關(guān) 閉

新聞中心

EEPW首頁 > 工控自動化 > 設(shè)計應用 > 針對電力信息安全風險的研究

針對電力信息安全風險的研究

作者: 時間:2012-04-16 來源:網(wǎng)絡(luò) 收藏

一、險分析

本文引用地址:http://m.butianyuan.cn/article/201671.htm

不僅和信息化應用情況有密切關(guān)系,和采用的信息技術(shù)也密切相關(guān)。目前生產(chǎn)、經(jīng)營管理等活動已經(jīng)離不開信息系統(tǒng),但高技術(shù)在帶來便利與效率的同時,也帶來了新的安全風險和問題。圖一所列的就是信息安全所面臨的主要威脅:

電力信息
圖一 信息安全威脅歸類

1.計算機病毒的威脅

計算機病毒是目前信息安全中最嚴重的威脅,它發(fā)生的頻度大,影響的面廣,并且能對信息網(wǎng)絡(luò)造成極大的破壞。在當前的網(wǎng)絡(luò)條件下,計算機病毒的傳播迅速,若一臺計算機感染病毒,在一兩天甚至幾小時內(nèi)可以感染到系統(tǒng)內(nèi)所有的計算機,使網(wǎng)絡(luò)通信阻塞,系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞,最后導致系統(tǒng)根本無法提供服務。

2.各個信息系統(tǒng)之間的互聯(lián)以及外聯(lián)的安全隱患

電力信息系統(tǒng)有發(fā)電信息網(wǎng)、供電信息網(wǎng)、電網(wǎng)調(diào)度自動化系統(tǒng)、管理信息系統(tǒng)(MIS)、辦公自動化系統(tǒng)、財務管理信息系統(tǒng)、客戶服務支持系統(tǒng)、遠程教育培訓系統(tǒng)、ERP系統(tǒng)等應用信息系統(tǒng)。他們之間的互聯(lián)是必不可少的。

3.來自身份鑒別的安全隱患

當前電力系統(tǒng)擁有的眾多信息系統(tǒng)一般為特定范圍的用戶使用,所包含的信息和數(shù)據(jù)也只對一定范圍的用戶開放,沒有得到授權(quán)的用戶不能訪問。各個信息系統(tǒng)中都設(shè)計了用戶管理模塊,該模塊具有建立用戶、設(shè)置權(quán)限、管理和控制用戶對本信息系統(tǒng)資源的訪問的功能。這些措施在一定程度上能夠加強系統(tǒng)的安全性,但在實際應用中仍然存在撥號號碼、用戶名和密碼等資料有可能外泄;靜態(tài)用戶名和密碼容易被黑客試探猜出的隱患。

4.企業(yè)內(nèi)系統(tǒng)漏洞和使用非法工具的安全隱患

目前電力信息系統(tǒng)擁有大量用戶,其中個別用戶出于好奇的心理或者蓄意破壞的動機,利用系統(tǒng)漏洞和非法工具,對網(wǎng)絡(luò)上連接的計算機系統(tǒng)和設(shè)備進行入侵、攻擊等行為,影響網(wǎng)絡(luò)上信息的傳輸,破壞軟件系統(tǒng)和數(shù)據(jù)等。因此如何杜絕系統(tǒng)漏洞和防止使用非法工具,保護網(wǎng)上的信息系統(tǒng)和信息資源的安全,保證對網(wǎng)絡(luò)和信息資源的合法使用,是電力面臨的另一個非常突出的安全性問題。

二、信息安全事件發(fā)生原因分析

針對電力系統(tǒng)以往發(fā)生的信息安全事件,分析發(fā)生原因,主要有以下幾方面因素:

1.信息安全防護意識不強,思想麻痹,沒有重視內(nèi)外黑客入侵將造成的嚴重后果而舍不得或不知道要投入必要的人力、物力、財力來加強信息的安全防護。

2.信息技術(shù)人員總體業(yè)務水平較低,缺少必要的技術(shù)培訓,跟不上信息技術(shù)快速發(fā)展的要求。

3.缺乏先進可靠的信息安全技術(shù)、工具和產(chǎn)品。

4.對重要系統(tǒng)缺少應急預案,并缺乏防事故演練;大多數(shù)縣局缺乏可靠的系統(tǒng)備份、恢復技術(shù)和工具。

5.重信息化建設(shè),輕信息化管理。

三、加強電力信息安全的對策

1.針對計算機防病毒的安全對策

計算機防病毒系統(tǒng)是發(fā)展時間最長的信息安全技術(shù),技術(shù)成熟且應用效果非常明顯。電力目前已統(tǒng)一安裝了企業(yè)版Norton防病毒系統(tǒng),架設(shè)了微軟SUS打補丁服務系統(tǒng),能夠提供系統(tǒng)集中管理、服務器自動升級、客戶端自動更新等功能。

2.對各個信息系統(tǒng)之間的互聯(lián)以及外聯(lián)網(wǎng)絡(luò)安全對策

目前電力信息網(wǎng)絡(luò)在與外單位、系統(tǒng)單位間、重要服務器等關(guān)鍵關(guān)口處設(shè)置了防火墻,下一步將考慮逐步實施漏洞掃描、入侵檢測、網(wǎng)站保護等安全措施。

3.開展全員信息安全教育和培訓活動

開展安全教育和培訓應該注意安全教育知識的層次性。主管信息安全工作的負責人和各級信息安全員,重點要了解和掌握信息安全的整體策略及目標、安全管理部門的建立和管理制度的制定等;負責信息安全運行管理及維護的技術(shù)人員,重點要充分理解信息安全管理策略,掌握安全管理的基本方法,精通信息系統(tǒng)的安全維護技術(shù)等;廣大信息系統(tǒng)用戶重點要學習各種安全操作流程和行為規(guī)范,了解和掌握與其相關(guān)的信息安全策略,包括自身應該承擔的安全職責等。

參考文獻:

[1] 潘明惠,偏瑞琪,李志民,陳學允. 電力系統(tǒng)信息安全應用研究[J]中國電力, 2001,(S1) .

[2] 李文武,王先培,孟波,賀鵬. 電力行業(yè)信息安全體系結(jié)構(gòu)初探[J]中國電力, 2002,(05) .

[3] 黃成哲. 險評估工具綜述[J]黑龍江工程學院學報, 2006,(01) .



關(guān)鍵詞: 電力 信息安全風

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉