【摘要】如今,伴随着科学技术的迅猛发展,我国电力企业各个方面的工作,也得到了大幅度的进步。电力信息安全保障体系,是电力发展事业各组成部分中的重要环节,在维持电力企业的正常运行、日常管理和营销管理等方面,起着至关重要的作用。因此,电力信息的安全问题,一直是电力企业所关注的重要内容之一,各个企业对于电力信息也逐渐重视起来。下面是小编整理的《电力信息安全体系建立论文 (精选3篇)》,希望对大家有所帮助。
简述电力系统信息安全
摘 要:随着我国经济的发展和社会的进步,人们的生活水平不断提高,对于电力信息安全的要求逐渐提高。本文先概述了电力系统并结合电力系统信息安全存在的问题提出了相应的解决对策,再探讨了当前电力系统信息安全的研究进展以及未来的研究方向。
关键词:电力系统;信息安全;解决对策;研究;
一、电力系统概述
(一)电力系统的含义。电力系统(power system)是指由发电、变电、输电、配电和用电等环节组成的电能生产、传输、分配和消费的系统。电力系统的功能是将自然界的一次能源通过发电动力装置转化成电能,再经输电、变电和配电将电能供应到各用户。
(二)电力系统构成。电力系统的主体结构有:电源,是指发电厂和发电站将相关能源转化成电能;配电线路,是指从降压变电站把电力输送到相应的单位的线路;电力网络,是由电力线路、变压器等输送、分配电能设备构成的部分;变电所,是指电力系统中对电能的电压和电流进行变换、集中和分配的地方;负荷中心,是指电力系统中负荷相对集中的地区;输电,是指从电源向用电地区输送电能。
二、电力系统信息安全存在的问题
(一)系统层面的安全问题。电力系统信息化的基础是与计算机网络相结合,而计算机网络在应用过程中会有很多威胁系统安全的因素存在,由于现有的电力系统不完善,在工作中会遭遇个人恶意或者各种病毒的攻击,从而破坏系统信息的机密性、可用性和完整性,还会造成系统内部信息外泄。
(二)管理层面的安全问题。在电力系统安全运行管理过程来中由于缺乏切实有效的规范制度与管理内容,使电力系统的安全性不能得到有效保障。电力企业没有建立起可行有效的规章制度,企业员工对内部机密数据的安全意识不够,使得电力系统的相关信息很容易被外界非法侵入。例如:电力企业内部员工在工作期间操作与业务无关的网络软件,比如游戏、聊天、视频等,使企业信息出现泄露。现在讲究资源共享机制,沟通联络防范措施的缺失使各级公司之间的资料共享或协同办公等工作无法得到安全保障。
(三)物理层面的安全问题。电力系统运行的基础是各种服务体系、通信设备、通信线路以及各种工作软件等,还包括各种安全措施及工作环境安全等,这种基于物理的存在造成了信息系统 “相对” 的脆弱性。严重的自然环境灾害(火灾、洪水)或者设备及线路的老化等因素以及其他不可控的事故因素都有可能导致整个信息系统出现故障甚至瘫痪。
三、解决电力系统信息安全问题的措施
(一)采取各种防护技术,建立健全电力系统。在电力系统运行中,信息系统的重要性与特殊性,要求其必须建立起有效、合理的防护体系。首先建立防火墙,防火墙是硬件与软件、外部网和内部网等不同的界面构成的屏障,通过验证规则、访问工具、应用网以及过滤四个部分实现网络间的安全隔离。再次信息加密,信息加密主要包含两个方面,一个是数据保密要求,让没有授权的访问在得到数据后不能解密;另一个是通信保密,同时这也是预防通信数据插入、篡改以及重用的有效方法。最后是身份证与安全审计,为了保障电力系统认证过程中的信息安全,必须通过密钥、口令、指纹、智能卡等方式进行身份验证。安全审计则是对信息系统分析、监控、采集等操作行为进行的审计工作,从而保障监控、预警能力。
(二)完善各项管理制度和措施。1、完善管理规范制度。根据电力系统信息安全的特点和国家对电力系统信息安全的标准,以及国家对电力系统信息安全的法律法规等各方面,建立电力系统管理规范的制度。完善的、有效的、合理的电力系统信息安全的管理规范制度,并且将电力系统的各个管理规范进统一的管理,增强电力行业对风险的承受能力。2、加强设备管理。设备管理是以设备为研究对象,追求设备综合效率,应用一系列理论、方法,通过一系列技术、经济、组织措施,对设备的物质运动和价值运动进行全过程(从规划、设计、选型、购置、安装、验收、使用、保养、维修、改造、更新、报废)的科学型管理。将设备管理制度实施到各个负责人的身上,将责任明确的分配好。3、加强组织管理。组织管理的安全策略主要是针对电力系统内部的人员管理组织进行调节,加强信息安全人员的安全培训,提高安全意识,提升处理安全问题的能力。建立一个完善的、有效的组织管理制度,不断提高有关工作人员的电力系统信息安全意识,还要对工作人员的电力系统信息安全意识进行时段的、有效的抽查。
(三) 加强基础设施建设。电力系统信息网络机房要配有门禁、监控、报警系统、机房专用灭火器、应急照明灯以及接地防雷等措施。加强自然灾害的预警机制,及时应对各种意外。设备标识、布线清晰整齐,机房、配电间的温湿度要符合要求。网络规划应尽量多点迂回,传输网络尽量成环、成网,避免单节点失效导致多点失去网络连接的情况发生。着力优化网络路由,尽量避免城区路由节点,减少因线路中断导致的网络连接中断。
四、电力系统信息安全的研究方向
(一)生产控制系统方面,首先应研究各计算实体的安全。生产控制系统大量采用的可编程控制器工作方式是循环扫描,且具有大量的输入输出接口。另外,生产控制系统中为提高计算效率,采用了数字信号处理器和CPU协同完成计算任务。其次要研究生产控制系统的网络安全。
(二)互联电力信息系统方面,首先应重点关注不同电力信息子系统之间网关设备,包括物理隔离器、路由器等安全,研究这些网关设备的渗透测试方法。其次研究在不同利益主体下,电力信息安全基础设施的建设,重点是认证机构(CA)的交叉认证。最后,我国正在进行智能电网建设,必须超前研究适合智能电网的坚固、灵活、抗攻击以及自防御的信息交互平台。
(三)安全管理方面,首先应加快不同类型电力信息系统相互关联的信息安全标准集建设。其次要研究适合预警、保护、决策、响应和恢复的过程管理机制,增强电力信息系统的主动防御能力。最后要进一步加强信息安全的风险评估研究。
电力系统信息安全关系着整个国家电力使用的安全,为了使人民群众使用更为高效、安全、优质的电能,电力系统工作人员必须加强自身业务素质,提高安全意识,切实做好电力系统工作。
参考文献:
[1]李文武,游文霞,王先培等.电力系统信息安全研究综述[J].电力系统保护与控制,2011,39(10):140-147.
[2]龙玲玲.电力信息系统信息安全关键技术的研究[J].大科技,2014,(5):80-80,81.
[3]谢昊言.探讨电力系统信息安全存在的问题及解决方案[J].大科技,2013,(31):154-155.
作者:亓涛
电力信息安全保障体系建设研究
【摘要】 如今,伴随着科学技术的迅猛发展,我国电力企业各个方面的工作,也得到了大幅度的进步。电力信息安全保障体系,是电力发展事业各组成部分中的重要环节,在维持电力企业的正常运行、日常管理和营销管理等方面,起着至关重要的作用。因此,电力信息的安全问题,一直是电力企业所关注的重要内容之一,各个企业对于电力信息也逐渐重视起来。以下是笔者结合当前电力信息安全保障体系建设的实际情况,就在电力企业中,电力信息系统的安全领域出现的问题,进行有效详细的研究与分析,希望通过此次研究,能够对电力信息安全保障体系的建设领域的发展,起到一定的促进作用,为我国电力工作的发展,献计献策。
【关键词】 电力信息 安全保障 体系建设 探讨研究
所谓的电力信息系统,主要的内容包括信息网络、应用系统、网络服务系统、存储与备份系统、安全系统、辅助系统等。除此以外,上述系统的附属设备也在电力信息系统的行列内。本系统所涉及的技术,大致有数据加密技术、防火墻、入侵检测技术、网络扫描技术,以及访问控制技术等。虽然安全架构在设计上出现问题与管理方面出现问题,是引发信息系统安全问题的主要因素,但还是有其他因素存在。因此,在电力信息系统安全保障体系的建设,要考虑电网运行安全方面以外,还要经过信息安全系统的的建设、信息安全管理的建设和信息安全策略的建设三个阶段。
一、 电力信息安全保障体系存在的问题
随着科学技术的不断发展,计算机技术也在不断进步,黑客是摆在我们面前不可忽视的问题。因此电力系统在正常运行的情况下,就很容易受到黑客的攻击,造成病毒的侵入,所以对电力信息的安全保障体系的建设予以加强,变得迫在眉睫。现如今,电力信息安全存在的主要问题,大致包括信息安全意识薄弱、信息安全运作机制不完善、信息安全保障工作没有常态化、系统安全设计不足,以及短板现象显著等。在大多数电力企业中,信息安全问题常常被忽视,有的甚至处于不防御状态。信息安全运作机制不完善,在不完善的业务连续性计划,不规范的信息文档和测试数据的管理中,有所体现。那么,怎么样去应对这些问题呢?使这些问题能够迎刃而解呢?主要从信息安全管理和信息安全技术两方面入手。其中,信息安全评估、建立安全管理组织、信息安全运行管理、安全策略规划和安全监督审计等,均属于信息安全管理范畴。而信息安全技术大致包括通用信息安全技术手段,也就是安全服务,比如访问管理、防恶意代码、身份认证和审核跟踪等等。
二 、电力信息安全保障体系的策略与管理
结合当前形势与公司实际,要不断进行管理的创新与技术的实践。从管理层面讲,要对组织机构、系统运行维护、规章制度、相关工作人员教育等进行全面控制和管理;而从技术的层面出发,做到防护物理、主机系统、网络、数据应用等等各方面的安全性,同时在安全可靠前提下,建设一套高效、先进、实用的信息安全保障体系,支撑助力生产专业化与管理现代化,保障电力信息的安全性。制定电力信息安全策略,应该保证在国家信息安全等级保护政策的前提下进行,本着提升电力企业整体防篡改、防泄密、防攻击等综合能力的原则,进行策略的制定。电力信息安全的运行,在保证对基础环境、主营业务系统、软硬件平台等等运行维护的同时,还要确保运维技术规范、运维流程和定检等标准或机制的建立。
另外,访问控制和身份认证,可以将主机系统、安全设备、应用系统,网络设备等的身份认证,进行统一管理。审计和监控,也可提高信息的安全性,对问题发生时的反应速度,也能够得以提升,对安全问题的发生,起到了有效的预防。在电力管理信息大区网络内部,还应建立能够对病毒进行预防、隔离、检测和清除的机制。这样,可以大大降低未知病毒的入侵率。
三 、结论
总而言之,加强电力信息安全保障体系的建设,是新时期电力工作者热衷研究的一大科题,更是今后的工作方向。在电力信息系统安全保障体系建设的过程中,我们必须要以“坚持实事求是、以人为本”的方针为原则,系统性的分析影响电力信息系统运行安全与管理的因素,结合如今电力信息系统安全保障的实际情况,以最佳的建设原则与思路,对电力信息系统安全保障体系进行完善,为电力企业的健康长远发展做出突出的贡献。
参 考 文 献
[1]李志茹,张华峰,党倩. 电网企业信息系统安全防护措施的研究与探讨[J]. 电力信息化. 2012(04)。
[2]香柱平. 有关电力企业信息中心网络安全及防护措施的探讨[J]. 中小企业管理与科技(下旬刊). 2010(05)。
[3]张建华,王昕伟,蒋程,于雷,俞悦,余加喜. 基于蒙特卡罗方法的风电场有功出力的概率性评估[J]. 电力系统保护与控制. 2014(03)。
[4]丁冬,刘宗歧,杨水丽,吴小刚,李婷婷. 基于模糊控制的电池储能系统辅助AGC调频方法[J]. 电力系统保护与控制. 2015(08)。
[5]肖英;信息保障及其评价指标应用基础研究[D];武汉大学;2006年。
[6]顾恺恺;基于信息安全控制原理的安全网格服务器模型研究与实现[D];南京航空航天大学;2007年。
作者:唐勇
浅议电力信息安全运行维护与管理
【摘要】本文介绍了电力信息安全的相关问题,并对如何加强电力系统信息安全的管理工作,提出相应的应对措施,在最大程度上提高我国的信息安全防御水平。
【关键词】电力信息安全问题管理措施
近几年来,我国要加大了对电力信息化安全方面的管理工作,采取了一定的措施,在最大程度上解决信息化管理中遇到的问题,不断达到高水平的防御水平。
一、国内电力信息安全的现状
1、缺乏强大的软硬件技术。由于目前国内在电力信息安全自主品牌产品方面,其数量有限,大多情况下是使用国外防火墙、防病毒系统以及一些简单的容灾备份系统等。而且其防护设置都只是在点上或局部范围,很难达到高水平的防御能力。2、没有统一的标准体系。由于目前国内缺乏权威且统一的信息化标准体系,使得电力行业的信息安全没有很大程度的保证。而且电力部门没有统一信息系统技术标准以及相关的规范标准。将信息安全管理的各方面隔离开,没有形成紧密的关系,在很大程度上影响资源的共享性,使得系统很难形成统一的局面,甚至为“黑客”创造了良好的环境。3、存在较为淡薄的信息安全意识。在电力信息安全中,存在最大的隐患是电力信息管理,许多电力部门对信息安全的防护设置过于简单,并为加强对秘密信息的保护措施,由于秘密信息是存储在与网络直接相连的计算机中,这将严重威胁电力信息安全。4、存在“重硬轻软”的偏差。一些电力部门认为硬件是最重要的,它是由形的,而软件是无形而不重要的,从而造成“重硬轻软”的现象。这在很大程度上影响电力部门安全信息的管理,使得硬件与软件越来越隔离,硬件对自身的作用难以发挥,并没有产生信息化建设的良好效果。
二、加强供电企业信息安全管理的措施
1、加强电力信息网络安全教育。信息管理部门只有加强培训企业的各级管理部门、用户、技术人员,才能在一定程度上保证信息安全的有效性和可靠性,所有的企业人员要对企业的信息安全策略有充分的认识;在构成信息安全体系、形成企业信息安全策略的过程中,主管信息安全工作的负责人以及相关的管理人员,要做好监督工作,并加强其重视程度,在最大程度上保证安全管理部的建立以及管理制度的制定。2、重视设备管理。在企业网络规划阶段,要充分考虑设备管理工作中的安全问题,能够集中管理一些重要设备,比如各种服务器、路由器、主干交换机等;为了防止设备线路发生意外损坏,需要对通信线路进行明显标记,并实施深埋、穿线或是架空;而终端设备需要专门安排技术人员进行管理,能够充分保证信息设备的物理安全,并做好设备的防火、防尘、防静电等功能工作。3、对技术管理要有一定的重视程度。第一,采用防火墙技术。在供电系统的调度管理、生产、营销等情况下,需要在不同网段下对信息进行共享、整合和调用,要在整个过程中做好过滤和控制,在最大程度上阻碍对信息的攻击性行为,从而确保信息的安全。第二,采用虚拟虚拟局域网技术。由于VLAN技术是逻辑而不是物理划分,所以同一个LAN内的各工作站无须放置在同一物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,有助于控制流量、控制广播风暴、减少设备投资、简化网络管理、提高网络的安全性。第三,数据与系统备份技术。配置数据备份策略,建立数据备份中心,采用先进灾难恢复技术,对关键业务的数据与应用系统进行备份,制定详尽的应用数据备份和数据库故障恢复预案,并进行定期预演。确保在数据损坏或系统崩溃的情况下能快速恢复数据与系统,从而保证信息系统的可用性和可靠性。第四,建立信息安全身份认证体系。供电企业面对来自内部和外部信息安全风险威胁,需建立有效的信息安全身份认证体系,实现网络危险过滤、终端准入、用户识别、上网授权等功能,警告或禁止检查不通过的终端访问企业内部资源,最终实现企业内网用户终端安全性的提升,达成企业整网上网安全性的保障。
三、结语
在电力系统信息化发展的过程中,对信息安全管理的问题,要采取各种科学有效的措施来做好对电力系统信息化的保障工作,从而满足网络、操作系统、应用程序的安全需求。近几年来,我国要加大了对电力信息化安全方面的管理工作,加大了投资力度,在最大程度上解决信息化管理中遇到的问题,不断达到高水平的防御水平。
参考文献
[1]南慧.电力通信资源管理系统配置信息动态获取的研究与实现.华北电力大学(河北),2009
[2]王这.紧急控制与校正控制的协调优化[D].山东大学,2009
[3]陶士全,刘永生,冯文龙.智能电网信息安全及其防护技术[A].经济发展方式转变与自主创新———第十二届中国科学技术协会年会(第四卷)[C]. 2010
作者:付晨 李幸一
推荐阅读:
电力信息化与信息安全06-08
2024年中国十大电力信息化公司排名07-24
关于安全电力生产论文05-29
谈电力施工如何保证安全论文06-19
构建企业信息安全体系06-13
信息化安全保障体系09-26
电力技术与电力系统的规划论文09-21
信息安全的论文07-11
电力市场改革下电力营销管理浅析论文07-25
电力机车论文06-03
