基于電力企業(yè)網(wǎng)絡(luò )信息安全管理研究

　　網(wǎng)絡(luò )安全的目的是將企業(yè)信息資源分層次和等級進(jìn)行保護，下面是小編搜集整理的一篇探究電力信息網(wǎng)絡(luò )結構的論文范文，歡迎閱讀借鑒。

　　【摘 要】針對電力網(wǎng)絡(luò )信息安全這一電力企業(yè)面臨的難題，分析安全思想和原則，并提出了電力企業(yè)網(wǎng)絡(luò )安全策略和措施。

　　【關(guān)鍵詞】供電企業(yè);網(wǎng)絡(luò );安全管理;措施

　　前言：

　　近年來(lái)，隨著(zhù)電力信息化進(jìn)程不斷深入，電力系統已經(jīng)逐步滲透到各個(gè)用電領(lǐng)域，包括發(fā)電，輸變電，配電等各個(gè)關(guān)鍵環(huán)節，一個(gè)處于國家領(lǐng)先水平的電力信息網(wǎng)絡(luò )已經(jīng)建成已。這個(gè)信息網(wǎng)絡(luò )在電網(wǎng)調度自動(dòng)化、廠(chǎng)站自動(dòng)控制、計量自動(dòng)化系統、電力營(yíng)銷(xiāo)系統、配網(wǎng)生產(chǎn)系統、營(yíng)配信息集成、電力負荷管理，辦公自動(dòng)化、計劃統計管理、用電管理、財務(wù)管理、人力資源管理、生產(chǎn)安全管理等有關(guān)生產(chǎn)、經(jīng)營(yíng)和管理的許多領(lǐng)域中發(fā)揮重要作用，特別是電力營(yíng)銷(xiāo)系統，涉及到電費資金的安全性，一旦網(wǎng)絡(luò )信息安全得不到保障，將影響到企業(yè)的經(jīng)營(yíng)管控。同時(shí)，我們應該注意到，隨著(zhù)電力網(wǎng)絡(luò )的逐漸擴大，結構逐漸復雜，企業(yè)應用的不斷加深，各部門(mén)越來(lái)越依賴(lài)網(wǎng)絡(luò )，因此，一個(gè)不容忽視的問(wèn)題擺在了我們面前，那就是電力信息網(wǎng)絡(luò )安全。

　　一、電力信息網(wǎng)絡(luò )結構分析

　　電力信息網(wǎng)一般由三層局域網(wǎng)通過(guò)廣域網(wǎng)互聯(lián)而形成，分別是公司核心局域網(wǎng)、各分公司局域網(wǎng)以及子公司局域網(wǎng)。電力信息網(wǎng)一般有兩個(gè)主要的應用系統，分別是生產(chǎn)應用系統(SCADA/EMs系統)和經(jīng)管應用系統(MIS系統)。生產(chǎn)應用系統和經(jīng)管應用系統在結構上相對獨立。SCA—DA/EMS系統采用各種方式(專(zhuān)線(xiàn)、同步數字序列、準同步數字序列)與各變電站或電網(wǎng)進(jìn)行實(shí)時(shí)數據傳輸;MIS系統使用干兆以太網(wǎng)組網(wǎng)，通過(guò)TCP/IP傳輸網(wǎng)絡(luò )結構取用同級網(wǎng)絡(luò )分層，每層分子網(wǎng)和鏈路連接。

　　二、電力網(wǎng)絡(luò )信息安全存在的問(wèn)題

　　威脅到電力信息系統安全的因素有很多，可以是惡意攻擊，也可以是操作失誤;可以是通過(guò)外部攻擊，也可以是通過(guò)內部破壞�？偨Y起來(lái)，筆者認為針對電力信息系統安全主要有以下5大問(wèn)題，分別是計算機病毒、操作系統和應用軟件的漏洞、企業(yè)網(wǎng)絡(luò )邊界擴展、自然界環(huán)境因素、企業(yè)內部問(wèn)題。具體內容見(jiàn)表1。

　　三、安全思想和原則

　　電力企業(yè)信息安全的主要目標一般可以綜述為：注重“電力生產(chǎn)”的企業(yè)使命，一切為生產(chǎn)經(jīng)營(yíng)服務(wù);服從“集約化管理”的企業(yè)戰略，樹(shù)立集團平臺理念;保證“信息化長(cháng)效機制和體制”，保證企業(yè)生產(chǎn)控制系統不受干擾，保證系統安全事件(計算機病毒、篡改網(wǎng)頁(yè)、網(wǎng)絡(luò )攻擊等)不發(fā)生，保證敏感信息不外露，保障意外事件及時(shí)響應與及時(shí)恢復，數據不丟失。(1)先進(jìn)的網(wǎng)絡(luò )安全技術(shù)是網(wǎng)絡(luò )安全的根本保證。影響網(wǎng)絡(luò )安全的方面有物理安全、網(wǎng)絡(luò )隔離技術(shù)、加密與認證、網(wǎng)絡(luò )安全漏洞掃描、網(wǎng)絡(luò )反病毒、網(wǎng)絡(luò )入侵檢測和最小化原則等多種因素，它們是設計信息安全方案所必須考慮的，是制定信息安全方案的策略和技術(shù)實(shí)現的基礎。要選擇相應的安全機制，集成先進(jìn)的安全技術(shù)，形成全方位的安全系統。(2)嚴格的安全管理是確保安全策略落實(shí)的基礎。計算機網(wǎng)絡(luò )使用機構、企業(yè)、單位應建立相應的網(wǎng)絡(luò )管理辦法，加強內部管理，建立適合的網(wǎng)絡(luò )安全管理系統和管理制度，加強培訓和用戶(hù)管理，加強安全審計和跟蹤體系，提高人員對整體網(wǎng)絡(luò )安全意識。(3)嚴格的法律法規是網(wǎng)絡(luò )安全保障堅強的后盾。建立健全與網(wǎng)絡(luò )安全相關(guān)的法律法規，加強安全教育和宣傳，嚴肅網(wǎng)絡(luò )規章制度和紀律，對網(wǎng)絡(luò )犯罪嚴懲不貸。

　　四、安全策略與方法

　　1.物理安全策略和方法。物理安全的目的是保護路由器、交換機、工作站、網(wǎng)絡(luò )服務(wù)器、打印機等硬件實(shí)體和通信鏈路的設計，包括建設符合標準的中心機房，提供冗余電力供應和防靜電、防火等設施，免受自然災害、人為破壞和搭線(xiàn)偷聽(tīng)等攻擊行為。還要建立完備的機房安全管理制度，防止非法人員進(jìn)入機房進(jìn)行偷竊和破壞活動(dòng)等，并妥善保管備份磁帶和文檔資料;要建立設備訪(fǎng)問(wèn)控制，其作用是通過(guò)維護訪(fǎng)問(wèn)到表以及可審查性，驗證用戶(hù)的身份和權限，防止和控制越權操作。

　　2.訪(fǎng)問(wèn)控制策略和方法。網(wǎng)絡(luò )安全的目的是將企業(yè)信息資源分層次和等級進(jìn)行保護，主要是根據業(yè)務(wù)功能、信息保密級別、安全等級等要求的差異將網(wǎng)絡(luò )進(jìn)行編址與分段隔離，由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內，提高網(wǎng)絡(luò )的整體安全水平，目前路由器、虛擬局域網(wǎng)VLAN、防火墻是當前主要的網(wǎng)絡(luò )分段的主要手段。而訪(fǎng)問(wèn)管理控制是限制系統內資源的分等級和層次使用，是防止非法訪(fǎng)問(wèn)的第一道防線(xiàn)。訪(fǎng)問(wèn)控制主要手段是身份認證，以用戶(hù)名和密碼的驗證為主，必要時(shí)可將密碼技術(shù)和安全管理中心結合起來(lái)，實(shí)現多重防護體系，防止內容非法泄漏，保證應用環(huán)境安全、應用區域邊界安全和網(wǎng)絡(luò )通信安全。

　　3.開(kāi)放的網(wǎng)絡(luò )服務(wù)策略和方法。Internet安全策略是既利用廣泛、快捷的網(wǎng)絡(luò )信息資源，又保護自己不遭受外部攻擊。主要方法是注重接入技術(shù)，利用防火墻來(lái)構建堅固的大門(mén)，同時(shí)對Web服務(wù)和FTP服務(wù)采取積極審查的態(tài)度，更要強化內部網(wǎng)絡(luò )用戶(hù)的責任感和守約，必要時(shí)增加審計手段。

　　4.電子郵件安全策略和方法。電子郵件策略主要是針對郵件的使用規則、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對目前利用電子郵件犯罪的事件和垃圾郵件泛濫現象越來(lái)越多，迫使防范技術(shù)快速發(fā)展，電力企業(yè)可以在電子郵件安全方案加大投入或委托專(zhuān)業(yè)公司進(jìn)行。

　　5.網(wǎng)絡(luò )反病毒策略和方法。每個(gè)電力企業(yè)為了處理計算機病毒感染事件，都要消耗大量的時(shí)間和精力，而且還會(huì )造成一些無(wú)法挽回的損失，必須制定反計算機病毒的策略。目前反病毒技術(shù)已由掃描、檢查、殺毒發(fā)展到了到實(shí)時(shí)監控，并且針對特殊的應用服務(wù)還出現了相應的防毒系統，如網(wǎng)關(guān)型病毒防火墻以及郵件反病毒系統等。

　　6.加密策略和方法。信息加密的目的是保護網(wǎng)內的數據、文件、密碼和控制信息，保護網(wǎng)絡(luò )會(huì )話(huà)的完整性。其方法有虛擬私有網(wǎng)、公共密鑰體系、密鑰管理系統、加密機和身份認證鑰匙手段等。

　　7.攻擊和入侵應急處理流程和災難恢復策略和方法。主要方法是配備必要的安全產(chǎn)品，例如網(wǎng)絡(luò )掃描器、防火墻、入侵檢測系統，進(jìn)行實(shí)時(shí)網(wǎng)絡(luò )監控和分析，及時(shí)找到攻擊對象采取，并利用備份系統和應急預案以備緊急情況下恢復系統。

　　8.安全服務(wù)的策略。再好的安全策略和方法都要通過(guò)技術(shù)和服務(wù)來(lái)實(shí)現，安全產(chǎn)品和安全服務(wù)同樣重要，只有把兩者很好地結合起來(lái)，才能真正貫徹安全策略。

　　五、信息安全的防范措施

　　由以上分析可知，需要加大防范力度，確保信息安全，保證供電企業(yè)的正常運作，筆者認為防范措施可以從三方面展開(kāi)，分別是計算機方面、管理方面以及建設方面。就計算機方面而言，企業(yè)級殺毒軟件和及時(shí)為計算機打補丁是兩個(gè)主要措施。殺毒軟件可以有效地保證電力企業(yè)計算機系統的穩定運行，可以避免病毒以及木馬等其他形式的威脅。系統補丁可以修補操作系統的安全漏洞，使得操作系統及時(shí)關(guān)閉“后門(mén)”。就管理方面而言，一方面，要完善管理制度，提高執行力度，管理制度必須要配合電力企業(yè)自身的網(wǎng)絡(luò )，有了制度保證，才可以更好地促進(jìn)電力企業(yè)信息網(wǎng)絡(luò )的安全可靠運行;另一個(gè)方面，要開(kāi)展對員工的相關(guān)培訓，提高安全意識，只有提高員工的安全意識，才能有效地避免“內部人問(wèn)題”，保證企業(yè)的信息安全。就建設方面而言，要加強基礎設施建設，改善網(wǎng)絡(luò )環(huán)境。物理安全是電力信息網(wǎng)絡(luò )安全的第一道門(mén)，一定要重視企業(yè)環(huán)境，門(mén)禁、監控、滅火器等設備要保證隨時(shí)可以使用，以應對突發(fā)事件。

　　參考文獻：

　　[1]蒲曉羽，王林虎，許明，等.電力系統安全防御體系的研究[C].2006中國電力系統保護與控制學(xué)術(shù)研討會(huì )論文集.2006.

　　[2]范國祥.電力信息安全風(fēng)險評估研究[D].上海交通大學(xué)，2006.

　　[3]周志全.基于IEC61970的地區電網(wǎng)高級應用軟件的系統架構研究與設計[D].浙江大學(xué)，2005.

【基于電力企業(yè)網(wǎng)絡(luò )信息安全管理研究】相關(guān)文章：

電力企業(yè)網(wǎng)絡(luò )和信息安全實(shí)現技術(shù)研究07-14

電力企業(yè)網(wǎng)絡(luò )和信息安全管理初探論文05-29

電力企業(yè)信息安全管理體系分析研究09-20

網(wǎng)絡(luò )信息安全及信息安全性等級研究10-15

基于Linux的信息發(fā)布終端網(wǎng)絡(luò )通信技術(shù)的研究10-18

基于BIM的建筑工程信息集成與管理研究10-24

關(guān)于基于知識管理的臨床信息系統的研究08-24

加油站網(wǎng)絡(luò )信息安全研究10-18

電力企業(yè)信息網(wǎng)絡(luò )安全的論文08-17

基于工作流的信息管理系統研究06-20