电力信息网络安全运行探讨.pdfVIP

(5)系统保密工作重视不够。针对电力系统已 较国内外相关领域信息安全技术发展的前沿及应 逐步进入竞争阶段，各种商业信息技术的保密等要 用，及时掌握国际电力工业信息网络系统安全技术 求，建立安全保密信息体系更是当务之急。 应用发展动向，结合电力生产的特点和企业计算机 信息网络技术应用的实际情况，提出电力信息网络 4网络系统安全风险原因分析 系统安全体系的总体结构框架，尽早实施电力系统 信息安全示范工程。完善补充后建立电力信息网络 4．1技术上原因 系统安全体系标准和基本结构框架，以指导规范电 (1)防病毒体系只能被动地不断发现新病毒， 力信息网络系统安全体系建设工作。 不断更新所有的桌面系统。有些单位虽然已购买了 根据电力企业的特点，信息安全按其业务性质 防毒软件，但疏于应用管理，仍没有有效的网络防病 一般可分为5种：(1)电网运行实时控制系统 毒体系，给安全和维护带来很大的困难。(2)目前 的防火墙只能防备从外界发起的非授权访问，而对 及集控站综合自动化系统，电网继电保护及安全自 于电子邮件、WEB访问等控制非常简单，对端口欺 动装置。(2)电厂SIS，电力市场技术支持系统，电 骗几乎无能为力。(3)多路由出口时，需采用多个 力营销系统，电量计费系统，负荷管理系统。(3)支 防火墙联网。若仅有与国际互联采用防火墙，忽略 持企业经营、管理、运营的管理信息系统(ERP或 来自电力信息网络系统内部安全隐患，特别是行业 MIS)。(4)不直接参与电力企业过程控制、生产管 内部竞争加剧会产生更大的安全风险。(4)安全审 理的各类经营、开发、采购、销售等多种经营的管理 计只能识别已知的安全漏洞。(5)系统受到攻击后 系统。(5)支持上述各类业务系统正常运营的信息 缺乏后备手段立即恢复。有些单位虽然采用双机热 基础网络，主要指计算机及信息网络系统、电力通信 备系统，但由于技术上的一些原因尚未能正常工作。 网络系统。 4．2认识和安全管理上的原因 信包网络安全对电力企业来讲，是相互关联而不 是孤立的，在技术上主要体现在防病毒体系的建立与 (1)没有设立专职人员负责网络安全，责任不 应用、网络安全措施、网络优化、系统管理4个方面。 落实，工作难以做实、做细。(2)网络内部人为划分 过细，不能形成统一有效的综合管理。(3)负责网 5．1防病毒体系的建立与应用 络安全实时监视的人员无法实施全过程、全方位的 防病毒体系应按以下要求建立和应用： 网络应用监视。(4)企业内部员工缺乏足够的安全 知识和安全法规认识。(5)内部用户私设代理，使 (1)所有桌面系统在线运行防病毒软件；(2)服 非法用户进入互联网。(6)企业内部对电子邮件缺 务器在线运行防病毒软件；(3)运行群件防病毒软 乏足够的监管，企业机密信息可以毫无阻拦地通过 件，如DOMINO服务器；(4)服务器上运行防病毒管 电子邮件泄漏。(7)电话拨号控制不严格，新装计 理平台，自动升级配置脚本程序，自动或手动对客户 机进行群杀或单杀处理；(5)防病毒软件的升级与该 算机均集成MODEM，可通过拨号上网。(