浅谈电力信息安全分析及其措施.docVIP

浅谈电力信息安全分析及其措施 　　【摘要】电力信息系统安全和电力生产安全同等重要。随着通信技术和信息技术的飞速发展，电力企业也早已实现生产经营信息化，电网调度自动化、网络运营市场化和管理现代化，这都给电力企业的运营发展提供了极大的便利。同时网络的负面影响也渗透到电力企业和电力生产的各个方面。信息安全问题依旧时有发生，对电力系统的安全稳定、优质运行构成了严重的威胁。本文在对电力系统信息安全威胁和信息运行存在的问题进行了归纳总结及认真的分析研究，从电力信息系统安全教育、安全管理和技术措施等方面探讨了电力信息安全的应对策略。 　　【关键词】电力信息安全；安全威胁；防护措施；防火墙 　　1.引言 　　电力是国民经济的命脉。电力系统的安全稳定，不仅直接关系国民经济的发展，而且还影响着广大人民群众的日常生活。近年来，随着电力调度业务，电力市场业务等越来越广泛的开展，电力企业网和因特网的联系也越来越紧密。然而网络的自由性和不安全性，会给电力企业造成极大的破坏。目前电力企业的信息安全建设往往是忙于封堵现有系统的安全漏洞。因此，为了规避大量现存风险，对电力信息系统及其安全威胁、隐患进行分析研究，并采取有针对性的应对策略，确保电力系统、中信息系统安全稳定运行，就显得尤为重要。 　　2.电力信息系统面临的安全威胁分析 　　2.1 电力信息安全受到网络病毒的威胁 　　电力系统中计算机信息网络系统已覆盖了整个电力企业的各个环节。计算机病毒对大家来说并不陌生。它们能把自身附带在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，就随同文件一起蔓延开来。具有速度快，难以根除的特点。因此电力系统电脑使用者在进行多种信息数据交换共享时，随时都有可能受到病毒的攻击。 　　2.2 电力信息安全受到恶意人为威胁 　　一是恶意入侵。有些人通过网络攻击来入侵电力系统网络，进行欺诈、偷窃、恶意破坏、恶意代码、侵犯他人个人隐私等行为。达到自己邪恶的目的。二是恶意网页。有很多的网页本身具有木马的功能。当电力系统电脑使用者上网浏览网页，寻找对自己有用的信息时，机器就被种下了木马，导致信息的泄露。 　　2.3 电力信息安全受到软件本身的漏洞威胁 　　电力信息系统组件在设计、制造和组装中，可能留下各种隐患。因特网在设计之初只考虑了互联互通和资源共享的问题，无法兼容解决来自网际的大量安全问题。而随着软件的使用，使得软件所接触的条件日趋复杂，从而暴露出没有发现的自身缺陷。 　　3.电力信息安全运营存在问题 　　3.1 人员信息安全意识淡薄 　　近年来，随着信息网络技术的飞速发展，其技术和安全性都在很大程度上有了显著提高。但就计算机网络在我国电力企业信息系统中的应用来说，电力企业注重的是网络的效应，从而忽视了网络安全。从上到下普遍存在侥幸心理，没有形成主动防范，积极应对的信息安全意识。信息安全问题依旧时有发生。 　　3.2 信息安全管理机制不完善 　　目前，我国电力企业对于电力信息系统的安全问题高度重视，并已着手采取了一系列控制措施，但仍尚未形成完善的信息安全管理规范，不能对整个电力信息系统起到良好的指导作用。 　　3.3 系统边界安全防护薄弱，安全隐患依然存在 　　信息网络外部安全问题是影响电力信息系统安全的关键，也是往往被电力企业忽略的重要因素之一。互联网管理对内部局域网的取代给电力企业信息管理系统的运行带来了快捷，同时也带来了安全隐患。病毒、黑客等网络威胁的存在很容易造成系统安全问题，电力企业的不重视很容易造成运行故障。 　　4.电力信息安全对应措施 　　4.1 电力信息安全要大力提高全体人员的信息安全意识 　　电力信息安全意识和相关技教育是电力企业安全管理中重要内容。为了保证电力信息安全的成功和有效，必须开展全员信息安全培训。通过开展不同层面的安全教育和培训工作，全面树立信息安全风险意识，不断积累信息安全管理经验。 　　4.2 电力信息安全建立信息安全领导组织 　　要成立信息安全领导小组。各级主管领导亲自挂帅，责任落实到各个部门，各个人员。提高他们的安全意识。同时把信息安全纳入电力安全生产体系，坚持一手抓信息化建设，一手抓信息安全保障工作。要时时做好信息安全的检查督导工作，形成长效机制。 　　4.3 电力信息安全要加快信息安全管理制度建设 　　电力企业要加快信息安全管理制度建设，落实信息安全管理的各项规章制度。放眼全局，把握电力信息安全的重要任务和目标，做好电力企业信息安全工作。加强对各企业信息安全防护工作的指导，认真处理信息安全事故，不断的完善信息安全管理制度体系。 　　4.4 电力信息安全要及时通报信息安全事故 　　电力企业要及时上报信息安全事件，不得隐瞒。要对已发生的安全事件进行分析，实时掌握国家和企业