对电力系统信息安全应用的研究.docVIP

对电力系统信息安全应用的研究 ［论文关键词】电力信息安全策略 ［论文摘要］通过对电力系统计算机网络存在的网络安 全问厦的分析，提出相应的安全对策，并介绍应用于电力 系统计算机网络的网络安全技术。 在全球信息化的推动下，计算机信息网络作用不断扩 大的同时，信息网络的安全也变得日益重要，一旦遭受破 坏，其影响或损失也十分巨大，电力系统信息安全是电力 系统安全运行和对社会可靠供电的保障，是一项涉及电网 调度自动化、继电保护及安全装置、厂站自动化、配电网 自动化、电力负荷控制、电力营销、信息网络系统等有关 生产、经营和管理方面的多领域、复杂的大型系统工程。 应结合电力工业特点，深入分析电力系统信息安全存在的 问题，探讨建立电力系统信息安全体系，保证电网安全稳 定运行，提高电力企业社会效益和经济效益，更好地为国 民经济高速发展和满足人民生活需要服务。 研究电力系统信息安全问题、制定电力系统信息遭受 内部外部攻击时的防范与系统恢复措施等信息安全战略是 当前信息化工作的重要内容。 一、电力系统的信息安全体系 信息安全指的是为数据处理系统建立和采用的技术和 管理的安全保护，保护计算机硬件、软件和数据不因偶然 和恶意的原因遭到破坏、更改和泄露。包括保密性、完雅 性、可用性、真实性、可靠性、责任性等几个方面。 信息安全涉及的因素有，物理安全、信息安全、网络 安全、文化安全。 作为全方位的、整体的信息安全体系是分层次的，不 同层次反映了不同的安全问题。 信息安全应该实行分层保护措施，有以下五个方面， ①物理层面安全，环境安全、设备安全、介质安全， ②网络层面安全，网络运行安全，网络传输安全，网络边 界安全，③系统层面安全，操作系统安全，数据库管理系 统安全，④应用层面安全，办公系统安全，业务系统安全， 服务系统安全，⑤管理层面安全，安全管理制度，部门与 人员的组织规则。 二、电力系统的信息安全策略 电力系统的信息安全具有访问方式多样，用户群庞大、 网络行为突发性较高等特点。信息安全问题需从网络规划 设计阶段就仔细考虑，并在实际运行中严格管理。为了保 障信息安全，采取的策略如下： （一）设备安全策略 这是在企业网规划设计阶段就应充分考虑安全问题。 将一些重要的设备，如各种服务器、主干交换机、路由器 等尽量实行集中管理。各种通信线路尽量实行深埋、穿线 或架空，并有明显标记，防止意外损坏。对于终端设备， 如工作站、小型交挟机、集线器和其它转接设备要落实到 人，进行严格管理。 （一）安全技术策略 为了达到保障信息安全的目的，要采取各种安全技术 其不可缺少的技术层措施如下： 防火墙技术。防火墙是用于将信任网络与非信任网 络隔离的一种技术，它通过单一集中的安全检查点，强制 实糟相应的安全策略进行检查，防止对重要信息资源进行 非法存取和访问。电力系统的生产、计量、营销、调度管 理等系统之间，信息的共享、整合与调用，都需要在不同 网段之间对这些访问行为进行过滤和控制，阻断攻击破坏 行为，分权限合理享用信息资源。 病毒防护技术。为免受病毒造成的损失，要采用的 多层防病毒体系。即在每台Pc机上安装防病毒软件客户端 在服务器上安装基于服务器的防病毒软件，在网关上安装 基于网关的防病毒软件。必须在信息系统的各个环节采用 全网全面的防病毒策略，在计算机病毒预防、检测和病毒 库的升级分发等环节统一管理，建立较完善的管理制度， 才能有效的防止和控制病毒的侵害。 虚拟局域网技术（VLAN技术）。VLAN技术允许网络 管理者将一个物理的LAN逻辑地划分成不同的广播域，每 一个VLAN都包含1组有着相同需求的计算机工作站，与物 理上形成的LAN有相同的属性。但由于它是逻辑而不是物 理划分，所以同一个LAN内的各工作站无须放置在同一物 理空间里，既这些工作站不一定属于同一个物理LAN网段。 一个VL AN内部的广播和单播流量都不会转发到其他VLAN 中，有助于控制流量、控制广播风暴、减少设备投资、简 化网络管理、提高网络的安全性。4.数据与系统备份技术 电力企业的数据库必须定期进行备份，按其重要程度确定 数据备份等级。配置数据备份策略，建立企业数据备份中 心，采用先进灾难恢复技术，对关键业务的数据与应用系 统进行备份，制定详尽的应用数据备份和数据库故障恢复 预案，并进行定期预演。确保在数据损坏或系统崩溃的情 况下能快速恢复数据与系统，从而保证信息系统的可用性 和可靠性。 5.安全审计技术。随着系统规模的扩展与安全设施的 完善，应该引入集中智能的安全审计系统，通过技术手段 实现自动对网络设备日志、操作系统运行日志、数据库访 问曰志、业务应用系统运行日志、安全设施运行日志等进 行统一安全审计，及时自动分析系统安全事件，实现系统 安全运行管理。 6.建立信息安全身份认证体系。CA是Certi