【關(guān)鍵詞】 電力信息化；安全技術(shù)；應(yīng)用

 

一、電力信息化的安全保障體系的簡介

 

1、電力信息化安全保障的意義

 

進(jìn)入新時(shí)代，網(wǎng)絡(luò)信息安全問題得到了廣泛的重視，像前段時(shí)間美國的“棱鏡門”事件，更是加劇了民眾對(duì)于信息安全的擔(dān)憂，我國現(xiàn)今已經(jīng)建成了廣發(fā)的網(wǎng)絡(luò)的應(yīng)用，我國是信息化應(yīng)用方面的大國，而非強(qiáng)國，來自于網(wǎng)絡(luò)上的攻擊威脅著我國金融、電信、電力等行業(yè)的安全，而電力行業(yè)是一個(gè)國家基礎(chǔ)行業(yè)，更應(yīng)加強(qiáng)信息安全方面的投入，建立起相應(yīng)的信息化的安全保障體系，抵御來自于網(wǎng)絡(luò)方面攻擊，提高電力信息化方面抗風(fēng)險(xiǎn)能力。

 

2、電力信息化安全保障方面存在的問題

 

近些年來，我國雖然加大了對(duì)于電力信息化安全保障方面的投入，但是在電力信心化安全保障方面還是存在著一些問題：

 

（1）信息安全意識(shí)薄弱。由于信息安全是存在著看不見摸不著且無法定義的弊端，造成企業(yè)單位及個(gè)人對(duì)于信息安全方面的意識(shí)不足，同時(shí)由于對(duì)于信息安全形式認(rèn)識(shí)方面的不足造成很對(duì)的人對(duì)于信息安全方面的忽視。

 

（2）沒有常態(tài)化的信息安全保障工作，在信息安全方面各個(gè)單位及個(gè)人沒有在日常工作中落實(shí)到實(shí)處，僅僅在上級(jí)領(lǐng)導(dǎo)及上級(jí)單位檢查時(shí)應(yīng)付為主。

 

（3）對(duì)于電力信息化的安全保障工作在信息安全運(yùn)作機(jī)制不完善。

 

（4）各地對(duì)于信息保障工作的完成度不同，由于電力企業(yè)的辦公地理位置分散，因此在信息化安全保障體系的建設(shè)方面需要投入的人力巨大，而且由于各地對(duì)于信息化的運(yùn)行維護(hù)、保障體系管理缺乏一定的經(jīng)驗(yàn)以及相應(yīng)的規(guī)范，因此，在信息化建假設(shè)維護(hù)方面各地進(jìn)度不一，落后的地方的信息化安全方面的建設(shè)將會(huì)成為整體建設(shè)方面的短板。

 

（5）由于在電力信息化安全方面的經(jīng)驗(yàn)不足，造成在設(shè)計(jì)相關(guān)的系統(tǒng)安全方面時(shí)經(jīng)驗(yàn)不足，設(shè)計(jì)方案漏洞較多。

 

二、電力信息化安全保障體系的建立

 

1、加緊制定相應(yīng)的信息安全策略。

 

信息安全策略是電力系統(tǒng)解決信息安全問題最重要的步驟，也是電力系統(tǒng)整個(gè)信息安全體系的基礎(chǔ)。電力系統(tǒng)最主要的管理文件就是信息安全策略，信息安全策略明確規(guī)定需要保護(hù)什么，為什么需要保護(hù)和由誰進(jìn)行保護(hù)；沒有合理信息安全策略，再好的信息安全專家和安全工具也沒有價(jià)值。電力系統(tǒng)的信息安全策略可以反映出電力系統(tǒng)對(duì)現(xiàn)實(shí)安全威脅和未來安全風(fēng)險(xiǎn)的預(yù)期，也可反映出組織內(nèi)部業(yè)務(wù)人員和技術(shù)人員對(duì)安全風(fēng)險(xiǎn)認(rèn)識(shí)與應(yīng)對(duì)。

 

2、加強(qiáng)對(duì)于電力信息化的信息安全管理

 

電力系統(tǒng)的信息安全管理中存在著諸多問題，例如：

 

（1）信息安全管理部門的不作為，雖然相關(guān)的機(jī)構(gòu)建立起來了但是并未發(fā)揮相應(yīng)的作用。

 

（2）員工對(duì)于信息安全的認(rèn)知不夠，并未樹立起全員信息安全意識(shí)，

 

（3）相應(yīng)的安全管理職責(zé)劃分不明，沒有建立起風(fēng)險(xiǎn)管理控制機(jī)制等。應(yīng)當(dāng)建立起定期的巡檢制度，每個(gè)月進(jìn)行排查，提交月報(bào)，同時(shí)需要對(duì)員工加強(qiáng)關(guān)于電力信息化安全方面的講座，將電力信息化安全缺失造成的危害對(duì)員工進(jìn)行詳細(xì)的接收，提高員工對(duì)于電力信息化安全的認(rèn)識(shí)，做好相關(guān)的安全工作。

 

3、保證電力信息安全的技術(shù)措施

 

通過建立統(tǒng)一IDE身份認(rèn)證和訪問控制方式來對(duì)登陸用戶進(jìn)行身份認(rèn)證，同時(shí)需要對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行加密措施，應(yīng)使用加解密、數(shù)字簽名、消息認(rèn)證碼等手段進(jìn)行保護(hù)。但現(xiàn)今電力企業(yè)中的通信過程都未采取加密、數(shù)字簽名等安全措施。同時(shí)需要建立起對(duì)于病毒、攻擊等的防范措施。加強(qiáng)對(duì)于信息化安全的保障。

 

三、信息化安全技術(shù)在電力系統(tǒng)中的應(yīng)用以及發(fā)展前景思路探析

 

在電力企業(yè)中信息系統(tǒng)的安全應(yīng)用中主要體現(xiàn)在保障信息系統(tǒng)的四個(gè)方面：對(duì)信息系統(tǒng)可用性的保障，就是確保授權(quán)者能夠使用信息以及信息系統(tǒng)，對(duì)信息系統(tǒng)的安全性的保障，即確保信息的安全，不給未授權(quán)泄露信息。對(duì)信息系統(tǒng)可控性的保障，保護(hù)信息系統(tǒng)以及實(shí)施信息進(jìn)行有效的監(jiān)督和控制。信息系統(tǒng)完整信息的保障，即保證信息未經(jīng)使用權(quán)的人員對(duì)信息進(jìn)行隨意的改動(dòng)。保證信息系統(tǒng)的安全主要是集中在保護(hù)電力企業(yè)的數(shù)據(jù)信息，其工作的重點(diǎn)放在保證企業(yè)數(shù)據(jù)庫文件信息的完整度以及保護(hù)其保密性、安全性這兩大方面。目前。國內(nèi)大部分電力企業(yè)所采用的數(shù)據(jù)庫都是從發(fā)達(dá)國家購買的可操作性較強(qiáng)的生產(chǎn)數(shù)據(jù)庫，自主研發(fā)的數(shù)據(jù)庫基本不被重視以及使用，其主要的原因就是國外的信息安全技術(shù)的發(fā)展年限較為久遠(yuǎn)，且取得的成就也是相當(dāng)客觀的，所以，在實(shí)際的工作中，應(yīng)該把重點(diǎn)問題放在有效、安全以及科學(xué)的管理企業(yè)數(shù)據(jù)庫方面。

 

四、電力系統(tǒng)中信息化安全技術(shù)的應(yīng)用的有效措施

 

電力系統(tǒng)中信息化安全技術(shù)的應(yīng)用實(shí)施策略主要體現(xiàn)在，管理以及防護(hù)技術(shù)這兩大反面，具體的實(shí)施內(nèi)容以及流程如下：

 

1、終端安全管理

 

終端是指計(jì)算機(jī)主機(jī)與端點(diǎn)用戶進(jìn)行通信的設(shè)備，其中包括有鍵盤、監(jiān)視器以及打印機(jī)等設(shè)備。隨著信息安全管理體系的不斷實(shí)踐、更新、完善，越來越發(fā)現(xiàn)：安全問題最終可歸結(jié)為一個(gè)風(fēng)險(xiǎn)管理問題。信息安全管理體系的構(gòu)建目的實(shí)際上就是為了解決安全風(fēng)險(xiǎn)的管理問題。因此，終端安全管理是實(shí)質(zhì)就是識(shí)別終端安全風(fēng)險(xiǎn)，構(gòu)建終端風(fēng)險(xiǎn)體系并對(duì)終端風(fēng)險(xiǎn)進(jìn)行終安全管理，從而降低和避免終端安全風(fēng)險(xiǎn)事件的發(fā)生。

 

（1）協(xié)調(diào)一致，全面管理

 

終端安全管理是將終端安全防護(hù)過程中發(fā)現(xiàn)的資產(chǎn)、脆弱性和威脅信息等，進(jìn)行匯總、梳理和統(tǒng)計(jì)，實(shí)現(xiàn)對(duì)于終端安全風(fēng)險(xiǎn)全生命周期的管理；通過對(duì)數(shù)據(jù)進(jìn)行深度的關(guān)聯(lián)分析，形成關(guān)聯(lián)分析報(bào)告，為終端安全策略的制定提供依據(jù)；查看安全策略全局下發(fā)后的全省終端安全風(fēng)險(xiǎn)整體狀況，為安全策略的調(diào)整提供決策支撐；為不同的用戶提供不同的安全視圖，保證不同層次的用戶能夠快速、方便地了解到所關(guān)心的安全信息。其中，終端安全管理平臺(tái)是終端安全管理體系的重要技術(shù)支撐平臺(tái)，基于終端安全防護(hù)平臺(tái)構(gòu)建，終端安全管理平臺(tái)在整個(gè)終端安全防護(hù)體系中起到的是“大腦”作用，終端安全防護(hù)平臺(tái)則起到“手”的作用。