电力系统信息化安全技术解决方案分析探究.docVIP

电力系统信息化安全技术解决方案分析探究 　　【摘 要】 本文阐述了目前电力系统信息化的安全风险，其次对电力系统信息化的安全需求进行了详细分析，最后对电力系统信息化安全提出了解决方案。 　　【关键词】 电力系统 信息安全 入侵检测 　　随着社会生产力的快速发展，新型电气设备层出不穷，人们对电的需求量和依赖性日益增长。电网规模逐年猛增，要给居民提供安全、可靠、持续稳定的电力供应，传统的信息监控方式已经不能适应时代发展的要求。现代信息化技术在电网系统中的应用，给电力系统的高效、快捷管理提供了良好的技术基础，同时也给电网信息的一致性、完整性和安全性提供了一定的保障。早期的电力系统仅局限于局域网，在安全技术方面存在的问题不是很大，但是目前电力系统信息化由局域网变成了广域网，因此在进行维护的过程中，必须要防止互联网上各种不安全因素给电力系统造成的破坏。笔者结合理论知识和实践经验对电力系统信息化的安全问题进行深入探讨。 　　1 电力系统信息化安全风险分析 　　根据电力系统的特征和网络现状，目前电力系统信息化方面主要存在以下几方面的风险：（1）物理安全风险：主要指多种不可预测的环境意外情况对电力系统造成的危害，例如：火灾、电源故障、设备被盗等。（2）网络边界安全风险：主要是指多种未经授权的恶意访问、病毒攻击等对电力系统造成的危害。（3）系统的安全风险：主要是指网络操作系统自身存在的安全漏洞、补丁更新不及时对电力系统信息化造成的破坏。（4）应用安全风险：主要是指电力信息化系统在应用过程中的资源共享、电子邮件系统等安全性被破坏对电力系统信息化造成的风险。（5）管理的安全风险：主要是指在使用互联网过程中由于管理制度的不完善及维护人员的不专业性对电力系统信息化造成的风险。 　　2 电力系统信息化的安全需求分析 　　通过上述电力系统信息化安全风险分析可知，此系统对于安全需求分析可以分为以下几种：（1）电力系统中的重要信息极易通过辐射或者干扰等方式泄露出去，因此需对系统机房进行必要的辐射干扰机、构建屏蔽等。在物理安全方面可??进行双机备份、防雷及接地等安全保护。（2）为了保证电力系统和外网连接的安全性，可以在内网和外网之间配置IP加密，建立隔离网络；在不同区域、不同网络之间进行数据传输时要配置相应的防火墙系统；为了进一步提高网络之间数据传输的安全性，还要在系统内配置入侵检测系统，以避免受到恶意攻击。（3）对电力系统配置两个安全系统：第一，安全评估系统。该系统的主要功能是定期对运行中的信息网络进行不安全因素扫描，及时发现系统中存在的漏洞并进行修复，增强系统的受攻击能力；第二，安全审计系统。该系统的主要功能是防御工作人员出现违规、违纪操作及滥用网络资源等对系统带来安全隐患。（4）电力系统需要配置防病毒系统，以保护系统数据、服务器等不受到病毒的破坏；提高电力系统运行平台的安全水平，对运行系统进行技术的升级、更新、打补丁等，提高系统安全性；提高系统应用程序的安全性，例如：电子邮件、www系统、数据库等降低系统的安全风险。（5）建立完善的身份认证系统，提供数字签名、认证服务等，保证系统中数据的完整性及限制性访问；建立数据恢复系统，防止意外出现；建立完善的管理制度和应急机制，防止人为风险及提高应急事件的快速响应。 　　3 电力系统信息化安全技术解决方案 　　3.1 解决方案之防火墙 　　防火墙是将局域网和广域网进行隔离的防御系统。在电力系统中使用防火墙可以对内网进行划分，对于内部系统中要网段进行隔离，通过限制性访问来降低外网造成的不良影响。但是防火墙也存在以下几个不足之处：第一，对于通向系统站点的后门无法阻止；第二，无法对内部系统进行保护；第三，无法防御数据驱动型的攻击。同时，防火墙本身没有较强的防攻击能力，极易成为被攻击的对象。 　　3.2 解决方案之入侵检测系统 　　为了弥补防火墙的不足之处，在电力系统信息化中应用入侵检测系统（IDS）是常用的措施。IDS的主要功能是对于入侵的病毒进行实时监测及防护，该系统能够主动探测到网络中的入侵和攻击行为，例如：能够记录数据异常现象、能够对危险方式进行实时报警、能够阻断攻击通讯等。但是IDS系统也存在着自身无法客服的缺陷，难以解决误报及漏报的问题，此问题的解决必须依靠安全评估系统来配合确认。 　　3.3 解决方案之漏洞扫描技术 　　随着攻击性手段的复杂化，对电力系统抵抗破坏的能力进行分析能够提高系统的安全性。安全扫描分析系统能够检测出系统存在的安全漏洞，评估系统的安全性能，是保证系统安全性的重要技术。工作原理是采用模拟攻击的方式对工作站、服务器、书库据等进行逐项检测检查，同时提供安全分析检测结果，为系统的修复提供技术依据。 　　防火墙、入侵检测系统及漏洞扫描技术三者配合起来能够较好的为电力系统