构建电力系统信息安全保障体系若干思考.docVIP

构建电力系统信息安全保障体系若干思考 　　摘 要：电力系统信息安全是一项技术复杂度高、管理程度较深综合型系统工程，深入探究电力系统的信息安全，构建电力系统信息安全保障体系尤为重要。本文通过综合思考我国电力系统信息安全现存的安全隐患，有针对性的制定了电力系统信息安全保障对策，从而促进了电力系统信息安全保障体系构建的进程。 　　关键词：电力系统；信息安全；安全策略 　　中图分类号：TM39 文献标识码：A 　　 　　随着飞速发展的电力信息化，电力系统越来越依赖于计算机网络与电子信息系统，电力信息安全系统一旦产生差错，将直接危害电网以及其衍射破坏国民经济，其杀伤力势必无法估量。电力系统信息安全是一项技术复杂度高、管理程度较深综合型系统工程，波及到电力生产、传输、分配与使用等各个环节的同时，需最大限度地确保电力信息的密保性、整体性、可用性、可控性。此外，电力系统信息安全的深入研究，构建电力系统信息安全保障体系显得尤为重要。 　　一、电力系统现存的信息安全隐患 　　近几年，快速发展的国内电力信息化，电力通信逐步转变为以光纤和数字微波为主导的的传输方式，并存着卫星、电力线载波、电缆、无线等多种通信方式的全国电力系统通信，为进一步发展国内电气信息化夯实了基础。综合来讲，相对较高的国内电力系统信息安全程度，保障着电力系统信息运行的安全性、稳定性。 　　虽然我国电力系统信息安全已取得了可喜的成效，但仍有进一步完善之处： 　　1．未统一规范管理的电力系统信息安全。确保正常运作电力系统，信息安全极为重要，但就目前来说，统一化、权威性的电力系统信息安全管理规范仍未真正落实到位。 　　2．符合电力行业指标的信息安全保障体系未合理构建。如在电力行业内部缺失计算机信息网络安全意识、未实施完善的数据备份措施、脆弱的身份认证、计算机网络化以及局域网广域化，加大了外在危险的攻击力等问题，屡见不鲜。随着逐步推进的电气信息化进程，计算机网络越来越多的应用于电力系统的生产管理领域，但具有一定运行特点的电力系统，构建与电力工业特点相一致的计算机信息安全保障体系极为关键。 　　3.涌现出软件内部的安全漏洞。软件的独特定已决定了自身一定不是健全的产品，不同影响的安全漏洞会不断涌现。加之应用广泛的软件，增加了软件接触的条件复杂性，从而一定程度上隐藏了自身潜在的缺陷。 　　4.假借网页进行恶意攻击。一般情况下，每个电力企业均有自己电力系统网站，在互联网连入后，各种网页均在每位电脑用户搜寻所需的有用信息不断点击下打开。这也是不可回避的情况，然而，并不是打开的所有网页是安全的。部分网站的开发者或拥有者，为获取某种利益，就会巧妙地修改自己的网页，以便其具有一定的特殊功能。如：点击打开某网站链接时，不经意间会发觉自己的浏览器已被自动更换，名称已换成恶意网站的标题。此情况下，运用正常手段根本无法修正。更有甚者，部分网页自身具有携带木马的功能，只要不小心打开或浏览后，就有可能将木马种在你的机器内，之后就会无意间破坏或泄露你个人的信息等。 　　5.针对当前服务虚拟化快速发展变革期的来临，给电力企业信息系统带来了一定的安全问题。比如攻击内部虚拟机、争夺有限的资源以及增加管理难度等方面。对此，基于信息安全保障体系预设的前提下，可以制定虚拟化感知的安全应对方案，规避争夺资源，进而最大限度的提高服务器处于高峰和非高峰期内的工作效率。 　　二、构建电力系统信息安全保障体系的几点思考 　　1.进一步完善信息安全管理机制 　　整体规划统筹，关注重点，建设信息安全管理制度与规范标准进程需进一步加快，切实制定相关的信息安全制度条例，有效编制电力系统的实施办法，明确信息安全项目的侧重点，规划统筹电力系统信息安全任务。合理构建电力系统信息安全保障体系，为本单位防护信息安全设施完善与更新工作做好全方位指导，及时调查应对产生信息事故之后的规范性工作，从而进一步提高信息安全事件的管理与监督力度。与此同时，针对规范建设灾难恢复系统，需紧抓研究与编制，实施有效的恢复灾难措施，适当规划统筹单位内部恢复灾难的系统建设工作。 　　除此之外，标准化、规范化是确保电力系统信息安全的基础性工作。电力企业需着手于电力系统的实际特点，格外重视电力系统信息安全的规范化、统一性管理，适当的制定并完善一套标准化、统一性的安全管理规范机制，从而最大限度的弥补电力企业内部信息安全管理存在的不足之处，增强企业的风险承受力。在构建电力系统信息安全保障体系的过程中，电力系统主要管理部门必须严格按照确保电力系统正常运行的指标需求，参照现今的国际安全标准、国家安全标准以及相关的安全法规政策，有效地构建电力系统信息安全的各项管理规范和相关技术标准，进一步规范基础性设施构建、系统与网络平台搭建、应用软件开发、运行管理等各个重要