電力企業(yè)信息安全論文4篇_第1頁
電力企業(yè)信息安全論文4篇_第2頁
電力企業(yè)信息安全論文4篇_第3頁
電力企業(yè)信息安全論文4篇_第4頁
電力企業(yè)信息安全論文4篇_第5頁
已閱讀5頁,還剩13頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、電力企業(yè)信息安全論文4篇 第一篇:電力自動化信息安全管理 一、通信安全防護體系概述 通信安全防護體系是保障電力自動化信息安全的有效措施,也是提高電網(wǎng)穩(wěn)定運行的必要手段。通信安全防護體系的建立是一項比較復雜的工程,其涉及到的技術包括計算機技術、通信技術、網(wǎng)絡技術、自動化技術等,是多種現(xiàn)代先進技術的有機集合體。電力通信安全防護體系主要是通過建立信息安全模型,比如SSE-CMM模型,并將模型應用于電力工程項目實施過程中,包括工程的籌備、設計、施工、運行、維護和管理等過程中,通過技術指導、運行管理和安全驗證等方式保障信息的安全性??傊?,通信安全防護體系是一個動態(tài)管理過程,通過對信息安全系數(shù)進行分析和評

2、審,在線實時安全監(jiān)控,發(fā)現(xiàn)威脅信息安全信號立即報警,以便于信息管理人員立即采用有效措施,防止信息竊取或泄露等不良勢態(tài)的發(fā)展。 二、電力通信安全加密技術 隨著信息技術快速發(fā)展,信息安全防護技術不斷推陳出新,極大提高通信信息的安全性。目前信息加密是電力自動化過程中常用的安全防護技術,且其具有防護效果好、操作簡便等優(yōu)點。加密技術是一項融合電子信息、數(shù)學、通信和計算機為一體的現(xiàn)代防護技術,具有身份驗證、數(shù)字簽名、信息加密、安全檢測等功能。1.數(shù)據(jù)加密應用原理1.1數(shù)據(jù)加密標準算法。標準數(shù)據(jù)加密算法是基于分組乘積理論,主要是利用多種簡單算法連續(xù)形成復雜的技術算法,繼而提高信息的安全性,目前該方法廣泛應用

3、于磁卡、IC卡、銀行自動柜員機以及高速公路收費站等多個領域中,比如信用卡使用者的PIN加密傳輸、金融交易數(shù)據(jù)包的MAC校驗等等。1.2公開密鑰算法。公開密鑰是一個復雜的密鑰分配過程,也叫非對稱密鑰算法,主要包括公共密鑰和專用密鑰,公開密鑰的加密密鑰PK是公開信息,可以發(fā)布出去的,而解密密鑰SK是保密信息,需要用戶注意保護信息的安全性。然而,共同密鑰和專用密鑰之間是相互聯(lián)系相互制約的,比如專用密鑰加密信息需要利用公共密鑰進行解密,而公共密鑰信息則需要專用密鑰進行加密,兩者在應用過程中相輔相成,相互聯(lián)系。由于公共密鑰在使用過程中無需連接總服務器,使得密鑰管理簡單,常常被作為公共密鑰應用于電力運行中

4、的局域網(wǎng)內(nèi)。公開密鑰算法多數(shù)比較復雜,在實際工程中使用應當根據(jù)不同的功能選擇合理的密鑰算法。1.3標準算法和公開密鑰算法的區(qū)別。在應用過程中,標準計算法通常被強力攻擊、查分密碼分析法攻擊,而后者安全勝主要依賴于大數(shù)分解。根據(jù)摩爾定律可知,計算機的計算能力會隨著時間的推移而不斷增強,繼而導致計算機抗爆能力下降,而公開密鑰算法過程比較復雜,外界威脅只存在協(xié)議方面而不是攻擊方法。因此,在電力信息防護管理中,針對信息保密級別較低的數(shù)據(jù),可以直接采用標準算法,其適用范圍廣、操作性強。2.密鑰的生成及管理。密鑰是加密技術的具體體現(xiàn),也是保障電力通信安全的必要手段。在電力自動化系統(tǒng)運行過程中,應當加強對密鑰

5、的管理,才能防止信息的泄露。密鑰的管理應當貫穿整個密鑰生存的周期中,通過層層把關,嚴格管理,防止外界不利因素的攻擊。密鑰管理應當根據(jù)電力應用環(huán)境、網(wǎng)絡特征和使用頻率等方面建立科學合理的管理機制,并通過合理程序進行管理和維護,才能確保電力通信的安全性。常用的密鑰管理機制主要包括以下幾種類型:(1)密鑰分配模式。密鑰分配中心(KDC)是防護體系的重要組成部分,在中心站端上針對一個子站端分發(fā)的密鑰,具有分發(fā)單一性,即是集中式密鑰分配;與集中式密鑰分配相對應的方式是對等式密鑰分配,可以對多個子站斷進行分發(fā)密鑰。(2)預置所有共享密鑰。共享密鑰由于在連接過程中出現(xiàn)較多的節(jié)點,加上網(wǎng)絡共享不符合電力通信安

6、全要求,因此目前已經(jīng)很少用。(3)密鑰產(chǎn)生與應用。利用KDC建立中心服務站,使用X509數(shù)字證書案進行簽名驗證,將解密程序復雜化,提高信息防護效率4。(4)密鑰啟動機制。在電力自動化系統(tǒng)剛啟動接入網(wǎng)絡時,立即進行數(shù)據(jù)信息傳輸,那么數(shù)據(jù)信息的安全性即會受到嚴重的威脅。此時應當運用實時數(shù)據(jù)加密機制進行管理,應當先經(jīng)過身份驗證和密鑰交換后,確認通信系統(tǒng)運行環(huán)境的安全性,方可進行數(shù)據(jù)傳輸。(5)隨機數(shù)的生成。一時一密的密鑰生成比較復雜,過程需要大量的數(shù)據(jù)為基礎,并通過一系列的方法處理獲得。通常在電力系統(tǒng)中可以將通過三種方法獲得隨機數(shù)據(jù),包括隨機現(xiàn)象生成、隨機數(shù)算法、隨機種子生產(chǎn)等。因此,電力通信加密技

7、術是比較復雜的過程,其中涉及的學科知識較廣,其密鑰的生成和管理是提高系統(tǒng)整體安全性的必要手段。 三、通信技術網(wǎng)絡管理措施 加密技術是電力通信安全防護的基礎措施,但通信技術網(wǎng)絡管理提升信息安全性的必要措施。因此,在電力自動化運行過程中,從以下幾個方面和途徑加強對通信技術網(wǎng)絡的管理,全面保障電力信息通信的安全性。1.完善通信網(wǎng)絡系統(tǒng),加強信息安全監(jiān)督。隨著科學技術的發(fā)展,電力運行管理系統(tǒng)不斷呈現(xiàn)高智能化發(fā)展,極大的提高了系統(tǒng)運行效率。但由于受多方面因素的影響,通信網(wǎng)絡系統(tǒng)在電力中的建立仍然存在一定缺陷,導致電力信息傳輸安全性受到威脅。因此,電力部門應當與時俱進,不斷應用新技術,更新和升級現(xiàn)有的通信

8、系統(tǒng),全面提高通信設備設施的使用性能和抵御風險能力,確保電力系統(tǒng)通信環(huán)境的安全性。2.構建科學管理機制,增強內(nèi)部管理能力。電力系統(tǒng)內(nèi)部應當根據(jù)行業(yè)標準,結合通信技術特點和信息安全要求,制定有效的管理制度,并執(zhí)行安全管理責任制,將電力通信安全管理責任精細化,實現(xiàn)管理責任落到實處。當前,電力通信網(wǎng)絡管理對技術廠家依賴程度比較大,內(nèi)部管理能力欠缺,信息安全維護不全面。 總之,電力產(chǎn)業(yè)是我國國民經(jīng)濟的基礎產(chǎn)業(yè),是我國社會經(jīng)濟的重要組成部分,為國民生產(chǎn)和生活提供可靠的基礎能源。近年來,在經(jīng)濟和科技大力發(fā)展的帶動下,電力系統(tǒng)運行和管理不斷呈現(xiàn)智能化發(fā)展,與此同時帶來的信息安全隱患也令人擔憂,十分不利于保護

9、電力系統(tǒng)信息傳輸?shù)陌踩?。因此,在電力通信技術運行管理過程中,應當采用加密技術增強信息防護能力,同時優(yōu)化電力通信網(wǎng)絡管理體系,實現(xiàn)在線監(jiān)控信息傳輸,確保電力通信信息的安全性,促使電力產(chǎn)業(yè)安全穩(wěn)定發(fā)展。 本文 第二篇:信息安全控制措施 一、對信息安全管理體系的有效性進行測量的意義和價值 1.對信息安全管理目標考核的需要 電力企業(yè)在建立信息安全管理體系時會依據(jù)自身業(yè)務發(fā)展、各方利益需求及自身的信息安全管理能力等級,來設置自身信息安全管理的目標。通過有效性測量,不但可以對信息安全目標執(zhí)行狀況進行考核,準確評估信息安全管理體系的運行效果,而且還能為管理層對信息安全管理的資源投入提供數(shù)據(jù)依據(jù)。 2.信息

10、安全管理體系持續(xù)改進的重要依據(jù) 通過有效性測量,能夠反映出當前信息安全管理中所存在的問題及問題的嚴重程度,為今后的信息安全管理工作提供有力的依據(jù)。 3.信息安全管理工作績效考核的需要 有效性測量結果不僅是評價信息安全管理體系績效的重要標準,也是對信息安全管理工作績效的展示。通過有效性測量的數(shù)據(jù),不但可以使管理者清晰地了解信息安全管理工作,還能增強信息安全管理工作人員的信心。4.ISO/IEC27001信息安全管理體系的有效性要求在ISO/IEC27001:2005的4.2.2中有測量所選擇的控制措施或控制措施集的有效性,并指明如何用這些測量措施來評估控制措施的有效性的要求。在ISO/IEC27

11、001的4.2.3中,又要求定期對信息安全管理體系的有效性進行評審,以及通過對控制措施的有效性測量來檢驗安全需求是否被滿足。最后在ISO/IEC27001的7.2中,將有效性測量的結果作為信息安全管理體系管理評審的一個輸入內(nèi)容,單獨列成了一項。以上這些條款都在ISO/IEC27001的正文部分,足以說明有效性測量對信息安全管理體系的重要程度。 二、如何進行有效性測量 1.選擇、設計測量指標 按照循序漸進原則,有效性測量工作,首先將集中在對電力企業(yè)而言相對重要的信息技術服務流程和信息安全的重點管控領域,測量的參考依據(jù)為體系各級文件管理制度。有效性測量主要包括且不限于以下各指標。信息技術服務管理體

12、系運行指標、重要流程的運行指標、信息安全管理體系運行指標、員工信息安全意識管理指標、信息系統(tǒng)建設管理指標、信息系統(tǒng)運維管理指標和服務可用性連續(xù)性管理指標等。例如,信息技術服務管理體系運行指標包括且不限于以下內(nèi)容:本地網(wǎng)絡系統(tǒng)正常運行率;廣域網(wǎng)系統(tǒng)正常運行率;業(yè)務應用平均運行率;已建立完備的運行記錄的流程占流程總數(shù)的比例;依照制度要求組織評審并及時進行完善和修訂的流程占流程總數(shù)的比例;各流程負責人依照制度要求按時提交相關服務報告的比例。信息安全管理體系運行指標可包括且不限于以下內(nèi)容:信息安全管理人員占全體員工的比例;信息安全風險評估的實施頻次;信息安全全員意識培訓開展次數(shù);信息安全管理制度的修訂

13、周期;信息安全相關法律法規(guī)的更新周期。員工信息安全管理指標可包括且不限于以下內(nèi)容:接受信息安全培訓的員工占全體員工的比例;員工內(nèi)網(wǎng)辦公電腦上桌面防護客戶端軟件的安裝比例;信息安全檢查中發(fā)現(xiàn)的員工違反信息安全制度的不符合項比例;因違反信息安全管理制度而受到懲戒的員工比例;重大信息安全事件發(fā)生的次數(shù)。信息系統(tǒng)建設管理指標可包括且不限于以下內(nèi)容:根據(jù)相關制度要求在系統(tǒng)上線前及時移交所有文檔(包括安全評審文檔)的信息系統(tǒng)占所有新上線系統(tǒng)的比例。信息系統(tǒng)運維管理指標可包括且不限于以下內(nèi)容:因操作不當而引起的重大信息安全事件的次數(shù);已經(jīng)制定了文檔化的操作程序的信息系統(tǒng)比例。 2.實施有效性測量 測量的過程

14、主要是指數(shù)據(jù)的收集、存貯和驗證。收集是指定期通過設定的測量方法收集要求的數(shù)據(jù),存貯是指對包括日期、地點、收集人、信息所有者、信息收集過程中發(fā)生的事件的文檔化,最后是對所收集的數(shù)據(jù)進行驗證和測量確認。在測量過程中,測量數(shù)據(jù)的客觀準確應當被當作重點內(nèi)容來對待,盡量避免操作者測量自己的工作,以確保后續(xù)流程不會受到測量的影響;在測量結果的記錄時,也應將測量過程中產(chǎn)生的誤差等因素考慮進去。每年組織召開一次管理評審會議。在管理評審會議之前,體系推進工作組應依據(jù)本規(guī)定,組織各部門開展企業(yè)范圍內(nèi)的信息技術服務和信息安全管理體系有效性測量活動。企業(yè)信息技術服務和信息安全管理體系有效性測量活動的完成時間也可安排在

15、信息技術服務和信息安全管理體系內(nèi)審活動開始之前,以保證通過內(nèi)審活動能有效地檢驗測量指標的正確性。 3.有效性測量的持續(xù)改進 根據(jù)“循序漸進、持續(xù)改進”的原則,信息安全管理小組應負責對信息安全測量體系不斷完善。電力企業(yè)內(nèi)各部門應該對信息安全測量指標的建設和運行目標定期地組織評估,結合實際環(huán)境的變化,對現(xiàn)有的測量指標進行修訂或完善。 三、結束語 為了更好管理和改進信息安全管理體系,需要對其進行有效性測量。測量的內(nèi)容應當有意義,如果測量的結果對改進信息安全管理體系沒有任何幫助或者難以理解,那么,該測量就是不成功的,也就沒有必要進行該測量。 本文作者:陳志佳秦峰 第三篇:電力信息安全監(jiān)測 1集中監(jiān)測分

16、析平臺總體架構 信息安全集中監(jiān)測分析平臺包括信息安全相關數(shù)據(jù)抽取規(guī)則管理、信息安全相關數(shù)據(jù)抽取、安全策略配置和下發(fā)、系統(tǒng)口令、掃描分析、漏洞掃描分析、安全事件集中管理、安全事件關聯(lián)分析、安全設備狀態(tài)實時監(jiān)控、全景展示等功能模塊2。圖1為系統(tǒng)總體架構圖。系統(tǒng)應用采用滿足技術先進性與成熟性相結合的基于J2EE的多層技術構架,以提高系統(tǒng)的靈活性、可擴展性、安全性以及并發(fā)處理能力。采用組件技術將界面控制、業(yè)務邏輯和數(shù)據(jù)映射分離,實現(xiàn)系統(tǒng)內(nèi)部的松耦合,靈活、快速地響應業(yè)務變化對系統(tǒng)的需求。系統(tǒng)層次結構總體上劃分為客戶層、接入表示層、業(yè)務邏輯層、數(shù)據(jù)層(包含數(shù)據(jù)映射層和數(shù)據(jù)源),通過各層次系統(tǒng)組件間服務的

17、承載關系,實現(xiàn)系統(tǒng)功能。系統(tǒng)技術架構如圖2所示。表示控制層對應平臺中的控制器,實現(xiàn)畫面與后臺的數(shù)據(jù)交換、畫面之間的遷移、畫面數(shù)據(jù)的檢查等功能;業(yè)務處理層對應具體的業(yè)務,在此層處理業(yè)務邏輯,并通過數(shù)據(jù)庫操作層完成到數(shù)據(jù)庫的交互;持久控制層對應數(shù)據(jù)庫操作,所有的數(shù)據(jù)庫操作都必須且只能集中在該層??刂破饕蕾囉跇I(yè)務處理層,而業(yè)務處理層依賴于持久控制層,通過依賴注入功能,可以將這種依賴性通過相關配置進行統(tǒng)一管理,最大限度地降低各層次之間的耦合性3。 11現(xiàn)有安全數(shù)據(jù)整合 現(xiàn)有安全數(shù)據(jù)整合模塊建立信息安全數(shù)據(jù)表,提取四川電力現(xiàn)有信息系統(tǒng)中與安全相關的數(shù)據(jù),進行跨部門、跨平臺的安全信息的統(tǒng)一收集、分析、處理

18、。在數(shù)據(jù)抽取、轉換和加載(ETL:Extract,Transact,Load)過程中使用包括直接抽取、文件抽取、WEB抽取等幾種常見形式4。對不同應用系統(tǒng),采用不同抽取方式;甚至對同一應用系統(tǒng)中不同的業(yè)務數(shù)據(jù),也可以采用不同抽取方式。直接抽取是指ETL服務器直接連接到應用系統(tǒng)后臺數(shù)據(jù)庫中直接抽取所需數(shù)據(jù)的方式,因此必須設置嚴格的權限控制,保證用戶不能訪問和修改系統(tǒng)中的其他敏感信息,以免造成安全問題。且由于會對應用系統(tǒng)數(shù)據(jù)庫造成大量負荷,因此必須進行抽取時間窗口控制,協(xié)調(diào)對外服務時間和抽取時間,以減少數(shù)據(jù)抽取對正常業(yè)務運行造成的影響?;谝陨峡紤],這里對數(shù)據(jù)敏感度較小、數(shù)據(jù)及時性要求不高的IDS

19、、IPS入侵數(shù)據(jù)進行直接抽取。WEB抽取是通過WEB服務獲取系統(tǒng)需要的數(shù)據(jù)的抽取方式。通過這種方式可以方便獲取需要的數(shù)據(jù),同時可以對這些數(shù)據(jù)做校驗等操作,是目前一種先進的抽取方式,不便的是在數(shù)據(jù)量很大時,網(wǎng)絡傳輸速度會很忙,嚴重影響系統(tǒng)性能。對于數(shù)據(jù)量較小、系統(tǒng)接口實現(xiàn)較困難的考核指標類數(shù)據(jù)采用WEB抽取完成。文件交換是指將需要抽取的業(yè)務數(shù)據(jù)保存為有格式的文本文件,ETL服務器通過讀此文件內(nèi)容來獲取業(yè)務數(shù)據(jù)的數(shù)據(jù)抽取方式。文件交換對原數(shù)據(jù)庫系統(tǒng)造成影響較小。采用此方式時,應用系統(tǒng)將需要抽取的數(shù)據(jù)按照約定格式保存在文件中,并通過FTP、文件共享等方式將保存有業(yè)務數(shù)據(jù)的文件傳遞約定位置。ETL服務

20、器從約定位置取出數(shù)據(jù)文件,并通過文件分析引擎對文件進行分析,取出業(yè)務數(shù)據(jù)。這里除IDS、IPS、小數(shù)據(jù)外,主要數(shù)據(jù)均采用文件交換形式傳輸,且傳輸時約定文件傳輸結束標志,標志內(nèi)容為已傳輸完畢的數(shù)據(jù)文件的文件名,以及此文件的MD5驗證碼。ETL服務器獲取傳輸結束標志文件后,認為對應的數(shù)據(jù)文件已經(jīng)傳輸完畢。然后再通過對數(shù)據(jù)文件進行MD5驗證,將驗證碼與傳輸結束標志文件內(nèi)的MD5驗證碼進行對比來驗證數(shù)據(jù)文件是否完整。同時約定文件重傳標記,當傳遞到約定交換位置的數(shù)據(jù)文件在上傳完畢和下傳開始期間發(fā)生損壞,導致約定位置的數(shù)據(jù)文件和應用服務器生成的數(shù)據(jù)文件不一致。這樣,ETL服務器根據(jù)約定位置的數(shù)據(jù)文件計算出

21、的MD5驗證碼就和傳輸結束標志文件中的MD5碼不一致,從而發(fā)現(xiàn)文件不一致的錯誤,發(fā)現(xiàn)錯誤后,ETL服務器需要使用文件重傳標志來通知應用系統(tǒng)重新傳輸相應的數(shù)據(jù)文件。數(shù)據(jù)整合分析模塊能幫助安全督查人員在原有系統(tǒng)數(shù)據(jù)的基礎上增強對比分析,對各個信息系統(tǒng)產(chǎn)生的數(shù)據(jù)進行監(jiān)測數(shù)量、監(jiān)測位置、監(jiān)測范圍以及數(shù)據(jù)的匹配度和數(shù)據(jù)類比結果進行分析,得出不同系統(tǒng)對相似對象監(jiān)控的差異,并按時生成信息安全類比分析報告。 12漏洞實時監(jiān)測 四川電力地域廣,所屬地市單位、控股、代管單位眾多而分散,而專職信息安全督查執(zhí)行人員有限,無法及時對各單位的終端、網(wǎng)絡等情況及時進行督查,而且在工作時間進行漏洞掃描會造成系統(tǒng)訪問量增大,影

22、響系統(tǒng)性能。為此,要在集中監(jiān)測分析平臺上實現(xiàn)實時監(jiān)測功能,對四川電力范圍內(nèi)所有對內(nèi)、對外服務網(wǎng)站漏洞及應用系統(tǒng)弱口令等進行實時監(jiān)測與提醒。在實現(xiàn)方式上采用實時調(diào)度任務完成,分別設計網(wǎng)站掃描調(diào)度任務和弱口令掃描調(diào)度任務,掃描時由管理員根據(jù)系統(tǒng)實際運行情況配置調(diào)度任務執(zhí)行時間、執(zhí)行周期、掃描對象等信息,系統(tǒng)根據(jù)配置信息調(diào)度掃描任務進行自動定時(一般設定在夜間)掃描,自動匯總分析結果5。在進行信息系統(tǒng)弱口令掃描時,對可直接獲取口令明文的被測系統(tǒng),本系統(tǒng)按照系統(tǒng)密碼強度規(guī)則分析口令明文,判斷口令的強度,對不符合規(guī)則的圖3弱口令監(jiān)測流程圖系統(tǒng)口令進行記錄。對不能直接獲取口令明文的被測系統(tǒng),本系統(tǒng)按照弱口

23、令字典表、ETL抽取的系統(tǒng)用戶賬號信息,通過模擬系統(tǒng)登錄原理,檢查被測系統(tǒng)用戶弱口令,記錄不符合規(guī)則的系統(tǒng)口令,并保留檢測分析過程,將發(fā)現(xiàn)不符合規(guī)則口令的過程、系統(tǒng)現(xiàn)場情況保存為圖片作為督查證據(jù)。弱口令監(jiān)測流程圖如圖3。圖4四川電力全網(wǎng)漏洞圖圖5四川電力全網(wǎng)漏洞環(huán)比圖圖6四川電力當月入侵日志統(tǒng)計圖7四川電力各單位告警統(tǒng)計內(nèi)、外網(wǎng)網(wǎng)站漏洞自動掃描模塊主要掃描SQL注入、跨站腳本攻擊(XSS)、失效的訪問控制、緩存溢出問題、HTTP響應拆分漏洞、參數(shù)篡改、隱式字段處理、目錄遍歷攻擊等由OWASP公布的web應用安全漏洞,并針對出現(xiàn)的漏洞給出指導性建議。 13全景展示 具有安全數(shù)據(jù)整合及漏洞實時監(jiān)測

24、功能的集中監(jiān)測分析平臺基本完全挖掘出四川電力當前信息系統(tǒng)運行過程中與安全相關的數(shù)據(jù),依托對這些海量數(shù)據(jù)的綜合展示分析,管理者能快速識別當前風險,為信息安全下一步投資提供充分的參考依據(jù)。 2結論 針對四川電力當前信息安全相關數(shù)據(jù)較分散,同時對于弱口令、網(wǎng)站漏洞等缺乏實時監(jiān)控手段問題,不利于信息安全督查工作開展問題,提出建立信息安全集中監(jiān)測分析平臺,提取現(xiàn)有各系統(tǒng)中與安全相關的數(shù)據(jù),并對其進行整合、分析,同時對弱口令、網(wǎng)站漏洞等進行實時監(jiān)測,最后對海量數(shù)據(jù)進行綜合展示分析,全面地分析監(jiān)測報告,幫助深入掌握系統(tǒng)安全漏洞和信息安全趨勢,實現(xiàn)安全技術和管理的結合,同時利用關聯(lián)分析可以找出安全事件中各種屬

25、性之間的相關特性,排除無意義的信息,及時對安全問題進行快速定位,提高安全事件的應急響應處理能力。值得說明的是,如何利用集中監(jiān)測分析平臺的海量安全事件進行信息安全態(tài)勢感知,從總體上動態(tài)反映網(wǎng)絡安全狀況,并對網(wǎng)絡安全狀態(tài)的發(fā)展趨勢進行預測和預警,是安全領域具有挑戰(zhàn)性的問題,也是尚需進一步努力的地方6。 本文 第四篇:電力信息技術管理 1電力系統(tǒng)中信息技術的發(fā)展現(xiàn)狀 近年來,隨著科學技術的不斷發(fā)展,傳統(tǒng)的電力信息單一傳輸手段已經(jīng)不能適應社會快速發(fā)展的需求,大部分的電力通信網(wǎng)絡采用的是高科技的數(shù)字微波、光纖通信等手段。根據(jù)相關統(tǒng)計資料顯示,我國的電力通信信息系統(tǒng)的基礎設施建設比2008年的電力基礎設施

26、建設翻了大約兩倍。現(xiàn)階段信息交換的數(shù)量隨著電力通訊系統(tǒng)的建設逐漸增加,相應的人們對電力系統(tǒng)運行中的安全性、穩(wěn)定性、可靠性、完整性等的要求也逐漸提高,為了確保電力信息安全的可靠性,電力信息網(wǎng)絡逐漸建立起來,該網(wǎng)絡主要使用了分機交換技術以及數(shù)字網(wǎng)絡技術,在一定程度上奠定了數(shù)據(jù)傳播獨立發(fā)展的基礎,基本實現(xiàn)了電網(wǎng)的一體化發(fā)展模式。 2電力信息安全防護的重要性以及安全問題進行分析 2.1電力信息安全防護的重要性 在電力企業(yè)的實際運行過程中,應當建立起一套完善的電力信息管理系統(tǒng),這樣不僅能夠加強對工作人員的管理,電力企業(yè)的安全技術管理,重要的是還能夠?qū)﹄娏π畔⒌陌踩M行管理防護。目前,信息安全問題涉及電力

27、系統(tǒng)運行的各方面,為了有效的保證電力信息的運行安全,需要及時的做好安全防護工作,確保電力信息的可控性。因為電力信息的安全保護是一項比較復雜的工作,能夠?qū)﹄娏ο到y(tǒng)的安全運行產(chǎn)生直接性的影響,但是在現(xiàn)階段的電力信息安全管理保護過程中,還存在許多的問題。 2.2對電力信息安全問題進行分析 現(xiàn)階段,部分電力企業(yè)實現(xiàn)了電力信息的自動化,但是并沒有建立完善的信息安全保障體系,部分地區(qū)的電力企業(yè)只使用殺毒軟件和防火墻,來保護電力信息的安全。電網(wǎng)實際運行經(jīng)驗告訴我們,殺毒軟件并不能夠完全的阻斷電網(wǎng)系統(tǒng)中產(chǎn)生的病毒,為了有效的避免信息泄露,電力企業(yè)必須把電力信息安防護工作放在首位,構建一個相對完善的安全防護系統(tǒng)

28、,確保電力系統(tǒng)的安全持續(xù)運行。 3電力信息安全方面存在的主要問題 3.1電力生產(chǎn)管控系統(tǒng)中存在的信息安全問題 生產(chǎn)是電力企業(yè)運行過程中的重點工作,信息流的暢通性,是各部門工作能夠正常運行的前提。在電能產(chǎn)生、傳輸、分配,調(diào)度的過程中,應當確保電力信息的安全。在電網(wǎng)運行的過程中,需要重點保護的系統(tǒng)有:電網(wǎng)調(diào)度自動化系統(tǒng)、變電站自動化系統(tǒng)、電廠監(jiān)控系統(tǒng)等。當前,隨著電力企業(yè)的不斷發(fā)展進步,電力系統(tǒng)逐漸向著高可靠性、高實用性方面發(fā)展,在這一過程中,電力信息的內(nèi)容也逐漸豐富起來,為了有效的確保信息系統(tǒng)的安全性,傳統(tǒng)的電力靜態(tài)生產(chǎn)控制系統(tǒng)逐漸轉換為以工業(yè)以太網(wǎng)為基礎的動態(tài)電力生產(chǎn)控制系統(tǒng)。但是動態(tài)電力生產(chǎn)

29、控制系統(tǒng)在實際運行的過程中,存在著很多的缺陷,例如經(jīng)常出現(xiàn)信息竊收、信息篡改、信息重放以及信息冒充等現(xiàn)象,這些因素嚴重破壞了電力控制系統(tǒng)的信息安全,并影響了電力系統(tǒng)中信息的傳輸以及共享。 3.2電力系統(tǒng)中行政管理系統(tǒng)中存在的信息安全問題 行政管理系統(tǒng)能夠?qū)ζ髽I(yè)的生產(chǎn)和發(fā)展產(chǎn)生直接性的影響,行政管理系統(tǒng)在實際運行的過程中,需要從電力系統(tǒng)中獲取相關的信息,因此,也需要不斷加強行政管理系統(tǒng)的安全防護。在進行信息傳輸或者是信息共享的過程中,一方面要加強對行政工作人員的管理工作,另一方面要保證信息傳輸設備的安全,嚴禁攜帶病毒進行運轉,并及時的做好相關的安全保密措施。但是,在行政管理系統(tǒng)的實際操作運行中,因為企業(yè)忽視了對行政人員的管理培訓工作,經(jīng)常出現(xiàn)系統(tǒng)操作不規(guī)范的情況,忽視系統(tǒng)運行過程中病毒排查的工作,嚴重時會導致整個電腦系統(tǒng)癱瘓,嚴重影響了電力系統(tǒng)的實際運行,在一定程度上會對電力系統(tǒng)的其它安全管理方面產(chǎn)生消極的影響。 3

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論