在线黄色毛片,美女视频黄色网址,国产超级乱婬av片,2022年精品国产福利在线,色五月激情五月,激情视频网站,亚洲视频欧美

安全管理網(wǎng)

電力信息安全風(fēng)險分析及解決方案探討

  
評論: 更新日期:2015年10月18日

[摘? 要]本文具體分析了電力系統(tǒng)信息安全的現(xiàn)狀,存在的安全風(fēng)險,對信息安全的解決方案從技術(shù)和治理兩個方面進行了探討
???????? [關(guān)鍵詞] 電力 信息安全 解決方案
??????????? 近年來,我國電力系統(tǒng)走向市場步伐的加快,國家電力產(chǎn)業(yè)體制開始向市場轉(zhuǎn)變,各級供電企業(yè)紛紛建立信息系統(tǒng)和基于Internet的治理應(yīng)用,以進步勞動生產(chǎn)率,進步治理水平,加強信息反饋,進步?jīng)Q策的科學(xué)性和正確性,進步企業(yè)的綜合競爭力。但是,隨著電力信息網(wǎng)的互聯(lián)和完全溶進Internet,電力信息網(wǎng)絡(luò)面臨日益突出的信息系統(tǒng)安全題目。在電力企業(yè)的綜合信息治理系統(tǒng)中,必須從網(wǎng)絡(luò)、操縱系統(tǒng)、應(yīng)用程序和業(yè)務(wù)需求等各方面來保證系統(tǒng)的安全。研究電力系統(tǒng)信息網(wǎng)絡(luò)安全題目、開發(fā)相應(yīng)的應(yīng)用系統(tǒng)、設(shè)計系統(tǒng)的安全防護方案,制訂切實可行的在電力信息網(wǎng)遭受外部攻擊時的防范措施與系統(tǒng)災(zāi)難時恢復(fù)措施等信息安全應(yīng)急預(yù)案是當(dāng)前信息化工作的重要內(nèi)容。電力系統(tǒng)信息安全已經(jīng)成為電力企業(yè)生產(chǎn)、經(jīng)營和治理的重要組成部分。特別是在電力系統(tǒng)體制改革使得廠網(wǎng)分開后,發(fā)電廠信息網(wǎng)和供電信息網(wǎng)在網(wǎng)絡(luò)上緊密聯(lián)系,在治理上卻相互獨立,又給電力信息網(wǎng)的安全提出新的課題。
??????? 一.電力信息化應(yīng)用和發(fā)展
??????? 1.電力信息化應(yīng)用
??????? 目前電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成,硬件設(shè)備數(shù)目和網(wǎng)絡(luò)建設(shè)狀況良好,在電力生產(chǎn)、電力調(diào)度、輸變電、配網(wǎng)自動化等關(guān)鍵環(huán)節(jié)已大部分實施了信息化。在網(wǎng)絡(luò)硬件方面,基本上已經(jīng)實現(xiàn)千兆骨干網(wǎng),百兆交換到桌面,三層交換,VLAN, MPLS等技術(shù)也在普及使用。在軟件方面,應(yīng)用主要包括電網(wǎng)(國調(diào)、網(wǎng)、省、地市以及縣級)調(diào)度自動化系統(tǒng)、電力市場技術(shù)支持系統(tǒng)、用電營銷信息系統(tǒng)、配網(wǎng)自動化以及企業(yè)ERP等。計算機及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)、建設(shè)、經(jīng)營、治理、科研、設(shè)計等各個領(lǐng)域有著十分廣泛的應(yīng)用,尤其在電網(wǎng)調(diào)度自動化、廠站自動控制、治理信息系統(tǒng)、電力市場技術(shù)支持系統(tǒng)、電力營銷系統(tǒng)、辦公自動化系統(tǒng)、財務(wù)治理信息系統(tǒng)、客戶服務(wù)支持系統(tǒng)、電力負(fù)荷治理、計算機輔助設(shè)計、科學(xué)計算以及教育培訓(xùn)等方面取得了較好的應(yīng)用效果,在安全生產(chǎn)、節(jié)能降耗、降低本錢、縮短工期、進步勞動生產(chǎn)率等方面取得了明顯的社會效益和經(jīng)濟效益,同時也逐步健全和完善了信息化治理機制,培養(yǎng)和建立了一支強有力的技術(shù)隊伍,有力促進了電力產(chǎn)業(yè)的發(fā)展。
??????? 2.電力信息網(wǎng)絡(luò)建設(shè)
???????   電力通訊網(wǎng)以光纖通訊為主、微波通訊為輔組成電力通訊傳輸干線網(wǎng)絡(luò),為高速數(shù)據(jù)通訊提供了網(wǎng)絡(luò)平臺。信息網(wǎng)絡(luò)分為兩大部分,一是電力調(diào)度信息網(wǎng),主要由國家電力調(diào)度數(shù)據(jù)一級網(wǎng),大區(qū)電網(wǎng)和省級網(wǎng)的二級調(diào)度信息網(wǎng),區(qū)、市建成三級調(diào)度信息網(wǎng)以及縣級供電公司的電力調(diào)度信息四級網(wǎng),覆蓋各級調(diào)度中心和發(fā)電廠、變電站,主要傳輸電力調(diào)度實時信息,國調(diào)及各級調(diào)度均配有調(diào)度自動化系統(tǒng),各級調(diào)度、廠、站實時信息按調(diào)度管轄權(quán)限劃分送至有關(guān)調(diào)度。二是電力治理信息網(wǎng),主要由國家電網(wǎng)公司一級電力信息網(wǎng)、大區(qū)和省級的二級電力信息網(wǎng)、 (區(qū)、市)建成三級電力信息網(wǎng)以及縣級供電公司的四級電力信息網(wǎng)。電力信息網(wǎng)是以電力信息主干網(wǎng)絡(luò)為中心,覆蓋各發(fā)、供電、施工、修造、學(xué)校、醫(yī)院等單位的計算機信息網(wǎng)絡(luò)系統(tǒng)。包括:電科院、電力醫(yī)院,供電公司、發(fā)電廠、水電站等和其它單位。通過各地的ISP接進互聯(lián)網(wǎng),同時還與地方政府網(wǎng)絡(luò)聯(lián)網(wǎng),與銀行聯(lián)網(wǎng)實現(xiàn)實時代收費等。
???????   二.電力信息網(wǎng)安全現(xiàn)狀分析
???????   電力系統(tǒng)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障,是一項涉及電網(wǎng)調(diào)度自動化、繼電保護及安全裝置、廠、站自動化、配電網(wǎng)自動化、電力負(fù)荷控制、電力市場交易、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和治理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。電力信息化的發(fā)展使電力生產(chǎn)、經(jīng)營很多環(huán)節(jié)完全依靠電力信息網(wǎng)的正常運行與否,如電網(wǎng)調(diào)度自動化系統(tǒng)對無人值班變電所的運行影響,用電營銷信息系統(tǒng)對電費回收的影響等。結(jié)合電力生產(chǎn)特點,從電力信息系統(tǒng)和電力運行實時控制系統(tǒng)兩個方面,分析電力系統(tǒng)信息安全存在的題目。電力信息系統(tǒng)已經(jīng)初步建立其安全體系,將電力信息網(wǎng)絡(luò)和電力運行實時控制網(wǎng)絡(luò)進行隔離,網(wǎng)絡(luò)間設(shè)置了防火墻,購買了網(wǎng)絡(luò)防病毒軟件,有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)的安全是不平衡的,很多單位沒有網(wǎng)絡(luò)防火墻,沒有數(shù)據(jù)備份的觀念,更沒有對網(wǎng)絡(luò)安全做同一、長遠(yuǎn)的規(guī)劃,網(wǎng)絡(luò)中有很多的安全隱患。
???????   三.電力信息網(wǎng)安全風(fēng)險分析
??????? 1.計算機及信息網(wǎng)絡(luò)安全意識亟待進步。由于近十幾年計算機信息技術(shù)高速發(fā)展,計算機信息安全策略和技術(shù)也取得了非常大的進展。電力系統(tǒng)各種計算機應(yīng)用對信息安全的熟悉間隔實際需要差距較大,對新出現(xiàn)的信息安全題目熟悉不足。
??????? 2.缺乏同一的信息安全治理規(guī)范。電力系統(tǒng)固然對計算機安全一直非常重視,但由于各種原因,目前還沒有一套同一、完善的能夠指導(dǎo)整個電力系統(tǒng)計算機及信息網(wǎng)絡(luò)系統(tǒng)安全運行的治理規(guī)范。
??????? 3.急需建立同電力行業(yè)特點相適應(yīng)的計算機信息安全體系。近幾年來,計算機在整個電力系統(tǒng)的生產(chǎn)、經(jīng)營、治理等方面應(yīng)用越來越多。但是,在計算機安全策略、安全技術(shù)、和安全措施投進較少。所以,為保證電力系統(tǒng)安全、穩(wěn)定、高效運行,應(yīng)建立一套結(jié)合電力計算機應(yīng)用特點的計算機信息安全體系。
??????? 4.計算機網(wǎng)絡(luò)化使過往孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后,面臨巨大的外部安全攻擊。電力系統(tǒng)較早的計算機系同一般都是內(nèi)部的局域網(wǎng),并沒有同外界連接。所以,早期的計算機安全只是防止意外破壞或者內(nèi)部職員的安全控制就可以了,但現(xiàn)在就必須要面對國際互聯(lián)網(wǎng)上各種安全攻擊,如網(wǎng)絡(luò)病毒和電腦“黑客”等。
??????? 5.?dāng)?shù)據(jù)庫數(shù)據(jù)和文件的明文存儲:電力系統(tǒng)計算機網(wǎng)絡(luò)中的信息一般存儲在由數(shù)據(jù)庫治理系統(tǒng)維護的數(shù)據(jù)庫中或操縱系統(tǒng)文件中。這些以明文形式存儲的信息存在泄漏的可能,由于拿到存儲介質(zhì)的人可以讀出這些信息;黑客可以繞過操縱系統(tǒng)、數(shù)據(jù)庫治理系統(tǒng)的控制獲取這些信息;系統(tǒng)后門使軟硬件系統(tǒng)制造商很輕易得到這些信息。
??????? 6.信息的明文傳輸:現(xiàn)代應(yīng)用系同一般采用C/S(客戶/服務(wù)器)或B/S(瀏覽器/服務(wù)器)結(jié)構(gòu),都在網(wǎng)絡(luò)上運行,所處理的信息也必須在網(wǎng)絡(luò)主機間頻繁傳輸。在電力行業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)中,信息傳輸基本上是明文方式。偶有采用SSL(安全套接字層)等加密傳輸?shù)模捎谕鈬踩到y(tǒng)出口的限制,所能夠用到的SSL是低安全級別的。這些明文或只受到低安全保護的信息在網(wǎng)絡(luò)上傳輸,不具有信息安全所要求的保密、完整和發(fā)送方的不可抵賴性要求。
??????? 7.弱身份認(rèn)證:電力行業(yè)應(yīng)用系統(tǒng)基本上基于商用軟硬件系統(tǒng)設(shè)計和開發(fā),用戶身份認(rèn)證基本上采用基于口令的鑒別模式,而這種模式很輕易被攻破。有的應(yīng)用系統(tǒng)還使用自己的用戶鑒別方法,將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中,這種脆弱的安全控制措施在操縱職員計算機應(yīng)用水平不斷進步,信息敏感性不斷增強的今天不能再用了。
??????? 8.沒有完善的數(shù)據(jù)備份措施:很多單位只是選擇一臺工作站備份一下數(shù)據(jù)就了事,沒有完善的數(shù)據(jù)備份設(shè)備,沒有數(shù)據(jù)備份策略,沒有數(shù)據(jù)備份的治理制度,沒有對數(shù)據(jù)備份的介質(zhì)妥善保管。
??????? 四.電力信息網(wǎng)安全防護方案
??????? 1.加強電力信息網(wǎng)安全教育
??????? 安全意識和相關(guān)技能的教育是企業(yè)安全治理中重要的內(nèi)容,實在施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效,高級治理部分應(yīng)當(dāng)對企業(yè)各級治理職員、用戶、技術(shù)職員進行安全培訓(xùn)。所有的企業(yè)職員必須了解并嚴(yán)格執(zhí)行企業(yè)安全策略。在安全教育具體實施過程中應(yīng)該有一定的層次性和普遍性:
??????? ⑴.主管信息安全工作的高級負(fù)責(zé)人或各級治理職員,重點是了解、把握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全治理部分的建立和治理制度的制定等。

網(wǎng)友評論 more
創(chuàng)想安科網(wǎng)站簡介會員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們