在线黄色毛片,美女视频黄色网址,国产超级乱婬av片,2022年精品国产福利在线,色五月激情五月,激情视频网站,亚洲视频欧美

安全管理網(wǎng)

淺談電力信息系統(tǒng)安全分析與思考

作者:寇建濤  
評論: 更新日期:2012年10月20日

???????? 論文摘要:電力企業(yè)是最早實現(xiàn)生產(chǎn)經(jīng)營信息化的企業(yè)之一,電力信息系統(tǒng)安全是電網(wǎng)安全運行和可靠供電的保障。本文在分析研究電力信息系統(tǒng)安全的現(xiàn)狀基礎上,提出了電力信息系統(tǒng)安全保障的建設規(guī)劃。
???????論文關鍵詞:電力企業(yè) 信息系統(tǒng) 信息安全?
?
??????? 近年來隨著通信技術和信息技術的飛速發(fā)展,信息網(wǎng)絡已經(jīng)滲透到社會每一個角落。電力企業(yè)是最早實現(xiàn)生產(chǎn)經(jīng)營信息化的企業(yè)之一,電網(wǎng)調度自動化、網(wǎng)絡運營市場化和管理現(xiàn)代化等都與電力信息系統(tǒng)密切相關,電力負荷控制、MIS、資費管理、客戶服務等信息網(wǎng)絡技術也成功應用到各級電力企業(yè)。同時網(wǎng)絡的負面影響也滲透到電力企業(yè)生產(chǎn)的各個方面,對電力系統(tǒng)的安全穩(wěn)定、優(yōu)質運行構成了嚴重威脅。電力信息系統(tǒng)安全和電力生產(chǎn)安全同等重要,是國家安全的重要組成部分。因此研究信息安全技術,建立電力信息系統(tǒng)的安全防護體系和安全模型,對確保電力系統(tǒng)安全穩(wěn)定、經(jīng)濟優(yōu)質運行,加速實現(xiàn)“數(shù)字電力系統(tǒng)”的進程具有重要的現(xiàn)實意義,是當前電力信息系統(tǒng)建設中亟待解決的大問題。
??????? 1電力信息系統(tǒng)安全需求
??????? 一個全面、合理的電力信息系統(tǒng)安全體系和模型,應該滿足下列安全需求。
??????? 1.1機密性
??????? 即確保信息僅對被授權者可用。信息的保護通過確保數(shù)據(jù)被限制于授權者(這里通過可審性來配合)使用,另外還應考慮信息所在的形式和狀態(tài),是物理的紙面形式、電子文檔形式,還是傳輸中的介質形式。
??????? 1.2完整性
??????? 是指數(shù)據(jù)不以未經(jīng)授權方式進行改變或損壞的特性。電力企業(yè)的許多開放系統(tǒng)應用都有依賴于數(shù)據(jù)完整性的安全需求。完整性同樣應考慮信息所在的形式和形態(tài)。
??????? 1.3可用性
??????? 指確保被授權用戶在需要時可以訪問系統(tǒng)中的信息和相關資產(chǎn),不會因自然或人為原因使系統(tǒng)中信息的存儲、傳輸或處理延遲,或者系統(tǒng)服務被破壞、被拒絕達到不能容忍的程度。
??????? 1.4可控性
??????? 指授權機構對信息的內容及傳播具有控制能力,可以控制授權訪問內的信息流向以及方式。
??????? 1.5不可抵賴性
??????? 也稱信息的可確認性,是傳統(tǒng)社會的不可否認需求在信息社會的延伸。不可抵賴性包括證據(jù)的生成、驗證和記錄,以及在解決糾紛時隨即進行的證據(jù)恢復和再次驗證。
??????? 1.6可審性
??????? 可審性不是信息自身的安全需求,不能針對攻擊提供保護,但具有信息的責任需求,和他安全需求相結合使之更加有效。雖然可審性需求會增加系統(tǒng)的復雜性,降低系統(tǒng)的使用能力。但是其事后可追查這一特性,在電力信息系統(tǒng)安全中是重要的。
??????? 以上六個方面是保證信息系統(tǒng)的信息安全最基本的需求,它們互不能蘊含。
??????? 2電力信息系統(tǒng)面臨的威脅和存在的問題
??????? 2.1面臨的威脅電力信息系統(tǒng)面臨的威脅來自各個方面。歸結起來主要包括以下幾個方面。
??????? (1)系統(tǒng)組件固有的脆弱性和缺陷。電力信息系統(tǒng)組件在設計、制造和組裝中,可能留下各種隱患:①電力信息系統(tǒng)硬件組件的安全隱患,這種問題多數(shù)來源于設計。②軟件組件的安全隱患,來源于軟件設計和軟件工程實施中的遺留問題。③基于TCP/IP協(xié)議棧的因特網(wǎng)在設計之初只考慮了互聯(lián)互通和資源共享的問題,無法兼容解決來自網(wǎng)際的大量安全問題。
??????? (2)自然威脅。自然威脅是不以人的意志為轉移的不可抗拒的自然事件,如地震、雷擊、洪災和火災等。
??????? (3)意外人為威脅。這是一類具有各種不確定因素(如不正確的操作、配置、設計或人員的疏忽大意)綜合時偶然發(fā)生的安全威脅。不是有人故意造成的,但是發(fā)生的概率大,產(chǎn)生的損失也可能是非常巨大、無法挽回的。
??????? (4)惡意人為威脅。惡意的人為威脅包括欺詐或偷竊、內部員工的惡意破壞、懷有惡意的黑客行為、惡意代碼、侵犯他人個人隱私等行為。

網(wǎng)友評論 more
創(chuàng)想安科網(wǎng)站簡介會員服務廣告服務業(yè)務合作提交需求會員中心在線投稿版權聲明友情鏈接聯(lián)系我們