以电力系统计算机信息网络安全技术与防范措施.docVIP

以电力系统计算机信息网络安全技术与防范措施 　　摘 要：电力系统与人们的生产生活息息相关，其安全正常运行具有极其重要的意义。电力部门运行管理系统中的计算机网络信息安全管理更应有更高的要求，强化电力系统的计算机网络信息安全，保障信息开发的及时性、通用性和安全性，是电力系统网络安全技术管理人员的重要工作之一。 　　关键词：电力系统；计算机网络；安全；信息；防范 　　随着计算机技术、信息技术的发展，计算机信息网络已渗透到我们日常生活的各个角落，电力企业也实现了网络资源、信息资源的共享和应用。然而，由于网络的多元化特性以及网络终端的技术问题，计算机信息网络会受到网络黑客和不法分子的利用进行恶意破坏。电力系统的信息安全和保密关系到国家的安全、社会的安全，决不能掉以轻心，必须制定出周密的安全防护方案，确定相应的信息防侵犯措施和恢复办法，准备必要的安全应急预案，有效地保证电力系统的网络信息安全。本文探究了电力系统的网络安全问题，并就加强技术防范，提高安全管理阐明了相应的措施和意见。 　　一、电力系统网络信息安全问题 　　当前，国家电网电力信息系统已建立了一套较为完备的安全管理体系，实现了信息网络与电力运行的隔离控制，通过先进科学的网络防火墙、防病毒软件进行有效防护，并做好了数据资料的备份工作。可是部分基层电力部门对网络信息的安全性重视不够、关注不够，并没有采取必要措施防护网络信息的安全，也没有长远的实施规划，存在着很多安全风险，具体表现如下： 　　①安全管理意识亟待提高。随着计算机信息管理技术的不断提高，其安全防护管理也必须随之增强，电力系统的计算机安全管理与实际需求仍有一定的差距，如果缺乏一定的认识就会对安全防护管理带来疏漏，引起不必要的安全隐患，因此，必须从思想上高度重视。②缺乏网络信息安全管理规范。完善的行之有效的安全管理规范是一切行动的指南，也是各项工作顺利进行的保证，必须制定出符合电力行业特点的、与先进管理技术同步的安全管理规范，协调电力系统的网络信息管理。③缺乏对安全管理体系建设的投入。电力系统在生产经营和日常管理上的投入比较多，对计算机网络安全管理的技术、策略、措施和建设上投入相对较少，需要引起足够重视。④网络管理区域局限。电力系统中实际应用中通常是采用内部管理的局域网，没有同外界相连，网络信息管理人员的主要管理职责是防止局域网的意外破坏，并确保内部使用人员的安全管理，因此，在连接了外部的因特网后，如何面对外部网络的各种安全攻击、防止网络病毒和黑客袭击等，没有有效的决策。⑤用户认证程序的单薄。电力企业的网络应用系统都是基于商用软件的开发设计，在用户身份认证上采用常见的口令和密码的进入格式，没有较高的技术突破，极易被不法分子攻破。个别情况下，一些用户名、口令、安全控制信息等还以明文形式被记录下来，保存在数据库和文件格式中，都增加了系统的安全隐患。⑥缺乏对管理数据的有效备份。许多电力企业没有制定对系统数据的备份管理制度和相应的管理策略，缺乏进行数据备份的完善设备和管理介质，具有重大的安全隐患。 　　二、电力系统网络信息安全管理的防护措施 　　1.建立电力信息网络安全管理防护体系 　　电力部门应根据行业特点和计算机网络信息安全管理技术的应用，建立起电力企业的网络信息安全管理防护体系。实行有效的分层、分区管理。首先，应将电力系统的信息管理分为三个层次，分别是：自动化管理层、生产管理层和信息管理层三部分。根据电气企业信息业务的各项功能实行分层次的保护框架，各层次间应用隔离管理设施进行网络间的信息隔离。其次，采用分区管理。分区管理可根据电力系统的信息管理结构，将信息业务分为实时控制区、生产管理区、管理信息区和非控制生产区四部分，区域之间通过网络的物理隔离设备进行隔离。各安全区域内不同的业务系统需要采用不同强度等级的安全隔离手段，针对实时控制区域的关键业务则必须采取重点防护措施。 　　2.多种技术手段，加强安全防护 　　采用多种技术手段可以防止疏漏和破译，有效地提高综合管理指数。①信息加密技术。密码管理技术是信息安全领域内非常重要且非常实用的技术，分为对称密码技术和非对称密码技术。对称密码技术包括DES算法，非对称密码技术也叫公开秘钥技术，如RAS算法，都是当前应用较多的管理技术。②信息确认和网络控制管理。这项技术都是基于网络状态下开展的，包括身份认证、数据存取、数据完整、防火墙、防止否认等，实际工作中应依据电力企业的信息管理业务性质，制定出相应的优势控制措施，合理选择科学的信息网络管理技术。③网络防病毒管理技术。电力企业应在省级区域电网建立起计算机防病毒网络管理中心，与其他部门加强联系，共同做好网络病毒管理控制，抵制计算机病毒侵袭，防止网络病毒的灾难化、多态化发展。④采取反黑客措施。网络黑客经常会对信息系统的