當前位置：首頁 > 物聯(lián)網(wǎng) > 網(wǎng)絡層

針對電力信息安全風險的研究

時間：2012-04-16 13:13:05

關鍵字：信息安全電力電力系統(tǒng) 安全管理

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]一、電力信息安全風險分析信息安全風險不僅和信息化應用情況有密切關系，和采用的信息技術也密切相關。目前電力生產、經營管理等活動已經離不開信息系統(tǒng)，但高技術在帶來便利與效率的同時，也帶來了新的安全風險和問

一、電力信息安全風險分析

信息安全風險不僅和信息化應用情況有密切關系，和采用的信息技術也密切相關。目前電力生產、經營管理等活動已經離不開信息系統(tǒng)，但高技術在帶來便利與效率的同時，也帶來了新的安全風險和問題。圖一所列的就是電力信息安全所面臨的主要威脅：

圖一信息安全威脅歸類

1.計算機病毒的威脅

計算機病毒是目前信息安全中最嚴重的威脅，它發(fā)生的頻度大，影響的面廣，并且能對信息網(wǎng)絡造成極大的破壞。在當前的網(wǎng)絡條件下，計算機病毒的傳播迅速，若一臺計算機感染病毒，在一兩天甚至幾小時內可以感染到系統(tǒng)內所有的計算機，使網(wǎng)絡通信阻塞，系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞，最后導致系統(tǒng)根本無法提供服務。

2.各個信息系統(tǒng)之間的互聯(lián)以及外聯(lián)的安全隱患

電力信息系統(tǒng)有發(fā)電信息網(wǎng)、供電信息網(wǎng)、電網(wǎng)調度自動化系統(tǒng)、管理信息系統(tǒng)(MIS)、辦公自動化系統(tǒng)、財務管理信息系統(tǒng)、客戶服務支持系統(tǒng)、遠程教育培訓系統(tǒng)、ERP系統(tǒng)等應用信息系統(tǒng)。他們之間的互聯(lián)是必不可少的。

3.來自身份鑒別的安全隱患

當前電力系統(tǒng)擁有的眾多信息系統(tǒng)一般為特定范圍的用戶使用，所包含的信息和數(shù)據(jù)也只對一定范圍的用戶開放，沒有得到授權的用戶不能訪問。各個信息系統(tǒng)中都設計了用戶管理模塊，該模塊具有建立用戶、設置權限、管理和控制用戶對本信息系統(tǒng)資源的訪問的功能。這些措施在一定程度上能夠加強系統(tǒng)的安全性，但在實際應用中仍然存在撥號號碼、用戶名和密碼等資料有可能外泄;靜態(tài)用戶名和密碼容易被黑客試探猜出的隱患。

4.企業(yè)內系統(tǒng)漏洞和使用非法工具的安全隱患

目前電力信息系統(tǒng)擁有大量用戶，其中個別用戶出于好奇的心理或者蓄意破壞的動機，利用系統(tǒng)漏洞和非法工具，對網(wǎng)絡上連接的計算機系統(tǒng)和設備進行入侵、攻擊等行為，影響網(wǎng)絡上信息的傳輸，破壞軟件系統(tǒng)和數(shù)據(jù)等。因此如何杜絕系統(tǒng)漏洞和防止使用非法工具，保護網(wǎng)上的信息系統(tǒng)和信息資源的安全，保證對網(wǎng)絡和信息資源的合法使用，是電力面臨的另一個非常突出的安全性問題。

二、信息安全事件發(fā)生原因分析

針對電力系統(tǒng)以往發(fā)生的信息安全事件，分析發(fā)生原因，主要有以下幾方面因素：

1.信息安全防護意識不強，思想麻痹，沒有重視內外黑客入侵將造成的嚴重后果而舍不得或不知道要投入必要的人力、物力、財力來加強信息的安全防護。

2.信息技術人員總體業(yè)務水平較低，缺少必要的技術培訓，跟不上信息技術快速發(fā)展的要求。

3.缺乏先進可靠的信息安全技術、工具和產品。

4.對重要系統(tǒng)缺少應急預案，并缺乏防事故演練;大多數(shù)縣局缺乏可靠的系統(tǒng)備份、恢復技術和工具。

5.重信息化建設，輕信息化管理。

三、加強電力信息安全的對策

1.針對計算機防病毒的安全對策

計算機防病毒系統(tǒng)是發(fā)展時間最長的信息安全技術，技術成熟且應用效果非常明顯。電力目前已統(tǒng)一安裝了企業(yè)版Norton防病毒系統(tǒng)，架設了微軟SUS打補丁服務系統(tǒng)，能夠提供系統(tǒng)集中管理、服務器自動升級、客戶端自動更新等功能。

2.對各個信息系統(tǒng)之間的互聯(lián)以及外聯(lián)網(wǎng)絡安全對策

目前電力信息網(wǎng)絡在與外單位、系統(tǒng)單位間、重要服務器等關鍵關口處設置了防火墻，下一步將考慮逐步實施漏洞掃描、入侵檢測、網(wǎng)站保護等安全措施。

3.開展全員信息安全教育和培訓活動

開展安全教育和培訓應該注意安全教育知識的層次性。主管信息安全工作的負責人和各級信息安全員，重點要了解和掌握信息安全的整體策略及目標、安全管理部門的建立和管理制度的制定等;負責信息安全運行管理及維護的技術人員，重點要充分理解信息安全管理策略，掌握安全管理的基本方法，精通信息系統(tǒng)的安全維護技術等;廣大信息系統(tǒng)用戶重點要學習各種安全操作流程和行為規(guī)范，了解和掌握與其相關的信息安全策略，包括自身應該承擔的安全職責等。

參考文獻：

[1] 潘明惠,偏瑞琪,李志民,陳學允. 電力系統(tǒng)信息安全應用研究[J]中國電力, 2001,(S1) .

[2] 李文武,王先培,孟波,賀鵬. 電力行業(yè)信息安全體系結構初探[J]中國電力, 2002,(05) .

[3] 黃成哲. 信息安全風險評估工具綜述[J]黑龍江工程學院學報, 2006,(01) .