管窺電力系統的信息安全
前言:本站為你精心整理了管窺電力系統的信息安全范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
1.1電力系統計算機網絡設備不統
一在計算機技術應用中,電力系統自動化是其重要的領域之一。但在電力系統自動化過程中存在功能、系統結構、通信協議等缺乏統一的工業標準,表現為不同廠家的設備標準存在差異,不能互連。計算機和各設備之間的通信一般采取星形點對點的連接方式,并使用串或并行口的通信形式,其速率低下,設備配置靈活性也較差,系統實時性較弱。
1.2計算機操作系統存在漏洞
計算機操作系統存在大量已知和未知的漏洞,給不法入侵者可趁之機,獲得系統管理員權限,以獲取或篡改相關信息,并攻擊整個系統的網絡信息系統。另外,計算機信息安全體系尚未健全,缺乏完善的數據備份系統,系統身份認證存在漏洞,防護能力相對較弱等。
1.3電力行業缺乏統一的安全體系和監管力度不夠
電力部門雖然對電力系統信息安全有所重視,但目前為止,電力行業還未建立一套統一的行業安全體系。一旦出現信息安全問題,難以快速有效地解決問題。另外,電力部門缺乏有力的監管措施,以致不能及時解決用戶信息泄露的問題。
2電力系統中信息安全的防護措施
2.1加大組織管理策略
據統計,在出現的計算機安全事件中,由于管理因素導致的占七成以上,可見,需加強計算機信息安全的管理力度。可做好以下三方面工作:
⑴提升安全管理意識和管理技能:可通過安全知識、安全技能培訓,提升工作人員的安全意識和安全防護相關技能,尤其是進行專業的安全操作技能培訓,使信息安全保障工作得以提升。
⑵建立統一的信息安全部門:電力企業應建立一個獨立的信息安全部門全面負責管理企業的信息安全維護和管理工作。可設定一個安全崗位負責信息系統某一個或幾個安全事務,崗位可以采取具有垂直領導關系的序列形式,以使各級信息技術部門更好地的推進信息安全工作。
⑶制定統一的安全制度和策略:電力企業應制定統一的安全制度和策略,是法律管理的具體化表現。
2.2對計算機設備的安全管理策略
對計算機設備進行安全管理,是企業網開始規劃設計時就該有的意識。主要對一些重要的設備,例如服務器、路由器、主干交換機等實施集中管理。對于通信線路,為防止損壞,應盡量架空、穿線或深埋,并做好明顯的標記工作。另外,對于一些終端設備,例如集線器、小型交換機等,管理應落實到位,并嚴格執行責任制。
2.3提升安全技術策略
從技術層面上可達到保障信息安全的目的,可從以下幾點做起:
⑴加強計算機防火墻設置,通過單一集中的安全檢查點,防止重要信息資源遭到非法訪問。在電力系統中,信息的共享、調用、整合等在不同網段間都必須進行控制和過濾,以阻斷非法攻擊和破壞的行為。
⑵加強病毒防護技術:采取多層防護病毒的體系,可在計算機上安裝防病毒軟件客戶端,并在網關、服務器上設置基于相應的網關、服務器的防病毒軟件,有效預防病毒侵襲。
⑶建立信息安全身份有效認證體系:建立一個完整的、合理的證書授權體系。對企業員工上網用戶的身份及數字簽名進行安全認證,并對關鍵業務進行安全審計。
⑷建議電力企業定期進行數據庫備份,并按重要等級確定備份等級。建立企業數據備份中心,引進先進的災難恢復技術,以對關鍵業務的應用系統和數據進行有效備份,保證系統崩潰或數據損壞的情況下依然能夠恢復。
3小結
電力系統信息安全是一項復雜的、系統的管理工程,了解電力系統信息安全中存在問題,才能制定行之有效的安全管理策略,以真正保證信息安全系統安全、穩定、可靠運行。
作者:徐明偉王瑞寧郎益偉王朋單位:國網山東諸城市供電公司
