电力企业信息安全防御研究.doc

电力企业信息安全防御研究 摘要：随着我国经济的发展，我国电力系统也在走向市场化、信息化，各级电力部门纷纷建立了信息化系统，从而达到了提高劳动生产率、提高了管理水平、让电力系统的决策更加科学化和准确性，但是信息化的发展，我们就面临着一个重要的问题，那就是如何保障电力系统信息化的安全，从网络、操作系统、应用程序和业务需求等各方面都需要安全作为支撑。本文主要探讨了当前电力系统中信息安全存在的风险及应对策略。 关键词：电力系统；信息安全；计算机；网络 Abstract: with the development of our national economy, our country electric power system is on the way to the market, information, power department at all levels have established the information system, thus to improve labor productivity, improve the management level of the power system, make decision-making more scientific and accuracy, but the development of informationization, we were faced with a problem, and that is how to guarantee the power system the information safety, from network, operating systems, applications and business requirements and other aspects need security as support. This paper discussed the power system of information security risks and strategies. Key words: electric power system; Information security; The computer; network 中图分类号：F407.61文献标识码：A 文章编号： 引言 电力企业信息技术的发展起始于20世纪90年代，最早的计算机应用开始于财务管理、营销管理等办公业务，随着信息技术的发展，信息技术在电力企业的应用范围日益扩大和深化，目前已经渗透入电力企业生产、营销、服务和管理的全过程，信息技术也从开始的辅助领域提升成为企业运营管理不可或缺的依赖性技术。在电力企业信息化技术应用日益全面成熟、重要程度日益上升的今天，企业对信息化的管理和关注重点也同时随之发生变化，信息系统在满足生产、营销、管理等各方面业务需求的同时更加关注信息安全等深层次需求，但信息安全又存在其管理范围甚广、标准不统一、设备较分散的客观情况，如何保证信息系统安全、可靠、持续运行显得尤其重要。 1电力信息安全面临的威胁 电力信息系统面临的威胁来自各个方面。归结起来主要包括以下几个方面。 (1)系统组件固有的脆弱性和缺陷。 电力信息系统组件在设计、制造和组装中,可能留下各种隐患:①电力信息系统硬件组件的安全隐患,这种问题多数来源于设计。②软件组件的安全隐患,来源于软件设计和软件工程实施中的遗留问题。③基于TCP/IP协议栈的因特网在设计之初只考虑了互联互通和资源共享的问题,无法兼容解决来自网际的大量安全问题。 (2)自然威胁。 自然威胁是不以人的意志为转移的不可抗拒的自然事件,如地震、雷击、洪灾和火灾等。 (3)意外人为威胁。 这是一类具有各种不确定因素(如不正确的操作、配置、设计或人员的疏忽大意)综合时偶然发生的安全威胁。不是有人故意造成的,但是发生的概率大,产生的损失也可能是非常巨大、无法挽回的。 (4)恶意人为威胁。 恶意的人为威胁包括欺诈或偷窃、内部员工的恶意破坏、怀有恶意的黑客行为、恶意代码、侵犯他人个人隐私等行为。 2网络信息安全存在的风险 电力企业网络信息安全与一般企业网络信息同样具备多方面的安全风险，主要表现在以下几方面： 2.1网络结构管理较为复杂 电力企业依据有关规定将网络分为信息内网和信息外网，信息内外网之间实行物理隔离，但根据各地实际情况，网络结构都存在多样化结构，网络管理较为复杂。 2.2来自互联网的风险 几乎所有电力企业的网络通过外网与互联网连接，企业用户可以