论电力系统中的信息安全

1、论电力系统中的信息安全摘要：作为我国国民经济的基础产业，电力行业是一 切电子设备正常运行的基础，也是电力部门工作重点。伴随 着电力行业的发展，电力行业的关键业务不断增多，从而促 进了电力信息化的发展以及网络系统中的应用。伴随着 Internet 技术的不断革新， 以 Internet 为基础的全行业、 跨地 区系统的内部信息网逐步建立，网上应用着各种办公系统和 电力业务。同时，电力信息网络系统的网络安全问题显得日 益重要。关键词：电力系统；网络安全；信息安全中图分类号：TP309.2文献标识码：A文章编号：1009-3044(2011)14-3316-02On Information Secu

2、rity in Power SystemWANG Shu(China Resources Power Henan Shouyangshan Co., ltd.,Yanshi 471943, China)Abstract: As a basic industry of national economy, thepower industry is all based on the normal operation of electronic equipment, but also the power sector focus. With the development of power indus

3、try, power industry, the key to growing the business, thus promoting the development of the power of information and network system. With Internet technology innovation to industry-wide Internet-based, cross-regional information network within the system gradually established, web-based application

4、with a variety of office systems and power business. Meanwhile, the Power Information Network Systems network security issues become increasingly important.Key words: power system; network security; information security电力行业具有其他行业所没有的分散控制、统一联合运 行的特点。电网调度自动化系统、电力市场技术支持系统、 厂站自动控制、电力负荷管理系统、电力营销信息系统、企 业E

5、RR管理信息系统等，这些都是电力信息化的具体应用。 同时，供应链管理系统、办公自动化系统等应用信息系统也 在建设之中。1 简析电力系统的信息安全 电力系统是一种比较复杂的网络系统，电力系统能安全 可靠地运行，不仅使得电力系统正常运营和供应提供保障， 杜绝安全隐患出现，给国家和人民造成损失，还为社会的稳 定健康发展打下了基础。伴随着电力信息化步伐的不断迈进， 国家有关部门开始给予电力安全建设中出现的信息安全问 题高度重视。 2003 年， 电力信息网络的安全运行被国家电网 公司纳入电力的安全生产管理范畴，信息网络的安全管理被 纳入电力安全生产的体系，同时国家电网公司实行了信息网 络安全运行的监督

6、管理制度和报表制度。电力系统信息安全 作为一项管理和技术并存的大型系统工程具有高度复杂的 性质，包括要重点研究信息安全体系总体结构框架的构建、 信息安全技术方案的研究及实施、信息安全运行管理策略以 及各有关子系统的安全保障措施等。2 对电力系统信息安全的概述 基于对目前电力行业信息现状的分析，认为电力系统信 息安全存在以下几个方面的问题：2.1 物理方面的安全的分析1）电力系统环境的安全：因火灾、水灾、雷电等灾害 性的事故引发的系统瘫痪、网络中断以及数据被毁等；因接 地不良以及机房的屏蔽性能差所引起的静电干扰或者外界 的电磁干扰使得电力系统不能正常运行；机房里的电力设备 以及其它的配套设备自身

7、缺陷所引起的信息系统故障。2）物理设备的安全：在信息系统中普遍地使用了例如 路由器、交换机、移动设备、PC服务器等网络设备，所以这些设备自身的安全性也对信息系统以及各种网络应用的正 常运转产生影响，例如，路由设备会产生路由信息的泄漏， 路由器和交换机存在设备配置的风险等。2.2 网络方面的安全分析1) 网络操作系统安全： 网络操作系统， 不管是 Windows 、Unix，还是IOS都会有安全漏洞。另外，有些重要的网络设 备，例如交换机、路由器、防火墙、网关等，操作系统里存 在的安全漏洞，使得网络设备的安全出现隐患。2) Internet 本身的安全：作为全球性公共网络， 若 Internet

8、 里数据的传输时间延迟及差错控制不了，就会引起数据传输 停顿、错误、中断或者使得网上发布的信息产生滞后，与真 实情况不相符。2.3 系统安全方面的分析 病毒是系统的主要危害。目前，办公自动化在电力信息系统中占了很重要的地位，作为办公自动化的核心，电子邮 件是计算机病毒最主要的传播媒介，据统计，电子邮件携带 的病毒占病毒总传播的 87。虽然杀毒软件安装率越来越多， 但是仍然有一些单位或者个人缺乏防毒概念，不重视病毒代 码的升级，在新型的病毒不断出现的情况下，病毒对系统的 威胁也越来越大。2.4 人为失误 人为失误，例如安全配置不当产生的安全漏洞，用户安全意识淡薄，口令的选择简单，用户把自己的帐号

9、随便转借 给他人或者与他人共享信息资源等，这些都是网络安全的威 胁。3 电力系统的信息安全防护方案3.1 技术措施1）配置好防火墙：在电力系统各级的内部网以及外部 广域网之间放置防火墙是保护电力系统的内部网免遭外部 攻击最有效的措施。利用设置有效的安全策略来保护电力系 统内部网的访问控制。2）配置好入侵监测系统：为了避免来自电力系统内部 网络以及外部来的攻击，作为防火墙的一种补充，在电力系 统内部网的各重要网段需要配备入侵检测系统，从而通过对 网络行为的监视，来识别网络的入侵的行为。3）配置好信息传输加密产品：通过在网络配备的防火 墙系统以及边界路由器之间配备网络层加密机来保护数据 信息整个过

10、程的安全性。4）配置好防病毒系统：UNIX和WINDOWS操作系统是企业系统中最常使用的操作系统，可以根据不同的操作系统 类型来配备相应的防病毒系统来防止病毒的侵害。3.2 防护管理措施技术和管理分别是安全的主体以及灵魂。把安全管理实 践由始至终落实于信息安全当中，才能保障网络安全的稳定 性及长期性。本文就通过以下两个成功案例予以阐述：案例之一：河北电力公司基于河北电力骨干网及其管辖的各个电力公司和发电 厂的局域网规模较小、较分散的情况，利用诺顿防病毒企业 解决方案 4.0 可定制性，通过制定和实施统一的防病毒策略 加强了整个网络的管理。同时该解决方案还为河北电力广域 网制定和采用了统一的防病

11、毒策略，确保为整个广域网中每 一台计算机，包括服务器和客户端提供最有效的病毒防护。案例之二：华能国际华能国际电力股份有限公司目前是中国最大的上市发 电公司之一。随着华能国际信息化建设的不断推进，华能国 际规划和建设了华能国际电子商务平台。然而，由于平台基 于开放匿名的互联网进行，势必在应用过程中产生一系列的 安全问题。 例如：身份认证、 加解密、权限控制、 安全存储、 数据安全等，这些问题由于和业务紧密结合，重要性越来越 突出。综上所述，主要有以下几点管理措施： 1）人员管理：加强信息人员的安全教育，保持信息人 员特别是网络管理人员和安全管理人员相对稳定，防止网路 机密泄露，特别是注意人员调离

12、是网路机密的泄露。2）密码管理：要妥善管理各类密码，避免出厂密码、 无密码、默认密码使用，别使用容易被猜测到的密码。而且 密码更新要及时，尤其密码被人知道后一定要更新。3）技术管理：主要是指各种网络设备，网络安全设备 的安全策略，如路由器、防火墙、入侵检测设备、物理隔离设备的安全策略要切合实际。4) 数据管理：数据的备份策略要合理，备份要及时， 备份介质保管要安全，要注意备份介质的异地保存。5) 加强信息设备的物理安全：注意服务器、计算机、 交换机、路由器、存储介质等设备的防火、防水、防盗、防 电、防潮、防尘等。4 结束语 从电力系统总体来说，信息安全问题依然存在潜在的隐 患，其中电网安全运行状态信息报送的渠道不顺畅是造成大 停电事故的主要原因。面对网络中信息、设备的威胁，说明 保护电力系统的安全核心在于保护电力数据的安全。信息网 络安全与电网的安全有重要关系，所以建立稳定、安全、可 靠的电力应用信息系统是电力、信息安全企业和全社会的共 同责任。参考文献：1 刘海明信息安全中的信息隐藏技术及其应用J科技信息