電力信息安全分析(5篇)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力信息安全分析(5篇)范文，希望能給你帶來靈感和參考，敬請閱讀。

第一篇：電力信息安全態勢感知分析

摘要:電力行業在拉動國家經濟增長、保障現代社會日常工作、生活方面,做出了不可磨滅的貢獻。在各類信息通信技術水平不斷提升的大環境下,電力信息化系統得到廣泛發展。本文結合電力信息系統安全防護現狀,圍繞安全指標體系、態勢感知等層面,著重強調貴州電網有限責任公司信息安全態勢分析系統在電力信息網絡的科學運用,旨在進一步推動電力信息安全保障體系的優化建設。

關鍵詞:信息安全；態勢感知；電力信息化

建設經濟的根基源自電力。伴隨智能電網的高速發展,對電力信息化系統提出了更高標準,我國開始著力于大力建設智能電網。相對于傳統電力系統與而言,現代智能電網運作模式與服務模式得到較大改觀,海量數據交互以及飛速上升的智能終端數量,為電力信息化系統安全性帶來了新一輪挑戰,深入探究電力系統中的信息安全態勢顯得刻不容緩。

1電力信息網存在的安全防護現狀

分析電監會文件,將電力信息網絡歸納為管理信息區與生產控制區。其中,電力系統內部是生產控制區的重點安全威脅因素,需強化內部安全防護。但管理信息區的安全威脅大部分源自系統外部。隨著信息技術水平的不斷提升,加劇了電力信息系統中安全防護設施(如防火墻、入侵防御系統、防病毒系統)的安全隱患。物理安全:即設備自身特性和外部條件致使設備損壞的狀況。網絡安全:即電力系統內網和互聯網兩者的高效隔離、防火墻的科學設置、提高系統硬盤處理水平、網絡設備運作日志、動態監控網絡攻擊活動。主機安全:即保障電力系統主機權限避免由違規技術方式獲取。包含數據庫、操作系統安全、中間件安全。數據安全:即保障信息系統業務數據、資產數據等數據恢復和備份安全,保障系統具備一定的數據恢復水平。此外,還有電力信息網絡邊界安全,該威脅指的是系統受到人為攻擊,如監聽、截獲網絡信息、掃描探測系統、偽造身份、惡意代碼攻擊以及對網站的非法登錄。

2信息安全態勢感知分析系統

貴州電網有限責任公司信息安全態勢感知系統,2011年作為中國南方電網公司試點單位開始進行信息安全態勢感知的應用研究工作,2013年完成了信息安全態勢感知系統的省地兩級部署推廣工作。省地兩級系統部署架構參考下圖1。

2.1信息安全態勢值

信息安全態勢的一大作用在于判斷并提示網絡運作有無安全威脅,具體借助信息安全態勢值來展現安全態勢功能。信息安全態勢值,指的是借助系列數學處理方式,把大量的信息歸納為幾組價值相對高的參數。此類參數可反映出電力網絡運作狀況,其參數值會因信息安全事件的出現數量、頻率和所受威脅程度而進行動態變化,有助于管理方參考參數值來判斷電力信息系統有無面臨威脅或攻擊。其中,信息安全態勢值的產生流程參考下圖2。因數據來源存有差異,故信息安全態勢值會參考該差異采取不同計算方式,呈現出不同意義。(1)參考態勢值表達范疇:宏觀、微觀、整體以及子網等安全態勢指數。(2)參考態勢值表達意義:攻擊威脅、病毒式以及主機安全等態勢指數。(3)參考態勢值的計算方式:匯聚與非匯聚態勢指數。(4)相關輔助類安全態勢參數:病毒傳播速率和出現頻率、網絡節點連通度、和安全設備可用率。

2.2信息安全態勢評估過程

信息安全態勢評估過程主要分為收集態勢要素、分析和預測:(1)處于特定網絡環境中,態勢采集要將不同因素考慮其中,并針對相關因素展開適當歸納、綜合維系,旨在為態勢推理提供參考。(2)分析、明確事件出現的深入因素,如網絡流量不正常。(3)已知T時刻出現的事件,對T+1、+2、…、+n等時刻可能出現的事件進行預測。(4)制作信息安全態勢圖,通過態勢評估內容制作態勢分析文件與整體態勢圖,致力于為決策方提供決策參考依據。

2.3信息安全態勢感知模型

態勢感知與DataFusion(數據融合)存在緊密關聯。數據融合指的是對海量數據源的整合采集,通過有機組合來提高數據信息的精準度與高效性。不難發現,數據融合和態勢感知存在諸多相似點?，F階段,諸多安全態勢感知模型均以都是基于JointDirectorofLaboratories(美國軍事機構)提供的數據融合模型延伸所得,參考下圖3,為經典信息安全態勢感知模型。分析該模型,態勢感知主要通過五大環節來實現,基于針對海量數據源收集態勢要素信息(如借助分散于相關企事業機構的Firewall、IDS和Netflow采集器),并借助各個環節的及時反饋并加以處理,借助信息安全態勢可視化達到人機交互目的。該五大處理環節包括:(1)數據預處理:預處理部分缺乏整合規范的數據,包括過濾雜質、用戶分布型處理。(2)提取事件:收集信息要素后,規范并修訂事件,相應拓展事件基礎特征。(3)評估信息安全態勢:具體為態勢分析與關聯分析,其結果可生成態勢分析文件與整體態勢圖,為信息管理方提供決策依據。(4)信息威脅評估:主要把目前態勢映射至發展趨勢中,綜合評估參與方設想,并對相關行為做出預測。(5)管理管理、控制并優化過程:基于優化指標的構建,動態追蹤并評價過程,以保障資源的優化配置。

2.4信息安全態勢感知指標體系

信息安全態勢感知系統主要基于信息安全態勢感知指標體系。其中,信息安全態勢評估參數參考指標體系中的相關要素,需借助評估方法與模型來提取?；谙鄳瓌t要求與標準體系,構建科學完善的安全態勢評估指標體系,從而實現對電力信息系統安全性能的綜合評估,進一步優化電力行業信息安全態勢感知能力。具體來說,信息系統的安全因素涵蓋到系統內每一環節,單單參考BS7799與CC標準便包含350多個安全因子,模型指數量相對海量。所形成的誤差因子會累積會形成一定評估偏差,所以,需建立相對完善的信息安全指標體系。在安全分層指標體系中,需整體考慮不同層次與需求、信息源,方可構建為信息安全態勢感知指標體系。其中,層次方面主要包括有主機、宏觀與局部網絡、服務、漏洞/攻擊;需求方面包括管理方、一般用戶和維護方;信息源包括靜態配置、日志、報警和流量。并整合出安全指標體系的表征,即容錯性、平穩性、脆弱性與威脅性。唐成華等人認為,可以態勢熵為基礎來建設網絡安全態勢指標體系,并指出網絡可用性層面計算態勢評估指標參數的方式。例如,可采取態勢熵對信息安全態勢做出表述,熵值愈小則證明此信息安全態勢良好,安全性能強。采取態勢熵差來表述每一態勢評估指標所呈現的性能狀況,可切實展現網絡安全態勢程度,將每一指標歸入相同數學平臺內,展開量化處理。貴州電網公司在參考行業標準,結合自身實際業務系統、網絡環境情況下,合理運用信息安全態勢感知模型,形成了以網絡安全、主機安全、終端安全、應用安全、數據安全五個維度共計19個指標的信息安全態勢感知指標體系。

3電力信息安全架構的創新構建

因電力行業具備相對穩固的信息安全基礎,故電力行業信息安全架構的創新構建,可堅持創新傳承、自主控制、自動化防護的要求。并參考電力行業的信息網拓展特征,有機組合信息管理、技術指標等多元化策略,構建相對穩定的電力信息安全架構。通過架構的不斷演化,需展開下述幾點措施:

3.1整體拓展信息安全頂層設計

要秉承同步信息安全業務的拓展思維,長期貫徹安全意識,進行包含電力整體業務、整體單位、整體系統以及總流程的信息安全頂層設計,進而確定信息安全管理框架、措施框架、技術框架和系列流程模式,構建標準規范的信息安全頂層體系,打造成包含可開發、設計、規劃、測試、實踐、運作和檢修、下線等每一環節的信息安全管理工作體系,以期為電力信息系統的健康運作提供指導意義。

3.2打造高質量信息安全專業團隊

打造高質量信息安全專業工作團隊,進而推動電力信息安全工作的高效運作,如嚴格招聘電力專業人才,側重于電力信息安全團隊、信息安全開發團隊、信息安全運作維護團隊的建設,全面優化工作人員的個人技術水平和裝備實力,打造科學、高效率的電力信息安全運營人才梯隊。

3.3監控整個網絡的態勢

首先,要統一規范,考慮到不同組織、單位選用的廠方、網絡設施各有差異,要想實現對電力信息系統安全態勢的整體監管控制,需構建系列健全的信息交互、訪問監控體系,有助于提高相關廠房安全技術、產品間的高契合度。其次,信息網絡繁瑣性逐漸增加,導致電力行業對信息系統的依賴程度不斷提高,且各信息體系框架間的聯系日益繁瑣,諸多惡意攻擊行為所造成的負面后果不斷加劇;所以,要相應提高電力信息系統的靈活度和協調性,以便于隨信息架構的動態變化,快速、精準判斷電力信息安全態勢狀況。然后,態勢分析可視化。電力信息安全態勢分析在各環節均具備對應的可視化技術,要將該要點當作重點來關注。保證實時性,盡可能提高惡意網絡攻擊行為的響應頻率?？紤]電力信息系統的容錯性,一旦出現網絡故障,要保證信息系統的有序運作。最后,要伴隨現代信息網絡的不斷更新,持續健全電力信息安全態勢評價指標體系,以物聯網、云計算等大數據時代下的信息安全態勢系統和分析為基礎,不斷優化電力信息系統。

4結語

在多元化信息通信技術的高速發展趨勢下,信息技術在電力系統層面得到廣泛應用。縱觀當前電力信息體系,已呈現出融匯交匯的連通式、開放式特征。基于信息安全態勢系統分析當前電力信息安全概況,發現不僅網絡內部威脅加劇,外部惡意攻擊行為同樣日益加劇。要深入探索電力信息系統內外網的安全問題,進而構建科學全面的安全防護措施,以期推動信息時代下電網事業的課持續發展。

參考文獻

[1]楊鵬,馬志程,靳丹,等.面向智能電網的網絡態勢評估模型及感知預測[J].蘭州理工大學學報,2015,41(4):99-103.

[2]蔣誠智,余勇,林為民,等.基于智能Agent的電力信息網絡安全態勢感知模型研究[J].計算機科學,2012,39(12):98-101.

[3]郭偉.省級電網互聯網信息安全關鍵技術研究與應用[J].電力信息化,2012,10(6):82-86.

[4]王紅凱,鄭生軍,郭龍華,等.海量數據下分布式IT資產安全監測系統[J].信息網絡安全,2016,(2):60-65.

[5]羅常.工業控制系統信息安全防護體系在電力系統中的應用研究[J].機電工程技術,2016,45(12):97-100.

[6]汪玲敏.智能配電網中公共信息模型和安全防護技術研究[D].江蘇大學,2013.

[7]貴州電網公司信息通信分公司.信息安全態勢分析方法與系統:中國,CN201210282254.8[P].2014-2-12.

[8]陳連棟.電力行業網絡安全態勢感知研究[D].華北電力大學,2015.

[9]周鳳珍,高昆侖,鄭曉崑,趙建保,張偉劍,智海燕,徐志博,趙保華,郭昊,李飛.企業級信息網絡邊界安全監測及深度分析技術的研究與應用[Z]河南省電力公司,中國電力科學研究院.2013.

[10]唐成華,土鑫,張瑞霞,土勇,強保華.基于態勢嫡的網絡安全態勢評估指標體系研究.桂林電子科技大學學報,2011-08,Vo131,No.4:(270-274).

作者：王皓然 單位：貴州電網有限責任公司信息中心

第二篇：基線配置核查平臺與電網信息安全合規庫的聯合應用

摘要:電力信息安全基線,主要包括有相關操作系統、應用程序和網絡設備的安全基準配置,為進一步提高基線配置核查平臺的安全系數,需要深入健全基線體系,并基于電網信息安全合規庫來優化配置平臺。本文通過對貴州電網基線配置核查工具為例,結合基線配置核查平臺與信息安全合規庫的聯合應用研究,以期推動電網信息安全防護水平的持續提升。

關鍵詞:基線；核查平臺；合規庫

伴隨現代科技實力的飛速提升,電力信息系統建設質量得以飛速提升,針對流程、業務邏輯的標準也不斷優化,基于計算機、網絡控制技術為主體的信息技術,已逐漸融入到電力生產、運作階段的每一細節中,為提高信息安全系數,電力行業在優化相關設備的同時,不斷探索更加高效、穩定、可擴展的基線配置核查方法。

1基線配置核查平臺建設

基線配置核查平臺要整體核查所有業務內容,以保持業務邏輯的嚴謹性。在核查階段,要構建安全規范統一的設備安全規范,并保證定期檢查,考慮到電力系統內的信息數量和設備種類龐大、復雜,核查工具要保證高效性、穩定性以及良好的可定制性。核查階段需針對設備展開迅速安全配置和檢測。此外,還要明確基線配置核查的安全結果,以良好的可視化效果對使用者進行展現,方便安全管理人員和業務系統管理人員的整改工作。

1.1基線配置核查策略研究

制定安全基線之后,要做到定期核查業務系統安全質量,通過梳理業務系統與業務邏輯,進一步細分基線配置核查平臺框架以及平臺實現層。其中,平臺實現層內的安全基線標準包括安全漏洞、安全配置兩大核查項。第一,安全漏洞。一般由于系統本身出現問題,而引發信息安全隱患。主要體現在登錄漏洞和緩沖區溢出,可看出系統本身存在的安全弊端。第二,安全配置。一般體現在人為配置缺陷,即口令、賬戶、授權等,同樣可反應出系統本身存在的安全弊端。

1.2基線配置核查策略庫

通過建設基線配置核查策略,結合中國南方電網信息安全合規庫的業務需求,和國內系統、設施、應用環境的獨特性,參考相關標準制定相對應的Checklist表格與操作坐標,即基線核查策略庫,重點應用在檢查新業務系統的上線安全系數以及第三方入網安全系數?；€配置核查策略庫的研究界限大致分為操作系統、網絡設施、數據庫和安全設施。

1.3開發基線配置核查工具

基線配置核查工具檢查工作的開展,要以智能化配置安全核查系統為前提,能夠借助于遠程讀取、設備系統內參數信息的下載,和電力行業合規庫配置標準中的相關規范展開對比分析。為提高基線配置核查工具的便捷性,便于多元化需求的滿足。并側重于和相關系統的有機組合和后續的再次開發工作?？蛇x取模塊化設計,平臺工作框架具體包括有:(1)專用平臺。該平臺已得到改善,安全系數相對高。(2)調度核心板塊。重點用于評估、檢查已實現目標,如對主機存活狀態的判斷、識別操作系統、剖析并匹配模板。(3)Checklist知識庫。即對安全配置參數、數據的核查,核心調度模塊以及數據解析等模塊的運行基礎。(4)掃描結果庫。是掃描結果文件得以生成的關鍵,同樣是檢索、解析結果的數據參考。(5)數據解析模塊。該模塊的工作內容在于對報表數據、發展趨勢的整體分析,屬于任務合并、分布型數據整合歸納后的內容。(6)配置模板庫。管理方可借助該模塊在任務評估前,針對所核查設備配置相對應的安全配置核查點,和各項核查點權重。(7)WEB頁面版塊。使用者使用瀏覽器并借助SSL加密通道與系統WEB頁面板塊展開交互,便于使用者展開管理。(8)系統升級板塊。借助該板塊能夠不斷更新、豐富Checklist知識庫,并借助該板塊實現相關模塊的更新升級。(9)分布型模塊。考慮到基線配置核查工具后續會展開相應的部署工作,這一模塊可將核查信息提交至管理系統。(10)拓展模塊。伴隨業務系統的逐漸增加與繁瑣化,可借助該模塊逐步更新基線配置核查平臺可檢測到的系統,以保障基線核查質量。

1.4貴州電網基線配置核查建設成果

目前貴州電網已經實現省地兩級基線配置平臺部署,完成基線配置核查腳本定制開發656項,實現中國南方電網公司基線合規庫自動化腳本轉發率94%。實現了貴州電網有限責任公司配置核查工作的自動化工作。加大的加強了公司對信息系統、網絡設備、安全設備的配置核查水平,有效的增強了公司網絡安全防護能力。

2電力行業合規庫的聯合應用效益

目前,基線配置核查平臺在通用設備安全配置方面的應用,已在入網安評、運作維護環節得到運用,切實提供了安全核查質量,以保證業務系統和合規標準的契合,同時,同南網合規庫高度契合。基線配置核查工具安全檢查系數和質量,都遠遠高于人工檢查,實現減小成本、高效運營的目標。

2.1經濟效益

精確部署“安全基線自動核查工具系統”,將信息系統中暗藏的風險隱患控制在一定范疇下,切實提高設備自身的安全防護水平。該方式所形成的經濟效益具體反映在:將業務系統出現弊端所產生的系列經濟、形象損失控制在合理范疇內,是提高經濟效益的主要手段。第一,減少信息安全隱患,提高經濟效益。在信息安全范疇內,ALE(年損益預算)占關鍵位置,指的是一年周期內由于某風險而出現的可預期資產虧損,即:ALE=SLE×AROSLE:單一損益預算;ARO即年度發生率。以貴州電網為例,借助于IT設備基線將156個應用系統加固,20000套PC終端,1546套主機、中間件、網絡和相關數據庫系統,假設參考某主機系統、應用系統信息風險事件比例是1%,信息風險事件虧損為50000元/起,PC終端信息風險事件比例為2%/年,且數據丟失虧損為10000元/次,則直觀經濟虧損為:ALE=(SLE×ARO)=(156+1546)*1%*50000+20000*2%*10000=485.1萬元Σ核算2015—2016年的經濟虧損,為485.1*2=970.2萬。同時,營銷與生產系統、協調辦公系統等由于數據丟失而出現的虧損無法用實際資金虧損來估算。一旦上述系統由于風險事件而出現的金額損失長數以萬計,所以,具體節省的直觀經濟成本已高出上述經濟數額。第二,優化運維效率,節省人力資源?；€配置核查平臺實現了相關信息、參數的自動化核查,取代了之前的人力核查手段,系統智能核查效率遠高出人力核查的300倍,可自動生成相應的文件,為運維方提供了相對精細的優化策略,降低了人力勞動強度。其覆蓋范疇包括公司本部、信息中心和地市供電單位,參考各單位2人/月,以5000元/人次來核算,貴州電網公司在該兩年間的人力成本大致節省了2*5*12*2*5000元=120萬。第三,借助統兩級級聯的架構策略,硬、軟件投資以基線配置核查平臺選取中心部署(省公司本部)分級級聯、分散式收集(省公司本部、信息中心和地區供電局)的全面性構架措施,整體歸納由相關信息設施的基線配置核查參數,可及時發現信息設施基線配置核查平臺中存在的弊端,引導平臺進行加固。將各地區供電單位節省軟件經費45萬、硬件經費25萬,將電網公司整體成本節省4*700000=280萬。

2.2社會效益

首先,可科學部署基線配置核查平臺的內部架構,全面提高平臺的風險防護水平,通過提供高質量的供電服務,有利于推動當地民生經濟的可持續發展。其次,借助于基線配置核查平臺的安全運作,對信息系統的科學構建與運作維護發揮引導作用,盡可能降低電網公司信息風險事件的發生概率,防止因信息風險事件對電網公司的健康運營造成負面影響。

3結語

基于對基線配置核查平臺的構建研究,全面打造了整體統一的基線配置核查安全標準,有效發現信息系統內的漏洞,提高了運行維護的工作質量,進而實現信息系統安全系數的整體上升,避免了出現因信息安全事件造成的經濟、社會形象損失,尤其是和信息安全合規庫聯合應用后,成效較為顯著,切實強化了電網信息系統的安全防護水平。同時,基線配置核查平臺的優化需要循序漸進,要科學結合信息系統安全防護標準的變化,來優化核查規范,使其可適用于動態發展的信息安全態勢。

參考文獻

[1]鄒玉林.面向信息安全等級測評的安全配置核查系統[D].中國海洋大學,2013.

[2]尚杰.基于業務的安全基線檢查平臺的設計和實現[D].北京郵電大學,2011.

[3]張辰冬,楊闖.增值業務平臺安全基線體系建設方案解析[C].//遼寧省通信學會2015年信息網絡與信息技術年會論文集.2015:446-451.

[4]南方電網科學研究院有限責任公司,電子科技大學.基于SCAP的安全基線評估方法:中國,CN201410180456.0[P].2014-7-16.

[5]張震,馮偉,顏金韜等.一種基于云掃描技術的系統安全配置基線核查機制及方法[J].電信工程技術與標準化,2012,25(4):31-34.

[6]馬文,江翰,彭秋霞等.電力信息安全基線自動化核查[J].云南電力技術,2013,41(1):89-90.

[7]楊慶明.信息安全基線管理在企業信息化中的應用與研究[J].信息系統工程,2013,(7):71-72,50.

[8]左曉軍,陳亮,陳澤等.信息安全基線技術在電網企業中的研究與應用[J].科技視界,2015,(3):287-288.

[9]崔高智,張躍斌,李斌等.關于電力信息安全基線自動化核查的探討[J].科技創新與應用,2013,(33):163-163.

[10]陳軍,饒婕,陳虹等.基于SCAP的自動化安全基線核查研究[J].計算機時代,2016,(4):28-31.

[11]邢靜宇.電力信息網絡節點安全檢測和評估技術研究[D].北京郵電大學,2015.

[12]中國聯合網絡通信集團有限公司.一種安全基線核查方法和設備:中國,CN201410563532.6[P].2015-2-18.

作者：張民磊 單位：貴州電網有限責任公司

第三篇：監控與電力信息安全探討

【摘要】結合當前電網的運行狀況，可知電網運行穩定性與電力信息系統的正常使用密切相關。因此，需要落實好電力信息安全預防工作，提升電力信息安全監控水平，促使其中存在的安全隱患能夠得到及時有效的處理，保持電力生產作業高效性?；诖耍疚膶﹄娏π畔?a href="http://www.baojiexiang.com/lunwen/xxaqlw/85808.html" target="_blank">安全分析與控制的相關內容進行論述。

【關鍵詞】電力信息安全；監控；安全隱患；電網

數字化時代的到來，對電力信息系統服務服務功能的不斷完善產生了深遠的影響，一定程度上擴大了電力企業的產業規模。與此同時，隨著電力信息系統運行中所承載信息量的不斷加大，電力信息安全能否得到有效的保障，影響著電力系統的穩定運行。因此，需要采取科學的監控方法，實現電力信息系統長期運行中的實時監控，確保所有電力信息安全性。

1電力信息安全基本組成架構分析

電力信息安全所關注的是所有電力信息的安全有效性，并嚴格遵循信息保密性、可用性、完整性及可控性原則，確保電力系統的穩定、高效運行。實現這樣的發展目標，需要明確電力信息安全基本組成架構，最大限度地滿足電力系統安全運行的多樣化需求。當前電力信息安全基本組成架構包括：①電力信息流結構。該結構的存在是為了確保各項電力業務的順利開展，確保了電力信息的安全傳遞；②性能可靠的電力信息網絡結構。通過專用網絡與公用網絡配合使用電力信息網絡結構的合理設置，可以保障電力信息安全，確保了電力網絡結構與互聯網的有效結合；③完善的電力信息安全預防與保護體系結構。該結構的設置與不斷完善，實現了電力信息系統組成結構的科學劃分，為電力信息安全策略的制定提供了重要的參考依據，也為電力信息系統的安全運行打下了堅實的基礎。

2電力信息安全監控系統構建要點分析

電力信息安全監控水平的提升，依賴于安全監控系統構建，從而實現電力信息系統運行及電力信息傳遞的實時監控。同時，隨著電力企業業務量的不斷加大，對電力信息安全管理提出了更高的要求，需要注重電力信息安全監控系統構建，明確系統的主要功能及相關的支撐技術。

2.1安全監控系統的主要功能

電力信息安全監控系統的主要功能包括：確保所有信息化設備的完好性；實時監控信息化監控系統運行，了解其安全狀況。通過在線監視的方式，有利于提升電力信息化設備的安全管理水平，促使信息化系統長期處于穩定的運行狀態，優化資源配置的同時保持系統良好的安全性。具體表現在：①對所有電力信息化設備進行安全管理。在這種管理方式的作用下，可以實時地監視信息設備的運行狀態，合理配置各種信息設備，并對設備進行維護與升級；②對系統運行進行實時安全管理。通過對信息系統運行狀況了解，可以有效的應對各類突發事件，促使系統中存在的問題能夠得到及時處理。在這種安全管理模式中，系統運行信息采集中是以網絡節點為單位，能夠對各類安全事件進行實時響應，可以顯示出系統的運行狀態；③離線狀態下進行安全性分析，促使其中的安全數據能夠得到分析與處理，逐漸形成完善的安全機制，并獲得安全評估報告；④對用戶、系統日志、安全制度等進行日常管理，并通過安全監控中心對下級電力信息安全進行檢查與評估。

2.2安全監控系統的主要支撐技術

電力信息安全監控系統服務功能的不斷完善及服務范圍的擴大，對各類技術有著較強的依賴性。因此，需要了解該監控系統的主要支撐技術。這些技術包括：①面向對象的高效管理組織技術。通過對電力信息系統中各對象特征的深入分析，可以進行高效管理；②適用范圍廣的數據統一管理技術。在該技術在支持下，可以提高電力信息安全監控系統運行效率；③電力信息化設備管理技術。將設備內部或者外部與計算機相連，能夠在標準協議支持下確保各設備的安全使用；④確保各廠商產品信息共享的安全管理適配器技術。

3電力信息安全分析

為了提高對電力信息安全的正確認識，需要構建相關的模型對電力系統安全事件可能造成的影響進行分析，從而為電力信息安全控制提供保障。構建模型進行電力信息安全分析時，需要從這些方面入手：①確定所有信息安全事件可能影響電力系統安全的集合；②對電力信息安全隱患相關性進行分析，大致確定各類安全事件可能發生的概率；③通過信息安全事件結合及安全隱患相關性分析，確定信息安全事件權重。

4結束語

綜上所述，合理設置電力信息安全基本架構，構建可靠的電力信息安全監控系統，可以確保電力信息安全，增強電力系統運行穩定性。因此，未來電力信息系統構建中應充分地考慮電力系統正常工作的具體要求，注重電力信息安全分析，靈活運用信息技術及專業技術手段保持電力信息安全監控系統運行良好性，促使其中存在的問題能夠得到高效處理。

參考文獻

[1]余勇，林為民.基于等級保護的電力信息安全監控系統的設計[J].計算機科學，2012（13）.

[2]彭玉柱.基于Internet的電力監控系統設計與實現[D].哈爾濱工業大學，2013（06）.

[3]李廣林.電力信息安全監控系統的基本功能與技術分析[J].信息通信，2014（12）.

作者：林康 單位：首都醫科大學附屬北京世紀壇醫院

第四篇：電力系統一體化設計中信息安全防護體系

摘要：為了能夠落實電網信息共享自動化，最關鍵的就是要重視電力系統集成環境的有效建設。而信息的安全性同樣關乎電力系統運行的穩定性與安全性。為此，文章將電力系統一體化作為研究重點，闡述了相關問題，并研究了信息安全防護體系的具體應用，以供參考。

關鍵詞：電力系統；一體化設計；信息安全；防護體系

根據當前電力系統的發展狀況分析，電力系統逐漸向著一體化設計方向發展。而在實現信息共享一體化的過程中，為了保證信息的安全性，就需要積極構建安全防護系統。

一、電力系統一體化概述

（一）系統特點分析

電力系統一體化具體指的就是系統中各組成部分的自動化總稱，主要有變電站、電能量劑量與電網調度以及配電網等等。而電力系統一體化所具備的特點十分明顯，其可靠性與及時性突出，與此同時，系統本身的完整性與一致性優勢也相對顯著。

（二）有關電力系統一體化信息安全的闡釋

在電力企業生產與經營過程中，保證系統信息安全十分關鍵。其中，最重要的就是要綜合考量電力工業具體特點，在信息安全的基礎上有效地規避系統被入侵，對系統狀況進行全面檢測。一旦出現系統安全事件，應當在短時間內采取應對措施，而系統遭受破壞的情況下可以及時恢復。對于電力系統一體化自動化系統信息安全，則是要全面保護系統信息。針對沒有授權系統計算機資源是不允許訪問亦或是篡改的，同時要拒絕相應的服務攻擊。除此之外，還需要避免系統受到病毒或者是黑客的入侵，盡可能防止操作不正確對系統帶來的威脅。而電力系統一體化信息安全所具備的特點可以表現在三個方面：首先，信息安全的保密性較強，因而系統內部信息的泄露風險得以降低；其次，完整性明顯。電力系統一體化的完整性特點可以有效地規避對系統內部軟件以及數據等內容進行非法地刪除以及破壞等；最后，信息有效性突出。落實電力信息系統的一體化，能夠確保信息和系統資源更加有效。

（三）安全技術在電力系統一體化設計中的運用

第一，防火墻技術。眾所周知，防火墻屬于網絡安全構建，主要在企業網絡以及不安全網絡中合理地設置障礙，有效地規避信息資源被非法訪問。而防火墻技術的應用能夠避免公司網絡中的專利信息非法輸出。現階段，所謂的防火墻系統具體指的都是硬件防火墻，其具體的組成就是防火墻硬件卡與策略服務器軟件。在實際應用的過程中，一定要在服務器以及工作站中合理地安裝好防火墻的硬件卡，而在服務器中則應當安裝策略服務器軟件，增強配置并管理網絡系統防火墻的效果。通常情況下，防火墻比較適用在獨立且和外部網絡互聯途徑有限，服務種類集中的單一性網絡當中，能夠對局域網進行全面保護。第二，VPN技術。該技術具體指的就是在公共基礎設施建設的基礎上，對公開網絡數據傳輸的能力進行合理運用，并在安全技術的作用下，實時提供保密數據通信，是一種安全通道，具有明顯的安全性與可靠性。概括來講，VPN傳輸信息的主要媒介就是對可靠性不強的公用互聯網予以合理運用，并在附加安全隧道與訪問控制以及用戶認證等多種技術的作用下，具備相似于專用網絡的安全性能，為傳輸重要信息提供一定的安全保障。在電力系統中融入VPN技術，能夠使電力網絡生產投入不斷降低，同樣也可以從網絡升級與維護工作中脫離出來。對于VPN技術的長期運用，一定程度上提高了電力網絡可拓展性能，與此同時，還能夠對電力系統內部各個部門進行有效的調整，確保關系的協調。在這種情況下，各個部門能夠針對突發事件進行處理，在網絡大力支持之下，節省協調辦公相關費用。對于VPN技術而言，隧道技術的作用不容小覷，這是在網絡層協議基礎上的規范，在兩點間亦或是兩端間的數據傳輸隧道構建與拆除中比較常用。而實現VPN的重要前提就是網絡設備與固化在網絡設備當中的控制軟件。當前，VPN交換機是交換式VPN的重要設備，對隧道交換使用能夠把訪問引導至隧道的終端，以保證不同網絡用戶都可以進入到各種網段當中。第三，IDS技術。IDS也被稱為入侵檢測系統，通常被應用在可能對系統保密性以及完整性造成損害的行為檢測當中，屬于網絡技術當中的一種，同樣也是發展速度相對較快的領域。而IDS技術在實時檢測的基礎上，可以對攻擊模式、系統漏洞以及不完善版本與系統配置等模式予以全面檢查，進而對相關活動的安全性進行有效監控。該系統的具體組成就是數據管理服務器以及網絡探測。其中，網絡探測主要是專門主機當中運行，能夠對網絡流過數據包進行監視，同時在發現出現攻擊行為的情況下可以向數據管理服務器傳送信息，并在服務器數據庫當中對信息進行詳細記錄。

二、電力系統一體化信息安全防護體系設計與應用研究

（一）信息安全防護體系的設計

充分考慮電力系統當中不同應用特點以及安全等級的具體要求，可以有效分組以實現系統安全性的提升。其中，針對不同系統的安全等級，安全分組主要包括三種。第一種分組，系統的功能主要包括SCADA、PAS、DMS三個部分，具有高實時性，而所對應的生產現場控制區主要是實時控制區。第二種分組，系統的功能主要是TMR，具有準實時性，其實際對應的生產現場控制區主要是非實時控制區。第三種分組，系統的功能主要是DMIS部分，而具有非實時性，所對應的生產現場控制區主要是生產管理區。前兩種分組之間可以設置硬防火墻的設備，進而規避同電網外部公共通信鏈路以及內部公共信息通道鏈路的連接。對MIS系統的以太網出口進行考慮，則應當在第三種分組和前兩種分組間有效設置物理隔離設備。與此同時，第三種分組當中的DMIS一定不能夠和電網外部公共通信鏈路以及內部公共信息通道鏈路實現連接?；诖?，前兩種分組確定為電力系統一體化的內部網絡，而第三種分組為外部網絡。

（二）信息安全防護體系的安全管理方式

首先，應詳細地指出計算機安全任務以及責任，同樣要劃分普通用戶和管理人員間的權限。其中，系統的維護工作人員要承擔維護系統與配置的責任，同時還應當對相關維護數據與圖形進行合理編輯。另外，操作工作人員要對SCADA運行的狀況進行實時監控，普通用戶只允許查看信息，但是沒有操作亦或是控制系統的權利。其次，要想進入系統內的人員，一定要具備和系統配套的注冊工具，通過對證書技術的合理運用，可以在交換系統內部數據的基礎上，確保操作的安全性。最后，重視系統安全的作用，及時備份系統內容。與此同時，需要在初始設置系統的時候，制定系統出現故障的恢復計劃，以備不時之需。

三、結束語

綜上所述，電力系統中的自動化系統諸多，必須要構建安全防護系統，充分考慮系統特點以合理設置安全等級，確保各自動化系統隔離的安全性，增強系統網絡安全效果。

參考文獻：

[1]常富紅,王媛媛.電力系統一體化設計中信息安全防護體系探討[J].信息與電腦,2015(4):31-31,33.

[2]徐暉,梁承東,程俊春等.基于電力系統的信息安全綜合評價體系研究[J].計算機科學,2014,41(z2):482-484.

[3]陳來軍,梅生偉,陳穎等.智能電網信息安全及其對電力系統生存性的影響[J].控制理論與應用,2012,29(2):240-244.

[4]張啟芳,解梁軍,葛網華等.基于電力系統信息安全督查平臺的架構設計及應用[J].電子設計工程,2015,23(23):174-176.

[5]郭麗.面向PID電力系統信息安全自動控制研究[J].科技通報,2013,29(2):39-41.

[6]華巧.論智能電網下的電力系統信息安全防護措施[J].軍民兩用技術與產品,2014(17):36-37.

作者：趙武忠 單位：國網吉林省電力有限公司通化供電公司

第五篇：電力信息網絡中的安全問題與防范對策

摘要：信息技術是一把雙刃劍，在帶來方便快捷體驗的時候也伴隨著一定的風險，如信息安全。電力行業是我國能源行業的重要組成部分，電力信息安全關系到能源安全，間接地影響到社會經濟安全健康發展。

關鍵詞：電力；信息安全；防范對策

企業信息化已經成了企業發展的趨勢，信息技術的應用為企業在管理工作方面帶來了前所未有的便捷體驗。對于企業而言，只有不斷的應用新技術，新經驗，才能在市場競爭中存活下來并保持一定的發展。信息技術的發展導致社會對其依賴日益嚴重，同時信息化也帶來了相關方面的問題。由于企業的性質不同，產生的影響也不相同。對于電力行業而言，作為國家能源行業，首先要保證其安全性。信息技術特點之一就是具有開放性，因此在利用技術的同時如何做好應對工作，消除技術進步帶來的不利影響，是電力企業管理者要思考的問題。

一、電力網絡信息安全定義及存在的問題

（一）定義

信息安全可以簡單總結為四點，即真實性、機密性、可用性、可控性。真實性指信息在傳輸過程中不會存在惡意的篡改及偽造情況。機密性指在傳輸過程中未經授權不會被其他人瀏覽及使用?？捎眯灾妇哂惺褂脙r值的信息能夠被合法授權的人瀏覽、使用?？煽匦詣t是指使用者對信息能夠操控不出現異常情況。電力企業信息安全就是該行業在信息使用及傳輸的過程中達到上述幾個特點，企業發展不會由于技術方面的原因出現問題。

（二）電力企業信息安全存在的問題

工作人員的安全意識薄弱。安全意識薄弱體現在工作中業務系統密碼簡單，未按照強口令要求進行設置，賬號及密碼存在他人使用的情況，資源在共享方面沒有合理的范圍界定。員工安全意識薄弱還體現在信息處理的過程中，防范意識差導致了計算機病毒感染與傳播，在操作過程中進入安全性低的網站或是下載安全性低的軟件，甚至是無意的信息泄漏，從而給企業帶來潛在的風險。系統漏洞及技術問題。任何系統自身都存在一定的漏洞，開發人員不可能考慮到所有方面，對于企業自身而言，只是系統的使用者，并不具備開發及設計的能力，對于系統存在的問題往往無能為力，只能依靠于外部技術力量，在該環節信息的安全性就失去了一定保障。部分企業有技術實現自主設計研發，但是由于沒有引入市場，自身技術水平存在一定的局限性，技術人員的水平尚有待提升。由于在技術水平上的不對等，在面對病毒及黑客攻擊的時候，往往處于不利地位。比如，用戶冒用合法用戶并以其身份登錄，游覽敏感信息，甚至是修改并破壞系統。這種方式通常是在局域網內部。對于攻擊而言有密碼入侵，病毒，拒絕攻擊服務，此種情況是通過服務請求達到對服務資源占用的目的，這些服務請求是正常合理的，而用戶的服務無法得到響應。服務器在過載的情況下無法對用戶請求進行處理，惡意服務請求大范圍重復性發生，最終導致了系統崩潰。管理制度有待健全，信息技術在電力企業中的應用已經非常廣泛，但是對于信息技術在應用中的管理卻不是相當完備，安全體系建設不完整，安全工作沒有和日常管理工作有效的結合在一起。

二、防范對策

（一）采用一定的網絡安全技術

防火墻。防火墻是一種網絡模型，是兩個不同網絡之間的溝通，其作用在于防止黑客訪問，并根據企業政策接入網絡信息，不需要考慮信息的安全性問題。其目的在于內部網絡的正常安全運行，對于未經授權的用戶及主機起到阻止作用，對于數據傳輸而言，只有經過授權的信息才能通過。作為一種訪問控制設備，安裝在內部網與Internet連接點上，從外部產生的活動都要經過防火墻，但是其不足之處在于無法防止內部網絡攻擊。防火墻主要有三大類別五個特征。三個類別分別是服務，應用級網關，包過濾。五個特征分別是，唯一外出的訪問點，所有的信息都要經過防火墻，自身具有的日志功能利于內部網絡的保護及入侵跟蹤。其二是作為內部與外部的通訊阻塞點，可以借此實現內外部網絡的統一限制。其三是強制實行的安全政策，對內部與外部網絡起到了一定的隔離作用，只允許符合相關規則的服務通過。其四在于對網絡的安全性進行監視并提供報警。最后一點是提供WWW與FTP服務。

（二）病毒防治

對于病毒的防治是安全工作的一個重要領域，在此問題上，主要是通過相關的病毒防護軟件實現對病毒監測及查殺。病毒防護技術有多種，企業要根據自身情況有針對性的采用。如殺毒軟件，可以安裝到每一臺計算機，并且和操作系統及相關安全措施有效結合在一起，組成安全管理的整體系統。在技術更新方面可以與技術者保持同步。智能壓縮還原，該項技術可以通過文件還原將病毒暴露出來。病毒免疫及查殺。該技術重點在于加強對訪問的控制，及對磁盤設置保護區來實現目標，是將人工智能與虛擬技術相結合的結果。

（三）數據備份

數據備份的目的主要在于防止由于一些突發性的和人力所不可抗的因素導致計算機受損，從而造成的數據方面損失。計算機應用已經實現了無紙化辦公，無紙化辦公帶來便利的同時對于數據安全的要求也越來越高。在考慮備份工作時，要注意幾個方面的問題。首先是對存儲媒體的選擇，存儲媒體首先要安全，其次還要考慮到數據量，類型，媒體的環境，數據恢復時相關的協議等。備份應該采用短備份形式，避免在恢復時花費較長時間。對于不是特別重要的數據就盡量不進行備份工作。

（四）從物理安全方面考慮

所謂的物理安全是指線路、設備，機房等。安全性主要體現在硬件設備的安全性，對于災害的抵御能力，對于外部影響因素的抗干擾能力，設備運行環境，電源支持，線路的安全可靠性等方面。滿足物理方面的安全性可以從以下方面進行考慮，對機房做好降溫與保溫工作。具體情況視當地的環境而定，對機房的溫度，濕度，灰塵等進行控制。對于地板而言要有防靜電設施。同時還要考慮到消防，防雷，應該設立門禁系統，避免無關人員進入。

（五）管理工作

信息技術的應用最終還是離不開人，因此要加強對于工作人員的管理。要對工作開展信息安全教育，培養員工的安全意識，讓員工認識到安全工作需要每一個人的努力，讓員工對安全工作有一個正確的認識。

（六）安全體系構建

信息安全管理工作是一項系統的工作，涉及企業多個方面及不同環節，建立完善的體系有著重要作用，從組織結構，人員，技術，制度，措施等方面入手形成全方位的防護體系。體系在建立之后要經過相應的評估，完成評估工作之后就是正常運行。無論體系設計的有多全面，制度有多規范，最重要的一點是要在后期有效執行，否則安全工作就難以真正有效的開展，信息安全就永遠也得不到保障。

三、結束語

電力企業信息安全帶來的影響是巨大的，技術的發展應用，對安全工作產生影響的因素也是多方面的，信息安全工作從總體上來說具有多樣性，復雜性及綜合性等特點。網絡信息安全不只是關系到電力行業，同樣關系到個人。在技術應用方面，我國起步較晚，網絡信息安全管理工作建設還不完善，需要相關工作者在實際工作過程中不斷總結已有經驗，對技術不斷創新，從技術，制度，人員多方面，多層次做好網絡信息安全管理工作。

參考文獻：

[1]李威.電力信息網絡安全面臨的問題及防范措施[J].信息安全與技術,2012,10:6.

[2]李彪.電力信息網絡安全防范措施分析[D].才智,2013,23:315.

[3]韋會琪.電力網絡中的安全問題與防范對策思考[J].中國新技術產品,2016,23:187.

作者：康勇 熊雪茜 單位：國網四川省電力公司物資分公司 國網四川電力服務有限公司