信息安全体系方针 电力信息安全体系建立论文

电力信息安全体系建立论文

电力信息安全体系建立论文 [论文关键词]电力信息安全 策略 [论文摘要]通过对电力系统计算机网络存在的网络安全问题的分析,提出相应 的安全对策,并介绍应用于电力系统计算机网络的网络安全技术。

在全球信息化的推动下,计算机信息网络作用不断扩大的同时,信息网络 的安全也变得日益重要,一旦遭受破坏,其影响或损失也十分巨大,电力系统信 息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动 化、继电保护及安全装置、厂站自动化、配电网自动化、电力负荷控制、电力营 销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。

应结合电力工业特点,深入分析电力系统信息安全存在的问题,探讨建立电力系 统信息安全体系,保证电网安全稳定运行,提高电力企业社会效益和经济效益, 更好地为国民经济高速发展和满足人民生活需要服务。

研究电力系统信息安全问题、制定电力系统信息遭受内部外部攻击时的防 范与系统恢复措施等信息安全战略是当前信息化工作的重要内容。

一、电力系统的信息安全体系 信息安全指的是为数据处理系统建立和采用的技术和管理的安全保护,保 护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。包括 保密性、完雅性、可用性、真实性、可靠性、责任性等几个方面。

信息安全涉及的因素有,物理安全、信息安全、网络安全、文化安全。

作为全方位的、整体的信息安全体系是分层次的,不同层次反映了不同的 安全问题。

信息安全应该实行分层保护措施,有以下五个方面, ①物理层面安全,环境安全、设备安全、介质安全,②网络层面安全,网 络运行安全,网络传输安全,网络边界安全,③系统层面安全,操作系统安全, 数据库管理系统安全,④应用层面安全,办公系统安全,业务系统安全,服务系 统安全,⑤管理层面安全,安全管理制度,部门与人员的组织规则。二、电力系统的信息安全策略 电力系统的信息安全具有访问方式多样,用户群庞大、网络行为突发性较 高等特点。信息安全问题需从网络规划设计阶段就仔细考虑,并在实际运行中严 格管理。为了保障信息安全,采取的策略如下:
(一)设备安全策略 这是在企业网规划设计阶段就应充分考虑安全问题。将一些重要的设备, 如各种服务器、主干交换机、路由器等尽量实行集中管理。各种通信线路尽量实 行深埋、穿线或架空,并有明显标记,防止意外损坏。对于终端设备,如工作站、 小型交挟机、集线器和其它转接设备要落实到人,进行严格管理。

(一)安全技术策略 为了达到保障信息安全的目的,要采取各种安全技术,其不可缺少的技术 层措施如下:
1.防火墙技术。防火墙是用于将信任网络与非信任网络隔离的一种技术, 它通过单一集中的安全检查点,强制实糟相应的安全策略进行检查,防止对重要 信息资源进行非法存取和访问。电力系统的生产、计量、营销、调度管理等系统 之间,信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过 滤和控制,阻断攻击破坏行为,分权限合理享用信息资源。

2.病毒防护技术。为免受病毒造成的损失,要采用的多层防病毒体系。

即在每台Pc机上安装防病毒软件客户端,在服务器上安装基于服务器的防病毒软 件,在网关上安装基于网关的防病毒软件。必须在信息系统的各个环节采用全网 全面的防病毒策略,在计算机病毒预防、检测和病毒库的升级分发等环节统一管 理,建立较完善的管理制度,才能有效的防止和控制病毒的侵害。

3.虚拟局域网技术(VLAN技术)。VLAN技术允许网络管理者将一个物理 的LAN逻辑地划分成不同的广播域,每一个VLAN都包含1组有着相同需求的计 算机工作站,与物理上形成的LAN有相同的属性。但由于它是逻辑而不是物理划 分,所以同一个LAN内的各工作站无须放置在同一物理空间里,既这些工作站不 一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到 其他VLAN中,有助于控制流量、控制广播风暴、减少设备投资、简化网络管理、 提高网络的安全性。4.数据与系统备份技术。电力企业的数据库必须定期进行备份,按其重 要程度确定数据备份等级。配置数据备份策略,建立企业数据备份中心,采用先 进灾难恢复技术,对关键业务的数据与应用系统进行备份,制定详尽的应用数据 备份和数据库故障恢复预案,并进行定期预演。确保在数据损坏或系统崩溃的情 况下能快速恢复数据与系统,从而保证信息系统的可用性和可靠性。

5.安全审计技术。随着系统规模的扩展与安全设施的完善,应该引入集 中智能的安全审计系统,通过技术手段,实现自动对网络设备日志、操作系统运 行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行统 一安全审计,及时自动分析系统安全事件,实现系统安全运行管理。

6.建立信息安全身份认证体系。CA是Certificate Authority的缩写,即证 书授权。在电子商务系统中,所有实体的证书都是由证书授权中心(CA中心)分发 并签名的。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体 系。CA体系由证书审批部门和证书操作部门组成。电力市场交易系统就其实质 来说,是一个典型的电子商务系统,它必须保证交易数据安全。在电力市场技术 支持系统中,作为市场成员交易各方的身份确认、物流控制、财务结算、实时数 据交换系统中,均需要权威、安全的身份认证系统。在电力系统中,电子商务逐 步扩展到电力营销系统、电力物质采购系统、电力燃料供应系统等许多方面。因 此,建立全国和网、省公司的cA机构,对企业员工上网用户统一身份认证和数 字签名等安全认证,对系统中关键业务进行安全审计,并开展与银行之间、上下 级CA机构之间、其他需要CA机构之间的交叉认证的技术研究及试点工作。

(三)组织管理策略 信息安全是技术措施和组织管理措施的统一,“三分技术、七分管理”。据 统计,在所有的计算机安全事件中,属于管理方面的原因比重高达70%以上。没 有管理,就没有安全。再好的第三方安全技术和产品,如果没有科学的组织管理 配合,都会形同虚设。

1.安全意识与安全技能。通过普及安全知识的培训,可以提高电力企业 职员安全知识和安全意识,使他们具备一些基本的安全防护意识和发现解决某些 常见安全问题的能力。通过专业安全培训提高操作维护者的安全操作技能,然后 再配合第三方安全技术和产品,将使信息安全保障工作得到提升。3.安全组织与岗位。电力企业的组织体系应实行“统一组织、分散管理” 的方式,建立一个有效、独立的信息安全部门作为企业的信息安全管理机构,全 面负责企业范围内的信息安全管理和维护工作。安全岗位是信息系统安全管理机 构,根据系统安全需要设定的负责某一个或某几个安全事务的职位,岗位在系统 内部可以是具有垂直领导关系的若干层次的一个序列。这样在全企业范围内形成 信息安全管理的专一工作,使各级信息技术部门也因此会很好配合信息安全推行 工作。

三、结束语 安全是一个相对的概念,计算机及信息网络系统和计算机应用实时控制系 统的作用主要是使企业高效运作,优化运行,可根据实际需要,确定合理的信息 安全措施。要妥善处理好安全与运行质量性能的关系,规范、标准、合理的安全 措施可提高系统的运行效果。电力系统信息安全是一个系统的、全局的管理问题, 我们应该用系统工程的观点、法,分析信息的安全及具体措施。一个较好的安全 措施往往是多种方法适当综合的应用结果,只有从系统综合整体的角度去看待、 分析,才能取得有效、可行的措施。即信息安全应遵循整体安全性原则,根据规 定的安全策略制定出合理的信息安全体系结构,这样才能真正做到整个系统的安 全。