前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電力信息安全論文3篇范文,希望能給你帶來靈感和參考,敬請閱讀。
第一篇
當前,雖然電力企業的信息化發展非常迅猛,但是,還存在著很多不足,主要表現在:
①電力企業的計算機以及網絡安全意識不夠對于很多供電企業而言,對于計算機應用對于信息安全存在的問題認識不夠,對于信息安全存在的新的問題重視不夠;
②目前尚沒有建立電力企業特征相吻合的計算機信息安全機制。就電力企業整體而言,在電力信息建設方面對于計算機的安全策略,計算機的安全措施以及計算機信息安全技術等的投入不夠。
③電力企業信息安全受到網絡外部的威脅。供電企業通過互聯網與外界進行連接,因此,需要面對網絡病毒,黑客以及木馬等的互聯網攻擊;
④電力企業當前信息化運行中,數據庫數據與文件的存儲保護有待于健全。基于商業軟件系統及硬件系統進行供電企業信息系統的開發,通過口令鑒別的方式認證用戶身份,但是這種身份認證方式容易被破解,給電力信息安全帶來極大的隱患。
二、電力信息安全運行的措施
第一,創新電力設備運行管理方法。電力設備正常運行是電力信息安全的前提條件。
①為了降低電力信息運行的風險,要進行質保服務的購買。當設備出現老化時,及時進行更新;
②規范電力信息設備的管理。當前,電力系統信息化設備的管理還不完善,因此,需要人們借鑒電網一次系統設備管理及二次系統設備管理的經驗;
③構建電力信息設備運行的預警機制。通過預警機制的建立,實現傳統的電力設備的檢修為中心轉變為管理為中心,實現事先預防與在線檢修;
④對電力信息系統進行數據備份。電力企業可持續發展的一個重要因素就是數據,因此,信息安全中數據備份非常重要。
第二,加強對電力設備信息化的建設。
①電力企業信息化規劃與建設時,需要進行統一協調,盡可能的實行系統各個部門之間的互動與交融,要做好系統的規劃,確保系統各部分能夠協調;
②對電力信息系統進行全面的需求分析,結合電力企業實際情況,進行物理模型以及系統邏輯模型的建立;基于電力企業的業務流程劃分系統的子系統,從而實現了電力企業的信息的高效傳輸。
③設置合理科學的互聯網結構以及互聯網通信協議,確保電力信息網絡系統的資源能夠進行實時的交換與共享;
④設計友好的人機界面。通過友好的人機操作界面,使得電力企業日常的生產活動中的任何一條數據信息都被控制,從而為電力企業的決策提供數據依據。
第三,加強電力信息技術的管理。為了確保電力信息的安全,首先要加強對于技術人員的信息安全培訓教育,同時,提高電力企業人員信息安全意識,落實責任到人;其次加強對設備的管理。盡可能的實行集中管理服務器,路由器以及主干交換機等;同時,盡可能的深埋,架空或者穿線各種通信線路,做好設備的防火,防水,防潮等措施;通過防火墻技術,對于訪問電力企業系統的人員進行權限的分配,從而確保電力信息安全。
三、結束語
當前,我國電力企業不斷發展,電力信息化技術日新月異,與此同時,電力信息化運行及管理也發生了巨大的變化,由于起步較晚,因此還存在很多問題。基于對電力信息安全運行問題及解決措施的探討,對于維護電力企業的信息安全,提高電力企業的效益具有非常重要的意義。
作者:王申華 蔣健 單位:國網浙江武義縣供電公司
第二篇
1電力信息安全監控系統的基本功能
1.1設備的安全管理
對于整個電力系統而言,電力設備是確保信息安全的基礎,而要想對設備進行有效的安全管理,應該加強對于設備的監控,采取合理有效的管理措施,實現基本的管理功能;要對設備的運行狀態進行實時在線監督,隨時掌握設備的實際運行狀態,一旦發現故障或者異常,可以立即對其進行應急處理,并向值班人員發送警報信息,通知其對故障進行排除;要根據設備的性質、類別以及重要性等,對其進行分類管理,提升管理的效率和質量,并定期檢測設備的故障率等性能參數,及時對設備進行維護和升級;結合電力信息的特點,應該在管理中引入先進的技術設備,如GIS、RS等,不斷提升管理的有效性和可靠性。
1.2實時安全管理
針對電力信息系統的特點,應該實現實時監控和管理,對于突發性的事件,應該能夠及時響應。電力信息安全監控系統應該實現的功能包括:
(1)將網絡節點作為骨架,構建信息采集系統,實現對于電力系統運行信息的實時采集功能;
(2)可以針對電力系統的突發事件進行及時響應,為故障的及時處理提供相應保障;
(3)可以對故障信息進行存儲,包括故障現象、故障原因、警報信息、處理方式等,為以后的故障處理提供相應的參考。
1.3安全評估與檢查
通過電力信息安全監控系統,電力管理人員可以實現對于企業信息安全的評估和檢查,對其安全級別進行劃分,從而采取更加有效的措施進行管理,確保電力信息系統的安全運行。例如,通常情況下,電力系統的安全等級在2級以上,省級以上電力信息系統為4級,大型變電站、火電機組、電能計量系統等的安全等級均為3級,針對不同的安全等級,可以采取相應的管理措施,使得電力信息安全管理工作更加合理,更加可靠。
1.4日常管理
對于電力企業而言,電力信息安全的日常管理主要包括:電力用戶的管理;系統設備的配置管理;電力信息安全系統的日志管理;電力信息安全制度管理。
2電力信息安全監控系統的技術分析
電力信息安全監控系統的設計和實現是一項非常復雜的系統性工程,需要引起電力管理人員的充分重視,從組織、運作、技術等多個層面進行綜合考慮,而其中最為基礎,同時也是最為關鍵的層面,就是技術層面。對于電力企業而言,要想對電力信息安全監控系統進行有效構建,需要相關技術的支撐,這些技術主要包括:
(1)數據管理技術:數據管理技術可以實現對于電力信息的有效管理,實現安全信息與數據的統一管理,通過標準化的管理模式,保證數據信息的完整性和準確性。在電力信息安全監控系統中,數據管理技術可以說是非常關鍵的,直接影響著電力信息系統的運行效率和與運行安全,只有實現了對于數據信息的統一管理,電力信息安全監控系統的功能才能得到有效實現。
(2)組織管理技術:與一般的信息系統相比,電力信息系統具有分層的特點,變電站、發電廠、電力用戶等都處于不同的層面上,擁有各自不同的功能和權限,因此在管理方面比較復雜,應該集合相應的組織管理技術,實現對于電力信息安全系統的有效管理,不斷提高管理的效率和質量。
(3)設備管理技術:在電力信息安全監控系統中,通常都會采用設備技術,來執行相應的安全管理命令。一般情況下,運行處于設備內部,也可以在其他設備外部運行,通過適配器的控制命令,執行相應的工作任務。
(4)級聯管理技術:運用級聯管理技術,可以實現對于大型分層信息的全面管理,迎合電力信息系統的特點,構建合理有效的電力信息安全監控系統。在實際應用中,級聯管理技術主要是在電力信息安全監控系統中設置相應的安全監控中心,針對電力安全監控系統的所有區域,設置相應的安全監控子站,利用現代化的通信技術,實現子站與主站的實時連接,對子站進行管理,確保電力信息系統的運行安全。
作者:李廣林 單位:廣東電網河源連平供電局
第三篇
1信息安全風險管理問題剖析
隨著外界攻擊方法的日新月異,也會導致配置安全的標準發生變化。如果沒有專業、持續的跟蹤以及自動的升級機制,就無法保證配置安全狀態的可持續性。
2基線式安全標準體系
2.1基線安全的概念
當電力系統被賦予一組業務使命和運行目標時,其個體/群體的事前安全基礎條件的理想程度,將決定其業務使命是否能夠穩健和持續運行,以及電力系統在服務過程中是否可避免潛在的短板和損失。忽略了系統實用化運行之前的初始安全評價和補償,或許導致其隱含的漏洞被連鎖式的利用;進而成為入侵者所期盼的美麗的誤會。由此可以得出:初始的安全條件決定業務信譽與風險控制能力,當面向一組電力系統,如加以及時的事前安全測量和調節,以及事中的適度監控和配平,即可確保未來運行/運維過程中減少顧慮,進而提升績效。信息系統自身安全性及其所承載的業務使命的保障要求均應當被測量,意在獲知“其理應具備的理想安全水平”,以此安全水平作為衡量基線,持續的監控、維護和調節這一安全基線,以確保信息系統在任意時間條件和環境條件下均可被調節為理想的運行狀況,保障業務資產的穩健和服務信譽;上述的處理過程并不在于提高系統的強壯性,而意在消除事前隱患,優化事中防護措施的針對性,優化運維過程的實效性。安全基線的定義是意在確認最佳的保障目標及其當前差距,進而實現針對性配平,而動態的測量/考核安全基線的執行程度,將有助于形成持續改進的安全監管閉環;其中測量方法的運用將更具體的符合下述意義:
(1)事前了解到可能疏于防范的環節;
(2)了解保護到何種程度為最理想的安全水平;了解系統當前運行狀態及與之的差距;確保更加理想而適度的安全基建與技改投入;
(3)通過測量,為每類系統、每個階段分別制訂理想的安全水平,形成持續改進機制;
(4)實現本地符合性管理;確保針對各類政策/標準的行業化、本地化適用。
2.2基線安全的保障體系
“基線式安全保障體系”意在描述一套基于差異保護、基線控制、持續改進的信息安全解決方案設想,貫穿“事前-事中-事后”的運行周期。核心要素在于保障基線控制、風險管理、業務生存和持續監管。基線式安全保障體系建設包括兩個過程和三個階段:
(1)基線安全的初始過程基線安全的初始過程:定義目標、制訂基線、差距分析、評測基線、適度配平。初始過程各階段的意義和職責如下:
①定義目標:面向各級各類信息系統,定義一個結合業務特點、政策要求和實際應用的保障目標;
②制訂基線:面向各級各類信息系統的保障目標,量化定義一組“適用性策略、配置或補償標準”;
③差距分析:結合基線(理想安全水平)的指標要求,評價當前信息系統與之的差距;
④評測基線:確認“基線“的指標集合以及策略集合的可行性;
⑤適度配平;針對當前信息系統與理想水平的差距,依據“基線指標和策略集合”為之補償。
(2)基線安全的運維過程基線安全的運維過程包括以下幾個階段:監控基線、集約考核、決策支持、適時微調、維護閉環。運維過程各階段的意義和職責如下:
①監控基線:在IT運維過程中,持續監控各IT資產的安全性浮動情況,即與基線水平的差異;
②集約考核:面向IT績效相關單位,評價其資產運行健康性、政策合規性和安全投資可行性等;
③決策支持:依據安全投資與安全水平運維的考核結論,確定向下督導、監管或約束的操作模式;
④適時微調:面臨新的風險、新的合規性約束、新系統實用化上線或業務變動時,適時微調基線;
⑤維護閉環:對于“一個理想安全水平”進行周期性的有效性評價和改進,確保持續的合理化上述過程支撐著基線式安全模式的工程目標與應用收益,并包含基線式工具平臺的搭建與運維機制;如下的三段陳述則是對“基線”的工程化說明:第一階段,定義目標與制訂基線:測量新疆電力公司所需的理想化安全建設目標與當前水平的差距,同時結合本地保障要求、業務特點和政策法規指引等因素,制訂適用于本地的合理安全基線;它將確認安全建設程度、投資重點和持續保障水平;第二階段,試行與配平基線:新的安全水平(基線)是面向各級各類信息系統分別定制的“差異性和互補性的安全策略”,作為“維持電力系統穩健運行的一組最佳指標”,基線必須完全契合于各信息系統的保障要求,經過試行和評測后的基線將被落實應用,各類系統依據各自的基線指標被適度鞏固的過程稱之為“配平”,這一過程確保它們均達到“理想的安全水平”;第三階段,監控與維護基線:確保各類信息系統在運行周期中被針對性保護和持續保護,監控基線的應用情況將確保各系統“仍然保持于一個理想的安全運行水平”;然而,當出現最新的威脅/漏洞、敏感時期的特殊政策或保護要求、新系統的實用化運行或業務變動等情況時,可適時針對當前基線水平進行考核與微調。藉此形成持續改進的PDCA閉環;這一創意兼隱含了集約化監管、運維績效評價考核的意義。
2.3基線安全模型設計
筆者在對新疆電力公司業務安全評估的基礎上,充分考慮電力行業的現狀和行業最佳實踐,繼承和吸收了國家等級保護、風險評估的經驗成果,參考國內運營商行業的基線研究思想,形成了一套基于新疆省電網公司業務系統的基線安全模型:基線安全模型以業務系統為核心,分為業務層、功能架構層、系統實現層等3層架構:第一層是業務層,這個層面中主要是根據不同業務系統的特性,定義不同安全防護的要求,是一個比較宏觀的要求。第二層是功能架構層,將業務系統分解為相對應的應用系統、數據庫、操作系統、網絡設備、安全設備等不同的設備/系統模塊,這些模塊針對業務層定義的安全防護要求細化為此層不同模塊應該具備的要求。第三層是系統實現層,將第二層的模塊根據業務系統的特性進一步分解,將操作系統分解為Windows、Solaris等系統模塊,網絡設備分解為華為路由器、Cisco路由器等系統模塊。這些模塊中又具體的把第二層的安全防護要求細化到可執行和實現的要求,稱為Windows安全基線,華為路由器安全基線等。
3結束語
通過研究,建立符合電力行業信息安全特點的“基線式安全保障體系”模型,進而再研發信息安全基線檢查技術和產品,通過差距分析、建立基線、執行與監控基線、維護基線的過程,可以更好點的維護新疆電力的信息安全保障水平,確保在任意時期的風險可控、能控、在控。
作者:陳濤 王旭 卿松 單位:國網新疆電力科學研究院國網新疆電力公司