電力系統信息安全防護措施的研究

來源:用戶上傳      作者:

　　【摘  要】在我國電力系統中，具有較多的數據參數，這些信息的存在包含了系統信息和電力用戶的詳細資料，這對電力企業來講是非常重要的。隨著我國電力系統自動化及信息化的發展，電力系統中存在的信息也存在風險，做好電力系統信息安全防護是電力企業必須高度關注。本文就對電力系統信息安全防護措施進行深入探討。
　　【關鍵詞】電力系統;信息;安全;防護
　　電力資源在整個社會的發展中都占據著十分重要的地位，而且人們的日常生活與生產活動都離不開對電力資源的使用，其形式比較多樣化，電力系統屬于一項比較復雜的體系，有時會在供電方面產生不穩定的情況，如果一個地方的電力系統發生故障就可能會影響周邊的一片區域，對人們的生活、生產活動造成不便。
　　1、信息安全的概述
　　電力工業系統中互聯網具有的開放、標準化、迅速性等特點。電力系統的正常運行于與電力工業日常的調度、生產、運輸息息相關。對于電力工業來說，信息安全的重要性則顯得尤為重要。信息安全包含的主要內容就是指信息的保密性、完整性和可用性。于一個正常運行的工業生產的工業系統來說，信息安全牽涉到錢財、經濟發展模式等各個方面。公司的內部人員都會有攝取信息的權限，且不同階層的人獲取的信息量也是不一樣的。以上指的是信息安全的保密性;信息的完整性則是指信息本身的處理方式的完整性;可用性則是指已經被授權的用戶享有及時的獲取自己想要獲取信息的過程。電力信息的防護是一個電力公司正常運行的一種保障，經過很多電力信息泄露的案例，下文則對電力信息安全逐步進行了詳細的分析。
　　2、電力系統信息安全防護工作的現狀闡述
　　電力企業對電力系統信息安全防護工作給予了很高的重視程度，并在信息安全防護的工作上投入了大量的人員和資金，但由于安全防護工作起步較晚，目前系統信息安全防護仍存在三方面的問題。1）由于起步較晚，針對電力系統的信息安全相關的規范條例還需要進一步的完善，當前的管理條例和規范仍然存在著很大的疏漏，缺乏一定的嚴謹性。管理的相關規范不夠完善也會造成安全防護工作的疏漏;2）從業人員缺乏對信息安全防護的相關認知。很多從業人員認為依靠計算機的相關軟件和防火墻就能夠保證電力系統的信息安全，這一觀點在互聯網高度發達的今天顯然是不可取的。因此，必須提高人們對信息安全防護的認知，將防護意識深深的植入到工作中;3）系統信息安全在自身的規劃上不夠嚴謹，電力系統本身具有一定的缺陷，導致信息安全出現隱患的可能性。通過對以上三方面問題分析，需要充分利用安全防護技術來實現對電力系統信息的全面保護。
　　3、電力系統信息安全的威脅因素
　　3.1網絡病毒、木馬的威脅
　　隨著社會經濟的發展，科學技術的進一步革新，網絡信息時代的來臨，信息技術的應用也越來越廣泛，在當今電力系統中主要應用的就是計算機網絡信息系統，而在使用中也會面臨著一些信息安全的威脅因素。如網絡病毒、木馬的威脅。網絡病毒是一種執行代碼，一旦計算機感染病毒，這種執行代碼會附帶到計算機的各類文件上，文件的復制將會把病毒帶入另一個用戶的文件上，具有較強的擴散性，而且，感染大病毒的文件會面臨著文件被修改、破壞的現象，對信息的安全造成極大的影響。另外，還經常會有人為了得到一些重要信息，會采取一些非法入侵手段，如黑客，是當今網絡中比較常見的名詞，黑客的可怕之處是能夠通過網絡來鎖定目標，并通過入侵網絡得到目標相關的信息，嚴重造成了電力系統信息安全的影響。
　　3.2信息系統漏洞帶來的威脅
　　電力系統應用會涉及到大量的軟件系統，無論是生產控制大區的監控系統還是管理信息大區的管理信息系統。而每類軟件自身也會帶有一定的特點，在長期的使用之下，便會暴露出一定的漏洞，也就是我們所說的BUG，如繼續應用這類軟件的話，會對系統內的數據及信息安全造成一定的影響，甚至引發系統漏洞對系統防御軟件的安全性的影響，為病毒、木馬創造入侵環境，對系統信息安全造成巨大的威脅。
　　4、電力系統信息系統安全的防護措施
　　4.1防火墻攔截
　　防火墻是最近幾年發展起來的一種保護計算機網絡安全的技術性措施，它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制逾出兩個方向通信的門檻。在網絡邊界上通過建立起相應的網絡通信監控系統來隔離內部和外部網絡，以阻檔外部網絡的侵人;針對電力系統的實際，我個人認為“防火墻十殺毒軟件”的配置手段是比較合適的，但定期的升級工作是必須的，否則也只能是一種擺設。為了預防意外的破壞造成信息丟失和網絡癱瘓，有必要事先做好網絡信息和系統的備份。當然，定期檢驗備份的有效性也非常重要。定期的恢復演習是對備份數據有效性的有力鑒定，同時也是對網管人員數據恢復技術操作的演練，做到遇到問題不慌亂，從容應付，提供有保障的網絡訪問服務。防火墻類型主要包括包過濾防火墻、代理防火墻和雙穴防火墻。其中包過濾防火墻設置在網絡層，可以在路由器上實現包過濾。這種防火墻可以用于禁止外部非法用戶的訪問，也可以用來禁止訪問某些服務類型。代理防火墻又稱應用層網管級防火墻，由代理服務器和過濾路由器組成，是目前教為流行的一種防火墻。雙穴防火墻從一個網絡搜集數據，并巨有選擇的把它發送到另一個網絡。合理的配置防火墻，是確保電力系統網絡安全的首要選項。保證網絡之間的連接安全，不會在連接端口出現安全漏洞。
　　4.2完善管理制度
　　在電力公司內部成立一個信息安全規劃小組，將維護公司信息安全作為自己的首要責任，盡量建立一個相對完善的、運行流暢的、信息保密性加強的規章制度。與此同時，對于信息的全面維護，必不可少的就是系統方面的管理問題解決。網絡管理員主要的任務就是負責對操作系統、數據庫的管理。做好病毒防治工作，保證秘鑰的安全管理，在開通賬號的時候要保證每一個賬號的唯一性。當有人辭職的時候一定要及時的對賬號進行刪除的操作，避免與公司無關的人員惡意登錄賬號進行信息的破壞。而且要對長時間沒有登錄過的賬號進行檢索和驗證，杜絕人為惡意登錄賬號影響公司信息安全的現象發生。
　　4.3加強信息的保密工作
　　隨著信息時代的來臨，很多企業的重要信息都屬于一種高級商業機密，一旦泄漏將會產生不可預估的嚴重后果。如果是被不法分子獲取的話，將對電網企業甚至社會造成極大的打擊及負面影響。因此，要加強對信息的保密工作。首先，嚴禁涉密計算機通過各種方式接入國際互聯網，應與企業內部公網實現物理隔離，這樣可以避免該計算機內信息的泄漏。同時，在儲存信息的過程中，要采用經過認證的實物介質來儲存，并且要保證實物儲存介質的涉密性，嚴禁在涉密計算機和非涉密計算機之間進行交叉使用，更不能在連接互聯網或其他網絡的計算機上使用。其次，加強對信息管理人員以及與涉密信息有關人員的保密工作，要簽署相關的保密協議，嚴格控制這些人員與其他人員進行保密信息的交流，同時要對各涉密人員設置相應的訪問權限，對非涉密人員要限制其訪問權限。與此同時，還需要相關工作人員做好涉密信息文檔的存檔、定密、解密、登記、銷毀等工作，一旦發現存在涉密信息泄漏的隱患，要及時采取相應的措施，全面提高電力企業系統信息的安全性。
　　5、結束語
　　時代的變化，帶來了很多新的威脅，網絡十分發達的現在，電力信息一旦泄露，會對企業造成十分巨大的損失，但是現在也同樣有越來越多的安全技術來保護著系統的安全，如內外網分離、設立虛擬機等，通過對工作人員的管控也同樣可以有效的預防一些錯誤的產生，也希望今后的網絡安全體制能夠更加的完善，電力信息的安全能有更好的保障。
　　參考文獻：
　　[1]張星.電力信息安全防護體系研究分析[J].科技創新與應用，2018（14）：57-58+60.
　　[2]劉明鳳.電力二次系統網絡信息安全防護的設計研究[J].信息系統工程，2017（05）：70.
　?。ㄗ髡邌挝唬簢W晉中供電公司）
轉載注明來源:http://www.hailuomaifang.com/1/view-14925245.htm