[論文關鍵詞】電力信息　安全 策略

　　[論文摘要]通過對電力系統(tǒng)計算機網(wǎng)絡存在的網(wǎng)絡安全問廈的分析，提出相應的安全對策，并介紹應用于電力系統(tǒng)計算機網(wǎng)絡的網(wǎng)絡安全技術。

　　在全球信息化的推動下，計算機信息網(wǎng)絡作用不斷擴大的同時，信息網(wǎng)絡的安全也變得日益重要，一旦遭受破壞，其影響或損失也十分巨大，電力系統(tǒng)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障，是一項涉及電網(wǎng)調(diào)度自動化、繼電保護及安全裝置、廠站自動化、配電網(wǎng)自動化、電力負荷控制、電力營銷、信息網(wǎng)絡系統(tǒng)等有關生產(chǎn)、經(jīng)營和管理方面的多領域、復雜的大型系統(tǒng)工程。應結(jié)合電力工業(yè)特點，深入分析電力系統(tǒng)信息安全存在的問題，探討建立電力系統(tǒng)信息安全體系，保證電網(wǎng)安全穩(wěn)定運行，提高電力企業(yè)社會效益和經(jīng)濟效益，更好地為國民經(jīng)濟高速發(fā)展和滿足人民生活需要服務。

　　研究電力系統(tǒng)信息安全問題、制定電力系統(tǒng)信息遭受內(nèi)部外部攻擊時的防范與系統(tǒng)恢復措施等信息安全戰(zhàn)略是當前信息化工作的重要內(nèi)容。

　　一、電力系統(tǒng)的信息安全體系

　　信息安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。包括保密性、完雅性、可用性、真實性、可靠性、責任性等幾個方面。

　　信息安全涉及的因素有，物理安全、信息安全、網(wǎng)絡安全、文化安全。

　　作為全方位的、整體的信息安全體系是分層次的，不同層次反映了不同的安全問題。

　　信息安全應該實行分層保護措施，有以下五個方面，

①物理層面安全，環(huán)境安全、設備安全、介質(zhì)安全，

②網(wǎng)絡層面安全，網(wǎng)絡運行安全，網(wǎng)絡傳輸安全，網(wǎng)絡邊界安全，

③系統(tǒng)層面安全，操作系統(tǒng)安全，數(shù)據(jù)庫管理系統(tǒng)安全，

④應用層面安全，辦公系統(tǒng)安全，業(yè)務系統(tǒng)安全，服務系統(tǒng)安全，

⑤管理層面安全，安全管理制度，部門與人員的組織規(guī)則。

　　二、電力系統(tǒng)的信息安全策略

　　電力系統(tǒng)的信息安全具有訪問方式多樣，用戶群龐大、網(wǎng)絡行為突發(fā)性較高等特點。信息安全問題需從網(wǎng)絡規(guī)劃設計階段就仔細考慮，并在實際運行中嚴格管理。為了保障信息安全，采取的策略如下：

      (一)設備安全策略

　　這是在企業(yè)網(wǎng)規(guī)劃設計階段就應充分考慮安全問題。將一些重要的設備，如各種服務器、主干交換機、路由器等盡量實行集中管理。各種通信線路盡量實行深埋、穿線或架空，并有明顯標記，防止意外損壞。對于終端設備，如工作站、小型交挾機、集線器和其它轉(zhuǎn)接設備要落實到人，進行嚴格管理。

　　(一)安全技術策略

　　為了達到保障信息安全的目的，要采取各種安全技術，其不可缺少的技術層措施如下：

　　1．防火墻技術。防火墻是用于將信任網(wǎng)絡與非信任網(wǎng)絡隔離的一種技術，它通過單一集中的安全檢查點，強制實糟相應的安全策略進行檢查，防止對重要信息資源進行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計量、營銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對這些訪問行為進行過濾和控制，阻斷攻擊破壞行為，分權限合理享用信息資源。

　　2．病毒防護技術。為免受病毒造成的損失，要采用的多層防病毒體系。即在每臺Pc機上安裝防病毒軟件客戶端，在服務器上安裝基于服務器的防病毒軟件，在網(wǎng)關上安裝基于網(wǎng)關的防病毒軟件。必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網(wǎng)全面的防病毒策略，在計算機病毒預防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理，建立較完善的管理制度，才能有效的防止和控制病毒的侵害。

　　3．虛擬局域網(wǎng)技術(VLAN技術)。VLAN技術允許網(wǎng)絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域，每一個VLAN都包含1組有著相同需求的計算機工作站，與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分，所以同一個LAN內(nèi)的各工作站無須放置在同一物理空間里，既這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，有助于控制流量、控制廣播風暴、減少設備投資、簡化網(wǎng)絡管理、提高網(wǎng)絡的安全性。

　　4．數(shù)據(jù)與系統(tǒng)備份技術。電力企業(yè)的數(shù)據(jù)庫必須定期進行備份，按其重要程度確定數(shù)據(jù)備份等級。配置數(shù)據(jù)備份策略，建立企業(yè)數(shù)據(jù)備份中心，采用先進災難恢復技術，對關鍵業(yè)務的數(shù)據(jù)與應用系統(tǒng)進行備份，制定詳盡的應用數(shù)據(jù)備份和數(shù)據(jù)庫故障恢復預案，并進行定期預演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復數(shù)據(jù)與系統(tǒng)，從而保證信息系統(tǒng)的可用性和可靠性。

　　5．安全審計技術。隨著系統(tǒng)規(guī)模的擴展與安全設施的完善，應該引入集中智能的安全審計系統(tǒng)，通過技術手段，實現(xiàn)自動對網(wǎng)絡設備日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志、業(yè)務應用系統(tǒng)運行日志、安全設施運行日志等進行統(tǒng)一安全審計，及時自動分析系統(tǒng)安全事件，實現(xiàn)系統(tǒng)安全運行管理。

       6．建立信息安全身份認證體系。CA是Certificate Authority的縮寫，即證書授權。在電子商務系統(tǒng)中，所有實體的證書都是由證書授權中心(CA中心)分發(fā)并簽名的。一個完整、安全的電子商務系統(tǒng)必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。電力市場交易系統(tǒng)就其實質(zhì)來說，是一個典型的電子商務系統(tǒng)，它必須保證交易數(shù)據(jù)安全。在電力市場技術支持系統(tǒng)中，作為市場成員交易各方的身份確認、物流控制、財務結(jié)算、實時數(shù)據(jù)交換系統(tǒng)中，均需要權威、安全的身份認證系統(tǒng)。在電力系統(tǒng)中，電子商務逐步擴展到電力營銷系統(tǒng)、電力物質(zhì)采購系統(tǒng)、電力燃料供應系統(tǒng)等許多方面。因此，建立全國和網(wǎng)、省公司的cA機構(gòu)，對企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認證和數(shù)字簽名等安全認證，對系統(tǒng)中關鍵業(yè)務進行安全審計，并開展與銀行之間、上下級CA機構(gòu)之間、其他需要CA機構(gòu)之間的交叉認證的技術研究及試點工作。

　　(三)組織管理策略

　　信息安全是技術措施和組織管理措施的統(tǒng)一，“三分技術、七分管理”。據(jù)統(tǒng)計，在所有的計算機安全事件中，屬于管理方面的原因比重高達70%以上。沒有管理，就沒有安全。再好的第三方安全技術和產(chǎn)品，如果沒有科學的組織管理配合，都會形同虛設。

　　1．安全意識與安全技能。通過普及安全知識的培訓，可以提高電力企業(yè)職員安全知識和安全意識，使他們具備一些基本的安全防護意識和發(fā)現(xiàn)解決某些常見安全問題的能力。通過專業(yè)安全培訓提高操作維護者的安全操作技能，然后再配合第三方安全技術和產(chǎn)品，將使信息安全保障工作得到提升。

　　2．安全策略與制度。電力企業(yè)應該從企業(yè)發(fā)展角度對整體的信息安全工作提供方針性指導，制定一套指導性的、統(tǒng)一的安全策略和制度。沒有標準，無法衡量信息的安全，沒有法規(guī)，無從遵循信息安全的制度，沒有策略，無法形成安全防護體系。安全策略和制度管理是法律管理的形式化、具體化，是法規(guī)與管理的接口和信息安全得以實現(xiàn)的重要保證。

　　3．安全組織與崗位。電力企業(yè)的組織體系應實行“統(tǒng)一組織、分散管理”的方式，建立一個有效、獨立的信息安全部門作為企業(yè)的信息安全管理機構(gòu)，全面負責企業(yè)范圍內(nèi)的信息安全管理和維護工作。安全崗位是信息系統(tǒng)安全管理機構(gòu)，根據(jù)系統(tǒng)安全需要設定的負責某一個或某幾個安全事務的職位，崗位在系統(tǒng)內(nèi)部可以是具有垂直領導關系的若干層次的一個序列。這樣在全企業(yè)范圍內(nèi)形成信息安全管理的專一工作，使各級信息技術部門也因此會很好配合信息安全推行工作。

　　三、結(jié)束語

　　安全是一個相對的概念，計算機及信息網(wǎng)絡系統(tǒng)和計算機應用實時控制系統(tǒng)的作用主要是使企業(yè)高效運作，優(yōu)化運行，可根據(jù)實際需要，確定合理的信息安全措施。要妥善處理好安全與運行質(zhì)量性能的關系，規(guī)范、標準、合理的安全措施可提高系統(tǒng)的運行效果。電力系統(tǒng)信息安全是一個系統(tǒng)的、全局的管理問題，我們應該用系統(tǒng)工程的觀點、法，分析信息的安全及具體措施。一個較好的安全措施往往是多種方法適當綜合的應用結(jié)果，只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即信息安全應遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的信息安全體系結(jié)構(gòu)，這樣才能真正做到整個系統(tǒng)的安全。