国7华定电安全方案20090616.docVIP

系统分析 背景 电力行业是关系到国家国计民生的重要行业。随着电力系统的信息化建设，信息系统的安全保障就变得越来越重要。电力信息系统经过了若干年的建设，已经形成了一套从中央到省，再到地、县相互连接的信息系统网络。 相互连接的信息系统网络是我国电力行业的生产效率大大提高。进而降低了运行成本，支持了我国经济高速发展的需求，保证了人民生活质量。但另一方面，由于信息系统的网络连接，使得信息的安全保障遇到了以前未曾遇到的巨大挑战。电力行业中多次出现信息系统的安全问题。如何有效地保障电力信息网络系统运行的安全，关系到国计民生和国家安全。 在本方案中我们将就电力行业的信息系统网络安全现状、面对的主要安全威胁以及相关的解决方法进行说明。 系统现状 河北国华定洲发电厂 1．外部威胁 黑客扫描和攻击 Internet网络的恶意入侵者可能因为商业的目的或者是随机的目的对电力公司网 络发起恶意扫描和渗透式入侵，通过渗透或绕过防火墙，进入电力公司网络，获取、 篡改甚至破坏敏感的数据，乃至破坏电力公司的正常业务和生产运行； 病毒或蠕虫侵袭 Internet网络上大量肆虐的网络蠕虫病毒具备渗透防火墙的传播能力，他们可以穿透防火墙进入电力公司内部网络；一旦遭受了病毒和蠕虫的侵袭，不仅会造成网络和系统处理性能的下降，同时也会对核心敏感的数