- 相關推薦
電力信息系統風險防控與信息安全技術探討論文
一、電力信息系統的風險分析與具體的防控措施
1、電力信息系統的風險分析
對電力的信息系統進行安全檢查,這是必要的工作,也為電力運行的提高更加安全的環境。在對系統的檢查中可以看出,系統具有風險而且是不定性的風險,這就顯示出,這個信息系統原本就不是最安全的,而是帶有一定的風險性。系統中的風險除了不確定性外,還有多樣性,這是因為造成風險的因素很多。系統中出現安全風險,可能是由于物理層面有問題,例入:訪問頁面或者是對系統的審核頁面有誤;也有可能是系統的邏輯層面,例如:系統中的安全信息不完整,應該保密的信息發生泄漏或者是支持運轉的數據丟失等;最后一種造成安全風險的可能就是管理方面。而系統安全管理包括了人員管理以及姿態的內部管理等。系統的安全風險還有一種的特性就是動態性,動態性是指風險的形式不是固定的,是隨時變化的,而且系統各個運行階段都存在著風險,階段性風險種類與形式都是不同的。風險不確定性加大了檢修的難度,但是盡管風險有不確定性,可以在檢修中,可以從各類的風險事件中找到風險的規律。
2、電力信息系統的防控措施
經過上文我們知道了系統中風險的類型和可能引發風險的因素,因此,在防范風險的時候,就可以將上述的幾點作為防范的重點。系統中的物力層面出現風險,就要保證系統物力安全。物理安全是針對整體的系統而言,主要是針對系統的所有軟件以及硬件還有一些基本的物理設施。為了信息系統打造一個安全的網絡環境,主要是控制網絡結構,設置安全訪問裝置,安裝安全殺毒軟件,隨時的對系統進行安全測試。在保證網絡結構安全的時候,就要對系統中的業務網、辦公網等內外的網絡合理的設置,要將系統的網絡由整體運行變為獨立,以免一個網絡出現問題而影響其他網絡,尤其是支持電力運行的系統,一定要公共網絡分離,還要安裝防火墻。公共網絡很容易感染病毒而癱瘓,因此兩者的隔離,可以保證系統網絡安全。管理的問題而使系統出現安全風險,這就要實行安全管理。在系統上建立一個規范可以防范風險的機制,聘用專業的人員管理系統,此外明確管理制度中的每一項內容,對電力人員、電力設備操作以及維護等工作都要管理,力求整體的系統的安全,以免受到風險的影響。最后要對風險有防范意識,而且防范力度要加強,提高整體的防范水平。
二、電力信息系統的信息安全技術
1、信息訪問安全
1.1身份認證技術
這種技術就是訪問者向系統表明身份,首先系統要對訪問者的身份進行識別,識別就是看訪問者是誰,在識別后對開始驗證工作,而驗證就是證明訪問者的身份是否真實。而識別驗證的過程就需要,系統能夠自動對每一個訪問者的身份進行識別,而且訪問者的身份要合法,這樣才能使識別的工作有效。在電流信息系統中,使用比較廣泛的身份認證技術,就是口令以及數字認證。曹勖
1.2訪問控制技術
保證信息系統安全關鍵的工作就是訪問控制,訪問設置決定了是否可以訪問或者是直接拒絕。在安全信息中會出現越權使用信息的情況,而訪問設置就是出現越權的時候,進行自動的防御。越權可能引起風險,因此要對這種行為防御,以免出現風險。用戶只能允許的范圍內,行使權利去使用信息,絕對不能越權,訪問控制主要有兩項工作,一個是授予權利,另外一個就是對訪問的用戶鑒別。
1.3安全審計技術
安全審計技術是不可缺少的技術,主要是控制系統中的人員以及設備,并且在控制后可以得到證據,而且證據是電子的形式,這種審計技術是為了防止二次破壞的系統。使用安全審計系統可以對系統中的數據記性記錄,及時的掌握數據的變化,而且能識別事件是否安全,并且事件進行定位。審計技術對信息系統來說像日記一樣存在的,可以分析舊的數據。
2、信息傳輸安全
在電力信息系統中,信息傳輸安全能夠對數據進行加密,將明文變成密文。具體的加密過程是利用公鑰握手為本次的會話獲得一個私鑰。另外,還能夠保證數據的完整性,其中的不可否認性能夠防止用戶否認已發送或者接收到的信息。將COREA中間件與WebService技術應用到電力信息系統當中,對系統進行雙層保護。YSS2000系統的傳輸安全體系能夠保證整個數據交換系統中數據的保密性、完整性與抗抵賴性。其中的網絡交互安全,第一層安全的網絡基礎設施能夠為數據交換提供可靠性保障,第二層安全的COBRA中間件,所有基于COBRA接口的調用都需要安全的COBRA中間件實現。第三層,安全的WebService,其能夠為松耦合系統架構提供安全的支撐,保證了雙方能夠利用WebService進行安全可靠的交互。系統應用層安全,其中的信息加密技術,能夠有效保證數據的機密性,通過對重要數據進行傳輸前的加密,這樣就能夠保證只有消息的發送者與接受者才能夠看到消息的內容。信息摘要是保證數據的完整性,這樣信息的接受者就能夠判斷消息在傳輸過程中是否發生了修改,防止不法入侵者利用虛假信息代替合法信息或者直接篡改信息進行惡意攻擊。
3、針對電力信息系統的操作系統
在計算機發展的當今形式下,一個操作系統的好壞,很大程度上直接影響了這個系統。而這個操作系統是否屬于安全的對于電力信息系統而言有著很大的潛在風險。針對這個問題,應該對操作系統進行嚴格規范化的改進和不斷尋找解決方案,同時及時進行病毒清理。操作系統是關乎到源頭的系統,一旦出現閃失將是對整個系統的沉重打擊,如果不能及時的修復將是對整個電力信息系統的沉重打擊,甚至會影響到相應的產業鏈結構。
三、結束語
由上述可知,電力的安全性受到影響,而造成系統中的安全風險基本上有三個方面。物理、邏輯以及安全,當系統出現風險的時候,會影響電力的運行。因此,必須處理系統中中存在或者可能出現的風險。建立風險防控機制,對風險采取防控措施,而且要加強安全信息技術,完善系統的安全功能。在解決系統的風險時,將風險防控與信息安全技術相結合,從而提高了電力信息系統的安全性。保證電力系統的安全運行而且也保障了工作人員的安全。
【電力信息系統風險防控與信息安全技術探討論文】相關文章:
監控與電力信息安全探討10-25
企業安全生產防控的問題與風險防范論文10-12
信息安全技術風險評估的理論與方法的論文10-07
信息安全的風險評估論文08-10
電力信息與電力通信技術分析論文08-21
電力信息與電力通信技術的融合論文07-12
電力企業信息安全風險評估的方法論文06-25
安全風險中電力技術措施與管理思考論文05-11
信息系統審計的固有控制及檢查風險探析論文07-12
電力企業稅務風險探討08-22