当前位置:首页 >> 计算机软件及应用 >>

电力系统信息安全防护研究分析

龙源期刊网 http://www.qikan.com.cn 电力系统信息安全防护研究分析 作者:马军伟 阎立 赵敏 朱六璋 来源:《信息安全与技术》2014 年第 08 期 【 摘 要 】 随着电力系统信息化技术的广泛应用,信息安全问题受到越来越多的关注。本 文从电力系统信息安全现状入手,指出信息安全面临的问题,并重点说明了安全防护措施,确 保电力信息网络的安全稳定运行。 【 关键词 】 电力系统;信息安全;智能电网;安全管理;防范措施 1 引言 由于互联网技术的发展和市场化的需要,互联、开放、标准化已成为电力工业中业务系统 发展的必然趋势,电力系统的调度运行、生产经营、日常管理越来越依赖于各种计算机信息系 统,在这种背景下产生了电力系统信息安全防范措施。由于电力系统的稳定运行直接关系着社 会经济发展,因此加强电力系统信息安全防护措施的研究将具有十分重要的现实意义。 2 信息安全概述 信息安全主要是指信息保密性、完整性和可用性的安全防护。保密性是指信息仅仅为那些 被授权使用的人获取,完整性是指信息本身和信息处理方法的正确性和完整性,可用性是指经 过授权的用户在需要时能能够获取信息。 根据计算机技术的发展,信息安全主要经历了三个发展阶段:通信保密阶段、计算机安全 和信息安全阶段、信息保障阶段。 (1)通信保密阶段:侧重于在远程通信中拒绝非授权用户的信息访问及确保通信的真实 性,主要采用密码学技术。 (2)计算机安全和信息安全阶段:侧重于确保计算机系统中的硬件、软件及在处理、存 储、传输信息中的保密性,主要采用安全操作系统的可信计算机技术。 (3)信息保障阶段:侧重于保护和防御信息及信息系统,确保其可用性、完整性、保密 性、不可否认性等特性,并提出了信息安全保障体系 PDRR(Protect, Detect, React, Restore)模型。 3 电力系统信息安全现状 国家电网公司多年来一直注重加强信息安全体系建设与管理工作,网络与信息系统按生产 控制大区、管理信息大区和三道防线进行防护,管理信息大区划分为信息内网和信息外网,在 龙源期刊网 http://www.qikan.com.cn 公司互联网出口、信息内外网边界、管理与生产大区边界建立了信息安全三道防线,如图 1 所 示。 生产控制大区按照国家电监会 5 号令等文件严格要求,遵循“安全分区、网络专用、横向 隔离、纵向认证”的安全防护原则,实施电力二次系统总体安全防护。 管理信息大区实施“双网双机、分区分域、等级防护、多层防御”的信息安全防护总体策 略,全面建设信息安全等级保护纵深防护体系。 目前,信息化技术已渗透到电力系统的各个方面,包括生产、运营、建设、物资、科研和 管理等领域,并普遍使用 VLAN、MPLS 等技术。为了保证信息系统的安全运行,国家电网公 司开发了信息运维综合监管系统(IMS)和信息外网安全检测系统(ISS)等国网统推软件平 台,对电力信息系统进行综合检测。 4 电力系统信息安全所面临的问题 信息化的基础性、全局性作用日益增强,信息安全作为信息化深入推进的重要保障,已成 为国家安全战略的重要组成部分。为此,国家相关部门颁布实施了《2006-2020 年国家信息化 发展战略》,对地方政府和国有企业的信息化实施具有重要的指导意义。 国家电网公司坚决响应中央号召,全力推进公司信息化进程,信息化体系已逐步在公司各 个层次建立起来,对公司发展提供了重要的推动作用。然而,信息化是一把“双刃剑”,在推动 业务管理创新的同时,也会带来较大的安全风险,给公司的整体安全形势带来新的挑战,具体 表现在四个方面。 (1)智能电网:智能电网具有“网络更广、用户更泛、交互更多、技术更新”等特点,为 信息安全管控的广度和深度带来全新的要求。 (2)三集五大:“三集五大”体系下的信息系统业务依存度、集成度、融合度比较高,单 个系统都可能成为信息安全防护体系的短板,任何一个系统的安全漏洞都可能带来较为严重的 后果。 (3)新技术应用:随着物联网、云计算、大数据及移动互联网在电力系统中的广泛应 用,各类新型技术防护手段的缺失、自身的安全缺陷,使得信息安全隐患的排查与预防难度大 大增加。 (4)数据中心:随着应用级灾备和集中式数据中心的建设,未来公司信息系统将逐渐向 物理集中或一级部署过滤,系统自身安全性与脆弱性问题更加突出。 5 电力系统信息安全防护措施 龙源期刊网 http://www.qikan.com.cn 5.1 加强信息安全管理工作 信息安全工作是“三分技术,七分管理”,应切实加强信息安全管理工作。电力企业不少部 门认为信息安全仅仅是信息化部门的事情,与自己无关,而信息化部门人员主要精力也只是在 信息技术层面,缺少信息管理与安全管理意识,应在公司各个部门之间开展多种形式的信息安 全知识培训。 在具体操作层面上,可重点在几个层面开展工作。 (1)统一设计、自主可控:由公司总部集中优势力量统一组织技术研发,以信息安全防 护核心技术为重点,以产品自主研发为主,减少外部威胁。 (2)集成集中、优化整合:全面提升公司信息安全资源集约化水平,加大统一管控力 度,优化整合,并充分继承现有设备和系统,按照生命周期要求,提高信息安全资产的使用 率。 5.2 重视信息安全技术手段 技术手段是解决信息安全的关键所在,只有采用合理且高效的技术手段,才能在很大程度 上消除信息安全隐患。应采取“先进适用,创新发展”的原则,积极跟踪和研究国内外先进成熟 技术,应用到电力信息网中,比如防火墙技术、入侵检测技术、漏洞扫描技术、隔离技术、 VPN 技术、安全审计策略等,并采取统一的安防软件和网管软件。结合电力系统特点,具体 可表现在几个方面。 (1)主动防御:从信息安全系统体系出发,以技术手段作为切入点,采用“分区分域、安 全接入、动态感知、全面防护”等原则,化事件驱动型的被动防御为消息驱动型的主动防御。 (2)持续跟踪:持续跟踪国际信息化与信息安全工作的发展趋势和成果,研究并应

相关文章:
电力系统信息安全防护研究分析.doc
电力系统信息安全防护研究分析 - 龙源期刊网 http://www.qikan.com.cn 电力系统信息安全防护研究分析 作者:马军伟 阎立 赵敏 朱六璋 来源:《信息安全与技术》...
电力系统信息安全防护关键技术分析.doc
电力系统信息安全防护关键技术分析 - 龙源期刊网 http://www.qikan.com.cn 电力系统信息安全防护关键技术分析 作者:杨军 来源:《中国新通信》2017 年第 07 期 ...
电力系统中信息安全防护技术的实践研究.doc
电力系统信息安全防护技术的实践研究 - 电力系统信息安全防护技术的实践研究 摘 要改革开放以来,我国的经济水平与科技水平得 到了明显的提高,这为我国电力企业...
电力系统信息安全防护技术分析_论文.pdf
电力系统信息安全防护技术分析 - 电力科技 电力系统信息安全防护技术分析 高涛 国网河北省电力公司检修分公司,河北 石家庄 050070 摘要:电力信息系统来说信息安全技术...
电力系统信息安全的防护措施分析.doc
电力系统信息安全防护措施分析 - 电力系统信息安全防护措施分析 1 电力系统信息安全的威胁因素 1.1 网络病毒、木马的威胁 随着社会经济的发展,科学技术的进一步...
电力系统计算机网络信息安全防护分析.doc
电力系统计算机网络信息安全防护分析 - 龙源期刊网 http://www.qikan.com.cn 电力系统计算机网络信息安全防护分析 作者:张珊珊 来源:《科学与信息化》2017 年第 ...
电力行业的信息安全防护方案研究.pdf
电力行业的信息安全防护方案研究 - 随着电力信息化技术的快速发展,电力行业的信息安全也受到了极大的关注.电力系统对生产安全性和稳定性有着较高的要求,导致电力...
电力系统信息安全隐患及防范措施分析_论文.pdf
电力系统信息安全隐患及防范措施分析 - 主要从电力系统信息安全体系的构成出发,对其中的安全隐患来源进行了分析研究认为,电力系统本身的复杂性、外界病毒的恶意入侵...
最新 电力系统一体化设计中信息安全防护体系-精品.doc
最新 电力系统一体化设计中信息安全防护体系-精品 - 建设系统集成环境已成为实现全电网信息共享的自动化系统的基 础建设. 然而,信息安全问题也是威胁电力系统的安全...
电力系统信息安全的重要性及防护_张苡源.pdf
电力系统信息安全的重要性及防护_张苡源 - 网络出版时间:2013-12-19
电力系统信息安全等级保护研究_张文瀚_图文.pdf
ELECTRIC POWER IT 电力系统信息安全 等级保护研究张文瀚(南方电网 电力调度通信...对于电力信息系统,可以在遵 循国家定级指南的基础上,经过业 务分析和风险评估,...
浅谈电力系统信息安全[该].doc
1 电力企业信息安全管理问题的成因分析 我国在电力系统信息安全管理发展比较缓慢,...电力企业比较注重的是网络效应,对安全领域的投入和管理远 远不能满足安全防范的...
电力系统信息安全深度防护体系.pdf
电力系统信息安全深度防护体系_计算机硬件及网络_IT/计算机_专业资料。电力系统信息安全深度防护体系高昆仑 全国电力二次系统安全防护工作组 国家信息系统等级保护专家委...
电力系统信息安全深度防护体系_图文.pdf
电力系统信息安全深度防护体系 - 电力二次系统安全防护的重点是确保电力实时闭 环
电力信息安全风险分析及解决方案探讨.doc
电力信息安全风险分析及解决方案探讨 - 电力信息安全风险分析及解决方案探讨 [摘要]本文具体分析电力系统信息安全的现状,存在的安全风险,对信息安 全的解决方案从...
电力系统计算机网络信息安全防护研究_论文.pdf
信息安全 ●Information Security 电力系统计算机网络信息安全防护研 究 文/ 刘媛媛 李静 信息操作系统及数据库系统等方 面存在许多安 同时 ,为了预防不法分子和黑客...
论电力系统中的信息安全.doc
2 对电力系统信息安全的概述 基于对目前电力行业信息现状的分析,认为电力系统信 ...3 电力系统的信息安全防护方案 3.1 技术措施 1)配置好防火墙:在电力系统各级的...
计算机网络信息安全在电力系统的防护.doc
计算机网络信息安全电力系统防护 - 龙源期刊网 http://www.qikan.com.cn 计算机网络信息安全电力系统防护 作者:龚小刚 来源:《电子技术与软件工程》2017 ...
电力系统安全防护关键技术的研究_图文.pdf
电力系统安全防护关键技术的研究 - 电力信息安全,等级保护,网络安全,信息安全... 电力系统安全防护关键技术的研究_电力/水利_工程科技_专业资料。电力信息安全,等级保护...
195、电力系统信息安全防护技术部署.doc
195、电力系统信息安全防护技术部署 - 电力系统信息安全防护技术部署 陶士全,刘永生,冯文龙 (华北电力大学 电气与电子工程学院,河北 保定 071003) 摘要:分析电力...
更多相关标签: