、数据交流等方面无法满足进一步发展的需求，这集中体现在公司网络虚网性能较差、VLAN规划不够合理、核心交换机配置不够合理等问题，这些问题的存在都会对于供电企业的信息安全产生非常大的影响。除此之外，内部网络结构需要优化还体现在核心交换机的负载承受能力有限并且网络安全可靠性较低，因此需要对其及进行合理的优化才能够真正的做到从源头上来提升电力企业信息的整体安全性。 2、入侵检测力度不够。入侵检测对于供电公司信息安全的影响是显而易见的。入侵检测力度不够主要是指部分供电企业受到资金或者是技术的限制通过对计算机网络或计算机系统中若干关键点收集信息的效率较低，并且无法满足供电企业实际的需求，或者是无法跟得上技术发展的时代。除此之外，入侵检测力度不够还体现在部分电力企业没有收集和分析网络行为、安全日志、审计入侵检测图片，因此使得其整体的信息安全和数据安全都存在较大的问题。 3、系统漏洞需要填补。 系统漏洞需要填补一般是指县级供电企业自身操作系统往往存在不同的漏洞或者是缺陷，这多是由于部分供电企业的安全软件在运行的时候发现与自身软件有冲突的地方就会提示有漏洞，然后进行所谓的系统更新。这样做只会使得电脑本身良好的运行环境和兼容性发生变化，最终导致了电脑因为兼容性变差而出现更多的问题。除此之外，部分应用软件新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误，最终使得木马或者其他恶意团体就可以在用户毫不知情的情况下执行恶意代码[2]。 三、供电公司信息安全风险防护对策 1、优化内部网络结构。优化内部网络结构是供电公司信息安全风险防护对策的基础和前提。在优化内部网络结构的过程中工作人员应当注重保障以下两个问题，首先是确保链接的广泛度，其次是保障每一个页面曝光度并且注重保护重点页面，例如网站里有一些页面需要重点保护，比如新出来的页面等等。除此之外，在优化内部网络结构的过程中如果想要实现互通需要三层交换机来做核心，这意味着每栋楼需要有一根线都连在三层交换机上，与此同时在三层交换机上面做访问控制列表，只允许三个办公司网段的源地址出去和进来，然后其他全部阻止，从而能够在此基础上促进供电公司信息安全风险得到合理的控制。 2、提升入侵检测力度。提升入侵检测力度对于供电公司信息安全风险防护对策的重要性是不言而喻的。在提升入侵检测力度的过程中电力企业应当将注重在网络系统受到危害之前拦截和响应入侵，并且将其作为防火墙之后的第二道安全闸门，从而能够在不影响网络性能的情况下能对网络进行监测。另外，在提升入侵检测力度的过程中电力企业应当注重投入足够数量的资金和人力来对于入侵检测软件进行实时化的更新，并且同步建立了公司信息系统安全应急处理机制，定期组织开展信息安全保障应急演练，不断完善信息