论如何加强电力网络信息化安全性.docVIP

论如何加强电力网络信息化安全性 　　【摘要】信息技术的发展，使企业对信息网络的依赖程度越来越深，许多企业已搭建完成自己的网络平台，并且越来越多的业务应用已逐步开展，电子业务和电子商务将成为未来主流的运作模式。面对当前日益严峻的网络环境，更应认识到信息网络安全是保障企业业务正常进行的关键。文章分析了电力系统信息安全的应用与发展的现状和存在的问题，从对信息网络的现状分析中谈到电力行业网络信息的构成与存在的问题，以及运行中显示出来的风险许从现实的角度提出了解决这些问题的方式和方法。 【关键词】电力企业；网络信息化 【中图分类号】TM73 【文献标识码】A 【文章编号】1672-5158（2012）12-0016-01 1 电力行业网络与信息安全工作开展情况 2000年以来，我国相继发生了“二滩电厂停机事件”、“故障录波器事件”、“逻辑炸弹事件”、“换流站病毒感染事件”等多起电力行业网络与信息安全事件，造成了不同程度的事故影响，威胁到了电力系统安全稳定运行，同时也暴露出了我国电力行业在网络安全接入方面、安全生产管理方面、人员信息安全培训等方面存在薄弱环节。 针对类似电力信息安全事件，2002年，原国家经贸委发布第30号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》，对电网和电厂计算机监控系统防护提出了要求。国家电监会成立后，对电力二次系统及网络信息安全防护明确提出了“安全分区、专网专用、横向隔离、纵向认证”的总体防护策略，并制定印发了《电力行业网络与信息安全信息报送暂行办法》、《电力行业网络与信息安全应急预案》、《电力行业网络与信息安全监督管理暂行办法》等一系列管理办法，使电力行业网络与信息安全防护的理念更加系统化、具体化，增强了可操作性，电力行业网络与信息安全防护工作进入了实质性建设阶段。 2 目前我国电力信息网络的现状 （一）信息化网络基本形成多年来我国一直非常重视电力行业信息化建设。从目前状况来看，电力企业信息化建设硬件环境已经基本构建完成，硬件设备数量和网络建设状况良好，无论是在生产、调度还是营业等部门都已实现了信息化管理，在网络硬件方面，基本能够保证电力行业工作的正常运转；在软件建设方面，也实现了包括调度自动化系统、生产管理信息系统、营销信息系统、负荷监控系统及各专业相关在内的应用系统设施。电力系统网络化的实现，对保证安全生产、节能消耗、降低成本、缩短工期、提高劳动生产率等起到了促进作用。 （二）信息安全仍然存在不可忽视的问题、虽然网络系统已经基本形成，但是信息安全还不尽乐观，主要表现在信息网络安全还没有涉及到各个领域，其发展也是不平衡的。有的电力企业对信息的安全重视不够。如很多电力企业的网络系统还没有防火墙，有的甚至没有数据备份的概念，更没有对网络安全做统一长远的规划，因此，电力企业网络中存在许多隐患。这种安全意识的淡薄，具体工作的不到位，导致了网络信息系统的不完善，给网络的安全带来了很多的不利因素。可以说，目前我国电力系统信息安全体系还不完备，缺乏统一的信息安全管理规范。 （三）对电力系统信息网络的投入不足从目前我国电力行业网络信息的综合情况看，国家对电力行业信息化管理的投入还不均衡，特别是对边远地区的投入还有待加强。与电力行业其它方面的硬件投入相比，对网络信息的投入也不够。这就需要加大投入，以建立一个统一安全的信息网络，以保证电力系统安全。 （四）电力行业的软件开发还不到位由于经费不足等种种原因，软件开发还没有细化。如很多单位的数据库数据和文件都停留在明文存储阶段，以明文形式存储的信息存在泄漏的可能，拿到存储介质的人可以读出这些信息，黑客也可以绕过操作系统，从数据库管理系统的控制处获取信息。再如，用户身份认证基本上采用口令鉴别模式，而这种模式很容易被攻破。还有的应用系统使用自己的用户鉴别方法，将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中，这种脆弱的安全控制措施在操作人员计算机应用水平不断提高、信息敏感性不断增强的今天风险特别大。以上种种情况，究其原因，还是电力软件开发得不够所致，目前的软件还不能完全适应形势的需要和工作的需要。这是个亟待解决的问题，如果这个问题解决不好，会导致大的问题出现。 3 加强电力行业网络信息安全的措施 （一）提高认识，强化信息化安全教育信息网络如何能使用安全，很大程度上在于工作人员的认识程度。安全意识和相关技能的教育是企业安全管理中重要的内容，其实施力度将直接关系到电力企业安全策略被理解的程度和被执行的效果。如何能保证网络信息的安全，一个重要的措施就是广泛地进行信息管理人员的培训。为了保证安全的成功和有效，电力行业的管理部门应该及时对企业各级管理人员、用户、技术人员进行安全培训，所