基于電力企業(yè)網(wǎng)絡(luò)信息安全管理研究

　　網(wǎng)絡(luò)安全的目的是將企業(yè)信息資源分層次和等級(jí)進(jìn)行保護(hù)，下面是小編搜集整理的一篇探究電力信息網(wǎng)絡(luò)結(jié)構(gòu)的論文范文，歡迎閱讀借鑒。

　　【摘 要】針對(duì)電力網(wǎng)絡(luò)信息安全這一電力企業(yè)面臨的難題，分析安全思想和原則，并提出了電力企業(yè)網(wǎng)絡(luò)安全策略和措施。

　　【關(guān)鍵詞】供電企業(yè);網(wǎng)絡(luò);安全管理;措施

　　前言：

　　近年來(lái)，隨著電力信息化進(jìn)程不斷深入，電力系統(tǒng)已經(jīng)逐步滲透到各個(gè)用電領(lǐng)域，包括發(fā)電，輸變電，配電等各個(gè)關(guān)鍵環(huán)節(jié)，一個(gè)處于國(guó)家領(lǐng)先水平的電力信息網(wǎng)絡(luò)已經(jīng)建成已。這個(gè)信息網(wǎng)絡(luò)在電網(wǎng)調(diào)度自動(dòng)化、廠(chǎng)站自動(dòng)控制、計(jì)量自動(dòng)化系統(tǒng)、電力營(yíng)銷(xiāo)系統(tǒng)、配網(wǎng)生產(chǎn)系統(tǒng)、營(yíng)配信息集成、電力負(fù)荷管理，辦公自動(dòng)化、計(jì)劃統(tǒng)計(jì)管理、用電管理、財(cái)務(wù)管理、人力資源管理、生產(chǎn)安全管理等有關(guān)生產(chǎn)、經(jīng)營(yíng)和管理的許多領(lǐng)域中發(fā)揮重要作用，特別是電力營(yíng)銷(xiāo)系統(tǒng)，涉及到電費(fèi)資金的安全性，一旦網(wǎng)絡(luò)信息安全得不到保障，將影響到企業(yè)的經(jīng)營(yíng)管控。同時(shí)，我們應(yīng)該注意到，隨著電力網(wǎng)絡(luò)的逐漸擴(kuò)大，結(jié)構(gòu)逐漸復(fù)雜，企業(yè)應(yīng)用的不斷加深，各部門(mén)越來(lái)越依賴(lài)網(wǎng)絡(luò)，因此，一個(gè)不容忽視的問(wèn)題擺在了我們面前，那就是電力信息網(wǎng)絡(luò)安全。

　　一、電力信息網(wǎng)絡(luò)結(jié)構(gòu)分析

　　電力信息網(wǎng)一般由三層局域網(wǎng)通過(guò)廣域網(wǎng)互聯(lián)而形成，分別是公司核心局域網(wǎng)、各分公司局域網(wǎng)以及子公司局域網(wǎng)。電力信息網(wǎng)一般有兩個(gè)主要的應(yīng)用系統(tǒng)，分別是生產(chǎn)應(yīng)用系統(tǒng)(SCADA/EMs系統(tǒng))和經(jīng)管應(yīng)用系統(tǒng)(MIS系統(tǒng))。生產(chǎn)應(yīng)用系統(tǒng)和經(jīng)管應(yīng)用系統(tǒng)在結(jié)構(gòu)上相對(duì)獨(dú)立。SCA—DA/EMS系統(tǒng)采用各種方式(專(zhuān)線(xiàn)、同步數(shù)字序列、準(zhǔn)同步數(shù)字序列)與各變電站或電網(wǎng)進(jìn)行實(shí)時(shí)數(shù)據(jù)傳輸;MIS系統(tǒng)使用干兆以太網(wǎng)組網(wǎng)，通過(guò)TCP/IP傳輸網(wǎng)絡(luò)結(jié)構(gòu)取用同級(jí)網(wǎng)絡(luò)分層，每層分子網(wǎng)和鏈路連接。

　　二、電力網(wǎng)絡(luò)信息安全存在的問(wèn)題

　　威脅到電力信息系統(tǒng)安全的因素有很多，可以是惡意攻擊，也可以是操作失誤;可以是通過(guò)外部攻擊，也可以是通過(guò)內(nèi)部破壞�？偨Y(jié)起來(lái)，筆者認(rèn)為針對(duì)電力信息系統(tǒng)安全主要有以下5大問(wèn)題，分別是計(jì)算機(jī)病毒、操作系統(tǒng)和應(yīng)用軟件的漏洞、企業(yè)網(wǎng)絡(luò)邊界擴(kuò)展、自然界環(huán)境因素、企業(yè)內(nèi)部問(wèn)題。具體內(nèi)容見(jiàn)表1。

　　三、安全思想和原則

　　電力企業(yè)信息安全的主要目標(biāo)一般可以綜述為：注重“電力生產(chǎn)”的企業(yè)使命，一切為生產(chǎn)經(jīng)營(yíng)服務(wù);服從“集約化管理”的企業(yè)戰(zhàn)略，樹(shù)立集團(tuán)平臺(tái)理念;保證“信息化長(zhǎng)效機(jī)制和體制”，保證企業(yè)生產(chǎn)控制系統(tǒng)不受干擾，保證系統(tǒng)安全事件(計(jì)算機(jī)病毒、篡改網(wǎng)頁(yè)、網(wǎng)絡(luò)攻擊等)不發(fā)生，保證敏感信息不外露，保障意外事件及時(shí)響應(yīng)與及時(shí)恢復(fù)，數(shù)據(jù)不丟失。(1)先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。影響網(wǎng)絡(luò)安全的方面有物理安全、網(wǎng)絡(luò)隔離技術(shù)、加密與認(rèn)證、網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)反病毒、網(wǎng)絡(luò)入侵檢測(cè)和最小化原則等多種因素，它們是設(shè)計(jì)信息安全方案所必須考慮的，是制定信息安全方案的策略和技術(shù)實(shí)現(xiàn)的基礎(chǔ)。要選擇相應(yīng)的安全機(jī)制，集成先進(jìn)的安全技術(shù)，形成全方位的安全系統(tǒng)。(2)嚴(yán)格的安全管理是確保安全策略落實(shí)的基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)、單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)管理辦法，加強(qiáng)內(nèi)部管理，建立適合的網(wǎng)絡(luò)安全管理系統(tǒng)和管理制度，加強(qiáng)培訓(xùn)和用戶(hù)管理，加強(qiáng)安全審計(jì)和跟蹤體系，提高人員對(duì)整體網(wǎng)絡(luò)安全意識(shí)。(3)嚴(yán)格的法律法規(guī)是網(wǎng)絡(luò)安全保障堅(jiān)強(qiáng)的后盾。建立健全與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，加強(qiáng)安全教育和宣傳，嚴(yán)肅網(wǎng)絡(luò)規(guī)章制度和紀(jì)律，對(duì)網(wǎng)絡(luò)犯罪嚴(yán)懲不貸。

　　四、安全策略與方法

　　1.物理安全策略和方法。物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路的設(shè)計(jì)，包括建設(shè)符合標(biāo)準(zhǔn)的中心機(jī)房，提供冗余電力供應(yīng)和防靜電、防火等設(shè)施，免受自然災(zāi)害、人為破壞和搭線(xiàn)偷聽(tīng)等攻擊行為。還要建立完備的機(jī)房安全管理制度，防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)等，并妥善保管備份磁帶和文檔資料;要建立設(shè)備訪(fǎng)問(wèn)控制，其作用是通過(guò)維護(hù)訪(fǎng)問(wèn)到表以及可審查性，驗(yàn)證用戶(hù)的身份和權(quán)限，防止和控制越權(quán)操作。

　　2.訪(fǎng)問(wèn)控制策略和方法。網(wǎng)絡(luò)安全的目的是將企業(yè)信息資源分層次和等級(jí)進(jìn)行保護(hù)，主要是根據(jù)業(yè)務(wù)功能、信息保密級(jí)別、安全等級(jí)等要求的差異將網(wǎng)絡(luò)進(jìn)行編址與分段隔離，由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi)，提高網(wǎng)絡(luò)的整體安全水平，目前路由器、虛擬局域網(wǎng)VLAN、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段的主要手段。而訪(fǎng)問(wèn)管理控制是限制系統(tǒng)內(nèi)資源的分等級(jí)和層次使用，是防止非法訪(fǎng)問(wèn)的第一道防線(xiàn)。訪(fǎng)問(wèn)控制主要手段是身份認(rèn)證，以用戶(hù)名和密碼的驗(yàn)證為主，必要時(shí)可將密碼技術(shù)和安全管理中心結(jié)合起來(lái)，實(shí)現(xiàn)多重防護(hù)體系，防止內(nèi)容非法泄漏，保證應(yīng)用環(huán)境安全、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)通信安全。

　　3.開(kāi)放的網(wǎng)絡(luò)服務(wù)策略和方法。Internet安全策略是既利用廣泛、快捷的網(wǎng)絡(luò)信息資源，又保護(hù)自己不遭受外部攻擊。主要方法是注重接入技術(shù)，利用防火墻來(lái)構(gòu)建堅(jiān)固的大門(mén)，同時(shí)對(duì)Web服務(wù)和FTP服務(wù)采取積極審查的態(tài)度，更要強(qiáng)化內(nèi)部網(wǎng)絡(luò)用戶(hù)的責(zé)任感和守約，必要時(shí)增加審計(jì)手段。

　　4.電子郵件安全策略和方法。電子郵件策略主要是針對(duì)郵件的使用規(guī)則、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對(duì)目前利用電子郵件犯罪的事件和垃圾郵件泛濫現(xiàn)象越來(lái)越多，迫使防范技術(shù)快速發(fā)展，電力企業(yè)可以在電子郵件安全方案加大投入或委托專(zhuān)業(yè)公司進(jìn)行。

　　5.網(wǎng)絡(luò)反病毒策略和方法。每個(gè)電力企業(yè)為了處理計(jì)算機(jī)病毒感染事件，都要消耗大量的時(shí)間和精力，而且還會(huì)造成一些無(wú)法挽回的損失，必須制定反計(jì)算機(jī)病毒的策略。目前反病毒技術(shù)已由掃描、檢查、殺毒發(fā)展到了到實(shí)時(shí)監(jiān)控，并且針對(duì)特殊的應(yīng)用服務(wù)還出現(xiàn)了相應(yīng)的防毒系統(tǒng)，如網(wǎng)關(guān)型病毒防火墻以及郵件反病毒系統(tǒng)等。

　　6.加密策略和方法。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、密碼和控制信息，保護(hù)網(wǎng)絡(luò)會(huì)話(huà)的完整性。其方法有虛擬私有網(wǎng)、公共密鑰體系、密鑰管理系統(tǒng)、加密機(jī)和身份認(rèn)證鑰匙手段等。

　　7.攻擊和入侵應(yīng)急處理流程和災(zāi)難恢復(fù)策略和方法。主要方法是配備必要的安全產(chǎn)品，例如網(wǎng)絡(luò)掃描器、防火墻、入侵檢測(cè)系統(tǒng)，進(jìn)行實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控和分析，及時(shí)找到攻擊對(duì)象采取，并利用備份系統(tǒng)和應(yīng)急預(yù)案以備緊急情況下恢復(fù)系統(tǒng)。

　　8.安全服務(wù)的策略。再好的安全策略和方法都要通過(guò)技術(shù)和服務(wù)來(lái)實(shí)現(xiàn)，安全產(chǎn)品和安全服務(wù)同樣重要，只有把兩者很好地結(jié)合起來(lái)，才能真正貫徹安全策略。

　　五、信息安全的防范措施

　　由以上分析可知，需要加大防范力度，確保信息安全，保證供電企業(yè)的正常運(yùn)作，筆者認(rèn)為防范措施可以從三方面展開(kāi)，分別是計(jì)算機(jī)方面、管理方面以及建設(shè)方面。就計(jì)算機(jī)方面而言，企業(yè)級(jí)殺毒軟件和及時(shí)為計(jì)算機(jī)打補(bǔ)丁是兩個(gè)主要措施。殺毒軟件可以有效地保證電力企業(yè)計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行，可以避免病毒以及木馬等其他形式的威脅。系統(tǒng)補(bǔ)丁可以修補(bǔ)操作系統(tǒng)的安全漏洞，使得操作系統(tǒng)及時(shí)關(guān)閉“后門(mén)”。就管理方面而言，一方面，要完善管理制度，提高執(zhí)行力度，管理制度必須要配合電力企業(yè)自身的網(wǎng)絡(luò)，有了制度保證，才可以更好地促進(jìn)電力企業(yè)信息網(wǎng)絡(luò)的安全可靠運(yùn)行;另一個(gè)方面，要開(kāi)展對(duì)員工的相關(guān)培訓(xùn)，提高安全意識(shí)，只有提高員工的安全意識(shí)，才能有效地避免“內(nèi)部人問(wèn)題”，保證企業(yè)的信息安全。就建設(shè)方面而言，要加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，改善網(wǎng)絡(luò)環(huán)境。物理安全是電力信息網(wǎng)絡(luò)安全的第一道門(mén)，一定要重視企業(yè)環(huán)境，門(mén)禁、監(jiān)控、滅火器等設(shè)備要保證隨時(shí)可以使用，以應(yīng)對(duì)突發(fā)事件。

　　參考文獻(xiàn)：

　　[1]蒲曉羽，王林虎，許明，等.電力系統(tǒng)安全防御體系的研究[C].2006中國(guó)電力系統(tǒng)保護(hù)與控制學(xué)術(shù)研討會(huì)論文集.2006.

　　[2]范國(guó)祥.電力信息安全風(fēng)險(xiǎn)評(píng)估研究[D].上海交通大學(xué)，2006.

　　[3]周志全.基于IEC61970的地區(qū)電網(wǎng)高級(jí)應(yīng)用軟件的系統(tǒng)架構(gòu)研究與設(shè)計(jì)[D].浙江大學(xué)，2005.

【基于電力企業(yè)網(wǎng)絡(luò)信息安全管理研究】相關(guān)文章：

電力企業(yè)網(wǎng)絡(luò)和信息安全實(shí)現(xiàn)技術(shù)研究07-14

電力企業(yè)網(wǎng)絡(luò)和信息安全管理初探論文05-29

電力企業(yè)信息安全管理體系分析研究09-20

網(wǎng)絡(luò)信息安全及信息安全性等級(jí)研究10-15

基于Linux的信息發(fā)布終端網(wǎng)絡(luò)通信技術(shù)的研究10-18

基于BIM的建筑工程信息集成與管理研究10-24

關(guān)于基于知識(shí)管理的臨床信息系統(tǒng)的研究08-24

加油站網(wǎng)絡(luò)信息安全研究10-18

電力企業(yè)信息網(wǎng)絡(luò)安全的論文08-17

基于工作流的信息管理系統(tǒng)研究06-20