資源描述:
《淺談電力信息系統(tǒng)安全分析與思考 》由會員上傳分享����,免費在線閱讀��,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�����。
1����、淺談電力信息系統(tǒng)安全分析與思考論文關(guān)鍵詞:電力企業(yè) 信息系統(tǒng) 信息安全論文摘要:電力企業(yè)是最早實現(xiàn)生產(chǎn)經(jīng)營信息化的企業(yè)之一,電力信息系統(tǒng)安全是電網(wǎng)安全運(yùn)行和可靠供電的保障����。本文在分析研究電力信息系統(tǒng)安全的現(xiàn)狀基礎(chǔ)上��,提出了電力信息系統(tǒng)安全保障的建設(shè)規(guī)劃�����。近年來隨著通信技術(shù)和信息技術(shù)的飛速發(fā)展,信息網(wǎng)絡(luò)已經(jīng)滲透到社會每一個角落���。電力企業(yè)是最早實現(xiàn)生產(chǎn)經(jīng)營信息化的企業(yè)之一�,電網(wǎng)調(diào)度自動化��、網(wǎng)絡(luò)運(yùn)營市場化和管理現(xiàn)代化等都與電力信息系統(tǒng)密切相關(guān),電力負(fù)荷控制����、MIS���、資費管理、客戶服務(wù)等信息網(wǎng)絡(luò)技術(shù)也成功應(yīng)用到各級電力企業(yè)��。同時網(wǎng)絡(luò)的負(fù)面影響也滲透到電力企業(yè)生產(chǎn)的各個方面�,對電力系統(tǒng)的安全穩(wěn)定、優(yōu)質(zhì)
2����、運(yùn)行構(gòu)成了嚴(yán)重威脅�。電力信息系統(tǒng)安全和電力生產(chǎn)安全同等重要�����,是國家安全的重要組成部分�。因此研究信息安全技術(shù)���,建立電力信息系統(tǒng)的安全防護(hù)體系和安全模型,對確保電力系統(tǒng)安全穩(wěn)定����、經(jīng)濟(jì)優(yōu)質(zhì)運(yùn)行�����,加速實現(xiàn)“數(shù)字電力系統(tǒng)”的進(jìn)程具有重要的現(xiàn)實意義��,是當(dāng)前電力信息系統(tǒng)建設(shè)中亟待解決的大問題��。1電力信息系統(tǒng)安全需求一個全面、合理的電力信息系統(tǒng)安全體系和模型�,應(yīng)該滿足下列安全需求。1.1機(jī)密性即確保信息僅對被授權(quán)者可用�����。信息的保護(hù)通過確保數(shù)據(jù)被限制于授權(quán)者(這里通過可審性來配合)使用��,另外還應(yīng)考慮信息所在的形式和狀態(tài)�����,是物理的紙面形式�����、電子文檔形式,還是傳輸中的介質(zhì)形式�����。1.2完整性是指數(shù)據(jù)不以未經(jīng)授權(quán)方式
3、進(jìn)行改變或損壞的特性���。電力企業(yè)的許多開放系統(tǒng)應(yīng)用都有依賴于數(shù)據(jù)完整性的安全需求��。完整性同樣應(yīng)考慮信息所在的形式和形態(tài)�����。1.3可用性指確保被授權(quán)用戶在需要時可以訪問系統(tǒng)中的信息和相關(guān)資產(chǎn)�,不會因自然或人為原因使系統(tǒng)中信息的存儲��、傳輸或處理延遲����,或者系統(tǒng)服務(wù)被破壞����、被拒絕達(dá)到不能容忍的程度��。1.4可控性指授權(quán)機(jī)構(gòu)對信息的內(nèi)容及傳播具有控制能力,可以控制授權(quán)訪問內(nèi)的信息流向以及方式��。1.5不可抵賴性也稱信息的可確認(rèn)性��,是傳統(tǒng)社會的不可否認(rèn)需求在信息社會的延伸��。不可抵賴性包括證據(jù)的生成�、驗證和記錄,以及在解決糾紛時隨即進(jìn)行的證據(jù)恢復(fù)和再次驗證���。1.6可審性可審性不是信息自身的安全需求����,不能針對攻擊提
4����、供保護(hù)����,但具有信息的責(zé)任需求��,和他安全需求相結(jié)合使之更加有效。雖然可審性需求會增加系統(tǒng)的復(fù)雜性�����,降低系統(tǒng)的使用能力����。但是其事后可追查這一特性,在電力信息系統(tǒng)安全中是重要的����。以上六個方面是保證信息系統(tǒng)的信息安全最基本的需求��,它們互不能蘊(yùn)含����。2電力信息系統(tǒng)面臨的威脅和存在的問題2.1面臨的威脅電力信息系統(tǒng)面臨的威脅來自各個方面����。歸結(jié)起來主要包括以下幾個方面����。(1)系統(tǒng)組件固有的脆弱性和缺陷。電力信息系統(tǒng)組件在設(shè)計�����、制造和組裝中�����,可能留下各種隱患:①電力信息系統(tǒng)硬件組件的安全隱患���,這種問題多數(shù)于設(shè)計���。②軟件組件的安全隱患,于軟件設(shè)計和軟件工程實施中的遺留問題���。③基于TCP/IP協(xié)議棧的因特網(wǎng)在設(shè)計
5�、之初只考慮了互聯(lián)互通和資源共享的問題���,無法兼容解決來自網(wǎng)際的大量安全問題。(2)自然威脅。自然威脅是不以人的意志為轉(zhuǎn)移的不可抗拒的自然事件�����,如地震�����、雷擊、洪災(zāi)和火災(zāi)等���。(3)意外人為威脅。這是一類具有各種不確定因素(如不正確的操作�、配置、設(shè)計或人員的疏忽大意)綜合時偶然發(fā)生的安全威脅�����。不是有人故意造成的�����,但是發(fā)生的概率大�����,產(chǎn)生的損失也可能是非常巨大��、無法挽回的���。(4)惡意人為威脅�。惡意的人為威脅包括欺詐或偷竊、內(nèi)部員工的惡意破壞、懷有惡意的黑客行為�����、惡意代碼���、侵犯他人個人隱私等行為����。2.2電力信息系統(tǒng)存在的問題電力信息系統(tǒng)安全在過去幾年雖然已經(jīng)取得了長足發(fā)展,但是在信息系統(tǒng)的規(guī)劃����、建設(shè)和運(yùn)行
6、維護(hù)過程中需要研究和解決的問題還很多。分析現(xiàn)狀��,筆者認(rèn)為電力信息系統(tǒng)目前存在的問題主要表現(xiàn)在:(1)人員信息安全意識薄弱�����;(2)信息安全管理機(jī)制不完善;(3)系統(tǒng)邊界安全防護(hù)薄弱�����,安全隱患依然存在���;(4)缺乏安全體系和可評估的安全模型等幾個方面����。3電力信息系統(tǒng)安全的建設(shè)通過分析�����,針對電力信息系統(tǒng)目前存在的問題��,我們應(yīng)該結(jié)合企業(yè)自身的特點����,堅持“安全第一��,防御為主”方針�,有目的地����、合理地設(shè)計電力信息系統(tǒng)安全體系和模型,建立健全與信息化相適應(yīng)的信息安全保障���、監(jiān)督體系��,積極防御和綜合防范信息技術(shù)風(fēng)險��,增強(qiáng)信息系統(tǒng)安全預(yù)警��、應(yīng)急處理和災(zāi)難恢復(fù)能力���,以確保滿足基本安全需求���。3.1建立健全信息安全工作機(jī)
7�、制切實加強(qiáng)組織和領(lǐng)導(dǎo)��,把信息安全納入電力安全生產(chǎn)體系�����,堅持一手抓信息化建設(shè),一手抓信息安全保障工作����。各級主管領(lǐng)導(dǎo)要親自研究、協(xié)調(diào)處理信息安全l_日]題�,健全信息安全管理體制����,落實責(zé)任部門�����,明確責(zé)任人員�����,提高各級人員的信息安全意識�����,各盡其職�,常抓不懈,確保信息安全積極防御措施和綜合防范工作落到實處��,確保信息安全管理機(jī)構(gòu)�、人員�����、職能、責(zé)任“四到位”�����。3.2不斷完善信息安全管理制度體系統(tǒng)籌規(guī)劃�,突出重點���,加快信息安
