关于当前电力信息网安全现状研究.docVIP

关于当前电力信息网安全现状研究 　　摘要：文章首先对我国电力系统信息网所存在的风险进行分析，指出网络的安全意识不高、信息安全管理规范不统一、信息安全系统与行业结合不紧密、外部安全冲击比较大等风险，并从技术和管理两方面对信息安全的解决方案进行研究，最后对有关对电力实时运行控制系统和管理信息网络系统信息安全的措施进行探讨，同时以潮州市供电局为例进行有针对性的剖析，提出严格配置防火墙过滤规则、使用物理隔离装置等技术对策及加强分层次的安全教育、严格密码管理等管理对策。 　　关键词：电力信息网；安全；信息化；风险 　　中图分类号：TM73　　　　　　文献标识码：A　　　　文章编号：1009-2374（2012）24-0010-03 　　1　我国电力信息化应用和发展的现状 　　当前我国电力企业信息化建设所需要的硬件环境已经基本完成，有着比较良好的网络建设现况和硬件设备数量，信息化已经应用在电力系统的生产、调度和营业等部门中。在网络硬件建设上，千兆骨干网已经基本得以实现，普遍使用VLAN、MPLS等技术。而在软件上，已经对生产管理信息系统、负荷监控系统、调度自动化系统、营销信息系统等相关的子系统进行应用。在电力生产、经营、科研、建设、管理以及设计等各个领域中广泛应用计算机及信息网络技术，在降低成本、安全生产、缩短工期、节能消耗、劳动生产率的提高等方面，有着明显的经济和社会效应。在管理上，已经建立了较为完善的信息化管理机制，并且培养了一支强有力的技术队伍，对电力工业的发展起到很好的促进作用。 　　2　我国电力信息网安全现状 　　安全体系目前已经逐步在电力信息系统中建立起来：电力运行实时控制网络和电力信息网络两者之间有防火墙隔离；及时购买和更新网络防病毒软件；系统在运行中有数据备份设备。但是，在现实中，网络防火墙仅仅是在小部分单位配备，仍有相当数量的单位没有配备防火墙，网络中存在薄弱环节；在网络安全上缺乏长远和统一的规划，安全管理存在不少真空地带，仍有很多的安全隐患存在于网络中。例如，潮州市供电局对省公司的要求严格执行，对网络安全进行全方位的保护，通过使用备份系统、安装网管软件、安全防病毒软件、安装防火墙等措施，使得信息的安全得到有效保障，并且能够对电力营业和生产提供有效地技术支持。可是目前整体来说还不够完善，仍存在不少风险，给网络安全埋下隐患。 　　3　当前我国电力信息网安全风险 　　3.1　计算机和信息网络的安全意识亟待提高 　　电力部门对应用计算机及网络系统所带来的信息安全风险的认识不足，未能充分预测评估各种可能的风险并制订相应的应急预案，一旦发生安全事故，可能会扩大损失。 　　3.2　信息安全管理规范缺乏统一性 　　虽然电力部门长期以来都十分重视计算机安全，可是由于各地区实际情况差异较大，使得在整个电力系统中对于计算机及信息网络系统安全运行还缺乏一整套完善和统一的管理规范。 　　3.3　计算机信息安全系统与电力行业特点结合得不够紧密 　　由于电力部门在计算机的安全措施、技术和策略方面投入不足，为了使电力部门能够保持稳定、安全和高效的运行，应该建立一套与电力计算机应用的特点相结合的计算机信息安全体系。 　　3.4　面临的外部安全冲击比较大 　　由于电力部门所运行的计算机系统早期以来都是内部的局域网，在这样的封闭网络中没有连接互联网，所以早期的计算机安全防护只需要防止外部物理破坏或者是安全控制内部人员即可，而如今的网络则必须面对黑客、病毒以及木马等各种国际互联网上的安全攻击。 　　4　当前电力信息网络安全防护对策 　　4.1　划分不同层次，有针对性地进行电力信息网的安全教育 　　在企业安全管理中，重要的内容就是安全意识和相关技能的教育，对这些教育的实施力度直接影响企业安全策略被理解的程度和现实过程中被执行的效果。为使安全策略的执行得到有效保证，电力企业的相关管理部门应该对企业内部的所有人员进行相关的安全培训，企业所有的人员必须对企业的安全策略有充分的了解并且严格地执行，在进行安全教育的具体过程中还应该对层次性和普遍性进行把握。一是对于信息安全工作管理部门的负责人，对其教育的重点则应该放在建立安全管理部门、制定安全管理制度、构成信息安全系统、信息安全整体策略和目标等。二是对信息安全运行管理和维护负责的技术人员，则应该将重点放在信息安全管理策略的充分了解、对安全评估基本方法的掌握以及合理运用安全操作和维护技术等上面。三是对信息用户，其重点就是对各种安全操作流程进行学习，对相关的安全策略充分的了解和掌握，当然还应该包括用户自身所必须承担的安全职责等。同时，对特定岗位的人员要做到进行特定的安全培训，定期和持续性地进行相关的安全教育，最根本的解决办法就是将安全文化在纳入整个企业的文化体系建 　　立中。 　　4.2　将最先进的安全防护技术措施应用到