电力信息系统安全基线测试方法研究.docVIP

电力信息系统安全基线测试方法研究 　　【摘要】本文就电力系统的网络控制系统，电力信息系统的安全问题进行了分析和论述，探讨了电力信息系统的安全基线测试方法。并根据电力信息系统的组成、安全隐患等内容进行了分析，这对设计与制定电力信息系统的安全基线测试方法的研究具有重要的意义。 　　【关键词】电力;信息;系统安全;基线;测试;安全;设备 　　电力信息系统的安全性，对于整个电力系统的控制、供电等工作有着直接的影响。变电站信息系统的安全，是保障电力企业正常运行的控制台。为了提高电力信息系统的稳定性、安全性，为了保障供电企业的供电工作，保证城市居民的生产和生活的正常进行，对电力信息系统的安全基线的分析与测试，十分必要，也是保证电力系统安全性能的重点之一。 　　一、基于安全基线的电力信息系统安全问题分析 　　在我国的电力系统中，由于组织机构庞大，网络复杂，电力信息系统环境在运行的过程中，其异构子系统也十分的繁杂。整体的电力信息系统在运行的过程中，其子系统，在联接时，随着信息网络的不断飞速发展，也有部分联接采取了无线网络，这对传统的由线路连接的结构，是一次巨大的变革。 　　无线网络的使用，使得整体电力网络系统的安全，面临新的问题与隐患。首先，通过拓扑结构图如图一前面部分，我们可以观察到，整个的电力系统网络，在实际的使用上，通过无线网络与有线网络联接，把整体网络分成了两部分，这两种形式的网络，把整体电力网络中的偏远地区如各个区县等的变电站及机房等所有设备连接起来。 　　整套系统当中的安全问题十分需要耗费大量的精力来管理，并且整套系统在运行过程中，数据的存储、访问，以及工作的运行等的处理，在网络上都比较分散，致使网络信息数据极易遭到破坏或信息外流，导致对网络的管理比较分散与棘手。无线网络的使用，更是给数据的安全性能带来十分严重的隐患，一些不法分子或者是一些心怀不轨的网络黑客等，可以通过多种方式对网络信息进行偷窥或者是监听，严重的还会导致网络被访问以及数据的流失，网络的安全受到了严重的威胁。由此可知整个电力网络系统，在使用的过程中必须要严格保证数据的安全性，加强保密性，并对访问进行严格的控制，对于网络的攻击以及信息的破坏制定应急措施，具备防御能力，提高网络安全性。 　　其次，由于整体上的电力网络系统，其建设周期的不同，及信息发展的速度的更新，使整个的网络服务器，在工作中会出现多种版本，同时在网络内部，硬件设施尤其是服务器的版本也不尽相同。这使得整个系统无法达到理想的安全模式，同时也为网络安全保障增添了困难。同时，在整个的电力系统网络控制上，各地区地变电所以及机房的工作人员，由于其具备不同的权限，使整个网络系统的安全性能也不同，针对这种情况应当从不同的风险控制授权来协调。 　　安全基线，指的是电力信息系统的设备功能、以及系统设备配置方面的基本安全要求。这是电力信息系统在安全上的最低保障和最基本的安全要求。 　　由于上述原因，提出了关于电力信息系统安全基线的安全框架，以此来保证系统以及电力系统网络设备安全性达到相应的要求，最大限度的减少或者是杜绝安全隐患。 　　二、电力信息系统安全基线测试方法探析 　　为了减少电力信息系统的安全隐患，提出了安全基线定义，在针对电力网络系统的安全问题上，建立了有关安全基线的系统安全框架，例如图一所示。 　　为了保证电力信息系统以及设备的安全，能够达到最基本的安全要求，我们通过安全基线的框架，来了解安全基线测试方法。安全基线的安全框架，从总体上能够分成两个部分。一部分是有关电力信息系统网络设备方面的，信息系统网络设备的安全基数的最小标准，即是从技术上实现整个信息系统的安全。另一部分是上线安全管理基线，即系统在上线以后的日常运维，有关管理人员的责任分工、电力信息的备份管理等方面，出现故障或不安全问题的应急措施以及安全管理的标准。 　　图1 安全基线的系统安全框架图 　　这两部分，在启动运维之前，都要进行必要的检测，以及试运营，即所说的通过安全基线的测试，在各项指标达到要求的情况下，在进行电力信息系统的运行。 　　（一）电力信息系统安全防护体系建立的测试 　　电力信息系统在建立的过程中，针对信息系统的设计，以及建设的实施，首先要对影响系统安全的因素进行必要的分析，对影响安全因素进行全面细致的排查，对风险进行分析与检测，对信息系统的需求之间进行分析，尤其是安全问题的分析与检测等。例如，以电力信息系统的登录口令为例，对口令的输入次数应当有所限制，即在其他人员对口令的输入达到限制的次数时，就应当及时制止进行口令的输以及登录。这样可以保证外来人员或者是黑客的攻击。 　　（二）电力信息系统安全防护体系物理安全测试 　　电力信息网络安全防护体系的物理安全，指的是安全系数在硬件环境上有所提升。以