电力系统信息安全论文

电力系统信息安全论文

1总体安全策略

总体安全策略为其他安全策略的制定提供总的依据,电力企业的总体安全策略为:分区防护、强化隔离。根据各地电力系统的特点和现状,可以将电力系统分为实时控制区、非控制生产区、生产管理区和管理信息区四个安全域。

2管理安全策略

一个统一的电力系统信息安全管理规范对信息安全十分重要,在电力系统内亟需建立一个权威的、统一的、符合行业特点的信息安全管理规范。在制定规范过程中要根据电力行业的特点,并且参考相关的国家安全标准、国际安全标准及安全法规。

3组织安全策略

组织安全策略主要是针对电力系统内部的人员管理组织进行调节。加强责任信息安全人员的安全培训,提高安全意识,提升处理安全问题的能力。

4设备安全策略

因电力系统覆盖面广又复杂,自动化设备配备上存有差异,存在不同厂家的设备不能互连、设备配置灵活性差等问题。因此在设备安全策略上主要有以下两个方面:第一,尽量使电力系统内部设备统一化、标准化,减少由于设备硬件差异带来的问题。第二,加强对重要精密设备的看管、维护,落实责任到人,降低设备的损坏率。

5技术安全策略

为了能够保障信息的安全,在技术方面采取的措施相对更为复杂,具体有:

5.1防火墙的设置。防火墙是内网与外网信息数据想通的进出口,它通过唯一集中的安全检查点,强制实施相应的安全策略进行检查,防止对重要信息资源进行非法存取和访问。电力系统的生产、计量、营销、调度管理等系统之间,信息的共享、整合与调用,都需要在不同网段之间对这些访问行为进行过滤和控制,阻断攻击破坏行为,分权限合理享用信息资源。

5.2防病毒。在信息系统的各个环节采用全面的防病毒策略。在计算机病毒预防、检测和病毒库的升级等环节统一管理,建立较完善的管理制度,有效地防止和抑制病毒的侵害。

5.3传输采用加密手段。数据加密技术要求只有在指定的用户或网络下,才能解除密码获得原来数据。为防止电力系统运行数据被截获造成泄密,安全有效的数据加密技术策略显得尤为重要。

5.4信息的确认技术和网络控制技术。网络检测与审计即对用户在网络上的相关活动进行检测和记录,并对其进行分析。从网络中的一些关键节点上提取记录信息,对记录信息进行安全分析来判定是否存在违反安全策略的行为或是否存在相应的安全漏洞。

5.5加强对系统安全的检测管理。系统安全管理人员需要定期对信息系统进行检测维护,重要文件及数据应养成加密备份习惯。备份策略要合理及时,备份介质保管要安全,需要异地保存。

5.6入侵检测系统技术。为了防止黑客的攻击,入侵检测系统作为一个功能强大的安全保障工具,应用于各电力企业。其采用先进的攻击防卫技术,通过在不同的位置放置检测监控装置,可以最大限度地、有效地阻止各种类型的攻击,安全可靠。

6结束语

信息安全尤为重要,关系着人民生产生活的各个方面和国民经济的发展。作为电力企业,电力信息系统安全与电力生产安全同等重要,是国家安全的重要组成部分。因此研究信息安全技术,建立电力系统的信息安全防护策略,对确保电力系统安全稳定、经济优质运行,加速实现“数字电力系统”的进程具有重要的现实意义。

作者:王少华 单位:北京送变电公司