浅析电力系统网络信息中心安全管理与防护策略研究

论文导读：模式。怎样处理总部与分支机构、移动办公人员的信息共享安全，既要保证信息的及时共享，又要防止机密的泄漏已经成为企业成长过程中需要及时解决的问题。同时异地分支机构、移动办公人员与总部之间的有线和无线网络连接安全直接影响着企业的运行效率。

三、电力企业信息安全的必要性电力企业作为关乎国计民生的基础行业

摘要：本文主要分析了电力系统概况及其现状出现的问题并针对上述问题从职责划分，说明电力系统网络信息中心安全管理的重要性并对怎样保证安全的相应对策做一简单介绍。以确保重要信息在其价值成本和安全时限内的安全性和保密性。
关键词：电力信息化；信息安全；存在问题；防护对策

一、电力系统计算机网络安全概况分析

随着Internet的迅速发展,计算机网络已广泛应用于电力系统的各个方面,电力系统信息安全问题已威胁到电力系统的安全、稳定、经济、优质运行,影响着数字电力系统的实现进程。电力企业信息安全是电力系统安全运行和对社会可靠供电的保障,是一项涉及电网调度自动化.继电保护及安全装置、厂站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产经营和管理方面的多领域,复杂的大型系统工程。结合电力工业特点,分析电力企业信息安全存在的问题,对网络安全做统一长远的规划,是当前电力企业信息化工作的重要内容。

二、电力系统信息网络安全存在的问题

1.物理安全因素

由于信息系统的脆弱性，网络线缆和通讯媒介等网络通信设施都可能因为地震、电磁场、雷电等环境因素以及其他人为因素而发生物理损坏，导致网络出现故障，从而造成数据在传输的过程中出现乱码、丢包等信息失真现象。来自于各种自然灾害、恶劣场地环境、电磁辐射、电磁干扰、网络设备老化等自然威胁是不可预测的，会直接影响企业信息的安全。

2.网络信息安全意识不强

目前，企业中大量员工对网络信息安全认识不足。如用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人，或与别人共享信息资源，内部人员的误操作等等都会对网络安全带来威胁。

3.人为的恶意攻击

人为的恶意攻击可以分为以下两种：一种是主动攻击，攻击者通过攻击系统的要害或弱点，破坏企业信息系统，如篡改、删除商务信息流的内容等，它以各种方式有选择地破坏信息的机密性、可用性和完整性，给企业造成不可估量的损失；另一类是被动攻击，它是在不影响网络正常工作的情况下，监听网络上传递的信息流，从而获得信息的内容，造成企业内部信息外泄。这两种攻击均可对计算机网络造成直接的极大危害，并导致企业机密数据的泄漏和丢失。

4.操作系统和应用软件的漏洞

以微软windows为代表的各种操作系统不断地被发现漏洞，通常在漏洞被披露的1—2周之内，相应的蠕虫病毒就产生了，这对安全补丁工作提出了极大的要求，在目前企业安全人员严重不足的情况下，在短时间内完成成百上千台计算机丰FT的部署将会带来巨大的工作量，另外，软件存在“后门”，这些“后门”本来是软件公司的设计编程人员为了以后软件扩展和维护而设置的，一般不为外所知，但—旦“后门”洞汛就会成为攻击者攻击网络系统的捷径。

5.企业网络边界扩展带来的威胁

随着电力企业的不断发展壮大，逐渐形成了企业本部、异地分支机构、移动办公人员这样的新型互动运营模式。怎样处理总部与分支机构、移动办公人员的信息共享安全，既要保证信息的及时共享，又要防止机密的泄漏已经成为企业成长过程中需要及时解决的问题。同时异地分支机构、移动办公人员与总部之间的有线和无线网络连接安全直接影响着企业的运行效率。

三、电力企业信息安全的必要性

电力企业作为关乎国计民生的基础行业，随着SG186工程的全面投入运行，企业内部各业务数据已基本在网络流转，一旦出现信息泄密或篡改数据的情况，将为国家造成难以估量的损失。根据相关数据显示目前国网公司主机设备5万余台，应用系统上千套，内外网终端计算机40多万台（内网30多万台、外网8万台），内网注册用户69万余人可以说是一个非常庞大的信息网络，同时拥有200多个外网入口，40多个内外网边界，据不完全统计每天遭受恶意试探式攻击6万余次，平均5分钟遭受一次攻击。如此庞大的信息网络，如此高频率的攻击现状，可以说电力企业信息安全的局势严峻，信息安全防范已成重中之重。

四、加强电力系统网络安全的措施

1.重视安全规划

企业网络安全规划的目的就是要对网络的安全问题有一个全面的思考，要以系统的观点去考虑安全问题。要进行有效的安全管理，必须建立起一套系统全面的信息安全管理体系。

2.合理划分安全域

电力企业是完全实行物理隔离的企业网络，在内网上仍然要合理划分安全域。要根据整体的安全规划和信息安全密级，从逻辑上划分核心重点防范区域、一般防范区域和开放区域，并采用严格的访问控制策略。重点防范的区域是网络安全的核心，这部分区域是一般用户不能直接访问的区域，有很高的安全级别。各种重要数据、服务器、数据库服务器应当放置在该区域，各种应用系统、OA系统等在该区域运行。

3.加强安全管理

①建立内网的统一认证系统。认证是网络信息安全的关键技术之一，其目的是实现身份鉴别服务、访问控制服务、机密性服务和不可否认服务等。登陆到有重要权限的ID要用U盾。
②建立防护体系。在企业网络上安装防病毒体系。防病毒软件系统要具有远程安装、远程报警、集中管理等多种功能。其次，要建立防病毒的管理制度。不能随意将互联网上下载的数据往内网主机上拷贝，来历不明的移动存储设备不能随意在联网计算机上使用，职员应熟练掌握发现病毒后的处置办法。

4.重视网络管理制度建设

①领导应当高度重视网络信息安全问题。企业领导要高度重视安全管理和安全制度的建设问题，不能把安全管理和制度建设看成是技术部门的事。企业应当成立信息安全领导小组，由分管领导抓网络安全工作，并明确其职责和工作制度。要制订安全事故处理程序、应急计划等。
②加强基础设施和运行环境的管理建设。企业网络的管理的机房、配电房等计算机系统重要基础设施应严格管理，配备防盗、防火、防水等设施，应当安装监控系统、监控报警装置等。建立严格的设备运行日志，记录设备运行状况。要规范操作规程，确保计算机系统的安全、可靠运行。
③建立必要的安全管理制度。企业网络的中心机房和各业务部门计算机系统都要建立计算机系统使用管理制度，网络系统管理员、安全员、各业务部门主管和计算机操作人员的计算论文导读：
机管理规定等内控管理制度，对应用系统重要数据的修改要经过授权并由专人负责，登记日志。建立健全数据备份制度，核心程序及数据要严格保密，实行专人保管。
④制度的定期督导检查。管理制度具有严肃性、权威性、强制性，管理制度一旦形成，就要严格执行。企业应组织有关人员对管理制度进行定期督导检查，保证制度的落实。
总结：随着通信与信息产业的高速发展，各种业务及管理信息的网络化已成为可能，但实现网络化的同时，信息的安全性也面临着巨大的挑战。信息安全的重要性在于成本和时限的控制，对于花费比所得涉密信息更大的成本、承担更大风险的信息窃密，其得到相关信息也是不划算的。再重要的涉密信息如果过了安全保密时限，即使被恶意获取其损失也是微不足道的。综上所述，建立网络及系统安全风险评估机制，及时调整结构、加固主机、清理边界，制定详实的安全防护策略，才能形成信息安全管理的最终一体化解决方案，以适应电力企业信息网络化的要求。
源于：论文网站大全www.7ctime.com
参考文献：
万平国，网络隔离与网闸，计算机安全，2004，07
王宏伟．网络安全威胁与对策．应用技术．2006．05
[3]余勇．电力系统中的信息安全策略．信息网络安全，2003，9
[4]谷米，贺仁睦变电站通信两络性能的仿真研究[J]．电网技术．2000，24