針對電力信息安全風險的研究
一、電力信息安全風險分析 信息安全風險不僅和信息化應用情況有密切關系,和采用的信息技術也密切相關。目前電力生產(chǎn)、經(jīng)營管理等活動已經(jīng)離不開信息系統(tǒng),但高技術在帶來便利與效率的同時,也帶來了新的安全
一、電力信息安全風險分析
信息安全風險不僅和信息化應用情況有密切關系,和采用的信息技術也密切相關。目前電力生產(chǎn)、經(jīng)營管理等活動已經(jīng)離不開信息系統(tǒng),但高技術在帶來便利與效率的同時,也帶來了新的安全風險和問題。圖一所列的就是電力信息安全所面臨的主要威脅
1.計算機病毒的威脅
計算機病毒是目前信息安全中最嚴重的威脅,它發(fā)生的頻度大,影響的面廣,并且能對信息網(wǎng)絡造成極大的破壞。在當前的網(wǎng)絡條件下,計算機病毒的傳播迅速,若一臺計算機感染病毒,在一兩天甚至幾小時內(nèi)可以感染到系統(tǒng)內(nèi)所有的計算機,使網(wǎng)絡通信阻塞,系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞,最后導致系統(tǒng)根本無法提供服務。
2.各個信息系統(tǒng)之間的互聯(lián)以及外聯(lián)的安全隱患
電力信息系統(tǒng)有發(fā)電信息網(wǎng)、供電信息網(wǎng)、電網(wǎng)調(diào)度自動化系統(tǒng)、管理信息系統(tǒng)(MIS)、辦公自動化系統(tǒng)、財務管理信息系統(tǒng)、客戶服務支持系統(tǒng)、遠程教育培訓系統(tǒng)、ERP系統(tǒng)等應用信息系統(tǒng)。他們之間的互聯(lián)是必不可少的。
3.來自身份鑒別的安全隱患
當前電力系統(tǒng)擁有的眾多信息系統(tǒng)一般為特定范圍的用戶使用,所包含的信息和數(shù)據(jù)也只對一定范圍的用戶開放,沒有得到授權的用戶不能訪問。各個信息系統(tǒng)中都設計了用戶管理模塊,該模塊具有建立用戶、設置權限、管理和控制用戶對本信息系統(tǒng)資源的訪問的功能。這些措施在一定程度上能夠加強系統(tǒng)的安全性,但在實際應用中仍然存在撥號號碼、用戶名和密碼等資料有可能外泄;靜態(tài)用戶名和密碼容易被黑客試探猜出的隱患。
4.企業(yè)內(nèi)系統(tǒng)漏洞和使用非法工具的安全隱患
目前電力信息系統(tǒng)擁有大量用戶,其中個別用戶出于好奇的心理或者蓄意破壞的動機,利用系統(tǒng)漏洞和非法工具,對網(wǎng)絡上連接的計算機系統(tǒng)和設備進行入侵、攻擊等行為,影響網(wǎng)絡上信息的傳輸,破壞軟件系統(tǒng)和數(shù)據(jù)等。因此如何杜絕系統(tǒng)漏洞和防止使用非法工具,保護網(wǎng)上的信息系統(tǒng)和信息資源的安全,保證對網(wǎng)絡和信息資源的合法使用,是電力面臨的另一個非常突出的安全性問題。
二、信息安全事件發(fā)生原因分析
針對電力系統(tǒng)以往發(fā)生的信息安全事件,分析發(fā)生原因,主要有以下幾方面因素:
1.信息安全防護意識不強,思想麻痹,沒有重視內(nèi)外黑客入侵將造成的嚴重后果而舍不得或不知道要投入必要的人力、物力、財力來加強信息的安全防護。
2.信息技術人員總體業(yè)務水平較低,缺少必要的技術培訓,跟不上信息技術快速發(fā)展的要求。
3.缺乏先進可靠的信息安全技術、工具和產(chǎn)品。
4.對重要系統(tǒng)缺少應急預案,并缺乏防事故演練;大多數(shù)縣局缺乏可靠的系統(tǒng)備份、恢復技術和工具。
5.重信息化建設,輕信息化管理。
三、加強電力信息安全的對策
1.針對計算機防病毒的安全對策
計算機防病毒系統(tǒng)是發(fā)展時間最長的信息安全技術,技術成熟且應用效果非常明顯。電力目前已統(tǒng)一安裝了企業(yè)版Norton防病毒系統(tǒng),架設了微軟SUS打補丁服務系統(tǒng),能夠提供系統(tǒng)集中管理、服務器自動升級、客戶端自動更新等功能。
2.對各個信息系統(tǒng)之間的互聯(lián)以及外聯(lián)網(wǎng)絡安全對策
目前電力信息網(wǎng)絡在與外單位、系統(tǒng)單位間、重要服務器等關鍵關口處設置了防火墻,下一步將考慮逐步實施漏洞掃描、入侵檢測、網(wǎng)站保護等安全措施。
3.開展全員信息安全教育和培訓活動
開展安全教育和培訓應該注意安全教育知識的層次性。主管信息安全工作的負責人和各級信息安全員,重點要了解和掌握信息安全的整體策略及目標、安全管理部門的建立和管理制度的制定等;負責信息安全運行管理及維護的技術人員,重點要充分理解信息安全管理策略,掌握安全管理的基本方法,精通信息系統(tǒng)的安全維護技術等;廣大信息系統(tǒng)用戶重點要學習各種安全操作流程和行為規(guī)范,了解和掌握與其相關的信息安全策略,包括自身應該承擔的安全職責等。
信息安全風險不僅和信息化應用情況有密切關系,和采用的信息技術也密切相關。目前電力生產(chǎn)、經(jīng)營管理等活動已經(jīng)離不開信息系統(tǒng),但高技術在帶來便利與效率的同時,也帶來了新的安全風險和問題。圖一所列的就是電力信息安全所面臨的主要威脅
1.計算機病毒的威脅
計算機病毒是目前信息安全中最嚴重的威脅,它發(fā)生的頻度大,影響的面廣,并且能對信息網(wǎng)絡造成極大的破壞。在當前的網(wǎng)絡條件下,計算機病毒的傳播迅速,若一臺計算機感染病毒,在一兩天甚至幾小時內(nèi)可以感染到系統(tǒng)內(nèi)所有的計算機,使網(wǎng)絡通信阻塞,系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞,最后導致系統(tǒng)根本無法提供服務。
2.各個信息系統(tǒng)之間的互聯(lián)以及外聯(lián)的安全隱患
電力信息系統(tǒng)有發(fā)電信息網(wǎng)、供電信息網(wǎng)、電網(wǎng)調(diào)度自動化系統(tǒng)、管理信息系統(tǒng)(MIS)、辦公自動化系統(tǒng)、財務管理信息系統(tǒng)、客戶服務支持系統(tǒng)、遠程教育培訓系統(tǒng)、ERP系統(tǒng)等應用信息系統(tǒng)。他們之間的互聯(lián)是必不可少的。
3.來自身份鑒別的安全隱患
當前電力系統(tǒng)擁有的眾多信息系統(tǒng)一般為特定范圍的用戶使用,所包含的信息和數(shù)據(jù)也只對一定范圍的用戶開放,沒有得到授權的用戶不能訪問。各個信息系統(tǒng)中都設計了用戶管理模塊,該模塊具有建立用戶、設置權限、管理和控制用戶對本信息系統(tǒng)資源的訪問的功能。這些措施在一定程度上能夠加強系統(tǒng)的安全性,但在實際應用中仍然存在撥號號碼、用戶名和密碼等資料有可能外泄;靜態(tài)用戶名和密碼容易被黑客試探猜出的隱患。
4.企業(yè)內(nèi)系統(tǒng)漏洞和使用非法工具的安全隱患
目前電力信息系統(tǒng)擁有大量用戶,其中個別用戶出于好奇的心理或者蓄意破壞的動機,利用系統(tǒng)漏洞和非法工具,對網(wǎng)絡上連接的計算機系統(tǒng)和設備進行入侵、攻擊等行為,影響網(wǎng)絡上信息的傳輸,破壞軟件系統(tǒng)和數(shù)據(jù)等。因此如何杜絕系統(tǒng)漏洞和防止使用非法工具,保護網(wǎng)上的信息系統(tǒng)和信息資源的安全,保證對網(wǎng)絡和信息資源的合法使用,是電力面臨的另一個非常突出的安全性問題。
二、信息安全事件發(fā)生原因分析
針對電力系統(tǒng)以往發(fā)生的信息安全事件,分析發(fā)生原因,主要有以下幾方面因素:
1.信息安全防護意識不強,思想麻痹,沒有重視內(nèi)外黑客入侵將造成的嚴重后果而舍不得或不知道要投入必要的人力、物力、財力來加強信息的安全防護。
2.信息技術人員總體業(yè)務水平較低,缺少必要的技術培訓,跟不上信息技術快速發(fā)展的要求。
3.缺乏先進可靠的信息安全技術、工具和產(chǎn)品。
4.對重要系統(tǒng)缺少應急預案,并缺乏防事故演練;大多數(shù)縣局缺乏可靠的系統(tǒng)備份、恢復技術和工具。
5.重信息化建設,輕信息化管理。
三、加強電力信息安全的對策
1.針對計算機防病毒的安全對策
計算機防病毒系統(tǒng)是發(fā)展時間最長的信息安全技術,技術成熟且應用效果非常明顯。電力目前已統(tǒng)一安裝了企業(yè)版Norton防病毒系統(tǒng),架設了微軟SUS打補丁服務系統(tǒng),能夠提供系統(tǒng)集中管理、服務器自動升級、客戶端自動更新等功能。
2.對各個信息系統(tǒng)之間的互聯(lián)以及外聯(lián)網(wǎng)絡安全對策
目前電力信息網(wǎng)絡在與外單位、系統(tǒng)單位間、重要服務器等關鍵關口處設置了防火墻,下一步將考慮逐步實施漏洞掃描、入侵檢測、網(wǎng)站保護等安全措施。
3.開展全員信息安全教育和培訓活動
開展安全教育和培訓應該注意安全教育知識的層次性。主管信息安全工作的負責人和各級信息安全員,重點要了解和掌握信息安全的整體策略及目標、安全管理部門的建立和管理制度的制定等;負責信息安全運行管理及維護的技術人員,重點要充分理解信息安全管理策略,掌握安全管理的基本方法,精通信息系統(tǒng)的安全維護技術等;廣大信息系統(tǒng)用戶重點要學習各種安全操作流程和行為規(guī)范,了解和掌握與其相關的信息安全策略,包括自身應該承擔的安全職責等。
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內(nèi)容。
我要收藏
個贊
-
現(xiàn)貨模式下谷電用戶價值再評估
2020-10-10電力現(xiàn)貨市場,電力交易,電力用戶 -
PPT | 高校綜合能源服務有哪些解決方案?
2020-10-09綜合能源服務,清潔供熱,多能互補 -
深度文章 | “十三五”以來電力消費增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會用電量
-
PPT | 高校綜合能源服務有哪些解決方案?
2020-10-09綜合能源服務,清潔供熱,多能互補 -
深度文章 | “十三五”以來電力消費增長原因分析及中長期展望
2020-09-27電力需求,用電量,全社會用電量 -
我國電力改革涉及的電價問題
-
電化學儲能應用現(xiàn)狀及對策研究
2019-08-14電化學儲能應用 -
《能源監(jiān)測與評價》——能源系統(tǒng)工程之預測和規(guī)劃
-
《能源監(jiān)測與評價》——能源系統(tǒng)工程之基本方法
-
貴州職稱論文發(fā)表選擇泛亞,論文發(fā)表有保障
2019-02-20貴州職稱論文發(fā)表 -
《電力設備管理》雜志首屆全國電力工業(yè) 特約專家征文
2019-01-05電力設備管理雜志 -
國內(nèi)首座蜂窩型集束煤倉管理創(chuàng)新與實踐
-
人力資源和社會保障部:電線電纜制造工國家職業(yè)技能標準
-
人力資源和社會保障部:變壓器互感器制造工國家職業(yè)技能標準
-
《低壓微電網(wǎng)并網(wǎng)一體化裝置技術規(guī)范》T/CEC 150
2019-01-02低壓微電網(wǎng)技術規(guī)范
-
現(xiàn)貨模式下谷電用戶價值再評估
2020-10-10電力現(xiàn)貨市場,電力交易,電力用戶 -
建議收藏 | 中國電價全景圖
2020-09-16電價,全景圖,電力 -
一張圖讀懂我國銷售電價附加
2020-03-05銷售電價附加
-
電氣工程學科排行榜發(fā)布!華北電力大學排名第二
-
國家電網(wǎng)61家單位招聘畢業(yè)生
2019-03-12國家電網(wǎng)招聘畢業(yè)生 -
《電力設備管理》雜志讀者俱樂部會員招募
2018-10-16電力設備管理雜志
