[論文關鍵詞】電力信息 安全策略

[論文摘要]  通過對電力系統(tǒng)計算機網絡存在的網絡安全問廈的分析，提出相應的安全對策，并介紹應用于電力系統(tǒng)計算機網絡的網絡安全技術。

在全球信息化的推動下，計算機信息網絡作用不斷擴大的同時，信息網絡的安全也變得日益重要，一旦遭受破壞，其影響或損失也十分巨大，電力系統(tǒng)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障，是一項涉及電網調度自動化、繼電保護及安全裝置、廠站自動化、配電網自動化、電力負荷控制、電力營銷、信息網絡系統(tǒng)等有關生產、經營和管理方面的多領域、復雜的大型系統(tǒng)工程。應結合電力工業(yè)特點，深入分析電力系統(tǒng)信息安全存在的問題，探討建立電力系統(tǒng)信息安全體系，保證電網安全穩(wěn)定運行，提高電力企業(yè)社會效益和經濟效益，更好地為國民經濟高速發(fā)展和滿足人民生活需要服務。

研究電力系統(tǒng)信息安全問題、制定電力系統(tǒng)信息遭受內部外部攻擊時的防范與系統(tǒng)恢復措施等信息安全戰(zhàn)略是當前信息化工作的重要內容。

一、電力系統(tǒng)的信息安全體系

信息安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。包括保密性、完雅性、可用性、真實性、可靠性、責任性等幾個方面。

信息安全涉及的因素有，物理安全、信息安全、網絡安全、文化安全。

作為全方位的、整體的信息安全體系是分層次的，不同層次反映了不同的安全問題。

信息安全應該實行分層保護措施，有以下五個方面，

①物理層面安全，環(huán)境安全、設備安全、介質安全，②網絡層面安全，網絡運行安全，網絡傳輸安全，網絡邊界安全，③系統(tǒng)層面安全，操作系統(tǒng)安全，數(shù)據(jù)庫管理系統(tǒng)安全，④應用層面安全，辦公系統(tǒng)安全，業(yè)務系統(tǒng)安全，服務系統(tǒng)安全，⑤管理層面安全，安全管理制度，部門與人員的組織規(guī)則。

二、電力系統(tǒng)的信息安全策略

電力系統(tǒng)的信息安全具有訪問方式多樣，用戶群龐大、網絡行為突發(fā)性較高等特點。信息安全問題需從網絡規(guī)劃設計階段就仔細考慮，并在實際運行中嚴格管理。為了保障信息安全，采取的策略如下：

(一)設備安全策略

這是在企業(yè)網規(guī)劃設計階段就應充分考慮安全問題。將一些重要的設備，如各種服務器、主干交換機、路由器等盡量實行集中管理。各種通信線路盡量實行深埋、穿線或架空，并有明顯標記，防止意外損壞。對于終端設備，如工作站、小型交挾機、集線器和其它轉接設備要落實到人，進行嚴格管理。

(一)安全技術策略

為了達到保障信息安全的目的，要采取各種安全技術，其不可缺少的技術層措施如下：

1.防火墻技術。防火墻是用于將信任網絡與非信任網絡隔離的一種技術，它通過單一集中的安全檢查點，強制實糟相應的安全策略進行檢查，防止對重要信息資源進行非法存取和訪問。電力系統(tǒng)的生產、計量、營銷、調度管理等系統(tǒng)之間，信息的共享、整合與調用，都需要在不同網段之間對這些訪問行為進行過濾和控制，阻斷攻擊破壞行為，分權限合理享用信息資源。

2.病毒防護技術。為免受病毒造成的損失，要采用的多層防病毒體系。即在每臺Pc機上安裝防病毒軟件客戶端，在服務器上安裝基于服務器的防病毒軟件，在網關上安裝基于網關的防病毒軟件。必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網全面的防病毒策略，在計算機病毒預防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理，建立較完善的管理制度，才能有效的防止和控制病毒的侵害。

3.虛擬局域網技術(VLAN技術)。VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域，每一個VLAN都包含1組有著相同需求的計算機工作站，與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分，所以同一個LAN內的各工作站無須放置在同一物理空間里，既這些工作站不一定屬于同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發(fā)到其他VLAN中，有助于控制流量、控制廣播風暴、減少設備投資、簡化網絡管理、提高網絡的安全性。

4.數(shù)據(jù)與系統(tǒng)備份技術。電力企業(yè)的數(shù)據(jù)庫必須定期進行備份，按其重要程度確定數(shù)據(jù)備份等級。配置數(shù)據(jù)備份策略，建立企業(yè)數(shù)據(jù)備份中心，采用先進災難恢復技術，對關鍵業(yè)務的數(shù)據(jù)與應用系統(tǒng)進行備份，制定詳盡的應用數(shù)據(jù)備份和數(shù)據(jù)庫故障恢復預案，并進行定期預演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復數(shù)據(jù)與系統(tǒng)，從而保證信息系統(tǒng)的可用性和可靠性。

5.安全審計技術。隨著系統(tǒng)規(guī)模的擴展與安全設施的完善，應該引入集中智能的安全審計系統(tǒng)，通過技術手段，實現(xiàn)自動對網絡設備日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志、業(yè)務應用系統(tǒng)運行日志、安全設施運行日志等進行統(tǒng)一安全審計，及時自動分析系統(tǒng)安全事件，實現(xiàn)系統(tǒng)安全運行管理。

6.建立信息安全身份認證體系。CA是CertificateAuthority的縮寫，即證書授權。在電子商務系統(tǒng)中，所有實體的證書都是由證書授權中心(CA中心)分發(fā)并簽名的。一個完整、安全的電子商務系統(tǒng)必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。電力市場交易系統(tǒng)就其實質來說，是一個典型的電子商務系統(tǒng)，它必須保證交易數(shù)據(jù)安全。在電力市場技術支持系統(tǒng)中，作為市場成員交易各方的身份確認、物流控制、財務結算、實時數(shù)據(jù)交換系統(tǒng)中，均需要權威、安全的身份認證系統(tǒng)。在電力系統(tǒng)中，電子商務逐步擴展到電力營銷系統(tǒng)、電力物質采購系統(tǒng)、電力燃料供應系統(tǒng)等許多方面。因此，建立全國和網、省公司的cA機構，對企業(yè)員工上網用戶統(tǒng)一身份認證和數(shù)字簽名等安全認證，對系統(tǒng)中關鍵業(yè)務進行安全審計，并開展與銀行之間、上下級CA機構之間、其他需要CA機構之間的交叉認證的技術研究及試點工作。