返回
电力系统信息安全防护研究分析

电力系统信息安全防护研究分析

ID:31374130

大小:108.00 KB

页数:7页

时间:2019-01-09

电力系统信息安全防护研究分析_第1页
电力系统信息安全防护研究分析_第2页
电力系统信息安全防护研究分析_第3页
电力系统信息安全防护研究分析_第4页
电力系统信息安全防护研究分析_第5页
资源描述:

《电力系统信息安全防护研究分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电力系统信息安全防护研究分析  【摘要】随着电力系统信息化技术的广泛应用,信息安全问题受到越来越多的关注。本文从电力系统信息安全现状入手,指出信息安全面临的问题,并重点说明了安全防护措施,确保电力信息网络的安全稳定运行。  【关键词】电力系统;信息安全;智能电网;安全管理;防范措施  1引言  由于互联网技术的发展和市场化的需要,互联、开放、标准化已成为电力工业中业务系统发展的必然趋势,电力系统的调度运行、生产经营、日常管理越来越依赖于各种计算机信息系统,在这种背景下产生了电力系统信息安全防范措施。由于电力系统的稳定运行直接关系着社会经济发展,因

2、此加强电力系统信息安全防护措施的研究将具有十分重要的现实意义。  2信息安全概述  信息安全主要是指信息保密性、完整性和可用性的安全防护。保密性是指信息仅仅为那些被授权使用的人获取,完整性是指信息本身和信息处理方法的正确性和完整性,可用性是指经过授权的用户在需要时能能够获取信息。  根据计算机技术的发展,信息安全主要经历了三个发展阶段:通信保密阶段、计算机安全和信息安全阶段、信息保障阶段。7  (1)通信保密阶段:侧重于在远程通信中拒绝非授权用户的信息访问及确保通信的真实性,主要采用密码学技术。  (2)计算机安全和信息安全阶段:侧重于确保计算机

3、系统中的硬件、软件及在处理、存储、传输信息中的保密性,主要采用安全操作系统的可信计算机技术。  (3)信息保障阶段:侧重于保护和防御信息及信息系统,确保其可用性、完整性、保密性、不可否认性等特性,并提出了信息安全保障体系PDRR(Protect,Detect,React,Restore)模型。  3电力系统信息安全现状  国家电网公司多年来一直注重加强信息安全体系建设与管理工作,网络与信息系统按生产控制大区、管理信息大区和三道防线进行防护,管理信息大区划分为信息内网和信息外网,在公司互联网出口、信息内外网边界、管理与生产大区边界建立了信息安全三道

4、防线,如图1所示。  生产控制大区按照国家电监会5号令等文件严格要求,遵循“安全分区、网络专用、横向隔离、纵向认证”的安全防护原则,实施电力二次系统总体安全防护。  管理信息大区实施“双网双机、分区分域、等级防护、多层防御”的信息安全防护总体策略,全面建设信息安全等级保护纵深防护体系。  目前,信息化技术已渗透到电力系统的各个方面,包括生产、运营、建设、物资、科研和管理等领域,并普遍使用VLAN、MPLS等技术。为了保证信息系统的安全运行,国家电网公司开发了信息运维综合监管系统(IMS)和信息外网安全检测系统(ISS)等国网统推软件平台,对电力信

5、息系统进行综合检测。7  4电力系统信息安全所面临的问题  信息化的基础性、全局性作用日益增强,信息安全作为信息化深入推进的重要保障,已成为国家安全战略的重要组成部分。为此,国家相关部门颁布实施了《2006-2020年国家信息化发展战略》,对地方政府和国有企业的信息化实施具有重要的指导意义。  国家电网公司坚决响应中央号召,全力推进公司信息化进程,信息化体系已逐步在公司各个层次建立起来,对公司发展提供了重要的推动作用。然而,信息化是一把“双刃剑”,在推动业务管理创新的同时,也会带来较大的安全风险,给公司的整体安全形势带来新的挑战,具体表现在四个方

6、面。  (1)智能电网:智能电网具有“网络更广、用户更泛、交互更多、技术更新”等特点,为信息安全管控的广度和深度带来全新的要求。  (2)三集五大:“三集五大”体系下的信息系统业务依存度、集成度、融合度比较高,单个系统都可能成为信息安全防护体系的短板,任何一个系统的安全漏洞都可能带来较为严重的后果。  (3)新技术应用:随着物联网、云计算、大数据及移动互联网在电力系统中的广泛应用,各类新型技术防护手段的缺失、自身的安全缺陷,使得信息安全隐患的排查与预防难度大大增加。  (4)数据中心:随着应用级灾备和集中式数据中心的建设,未来公司信息系统将逐渐向

7、物理集中或一级部署过滤,系统自身安全性与脆弱性问题更加突出。  5电力系统信息安全防护措施7  5.1加强信息安全管理工作  信息安全工作是“三分技术,七分管理”,应切实加强信息安全管理工作。电力企业不少部门认为信息安全仅仅是信息化部门的事情,与自己无关,而信息化部门人员主要精力也只是在信息技术层面,缺少信息管理与安全管理意识,应在公司各个部门之间开展多种形式的信息安全知识培训。  在具体操作层面上,可重点在几个层面开展工作。  (1)统一设计、自主可控:由公司总部集中优势力量统一组织技术研发,以信息安全防护核心技术为重点,以产品自主研发为主,减

8、少外部威胁。  (2)集成集中、优化整合:全面提升公司信息安全资源集约化水平,加大统一管控力度,优化整合,并充分继承现有设备和系统,按照

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。