關(guān)于電力信息網(wǎng)安全現(xiàn)狀分析及維護(hù)方案淺析

1、關(guān)于電力信息網(wǎng)平安現(xiàn)狀分析及維護(hù)方案淺析論文摘要：分析了電力系統(tǒng)信息平安的應(yīng)用與開(kāi)展存在的平安風(fēng)險(xiǎn)，平安防護(hù)方案、平安肪護(hù)技術(shù)手段及在網(wǎng)絡(luò)平安工作中應(yīng)該注意的問(wèn)題，并對(duì)信息平安的解決方繁從技術(shù)和管理2個(gè)方面進(jìn)展了研究，討論了保證電力實(shí)時(shí)運(yùn)行控制系統(tǒng)和管理信息網(wǎng)絡(luò)系統(tǒng)信息平安的有關(guān)措施，同時(shí)以朝陽(yáng)供電公司為例，進(jìn)一步進(jìn)展有針對(duì)性的剖析。論文關(guān)鍵詞：電力；信息平安；解決方案；技術(shù)手段1電力信息化應(yīng)用和開(kāi)展目前，電力企業(yè)信息化建立硬件環(huán)境已經(jīng)根本構(gòu)建完成，硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建立狀況良好，無(wú)論是在消費(fèi)、調(diào)度還是營(yíng)業(yè)等部門(mén)都已實(shí)現(xiàn)了信息化，企業(yè)信息化已經(jīng)成為新世紀(jì)開(kāi)局階段的潮流。在網(wǎng)絡(luò)硬件方面，根本上已

2、經(jīng)實(shí)現(xiàn)千兆骨干網(wǎng)；百兆到桌面，三層交換；vlan，pls等技術(shù)也普及使用。在軟件方面，各應(yīng)用十要包括調(diào)度自動(dòng)化系統(tǒng)、消費(fèi)管理信息系統(tǒng)、營(yíng)銷信息系統(tǒng)、負(fù)荷監(jiān)控系統(tǒng)及各專業(yè)相關(guān)的應(yīng)用子系統(tǒng)等。計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)在電力消費(fèi)、建立、經(jīng)營(yíng)、管理、科研、設(shè)計(jì)等各個(gè)領(lǐng)域有著非常廣泛的應(yīng)用，平安消費(fèi)、節(jié)能消耗、降低本錢、縮短工期、進(jìn)步勞動(dòng)消費(fèi)率等方面獲得了明顯的社會(huì)效益和經(jīng)濟(jì)效益，同時(shí)也逐步健全和完善了信息化管理機(jī)制，培養(yǎng)和建立了一支強(qiáng)有力的技術(shù)隊(duì)伍，有利促進(jìn)了電力工業(yè)的開(kāi)展。2電力信息網(wǎng)平安現(xiàn)狀分析結(jié)合電力消費(fèi)特點(diǎn)，從電力信息系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng)2個(gè)方面，分析電力系統(tǒng)信息平安存在的問(wèn)題。電力信息系統(tǒng)

3、已經(jīng)初步建立其平安體系，將電力信息網(wǎng)絡(luò)和電力運(yùn)行實(shí)時(shí)控制網(wǎng)絡(luò)進(jìn)展隔離，網(wǎng)絡(luò)間設(shè)置了防火墻，購(gòu)置了網(wǎng)絡(luò)防病毒軟件，有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)的平安是不平衡的，很多單位沒(méi)有網(wǎng)絡(luò)防火墻，沒(méi)有數(shù)據(jù)備份的概念，更沒(méi)有對(duì)網(wǎng)絡(luò)平安做統(tǒng)一，長(zhǎng)遠(yuǎn)的規(guī)劃，網(wǎng)絡(luò)中有許多的平安隱患。朝陽(yáng)供電公司嚴(yán)格按照省公司的要求，對(duì)網(wǎng)絡(luò)平安進(jìn)展了全方位的保護(hù)，防火墻、防病毒、入侵檢測(cè)、網(wǎng)管軟件的安裝、verjtas備份系統(tǒng)的使用，確保了信息的平安，為消費(fèi)、營(yíng)業(yè)提供了有效的技術(shù)支持。但有些方面還不是很完善，管理起來(lái)還是很吃力，給網(wǎng)絡(luò)的平安埋伏了很多的不利因素。這些都是將在以后急需解決的問(wèn)題。3電力信息網(wǎng)平安風(fēng)險(xiǎn)分析計(jì)算機(jī)及信息

4、網(wǎng)絡(luò)平安意識(shí)亟待進(jìn)步。電力系統(tǒng)各種計(jì)算機(jī)應(yīng)用對(duì)信息平安的認(rèn)識(shí)間隔 實(shí)際需要差距較大，對(duì)新出現(xiàn)的信息平安問(wèn)題認(rèn)識(shí)缺乏。缺乏統(tǒng)一的信息平安管理標(biāo)準(zhǔn)。電力系統(tǒng)雖然對(duì)計(jì)算機(jī)平安一+直非常重視，但由于各種原因，目前還沒(méi)有一套統(tǒng)一、完善的可以指導(dǎo)整個(gè)電力系統(tǒng)計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)平安運(yùn)行的管理標(biāo)準(zhǔn)。急需建立同電力行業(yè)特點(diǎn)相適應(yīng)的計(jì)算機(jī)信息平安體系。相對(duì)來(lái)說(shuō)，在計(jì)算機(jī)平安策略、平安技術(shù)和平安措施投入較少。為保證電力系統(tǒng)平安、穩(wěn)定、高效運(yùn)行，應(yīng)建立一套結(jié)合電力計(jì)算機(jī)應(yīng)用特點(diǎn)的計(jì)算機(jī)信息平安體系。計(jì)算機(jī)網(wǎng)絡(luò)化使過(guò)去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后，面臨宏大的外部平安攻擊。電力系統(tǒng)較早的計(jì)算機(jī)系統(tǒng)一般都是內(nèi)部的局域網(wǎng)，并

5、沒(méi)有同外界連接。所以，早期的計(jì)算機(jī)平安只是防止外部破壞或者對(duì)內(nèi)部人員的平安控制就可以了，但如今就必需要面對(duì)國(guó)際互聯(lián)網(wǎng)上各種平安攻擊，如網(wǎng)絡(luò)病毒、木馬和電腦黑客等。數(shù)據(jù)庫(kù)數(shù)據(jù)和文件的明文存儲(chǔ)。電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中的信息一般存儲(chǔ)在由數(shù)據(jù)庫(kù)管理系統(tǒng)維護(hù)的數(shù)據(jù)庫(kù)中或操作系統(tǒng)文件中。以明文形式存儲(chǔ)的信息存在泄漏的可能，拿到存儲(chǔ)介質(zhì)的人可以讀出這些信息；黑客可以饒過(guò)操作系統(tǒng)，數(shù)據(jù)庫(kù)管理系統(tǒng)的控制獲取這些信息；系統(tǒng)后門(mén)使軟硬件系統(tǒng)制造商很容易得到這些信息。弱身份認(rèn)證。電力行業(yè)應(yīng)用系統(tǒng)根本上基于商業(yè)軟硬件系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)，用戶身份認(rèn)證根本上采用口令的鑒別形式，而這種形式很容易被攻破。有的應(yīng)用系統(tǒng)還使用白己的用戶

6、鑒別方法，將用戶名、口令以及一些平安控制信息以明文的形式記錄在數(shù)據(jù)庫(kù)或文件中，這種脆弱的平安控制措施在操作人員計(jì)算機(jī)應(yīng)用程度不斷進(jìn)步、信息敏感性不斷增強(qiáng)的今天不能再使用了。沒(méi)有完善的數(shù)據(jù)備份措施。很多單位只是選擇一臺(tái)工作站備份一下數(shù)據(jù)就了事，沒(méi)有完善的數(shù)據(jù)備份設(shè)備、沒(méi)有數(shù)據(jù)備份策略、沒(méi)有備份的管理制度，沒(méi)有對(duì)數(shù)據(jù)備份的介質(zhì)進(jìn)展妥善保管。4電力信息網(wǎng)平安防護(hù)方案41加強(qiáng)電力信息網(wǎng)平安教育平安意識(shí)和相關(guān)技能的教育是企業(yè)平安管理中重要的內(nèi)容，其施行力度將直接關(guān)系到企業(yè)平安策略被理解的程度和被執(zhí)行的效果。為了保證平安的成功和有效，高級(jí)管理部門(mén)應(yīng)當(dāng)對(duì)企業(yè)各級(jí)管理人員、用戶、技術(shù)人員進(jìn)展平安培訓(xùn)。所有的企

7、業(yè)人員必須理解并嚴(yán)格執(zhí)行企業(yè)平安策略。在平安教育詳細(xì)施行過(guò)程中應(yīng)該有一定的層次性和普遍性。主管信息平安工作的高級(jí)負(fù)責(zé)人或各級(jí)管理人員，重點(diǎn)是理解、掌握企業(yè)信息平安的整體策略及目的、信息平安體系的構(gòu)成、平安管理部的建立和管理制度的制定等。負(fù)責(zé)信息平安運(yùn)行管理及維護(hù)的技術(shù)人員，重點(diǎn)是充分理解信息平安管理策略，掌握平安評(píng)估的根本方法，對(duì)平安操作和維護(hù)技術(shù)的合理運(yùn)用等。信息用戶，重點(diǎn)是學(xué)習(xí)各種平安操作流程，理解和掌握與其相關(guān)的平安策略，包括自身應(yīng)該承擔(dān)的平安職責(zé)等。當(dāng)然，對(duì)于特定的人員要進(jìn)展特定的平安培訓(xùn)。平安教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)展。在企業(yè)中建立平安文化并納入整個(gè)企業(yè)文化體系中才是最根本的解決方法

8、。42電力信息髓平安防護(hù)技術(shù)措旌(1)網(wǎng)絡(luò)防火墻：防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口，所有的訪問(wèn)都將通過(guò)防火墻進(jìn)展，不允許任何饒過(guò)防火墻的連接。dz區(qū)放置了企業(yè)對(duì)外提供各項(xiàng)效勞的效勞器，既可以保證提供正常的效勞，又可以有效地保護(hù)效勞器不受攻擊。設(shè)置防火墻的訪問(wèn)策略，遵循“缺省全部關(guān)閉，按需求開(kāi)通的原那么，回絕除明確容許證外的任何效勞。(2)物理隔離裝置：主要用于電力信息網(wǎng)的不同區(qū)之間的隔離，物理隔離裝置實(shí)際上是專用的防火墻，由于其不公開(kāi)性，使得更難被黑客攻擊。(3)入侵檢測(cè)系統(tǒng)：部署先進(jìn)的分布式入侵檢測(cè)構(gòu)架，最大限度地、全天候地施行監(jiān)控，提供企業(yè)級(jí)的平安檢測(cè)手段。在事后分析的時(shí)候，可以清楚地界

9、定責(zé)任人和責(zé)任時(shí)間，為網(wǎng)絡(luò)管理人員提供強(qiáng)有力的保障。入侵檢測(cè)系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識(shí)別率、規(guī)那么更新迅速等特點(diǎn)。(4)網(wǎng)絡(luò)隱患掃描系統(tǒng)：網(wǎng)絡(luò)隱患掃描系統(tǒng)可以掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持tpip協(xié)議的設(shè)備，掃描的對(duì)象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：效勞器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)展掃描時(shí)，可以從網(wǎng)絡(luò)中不同的位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)展掃描。掃描完畢后生成詳細(xì)的平安評(píng)估報(bào)告，采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)展分析，可以方便直觀地對(duì)用戶進(jìn)展平安性能評(píng)估和檢查。(5)網(wǎng)絡(luò)防病毒：為保護(hù)電力信息網(wǎng)絡(luò)受病毒損害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，應(yīng)構(gòu)建從主機(jī)到效勞器的完善的防病毒體系

10、。以效勞器作為網(wǎng)絡(luò)的核心，對(duì)整個(gè)網(wǎng)絡(luò)部署查、殺毒，效勞器通過(guò)internet從免疫中心實(shí)時(shí)獲取最新的病毒碼信息，及時(shí)更新病毒代碼庫(kù)。同時(shí)，選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)可以適應(yīng)各種系統(tǒng)平臺(tái)、各種數(shù)據(jù)庫(kù)平臺(tái)、各種應(yīng)用軟件。(6)數(shù)據(jù)加密及傳輸平安：通過(guò)文件加密、信息摘要和訪問(wèn)控制等平安措施，來(lái)實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋Ｃ芎屯旰眯砸?，?shí)現(xiàn)對(duì)文件訪問(wèn)的控制。對(duì)通信平安，采用數(shù)據(jù)加密，信息摘要和數(shù)字簽名等平安措施對(duì)通信過(guò)程中的信息進(jìn)展保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完好和不可抵賴性平安要求。對(duì)遠(yuǎn)程接入平安，通過(guò)vpn技術(shù)，進(jìn)步實(shí)時(shí)的信息傳播中的保密性和平安性。(7)數(shù)據(jù)備份：對(duì)于企業(yè)來(lái)說(shuō)，最珍貴的是存儲(chǔ)在存儲(chǔ)介質(zhì)

11、中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯(cuò)方案是必不可少的，必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施及切合實(shí)際的數(shù)據(jù)備份策略。(8)數(shù)據(jù)庫(kù)平安：通過(guò)數(shù)據(jù)存儲(chǔ)加密、完好性檢驗(yàn)和訪問(wèn)控制來(lái)保證數(shù)據(jù)庫(kù)數(shù)據(jù)的機(jī)密和完好性，并實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的訪問(wèn)平安。43電力信息網(wǎng)平安防護(hù)管理措施技術(shù)是平安的主體，管理是平安的靈魂。只有將有效的平安管理理論自始至終貫徹落實(shí)于信息平安當(dāng)中，網(wǎng)絡(luò)平安的長(zhǎng)期性和穩(wěn)定性才能有所保證。(1)要加強(qiáng)信息人員的平安教育，保持信息人員特別是網(wǎng)絡(luò)管理人員和平安管理人員的相對(duì)穩(wěn)定，防止網(wǎng)路機(jī)密泄露，特別是注意人員調(diào)離時(shí)的網(wǎng)絡(luò)機(jī)密的泄露。(2)對(duì)各類密碼要妥善管理，杜絕默認(rèn)密碼，出廠密碼，無(wú)密碼，不要使用容

12、易猜測(cè)的密碼。密碼要及時(shí)更新，特別是有人員調(diào)離時(shí)密碼一定要更新。(3)技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)平安設(shè)備的平安策略，如防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備、路由器的平安策略要切合實(shí)際。(4)數(shù)據(jù)的備份策略要合理，備份要及時(shí)，備份介質(zhì)保管要平安，要注意備份介質(zhì)的異地保存。(5)加強(qiáng)信息設(shè)備的物理平安，注意效勞器、計(jì)算機(jī)、交換機(jī)、路由器、存儲(chǔ)介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。(6)注意信息介質(zhì)的平安管理，備份的介質(zhì)要防止喪失和被盜。報(bào)廢的介質(zhì)要及時(shí)去除和銷毀，特別要注意送出修理的設(shè)備上存儲(chǔ)的信息的平安。5電力信息網(wǎng)絡(luò)平安工作應(yīng)注意的問(wèn)題(1)理順技術(shù)與管理的關(guān)系。解決信息平安問(wèn)題不能僅僅只從技術(shù)上考慮，要防止重技術(shù)輕管理的傾向，加強(qiáng)對(duì)人員的管理和培訓(xùn)。(2)解決平安和經(jīng)濟(jì)合理的關(guān)系。平安方案要能適應(yīng)長(zhǎng)遠(yuǎn)的開(kāi)展和今后的局部調(diào)整，防止不斷改造，不斷投入。(3)要進(jìn)展有效的平安管理，必須建立起一套系統(tǒng)全面的信息平安管理體系，可以參照國(guó)際上通行的一些標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)。(4)網(wǎng)絡(luò)平安是一個(gè)系統(tǒng)的、全局的管理問(wèn)題，網(wǎng)絡(luò)上的任何一個(gè)破綻，都會(huì)導(dǎo)致全網(wǎng)的平安問(wèn)題，應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的平安及詳細(xì)措施。6結(jié)語(yǔ)電力企業(yè)網(wǎng)絡(luò)平安是一個(gè)很嚴(yán)肅的話題，它是電力企業(yè)各種部門(mén)之間工作的紐帶，這就要求作為網(wǎng)絡(luò)管理人員更應(yīng)加強(qiáng)自己的平安意