探究电力计算机网络安全策略.docVIP

探究电力计算机网络安全策略摘 要：电力系统具有自己众多的网络资源，网络应用已涉及到了电力系统工作的方方面面，但灵活应用的网络环境中存在信息安全问题，可通过对整个电力网络资源进行系统分析和制订安全策略和方案，达到很好地满足系统对网络系统安全运行和数据安全保密的需求，保障各项电力应用系统和控制系统能够安全稳定地运行。 关键词：电力系统；计算机网络安全；安全策略 Summary: The power system has its own large number of network resources, network applications has been involved in to the all aspects of power system work’s, but the flexible application of the network environment in the existence of information security issues can be through the entire electricity network resources, conduct systems analysis and development of security strategies and programsto achieve to meet the confidentiality requirements of the safe operation of the network system and data security and protection applications the power system and control system to a safe and stable operation.Key words: power systems; computer network security; security policy 中图分类号：F407.61文献标识码：A 文章编号： 一、安全风险分析 电力系统计算机网络一般都会将生产控制系统和管理信息系统绝对分隔开来，以避免外来因素对生产系统造成损害，在生产控制系统中常见的风险一般为生产设备和控制系统的故障。管理网络中常见的风险种类比较多，通常可以划分为系统合法用户造成的威胁、系统非法用户造成的威胁、系统组建造成的威胁和物理环境的威胁。比如比较常见的风险有操作系统和数据库存在漏洞、合法用户的操作错误、行为抵赖、身份假冒（滥用授权）、电源中断、通信中断、软硬件故障、计算机病毒（恶意代码）等，上述风险所造成的后果一般为数据丢失或数据错误，使数据可用性大大降低。网络中的线路中断、病毒发作或工作站失效、假冒他人发布言沦等风险，会使数据完整性和保密性大大降低。鉴于管理网络中风险的种类多、受到攻击的可能性较大，因此生产控制系统和管理信息系统之间应尽量减少物理连接，当需要数据传输时必须利用专用的通信线路和单向传输方式，一般采用防火墙或专用隔离装置（一般称做网闸）。 二、安全需求分析 一般电力系统的安全系统规划主要从安全策略、安全产品、安全的人三方面着手，其中安全策略是安全系统的核心，直接影响安全产品效能的发挥和人员的安全性（包括教育培训和管理制度），定置好的安全策略将成为系统打造网络安全最重要的环节，必须引起电力网络系统高度重视。安全产品主要为控制和抵御黑客和计算机病毒（包括恶意代码）通过各种形式对网络信息系统发起的恶意攻击和破坏，是抵御外部集团式攻击、确保各业务系统之间不产生消极影响的技术手段和工具，是确保业务和业务数据的完整性和准确性的基本保障，需要兼顾成本和实效。安全的人员是系统经营链中的细胞，既可以成为良性资产又可能成为主要的威胁，也可以使安全稳固又可能非法访问和泄密，需要加强教育和制度约束。 三、安全思想和原则 电力系统信息安全的主要目标一般可以综述为：注重“电力生产”的系统使命，一切为生产经营服务；服从“集约化管理”的系统战略，树立集团平台理念；保证“信息化长效机制和体制”，保证系统生产控制系统不受干扰，保证系统安全事件(计算机病毒、篡改网页、网络攻击等)不发生，保证敏感信息不外露，保障意外事件及时响应与及时恢复，数据不丢失。 （1）先进的网络安全技术是网络安全的根本保证。影响网络安全的方面有物理安全、网络隔离技术、加密与认证、网络安全漏洞扫描、网络反病毒、网络入侵检测和最小化原则等多种因素，它们是设计信息安全方案所必须考虑的，是制定信息安全方案的策略和技术实现的基础。要选择相应的安全机制，集成先进的安全技术，形成全方位的安全系统。 （2）严格的安全管理是确保安全策略