电力信息系统信息安全技术探讨.docVIP

精品论文 参考文献 电力信息系统信息安全技术探讨 （重庆市电力公司永川供电公司 重庆永川 402160） 　　摘要：电力系统信息安全面向具体行业，实现安全目标应以密码学、访问控制、网络安全等信息安全的理论和方法为基础，采取技术和管理两方面手段，因此本文将从这两方面总结并评述国内外研究进展。由于电力系统信息安全以应用为导向，因此技术方面将针对不同类型的电力信息系统以及互联电力信息系统分别叙述，管理方面则重点论述电力系统信息安全的标准、规程等研究进展。 　　关键词：电力信息系统；信息；安全技术 　　 　　 　　目前在电力系统中越来越广泛地应用到了电子信息和计算机网络，电力系统也具有越来越高的电力自动化程度。确保电力系统工快捷、通畅、稳定以及正常运行的关键就是其中的各项运行参数，所以必须要采取有效的措施确保这些信息的安全性。防止这些信息丢失或者被篡改。在这一背景下，电力系统的信息安全防护工作受到了人们的普遍重视，尤其是在智能电网迅猛发展的今天，信息安全显得尤为重要。 　　1电力信息安全的现状 　　电力系统是一个复杂庞大的网络系统，电力信息系统的安全不仅关乎电力系统的正常运行，而且是社会稳定的重要基础，因此我国的电力部门也对电力信息安全的建设给予了高度的重视，并将其纳入到国家信息安全示范工程体系中。在电力信息化建设步伐加快以及政府部门的推动作用下，我国的电网信息管理与电力整体规划设计也取得了显著的进步。但是部分电力企业仍然停留在“重硬轻软”的层面上，只重视电力设备的更新换代，却忽略软件系统的升级维护。信息网络是电力企业的无形资产，其价值是不可估量的，但是就我国目前阶段的形势来看，对电力信息系统的研究还处在起步阶段，建立一套完整的信息安全技术将是一项长远而艰巨的任务。 　　2电力信息安全风险分析 　　2.1计算机病毒的威胁 　　计算机病毒是目前信息安全中最严重的威胁，它发生的频度大，影响的面广，并且能对信息网络造成极大的破坏。在当前的网络条件下，计算机病毒的传播迅速，若一台计算机感染病毒，在一两天甚至几小时内可以感染到系统内所有的计算机，使网络通信阻塞，系统数据和文件系统破坏，最后导致系统根本无法提供服务。 　　2.2各个信息系统之间的互联以及外联的安全隐患 　　电力信息系统有发电信息网、供电信息网、电网调度自动化系统、管理信息系统(MIS)、办公自动化系统、财务管理信息系统、客户服务支持系统、远程教育培训系统、ERP系统等应用信息系统。他们之间的互联是必不可少的。 　　2.3来自身份鉴别的安全隐患 　　当前电力系统拥有的众多信息系统一般为特定范围的用户使用，所包含的信息和数据也只对一定范围的用户开放，没有得到授权的用户不能访问。各个信息系统中都设计了用户管理模块，该模块具有建立用户、设置权限、管理和控制用户对本信息系统资源的访问的功能。这些措施在一定程度上能够加强系统的安全性，但在实际应用中仍然存在拨号号码、用户名和密码等资料有可能外泄;静态用户名和密码容易被黑客试探猜出的隐患。 　　2.4企业内系统漏洞和使用非法工具的安全隐患 　　目前电力信息系统拥有大量用户，其中个别用户出于好奇的心理或者蓄意破坏的动机，利用系统漏洞和非法工具，对网络上连接的计算机系统和设备进行入侵、攻击等行为，影响网络上信息的传输，破坏软件系统和数据等。 因此如何杜绝系统漏洞和防止使用非法工具，保护网上的信息系统和信息资源的安全，保证对网络和信息资源的合法使用，是电力面临的另一个非常突出的安全性问题。 　　3电力系统信息安全存在的安全隐患及保护措施 　　3.1现状及局限性 　　对于信息安全的管理不够规范，相对散乱。电力系统急切需要一套比较统一、规范的、标准的管理系统，可以有效地指导整个电力系统信息网络系统能够安全、稳定、高效地运行；电力职工的网络安全意识比较薄弱。如今信息技术的发展十分迅速，信息安全策略与相关技术页获得突破性的发展，但是相对而言，对于新产生的一些信息安全问题依然比较陌生，不能充分；必须制定一套符合电力企业特点的信息安全体系。将电力信息网络的实际应用分成四大类：一为管理信息类型，二是生产控制类型，三是话音视频类型，四是经营类型。生产控制类型的应用需要与其他三种应用进行物理隔离，以此方式来保证生产控制类在应用过程中的安全性。此外，外网和内网之间也需要进行物理隔离。所谓的物理隔离技术就是通过对物理学方法的利用间接或者直接的分离系统的外部网络和内部网络。在具体应用物理隔离技术的时候电力管理人员要针对电力系统进行合理划分．使其形成不同的安全区域，要以企业的具体情况为根据以确定具体的划分层次的数量，同时再运用实时监控技术就能够使系统的信息安全得到有效地保障。 　　3.2密码保护措施 　　当网络交易进行之后需要采取有效地措施来避免网络交易过程中其资料被