谈电力系统信息安全存在问题和防护措施.docVIP

谈电力系统信息安全存在问题和防护措施 　　摘要：随着电力行业的迅速发展，电力行业的关键业务也不断增多，从而促进了电力信息化的发展以及网络系统中的应用。并且信息安全问题越来越被人们重视。本文笔者主要分析了电力系统信息安全存在的一些问题及其防护措施。 关键词：电力系统；信息安全；安全；措施 中图分类号：F407.61 文献标识码：A 文章编号： 一、电力系统的概念电力系统的英文名是power system，电力系统是指由发电、变电输电、配电和用电等环节组成的电能生产、传输、分配和消费的系统。电力系统的功能是将自然界的一次能源通过发电动力装置（主要包括了锅炉、汽轮机、发电机以及辅助生产系统等等）转化成电能，再经输电、变电和配电将电能供应到各用户。为了将这个功能有效的发挥，电力系统在各个环节和不同层次还具有相应的信息与控制系统，对电能的生产过程进行测量、调节、控制、保护、通信和调度，以保证用户获得安全、经济、优质的电能。电力系统的出现，使得高效、无污染、使用方便、易于调控的电能得到广泛应用，推动了社会生产各个领域的变化，开创了电力时代，发生第二次技术革命。电力系统的规模和技术水平已经成为了一个国家经济发展水平的标志之一。 二、电力信息系统的安全问题 1、恶意入侵我们可以在我们的电力系统网络上找到很多我们需要的资料（包括机密度很高的资料）。所以,想得到这些资料的人,会通过网络攻击人侵来达到目的。网络攻击人侵是一项系统性很强的工作,主要内容包括:目标分析、文档获取、密码破解、系统登陆、资料获取与日志清除等技术。所以,这种恶意人侵的行为,在电力系统网络中变得相对简单了许多。密码的获得,简直容易之至。当人侵者得到了密码之后,就可以很方便的与该机器建立连接,得到机器上的资料轻而易举,且不留痕迹。 2、计算机信息网络安全意识有待提高 从实际的信息安全意识的电力系统计算机部门的应用需要更大的差距，对信息安全的新问题意识缺失。缺乏安全意识和一些工作人员，在生产控制系统的调试和维护阶段，用设备提供商的工作人员通过笔记本电脑进入电力生产控制系统，商业竞争或政治目的将被放入一个逻辑炸弹，蠕虫，和其他恶意代码，正常和稳定的电力生产控制系统故障运行。 3、网络病毒的传播计算机病毒又可以分为两大种:一种是病毒,另一种称之为蠕虫。病毒是一个程序,一段可执行代码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附带在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时就随同文件一起蔓延开来。除此之外,某些计算机病毒还有其它一些共同特征:一个被污染的程序能够传送病毒载体。 4、缺乏统一的行业安全体系 如何保障电力系统安全、稳定、高效的运行，电力部门还没有建立一套结合计算机信息安全系统的计算机应用能力。电力企业的日常业务管理系统是行政管理系统，典型系统有财务管理系统，人事管理系统，物资管理系统，办公自动化系统与ERP（Enterprise Resource Plan）系统，所以，一旦出现信息安全问题，整个系统操作不方便，不能有效、快速的解决问题。 5、物理安全风险 物理安全主要是指与各种服务器，路由器，交换机，信息安全电源的应用，工作站等硬件设备和通信链路的安全，其中包括环境安全，设备安全保障。风险的来源：洪水、火灾、闪电和其他自然灾害。在电力企业信息系统，设备主要包括各种服务器、路由器、交换机系统，信息系统和物理，安全的硬件设施，缺乏必要的保护措施，容易造成信息的丢失，导致用户信息是不安全的。该服务器包括操作系统，数据库系统与其它应用系统。这些系统是更多或更少的各种各样的“后门”和漏洞的存在，这是一个重大的安全风险。一旦攻击，将会带来不可估量的损失。 6、各种软件本身的漏洞涌现软件本身的特点决定了它一定是个不完善的产品,会不断的涌现出不同严重程度的BUG。随着软件的使用,使得软件所接触的条件日趋复杂,从而暴露出没有发现的自身缺陷。 三、电力系统安全信息系统的防护措施 1、技术措施1.1配置好防火墙：防火墙是最近几年发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制逾出两个方向通信的门槛。在网络边界上通过建立起相应的网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入;针对电力系统的实际情况,我个人认为“防火墙十杀毒软件”的配置手段是比较合适的,但定期的升级工作是必须的,否则也只能是一种摆设。为了预防意外的破坏造成信息丢失和网络瘫痪,有必要事先做好网络信息和系统的备份。当然,定期检验备份的有效性也非常重要。定期的恢复演习是对备份数据有效性的有力鉴定,同时也