電力企業信息安全問題研究

電力企業信息安全問題研究

　　防火墻是網絡安全的屏障，網絡防火墻技術是一種用來加強網絡之間訪問控制，以下是小編搜集整理的一篇探究電力企業信息安全的論文范文，供大家閱讀參考。

　　【摘 要】近年來，國家電網公司提出了"堅強智能電網"的發展戰略，對公司信息化水平有了更高的要求。建立健全信息安全保障體系是加快推進信息化工作的前提。本文通過對電力企業信息安全風險的分析，就電力企業信息安全防護技術措施進行了闡述。

　　【關鍵詞】電力企業;信息安全;研究

　　1.前言

　　隨著電力信息化建沒和應用高潮的到來，信息技術在電力企業的生產運行中發揮著重要作用，特別是隨著廠網分開、電力市場構建，電力企業已建立起龐大復雜的調度數據網和綜合信息網，計算機網絡信息系統成為電力企業日益重要的技術支持系統。信息安全問題已日益突出，信息安全所面臨的危險同時滲透到電力企業生產、經營的各個方面。信息安全的內涵也隨著計算機技術的發展而不斷變化，進入二十一世紀以來，信息安全的重點放在了保護信息，確保信息在存儲、處理、傳輸過程中及信息系統不被破壞，確保對合法用戶的服務和限制非授權用戶的服務，以及必要的防御攻擊的措施。電力企業調度數據網和綜合信息網在物理上實現隔離，在一定程度上保證了調度數據網的安全運行，避免受到來自綜合信息網的可能的攻擊;然而，財務、營銷、客戶管理等系統的網絡信息安全還相當薄弱。網絡信息安全已成為影響電力安全生產的重大問題。

　　2.電力企業信息安全風險分析

　　2.1網絡安全問題日益突出：企業網絡的聯通為信息傳遞提供了方便的途徑。電力企業有許多應用系統如：辦公自動化系統、用電營銷系統、遠程教育培訓系統等，通過廣域網傳遞數據。電力企業開通了互聯網專線寬帶上網，企業內部職工可以通過互聯網方便地收集獲取信息，發送電子郵件等。網絡聯通也帶來了網絡安全問題。企業內部廣域網上的用戶數量多且難于進行管理，互聯網更是連接到國際上的各個地方，什么樣的用戶都有。內部網，互聯網上的一些用戶出于好奇的心理，或者蓄意破壞的動機，對電力企業網絡上的連接的計算機系統和設備進行入侵，攻擊等，影響網絡上信息的傳輸，破壞軟件系統和數據，盜取電力企業商業秘密和機密信息，非法使用網絡資源等。給電力企業造成巨大的損失。如何加強網絡的安全防護，保護電力企業內部網上的信息系統和信息資源的安全，保證對信息網絡的合法使用，是目前一個熱門的安全課題，也是電力企業面臨的一個非常突出的安全問題。

　　2.2缺乏信息安全管理規范。電力企業信息化的發展雖然很快，但是起步較晚，各項管理規范和規章制度還不夠健全，已有的規章制度也多是寫在紙上，沒有嚴格落實執行。對信息的管理，信息部門的設置，信息技術人員的配備，各電力企業參差不齊，沒有一個統一的、完善的管理規范。

　　2.3身份認證及脆弱的密碼。電力企業的應用系統基本上基于內部的應用需求而設計開發的，這些應用系統的用戶身份認證，基本上是采用基于口令的鑒別模式，而用戶密碼的設置往往是非常簡單的，比如用abc、1 2 3、姓名簡拼、生日、系統初始密碼、空密碼等等，而且從來不去更改，隨意告訴同事，甚至系統管理員的口令也是如此。有些應用系統的口令還是以明文形式記錄在數據庫或文件中。應用系統的這種設計以及在這樣的用戶環境中是沒有安全可言的。

　　2.4信息系統的訪問控制急需加強。企業中的信息系統一般為特定范圍的用戶使用，信息系統中包含的信息和數據，也只對一定范圍的用戶開放，沒有得到授權的用戶不能訪問。為此各個信息系統中都設計了用戶管理功能，在系統中建立甩戶，設置權限，管理和控制用戶對信息系統的訪問。這些措施在一定程度上能夠加強系統的安全性。但在實際應用中仍然存在一些問題。一是部分應用系統的用戶權限管理功能過于簡單，不能靈活實現更細的權限控制。二是各應用系統沒有一個統一的用戶管理，使用起來非常不方便，更不用說賬號的有效管理和安全了。如何為各應用系統提供統一的用戶管理和身份認證服務，是我們開發建設應用系統時必須考慮的一個共性的安全問題。

　　2.5沒有完善的數據備份措施：缺乏重要系統備份恢復應用經驗。目前維護員對公文等重要數據基本上都能做到“每周一備”，做到每周刻錄數據備份光盤，而在實際工作中，備份數據的有效性只有也僅有通過實戰恢復演練才能檢驗。但由于數據恢復演練需要搭建系統運行環境，其操作復雜性遠遠大于數據備份過程。因此，很多維護員寧可“天天做備份、月月做拷貝”，也不愿嘗試做一次數據恢復演練。更有甚者，連一年一次數據恢復演練都無法實現。數據備份就像為汽車配備用車鑰匙一樣，鑰匙配好了，如果不去檢驗用車鑰匙是否能正常使用，那么下次緊急要用的時候非常有可能新配的車鑰匙沒法啟動車。

　　3.電力企業信息安全防護技術措施

　　3.1網絡防火墻：防火墻是網絡安全的屏障，網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段進入內部網絡，訪問內部網絡資源， 保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查， 以決定網絡之間的通信是否被允許，并監視網絡運行狀態。這也是近年來維護網絡安全最重要的手段。防火墻系統的安全防御能力很強，能抵抗各種外部網絡的進攻和滲透。

　　3.2入侵檢測系統：入侵檢測技術是一種主動的安全防護技術，也是網絡安全研究的一個熱點。它是通過從計算機網絡或計算機系統中的若干關鍵點收集信息并對其進行分析，從中發現網絡或系統中是否有違反安全策略的行為和遭到襲擊的跡象。進行入侵檢測的軟、硬件的組合就是入侵檢測系統(Instrusion Detection System，簡稱IDS)。它通過被認為是網絡安全的第二道安全閘門，作為防火墻的合理補充，這也極大提高了信息安全基礎結構的完整性。目前入侵檢測系統主要分兩種：基于網絡的入侵檢測系統和基于主機的入侵檢測系統，相比較而言，前者更具易部署、占用資源少、隱蔽性好、檢測速度快等優點。

　　3.3網絡隱患掃描系統：網絡隱患掃描系統能夠掃描網絡范圍內的所有支持TCP/IP協議的設備，掃描的對象包括掃描多種操縱系統，掃描網絡設備包括：服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時，可以從網絡中不同的位置對網絡設備進行掃描。掃描結束后生成具體的安全評估報告，采用報表和圖形的形式對掃描結果進行分析，可以方便直觀地對用戶進行安全性能評估和檢查。 　　3.4病毒防護技術。為免受病毒造成的損失，要采用多層防病毒體系，即在每臺PC機上安裝防病毒軟件客戶端，在服務器上安裝基于服務器的防病毒軟件，在網關上安裝基于網關的防病毒軟件。必須在信息系統的各個環節采用全網全面的防病毒策略，在計算機病毒預防、檢測和病毒庫的升級分發等環節統一管理，建立較完善的管理制度，才能有效的防止和控制病毒的侵害。

　　3.5文件加密技術。加密的目的是把明文變成密文。使未被授權的人看不懂它，從而保護網絡中數據傳輸的安全性。網絡加密常用的方法有鏈路加密、端點加密和節點加密3種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全：端點加密的目的是對源端用戶到目的端用戶的數據提供保護：節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。

　　3.6數據備份：對于電力企業來說，數據是最珍貴的，這些常年累月積累的數據是電力企業龐大的、最有價值的無形資產，對這些數據的備份是必需的。而電力企業的數據往往比較分散，用的數據庫有ORACLE、SYBASE、SQLServer、LOTUS DOMINO等等。對這些分散的、結構多樣的數據進行備份管理時，最好的辦法就是用一套備份系統，將所有需要備份的數據，按照備份策略進行統籌備份。同時在異地安裝一套存儲設備進行異地備份，不具備異地備份條件的，則必須將備份介質異地存放一份，所有的備份介質必須有專人保管。

　　3.7加強日志管理與安全審計。一般的防火墻與入侵檢測系統都具備審計功能，要充分利用它們的審計功能，作好網絡的日志管理和安全審計工作。對審計數據要嚴格管理，不允許任何人修改、刪除審計記錄。

　　3.8網絡安全防護系統。信息資源訪問的安全是信息安全的一個重要內容，在信息系統建設的設計階段，就必須仔細分析，設計出合理的，靈活的用戶管理和權限控制機制，明確信息資源的訪問范圍，制定信息資源訪問策略。對于已經投入使用的信息系統，可以通過采用增加安全訪問網父的方法，來增強原有系統的用戶管理和對信息資源訪問的控制，以及實現單點登陸訪問任意系統等功能。這種方式基本上不需要改動原來的系統，實施的技術難度相對小一些。對于新建系統，則最好采用統一身份認證平臺技術，來實現不同系統通過同一個用戶管理平臺實現用戶管理和訪問控制。

　　4.結束語

　　信息安全是一個相對的概念，我們只能使系統越來越安全，而做不到絕對的安全。為了保護計算機系統里各種信息，我們必須時刻保持高度的警惕，做到對自己的系統安全情況始終有一個清醒的認識。 統籌規劃，分步實施，要建立完整的信息安全防護體系，必須分清需求的輕重緩急，根據信息化建設的發展，結合信息系統建設和應用的步伐，統一規劃，分步建設，逐步投資，使信息系統受到最大程度的保護，從而保障單位及個人信息的安全。

　　參考文獻：

　　[1]唐琳，電力信息系統的安全性初探[J]，信息安全與通信保密，2006(10).

　　[2]李勁，遵循等級化保護的電力調度數據網安全防護[J]，廣西電力，2008(04).

　　[3]汪江，談網絡安全技術與電力企業網絡安全解決方案研究[J]，價值工程，2012(30).

【電力企業信息安全問題研究】相關文章：

桌面管控技術下電力企業信息安全研究07-07

電力企業信息安全管理體系分析研究09-20

電力企業信息安全論文10-07

企業信息系統審計的研究08-09

企業信息數據安全的研究論文09-08

農村電力市場的研究08-23

企業信息安全風險管理研究論文08-15

基于Domino/Notes的企業信息集成的研究07-08

電力企業信息管理軟件的規劃09-18

電力企業信息系統用戶管理實踐06-08