电力信息系统安全策略研究

《电力信息系统安全策略研究 》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

　　电力信息系统安全策略研究【关键词】电力信息系统安全策略基本框架现阶段经济社会发展都离不开电力支持，电力供应的安全稳定性对于整个社会平稳发展至关重要。电力供应的安全主要受到发电供电系统和电力信息系统两方面的影响。随着技术提高，发电供电技术已经逐渐趋于完善，但是电力信息系统在运行中仍然存在诸多安全问题，影响整个电力系统的安全。而且近年来随着X络技术的普及，出现越来越多的信息安全攻击，严重威胁电力信息系统的安全。因此在现阶段加强对电力信息系统安全策略的研究具有重要的现实意义，能够制定合理的安全策略，有效完善信息系统的基本框架，从而为保障供电安全奠定基础。1电力信息系统安全技术信息系统是由多个方面共同组成的，涵盖了电力系统各个环节的主要信息，在对信息系统进行安全保护的时候必须包含与信息安全有关的所有内容，需要运用多种不同的信息安全技术。1.1密码技术密码技术是最常用也是最基础最核心的信息安全技术。日常工作中使用的密码体制一 般由对称很不对称两种。对称体制的加密和解密密钥是相同的，只要有密钥就可以读取信息。一般在加密的时候可以单独对每一个比特位进行加密，这种方式成为流加密，也可以对多个比特位一起加密，称为块加密。对称体制的密钥处理速度较快，但是在共享密钥的时候又涉及到另外一种信息安全问题，必须有一个安全的交换渠道。非对称密钥算法一般不使用，处理速度太慢，应用也不方便。另外还有数字签名的方式来对信息进行加密再进行传递，现在应该比较广泛。1.2防病毒技术病毒是一种影响范围比较广，危害比较大的信息安全问题。一般要进行相关的防病毒技术设置，对信息文件进行保护。首先要对病毒具有识别功能，及时发现异常文件并进行分析处理；其次要加强对可执行文件请求的检测，严格检验可执行文件的安全性；另外要有提前保护功能，对重要文件进行不可写设置，放置爱安全箱内，防止被病毒感染。同时要注意对文/杨文旭本文简单介绍现阶段在电力信息系统中的主要安全技术和安全策略，重点分析研究电力信息系统安全基本框架的构建，从而 为后期制定更加科学完善的电力信息系统安全策略提供理论参考，更好的保障电力信息系统安全。摘要病毒库对更新，逐渐形成比较完善的病毒防御系统。1.3防火墙技术随着互联X技术的发展，电力信息系统不可避免要接入X络。在进行X络信息保护中，最重要的技术就是防火墙技术。它能够有效实现内X与外X的分隔，能够有针对性的屏蔽一危险X站，可以满足企业用X需求的同时保护X络信息安全。1.4入侵检测技术随着电力信息系统的入X，将直接面临越来越多的X络攻击。入侵检测技术一般是作为防火墙的补充技术使用，能够扩展管理员的管理能力，不断完善信息安全结构。利用入侵检测技术能够对系统出现的非正常操作进行识别，及时发现X络攻击现象。并对攻击对象进行锁定屏蔽，及时制止X络入侵。2电力信息系统安全策略（1）分区防护，根据当地电力系统的基本运行状况以及具体的信息安全要求，将整个系统分为四个主要的安全区：实施控制、非控 制生产、生产管理以及管理信息区。然后根据不同是任务特征把所有业务分别放置在对应的安全区内，从而实现对不同系统不同任务的安全保护。（2）电力系统运行中会涉及到电力监控、办公自动化以及信息管理三个并行的系统，一般采取物理隔离的方式进行隔离；针对信息X络和电力调度数据使用X络也要进行物理隔离，避免从一种X络向另一种X络的信息侵入。（3）为了对不同X络，不同的系统功能实现对接，往往在电力系统内部存在大量的接口，为了防止冗余接口的存在，需要对系统接口设置相应的识别保护边界，将不需要使用的接口直接断开，对于暂时不用的接口要加强安全保护，避免非法接入造成信息外泄和外来入侵。（4）除了系统内部的物理接口外，在不同X络直接还存在大量的X络接口。这些接口之间的信息沟通一般都是通过服务协议进行连接传递。在信息保护中要合理设置相关X络和系统的配置服务，尽量减少安全漏洞。严禁使用系统默认设置，同时要及时进行补丁的更新，减少系统后门的存在。3电力信息系统安全基本框架电力系统的安全平稳运行对于整个社会 的经济发展影响较大。在构建电力信息安全体系的时候首先就是要保证基本安全，另外要考虑满足电力系统的基本职能要求。安全框架的构建要具体参照电力系统中各类信息的流向以及主要的安全等级和信息X络构架。3.1电力信息流电力系统中的各项信息流通是以物理设备为基础进行的，对于信息的安全要求程度而言，整个电力系统中的实时运行状态的监控信息处于安全级别的最高等级，这些信息的安全直接关系到其他管理信息。生产、销售、财务等方面的信息都是以此为基础，比自动化信息的安全等级低一些。3.2电力信息X络结构根据电力信息的重要程度的不同，系统中不同的功能需要使用不同的X络来支撑。电力信息使用的X络主要有三种：信息调度X、电力信息X以及互联X。前两个是电力系统专业的信息X络，后者是公用外X。首先是依靠信息调度X、电力信息X支撑电力信息系统内部的信息流通，保证信息安全，其次在安全前提下将内部信息X络与外部互联X对接，实现全X信息流通。3.3电力信息安全防护工作中的总体的框架结构 如图1所示为现阶段电力信息安全防护工作中使用的总体的框架结构，由图可知，在安全防护系统中，各类信息化应用彼此之间都有相应的安全隔离措施，内部信息应用与外部X络之间也有防火墙进行隔离，从而有效保证了整个电力信息系统各方面信息的安全，构建了完整的信息保护体系。4结论电力信息系统的安全对于电力系统的运行至关重要，在平时工作中要充分利用各项信息安全技术，不断提高电力信息系统的安全可靠性。在制定安全策略的时候要不断完善基本安全框架，不断建立健全电力信息系统安全体系。