电力行业信息安全体系建设初探论文.pdfVIP

i如2008年电力信息化高级论坛论文集l fx+一一…～1————f——一…～”1 电力行业信息安全体系建设初探 卢仁猛 (遵义供电局信息通信中心，贵州遵义563000) 摘要：随着科技进步，信息技术的应用越来越广泛地支撑着电力生产、营销、服务和管理的全过程，如何保 障信息安全、管理好数字化电网、防范信息风险日益成为突出问题。通过对电力信息系统面临的安全风险及 威胁进行分析，提出将电力信息安全领域划分为网络边界、网络基础设施、终端计算环境、以及支持性基础设 施等多个安全防御领域，从网络安全、终端安全、数据安全及网络安全监控、分析响应4方面人手，为建没一体 化的电力行业信息安全体系作出了初步的探讨。 关键词：安全风险；信息安全；网络安全；终端安全；数据安全 0引言 1风险分析 电力信息系统是构建在一个典型的具有Inter— 攻击电力信息系统的黑客既可能来自电力行 net、Intranet和Extranet应用环境的复杂系统，由网业的内部，也可能来自外部，风险同时存在于Inter— 络、设备和数据等要素组成，其中每个要素都存在 net网络的两端。对于电力行业整体来说，主要问题 着各种可被攻击的弱点。网络线路有被窃听的危 仍有一大部分是内部安全问题(据统计，内部攻击 险；网络连接设备、操作系统和应用系统所依赖的 在所有破坏安全活动中占近80％)，其所面临的威 各种软件在系统设计、协议设计、系统实现以及配 胁大体可分为2种：一是对网络中信息的威胁；二是 置等各个环节都存在大量的安全弱点和漏洞，有被 对网络中设备的威胁。对于电力行业来说，主要是 利用和攻击的危险。电力行业信息安全问题已威 保护电力业务系统的安全，其核心在于保护电力数 胁到电力行业的安全、稳定、经济、优质运行，影响 据的安全，包括数据存储，数据传输和数据处理的 着“数字电力行业”的实现进程。研究电力行业信 安全。影响电力行业网络安全的因素很多，有些因 息安全问题、开发相应的应用系统、制定电力行业 素可能是有意的，也可能是无意的误操作；可能是 信息遭受外部攻击时的防范与系统恢复措施等信 人为的或是非人为的；也有可能是内部或外来攻击 息安全战略是当前信息化T作的重要内容。电力 者对网络系统资源的非法使用等。 行业信息安全已经成为电力企业生产、经营和管理 电力信息网络的信息安全建设重点在网络安 的重要组成部分。 全系统建设和网络安全管理制度建设，尤其是要防 如何使电力信息网络系统不受黑客和病毒的 止有害信息和恶意攻击对电力实时系统的干扰而 入侵，如何保障数据传输的安全性、可靠性j也是建 引发重大生产事故，保证电力生产的安全、稳定、经 设“数字电力行业”过程中所必须考虑的重要事情 济、优质运行，保证调度自动化系统的安全运行，同 之一一。 时确保信息系统在符合国家保密要求范围内安全 只有深入了解电力信息系统的网络发展和应 运行，防止失密。 用现状，结合对其网络软硬件设备的基础和原理的 电力行业信息安全是一项技术及管理高度复 专业分析，才能深入了解影响电力行业信息安全 杂的大型系统：[程，包括要重点研究信息安全体系 的、潜在的矛盾、隐患和现实状况，才能制定出一整 总体结构框架的构建、信息安全技术方案的研究及 套完整而科学的信息安全结构体系，才能从根本上 实施、信息安全运行管理策略以及各有关子系统的 解决电力信息系统的网络安全。 安全保障措施等。