电力信息网络安全防范的措施.docVIP

电力信息网络安全防范的措施 　　【摘 要】在当前人们的生活有了大幅度提升的同时，对用电要求也有了提高。从电力企业的发展来看，在新的科学技术的支持下，对其工作的效率有了空前的提高，其中电力信息网络的应用为电力系统的安全方面的运行提供了有利条件。但在不断发展过程中，电力信息网络安全问题已经愈来愈突出，如何有效的对其进行防范是现阶段电力企业工作的重要课题。本文主要就当前我国的电力信息网络安全现状进行分析，并结合实际对探索有效的防范措施，希望通过此次的研究对实际起到一定的指导作用。 　　【关键词】电力；信息网络；安全措施 　　0 引言 　　我国自改革开放以来，在电力领域的发展有着大幅度的提升，接入电力企业信息网络中的应用愈来愈多，在各个系统之间的数据交换也非常的频繁，这对电力控制系统以及数据信息网络的安全和可靠性等提出了新的挑战。由于网络的开放性以及共享性等特点，也会由于疏忽或者是恶意的攻击对电力网络安全带来很大的威胁，所以加强这一领域的防范就显得格外重要。 　　1 电力信息网络安全的理论及安全风险分析 　　1.1 电力信息网络安全的相关理论 　　随着社会的不断进步发展，我国的电力企业在新的阶段取得了瞩目的成就，国家的有关部门以及各级的电力企业对电力信息网络安全问题有着很高的重视度，故此在2002年国家经贸委制定了相关的电网和电厂计算机监控系统及调度数据网络安全防护规定。次年，将国家电力信息网络安全运行归入到电力安全生产的管理范畴，并将其纳入电力安全生产的体系。 　　在网络的安全技术措施方面，电力信息部门在国家信息安全防护框架下，在2002年开始了电力系统信息安全示范工程，针对电力信息网络安全系统的建设已经是近些年的电力企业信息网络化建设的重点内容，诸多的电力企业在网络身份认证以及防病毒、攻击方面得到了加强，各电力单位也有了不同等级以及种类的信息网络安全体系。 　　1.2 电力信息网络安全当前面临的风险分析 　　在电力信息网络安全所面临的安全风险可分为网络设备风险以及网络中信息风险两个层面。在电力信息网络安全并非是单点安全，它所指的是在整个电力企业的信息网络整体安全，这就涵盖着管理以及技术两方面。在电力信息网络安全的物理安全风险方面主要就是信息网络服务系统中的设备以及服务器和用户端计算机等这些设备，在物理安全风险方面主要有火灾以及雷电等，这些风险会使得电力信息网络突然中断或者系统发生瘫痪等。 　　在网络安全风险方面主要有电力实时系统安全风险以及网络体系结构安全风险和网络通信协议安全风险。在电力信息网络安全系统的安全风险主要就是操作系统安全风险和数据库安全风险以及病毒危害风险、黑客入侵风险。应用安全风险方面就是身份认证和授权控制安全风险，信息传输完整性风险，信息传输机密性以及不可抵赖性风险。在管理上的安全风险主要就是责权不明以及管理的混乱，安全管理制度的不完善和操作性不强，网络管理员自身方面存在的问题以及缺乏对网络可控性和可审查性。 　　2 当前我国电力信息网络安全现状及应对策略探究 　　2.1 当前我国电力信息网络安全现状分析 　　从当前我国的电力信息网络安全现状情况来看，还存在着诸多的问题有待进一步的解决，首先就是电力企业的员工在信息网络安全意识方面还有待加强，最为突出的就是用户的安全意识有待加强，系统登陆口令比较的简单，有的甚至是将账号以及密码借给他人使用，对电力信息资源的共享以及管理不理性，这些方面对信息网络安全都有着比较大的威胁。 　　另外，就是电力企业员工多网络长时间的占用，从而大量的消耗了网络资源，从而给电力信息网络安全的通信增加了负担，这对电力系统内部的网络通信效率有了很大的影响，有的由于对网页的浏览以及使用了优盘致使一些网络病毒在信息网络中大肆的传播，从而给电力信息网络安全带来了很大的威胁。 　　再者就是缺乏统一的信息安全管理的规范，由于种种因素使得电力信息网络安全的管理规范还没有得到统一完善的建立。还有就是在和电力行业特点相适应的信息网络安全体系方面的建设还没有完善，在电力系统当中的信息网络已经渗透到了诸多的领域，在管理以及经营和生产等方面的应用已经是愈来愈多，但实际的安全技术和策略等应对措施比较的缺乏。 　　还有就是信息网络硬件系统不牢固，这是比较普遍的问题，虽然互联网的硬件系统已经在安全性和稳定性方面都具备，但依然在一些方面还存在着脆弱性，硬件故障对信息的传输会造成不安全的威胁以及信息失真。 　　2.2 针对我国电力信息网络安全现状的应对策略 　　在对电力信息网络安全的相关问题采取防范措施时，要能够从实际出发，首先要对电力企业人员在信息安全网络的意识上得到加强，对员工在信息网络的安全教育和培训方面进行强化，要能够让电力企业的员工通过教育培训对电力信息网络安全的重要性有充分的