电力系统信息安全问题.doc

信息安全：电力系统拿什么应急？ 北极星电力信息化网 2012-10-19 11:12:09 在关系国计民生的电力行业，安全事件如同一把利刃，将系统割得七凌八落，严重影响了国计民生。虽然国家出台了一些相关保护法规，部分方案提供商也设计了相应的防护模型，但真正切实的应急响应系统仍有待出现。 电力安全事件预警 如某电力公司的门户网站被黑客非法篡改，在网页上用红色醒目字体留言：电价将在某日后上涨，而日后电费又没有涨价。这是一个典型的黑客攻击例子。究其原因在于当时没有网站备用系统，没有应急处理预案，网管员不能及时恢复网页。 又如，另一电力公司的邮件服务器由于其地市电力员工的邮件中继攻击而瘫痪；还有某电力公司内部员工出于某种目的进入电量计费系统数据库非法更改用电量等。这些安全事件在社会上造成了较大的影响，严重威胁到电网安全、稳定的运行。 笔者在做安全咨询时，经常有电力企业的员工问，单位已经部署了网络防病毒系统，自己也安装了客户端杀毒软件，但机器上还是经常感染病毒。 后来，笔者发现他们杀毒软件的病毒库一直没有更新，还是最初安装时的病毒库。因为病毒种类在不断变化，只有在线或定期更新病毒库，经常查杀病毒，不打开来路不明的邮件及其附件，才能拒病毒于千里之外。 种种安全事件说明，电力的员工的安全意识还需要进一步提高。 遵从法规 由于电力系统是关系到国计民生的基础设施，其信息安全问题已经受到国家、电