電力信息安全分析(5篇)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力信息安全分析(5篇)范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

第一篇：電力信息安全態(tài)勢感知分析

摘要:電力行業(yè)在拉動(dòng)國家經(jīng)濟(jì)增長、保障現(xiàn)代社會(huì)日常工作、生活方面,做出了不可磨滅的貢獻(xiàn)。在各類信息通信技術(shù)水平不斷提升的大環(huán)境下,電力信息化系統(tǒng)得到廣泛發(fā)展。本文結(jié)合電力信息系統(tǒng)安全防護(hù)現(xiàn)狀,圍繞安全指標(biāo)體系、態(tài)勢感知等層面,著重強(qiáng)調(diào)貴州電網(wǎng)有限責(zé)任公司信息安全態(tài)勢分析系統(tǒng)在電力信息網(wǎng)絡(luò)的科學(xué)運(yùn)用,旨在進(jìn)一步推動(dòng)電力信息安全保障體系的優(yōu)化建設(shè)。

關(guān)鍵詞:信息安全；態(tài)勢感知；電力信息化

建設(shè)經(jīng)濟(jì)的根基源自電力。伴隨智能電網(wǎng)的高速發(fā)展,對(duì)電力信息化系統(tǒng)提出了更高標(biāo)準(zhǔn),我國開始著力于大力建設(shè)智能電網(wǎng)。相對(duì)于傳統(tǒng)電力系統(tǒng)與而言,現(xiàn)代智能電網(wǎng)運(yùn)作模式與服務(wù)模式得到較大改觀,海量數(shù)據(jù)交互以及飛速上升的智能終端數(shù)量,為電力信息化系統(tǒng)安全性帶來了新一輪挑戰(zhàn),深入探究電力系統(tǒng)中的信息安全態(tài)勢顯得刻不容緩。

1電力信息網(wǎng)存在的安全防護(hù)現(xiàn)狀

分析電監(jiān)會(huì)文件,將電力信息網(wǎng)絡(luò)歸納為管理信息區(qū)與生產(chǎn)控制區(qū)。其中,電力系統(tǒng)內(nèi)部是生產(chǎn)控制區(qū)的重點(diǎn)安全威脅因素,需強(qiáng)化內(nèi)部安全防護(hù)。但管理信息區(qū)的安全威脅大部分源自系統(tǒng)外部。隨著信息技術(shù)水平的不斷提升,加劇了電力信息系統(tǒng)中安全防護(hù)設(shè)施(如防火墻、入侵防御系統(tǒng)、防病毒系統(tǒng))的安全隱患。物理安全:即設(shè)備自身特性和外部條件致使設(shè)備損壞的狀況。網(wǎng)絡(luò)安全:即電力系統(tǒng)內(nèi)網(wǎng)和互聯(lián)網(wǎng)兩者的高效隔離、防火墻的科學(xué)設(shè)置、提高系統(tǒng)硬盤處理水平、網(wǎng)絡(luò)設(shè)備運(yùn)作日志、動(dòng)態(tài)監(jiān)控網(wǎng)絡(luò)攻擊活動(dòng)。主機(jī)安全:即保障電力系統(tǒng)主機(jī)權(quán)限避免由違規(guī)技術(shù)方式獲取。包含數(shù)據(jù)庫、操作系統(tǒng)安全、中間件安全。數(shù)據(jù)安全:即保障信息系統(tǒng)業(yè)務(wù)數(shù)據(jù)、資產(chǎn)數(shù)據(jù)等數(shù)據(jù)恢復(fù)和備份安全,保障系統(tǒng)具備一定的數(shù)據(jù)恢復(fù)水平。此外,還有電力信息網(wǎng)絡(luò)邊界安全,該威脅指的是系統(tǒng)受到人為攻擊,如監(jiān)聽、截獲網(wǎng)絡(luò)信息、掃描探測系統(tǒng)、偽造身份、惡意代碼攻擊以及對(duì)網(wǎng)站的非法登錄。

2信息安全態(tài)勢感知分析系統(tǒng)

貴州電網(wǎng)有限責(zé)任公司信息安全態(tài)勢感知系統(tǒng),2011年作為中國南方電網(wǎng)公司試點(diǎn)單位開始進(jìn)行信息安全態(tài)勢感知的應(yīng)用研究工作,2013年完成了信息安全態(tài)勢感知系統(tǒng)的省地兩級(jí)部署推廣工作。省地兩級(jí)系統(tǒng)部署架構(gòu)參考下圖1。

2.1信息安全態(tài)勢值

信息安全態(tài)勢的一大作用在于判斷并提示網(wǎng)絡(luò)運(yùn)作有無安全威脅,具體借助信息安全態(tài)勢值來展現(xiàn)安全態(tài)勢功能。信息安全態(tài)勢值,指的是借助系列數(shù)學(xué)處理方式,把大量的信息歸納為幾組價(jià)值相對(duì)高的參數(shù)。此類參數(shù)可反映出電力網(wǎng)絡(luò)運(yùn)作狀況,其參數(shù)值會(huì)因信息安全事件的出現(xiàn)數(shù)量、頻率和所受威脅程度而進(jìn)行動(dòng)態(tài)變化,有助于管理方參考參數(shù)值來判斷電力信息系統(tǒng)有無面臨威脅或攻擊。其中,信息安全態(tài)勢值的產(chǎn)生流程參考下圖2。因數(shù)據(jù)來源存有差異,故信息安全態(tài)勢值會(huì)參考該差異采取不同計(jì)算方式,呈現(xiàn)出不同意義。(1)參考態(tài)勢值表達(dá)范疇:宏觀、微觀、整體以及子網(wǎng)等安全態(tài)勢指數(shù)。(2)參考態(tài)勢值表達(dá)意義:攻擊威脅、病毒式以及主機(jī)安全等態(tài)勢指數(shù)。(3)參考態(tài)勢值的計(jì)算方式:匯聚與非匯聚態(tài)勢指數(shù)。(4)相關(guān)輔助類安全態(tài)勢參數(shù):病毒傳播速率和出現(xiàn)頻率、網(wǎng)絡(luò)節(jié)點(diǎn)連通度、和安全設(shè)備可用率。

2.2信息安全態(tài)勢評(píng)估過程

信息安全態(tài)勢評(píng)估過程主要分為收集態(tài)勢要素、分析和預(yù)測:(1)處于特定網(wǎng)絡(luò)環(huán)境中,態(tài)勢采集要將不同因素考慮其中,并針對(duì)相關(guān)因素展開適當(dāng)歸納、綜合維系,旨在為態(tài)勢推理提供參考。(2)分析、明確事件出現(xiàn)的深入因素,如網(wǎng)絡(luò)流量不正常。(3)已知T時(shí)刻出現(xiàn)的事件,對(duì)T+1、+2、…、+n等時(shí)刻可能出現(xiàn)的事件進(jìn)行預(yù)測。(4)制作信息安全態(tài)勢圖,通過態(tài)勢評(píng)估內(nèi)容制作態(tài)勢分析文件與整體態(tài)勢圖,致力于為決策方提供決策參考依據(jù)。

2.3信息安全態(tài)勢感知模型

態(tài)勢感知與DataFusion(數(shù)據(jù)融合)存在緊密關(guān)聯(lián)。數(shù)據(jù)融合指的是對(duì)海量數(shù)據(jù)源的整合采集,通過有機(jī)組合來提高數(shù)據(jù)信息的精準(zhǔn)度與高效性。不難發(fā)現(xiàn),數(shù)據(jù)融合和態(tài)勢感知存在諸多相似點(diǎn)?，F(xiàn)階段,諸多安全態(tài)勢感知模型均以都是基于JointDirectorofLaboratories(美國軍事機(jī)構(gòu))提供的數(shù)據(jù)融合模型延伸所得,參考下圖3,為經(jīng)典信息安全態(tài)勢感知模型。分析該模型,態(tài)勢感知主要通過五大環(huán)節(jié)來實(shí)現(xiàn),基于針對(duì)海量數(shù)據(jù)源收集態(tài)勢要素信息(如借助分散于相關(guān)企事業(yè)機(jī)構(gòu)的Firewall、IDS和Netflow采集器),并借助各個(gè)環(huán)節(jié)的及時(shí)反饋并加以處理,借助信息安全態(tài)勢可視化達(dá)到人機(jī)交互目的。該五大處理環(huán)節(jié)包括:(1)數(shù)據(jù)預(yù)處理:預(yù)處理部分缺乏整合規(guī)范的數(shù)據(jù),包括過濾雜質(zhì)、用戶分布型處理。(2)提取事件:收集信息要素后,規(guī)范并修訂事件,相應(yīng)拓展事件基礎(chǔ)特征。(3)評(píng)估信息安全態(tài)勢:具體為態(tài)勢分析與關(guān)聯(lián)分析,其結(jié)果可生成態(tài)勢分析文件與整體態(tài)勢圖,為信息管理方提供決策依據(jù)。(4)信息威脅評(píng)估:主要把目前態(tài)勢映射至發(fā)展趨勢中,綜合評(píng)估參與方設(shè)想,并對(duì)相關(guān)行為做出預(yù)測。(5)管理管理、控制并優(yōu)化過程:基于優(yōu)化指標(biāo)的構(gòu)建,動(dòng)態(tài)追蹤并評(píng)價(jià)過程,以保障資源的優(yōu)化配置。

2.4信息安全態(tài)勢感知指標(biāo)體系

信息安全態(tài)勢感知系統(tǒng)主要基于信息安全態(tài)勢感知指標(biāo)體系。其中,信息安全態(tài)勢評(píng)估參數(shù)參考指標(biāo)體系中的相關(guān)要素,需借助評(píng)估方法與模型來提取。基于相應(yīng)原則要求與標(biāo)準(zhǔn)體系,構(gòu)建科學(xué)完善的安全態(tài)勢評(píng)估指標(biāo)體系,從而實(shí)現(xiàn)對(duì)電力信息系統(tǒng)安全性能的綜合評(píng)估,進(jìn)一步優(yōu)化電力行業(yè)信息安全態(tài)勢感知能力。具體來說,信息系統(tǒng)的安全因素涵蓋到系統(tǒng)內(nèi)每一環(huán)節(jié),單單參考BS7799與CC標(biāo)準(zhǔn)便包含350多個(gè)安全因子,模型指數(shù)量相對(duì)海量。所形成的誤差因子會(huì)累積會(huì)形成一定評(píng)估偏差,所以,需建立相對(duì)完善的信息安全指標(biāo)體系。在安全分層指標(biāo)體系中,需整體考慮不同層次與需求、信息源,方可構(gòu)建為信息安全態(tài)勢感知指標(biāo)體系。其中,層次方面主要包括有主機(jī)、宏觀與局部網(wǎng)絡(luò)、服務(wù)、漏洞/攻擊;需求方面包括管理方、一般用戶和維護(hù)方;信息源包括靜態(tài)配置、日志、報(bào)警和流量。并整合出安全指標(biāo)體系的表征,即容錯(cuò)性、平穩(wěn)性、脆弱性與威脅性。唐成華等人認(rèn)為,可以態(tài)勢熵為基礎(chǔ)來建設(shè)網(wǎng)絡(luò)安全態(tài)勢指標(biāo)體系,并指出網(wǎng)絡(luò)可用性層面計(jì)算態(tài)勢評(píng)估指標(biāo)參數(shù)的方式。例如,可采取態(tài)勢熵對(duì)信息安全態(tài)勢做出表述,熵值愈小則證明此信息安全態(tài)勢良好,安全性能強(qiáng)。采取態(tài)勢熵差來表述每一態(tài)勢評(píng)估指標(biāo)所呈現(xiàn)的性能狀況,可切實(shí)展現(xiàn)網(wǎng)絡(luò)安全態(tài)勢程度,將每一指標(biāo)歸入相同數(shù)學(xué)平臺(tái)內(nèi),展開量化處理。貴州電網(wǎng)公司在參考行業(yè)標(biāo)準(zhǔn),結(jié)合自身實(shí)際業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)環(huán)境情況下,合理運(yùn)用信息安全態(tài)勢感知模型,形成了以網(wǎng)絡(luò)安全、主機(jī)安全、終端安全、應(yīng)用安全、數(shù)據(jù)安全五個(gè)維度共計(jì)19個(gè)指標(biāo)的信息安全態(tài)勢感知指標(biāo)體系。

3電力信息安全架構(gòu)的創(chuàng)新構(gòu)建

因電力行業(yè)具備相對(duì)穩(wěn)固的信息安全基礎(chǔ),故電力行業(yè)信息安全架構(gòu)的創(chuàng)新構(gòu)建,可堅(jiān)持創(chuàng)新傳承、自主控制、自動(dòng)化防護(hù)的要求。并參考電力行業(yè)的信息網(wǎng)拓展特征,有機(jī)組合信息管理、技術(shù)指標(biāo)等多元化策略,構(gòu)建相對(duì)穩(wěn)定的電力信息安全架構(gòu)。通過架構(gòu)的不斷演化,需展開下述幾點(diǎn)措施:

3.1整體拓展信息安全頂層設(shè)計(jì)

要秉承同步信息安全業(yè)務(wù)的拓展思維,長期貫徹安全意識(shí),進(jìn)行包含電力整體業(yè)務(wù)、整體單位、整體系統(tǒng)以及總流程的信息安全頂層設(shè)計(jì),進(jìn)而確定信息安全管理框架、措施框架、技術(shù)框架和系列流程模式,構(gòu)建標(biāo)準(zhǔn)規(guī)范的信息安全頂層體系,打造成包含可開發(fā)、設(shè)計(jì)、規(guī)劃、測試、實(shí)踐、運(yùn)作和檢修、下線等每一環(huán)節(jié)的信息安全管理工作體系,以期為電力信息系統(tǒng)的健康運(yùn)作提供指導(dǎo)意義。

3.2打造高質(zhì)量信息安全專業(yè)團(tuán)隊(duì)

打造高質(zhì)量信息安全專業(yè)工作團(tuán)隊(duì),進(jìn)而推動(dòng)電力信息安全工作的高效運(yùn)作,如嚴(yán)格招聘電力專業(yè)人才,側(cè)重于電力信息安全團(tuán)隊(duì)、信息安全開發(fā)團(tuán)隊(duì)、信息安全運(yùn)作維護(hù)團(tuán)隊(duì)的建設(shè),全面優(yōu)化工作人員的個(gè)人技術(shù)水平和裝備實(shí)力,打造科學(xué)、高效率的電力信息安全運(yùn)營人才梯隊(duì)。

3.3監(jiān)控整個(gè)網(wǎng)絡(luò)的態(tài)勢

首先,要統(tǒng)一規(guī)范,考慮到不同組織、單位選用的廠方、網(wǎng)絡(luò)設(shè)施各有差異,要想實(shí)現(xiàn)對(duì)電力信息系統(tǒng)安全態(tài)勢的整體監(jiān)管控制,需構(gòu)建系列健全的信息交互、訪問監(jiān)控體系,有助于提高相關(guān)廠房安全技術(shù)、產(chǎn)品間的高契合度。其次,信息網(wǎng)絡(luò)繁瑣性逐漸增加,導(dǎo)致電力行業(yè)對(duì)信息系統(tǒng)的依賴程度不斷提高,且各信息體系框架間的聯(lián)系日益繁瑣,諸多惡意攻擊行為所造成的負(fù)面后果不斷加劇;所以,要相應(yīng)提高電力信息系統(tǒng)的靈活度和協(xié)調(diào)性,以便于隨信息架構(gòu)的動(dòng)態(tài)變化,快速、精準(zhǔn)判斷電力信息安全態(tài)勢狀況。然后,態(tài)勢分析可視化。電力信息安全態(tài)勢分析在各環(huán)節(jié)均具備對(duì)應(yīng)的可視化技術(shù),要將該要點(diǎn)當(dāng)作重點(diǎn)來關(guān)注。保證實(shí)時(shí)性,盡可能提高惡意網(wǎng)絡(luò)攻擊行為的響應(yīng)頻率?？紤]電力信息系統(tǒng)的容錯(cuò)性,一旦出現(xiàn)網(wǎng)絡(luò)故障,要保證信息系統(tǒng)的有序運(yùn)作。最后,要伴隨現(xiàn)代信息網(wǎng)絡(luò)的不斷更新,持續(xù)健全電力信息安全態(tài)勢評(píng)價(jià)指標(biāo)體系,以物聯(lián)網(wǎng)、云計(jì)算等大數(shù)據(jù)時(shí)代下的信息安全態(tài)勢系統(tǒng)和分析為基礎(chǔ),不斷優(yōu)化電力信息系統(tǒng)。

4結(jié)語

在多元化信息通信技術(shù)的高速發(fā)展趨勢下,信息技術(shù)在電力系統(tǒng)層面得到廣泛應(yīng)用?？v觀當(dāng)前電力信息體系,已呈現(xiàn)出融匯交匯的連通式、開放式特征?；谛畔踩珣B(tài)勢系統(tǒng)分析當(dāng)前電力信息安全概況,發(fā)現(xiàn)不僅網(wǎng)絡(luò)內(nèi)部威脅加劇,外部惡意攻擊行為同樣日益加劇。要深入探索電力信息系統(tǒng)內(nèi)外網(wǎng)的安全問題,進(jìn)而構(gòu)建科學(xué)全面的安全防護(hù)措施,以期推動(dòng)信息時(shí)代下電網(wǎng)事業(yè)的課持續(xù)發(fā)展。

參考文獻(xiàn)

[1]楊鵬,馬志程,靳丹,等.面向智能電網(wǎng)的網(wǎng)絡(luò)態(tài)勢評(píng)估模型及感知預(yù)測[J].蘭州理工大學(xué)學(xué)報(bào),2015,41(4):99-103.

[2]蔣誠智,余勇,林為民,等.基于智能Agent的電力信息網(wǎng)絡(luò)安全態(tài)勢感知模型研究[J].計(jì)算機(jī)科學(xué),2012,39(12):98-101.

[3]郭偉.省級(jí)電網(wǎng)互聯(lián)網(wǎng)信息安全關(guān)鍵技術(shù)研究與應(yīng)用[J].電力信息化,2012,10(6):82-86.

[4]王紅凱,鄭生軍,郭龍華,等.海量數(shù)據(jù)下分布式IT資產(chǎn)安全監(jiān)測系統(tǒng)[J].信息網(wǎng)絡(luò)安全,2016,(2):60-65.

[5]羅常.工業(yè)控制系統(tǒng)信息安全防護(hù)體系在電力系統(tǒng)中的應(yīng)用研究[J].機(jī)電工程技術(shù),2016,45(12):97-100.

[6]汪玲敏.智能配電網(wǎng)中公共信息模型和安全防護(hù)技術(shù)研究[D].江蘇大學(xué),2013.

[7]貴州電網(wǎng)公司信息通信分公司.信息安全態(tài)勢分析方法與系統(tǒng):中國,CN201210282254.8[P].2014-2-12.

[8]陳連棟.電力行業(yè)網(wǎng)絡(luò)安全態(tài)勢感知研究[D].華北電力大學(xué),2015.

[9]周鳳珍,高昆侖,鄭曉崑,趙建保,張偉劍,智海燕,徐志博,趙保華,郭昊,李飛.企業(yè)級(jí)信息網(wǎng)絡(luò)邊界安全監(jiān)測及深度分析技術(shù)的研究與應(yīng)用[Z]河南省電力公司,中國電力科學(xué)研究院.2013.

[10]唐成華,土鑫,張瑞霞,土勇,強(qiáng)保華.基于態(tài)勢嫡的網(wǎng)絡(luò)安全態(tài)勢評(píng)估指標(biāo)體系研究.桂林電子科技大學(xué)學(xué)報(bào),2011-08,Vo131,No.4:(270-274).

作者：王皓然 單位：貴州電網(wǎng)有限責(zé)任公司信息中心

第二篇：基線配置核查平臺(tái)與電網(wǎng)信息安全合規(guī)庫的聯(lián)合應(yīng)用

摘要:電力信息安全基線,主要包括有相關(guān)操作系統(tǒng)、應(yīng)用程序和網(wǎng)絡(luò)設(shè)備的安全基準(zhǔn)配置,為進(jìn)一步提高基線配置核查平臺(tái)的安全系數(shù),需要深入健全基線體系,并基于電網(wǎng)信息安全合規(guī)庫來優(yōu)化配置平臺(tái)。本文通過對(duì)貴州電網(wǎng)基線配置核查工具為例,結(jié)合基線配置核查平臺(tái)與信息安全合規(guī)庫的聯(lián)合應(yīng)用研究,以期推動(dòng)電網(wǎng)信息安全防護(hù)水平的持續(xù)提升。

關(guān)鍵詞:基線；核查平臺(tái)；合規(guī)庫

伴隨現(xiàn)代科技實(shí)力的飛速提升,電力信息系統(tǒng)建設(shè)質(zhì)量得以飛速提升,針對(duì)流程、業(yè)務(wù)邏輯的標(biāo)準(zhǔn)也不斷優(yōu)化,基于計(jì)算機(jī)、網(wǎng)絡(luò)控制技術(shù)為主體的信息技術(shù),已逐漸融入到電力生產(chǎn)、運(yùn)作階段的每一細(xì)節(jié)中,為提高信息安全系數(shù),電力行業(yè)在優(yōu)化相關(guān)設(shè)備的同時(shí),不斷探索更加高效、穩(wěn)定、可擴(kuò)展的基線配置核查方法。

1基線配置核查平臺(tái)建設(shè)

基線配置核查平臺(tái)要整體核查所有業(yè)務(wù)內(nèi)容,以保持業(yè)務(wù)邏輯的嚴(yán)謹(jǐn)性。在核查階段,要構(gòu)建安全規(guī)范統(tǒng)一的設(shè)備安全規(guī)范,并保證定期檢查,考慮到電力系統(tǒng)內(nèi)的信息數(shù)量和設(shè)備種類龐大、復(fù)雜,核查工具要保證高效性、穩(wěn)定性以及良好的可定制性。核查階段需針對(duì)設(shè)備展開迅速安全配置和檢測。此外,還要明確基線配置核查的安全結(jié)果,以良好的可視化效果對(duì)使用者進(jìn)行展現(xiàn),方便安全管理人員和業(yè)務(wù)系統(tǒng)管理人員的整改工作。

1.1基線配置核查策略研究

制定安全基線之后,要做到定期核查業(yè)務(wù)系統(tǒng)安全質(zhì)量,通過梳理業(yè)務(wù)系統(tǒng)與業(yè)務(wù)邏輯,進(jìn)一步細(xì)分基線配置核查平臺(tái)框架以及平臺(tái)實(shí)現(xiàn)層。其中,平臺(tái)實(shí)現(xiàn)層內(nèi)的安全基線標(biāo)準(zhǔn)包括安全漏洞、安全配置兩大核查項(xiàng)。第一,安全漏洞。一般由于系統(tǒng)本身出現(xiàn)問題,而引發(fā)信息安全隱患。主要體現(xiàn)在登錄漏洞和緩沖區(qū)溢出,可看出系統(tǒng)本身存在的安全弊端。第二,安全配置。一般體現(xiàn)在人為配置缺陷,即口令、賬戶、授權(quán)等,同樣可反應(yīng)出系統(tǒng)本身存在的安全弊端。

1.2基線配置核查策略庫

通過建設(shè)基線配置核查策略,結(jié)合中國南方電網(wǎng)信息安全合規(guī)庫的業(yè)務(wù)需求,和國內(nèi)系統(tǒng)、設(shè)施、應(yīng)用環(huán)境的獨(dú)特性,參考相關(guān)標(biāo)準(zhǔn)制定相對(duì)應(yīng)的Checklist表格與操作坐標(biāo),即基線核查策略庫,重點(diǎn)應(yīng)用在檢查新業(yè)務(wù)系統(tǒng)的上線安全系數(shù)以及第三方入網(wǎng)安全系數(shù)?；€配置核查策略庫的研究界限大致分為操作系統(tǒng)、網(wǎng)絡(luò)設(shè)施、數(shù)據(jù)庫和安全設(shè)施。

1.3開發(fā)基線配置核查工具

基線配置核查工具檢查工作的開展,要以智能化配置安全核查系統(tǒng)為前提,能夠借助于遠(yuǎn)程讀取、設(shè)備系統(tǒng)內(nèi)參數(shù)信息的下載,和電力行業(yè)合規(guī)庫配置標(biāo)準(zhǔn)中的相關(guān)規(guī)范展開對(duì)比分析。為提高基線配置核查工具的便捷性,便于多元化需求的滿足。并側(cè)重于和相關(guān)系統(tǒng)的有機(jī)組合和后續(xù)的再次開發(fā)工作?？蛇x取模塊化設(shè)計(jì),平臺(tái)工作框架具體包括有:(1)專用平臺(tái)。該平臺(tái)已得到改善,安全系數(shù)相對(duì)高。(2)調(diào)度核心板塊。重點(diǎn)用于評(píng)估、檢查已實(shí)現(xiàn)目標(biāo),如對(duì)主機(jī)存活狀態(tài)的判斷、識(shí)別操作系統(tǒng)、剖析并匹配模板。(3)Checklist知識(shí)庫。即對(duì)安全配置參數(shù)、數(shù)據(jù)的核查,核心調(diào)度模塊以及數(shù)據(jù)解析等模塊的運(yùn)行基礎(chǔ)。(4)掃描結(jié)果庫。是掃描結(jié)果文件得以生成的關(guān)鍵,同樣是檢索、解析結(jié)果的數(shù)據(jù)參考。(5)數(shù)據(jù)解析模塊。該模塊的工作內(nèi)容在于對(duì)報(bào)表數(shù)據(jù)、發(fā)展趨勢的整體分析,屬于任務(wù)合并、分布型數(shù)據(jù)整合歸納后的內(nèi)容。(6)配置模板庫。管理方可借助該模塊在任務(wù)評(píng)估前,針對(duì)所核查設(shè)備配置相對(duì)應(yīng)的安全配置核查點(diǎn),和各項(xiàng)核查點(diǎn)權(quán)重。(7)WEB頁面版塊。使用者使用瀏覽器并借助SSL加密通道與系統(tǒng)WEB頁面板塊展開交互,便于使用者展開管理。(8)系統(tǒng)升級(jí)板塊。借助該板塊能夠不斷更新、豐富Checklist知識(shí)庫,并借助該板塊實(shí)現(xiàn)相關(guān)模塊的更新升級(jí)。(9)分布型模塊。考慮到基線配置核查工具后續(xù)會(huì)展開相應(yīng)的部署工作,這一模塊可將核查信息提交至管理系統(tǒng)。(10)拓展模塊。伴隨業(yè)務(wù)系統(tǒng)的逐漸增加與繁瑣化,可借助該模塊逐步更新基線配置核查平臺(tái)可檢測到的系統(tǒng),以保障基線核查質(zhì)量。

1.4貴州電網(wǎng)基線配置核查建設(shè)成果

目前貴州電網(wǎng)已經(jīng)實(shí)現(xiàn)省地兩級(jí)基線配置平臺(tái)部署,完成基線配置核查腳本定制開發(fā)656項(xiàng),實(shí)現(xiàn)中國南方電網(wǎng)公司基線合規(guī)庫自動(dòng)化腳本轉(zhuǎn)發(fā)率94%。實(shí)現(xiàn)了貴州電網(wǎng)有限責(zé)任公司配置核查工作的自動(dòng)化工作。加大的加強(qiáng)了公司對(duì)信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的配置核查水平,有效的增強(qiáng)了公司網(wǎng)絡(luò)安全防護(hù)能力。

2電力行業(yè)合規(guī)庫的聯(lián)合應(yīng)用效益

目前,基線配置核查平臺(tái)在通用設(shè)備安全配置方面的應(yīng)用,已在入網(wǎng)安評(píng)、運(yùn)作維護(hù)環(huán)節(jié)得到運(yùn)用,切實(shí)提供了安全核查質(zhì)量,以保證業(yè)務(wù)系統(tǒng)和合規(guī)標(biāo)準(zhǔn)的契合,同時(shí),同南網(wǎng)合規(guī)庫高度契合?；€配置核查工具安全檢查系數(shù)和質(zhì)量,都遠(yuǎn)遠(yuǎn)高于人工檢查,實(shí)現(xiàn)減小成本、高效運(yùn)營的目標(biāo)。

2.1經(jīng)濟(jì)效益

精確部署“安全基線自動(dòng)核查工具系統(tǒng)”,將信息系統(tǒng)中暗藏的風(fēng)險(xiǎn)隱患控制在一定范疇下,切實(shí)提高設(shè)備自身的安全防護(hù)水平。該方式所形成的經(jīng)濟(jì)效益具體反映在:將業(yè)務(wù)系統(tǒng)出現(xiàn)弊端所產(chǎn)生的系列經(jīng)濟(jì)、形象損失控制在合理范疇內(nèi),是提高經(jīng)濟(jì)效益的主要手段。第一,減少信息安全隱患,提高經(jīng)濟(jì)效益。在信息安全范疇內(nèi),ALE(年損益預(yù)算)占關(guān)鍵位置,指的是一年周期內(nèi)由于某風(fēng)險(xiǎn)而出現(xiàn)的可預(yù)期資產(chǎn)虧損,即:ALE=SLE×AROSLE:單一損益預(yù)算;ARO即年度發(fā)生率。以貴州電網(wǎng)為例,借助于IT設(shè)備基線將156個(gè)應(yīng)用系統(tǒng)加固,20000套PC終端,1546套主機(jī)、中間件、網(wǎng)絡(luò)和相關(guān)數(shù)據(jù)庫系統(tǒng),假設(shè)參考某主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)信息風(fēng)險(xiǎn)事件比例是1%,信息風(fēng)險(xiǎn)事件虧損為50000元/起,PC終端信息風(fēng)險(xiǎn)事件比例為2%/年,且數(shù)據(jù)丟失虧損為10000元/次,則直觀經(jīng)濟(jì)虧損為:ALE=(SLE×ARO)=(156+1546)*1%*50000+20000*2%*10000=485.1萬元Σ核算2015—2016年的經(jīng)濟(jì)虧損,為485.1*2=970.2萬。同時(shí),營銷與生產(chǎn)系統(tǒng)、協(xié)調(diào)辦公系統(tǒng)等由于數(shù)據(jù)丟失而出現(xiàn)的虧損無法用實(shí)際資金虧損來估算。一旦上述系統(tǒng)由于風(fēng)險(xiǎn)事件而出現(xiàn)的金額損失長數(shù)以萬計(jì),所以,具體節(jié)省的直觀經(jīng)濟(jì)成本已高出上述經(jīng)濟(jì)數(shù)額。第二,優(yōu)化運(yùn)維效率,節(jié)省人力資源?；€配置核查平臺(tái)實(shí)現(xiàn)了相關(guān)信息、參數(shù)的自動(dòng)化核查,取代了之前的人力核查手段,系統(tǒng)智能核查效率遠(yuǎn)高出人力核查的300倍,可自動(dòng)生成相應(yīng)的文件,為運(yùn)維方提供了相對(duì)精細(xì)的優(yōu)化策略,降低了人力勞動(dòng)強(qiáng)度。其覆蓋范疇包括公司本部、信息中心和地市供電單位,參考各單位2人/月,以5000元/人次來核算,貴州電網(wǎng)公司在該兩年間的人力成本大致節(jié)省了2*5*12*2*5000元=120萬。第三,借助統(tǒng)兩級(jí)級(jí)聯(lián)的架構(gòu)策略,硬、軟件投資以基線配置核查平臺(tái)選取中心部署(省公司本部)分級(jí)級(jí)聯(lián)、分散式收集(省公司本部、信息中心和地區(qū)供電局)的全面性構(gòu)架措施,整體歸納由相關(guān)信息設(shè)施的基線配置核查參數(shù),可及時(shí)發(fā)現(xiàn)信息設(shè)施基線配置核查平臺(tái)中存在的弊端,引導(dǎo)平臺(tái)進(jìn)行加固。將各地區(qū)供電單位節(jié)省軟件經(jīng)費(fèi)45萬、硬件經(jīng)費(fèi)25萬,將電網(wǎng)公司整體成本節(jié)省4*700000=280萬。

2.2社會(huì)效益

首先,可科學(xué)部署基線配置核查平臺(tái)的內(nèi)部架構(gòu),全面提高平臺(tái)的風(fēng)險(xiǎn)防護(hù)水平,通過提供高質(zhì)量的供電服務(wù),有利于推動(dòng)當(dāng)?shù)孛裆?jīng)濟(jì)的可持續(xù)發(fā)展。其次,借助于基線配置核查平臺(tái)的安全運(yùn)作,對(duì)信息系統(tǒng)的科學(xué)構(gòu)建與運(yùn)作維護(hù)發(fā)揮引導(dǎo)作用,盡可能降低電網(wǎng)公司信息風(fēng)險(xiǎn)事件的發(fā)生概率,防止因信息風(fēng)險(xiǎn)事件對(duì)電網(wǎng)公司的健康運(yùn)營造成負(fù)面影響。

3結(jié)語

基于對(duì)基線配置核查平臺(tái)的構(gòu)建研究,全面打造了整體統(tǒng)一的基線配置核查安全標(biāo)準(zhǔn),有效發(fā)現(xiàn)信息系統(tǒng)內(nèi)的漏洞,提高了運(yùn)行維護(hù)的工作質(zhì)量,進(jìn)而實(shí)現(xiàn)信息系統(tǒng)安全系數(shù)的整體上升,避免了出現(xiàn)因信息安全事件造成的經(jīng)濟(jì)、社會(huì)形象損失,尤其是和信息安全合規(guī)庫聯(lián)合應(yīng)用后,成效較為顯著,切實(shí)強(qiáng)化了電網(wǎng)信息系統(tǒng)的安全防護(hù)水平。同時(shí),基線配置核查平臺(tái)的優(yōu)化需要循序漸進(jìn),要科學(xué)結(jié)合信息系統(tǒng)安全防護(hù)標(biāo)準(zhǔn)的變化,來優(yōu)化核查規(guī)范,使其可適用于動(dòng)態(tài)發(fā)展的信息安全態(tài)勢。

參考文獻(xiàn)

[1]鄒玉林.面向信息安全等級(jí)測評(píng)的安全配置核查系統(tǒng)[D].中國海洋大學(xué),2013.

[2]尚杰.基于業(yè)務(wù)的安全基線檢查平臺(tái)的設(shè)計(jì)和實(shí)現(xiàn)[D].北京郵電大學(xué),2011.

[3]張辰冬,楊闖.增值業(yè)務(wù)平臺(tái)安全基線體系建設(shè)方案解析[C].//遼寧省通信學(xué)會(huì)2015年信息網(wǎng)絡(luò)與信息技術(shù)年會(huì)論文集.2015:446-451.

[4]南方電網(wǎng)科學(xué)研究院有限責(zé)任公司,電子科技大學(xué).基于SCAP的安全基線評(píng)估方法:中國,CN201410180456.0[P].2014-7-16.

[5]張震,馮偉,顏金韜等.一種基于云掃描技術(shù)的系統(tǒng)安全配置基線核查機(jī)制及方法[J].電信工程技術(shù)與標(biāo)準(zhǔn)化,2012,25(4):31-34.

[6]馬文,江翰,彭秋霞等.電力信息安全基線自動(dòng)化核查[J].云南電力技術(shù),2013,41(1):89-90.

[7]楊慶明.信息安全基線管理在企業(yè)信息化中的應(yīng)用與研究[J].信息系統(tǒng)工程,2013,(7):71-72,50.

[8]左曉軍,陳亮,陳澤等.信息安全基線技術(shù)在電網(wǎng)企業(yè)中的研究與應(yīng)用[J].科技視界,2015,(3):287-288.

[9]崔高智,張躍斌,李斌等.關(guān)于電力信息安全基線自動(dòng)化核查的探討[J].科技創(chuàng)新與應(yīng)用,2013,(33):163-163.

[10]陳軍,饒婕,陳虹等.基于SCAP的自動(dòng)化安全基線核查研究[J].計(jì)算機(jī)時(shí)代,2016,(4):28-31.

[11]邢靜宇.電力信息網(wǎng)絡(luò)節(jié)點(diǎn)安全檢測和評(píng)估技術(shù)研究[D].北京郵電大學(xué),2015.

[12]中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司.一種安全基線核查方法和設(shè)備:中國,CN201410563532.6[P].2015-2-18.

作者：張民磊 單位：貴州電網(wǎng)有限責(zé)任公司

第三篇：監(jiān)控與電力信息安全探討

【摘要】結(jié)合當(dāng)前電網(wǎng)的運(yùn)行狀況，可知電網(wǎng)運(yùn)行穩(wěn)定性與電力信息系統(tǒng)的正常使用密切相關(guān)。因此，需要落實(shí)好電力信息安全預(yù)防工作，提升電力信息安全監(jiān)控水平，促使其中存在的安全隱患能夠得到及時(shí)有效的處理，保持電力生產(chǎn)作業(yè)高效性?；诖耍疚膶?duì)電力信息安全分析與控制的相關(guān)內(nèi)容進(jìn)行論述。

【關(guān)鍵詞】電力信息安全；監(jiān)控；安全隱患；電網(wǎng)

數(shù)字化時(shí)代的到來，對(duì)電力信息系統(tǒng)服務(wù)服務(wù)功能的不斷完善產(chǎn)生了深遠(yuǎn)的影響，一定程度上擴(kuò)大了電力企業(yè)的產(chǎn)業(yè)規(guī)模。與此同時(shí)，隨著電力信息系統(tǒng)運(yùn)行中所承載信息量的不斷加大，電力信息安全能否得到有效的保障，影響著電力系統(tǒng)的穩(wěn)定運(yùn)行。因此，需要采取科學(xué)的監(jiān)控方法，實(shí)現(xiàn)電力信息系統(tǒng)長期運(yùn)行中的實(shí)時(shí)監(jiān)控，確保所有電力信息安全性。

1電力信息安全基本組成架構(gòu)分析

電力信息安全所關(guān)注的是所有電力信息的安全有效性，并嚴(yán)格遵循信息保密性、可用性、完整性及可控性原則，確保電力系統(tǒng)的穩(wěn)定、高效運(yùn)行。實(shí)現(xiàn)這樣的發(fā)展目標(biāo)，需要明確電力信息安全基本組成架構(gòu)，最大限度地滿足電力系統(tǒng)安全運(yùn)行的多樣化需求。當(dāng)前電力信息安全基本組成架構(gòu)包括：①電力信息流結(jié)構(gòu)。該結(jié)構(gòu)的存在是為了確保各項(xiàng)電力業(yè)務(wù)的順利開展，確保了電力信息的安全傳遞；②性能可靠的電力信息網(wǎng)絡(luò)結(jié)構(gòu)。通過專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)配合使用電力信息網(wǎng)絡(luò)結(jié)構(gòu)的合理設(shè)置，可以保障電力信息安全，確保了電力網(wǎng)絡(luò)結(jié)構(gòu)與互聯(lián)網(wǎng)的有效結(jié)合；③完善的電力信息安全預(yù)防與保護(hù)體系結(jié)構(gòu)。該結(jié)構(gòu)的設(shè)置與不斷完善，實(shí)現(xiàn)了電力信息系統(tǒng)組成結(jié)構(gòu)的科學(xué)劃分，為電力信息安全策略的制定提供了重要的參考依據(jù)，也為電力信息系統(tǒng)的安全運(yùn)行打下了堅(jiān)實(shí)的基礎(chǔ)。

2電力信息安全監(jiān)控系統(tǒng)構(gòu)建要點(diǎn)分析

電力信息安全監(jiān)控水平的提升，依賴于安全監(jiān)控系統(tǒng)構(gòu)建，從而實(shí)現(xiàn)電力信息系統(tǒng)運(yùn)行及電力信息傳遞的實(shí)時(shí)監(jiān)控。同時(shí)，隨著電力企業(yè)業(yè)務(wù)量的不斷加大，對(duì)電力信息安全管理提出了更高的要求，需要注重電力信息安全監(jiān)控系統(tǒng)構(gòu)建，明確系統(tǒng)的主要功能及相關(guān)的支撐技術(shù)。

2.1安全監(jiān)控系統(tǒng)的主要功能

電力信息安全監(jiān)控系統(tǒng)的主要功能包括：確保所有信息化設(shè)備的完好性；實(shí)時(shí)監(jiān)控信息化監(jiān)控系統(tǒng)運(yùn)行，了解其安全狀況。通過在線監(jiān)視的方式，有利于提升電力信息化設(shè)備的安全管理水平，促使信息化系統(tǒng)長期處于穩(wěn)定的運(yùn)行狀態(tài)，優(yōu)化資源配置的同時(shí)保持系統(tǒng)良好的安全性。具體表現(xiàn)在：①對(duì)所有電力信息化設(shè)備進(jìn)行安全管理。在這種管理方式的作用下，可以實(shí)時(shí)地監(jiān)視信息設(shè)備的運(yùn)行狀態(tài)，合理配置各種信息設(shè)備，并對(duì)設(shè)備進(jìn)行維護(hù)與升級(jí)；②對(duì)系統(tǒng)運(yùn)行進(jìn)行實(shí)時(shí)安全管理。通過對(duì)信息系統(tǒng)運(yùn)行狀況了解，可以有效的應(yīng)對(duì)各類突發(fā)事件，促使系統(tǒng)中存在的問題能夠得到及時(shí)處理。在這種安全管理模式中，系統(tǒng)運(yùn)行信息采集中是以網(wǎng)絡(luò)節(jié)點(diǎn)為單位，能夠?qū)Ω黝惏踩录M(jìn)行實(shí)時(shí)響應(yīng)，可以顯示出系統(tǒng)的運(yùn)行狀態(tài)；③離線狀態(tài)下進(jìn)行安全性分析，促使其中的安全數(shù)據(jù)能夠得到分析與處理，逐漸形成完善的安全機(jī)制，并獲得安全評(píng)估報(bào)告；④對(duì)用戶、系統(tǒng)日志、安全制度等進(jìn)行日常管理，并通過安全監(jiān)控中心對(duì)下級(jí)電力信息安全進(jìn)行檢查與評(píng)估。

2.2安全監(jiān)控系統(tǒng)的主要支撐技術(shù)

電力信息安全監(jiān)控系統(tǒng)服務(wù)功能的不斷完善及服務(wù)范圍的擴(kuò)大，對(duì)各類技術(shù)有著較強(qiáng)的依賴性。因此，需要了解該監(jiān)控系統(tǒng)的主要支撐技術(shù)。這些技術(shù)包括：①面向?qū)ο蟮母咝Ч芾斫M織技術(shù)。通過對(duì)電力信息系統(tǒng)中各對(duì)象特征的深入分析，可以進(jìn)行高效管理；②適用范圍廣的數(shù)據(jù)統(tǒng)一管理技術(shù)。在該技術(shù)在支持下，可以提高電力信息安全監(jiān)控系統(tǒng)運(yùn)行效率；③電力信息化設(shè)備管理技術(shù)。將設(shè)備內(nèi)部或者外部與計(jì)算機(jī)相連，能夠在標(biāo)準(zhǔn)協(xié)議支持下確保各設(shè)備的安全使用；④確保各廠商產(chǎn)品信息共享的安全管理適配器技術(shù)。

3電力信息安全分析

為了提高對(duì)電力信息安全的正確認(rèn)識(shí)，需要構(gòu)建相關(guān)的模型對(duì)電力系統(tǒng)安全事件可能造成的影響進(jìn)行分析，從而為電力信息安全控制提供保障。構(gòu)建模型進(jìn)行電力信息安全分析時(shí)，需要從這些方面入手：①確定所有信息安全事件可能影響電力系統(tǒng)安全的集合；②對(duì)電力信息安全隱患相關(guān)性進(jìn)行分析，大致確定各類安全事件可能發(fā)生的概率；③通過信息安全事件結(jié)合及安全隱患相關(guān)性分析，確定信息安全事件權(quán)重。

4結(jié)束語

綜上所述，合理設(shè)置電力信息安全基本架構(gòu)，構(gòu)建可靠的電力信息安全監(jiān)控系統(tǒng)，可以確保電力信息安全，增強(qiáng)電力系統(tǒng)運(yùn)行穩(wěn)定性。因此，未來電力信息系統(tǒng)構(gòu)建中應(yīng)充分地考慮電力系統(tǒng)正常工作的具體要求，注重電力信息安全分析，靈活運(yùn)用信息技術(shù)及專業(yè)技術(shù)手段保持電力信息安全監(jiān)控系統(tǒng)運(yùn)行良好性，促使其中存在的問題能夠得到高效處理。

參考文獻(xiàn)

[1]余勇，林為民.基于等級(jí)保護(hù)的電力信息安全監(jiān)控系統(tǒng)的設(shè)計(jì)[J].計(jì)算機(jī)科學(xué)，2012（13）.

[2]彭玉柱.基于Internet的電力監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].哈爾濱工業(yè)大學(xué)，2013（06）.

[3]李廣林.電力信息安全監(jiān)控系統(tǒng)的基本功能與技術(shù)分析[J].信息通信，2014（12）.

作者：林康 單位：首都醫(yī)科大學(xué)附屬北京世紀(jì)壇醫(yī)院

第四篇：電力系統(tǒng)一體化設(shè)計(jì)中信息安全防護(hù)體系

摘要：為了能夠落實(shí)電網(wǎng)信息共享自動(dòng)化，最關(guān)鍵的就是要重視電力系統(tǒng)集成環(huán)境的有效建設(shè)。而信息的安全性同樣關(guān)乎電力系統(tǒng)運(yùn)行的穩(wěn)定性與安全性。為此，文章將電力系統(tǒng)一體化作為研究重點(diǎn)，闡述了相關(guān)問題，并研究了信息安全防護(hù)體系的具體應(yīng)用，以供參考。

關(guān)鍵詞：電力系統(tǒng)；一體化設(shè)計(jì)；信息安全；防護(hù)體系

根據(jù)當(dāng)前電力系統(tǒng)的發(fā)展?fàn)顩r分析，電力系統(tǒng)逐漸向著一體化設(shè)計(jì)方向發(fā)展。而在實(shí)現(xiàn)信息共享一體化的過程中，為了保證信息的安全性，就需要積極構(gòu)建安全防護(hù)系統(tǒng)。

一、電力系統(tǒng)一體化概述

（一）系統(tǒng)特點(diǎn)分析

電力系統(tǒng)一體化具體指的就是系統(tǒng)中各組成部分的自動(dòng)化總稱，主要有變電站、電能量劑量與電網(wǎng)調(diào)度以及配電網(wǎng)等等。而電力系統(tǒng)一體化所具備的特點(diǎn)十分明顯，其可靠性與及時(shí)性突出，與此同時(shí)，系統(tǒng)本身的完整性與一致性優(yōu)勢也相對(duì)顯著。

（二）有關(guān)電力系統(tǒng)一體化信息安全的闡釋

在電力企業(yè)生產(chǎn)與經(jīng)營過程中，保證系統(tǒng)信息安全十分關(guān)鍵。其中，最重要的就是要綜合考量電力工業(yè)具體特點(diǎn)，在信息安全的基礎(chǔ)上有效地規(guī)避系統(tǒng)被入侵，對(duì)系統(tǒng)狀況進(jìn)行全面檢測。一旦出現(xiàn)系統(tǒng)安全事件，應(yīng)當(dāng)在短時(shí)間內(nèi)采取應(yīng)對(duì)措施，而系統(tǒng)遭受破壞的情況下可以及時(shí)恢復(fù)。對(duì)于電力系統(tǒng)一體化自動(dòng)化系統(tǒng)信息安全，則是要全面保護(hù)系統(tǒng)信息。針對(duì)沒有授權(quán)系統(tǒng)計(jì)算機(jī)資源是不允許訪問亦或是篡改的，同時(shí)要拒絕相應(yīng)的服務(wù)攻擊。除此之外，還需要避免系統(tǒng)受到病毒或者是黑客的入侵，盡可能防止操作不正確對(duì)系統(tǒng)帶來的威脅。而電力系統(tǒng)一體化信息安全所具備的特點(diǎn)可以表現(xiàn)在三個(gè)方面：首先，信息安全的保密性較強(qiáng)，因而系統(tǒng)內(nèi)部信息的泄露風(fēng)險(xiǎn)得以降低；其次，完整性明顯。電力系統(tǒng)一體化的完整性特點(diǎn)可以有效地規(guī)避對(duì)系統(tǒng)內(nèi)部軟件以及數(shù)據(jù)等內(nèi)容進(jìn)行非法地刪除以及破壞等；最后，信息有效性突出。落實(shí)電力信息系統(tǒng)的一體化，能夠確保信息和系統(tǒng)資源更加有效。

（三）安全技術(shù)在電力系統(tǒng)一體化設(shè)計(jì)中的運(yùn)用

第一，防火墻技術(shù)。眾所周知，防火墻屬于網(wǎng)絡(luò)安全構(gòu)建，主要在企業(yè)網(wǎng)絡(luò)以及不安全網(wǎng)絡(luò)中合理地設(shè)置障礙，有效地規(guī)避信息資源被非法訪問。而防火墻技術(shù)的應(yīng)用能夠避免公司網(wǎng)絡(luò)中的專利信息非法輸出?，F(xiàn)階段，所謂的防火墻系統(tǒng)具體指的都是硬件防火墻，其具體的組成就是防火墻硬件卡與策略服務(wù)器軟件。在實(shí)際應(yīng)用的過程中，一定要在服務(wù)器以及工作站中合理地安裝好防火墻的硬件卡，而在服務(wù)器中則應(yīng)當(dāng)安裝策略服務(wù)器軟件，增強(qiáng)配置并管理網(wǎng)絡(luò)系統(tǒng)防火墻的效果。通常情況下，防火墻比較適用在獨(dú)立且和外部網(wǎng)絡(luò)互聯(lián)途徑有限，服務(wù)種類集中的單一性網(wǎng)絡(luò)當(dāng)中，能夠?qū)钟蚓W(wǎng)進(jìn)行全面保護(hù)。第二，VPN技術(shù)。該技術(shù)具體指的就是在公共基礎(chǔ)設(shè)施建設(shè)的基礎(chǔ)上，對(duì)公開網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)哪芰M(jìn)行合理運(yùn)用，并在安全技術(shù)的作用下，實(shí)時(shí)提供保密數(shù)據(jù)通信，是一種安全通道，具有明顯的安全性與可靠性。概括來講，VPN傳輸信息的主要媒介就是對(duì)可靠性不強(qiáng)的公用互聯(lián)網(wǎng)予以合理運(yùn)用，并在附加安全隧道與訪問控制以及用戶認(rèn)證等多種技術(shù)的作用下，具備相似于專用網(wǎng)絡(luò)的安全性能，為傳輸重要信息提供一定的安全保障。在電力系統(tǒng)中融入VPN技術(shù)，能夠使電力網(wǎng)絡(luò)生產(chǎn)投入不斷降低，同樣也可以從網(wǎng)絡(luò)升級(jí)與維護(hù)工作中脫離出來。對(duì)于VPN技術(shù)的長期運(yùn)用，一定程度上提高了電力網(wǎng)絡(luò)可拓展性能，與此同時(shí)，還能夠?qū)﹄娏ο到y(tǒng)內(nèi)部各個(gè)部門進(jìn)行有效的調(diào)整，確保關(guān)系的協(xié)調(diào)。在這種情況下，各個(gè)部門能夠針對(duì)突發(fā)事件進(jìn)行處理，在網(wǎng)絡(luò)大力支持之下，節(jié)省協(xié)調(diào)辦公相關(guān)費(fèi)用。對(duì)于VPN技術(shù)而言，隧道技術(shù)的作用不容小覷，這是在網(wǎng)絡(luò)層協(xié)議基礎(chǔ)上的規(guī)范，在兩點(diǎn)間亦或是兩端間的數(shù)據(jù)傳輸隧道構(gòu)建與拆除中比較常用。而實(shí)現(xiàn)VPN的重要前提就是網(wǎng)絡(luò)設(shè)備與固化在網(wǎng)絡(luò)設(shè)備當(dāng)中的控制軟件。當(dāng)前，VPN交換機(jī)是交換式VPN的重要設(shè)備，對(duì)隧道交換使用能夠把訪問引導(dǎo)至隧道的終端，以保證不同網(wǎng)絡(luò)用戶都可以進(jìn)入到各種網(wǎng)段當(dāng)中。第三，IDS技術(shù)。IDS也被稱為入侵檢測系統(tǒng)，通常被應(yīng)用在可能對(duì)系統(tǒng)保密性以及完整性造成損害的行為檢測當(dāng)中，屬于網(wǎng)絡(luò)技術(shù)當(dāng)中的一種，同樣也是發(fā)展速度相對(duì)較快的領(lǐng)域。而IDS技術(shù)在實(shí)時(shí)檢測的基礎(chǔ)上，可以對(duì)攻擊模式、系統(tǒng)漏洞以及不完善版本與系統(tǒng)配置等模式予以全面檢查，進(jìn)而對(duì)相關(guān)活動(dòng)的安全性進(jìn)行有效監(jiān)控。該系統(tǒng)的具體組成就是數(shù)據(jù)管理服務(wù)器以及網(wǎng)絡(luò)探測。其中，網(wǎng)絡(luò)探測主要是專門主機(jī)當(dāng)中運(yùn)行，能夠?qū)W(wǎng)絡(luò)流過數(shù)據(jù)包進(jìn)行監(jiān)視，同時(shí)在發(fā)現(xiàn)出現(xiàn)攻擊行為的情況下可以向數(shù)據(jù)管理服務(wù)器傳送信息，并在服務(wù)器數(shù)據(jù)庫當(dāng)中對(duì)信息進(jìn)行詳細(xì)記錄。

二、電力系統(tǒng)一體化信息安全防護(hù)體系設(shè)計(jì)與應(yīng)用研究

（一）信息安全防護(hù)體系的設(shè)計(jì)

充分考慮電力系統(tǒng)當(dāng)中不同應(yīng)用特點(diǎn)以及安全等級(jí)的具體要求，可以有效分組以實(shí)現(xiàn)系統(tǒng)安全性的提升。其中，針對(duì)不同系統(tǒng)的安全等級(jí)，安全分組主要包括三種。第一種分組，系統(tǒng)的功能主要包括SCADA、PAS、DMS三個(gè)部分，具有高實(shí)時(shí)性，而所對(duì)應(yīng)的生產(chǎn)現(xiàn)場控制區(qū)主要是實(shí)時(shí)控制區(qū)。第二種分組，系統(tǒng)的功能主要是TMR，具有準(zhǔn)實(shí)時(shí)性，其實(shí)際對(duì)應(yīng)的生產(chǎn)現(xiàn)場控制區(qū)主要是非實(shí)時(shí)控制區(qū)。第三種分組，系統(tǒng)的功能主要是DMIS部分，而具有非實(shí)時(shí)性，所對(duì)應(yīng)的生產(chǎn)現(xiàn)場控制區(qū)主要是生產(chǎn)管理區(qū)。前兩種分組之間可以設(shè)置硬防火墻的設(shè)備，進(jìn)而規(guī)避同電網(wǎng)外部公共通信鏈路以及內(nèi)部公共信息通道鏈路的連接。對(duì)MIS系統(tǒng)的以太網(wǎng)出口進(jìn)行考慮，則應(yīng)當(dāng)在第三種分組和前兩種分組間有效設(shè)置物理隔離設(shè)備。與此同時(shí)，第三種分組當(dāng)中的DMIS一定不能夠和電網(wǎng)外部公共通信鏈路以及內(nèi)部公共信息通道鏈路實(shí)現(xiàn)連接?；诖耍皟煞N分組確定為電力系統(tǒng)一體化的內(nèi)部網(wǎng)絡(luò)，而第三種分組為外部網(wǎng)絡(luò)。

（二）信息安全防護(hù)體系的安全管理方式

首先，應(yīng)詳細(xì)地指出計(jì)算機(jī)安全任務(wù)以及責(zé)任，同樣要?jiǎng)澐制胀ㄓ脩艉凸芾砣藛T間的權(quán)限。其中，系統(tǒng)的維護(hù)工作人員要承擔(dān)維護(hù)系統(tǒng)與配置的責(zé)任，同時(shí)還應(yīng)當(dāng)對(duì)相關(guān)維護(hù)數(shù)據(jù)與圖形進(jìn)行合理編輯。另外，操作工作人員要對(duì)SCADA運(yùn)行的狀況進(jìn)行實(shí)時(shí)監(jiān)控，普通用戶只允許查看信息，但是沒有操作亦或是控制系統(tǒng)的權(quán)利。其次，要想進(jìn)入系統(tǒng)內(nèi)的人員，一定要具備和系統(tǒng)配套的注冊工具，通過對(duì)證書技術(shù)的合理運(yùn)用，可以在交換系統(tǒng)內(nèi)部數(shù)據(jù)的基礎(chǔ)上，確保操作的安全性。最后，重視系統(tǒng)安全的作用，及時(shí)備份系統(tǒng)內(nèi)容。與此同時(shí)，需要在初始設(shè)置系統(tǒng)的時(shí)候，制定系統(tǒng)出現(xiàn)故障的恢復(fù)計(jì)劃，以備不時(shí)之需。

三、結(jié)束語

綜上所述，電力系統(tǒng)中的自動(dòng)化系統(tǒng)諸多，必須要構(gòu)建安全防護(hù)系統(tǒng)，充分考慮系統(tǒng)特點(diǎn)以合理設(shè)置安全等級(jí)，確保各自動(dòng)化系統(tǒng)隔離的安全性，增強(qiáng)系統(tǒng)網(wǎng)絡(luò)安全效果。

參考文獻(xiàn)：

[1]常富紅,王媛媛.電力系統(tǒng)一體化設(shè)計(jì)中信息安全防護(hù)體系探討[J].信息與電腦,2015(4):31-31,33.

[2]徐暉,梁承東,程俊春等.基于電力系統(tǒng)的信息安全綜合評(píng)價(jià)體系研究[J].計(jì)算機(jī)科學(xué),2014,41(z2):482-484.

[3]陳來軍,梅生偉,陳穎等.智能電網(wǎng)信息安全及其對(duì)電力系統(tǒng)生存性的影響[J].控制理論與應(yīng)用,2012,29(2):240-244.

[4]張啟芳,解梁軍,葛網(wǎng)華等.基于電力系統(tǒng)信息安全督查平臺(tái)的架構(gòu)設(shè)計(jì)及應(yīng)用[J].電子設(shè)計(jì)工程,2015,23(23):174-176.

[5]郭麗.面向PID電力系統(tǒng)信息安全自動(dòng)控制研究[J].科技通報(bào),2013,29(2):39-41.

[6]華巧.論智能電網(wǎng)下的電力系統(tǒng)信息安全防護(hù)措施[J].軍民兩用技術(shù)與產(chǎn)品,2014(17):36-37.

作者：趙武忠 單位：國網(wǎng)吉林省電力有限公司通化供電公司

第五篇：電力信息網(wǎng)絡(luò)中的安全問題與防范對(duì)策

摘要：信息技術(shù)是一把雙刃劍，在帶來方便快捷體驗(yàn)的時(shí)候也伴隨著一定的風(fēng)險(xiǎn)，如信息安全。電力行業(yè)是我國能源行業(yè)的重要組成部分，電力信息安全關(guān)系到能源安全，間接地影響到社會(huì)經(jīng)濟(jì)安全健康發(fā)展。

關(guān)鍵詞：電力；信息安全；防范對(duì)策

企業(yè)信息化已經(jīng)成了企業(yè)發(fā)展的趨勢，信息技術(shù)的應(yīng)用為企業(yè)在管理工作方面帶來了前所未有的便捷體驗(yàn)。對(duì)于企業(yè)而言，只有不斷的應(yīng)用新技術(shù)，新經(jīng)驗(yàn)，才能在市場競爭中存活下來并保持一定的發(fā)展。信息技術(shù)的發(fā)展導(dǎo)致社會(huì)對(duì)其依賴日益嚴(yán)重，同時(shí)信息化也帶來了相關(guān)方面的問題。由于企業(yè)的性質(zhì)不同，產(chǎn)生的影響也不相同。對(duì)于電力行業(yè)而言，作為國家能源行業(yè)，首先要保證其安全性。信息技術(shù)特點(diǎn)之一就是具有開放性，因此在利用技術(shù)的同時(shí)如何做好應(yīng)對(duì)工作，消除技術(shù)進(jìn)步帶來的不利影響，是電力企業(yè)管理者要思考的問題。

一、電力網(wǎng)絡(luò)信息安全定義及存在的問題

（一）定義

信息安全可以簡單總結(jié)為四點(diǎn)，即真實(shí)性、機(jī)密性、可用性、可控性。真實(shí)性指信息在傳輸過程中不會(huì)存在惡意的篡改及偽造情況。機(jī)密性指在傳輸過程中未經(jīng)授權(quán)不會(huì)被其他人瀏覽及使用?？捎眯灾妇哂惺褂脙r(jià)值的信息能夠被合法授權(quán)的人瀏覽、使用?？煽匦詣t是指使用者對(duì)信息能夠操控不出現(xiàn)異常情況。電力企業(yè)信息安全就是該行業(yè)在信息使用及傳輸?shù)倪^程中達(dá)到上述幾個(gè)特點(diǎn)，企業(yè)發(fā)展不會(huì)由于技術(shù)方面的原因出現(xiàn)問題。

（二）電力企業(yè)信息安全存在的問題

工作人員的安全意識(shí)薄弱。安全意識(shí)薄弱體現(xiàn)在工作中業(yè)務(wù)系統(tǒng)密碼簡單，未按照強(qiáng)口令要求進(jìn)行設(shè)置，賬號(hào)及密碼存在他人使用的情況，資源在共享方面沒有合理的范圍界定。員工安全意識(shí)薄弱還體現(xiàn)在信息處理的過程中，防范意識(shí)差導(dǎo)致了計(jì)算機(jī)病毒感染與傳播，在操作過程中進(jìn)入安全性低的網(wǎng)站或是下載安全性低的軟件，甚至是無意的信息泄漏，從而給企業(yè)帶來潛在的風(fēng)險(xiǎn)。系統(tǒng)漏洞及技術(shù)問題。任何系統(tǒng)自身都存在一定的漏洞，開發(fā)人員不可能考慮到所有方面，對(duì)于企業(yè)自身而言，只是系統(tǒng)的使用者，并不具備開發(fā)及設(shè)計(jì)的能力，對(duì)于系統(tǒng)存在的問題往往無能為力，只能依靠于外部技術(shù)力量，在該環(huán)節(jié)信息的安全性就失去了一定保障。部分企業(yè)有技術(shù)實(shí)現(xiàn)自主設(shè)計(jì)研發(fā)，但是由于沒有引入市場，自身技術(shù)水平存在一定的局限性，技術(shù)人員的水平尚有待提升。由于在技術(shù)水平上的不對(duì)等，在面對(duì)病毒及黑客攻擊的時(shí)候，往往處于不利地位。比如，用戶冒用合法用戶并以其身份登錄，游覽敏感信息，甚至是修改并破壞系統(tǒng)。這種方式通常是在局域網(wǎng)內(nèi)部。對(duì)于攻擊而言有密碼入侵，病毒，拒絕攻擊服務(wù)，此種情況是通過服務(wù)請(qǐng)求達(dá)到對(duì)服務(wù)資源占用的目的，這些服務(wù)請(qǐng)求是正常合理的，而用戶的服務(wù)無法得到響應(yīng)。服務(wù)器在過載的情況下無法對(duì)用戶請(qǐng)求進(jìn)行處理，惡意服務(wù)請(qǐng)求大范圍重復(fù)性發(fā)生，最終導(dǎo)致了系統(tǒng)崩潰。管理制度有待健全，信息技術(shù)在電力企業(yè)中的應(yīng)用已經(jīng)非常廣泛，但是對(duì)于信息技術(shù)在應(yīng)用中的管理卻不是相當(dāng)完備，安全體系建設(shè)不完整，安全工作沒有和日常管理工作有效的結(jié)合在一起。

二、防范對(duì)策

（一）采用一定的網(wǎng)絡(luò)安全技術(shù)

防火墻。防火墻是一種網(wǎng)絡(luò)模型，是兩個(gè)不同網(wǎng)絡(luò)之間的溝通，其作用在于防止黑客訪問，并根據(jù)企業(yè)政策接入網(wǎng)絡(luò)信息，不需要考慮信息的安全性問題。其目的在于內(nèi)部網(wǎng)絡(luò)的正常安全運(yùn)行，對(duì)于未經(jīng)授權(quán)的用戶及主機(jī)起到阻止作用，對(duì)于數(shù)據(jù)傳輸而言，只有經(jīng)過授權(quán)的信息才能通過。作為一種訪問控制設(shè)備，安裝在內(nèi)部網(wǎng)與Internet連接點(diǎn)上，從外部產(chǎn)生的活動(dòng)都要經(jīng)過防火墻，但是其不足之處在于無法防止內(nèi)部網(wǎng)絡(luò)攻擊。防火墻主要有三大類別五個(gè)特征。三個(gè)類別分別是服務(wù)，應(yīng)用級(jí)網(wǎng)關(guān)，包過濾。五個(gè)特征分別是，唯一外出的訪問點(diǎn)，所有的信息都要經(jīng)過防火墻，自身具有的日志功能利于內(nèi)部網(wǎng)絡(luò)的保護(hù)及入侵跟蹤。其二是作為內(nèi)部與外部的通訊阻塞點(diǎn)，可以借此實(shí)現(xiàn)內(nèi)外部網(wǎng)絡(luò)的統(tǒng)一限制。其三是強(qiáng)制實(shí)行的安全政策，對(duì)內(nèi)部與外部網(wǎng)絡(luò)起到了一定的隔離作用，只允許符合相關(guān)規(guī)則的服務(wù)通過。其四在于對(duì)網(wǎng)絡(luò)的安全性進(jìn)行監(jiān)視并提供報(bào)警。最后一點(diǎn)是提供WWW與FTP服務(wù)。

（二）病毒防治

對(duì)于病毒的防治是安全工作的一個(gè)重要領(lǐng)域，在此問題上，主要是通過相關(guān)的病毒防護(hù)軟件實(shí)現(xiàn)對(duì)病毒監(jiān)測及查殺。病毒防護(hù)技術(shù)有多種，企業(yè)要根據(jù)自身情況有針對(duì)性的采用。如殺毒軟件，可以安裝到每一臺(tái)計(jì)算機(jī)，并且和操作系統(tǒng)及相關(guān)安全措施有效結(jié)合在一起，組成安全管理的整體系統(tǒng)。在技術(shù)更新方面可以與技術(shù)者保持同步。智能壓縮還原，該項(xiàng)技術(shù)可以通過文件還原將病毒暴露出來。病毒免疫及查殺。該技術(shù)重點(diǎn)在于加強(qiáng)對(duì)訪問的控制，及對(duì)磁盤設(shè)置保護(hù)區(qū)來實(shí)現(xiàn)目標(biāo)，是將人工智能與虛擬技術(shù)相結(jié)合的結(jié)果。

（三）數(shù)據(jù)備份

數(shù)據(jù)備份的目的主要在于防止由于一些突發(fā)性的和人力所不可抗的因素導(dǎo)致計(jì)算機(jī)受損，從而造成的數(shù)據(jù)方面損失。計(jì)算機(jī)應(yīng)用已經(jīng)實(shí)現(xiàn)了無紙化辦公，無紙化辦公帶來便利的同時(shí)對(duì)于數(shù)據(jù)安全的要求也越來越高。在考慮備份工作時(shí)，要注意幾個(gè)方面的問題。首先是對(duì)存儲(chǔ)媒體的選擇，存儲(chǔ)媒體首先要安全，其次還要考慮到數(shù)據(jù)量，類型，媒體的環(huán)境，數(shù)據(jù)恢復(fù)時(shí)相關(guān)的協(xié)議等。備份應(yīng)該采用短備份形式，避免在恢復(fù)時(shí)花費(fèi)較長時(shí)間。對(duì)于不是特別重要的數(shù)據(jù)就盡量不進(jìn)行備份工作。

（四）從物理安全方面考慮

所謂的物理安全是指線路、設(shè)備，機(jī)房等。安全性主要體現(xiàn)在硬件設(shè)備的安全性，對(duì)于災(zāi)害的抵御能力，對(duì)于外部影響因素的抗干擾能力，設(shè)備運(yùn)行環(huán)境，電源支持，線路的安全可靠性等方面。滿足物理方面的安全性可以從以下方面進(jìn)行考慮，對(duì)機(jī)房做好降溫與保溫工作。具體情況視當(dāng)?shù)氐沫h(huán)境而定，對(duì)機(jī)房的溫度，濕度，灰塵等進(jìn)行控制。對(duì)于地板而言要有防靜電設(shè)施。同時(shí)還要考慮到消防，防雷，應(yīng)該設(shè)立門禁系統(tǒng)，避免無關(guān)人員進(jìn)入。

（五）管理工作

信息技術(shù)的應(yīng)用最終還是離不開人，因此要加強(qiáng)對(duì)于工作人員的管理。要對(duì)工作開展信息安全教育，培養(yǎng)員工的安全意識(shí)，讓員工認(rèn)識(shí)到安全工作需要每一個(gè)人的努力，讓員工對(duì)安全工作有一個(gè)正確的認(rèn)識(shí)。

（六）安全體系構(gòu)建

信息安全管理工作是一項(xiàng)系統(tǒng)的工作，涉及企業(yè)多個(gè)方面及不同環(huán)節(jié)，建立完善的體系有著重要作用，從組織結(jié)構(gòu)，人員，技術(shù)，制度，措施等方面入手形成全方位的防護(hù)體系。體系在建立之后要經(jīng)過相應(yīng)的評(píng)估，完成評(píng)估工作之后就是正常運(yùn)行。無論體系設(shè)計(jì)的有多全面，制度有多規(guī)范，最重要的一點(diǎn)是要在后期有效執(zhí)行，否則安全工作就難以真正有效的開展，信息安全就永遠(yuǎn)也得不到保障。

三、結(jié)束語

電力企業(yè)信息安全帶來的影響是巨大的，技術(shù)的發(fā)展應(yīng)用，對(duì)安全工作產(chǎn)生影響的因素也是多方面的，信息安全工作從總體上來說具有多樣性，復(fù)雜性及綜合性等特點(diǎn)。網(wǎng)絡(luò)信息安全不只是關(guān)系到電力行業(yè)，同樣關(guān)系到個(gè)人。在技術(shù)應(yīng)用方面，我國起步較晚，網(wǎng)絡(luò)信息安全管理工作建設(shè)還不完善，需要相關(guān)工作者在實(shí)際工作過程中不斷總結(jié)已有經(jīng)驗(yàn)，對(duì)技術(shù)不斷創(chuàng)新，從技術(shù)，制度，人員多方面，多層次做好網(wǎng)絡(luò)信息安全管理工作。

參考文獻(xiàn)：

[1]李威.電力信息網(wǎng)絡(luò)安全面臨的問題及防范措施[J].信息安全與技術(shù),2012,10:6.

[2]李彪.電力信息網(wǎng)絡(luò)安全防范措施分析[D].才智,2013,23:315.

[3]韋會(huì)琪.電力網(wǎng)絡(luò)中的安全問題與防范對(duì)策思考[J].中國新技術(shù)產(chǎn)品,2016,23:187.

作者：康勇 熊雪茜 單位：國網(wǎng)四川省電力公司物資分公司 國網(wǎng)四川電力服務(wù)有限公司