电力信息系统信息安全技术的研究 刘蓉.docVIP

精品论文 参考文献 电力信息系统信息安全技术的研究 刘蓉 （贵州电网公司铜仁市郊供电局 贵州铜仁 554300） 摘要：随着国家电网规模的不断发展，在电网运行管理过程中全面推广信息自动化成为当前的首要目标。通过在电网中构建自动化的运行、控制、管理系统，能够在提高电网运行质量、效率、安全性的同时，降低人力、物力成本。为了更好地保证电力系统自动化的信息安全，提高电力系统的运行安全稳定性，就必须对影响信息安全的问题及相应的保障措施进行深入的探讨。文章就简要对电力系统信息安全技术的相关问题展开论述。 关键词：电力系统；信息安全；技术对策 一、电力信息系统信息安全问题分析 1、信息化机构、制度建设尚需进一步健全。对于信息部门不够重视。在电力公司应该设置专门的信息部门，有属于自己的岗位和相应的规范。当今，在电力企业的分公司或子公司里，信息部门只能屈居与生产技术部或办公室下，或者只是一个班组而己，有的连一个班组都没有，甚至只有一个或两个人员负责信息方面的工作。我们现在做的应该是加强对信息部门的重视，需要各个部门和专业机构的配合，否则这种情况没有办法适应信息化对于机构和人才的要求。 2、安全意识淡薄。随着网络信息化的普遍，越来越多的人通过网络进行工作和学习，但是他们完全忽略了网络信息的安全性问题，安全意识薄弱，网络效应是电力系统企业中最注重的，但是对于安全防范的要求，在管理和安全领域做的是很不到位的。网络中信息安全完全处于被动状态。不管是专业人员还是普通用户，都会存在侥幸心里，全民意识薄弱，不能积极应对和主动防范。所以说提高恢复能力和抗击能力是相对困难的。 3、硬件存在安全隐患。在整个通信系统中，其自身硬件存在安全隐患也是造成安全问题的一个重要因素。其中通信系统站作为电力自动化控制的枢纽，相关数据都在这里进行汇集、处理，其突出的重要性也就要求其在运行过程中不得经常发生故障或受到恶意攻击，否则将会影响整个系统的正常运行，甚至造成系统瘫痪。据调查，目前在我国大多数系统站都存在着安全隐患，迫切需要引起各方面的高度重视。在信息传输过程中，目前主要是通过互联网或无线网来实现，当利用无线网时会需要使用大量的无线通信控制终端，但是由于在实际的设计建设过程中，没有一个统一的标准要求，导致在一个系统中存在多个终端类型，且信号未经严格的加密，过于开放，对于通信系统是一个重大的安全隐患。 二、电力系统信息安全风险的表现 1、网络结构不合理。 根据国家有关规定，网络分为内网和外网两种，用物理隔离的方法分隔两网，不管是内网还是外网都存在很多不合理的地方。比如，选择的核心交换机不合理等。现在大多采用一台两层的交换机，这样能够保证用户的网络地位平等，但是对于安全问题来说，只能用过系统区解决这个问题。 2、企业的内部风险。电力企业网络中最主要的安全风险就是来源于企业内部的风险。电力系统的信息网络，在网络技术的带动下，己经从过去的局域网发展成为了广域网。广东电网有限责任公司对各种信息应用进行推广，其中办公自动化、财务管理系统，营配信息集成系统等方面都采用信息网络系统运行，使企业内部的重要信息与数据都通过广域网来进行传输。网络传输在给人们带来便利的同时，也带来了各种问题。 3、病毒侵入的风险。自计算机产生之后，计算机病毒也随之诞生，给计算机带来极大的威胁，成为计算机系统的头号敌人。计算机病毒具有影响面广发生频率高的特点，给电力企业信息安全带来极大的损失，其造成的危害也是巨大的。计算机感染病毒之后会给网络通信造成阻塞，会破坏计算机的数据系统和文件系统，而且这种破坏是无法修复的，这些重要数据被破坏对企业来说无异于是一场大灾难。 4、系统的安全风险。数据库系统风险、操作系统风险以及各种应用系统风险是系统的主要安全风险。任何一个操作系统都存在着这样或那样的漏洞，这些漏洞的产生，会导致管理员的权限被不法人员入侵，从而对系统进行攻击。 三、强化电力信息系统信息安全技术的对策 1、健全安全防范机制。在电力自动化通信系统中，由于涉及到的单位部门众多，如果没有一个健全的安全防范机制，将会导致管辖范围内信息安全的管理混乱、信息安全问题频发。在安全防范机制的建立过程中要以严谨的逻辑性为原则，且要结合电力企业的自身实际情况对重点防范区域和普通防范区域进行细致的划分，在实际的应用过程中，根据划分的区域设置不同的访问权限，实现对重要安全数据、资料信息的重点保护。 2、加强对网络安全的重视。安全性对于电力系统计算机网络来说是至关重要的。因此，电力企业首先要做的是加强全