返回
面向智能电网强化信息安全防护有效措施的探讨.doc

面向智能电网强化信息安全防护有效措施的探讨.doc

ID:50859863

大小:66.00 KB

页数:7页

时间:2020-03-15

面向智能电网强化信息安全防护有效措施的探讨.doc_第1页
面向智能电网强化信息安全防护有效措施的探讨.doc_第2页
面向智能电网强化信息安全防护有效措施的探讨.doc_第3页
面向智能电网强化信息安全防护有效措施的探讨.doc_第4页
面向智能电网强化信息安全防护有效措施的探讨.doc_第5页
资源描述:

《面向智能电网强化信息安全防护有效措施的探讨.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、面向智能电网强化信息安全防护有效措施的探讨伴随着我国电力事业的飞速发展,电力企业已经进入了一个智能信息化的时代,信息安全防护工作是当前智能电网下需要着重研究的一个问题。信息安全防护工作是关系电力企业发展的重要工作,本文就面向智能电网的电力企业信息安全防护展开分析,从智能电网面临的形势出发,分析了其对信息安全建设的新需求,进一步提出强化信息安全防护的有效措施。【关键词】智能电网信息安全防护有效措施信息技术对电力企业信息化发展提供了重要推动作用,也为信息化引领企业发展提供了更多机遇。然而,信息技术也是一把“双刃剑”,在推动业务管理创新的同时,也会带来较大安全风险,给

2、电力企业带了来新的挑战。智能电网促进了电力企业实现更精细化和智能化的运行和管理,对整合各种管理信息和电网实时信息提出了更高的要求,同时,信息安全作为智能电网建设深入推进的重要保障,已成为电网安全的重要组成部分。电网的信息安全防护水平必须随着智能电网的发展同步提升。1智能电网信息安全防护面临的形势。(1)智能电网是以统一规划、统一标准、统一建设为原则,以特高压电网为骨干网架,各级电网协调发展,具有信息化、自动化、互动化特征的电网,面对智能电网带来的信息安全风险和挑战,需要确保智能电网发、输、变、配、用、调各环节的业务系统安全。(2)智能电网“网络更广、用户更泛、交

3、互更多、技术更新”给信息安全管控的广度和深度带来新的要求。随着移动通信、云计算、物联网、大数据等新技术的发展,各类新型技术防护手段的缺失、自身的安全缺陷,都使得广泛应用后出现信息安全问题的可能大大增加。无线通信技术和智能传感技术的应用,使得信息传输过程中存在被非法窃听、篡改和破坏的风险。(3)随着应用级灾备和集中式数据中心的建设,未来国家电网公司信息系统将逐渐向物理集中或一级部署过渡,系统自身安全性与脆弱性问题更加突出。数据大集中环境下,由于复杂性、多样性也带来较大安全隐患。海量交互信息可能会造成网络波动、业务过载;终端用户交互信息存在着泄露、被篡改和破坏的风险

4、。(4)系统安全漏洞的产生不仅仅是在运行阶段,而是覆盖生命周期的各个阶段。漏洞的存在时间越长解决漏洞代价越高,风险越大。(5)“三集五大”体系下的信息系统业务依存度、集成度、融合度更高,单个系统都可能成为信息安全防护体系的“短板”,任何一个系统的安全漏洞都可能带来较为严重的后果。2智能电网对信息安全建设的需求。智能电网对信息安全建设的需求主要表现在以下四个方面:一是满足智能电网信息安全防护需求建设统一的信息安全标准规范体系,为信息安全建设提供依据和支撑;二是提升信息安全集中统一管控水平,实现安全接入、动态监测、主动可控、积极响应防控统一化,安全防护展现集中化;三

5、是提升安全风险管理、合规管理、运行管理和内控水平,实现动态安全管控与治理,完善安全管理措施,实现细粒度、精益化管理,覆盖系统全生命周期;四是无线接入、智能终端对海量信息交互的安全防护提出了新的需求,加强双向数据传递的安全防护,实现安全交互。3面向智能电网强化信息安全防护的有效措施。为满足新形势下的安全防护需求,采取以下措施提升信息安全防护能力,防止网络被恶意渗透或窃听、防止关键业务信息系统数据或信息被窃取或篡改、防止智能设备和终端被恶意控制,保障电网安全稳定运行。3.1加强身份认证和访问控制结合当前数字证书技术,对用户登录本地的操作系统以及其访问系统资源进行身份

6、认证。同时根据身份和权限等级进行访问控制,并进行对操作行为的安全审计。当用户需登录该系统得时候,系统就可以通过相应的接口与用户的证书介质进行连接,就可以读取证书,从而对用户的身份进行认证。采用硬件防火墙或软件防火墙、虚拟防火墙、隔离装置等,加强网络访问控制,以限制对安全域内资源的访问。3.2主机安全加固制定用户安全策略,主要包括制定用户登录超时的锁定、口令复杂度以及其账号锁定策略、生存周期策略等;关闭系统中未使用的服务,用来避免产生安全薄弱点;对于Unix服务器而言,需要正确地配置Syslog,使其能够记录相关的安全事件。对于Windows服务器,则应当需要开启

7、敏感事件及其对重要资源的访问审核程序;对于数据库系统,需要加强对敏感存储过程的管理,尤其是能执行操作系统命令的存储过程。33防范病毒威胁部署防病毒系统,覆盖信息网络所有主机及终端。在生产控制大区统一部署防病毒系统,加强防病毒管理,保证防病毒特征码的及时、全面更新,及时查看病毒查杀记录,掌握病毒威胁情况。对病毒可能侵入系统的途径(如光盘、移动存储介质、网络接口等)进行控制,严格控制并阻断可能的病毒携带介质在系统中的使用。3.4数据容灾备份定期对关键业务的数据及系统进行备份,防止由于系统或人为的误操作造成的损害或数据丢失,确保可及时实现系统、数据的恢复。防止地域性灾

8、难的破坏,及时在本地或异

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。