电力信息系统的风险防控与信息安全技术探讨.docVIP

电力信息系统的风险防控与信息安全技术探讨 　　我国对电力的信息系统加大了研发的力度，主要是因为我国的科技水平提高。而且电力信息系统在最近一段时间出现一些故障，因此必要对系统进行必要的检查，找到影响系统运行的因素。对系统的检查也能够提高其风险防范能力，通过使用安全技术将信息系统中但安全系数提高，也为电力的运行提供条件。 　　一、电力信息系统的风险分析与具体的防控措施 　　1、电力信息系统的风险分析 　　对电力的信息系统进行安全检查，这是必要的工作，也为电力运行的提高更加安全的环境。在对系统的检查中可以看出，系统具有风险而且是不定性的风险，这就显示出，这个信息系统原本就不是最安全的，而是带有一定的风险性。系统中的风险除了不确定性外，还有多样性，这是因为造成风险的因素很多。系统中出现安全风险，可能是由于物理层面有问题，例入：访问页面或者是对系统的审核页面有误；也有可能是系统的逻辑层面，例如：系统中的安全信息不完整，应该保密的信息发生泄漏或者是支持运转的数据丢失等；最后一种造成安全风险的可能就是管理方面。而系统安全管理包括了人员管理以及姿态的内部管理等。系统的安全风险还有一种的特性就是动态性，动态性是指风险的形式不是固定的，是随时变化的，而且系统各个运行阶段都存在着风险，阶段性风险种类与形式都是不同的。风险不确定性加大了检修的难度，但是尽管风险有不确定性，可以在检修中，可以从各类的风险事件中找到风险的规律。 　　2、电力信息系统的防控措施 　　经过上文我们知道了系统中风险的类型和可能引发风险的因素，因此，在防范风险的时候，就可以将上述的几点作为防范的重点。 　　系统中的物力层面出现风险，就要保证系统物力安全。物理安全是针对整体的系统而言，主要是针对系统的所有软件以及硬件还有一些基本的物理设施。为了信息系统打造一个安全的网络环境，主要是控制网络结构，设置安全访问装置，安装安全杀毒软件，随时的对系统进行安全测试。在保证网络结构安全的时候，就要对系统中的业务网、办公网等内外的网络合理的设置，要将系统的网络由整体运行变为独立，以免一个网络出现问题而影响其他网络，尤其是支持电力运行的系统，一定要公共网络分离，还要安装防火墙。公共网络很容易感染病毒而瘫痪，因此两者的隔离，可以保证系统网络安全。管理的问题而使系统出现安全风险，这就要实行安全管理。在系统上建立一个规范可以防范风险的机制，聘用专业的人员管理系统，此外明确管理制度中的每一项内容，对电力人员、电力设备操作以及维护等工作都要管理，力求整体的系统的安全，以免受到风险的影响。最后要对风险有防范意识，而且防范力度要加强，提高整体的防范水平。 　　二、电力信息系统的信息安全技术 　　1、信息访问安全 　　1.1身份认证技术 　　这种技术就是访问者向系统表明身份，首先系统要对访问者的身份进行识别，识别就是看访问者是谁，在识别后对开始验证工作，而验证就是证明访问者的身份是否真实。而识别验证的过程就需要，系统能够自动对每一个访问者的身份进行识别，而且访问者的身份要合法，这样才能使识别的工作有效。在电流信息系统中，使用比较广泛的身份认证技术，就是口令以及数字认证。 　　1.2访问控制技术 　　保证信息系统安全关键的工作就是访问控制，访问设置决定了是否可以访问或者是直接拒绝。在安全信息中会出现越权使用信息的情况，而访问设置就是出现越权的时候，进行自动的防御。越权可能引起风险，因此要对这种行为防御，以免出现风险。用户只能允许的范围内，行使权利去使用信息，绝对不能越权，访问控制主要有两项工作，一个是授予权利，另外一个就是对访问的用户鉴别。 　　1.3安全审计技术 　　安全审计技术是不可缺少的技术，主要是控制系统中的人员以及设备，并且在控制后可以得到证据，而且证据是电子的形式，这种审计技术是为了防止二次破坏的系统。使用安全审计系统可以对系统中的数据记性记录，及时的掌握数据的变化，而且能识别事件是否安全，并且事件进行定位。审计技术对信息系统来说像日记一样存在的，可以分析旧的数据。 　　2、信息传输安全 　　在电力信息系统中，信息传输安全能够对数据进行加密，将明文变成密文。具体的加密过程是利用公钥握手为本次的会话获得一个私钥。另外，还能够保证数据的完整性，其中的不可否认性能够防止用户否认已发送或者接收到的信息。将COREA中间件与WebService技术应用到电力信息系统当中，对系统进行双层保护。YSS2000系统的传输安全体系能够保证整个数据交换系统中数据的保密性、完整性与抗抵赖性。其中的网络交互安全，第一层安全的网络基础设施能够为数据交换提供可靠性保障，第二层安全的COBRA中间件，所有基于COBRA接口的调用都需要安全的COBRA中间件实现。第三层，安全的Web Serv