電力信息安全保障體系建設(shè)探究-(1)(DOC)

1、電力信息平安保障體系建立探究此文系我代筆，攜稿潛逃，強烈譴責(zé)此種詐騙行為，不得好報【摘要】當(dāng)今世界計算機技術(shù)開展迅速，電力企業(yè)各個方面的工作也在計算機技術(shù)的支持下得到了大幅度的提升，各個企業(yè)對于如何保障好信息的平安、管理好數(shù)字化電網(wǎng)、躲避信息風(fēng)險已經(jīng)成為了企業(yè)開展十分重要和突出的問題。本文主要就我國當(dāng)前的電力信息平安保障體系建立進展詳細的分析探究，并提出一些電力行業(yè)信息平安體系建立的方案，希望本文能夠?qū)﹄娏π畔⑵桨脖Ｕ辖㈩I(lǐng)域的開展起到一定的促進作用。【關(guān)鍵詞】電力信息；平安保障體系；建立當(dāng)前我國的互聯(lián)網(wǎng)快速開展，但也遇到了黑客攻擊這樣重大的平安問題，黑客攻擊的主要目標是電信、電力以及政府，所

2、以最近幾年我國在大力的推行信息系統(tǒng)的等級保護政策，這使信息系統(tǒng)抵御風(fēng)險的能力有了較大的提升，但在我國實際的電力信息平安保障體系建立的過程中，還存在著諸多的漏洞沒有及時科學(xué)的進展處理。所以，對電力信息平安保障體系建立進展探究具有重要的現(xiàn)實意義。信息平安的重要性信息平安的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的平安性。根據(jù)國際標準化的定義，信息平安性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息平安是任何國家、政府、部門、行業(yè)都必須十分重視的問題，是一個不容無視的國家平安戰(zhàn)略。但是，對于不同的部門和行業(yè)來說，其對信息平安的重點是有所區(qū)別的。

3、我國電力系統(tǒng)在計算機的應(yīng)用比擬早的行業(yè)，信息技術(shù)的快速開展為電網(wǎng)調(diào)度、生產(chǎn)運行、資金管理、自動化的辦公、網(wǎng)絡(luò)營銷提供了有力的保障和支撐。2021年初，國家電網(wǎng)公布了最新版?平安事故調(diào)查規(guī)程?，首次將信息系統(tǒng)事件與人身、設(shè)備、電網(wǎng)事故一起列入了平安事故體系，并且進展了5-8級的詳細定義。省公司確定了不發(fā)生五級信息系統(tǒng)事件的平安目標，如果本單位發(fā)生六級及以上信息事件，考核總分為0，可以說，電力部門對信息平安的重視程度到達了前所未有的高度。電力信息系統(tǒng)平安風(fēng)險分析對電力信息系統(tǒng)進展攻擊的黑客可能來自內(nèi)部，也可能來自于外部，風(fēng)險存在于網(wǎng)絡(luò)的兩端。就電力行業(yè)的整體情況分析，很大局部的問題來自于內(nèi)部據(jù)統(tǒng)計

4、有80%的平安問題來自于內(nèi)部攻擊，我們可以把威脅大致分為兩類：一是對網(wǎng)絡(luò)中信息的威脅，二是對網(wǎng)絡(luò)中設(shè)備的威脅。就電力行業(yè)來說，主要是保護數(shù)據(jù)的平安性，包含數(shù)據(jù)的存儲、傳輸和處理的平安。電力信息網(wǎng)絡(luò)平安中，應(yīng)當(dāng)把重點集中在網(wǎng)絡(luò)信息平安系統(tǒng)和網(wǎng)絡(luò)平安管理制度的建立，要防止黑客的惡意攻擊對電力實時系統(tǒng)的干擾造成重大事故，保障電力系統(tǒng)穩(wěn)定、平安、高效、經(jīng)濟的運行，同時確保系統(tǒng)中的信息平安，防止被盜和喪失。以下是筆者結(jié)合自己在電力信息平安保障領(lǐng)域的多年從業(yè)經(jīng)歷和查閱資料，總結(jié)的電力信息系統(tǒng)面臨的風(fēng)險和問題：電力信息系統(tǒng)面臨的風(fēng)險主要是以下幾個方面： (1)用戶標識獲取。暗中發(fā)現(xiàn)合法用戶的身份信息，通常是

5、用戶名和口令 2病毒。一種自我復(fù)制、廣泛傳染，對計算機及其數(shù)據(jù)進展嚴重破壞的計算機程序。具有隱蔽性與隨機性的特點 3后門。系統(tǒng)、程序漏洞，存在被人利用來控制、破壞系統(tǒng)的威脅 4社會工程攻擊。利用人的心理進展攻擊。 5非法使用。非授權(quán)使用計算機或網(wǎng)絡(luò)資源 6拒絕效勞。向電力數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)關(guān)發(fā)送大量雪崩數(shù)據(jù)，造成拒絕效勞電力信息系統(tǒng)面臨的問題主要是以下幾個方面： 1.電力信息系統(tǒng)內(nèi)計算機網(wǎng)絡(luò)設(shè)備不統(tǒng)一。電力信息系統(tǒng)自動化是現(xiàn)代計算機控制技術(shù)應(yīng)用的一個重要領(lǐng)域。這一時期自動化存在的主要問題是系統(tǒng)構(gòu)造、功能、通信協(xié)議等方面缺乏一個統(tǒng)一的工業(yè)標準，不同廠家的設(shè)備不能互聯(lián)。計算機與各設(shè)備的通信主要采用星

6、型點對點連接，主要采用低速率的串，并行口通信方式，系統(tǒng)實時性不好，設(shè)備配置的靈活性較差。 2.缺乏管理標準。到目前為止，尚未建立一個統(tǒng)一的、符合電力行業(yè)特點的、權(quán)威的電力信息平安管理標準。 3.電力部門計算機系統(tǒng)的漏洞。不管使用哪一種操作系統(tǒng)，都存在大量和未知的平安漏洞，而這些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限，可以被用來實施對整體網(wǎng)絡(luò)信息系統(tǒng)的攻擊。 4.信息平安體系尚未建立。電力行業(yè)內(nèi)存在缺乏計算機信息網(wǎng)絡(luò)平安的意識、缺少完善的計算機數(shù)據(jù)備份系統(tǒng)，防護能力較弱的身份認證及過去大量使用的孤立局域網(wǎng)聯(lián)成廣域網(wǎng)后，使的整體網(wǎng)絡(luò)的平安問題大幅提高。電力行業(yè)信息平安保障體系建立方案滿足當(dāng)前和未來電力

7、行業(yè)開展需要的平安保障體系是電力行業(yè)信息平安保障體系建立首先需要考慮的問題。平安體系建立是一個整體的、系統(tǒng)的工程，不是簡單的技術(shù)堆積，不是刻板的管理條例。在平安體系建立過程中我們必須以預(yù)防為主，管理與技術(shù)并行，相輔相成實現(xiàn)全面、高效、保密、完整、可用、可認證的一體化平安體系建立。筆者結(jié)合多年的電力行業(yè)信息平安保障體系建立的工作經(jīng)歷，對電力行業(yè)信息平安保障體系建立有如下方案。3.1 電力行業(yè)信息平安保障體系設(shè)計原那么應(yīng)該從主機防御、網(wǎng)絡(luò)防御、應(yīng)用程序防御等各分層建立縱深防御的平安體系，管理與技術(shù)雙管齊下，做好應(yīng)急響應(yīng)工作。3.2 電力行業(yè)信息平安管理保障體系建立3.2.1 規(guī)章管理制度俗話說：“

8、沒有規(guī)矩，不成方圓，建立科學(xué)的管理規(guī)章制度是為了明確每個人的責(zé)任，做到“流程管事，制度管人，標準管理。每個月就制度的執(zhí)行情況開一個會議，通報最近公司的信息平安情況、分析違規(guī)原因，分析總結(jié)經(jīng)歷不斷完善規(guī)章制度。3.2.2 人員的教育培訓(xùn)人員管理是信息平安管理過程中最復(fù)雜的。首先，員工平安意識比擬薄弱，不少員工外表上非常重視信息平安，而實際上平安工作是流于形式。其次，員工的技術(shù)水平參差不齊。所以，需要定期的對員工進展技術(shù)培訓(xùn)，并且上崗之前對其進展考核，保證每個技術(shù)人員持證上崗工作。3.3 信息平安技術(shù)防護體系建立3.3.1 網(wǎng)絡(luò)平安建立根據(jù)國家電力監(jiān)管委員會?電力二次系統(tǒng)平安防護規(guī)定?，電力二次系

9、統(tǒng)平安防護工作應(yīng)當(dāng)堅持平安分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證的原那么，保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的平安，對信息網(wǎng)絡(luò)建立進展三層四區(qū)的平安防護。包含的技術(shù)：訪問控制、防火墻、加密通信(VPN)、入侵防御等。3.3.2 終端平安建立邊界防御雖然很好，但確不完善。比方，一旦有黑客攻破網(wǎng)關(guān)進入某個內(nèi)部主機，黑客便可以隨便攻擊局域網(wǎng)內(nèi)的其他主機。此外，網(wǎng)關(guān)只能防范外部攻擊，不能防范來自內(nèi)部的攻擊。因此除了邊界防御，還應(yīng)該采取其他平安產(chǎn)品和技術(shù)來保護和管理內(nèi)部的終端。信息平安是一個整體，任何一個點的薄弱都會使整體平安防御大打折扣，不僅會讓邊界防御失去作用，而且還會影響電力系統(tǒng)的正常運營，給電力企業(yè)

10、在經(jīng)濟、聲譽等方面造成重大的負面影響。所以終端平安體系建立也同樣非常重要。單一的終端產(chǎn)品中融合了惡意代碼防御、主機防御攻擊、防火墻、操作系統(tǒng)完整性保障等許多端點平安功能，對這些終端進展定期檢查，升級和更新，從而提高其運行的平安和降低設(shè)備運行的本錢。3.3.3 數(shù)據(jù)平安體系建立使用ORACLE 10g 網(wǎng)格網(wǎng)絡(luò)計算技術(shù)實現(xiàn)數(shù)據(jù)處理中心的集群管理，實現(xiàn)IT架構(gòu)的按需分配，軟硬件資源實現(xiàn)共享，從而實現(xiàn)信息的共享。部署物理磁帶庫、虛擬磁帶庫，實現(xiàn)基于LAN的集中的數(shù)據(jù)管理、維護、共享的體系，能夠適應(yīng)多樣的數(shù)據(jù)類型和復(fù)雜的多種環(huán)境，適應(yīng)多種備份需求，提高系統(tǒng)的擴展性要求。結(jié)語：綜上所述，當(dāng)下的電力系統(tǒng)已經(jīng)廣泛使用了信息技術(shù)，信息平安已經(jīng)成為了企業(yè)生產(chǎn)經(jīng)營管理的重要內(nèi)容。信息平安任然面臨著許多平安威脅，電網(wǎng)平安與信息平安息息相關(guān)，建立一個平安、可靠、穩(wěn)定的電力信息平安保障體系是電力企業(yè)、平安部門以及全社會共同的責(zé)任。我們必須結(jié)合實際情況，研究信息平安各個要素之間的聯(lián)系，不斷進展管理創(chuàng)新和技術(shù)實踐，建立一套高效、先進、維護方便、自動化程度高的信息平安保障體系，確保電力信息系統(tǒng)平安、穩(wěn)定、可靠的運行。參考文