电力信息化建设的安全技术应用探究

2015-01-16 09:23:29 大云网作者：周立刚　点击量：评论 (0)

【摘要】近些年来，我国电力建设速度明显加快，在加大对电力基础设施投入的同时，我国也在电力信息化方面加大了投入，现今我国在电力信息化方面应经初具规模，在电力生产、电力销售、管理等方面都得到了应用

【摘要】近些年来，我国电力建设速度明显加快，在加大对电力基础设施投入的同时，我国也在电力信息化方面加大了投入，现今我国在电力信息化方面应经初具规模，在电力生产、电力销售、管理等方面都得到了应用，在享受电力信息化带来的便利的同时，怎样做好在信息化方面的保障工作。故在本文中主要对电力信息化建设的安全技术应用进行了详细的分析与探讨，以供参考。

【关键词】电力信息化；安全技术；应用

一、电力信息化的安全保障体系的简介

1、电力信息化安全保障的意义

进入新时代，网络信息安全问题得到了广泛的重视，像前段时间美国的“棱镜门”事件，更是加剧了民众对于信息安全的担忧，我国现今已经建成了广发的网络的应用，我国是信息化应用方面的大国，而非强国，来自于网络上的攻击威胁着我国金融、电信、电力等行业的安全，而电力行业是一个国家基础行业，更应加强信息安全方面的投入，建立起相应的信息化的安全保障体系，抵御来自于网络方面攻击，提高电力信息化方面抗风险能力。

2、电力信息化安全保障方面存在的问题

近些年来，我国虽然加大了对于电力信息化安全保障方面的投入，但是在电力信心化安全保障方面还是存在着一些问题：

（1）信息安全意识薄弱。由于信息安全是存在着看不见摸不着且无法定义的弊端，造成企业单位及个人对于信息安全方面的意识不足，同时由于对于信息安全形式认识方面的不足造成很对的人对于信息安全方面的忽视。

（2）没有常态化的信息安全保障工作，在信息安全方面各个单位及个人没有在日常工作中落实到实处，仅仅在上级领导及上级单位检查时应付为主。

（3）对于电力信息化的安全保障工作在信息安全运作机制不完善。

（4）各地对于信息保障工作的完成度不同，由于电力企业的办公地理位置分散，因此在信息化安全保障体系的建设方面需要投入的人力巨大，而且由于各地对于信息化的运行维护、保障体系管理缺乏一定的经验以及相应的规范，因此，在信息化建假设维护方面各地进度不一，落后的地方的信息化安全方面的建设将会成为整体建设方面的短板。

（5）由于在电力信息化安全方面的经验不足，造成在设计相关的系统安全方面时经验不足，设计方案漏洞较多。

二、电力信息化安全保障体系的建立

1、加紧制定相应的信息安全策略。

信息安全策略是电力系统解决信息安全问题最重要的步骤，也是电力系统整个信息安全体系的基础。电力系统最主要的管理文件就是信息安全策略，信息安全策略明确规定需要保护什么，为什么需要保护和由谁进行保护；没有合理信息安全策略，再好的信息安全专家和安全工具也没有价值。电力系统的信息安全策略可以反映出电力系统对现实安全威胁和未来安全风险的预期，也可反映出组织内部业务人员和技术人员对安全风险认识与应对。

2、加强对于电力信息化的信息安全管理

电力系统的信息安全管理中存在着诸多问题，例如：

（1）信息安全管理部门的不作为，虽然相关的机构建立起来了但是并未发挥相应的作用。

（2）员工对于信息安全的认知不够，并未树立起全员信息安全意识，

（3）相应的安全管理职责划分不明，没有建立起风险管理控制机制等。应当建立起定期的巡检制度，每个月进行排查，提交月报，同时需要对员工加强关于电力信息化安全方面的讲座，将电力信息化安全缺失造成的危害对员工进行详细的接收，提高员工对于电力信息化安全的认识，做好相关的安全工作。

3、保证电力信息安全的技术措施

通过建立统一IDE身份认证和访问控制方式来对登陆用户进行身份认证，同时需要对网络中传输的信息进行加密措施，应使用加解密、数字签名、消息认证码等手段进行保护。但现今电力企业中的通信过程都未采取加密、数字签名等安全措施。同时需要建立起对于病毒、攻击等的防范措施。加强对于信息化安全的保障。

三、信息化安全技术在电力系统中的应用以及发展前景思路探析

在电力企业中信息系统的安全应用中主要体现在保障信息系统的四个方面：对信息系统可用性的保障，就是确保授权者能够使用信息以及信息系统，对信息系统的安全性的保障，即确保信息的安全，不给未授权泄露信息。对信息系统可控性的保障，保护信息系统以及实施信息进行有效的监督和控制。信息系统完整信息的保障，即保证信息未经使用权的人员对信息进行随意的改动。保证信息系统的安全主要是集中在保护电力企业的数据信息，其工作的重点放在保证企业数据库文件信息的完整度以及保护其保密性、安全性这两大方面。目前。国内大部分电力企业所采用的数据库都是从发达国家购买的可操作性较强的生产数据库，自主研发的数据库基本不被重视以及使用，其主要的原因就是国外的信息安全技术的发展年限较为久远，且取得的成就也是相当客观的，所以，在实际的工作中，应该把重点问题放在有效、安全以及科学的管理企业数据库方面。

四、电力系统中信息化安全技术的应用的有效措施

电力系统中信息化安全技术的应用实施策略主要体现在，管理以及防护技术这两大反面，具体的实施内容以及流程如下：

1、终端安全管理

终端是指计算机主机与端点用户进行通信的设备，其中包括有键盘、监视器以及打印机等设备。随着信息安全管理体系的不断实践、更新、完善，越来越发现：安全问题最终可归结为一个风险管理问题。信息安全管理体系的构建目的实际上就是为了解决安全风险的管理问题。因此，终端安全管理是实质就是识别终端安全风险，构建终端风险体系并对终端风险进行终安全管理，从而降低和避免终端安全风险事件的发生。

（1）协调一致，全面管理

终端安全管理是将终端安全防护过程中发现的资产、脆弱性和威胁信息等，进行汇总、梳理和统计，实现对于终端安全风险全生命周期的管理；通过对数据进行深度的关联分析，形成关联分析报告，为终端安全策略的制定提供依据；查看安全策略全局下发后的全省终端安全风险整体状况，为安全策略的调整提供决策支撑；为不同的用户提供不同的安全视图，保证不同层次的用户能够快速、方便地了解到所关心的安全信息。其中，终端安全管理平台是终端安全管理体系的重要技术支撑平台，基于终端安全防护平台构建，终端安全管理平台在整个终端安全防护体系中起到的是“大脑”作用，终端安全防护平台则起到“手”的作用。