電力信息安全分析(5篇)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力信息安全分析(5篇)范文，希望能給你帶來靈感和參考，敬請閱讀。

第一篇：電力信息安全態(tài)勢感知分析

摘要:電力行業(yè)在拉動國家經(jīng)濟增長、保障現(xiàn)代社會日常工作、生活方面,做出了不可磨滅的貢獻。在各類信息通信技術(shù)水平不斷提升的大環(huán)境下,電力信息化系統(tǒng)得到廣泛發(fā)展。本文結(jié)合電力信息系統(tǒng)安全防護現(xiàn)狀,圍繞安全指標體系、態(tài)勢感知等層面,著重強調(diào)貴州電網(wǎng)有限責(zé)任公司信息安全態(tài)勢分析系統(tǒng)在電力信息網(wǎng)絡(luò)的科學(xué)運用,旨在進一步推動電力信息安全保障體系的優(yōu)化建設(shè)。

關(guān)鍵詞:信息安全；態(tài)勢感知；電力信息化

建設(shè)經(jīng)濟的根基源自電力。伴隨智能電網(wǎng)的高速發(fā)展,對電力信息化系統(tǒng)提出了更高標準,我國開始著力于大力建設(shè)智能電網(wǎng)。相對于傳統(tǒng)電力系統(tǒng)與而言,現(xiàn)代智能電網(wǎng)運作模式與服務(wù)模式得到較大改觀,海量數(shù)據(jù)交互以及飛速上升的智能終端數(shù)量,為電力信息化系統(tǒng)安全性帶來了新一輪挑戰(zhàn),深入探究電力系統(tǒng)中的信息安全態(tài)勢顯得刻不容緩。

1電力信息網(wǎng)存在的安全防護現(xiàn)狀

分析電監(jiān)會文件,將電力信息網(wǎng)絡(luò)歸納為管理信息區(qū)與生產(chǎn)控制區(qū)。其中,電力系統(tǒng)內(nèi)部是生產(chǎn)控制區(qū)的重點安全威脅因素,需強化內(nèi)部安全防護。但管理信息區(qū)的安全威脅大部分源自系統(tǒng)外部。隨著信息技術(shù)水平的不斷提升,加劇了電力信息系統(tǒng)中安全防護設(shè)施(如防火墻、入侵防御系統(tǒng)、防病毒系統(tǒng))的安全隱患。物理安全:即設(shè)備自身特性和外部條件致使設(shè)備損壞的狀況。網(wǎng)絡(luò)安全:即電力系統(tǒng)內(nèi)網(wǎng)和互聯(lián)網(wǎng)兩者的高效隔離、防火墻的科學(xué)設(shè)置、提高系統(tǒng)硬盤處理水平、網(wǎng)絡(luò)設(shè)備運作日志、動態(tài)監(jiān)控網(wǎng)絡(luò)攻擊活動。主機安全:即保障電力系統(tǒng)主機權(quán)限避免由違規(guī)技術(shù)方式獲取。包含數(shù)據(jù)庫、操作系統(tǒng)安全、中間件安全。數(shù)據(jù)安全:即保障信息系統(tǒng)業(yè)務(wù)數(shù)據(jù)、資產(chǎn)數(shù)據(jù)等數(shù)據(jù)恢復(fù)和備份安全,保障系統(tǒng)具備一定的數(shù)據(jù)恢復(fù)水平。此外,還有電力信息網(wǎng)絡(luò)邊界安全,該威脅指的是系統(tǒng)受到人為攻擊,如監(jiān)聽、截獲網(wǎng)絡(luò)信息、掃描探測系統(tǒng)、偽造身份、惡意代碼攻擊以及對網(wǎng)站的非法登錄。

2信息安全態(tài)勢感知分析系統(tǒng)

貴州電網(wǎng)有限責(zé)任公司信息安全態(tài)勢感知系統(tǒng),2011年作為中國南方電網(wǎng)公司試點單位開始進行信息安全態(tài)勢感知的應(yīng)用研究工作,2013年完成了信息安全態(tài)勢感知系統(tǒng)的省地兩級部署推廣工作。省地兩級系統(tǒng)部署架構(gòu)參考下圖1。

2.1信息安全態(tài)勢值

信息安全態(tài)勢的一大作用在于判斷并提示網(wǎng)絡(luò)運作有無安全威脅,具體借助信息安全態(tài)勢值來展現(xiàn)安全態(tài)勢功能。信息安全態(tài)勢值,指的是借助系列數(shù)學(xué)處理方式,把大量的信息歸納為幾組價值相對高的參數(shù)。此類參數(shù)可反映出電力網(wǎng)絡(luò)運作狀況,其參數(shù)值會因信息安全事件的出現(xiàn)數(shù)量、頻率和所受威脅程度而進行動態(tài)變化,有助于管理方參考參數(shù)值來判斷電力信息系統(tǒng)有無面臨威脅或攻擊。其中,信息安全態(tài)勢值的產(chǎn)生流程參考下圖2。因數(shù)據(jù)來源存有差異,故信息安全態(tài)勢值會參考該差異采取不同計算方式,呈現(xiàn)出不同意義。(1)參考態(tài)勢值表達范疇:宏觀、微觀、整體以及子網(wǎng)等安全態(tài)勢指數(shù)。(2)參考態(tài)勢值表達意義:攻擊威脅、病毒式以及主機安全等態(tài)勢指數(shù)。(3)參考態(tài)勢值的計算方式:匯聚與非匯聚態(tài)勢指數(shù)。(4)相關(guān)輔助類安全態(tài)勢參數(shù):病毒傳播速率和出現(xiàn)頻率、網(wǎng)絡(luò)節(jié)點連通度、和安全設(shè)備可用率。

2.2信息安全態(tài)勢評估過程

信息安全態(tài)勢評估過程主要分為收集態(tài)勢要素、分析和預(yù)測:(1)處于特定網(wǎng)絡(luò)環(huán)境中,態(tài)勢采集要將不同因素考慮其中,并針對相關(guān)因素展開適當歸納、綜合維系,旨在為態(tài)勢推理提供參考。(2)分析、明確事件出現(xiàn)的深入因素,如網(wǎng)絡(luò)流量不正常。(3)已知T時刻出現(xiàn)的事件,對T+1、+2、…、+n等時刻可能出現(xiàn)的事件進行預(yù)測。(4)制作信息安全態(tài)勢圖,通過態(tài)勢評估內(nèi)容制作態(tài)勢分析文件與整體態(tài)勢圖,致力于為決策方提供決策參考依據(jù)。

2.3信息安全態(tài)勢感知模型

態(tài)勢感知與DataFusion(數(shù)據(jù)融合)存在緊密關(guān)聯(lián)。數(shù)據(jù)融合指的是對海量數(shù)據(jù)源的整合采集,通過有機組合來提高數(shù)據(jù)信息的精準度與高效性。不難發(fā)現(xiàn),數(shù)據(jù)融合和態(tài)勢感知存在諸多相似點。現(xiàn)階段,諸多安全態(tài)勢感知模型均以都是基于JointDirectorofLaboratories(美國軍事機構(gòu))提供的數(shù)據(jù)融合模型延伸所得,參考下圖3,為經(jīng)典信息安全態(tài)勢感知模型。分析該模型,態(tài)勢感知主要通過五大環(huán)節(jié)來實現(xiàn),基于針對海量數(shù)據(jù)源收集態(tài)勢要素信息(如借助分散于相關(guān)企事業(yè)機構(gòu)的Firewall、IDS和Netflow采集器),并借助各個環(huán)節(jié)的及時反饋并加以處理,借助信息安全態(tài)勢可視化達到人機交互目的。該五大處理環(huán)節(jié)包括:(1)數(shù)據(jù)預(yù)處理:預(yù)處理部分缺乏整合規(guī)范的數(shù)據(jù),包括過濾雜質(zhì)、用戶分布型處理。(2)提取事件:收集信息要素后,規(guī)范并修訂事件,相應(yīng)拓展事件基礎(chǔ)特征。(3)評估信息安全態(tài)勢:具體為態(tài)勢分析與關(guān)聯(lián)分析,其結(jié)果可生成態(tài)勢分析文件與整體態(tài)勢圖,為信息管理方提供決策依據(jù)。(4)信息威脅評估:主要把目前態(tài)勢映射至發(fā)展趨勢中,綜合評估參與方設(shè)想,并對相關(guān)行為做出預(yù)測。(5)管理管理、控制并優(yōu)化過程:基于優(yōu)化指標的構(gòu)建,動態(tài)追蹤并評價過程,以保障資源的優(yōu)化配置。

2.4信息安全態(tài)勢感知指標體系

信息安全態(tài)勢感知系統(tǒng)主要基于信息安全態(tài)勢感知指標體系。其中,信息安全態(tài)勢評估參數(shù)參考指標體系中的相關(guān)要素,需借助評估方法與模型來提取。基于相應(yīng)原則要求與標準體系,構(gòu)建科學(xué)完善的安全態(tài)勢評估指標體系,從而實現(xiàn)對電力信息系統(tǒng)安全性能的綜合評估,進一步優(yōu)化電力行業(yè)信息安全態(tài)勢感知能力。具體來說,信息系統(tǒng)的安全因素涵蓋到系統(tǒng)內(nèi)每一環(huán)節(jié),單單參考BS7799與CC標準便包含350多個安全因子,模型指數(shù)量相對海量。所形成的誤差因子會累積會形成一定評估偏差,所以,需建立相對完善的信息安全指標體系。在安全分層指標體系中,需整體考慮不同層次與需求、信息源,方可構(gòu)建為信息安全態(tài)勢感知指標體系。其中,層次方面主要包括有主機、宏觀與局部網(wǎng)絡(luò)、服務(wù)、漏洞/攻擊;需求方面包括管理方、一般用戶和維護方;信息源包括靜態(tài)配置、日志、報警和流量。并整合出安全指標體系的表征,即容錯性、平穩(wěn)性、脆弱性與威脅性。唐成華等人認為,可以態(tài)勢熵為基礎(chǔ)來建設(shè)網(wǎng)絡(luò)安全態(tài)勢指標體系,并指出網(wǎng)絡(luò)可用性層面計算態(tài)勢評估指標參數(shù)的方式。例如,可采取態(tài)勢熵對信息安全態(tài)勢做出表述,熵值愈小則證明此信息安全態(tài)勢良好,安全性能強。采取態(tài)勢熵差來表述每一態(tài)勢評估指標所呈現(xiàn)的性能狀況,可切實展現(xiàn)網(wǎng)絡(luò)安全態(tài)勢程度,將每一指標歸入相同數(shù)學(xué)平臺內(nèi),展開量化處理。貴州電網(wǎng)公司在參考行業(yè)標準,結(jié)合自身實際業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)環(huán)境情況下,合理運用信息安全態(tài)勢感知模型,形成了以網(wǎng)絡(luò)安全、主機安全、終端安全、應(yīng)用安全、數(shù)據(jù)安全五個維度共計19個指標的信息安全態(tài)勢感知指標體系。

3電力信息安全架構(gòu)的創(chuàng)新構(gòu)建

因電力行業(yè)具備相對穩(wěn)固的信息安全基礎(chǔ),故電力行業(yè)信息安全架構(gòu)的創(chuàng)新構(gòu)建,可堅持創(chuàng)新傳承、自主控制、自動化防護的要求。并參考電力行業(yè)的信息網(wǎng)拓展特征,有機組合信息管理、技術(shù)指標等多元化策略,構(gòu)建相對穩(wěn)定的電力信息安全架構(gòu)。通過架構(gòu)的不斷演化,需展開下述幾點措施:

3.1整體拓展信息安全頂層設(shè)計

要秉承同步信息安全業(yè)務(wù)的拓展思維,長期貫徹安全意識,進行包含電力整體業(yè)務(wù)、整體單位、整體系統(tǒng)以及總流程的信息安全頂層設(shè)計,進而確定信息安全管理框架、措施框架、技術(shù)框架和系列流程模式,構(gòu)建標準規(guī)范的信息安全頂層體系,打造成包含可開發(fā)、設(shè)計、規(guī)劃、測試、實踐、運作和檢修、下線等每一環(huán)節(jié)的信息安全管理工作體系,以期為電力信息系統(tǒng)的健康運作提供指導(dǎo)意義。

3.2打造高質(zhì)量信息安全專業(yè)團隊

打造高質(zhì)量信息安全專業(yè)工作團隊,進而推動電力信息安全工作的高效運作,如嚴格招聘電力專業(yè)人才,側(cè)重于電力信息安全團隊、信息安全開發(fā)團隊、信息安全運作維護團隊的建設(shè),全面優(yōu)化工作人員的個人技術(shù)水平和裝備實力,打造科學(xué)、高效率的電力信息安全運營人才梯隊。

3.3監(jiān)控整個網(wǎng)絡(luò)的態(tài)勢

首先,要統(tǒng)一規(guī)范,考慮到不同組織、單位選用的廠方、網(wǎng)絡(luò)設(shè)施各有差異,要想實現(xiàn)對電力信息系統(tǒng)安全態(tài)勢的整體監(jiān)管控制,需構(gòu)建系列健全的信息交互、訪問監(jiān)控體系,有助于提高相關(guān)廠房安全技術(shù)、產(chǎn)品間的高契合度。其次,信息網(wǎng)絡(luò)繁瑣性逐漸增加,導(dǎo)致電力行業(yè)對信息系統(tǒng)的依賴程度不斷提高,且各信息體系框架間的聯(lián)系日益繁瑣,諸多惡意攻擊行為所造成的負面后果不斷加劇;所以,要相應(yīng)提高電力信息系統(tǒng)的靈活度和協(xié)調(diào)性,以便于隨信息架構(gòu)的動態(tài)變化,快速、精準判斷電力信息安全態(tài)勢狀況。然后,態(tài)勢分析可視化。電力信息安全態(tài)勢分析在各環(huán)節(jié)均具備對應(yīng)的可視化技術(shù),要將該要點當作重點來關(guān)注。保證實時性,盡可能提高惡意網(wǎng)絡(luò)攻擊行為的響應(yīng)頻率。考慮電力信息系統(tǒng)的容錯性,一旦出現(xiàn)網(wǎng)絡(luò)故障,要保證信息系統(tǒng)的有序運作。最后,要伴隨現(xiàn)代信息網(wǎng)絡(luò)的不斷更新,持續(xù)健全電力信息安全態(tài)勢評價指標體系,以物聯(lián)網(wǎng)、云計算等大數(shù)據(jù)時代下的信息安全態(tài)勢系統(tǒng)和分析為基礎(chǔ),不斷優(yōu)化電力信息系統(tǒng)。

4結(jié)語

在多元化信息通信技術(shù)的高速發(fā)展趨勢下,信息技術(shù)在電力系統(tǒng)層面得到廣泛應(yīng)用。縱觀當前電力信息體系,已呈現(xiàn)出融匯交匯的連通式、開放式特征。基于信息安全態(tài)勢系統(tǒng)分析當前電力信息安全概況,發(fā)現(xiàn)不僅網(wǎng)絡(luò)內(nèi)部威脅加劇,外部惡意攻擊行為同樣日益加劇。要深入探索電力信息系統(tǒng)內(nèi)外網(wǎng)的安全問題,進而構(gòu)建科學(xué)全面的安全防護措施,以期推動信息時代下電網(wǎng)事業(yè)的課持續(xù)發(fā)展。

參考文獻

[1]楊鵬,馬志程,靳丹,等.面向智能電網(wǎng)的網(wǎng)絡(luò)態(tài)勢評估模型及感知預(yù)測[J].蘭州理工大學(xué)學(xué)報,2015,41(4):99-103.

[2]蔣誠智,余勇,林為民,等.基于智能Agent的電力信息網(wǎng)絡(luò)安全態(tài)勢感知模型研究[J].計算機科學(xué),2012,39(12):98-101.

[3]郭偉.省級電網(wǎng)互聯(lián)網(wǎng)信息安全關(guān)鍵技術(shù)研究與應(yīng)用[J].電力信息化,2012,10(6):82-86.

[4]王紅凱,鄭生軍,郭龍華,等.海量數(shù)據(jù)下分布式IT資產(chǎn)安全監(jiān)測系統(tǒng)[J].信息網(wǎng)絡(luò)安全,2016,(2):60-65.

[5]羅常.工業(yè)控制系統(tǒng)信息安全防護體系在電力系統(tǒng)中的應(yīng)用研究[J].機電工程技術(shù),2016,45(12):97-100.

[6]汪玲敏.智能配電網(wǎng)中公共信息模型和安全防護技術(shù)研究[D].江蘇大學(xué),2013.

[7]貴州電網(wǎng)公司信息通信分公司.信息安全態(tài)勢分析方法與系統(tǒng):中國,CN201210282254.8[P].2014-2-12.

[8]陳連棟.電力行業(yè)網(wǎng)絡(luò)安全態(tài)勢感知研究[D].華北電力大學(xué),2015.

[9]周鳳珍,高昆侖,鄭曉崑,趙建保,張偉劍,智海燕,徐志博,趙保華,郭昊,李飛.企業(yè)級信息網(wǎng)絡(luò)邊界安全監(jiān)測及深度分析技術(shù)的研究與應(yīng)用[Z]河南省電力公司,中國電力科學(xué)研究院.2013.

[10]唐成華,土鑫,張瑞霞,土勇,強保華.基于態(tài)勢嫡的網(wǎng)絡(luò)安全態(tài)勢評估指標體系研究.桂林電子科技大學(xué)學(xué)報,2011-08,Vo131,No.4:(270-274).

作者：王皓然 單位：貴州電網(wǎng)有限責(zé)任公司信息中心

第二篇：基線配置核查平臺與電網(wǎng)信息安全合規(guī)庫的聯(lián)合應(yīng)用

摘要:電力信息安全基線,主要包括有相關(guān)操作系統(tǒng)、應(yīng)用程序和網(wǎng)絡(luò)設(shè)備的安全基準配置,為進一步提高基線配置核查平臺的安全系數(shù),需要深入健全基線體系,并基于電網(wǎng)信息安全合規(guī)庫來優(yōu)化配置平臺。本文通過對貴州電網(wǎng)基線配置核查工具為例,結(jié)合基線配置核查平臺與信息安全合規(guī)庫的聯(lián)合應(yīng)用研究,以期推動電網(wǎng)信息安全防護水平的持續(xù)提升。

關(guān)鍵詞:基線；核查平臺；合規(guī)庫

伴隨現(xiàn)代科技實力的飛速提升,電力信息系統(tǒng)建設(shè)質(zhì)量得以飛速提升,針對流程、業(yè)務(wù)邏輯的標準也不斷優(yōu)化,基于計算機、網(wǎng)絡(luò)控制技術(shù)為主體的信息技術(shù),已逐漸融入到電力生產(chǎn)、運作階段的每一細節(jié)中,為提高信息安全系數(shù),電力行業(yè)在優(yōu)化相關(guān)設(shè)備的同時,不斷探索更加高效、穩(wěn)定、可擴展的基線配置核查方法。

1基線配置核查平臺建設(shè)

基線配置核查平臺要整體核查所有業(yè)務(wù)內(nèi)容,以保持業(yè)務(wù)邏輯的嚴謹性。在核查階段,要構(gòu)建安全規(guī)范統(tǒng)一的設(shè)備安全規(guī)范,并保證定期檢查,考慮到電力系統(tǒng)內(nèi)的信息數(shù)量和設(shè)備種類龐大、復(fù)雜,核查工具要保證高效性、穩(wěn)定性以及良好的可定制性。核查階段需針對設(shè)備展開迅速安全配置和檢測。此外,還要明確基線配置核查的安全結(jié)果,以良好的可視化效果對使用者進行展現(xiàn),方便安全管理人員和業(yè)務(wù)系統(tǒng)管理人員的整改工作。

1.1基線配置核查策略研究

制定安全基線之后,要做到定期核查業(yè)務(wù)系統(tǒng)安全質(zhì)量,通過梳理業(yè)務(wù)系統(tǒng)與業(yè)務(wù)邏輯,進一步細分基線配置核查平臺框架以及平臺實現(xiàn)層。其中,平臺實現(xiàn)層內(nèi)的安全基線標準包括安全漏洞、安全配置兩大核查項。第一,安全漏洞。一般由于系統(tǒng)本身出現(xiàn)問題,而引發(fā)信息安全隱患。主要體現(xiàn)在登錄漏洞和緩沖區(qū)溢出,可看出系統(tǒng)本身存在的安全弊端。第二,安全配置。一般體現(xiàn)在人為配置缺陷,即口令、賬戶、授權(quán)等,同樣可反應(yīng)出系統(tǒng)本身存在的安全弊端。

1.2基線配置核查策略庫

通過建設(shè)基線配置核查策略,結(jié)合中國南方電網(wǎng)信息安全合規(guī)庫的業(yè)務(wù)需求,和國內(nèi)系統(tǒng)、設(shè)施、應(yīng)用環(huán)境的獨特性,參考相關(guān)標準制定相對應(yīng)的Checklist表格與操作坐標,即基線核查策略庫,重點應(yīng)用在檢查新業(yè)務(wù)系統(tǒng)的上線安全系數(shù)以及第三方入網(wǎng)安全系數(shù)。基線配置核查策略庫的研究界限大致分為操作系統(tǒng)、網(wǎng)絡(luò)設(shè)施、數(shù)據(jù)庫和安全設(shè)施。

1.3開發(fā)基線配置核查工具

基線配置核查工具檢查工作的開展,要以智能化配置安全核查系統(tǒng)為前提,能夠借助于遠程讀取、設(shè)備系統(tǒng)內(nèi)參數(shù)信息的下載,和電力行業(yè)合規(guī)庫配置標準中的相關(guān)規(guī)范展開對比分析。為提高基線配置核查工具的便捷性,便于多元化需求的滿足。并側(cè)重于和相關(guān)系統(tǒng)的有機組合和后續(xù)的再次開發(fā)工作。可選取模塊化設(shè)計,平臺工作框架具體包括有:(1)專用平臺。該平臺已得到改善,安全系數(shù)相對高。(2)調(diào)度核心板塊。重點用于評估、檢查已實現(xiàn)目標,如對主機存活狀態(tài)的判斷、識別操作系統(tǒng)、剖析并匹配模板。(3)Checklist知識庫。即對安全配置參數(shù)、數(shù)據(jù)的核查,核心調(diào)度模塊以及數(shù)據(jù)解析等模塊的運行基礎(chǔ)。(4)掃描結(jié)果庫。是掃描結(jié)果文件得以生成的關(guān)鍵,同樣是檢索、解析結(jié)果的數(shù)據(jù)參考。(5)數(shù)據(jù)解析模塊。該模塊的工作內(nèi)容在于對報表數(shù)據(jù)、發(fā)展趨勢的整體分析,屬于任務(wù)合并、分布型數(shù)據(jù)整合歸納后的內(nèi)容。(6)配置模板庫。管理方可借助該模塊在任務(wù)評估前,針對所核查設(shè)備配置相對應(yīng)的安全配置核查點,和各項核查點權(quán)重。(7)WEB頁面版塊。使用者使用瀏覽器并借助SSL加密通道與系統(tǒng)WEB頁面板塊展開交互,便于使用者展開管理。(8)系統(tǒng)升級板塊。借助該板塊能夠不斷更新、豐富Checklist知識庫,并借助該板塊實現(xiàn)相關(guān)模塊的更新升級。(9)分布型模塊。考慮到基線配置核查工具后續(xù)會展開相應(yīng)的部署工作,這一模塊可將核查信息提交至管理系統(tǒng)。(10)拓展模塊。伴隨業(yè)務(wù)系統(tǒng)的逐漸增加與繁瑣化,可借助該模塊逐步更新基線配置核查平臺可檢測到的系統(tǒng),以保障基線核查質(zhì)量。

1.4貴州電網(wǎng)基線配置核查建設(shè)成果

目前貴州電網(wǎng)已經(jīng)實現(xiàn)省地兩級基線配置平臺部署,完成基線配置核查腳本定制開發(fā)656項,實現(xiàn)中國南方電網(wǎng)公司基線合規(guī)庫自動化腳本轉(zhuǎn)發(fā)率94%。實現(xiàn)了貴州電網(wǎng)有限責(zé)任公司配置核查工作的自動化工作。加大的加強了公司對信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的配置核查水平,有效的增強了公司網(wǎng)絡(luò)安全防護能力。

2電力行業(yè)合規(guī)庫的聯(lián)合應(yīng)用效益

目前,基線配置核查平臺在通用設(shè)備安全配置方面的應(yīng)用,已在入網(wǎng)安評、運作維護環(huán)節(jié)得到運用,切實提供了安全核查質(zhì)量,以保證業(yè)務(wù)系統(tǒng)和合規(guī)標準的契合,同時,同南網(wǎng)合規(guī)庫高度契合。基線配置核查工具安全檢查系數(shù)和質(zhì)量,都遠遠高于人工檢查,實現(xiàn)減小成本、高效運營的目標。

2.1經(jīng)濟效益

精確部署“安全基線自動核查工具系統(tǒng)”,將信息系統(tǒng)中暗藏的風(fēng)險隱患控制在一定范疇下,切實提高設(shè)備自身的安全防護水平。該方式所形成的經(jīng)濟效益具體反映在:將業(yè)務(wù)系統(tǒng)出現(xiàn)弊端所產(chǎn)生的系列經(jīng)濟、形象損失控制在合理范疇內(nèi),是提高經(jīng)濟效益的主要手段。第一,減少信息安全隱患,提高經(jīng)濟效益。在信息安全范疇內(nèi),ALE(年損益預(yù)算)占關(guān)鍵位置,指的是一年周期內(nèi)由于某風(fēng)險而出現(xiàn)的可預(yù)期資產(chǎn)虧損,即:ALE=SLE×AROSLE:單一損益預(yù)算;ARO即年度發(fā)生率。以貴州電網(wǎng)為例,借助于IT設(shè)備基線將156個應(yīng)用系統(tǒng)加固,20000套PC終端,1546套主機、中間件、網(wǎng)絡(luò)和相關(guān)數(shù)據(jù)庫系統(tǒng),假設(shè)參考某主機系統(tǒng)、應(yīng)用系統(tǒng)信息風(fēng)險事件比例是1%,信息風(fēng)險事件虧損為50000元/起,PC終端信息風(fēng)險事件比例為2%/年,且數(shù)據(jù)丟失虧損為10000元/次,則直觀經(jīng)濟虧損為:ALE=(SLE×ARO)=(156+1546)*1%*50000+20000*2%*10000=485.1萬元Σ核算2015—2016年的經(jīng)濟虧損,為485.1*2=970.2萬。同時,營銷與生產(chǎn)系統(tǒng)、協(xié)調(diào)辦公系統(tǒng)等由于數(shù)據(jù)丟失而出現(xiàn)的虧損無法用實際資金虧損來估算。一旦上述系統(tǒng)由于風(fēng)險事件而出現(xiàn)的金額損失長數(shù)以萬計,所以,具體節(jié)省的直觀經(jīng)濟成本已高出上述經(jīng)濟數(shù)額。第二,優(yōu)化運維效率,節(jié)省人力資源。基線配置核查平臺實現(xiàn)了相關(guān)信息、參數(shù)的自動化核查,取代了之前的人力核查手段,系統(tǒng)智能核查效率遠高出人力核查的300倍,可自動生成相應(yīng)的文件,為運維方提供了相對精細的優(yōu)化策略,降低了人力勞動強度。其覆蓋范疇包括公司本部、信息中心和地市供電單位,參考各單位2人/月,以5000元/人次來核算,貴州電網(wǎng)公司在該兩年間的人力成本大致節(jié)省了2*5*12*2*5000元=120萬。第三,借助統(tǒng)兩級級聯(lián)的架構(gòu)策略,硬、軟件投資以基線配置核查平臺選取中心部署(省公司本部)分級級聯(lián)、分散式收集(省公司本部、信息中心和地區(qū)供電局)的全面性構(gòu)架措施,整體歸納由相關(guān)信息設(shè)施的基線配置核查參數(shù),可及時發(fā)現(xiàn)信息設(shè)施基線配置核查平臺中存在的弊端,引導(dǎo)平臺進行加固。將各地區(qū)供電單位節(jié)省軟件經(jīng)費45萬、硬件經(jīng)費25萬,將電網(wǎng)公司整體成本節(jié)省4*700000=280萬。

2.2社會效益

首先,可科學(xué)部署基線配置核查平臺的內(nèi)部架構(gòu),全面提高平臺的風(fēng)險防護水平,通過提供高質(zhì)量的供電服務(wù),有利于推動當?shù)孛裆?jīng)濟的可持續(xù)發(fā)展。其次,借助于基線配置核查平臺的安全運作,對信息系統(tǒng)的科學(xué)構(gòu)建與運作維護發(fā)揮引導(dǎo)作用,盡可能降低電網(wǎng)公司信息風(fēng)險事件的發(fā)生概率,防止因信息風(fēng)險事件對電網(wǎng)公司的健康運營造成負面影響。

3結(jié)語

基于對基線配置核查平臺的構(gòu)建研究,全面打造了整體統(tǒng)一的基線配置核查安全標準,有效發(fā)現(xiàn)信息系統(tǒng)內(nèi)的漏洞,提高了運行維護的工作質(zhì)量,進而實現(xiàn)信息系統(tǒng)安全系數(shù)的整體上升,避免了出現(xiàn)因信息安全事件造成的經(jīng)濟、社會形象損失,尤其是和信息安全合規(guī)庫聯(lián)合應(yīng)用后,成效較為顯著,切實強化了電網(wǎng)信息系統(tǒng)的安全防護水平。同時,基線配置核查平臺的優(yōu)化需要循序漸進,要科學(xué)結(jié)合信息系統(tǒng)安全防護標準的變化,來優(yōu)化核查規(guī)范,使其可適用于動態(tài)發(fā)展的信息安全態(tài)勢。

參考文獻

[1]鄒玉林.面向信息安全等級測評的安全配置核查系統(tǒng)[D].中國海洋大學(xué),2013.

[2]尚杰.基于業(yè)務(wù)的安全基線檢查平臺的設(shè)計和實現(xiàn)[D].北京郵電大學(xué),2011.

[3]張辰冬,楊闖.增值業(yè)務(wù)平臺安全基線體系建設(shè)方案解析[C].//遼寧省通信學(xué)會2015年信息網(wǎng)絡(luò)與信息技術(shù)年會論文集.2015:446-451.

[4]南方電網(wǎng)科學(xué)研究院有限責(zé)任公司,電子科技大學(xué).基于SCAP的安全基線評估方法:中國,CN201410180456.0[P].2014-7-16.

[5]張震,馮偉,顏金韜等.一種基于云掃描技術(shù)的系統(tǒng)安全配置基線核查機制及方法[J].電信工程技術(shù)與標準化,2012,25(4):31-34.

[6]馬文,江翰,彭秋霞等.電力信息安全基線自動化核查[J].云南電力技術(shù),2013,41(1):89-90.

[7]楊慶明.信息安全基線管理在企業(yè)信息化中的應(yīng)用與研究[J].信息系統(tǒng)工程,2013,(7):71-72,50.

[8]左曉軍,陳亮,陳澤等.信息安全基線技術(shù)在電網(wǎng)企業(yè)中的研究與應(yīng)用[J].科技視界,2015,(3):287-288.

[9]崔高智,張躍斌,李斌等.關(guān)于電力信息安全基線自動化核查的探討[J].科技創(chuàng)新與應(yīng)用,2013,(33):163-163.

[10]陳軍,饒婕,陳虹等.基于SCAP的自動化安全基線核查研究[J].計算機時代,2016,(4):28-31.

[11]邢靜宇.電力信息網(wǎng)絡(luò)節(jié)點安全檢測和評估技術(shù)研究[D].北京郵電大學(xué),2015.

[12]中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司.一種安全基線核查方法和設(shè)備:中國,CN201410563532.6[P].2015-2-18.

作者：張民磊 單位：貴州電網(wǎng)有限責(zé)任公司

第三篇：監(jiān)控與電力信息安全探討

【摘要】結(jié)合當前電網(wǎng)的運行狀況，可知電網(wǎng)運行穩(wěn)定性與電力信息系統(tǒng)的正常使用密切相關(guān)。因此，需要落實好電力信息安全預(yù)防工作，提升電力信息安全監(jiān)控水平，促使其中存在的安全隱患能夠得到及時有效的處理，保持電力生產(chǎn)作業(yè)高效性。基于此，本文將對電力信息安全分析與控制的相關(guān)內(nèi)容進行論述。

【關(guān)鍵詞】電力信息安全；監(jiān)控；安全隱患；電網(wǎng)

數(shù)字化時代的到來，對電力信息系統(tǒng)服務(wù)服務(wù)功能的不斷完善產(chǎn)生了深遠的影響，一定程度上擴大了電力企業(yè)的產(chǎn)業(yè)規(guī)模。與此同時，隨著電力信息系統(tǒng)運行中所承載信息量的不斷加大，電力信息安全能否得到有效的保障，影響著電力系統(tǒng)的穩(wěn)定運行。因此，需要采取科學(xué)的監(jiān)控方法，實現(xiàn)電力信息系統(tǒng)長期運行中的實時監(jiān)控，確保所有電力信息安全性。

1電力信息安全基本組成架構(gòu)分析

電力信息安全所關(guān)注的是所有電力信息的安全有效性，并嚴格遵循信息保密性、可用性、完整性及可控性原則，確保電力系統(tǒng)的穩(wěn)定、高效運行。實現(xiàn)這樣的發(fā)展目標，需要明確電力信息安全基本組成架構(gòu)，最大限度地滿足電力系統(tǒng)安全運行的多樣化需求。當前電力信息安全基本組成架構(gòu)包括：①電力信息流結(jié)構(gòu)。該結(jié)構(gòu)的存在是為了確保各項電力業(yè)務(wù)的順利開展，確保了電力信息的安全傳遞；②性能可靠的電力信息網(wǎng)絡(luò)結(jié)構(gòu)。通過專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)配合使用電力信息網(wǎng)絡(luò)結(jié)構(gòu)的合理設(shè)置，可以保障電力信息安全，確保了電力網(wǎng)絡(luò)結(jié)構(gòu)與互聯(lián)網(wǎng)的有效結(jié)合；③完善的電力信息安全預(yù)防與保護體系結(jié)構(gòu)。該結(jié)構(gòu)的設(shè)置與不斷完善，實現(xiàn)了電力信息系統(tǒng)組成結(jié)構(gòu)的科學(xué)劃分，為電力信息安全策略的制定提供了重要的參考依據(jù)，也為電力信息系統(tǒng)的安全運行打下了堅實的基礎(chǔ)。

2電力信息安全監(jiān)控系統(tǒng)構(gòu)建要點分析

電力信息安全監(jiān)控水平的提升，依賴于安全監(jiān)控系統(tǒng)構(gòu)建，從而實現(xiàn)電力信息系統(tǒng)運行及電力信息傳遞的實時監(jiān)控。同時，隨著電力企業(yè)業(yè)務(wù)量的不斷加大，對電力信息安全管理提出了更高的要求，需要注重電力信息安全監(jiān)控系統(tǒng)構(gòu)建，明確系統(tǒng)的主要功能及相關(guān)的支撐技術(shù)。

2.1安全監(jiān)控系統(tǒng)的主要功能

電力信息安全監(jiān)控系統(tǒng)的主要功能包括：確保所有信息化設(shè)備的完好性；實時監(jiān)控信息化監(jiān)控系統(tǒng)運行，了解其安全狀況。通過在線監(jiān)視的方式，有利于提升電力信息化設(shè)備的安全管理水平，促使信息化系統(tǒng)長期處于穩(wěn)定的運行狀態(tài)，優(yōu)化資源配置的同時保持系統(tǒng)良好的安全性。具體表現(xiàn)在：①對所有電力信息化設(shè)備進行安全管理。在這種管理方式的作用下，可以實時地監(jiān)視信息設(shè)備的運行狀態(tài)，合理配置各種信息設(shè)備，并對設(shè)備進行維護與升級；②對系統(tǒng)運行進行實時安全管理。通過對信息系統(tǒng)運行狀況了解，可以有效的應(yīng)對各類突發(fā)事件，促使系統(tǒng)中存在的問題能夠得到及時處理。在這種安全管理模式中，系統(tǒng)運行信息采集中是以網(wǎng)絡(luò)節(jié)點為單位，能夠?qū)Ω黝惏踩录M行實時響應(yīng)，可以顯示出系統(tǒng)的運行狀態(tài)；③離線狀態(tài)下進行安全性分析，促使其中的安全數(shù)據(jù)能夠得到分析與處理，逐漸形成完善的安全機制，并獲得安全評估報告；④對用戶、系統(tǒng)日志、安全制度等進行日常管理，并通過安全監(jiān)控中心對下級電力信息安全進行檢查與評估。

2.2安全監(jiān)控系統(tǒng)的主要支撐技術(shù)

電力信息安全監(jiān)控系統(tǒng)服務(wù)功能的不斷完善及服務(wù)范圍的擴大，對各類技術(shù)有著較強的依賴性。因此，需要了解該監(jiān)控系統(tǒng)的主要支撐技術(shù)。這些技術(shù)包括：①面向?qū)ο蟮母咝Ч芾斫M織技術(shù)。通過對電力信息系統(tǒng)中各對象特征的深入分析，可以進行高效管理；②適用范圍廣的數(shù)據(jù)統(tǒng)一管理技術(shù)。在該技術(shù)在支持下，可以提高電力信息安全監(jiān)控系統(tǒng)運行效率；③電力信息化設(shè)備管理技術(shù)。將設(shè)備內(nèi)部或者外部與計算機相連，能夠在標準協(xié)議支持下確保各設(shè)備的安全使用；④確保各廠商產(chǎn)品信息共享的安全管理適配器技術(shù)。

3電力信息安全分析

為了提高對電力信息安全的正確認識，需要構(gòu)建相關(guān)的模型對電力系統(tǒng)安全事件可能造成的影響進行分析，從而為電力信息安全控制提供保障。構(gòu)建模型進行電力信息安全分析時，需要從這些方面入手：①確定所有信息安全事件可能影響電力系統(tǒng)安全的集合；②對電力信息安全隱患相關(guān)性進行分析，大致確定各類安全事件可能發(fā)生的概率；③通過信息安全事件結(jié)合及安全隱患相關(guān)性分析，確定信息安全事件權(quán)重。

4結(jié)束語

綜上所述，合理設(shè)置電力信息安全基本架構(gòu)，構(gòu)建可靠的電力信息安全監(jiān)控系統(tǒng)，可以確保電力信息安全，增強電力系統(tǒng)運行穩(wěn)定性。因此，未來電力信息系統(tǒng)構(gòu)建中應(yīng)充分地考慮電力系統(tǒng)正常工作的具體要求，注重電力信息安全分析，靈活運用信息技術(shù)及專業(yè)技術(shù)手段保持電力信息安全監(jiān)控系統(tǒng)運行良好性，促使其中存在的問題能夠得到高效處理。

參考文獻

[1]余勇，林為民.基于等級保護的電力信息安全監(jiān)控系統(tǒng)的設(shè)計[J].計算機科學(xué)，2012（13）.

[2]彭玉柱.基于Internet的電力監(jiān)控系統(tǒng)設(shè)計與實現(xiàn)[D].哈爾濱工業(yè)大學(xué)，2013（06）.

[3]李廣林.電力信息安全監(jiān)控系統(tǒng)的基本功能與技術(shù)分析[J].信息通信，2014（12）.

作者：林康 單位：首都醫(yī)科大學(xué)附屬北京世紀壇醫(yī)院

第四篇：電力系統(tǒng)一體化設(shè)計中信息安全防護體系

摘要：為了能夠落實電網(wǎng)信息共享自動化，最關(guān)鍵的就是要重視電力系統(tǒng)集成環(huán)境的有效建設(shè)。而信息的安全性同樣關(guān)乎電力系統(tǒng)運行的穩(wěn)定性與安全性。為此，文章將電力系統(tǒng)一體化作為研究重點，闡述了相關(guān)問題，并研究了信息安全防護體系的具體應(yīng)用，以供參考。

關(guān)鍵詞：電力系統(tǒng)；一體化設(shè)計；信息安全；防護體系

根據(jù)當前電力系統(tǒng)的發(fā)展狀況分析，電力系統(tǒng)逐漸向著一體化設(shè)計方向發(fā)展。而在實現(xiàn)信息共享一體化的過程中，為了保證信息的安全性，就需要積極構(gòu)建安全防護系統(tǒng)。

一、電力系統(tǒng)一體化概述

（一）系統(tǒng)特點分析

電力系統(tǒng)一體化具體指的就是系統(tǒng)中各組成部分的自動化總稱，主要有變電站、電能量劑量與電網(wǎng)調(diào)度以及配電網(wǎng)等等。而電力系統(tǒng)一體化所具備的特點十分明顯，其可靠性與及時性突出，與此同時，系統(tǒng)本身的完整性與一致性優(yōu)勢也相對顯著。

（二）有關(guān)電力系統(tǒng)一體化信息安全的闡釋

在電力企業(yè)生產(chǎn)與經(jīng)營過程中，保證系統(tǒng)信息安全十分關(guān)鍵。其中，最重要的就是要綜合考量電力工業(yè)具體特點，在信息安全的基礎(chǔ)上有效地規(guī)避系統(tǒng)被入侵，對系統(tǒng)狀況進行全面檢測。一旦出現(xiàn)系統(tǒng)安全事件，應(yīng)當在短時間內(nèi)采取應(yīng)對措施，而系統(tǒng)遭受破壞的情況下可以及時恢復(fù)。對于電力系統(tǒng)一體化自動化系統(tǒng)信息安全，則是要全面保護系統(tǒng)信息。針對沒有授權(quán)系統(tǒng)計算機資源是不允許訪問亦或是篡改的，同時要拒絕相應(yīng)的服務(wù)攻擊。除此之外，還需要避免系統(tǒng)受到病毒或者是黑客的入侵，盡可能防止操作不正確對系統(tǒng)帶來的威脅。而電力系統(tǒng)一體化信息安全所具備的特點可以表現(xiàn)在三個方面：首先，信息安全的保密性較強，因而系統(tǒng)內(nèi)部信息的泄露風(fēng)險得以降低；其次，完整性明顯。電力系統(tǒng)一體化的完整性特點可以有效地規(guī)避對系統(tǒng)內(nèi)部軟件以及數(shù)據(jù)等內(nèi)容進行非法地刪除以及破壞等；最后，信息有效性突出。落實電力信息系統(tǒng)的一體化，能夠確保信息和系統(tǒng)資源更加有效。

（三）安全技術(shù)在電力系統(tǒng)一體化設(shè)計中的運用

第一，防火墻技術(shù)。眾所周知，防火墻屬于網(wǎng)絡(luò)安全構(gòu)建，主要在企業(yè)網(wǎng)絡(luò)以及不安全網(wǎng)絡(luò)中合理地設(shè)置障礙，有效地規(guī)避信息資源被非法訪問。而防火墻技術(shù)的應(yīng)用能夠避免公司網(wǎng)絡(luò)中的專利信息非法輸出。現(xiàn)階段，所謂的防火墻系統(tǒng)具體指的都是硬件防火墻，其具體的組成就是防火墻硬件卡與策略服務(wù)器軟件。在實際應(yīng)用的過程中，一定要在服務(wù)器以及工作站中合理地安裝好防火墻的硬件卡，而在服務(wù)器中則應(yīng)當安裝策略服務(wù)器軟件，增強配置并管理網(wǎng)絡(luò)系統(tǒng)防火墻的效果。通常情況下，防火墻比較適用在獨立且和外部網(wǎng)絡(luò)互聯(lián)途徑有限，服務(wù)種類集中的單一性網(wǎng)絡(luò)當中，能夠?qū)钟蚓W(wǎng)進行全面保護。第二，VPN技術(shù)。該技術(shù)具體指的就是在公共基礎(chǔ)設(shè)施建設(shè)的基礎(chǔ)上，對公開網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)哪芰M行合理運用，并在安全技術(shù)的作用下，實時提供保密數(shù)據(jù)通信，是一種安全通道，具有明顯的安全性與可靠性。概括來講，VPN傳輸信息的主要媒介就是對可靠性不強的公用互聯(lián)網(wǎng)予以合理運用，并在附加安全隧道與訪問控制以及用戶認證等多種技術(shù)的作用下，具備相似于專用網(wǎng)絡(luò)的安全性能，為傳輸重要信息提供一定的安全保障。在電力系統(tǒng)中融入VPN技術(shù)，能夠使電力網(wǎng)絡(luò)生產(chǎn)投入不斷降低，同樣也可以從網(wǎng)絡(luò)升級與維護工作中脫離出來。對于VPN技術(shù)的長期運用，一定程度上提高了電力網(wǎng)絡(luò)可拓展性能，與此同時，還能夠?qū)﹄娏ο到y(tǒng)內(nèi)部各個部門進行有效的調(diào)整，確保關(guān)系的協(xié)調(diào)。在這種情況下，各個部門能夠針對突發(fā)事件進行處理，在網(wǎng)絡(luò)大力支持之下，節(jié)省協(xié)調(diào)辦公相關(guān)費用。對于VPN技術(shù)而言，隧道技術(shù)的作用不容小覷，這是在網(wǎng)絡(luò)層協(xié)議基礎(chǔ)上的規(guī)范，在兩點間亦或是兩端間的數(shù)據(jù)傳輸隧道構(gòu)建與拆除中比較常用。而實現(xiàn)VPN的重要前提就是網(wǎng)絡(luò)設(shè)備與固化在網(wǎng)絡(luò)設(shè)備當中的控制軟件。當前，VPN交換機是交換式VPN的重要設(shè)備，對隧道交換使用能夠把訪問引導(dǎo)至隧道的終端，以保證不同網(wǎng)絡(luò)用戶都可以進入到各種網(wǎng)段當中。第三，IDS技術(shù)。IDS也被稱為入侵檢測系統(tǒng)，通常被應(yīng)用在可能對系統(tǒng)保密性以及完整性造成損害的行為檢測當中，屬于網(wǎng)絡(luò)技術(shù)當中的一種，同樣也是發(fā)展速度相對較快的領(lǐng)域。而IDS技術(shù)在實時檢測的基礎(chǔ)上，可以對攻擊模式、系統(tǒng)漏洞以及不完善版本與系統(tǒng)配置等模式予以全面檢查，進而對相關(guān)活動的安全性進行有效監(jiān)控。該系統(tǒng)的具體組成就是數(shù)據(jù)管理服務(wù)器以及網(wǎng)絡(luò)探測。其中，網(wǎng)絡(luò)探測主要是專門主機當中運行，能夠?qū)W(wǎng)絡(luò)流過數(shù)據(jù)包進行監(jiān)視，同時在發(fā)現(xiàn)出現(xiàn)攻擊行為的情況下可以向數(shù)據(jù)管理服務(wù)器傳送信息，并在服務(wù)器數(shù)據(jù)庫當中對信息進行詳細記錄。

二、電力系統(tǒng)一體化信息安全防護體系設(shè)計與應(yīng)用研究

（一）信息安全防護體系的設(shè)計

充分考慮電力系統(tǒng)當中不同應(yīng)用特點以及安全等級的具體要求，可以有效分組以實現(xiàn)系統(tǒng)安全性的提升。其中，針對不同系統(tǒng)的安全等級，安全分組主要包括三種。第一種分組，系統(tǒng)的功能主要包括SCADA、PAS、DMS三個部分，具有高實時性，而所對應(yīng)的生產(chǎn)現(xiàn)場控制區(qū)主要是實時控制區(qū)。第二種分組，系統(tǒng)的功能主要是TMR，具有準實時性，其實際對應(yīng)的生產(chǎn)現(xiàn)場控制區(qū)主要是非實時控制區(qū)。第三種分組，系統(tǒng)的功能主要是DMIS部分，而具有非實時性，所對應(yīng)的生產(chǎn)現(xiàn)場控制區(qū)主要是生產(chǎn)管理區(qū)。前兩種分組之間可以設(shè)置硬防火墻的設(shè)備，進而規(guī)避同電網(wǎng)外部公共通信鏈路以及內(nèi)部公共信息通道鏈路的連接。對MIS系統(tǒng)的以太網(wǎng)出口進行考慮，則應(yīng)當在第三種分組和前兩種分組間有效設(shè)置物理隔離設(shè)備。與此同時，第三種分組當中的DMIS一定不能夠和電網(wǎng)外部公共通信鏈路以及內(nèi)部公共信息通道鏈路實現(xiàn)連接。基于此，前兩種分組確定為電力系統(tǒng)一體化的內(nèi)部網(wǎng)絡(luò)，而第三種分組為外部網(wǎng)絡(luò)。

（二）信息安全防護體系的安全管理方式

首先，應(yīng)詳細地指出計算機安全任務(wù)以及責(zé)任，同樣要劃分普通用戶和管理人員間的權(quán)限。其中，系統(tǒng)的維護工作人員要承擔(dān)維護系統(tǒng)與配置的責(zé)任，同時還應(yīng)當對相關(guān)維護數(shù)據(jù)與圖形進行合理編輯。另外，操作工作人員要對SCADA運行的狀況進行實時監(jiān)控，普通用戶只允許查看信息，但是沒有操作亦或是控制系統(tǒng)的權(quán)利。其次，要想進入系統(tǒng)內(nèi)的人員，一定要具備和系統(tǒng)配套的注冊工具，通過對證書技術(shù)的合理運用，可以在交換系統(tǒng)內(nèi)部數(shù)據(jù)的基礎(chǔ)上，確保操作的安全性。最后，重視系統(tǒng)安全的作用，及時備份系統(tǒng)內(nèi)容。與此同時，需要在初始設(shè)置系統(tǒng)的時候，制定系統(tǒng)出現(xiàn)故障的恢復(fù)計劃，以備不時之需。

三、結(jié)束語

綜上所述，電力系統(tǒng)中的自動化系統(tǒng)諸多，必須要構(gòu)建安全防護系統(tǒng)，充分考慮系統(tǒng)特點以合理設(shè)置安全等級，確保各自動化系統(tǒng)隔離的安全性，增強系統(tǒng)網(wǎng)絡(luò)安全效果。

參考文獻：

[1]常富紅,王媛媛.電力系統(tǒng)一體化設(shè)計中信息安全防護體系探討[J].信息與電腦,2015(4):31-31,33.

[2]徐暉,梁承東,程俊春等.基于電力系統(tǒng)的信息安全綜合評價體系研究[J].計算機科學(xué),2014,41(z2):482-484.

[3]陳來軍,梅生偉,陳穎等.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響[J].控制理論與應(yīng)用,2012,29(2):240-244.

[4]張啟芳,解梁軍,葛網(wǎng)華等.基于電力系統(tǒng)信息安全督查平臺的架構(gòu)設(shè)計及應(yīng)用[J].電子設(shè)計工程,2015,23(23):174-176.

[5]郭麗.面向PID電力系統(tǒng)信息安全自動控制研究[J].科技通報,2013,29(2):39-41.

[6]華巧.論智能電網(wǎng)下的電力系統(tǒng)信息安全防護措施[J].軍民兩用技術(shù)與產(chǎn)品,2014(17):36-37.

作者：趙武忠 單位：國網(wǎng)吉林省電力有限公司通化供電公司

第五篇：電力信息網(wǎng)絡(luò)中的安全問題與防范對策

摘要：信息技術(shù)是一把雙刃劍，在帶來方便快捷體驗的時候也伴隨著一定的風(fēng)險，如信息安全。電力行業(yè)是我國能源行業(yè)的重要組成部分，電力信息安全關(guān)系到能源安全，間接地影響到社會經(jīng)濟安全健康發(fā)展。

關(guān)鍵詞：電力；信息安全；防范對策

企業(yè)信息化已經(jīng)成了企業(yè)發(fā)展的趨勢，信息技術(shù)的應(yīng)用為企業(yè)在管理工作方面帶來了前所未有的便捷體驗。對于企業(yè)而言，只有不斷的應(yīng)用新技術(shù)，新經(jīng)驗，才能在市場競爭中存活下來并保持一定的發(fā)展。信息技術(shù)的發(fā)展導(dǎo)致社會對其依賴日益嚴重，同時信息化也帶來了相關(guān)方面的問題。由于企業(yè)的性質(zhì)不同，產(chǎn)生的影響也不相同。對于電力行業(yè)而言，作為國家能源行業(yè)，首先要保證其安全性。信息技術(shù)特點之一就是具有開放性，因此在利用技術(shù)的同時如何做好應(yīng)對工作，消除技術(shù)進步帶來的不利影響，是電力企業(yè)管理者要思考的問題。

一、電力網(wǎng)絡(luò)信息安全定義及存在的問題

（一）定義

信息安全可以簡單總結(jié)為四點，即真實性、機密性、可用性、可控性。真實性指信息在傳輸過程中不會存在惡意的篡改及偽造情況。機密性指在傳輸過程中未經(jīng)授權(quán)不會被其他人瀏覽及使用。可用性指具有使用價值的信息能夠被合法授權(quán)的人瀏覽、使用。可控性則是指使用者對信息能夠操控不出現(xiàn)異常情況。電力企業(yè)信息安全就是該行業(yè)在信息使用及傳輸?shù)倪^程中達到上述幾個特點，企業(yè)發(fā)展不會由于技術(shù)方面的原因出現(xiàn)問題。

（二）電力企業(yè)信息安全存在的問題

工作人員的安全意識薄弱。安全意識薄弱體現(xiàn)在工作中業(yè)務(wù)系統(tǒng)密碼簡單，未按照強口令要求進行設(shè)置，賬號及密碼存在他人使用的情況，資源在共享方面沒有合理的范圍界定。員工安全意識薄弱還體現(xiàn)在信息處理的過程中，防范意識差導(dǎo)致了計算機病毒感染與傳播，在操作過程中進入安全性低的網(wǎng)站或是下載安全性低的軟件，甚至是無意的信息泄漏，從而給企業(yè)帶來潛在的風(fēng)險。系統(tǒng)漏洞及技術(shù)問題。任何系統(tǒng)自身都存在一定的漏洞，開發(fā)人員不可能考慮到所有方面，對于企業(yè)自身而言，只是系統(tǒng)的使用者，并不具備開發(fā)及設(shè)計的能力，對于系統(tǒng)存在的問題往往無能為力，只能依靠于外部技術(shù)力量，在該環(huán)節(jié)信息的安全性就失去了一定保障。部分企業(yè)有技術(shù)實現(xiàn)自主設(shè)計研發(fā)，但是由于沒有引入市場，自身技術(shù)水平存在一定的局限性，技術(shù)人員的水平尚有待提升。由于在技術(shù)水平上的不對等，在面對病毒及黑客攻擊的時候，往往處于不利地位。比如，用戶冒用合法用戶并以其身份登錄，游覽敏感信息，甚至是修改并破壞系統(tǒng)。這種方式通常是在局域網(wǎng)內(nèi)部。對于攻擊而言有密碼入侵，病毒，拒絕攻擊服務(wù)，此種情況是通過服務(wù)請求達到對服務(wù)資源占用的目的，這些服務(wù)請求是正常合理的，而用戶的服務(wù)無法得到響應(yīng)。服務(wù)器在過載的情況下無法對用戶請求進行處理，惡意服務(wù)請求大范圍重復(fù)性發(fā)生，最終導(dǎo)致了系統(tǒng)崩潰。管理制度有待健全，信息技術(shù)在電力企業(yè)中的應(yīng)用已經(jīng)非常廣泛，但是對于信息技術(shù)在應(yīng)用中的管理卻不是相當完備，安全體系建設(shè)不完整，安全工作沒有和日常管理工作有效的結(jié)合在一起。

二、防范對策

（一）采用一定的網(wǎng)絡(luò)安全技術(shù)

防火墻。防火墻是一種網(wǎng)絡(luò)模型，是兩個不同網(wǎng)絡(luò)之間的溝通，其作用在于防止黑客訪問，并根據(jù)企業(yè)政策接入網(wǎng)絡(luò)信息，不需要考慮信息的安全性問題。其目的在于內(nèi)部網(wǎng)絡(luò)的正常安全運行，對于未經(jīng)授權(quán)的用戶及主機起到阻止作用，對于數(shù)據(jù)傳輸而言，只有經(jīng)過授權(quán)的信息才能通過。作為一種訪問控制設(shè)備，安裝在內(nèi)部網(wǎng)與Internet連接點上，從外部產(chǎn)生的活動都要經(jīng)過防火墻，但是其不足之處在于無法防止內(nèi)部網(wǎng)絡(luò)攻擊。防火墻主要有三大類別五個特征。三個類別分別是服務(wù)，應(yīng)用級網(wǎng)關(guān)，包過濾。五個特征分別是，唯一外出的訪問點，所有的信息都要經(jīng)過防火墻，自身具有的日志功能利于內(nèi)部網(wǎng)絡(luò)的保護及入侵跟蹤。其二是作為內(nèi)部與外部的通訊阻塞點，可以借此實現(xiàn)內(nèi)外部網(wǎng)絡(luò)的統(tǒng)一限制。其三是強制實行的安全政策，對內(nèi)部與外部網(wǎng)絡(luò)起到了一定的隔離作用，只允許符合相關(guān)規(guī)則的服務(wù)通過。其四在于對網(wǎng)絡(luò)的安全性進行監(jiān)視并提供報警。最后一點是提供WWW與FTP服務(wù)。

（二）病毒防治

對于病毒的防治是安全工作的一個重要領(lǐng)域，在此問題上，主要是通過相關(guān)的病毒防護軟件實現(xiàn)對病毒監(jiān)測及查殺。病毒防護技術(shù)有多種，企業(yè)要根據(jù)自身情況有針對性的采用。如殺毒軟件，可以安裝到每一臺計算機，并且和操作系統(tǒng)及相關(guān)安全措施有效結(jié)合在一起，組成安全管理的整體系統(tǒng)。在技術(shù)更新方面可以與技術(shù)者保持同步。智能壓縮還原，該項技術(shù)可以通過文件還原將病毒暴露出來。病毒免疫及查殺。該技術(shù)重點在于加強對訪問的控制，及對磁盤設(shè)置保護區(qū)來實現(xiàn)目標，是將人工智能與虛擬技術(shù)相結(jié)合的結(jié)果。

（三）數(shù)據(jù)備份

數(shù)據(jù)備份的目的主要在于防止由于一些突發(fā)性的和人力所不可抗的因素導(dǎo)致計算機受損，從而造成的數(shù)據(jù)方面損失。計算機應(yīng)用已經(jīng)實現(xiàn)了無紙化辦公，無紙化辦公帶來便利的同時對于數(shù)據(jù)安全的要求也越來越高。在考慮備份工作時，要注意幾個方面的問題。首先是對存儲媒體的選擇，存儲媒體首先要安全，其次還要考慮到數(shù)據(jù)量，類型，媒體的環(huán)境，數(shù)據(jù)恢復(fù)時相關(guān)的協(xié)議等。備份應(yīng)該采用短備份形式，避免在恢復(fù)時花費較長時間。對于不是特別重要的數(shù)據(jù)就盡量不進行備份工作。

（四）從物理安全方面考慮

所謂的物理安全是指線路、設(shè)備，機房等。安全性主要體現(xiàn)在硬件設(shè)備的安全性，對于災(zāi)害的抵御能力，對于外部影響因素的抗干擾能力，設(shè)備運行環(huán)境，電源支持，線路的安全可靠性等方面。滿足物理方面的安全性可以從以下方面進行考慮，對機房做好降溫與保溫工作。具體情況視當?shù)氐沫h(huán)境而定，對機房的溫度，濕度，灰塵等進行控制。對于地板而言要有防靜電設(shè)施。同時還要考慮到消防，防雷，應(yīng)該設(shè)立門禁系統(tǒng)，避免無關(guān)人員進入。

（五）管理工作

信息技術(shù)的應(yīng)用最終還是離不開人，因此要加強對于工作人員的管理。要對工作開展信息安全教育，培養(yǎng)員工的安全意識，讓員工認識到安全工作需要每一個人的努力，讓員工對安全工作有一個正確的認識。

（六）安全體系構(gòu)建

信息安全管理工作是一項系統(tǒng)的工作，涉及企業(yè)多個方面及不同環(huán)節(jié)，建立完善的體系有著重要作用，從組織結(jié)構(gòu)，人員，技術(shù)，制度，措施等方面入手形成全方位的防護體系。體系在建立之后要經(jīng)過相應(yīng)的評估，完成評估工作之后就是正常運行。無論體系設(shè)計的有多全面，制度有多規(guī)范，最重要的一點是要在后期有效執(zhí)行，否則安全工作就難以真正有效的開展，信息安全就永遠也得不到保障。

三、結(jié)束語

電力企業(yè)信息安全帶來的影響是巨大的，技術(shù)的發(fā)展應(yīng)用，對安全工作產(chǎn)生影響的因素也是多方面的，信息安全工作從總體上來說具有多樣性，復(fù)雜性及綜合性等特點。網(wǎng)絡(luò)信息安全不只是關(guān)系到電力行業(yè)，同樣關(guān)系到個人。在技術(shù)應(yīng)用方面，我國起步較晚，網(wǎng)絡(luò)信息安全管理工作建設(shè)還不完善，需要相關(guān)工作者在實際工作過程中不斷總結(jié)已有經(jīng)驗，對技術(shù)不斷創(chuàng)新，從技術(shù)，制度，人員多方面，多層次做好網(wǎng)絡(luò)信息安全管理工作。

參考文獻：

[1]李威.電力信息網(wǎng)絡(luò)安全面臨的問題及防范措施[J].信息安全與技術(shù),2012,10:6.

[2]李彪.電力信息網(wǎng)絡(luò)安全防范措施分析[D].才智,2013,23:315.

[3]韋會琪.電力網(wǎng)絡(luò)中的安全問題與防范對策思考[J].中國新技術(shù)產(chǎn)品,2016,23:187.

作者：康勇 熊雪茜 單位：國網(wǎng)四川省電力公司物資分公司 國網(wǎng)四川電力服務(wù)有限公司