电力系统信息化安全技术解决方案的探讨.docVIP

电力系统信息化安全技术解决方案的探讨 　　【摘要】随着我国电力系统的发展，电力系统信息安全成为电力企业管理工作中的重要内容。近几年我国电力信息化工作取得了较大的成效，构建了较大规模的信息网络。这就使得信息系统安全技术越来越受到电力企业部门的重视，想要取得稳定的发展，必须建立完善的信息安全防护体系。本文对电力系统信息化安全技术的应用现状和前景进行了分析和探讨。 　　【关键词】电力系统；信息网络；信息化安全技术 　　中图分类号：TN711 文献标识码：A 文章编号： 　　一、前言 　　我国现阶段无论是工业还是农业对电量的需求都在的持续增长。在大中型城市，居民在日常生活中大功率照明和取暖电气的使用对电力供应系统电能的质量和可靠性提出了新的要求。电力企业原有的管理模式已经不能适应新的发展需求，为了满足客户的需要，开发新的信息系统安全供电技术已经势在必行。 　　二、我国电力系统信息安全的现状 　　IT技术在中国电力行业的应用一般分为以下几种:电网运行实时控制系统（电网自动发电控制系统及支持其运行的调度自动化系统等）,电力营销系统（包括电量计费系统和负荷管理系统），管理信息系统（支持企业经营、管理、运营），经营公司系统（各类经营、开发、采购、销售等活动）。信息网络系统在我国电力生产、经营和管理等各个部门有着十分广泛的应用,信息化管理机制的采用,促进了我国电力工业的发展。 　　然而我国计算机行业的发展较之国际先进水平依然有比较大的差距，就数据安全方面来说，技术上存在较多的漏洞。我国很多电力企业的电力系统依然沿用较早的计算机系统管理模式。早期的计算机系统一般都是公司或者企业的内部局域网，并没有同互联网相连，因而安全管理工作主要集中在内部员工的安全控制上。但是现在的网络化程度加深，使得公司组成了广域网，安全管理工作不再局限于对内部员工的控制，还需要防范国际互联网的安全攻击，如病毒、黑客等等。再使用传统的安全管理模式显然已经不能解决问题。我国现阶段大部分电力企业的管理模式都需要调整和升级，以应对新信息时代的管理需求。 　　三、我国电力企业信息安全的总体思路和安全保护技术 　　信息系统的安全在电力企业的运用中体现在对信息系统四个方面的保障：保障信息系统的可用性，即保证授权者对信息系统和信息的使用。保障信息系统的安全性，即保证信息的安全，不会将信息泄露给未授权者。保障信息系统的可控性，对信息系统和信息实施有效的监控和保护。保障信息系统的完整性，即保证未授权者不能随意篡改信息。 　　信息系统安全的保护主要集中在电力企业数据的保护，如何保护企业数据库中文件的完整性、安全性和保密性是信息系统安全保护技术的重点。大多数国内企业采用的数据库都是购买国际较为著名的数据库生产厂商生产的产品如：Sqlserver、Oracle等，基本没有使用自主研发的数据库。无论是Sqlserver还是Oracle经过多年的发展，技术上已经十分成熟。如何科学有效的使用这些数据库成为了我国电力企业需要关注的问题。 　　数据库的日常管理通常分为数据库系统的恢复和数据库的备份两个方面。数据库系统备份是指将数据库中的重要信息副本存储到可靠的存储介质中，其目的是在数据在受到人为损害造成不可恢复的情况下，使用备份的数据来对数据库进行恢复减少因为数据丢失等原因给企业造成的损失。常见的备份方式有两种物理备份和逻辑备份。前者是通过对数据库中的内容进行拷贝来保证数据库的安全，后者是将数据库中的记录读出到一个文件中以达到保护数据安全的效果。 　　数据库的系统恢复是在在数据库受到不可恢复的损害时利用已经备份好的数据对数据库中的信息进行还原，使得数据库恢复到正常状态。数据库系统的恢复主要有一下几种：控制文件的损坏恢复，控制文件是数据库的核心，一旦损坏整个数据库都无法正常运行。在恢复时工作人员需要关闭数据库将备份的文件放到原来被破坏的位置。文件系统损坏恢复，使用备份的数据重建文件系统，对数据库中的内容进行恢复。数据文件的损坏恢复，将相应的备份文件放回被破坏的位置，然后重新加载数据库信息。 　　四、信息安全技术的基本方法 　　信息安全的总体策略主要分为安全技术防护体系和安全管理体系两大模块。在具体的安全技术的使用流程中主要体现在以下几个方面： 　　1、对终端的安全管理 　　终端是端点用户用于和主机通信的设备。这种设备可以是监视器、键盘设备或打印设备。它们用同轴电缆和一个群控器相连，这个群控器可以直接连接到一台主机，也可以通过一个通信控制器连接到这台主机。多达32个终端可以连接到一个单一的群控器上，具体数字要视这个群控器的型号而定。每个终端可以使用一条独立的电缆连接到这个群控器，也可以为了节省电缆，将它连接到一个附近的多路复用器，而这个多路复用器通过一条电缆连接到远方的群