返回
电力信息系统信息安全技术探讨

电力信息系统信息安全技术探讨

ID:32642095

大小:56.18 KB

页数:5页

时间:2019-02-14

电力信息系统信息安全技术探讨_第1页
电力信息系统信息安全技术探讨_第2页
电力信息系统信息安全技术探讨_第3页
电力信息系统信息安全技术探讨_第4页
电力信息系统信息安全技术探讨_第5页
资源描述:

《电力信息系统信息安全技术探讨》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电力信息系统信息安全技术探讨(重庆市电力公司永川供电公司重庆永川402160)摘要:电力系统信息安全面向具体行业,实现安全目标应以密码学、访问控制、网络安全等信息安全的理论和方法为基础,采取技术和管理两方面手段,因此木文将从这两方面总结并评述国内外研究进展。由于电力系统信息安全以应用为导向,因此技术方面将针对不同类型的电力信息系统以及互联电力信息系统分别叙述,管理方面则重点论述电力系统信息安全的标准、规程等研究进展。关键词:电力信息系统;信息;安全技术目前在电力系统中越来越广泛地应用到了电子信息和计算机网络,电力系统也具有越

2、来越高的电力自动化程度。确保电力系统工快捷、通畅、稳定以及正常运行的关键就是其中的各项运行参数,所以必须要采取有效的措施确保这些信息的安全性。防止这些信息丢失或者被篡改。在这一背景下,电力系统的信息安全防护工作受到了人们的普遍重视,尤其是在智能电网迅猛发展的今天,信息安全显得尤为重要。1电力信息安全的现状电力系统是一个复杂庞大的网络系统,电力信息系统的安全不仅关乎电力系统的正常运行,而且是社会稳定的重要基础,因此我国的电力部门也对电力信息安全的建设给予了高度的重视,并将其纳入到国家信息安全示范工程体系中。在电力信息化建设步伐

3、加快以及政府部门的推动作用下,我国的电网信息管理与电力整体规划设计也取得了显著的进步。但是部分电力企业仍然停留在“重硬轻软”的层面上,只重视电力设备的更新换代,却忽略软件系统的升级维护。信息网络是电力企业的无形资产,其价值是不可估量的,但是就我国目前阶段的形势来看,对电力信息系统的研究还处在起步阶段,建立一套完整的信息安全技术将是一项长远而艰巨的任务。2电力信息安全风险分析2.1计算机病毒的威胁计算机病毒是目前信息安全中最严重的威胁,它发生的频度大,影响的面广,并且能对信息网络造成极大的破坏。在当前的网络条件下,计算机病毒的

4、传播迅速,若一台计算机感染病毒,在一两天其至几小时内可以感染到系统内所有的计算机,使网络通信阻塞,系统数据和文件系统破坏,最后导致系统根本无法提供服务。2.2各个信息系统之间的互联以及外联的安全隐患电力信息系统有发电信息网、供电信息网、电网调度自动化系统、管理信息系统(IVHS)、办公自动化系统、财务管理信息系统、客户服务支持系统、远程教育培训系统、ERP系统等应用信息系统。他们之间的互联是必不可少的。2.3来自身份鉴别的安全隐患当前电力系统拥有的众多信息系统一般为特定范围的用户使用,所包含的信息和数据也只对一定范围的用户开

5、放,没有得到授权的用户不能访问。各个信息系统中都设计了用户管理模块,该模块具有建立用户、设置权限、管理和控制用户对本信息系统资源的访问的功能。这些措施在一定程度上能够加强系统的安全性,但在实际应用中仍然存在拨号号码、用户名和密码等资料有可能外泄;静态用户名和密码容易被黑客试探猜出的隐患。2.4企业内系统漏洞和使用非法工具的安全隐患目前电力信息系统拥有大量用户,其中个别用户出于好奇的心理或者蒂意破坏的动机,利用系统漏洞和非法工具,对网络上连接的计算机系统和设备进行入侵、攻击等行为,影响网络上信息的传输,破坏软件系统和数据等。因

6、此如何杜绝系统漏洞和防止使用非法工具,保护网上的信息系统和信息资源的安全,保证对网络和信息资源的合法使用,是电力面临的另一个非常突出的安全性问题。3电力系统信息安全存在的安全隐患及保护措施3.1现状及局限性对于信息安全的管理不够规范,相对散乱。电力系统急切需要一套比较统一、规范的、标准的管理系统,可以有效地指导整个电力系统信息网络系统能够安全、稳定、高效地运行;电力职工的网络安全意识比较薄弱。如今信息技术的发展十分迅速,信息安全策略与相关技术页获得突破性的发展,但是相对而言,对于新产生的一些信息安全问题依然比较陌生,不能充分

7、;必须制定一套符合电力企业特点的信息安全体系。将电力信息网络的实际应用分成四大类:一为管理信息类型,二是生产控制类型,三是话咅视频类型,四是经营类型。生产控制类型的应用需要与其他三种应用进行物理隔离,以此方式来保证生产控制类在应用过程中的安全性。此外,外网和内网之间也需要进行物理隔离。所谓的物理隔离技术就是通过对物理学方法的利用间接或者直接的分离系统的外部网络和内部网络。在具体应用物理隔离技术的时候电力管理人员要针对电力系统进行合理划分•使其形成不同的安全区域,要以企业的具体情况为根据以确定具体的划分层次的数量,同吋再运用实

8、吋监控技术就能够使系统的信息安全得到有效地保障。3.2密码保护措施当网络交易进行之后需要采取有效地措施来避免网络交易过程中其资料被任意篡改、泄露、盗取、冒名传送以及非法侵入等种种威胁,因此,必须加强对信息安全的管理。在金融界等领域众多企业均已采用DES与RSA等加密技术手段作为信息安全的保

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。