电力企业信息化安全现状及管理对策

随着电力企业信息化的不断发展，信息安全所面临的危险同时渗透到电力企业生产、经营的各个方面，信息安全问题已成为影响电力安全生产的重大问题。

1 电力企业信息安全管理现状

1.1电力企业信息安全形势严峻

电力企业内部各业务数据在网络流转，一旦出现信息泄密或篡改数据的情况，将给国家造成难以估量的损失。电力企业网络每天遭受恶意试探式攻击达数万次，如此庞大的信息网络和高频率的网络攻击，使电力企业信息安全的局势尤为严峻。同时电力企业各种信息在业务流程的参与者之间流动，如果系统关键数据被窃取和篡改，信息系统的非正常停运和瘫痪，将会严重影响电力企业和电力系统的正常运行。

1.2电力企业信息安全防护困难

电力企业信息系统是由众多复杂的子系统(如广泛分布于各级调度中心、发电厂、变电站的业务系统)所组成的超大规模、广域分布和分级递阶的大系统，各种业务系统之间需要进行复杂的信息交换和相互协作。如何确保电力系统不同企业之间及其内部在进行方便、高效信息交换和相互协作的同时，防止来自于内外域各种用户非法或无意的攻击、误操作，防止信息泄漏等，就成为一个极为关键的瓶颈问题。

1.3电力企业信息安全防护相关规程

2005年国家电力监管委员会颁布了《电力二次系统安全防护规定》用以指导电力部门在信息化和安全方面的建设。国际电工委员会的IEC 27001标准规定了信息安全管理体系(ISMS)要求与信息安全控制要求，与之配套的IEC 17799标准提供了一套综合的、由信息安全最佳惯例组成的实施规则。IEC 27001和IEC 17799标准已在我国电网企业广泛应用。国际大电网会议(CIGRE)于2006年至2009年成立了工作组，并发布了适用于电力公司信息安全框架、风险评估和安全技术的规范，将基线控制、逻辑图等引入电力公司信息安全管理中。

2 电力企业信息安全管理风险分析

2.1信息安全体系层面

2.1.1信息网络结构和边界风险

电力企业在信息网络结构上存在核心交换机选型不合理等问题，如核心交换机是一台二层交换机，网络的安全问题只有通过应用系统去解决。另外，电力企业的信息大多以各种方式与互联网连接，由于不同安全域之间的网络连接没有有效的访问控制措施，来自互联网的访问存在潜在的扫描攻击、DOS攻击、非法侵入等。

2.1.2病毒侵害和网络攻击

电子邮件系统的广泛使用，使计算机病毒扩散速度大大加快，网络成了病毒传播的最好途径，计算机病毒已成为电力企业网络最严重的安全风险之一。目前网络攻击手法已经融合了多种技术，部分电力企业中的防病毒软件只能查杀病毒，却不能有效地阻止病毒的传播;入侵检测系统可以检查出蠕虫在网络上传播，却不能清除蠕虫;补丁管理可以防止蠕虫的感染，却不能查杀蠕虫。企业各个安全产品单独工作，无法系统地查杀病毒并防止病毒传播。

2.1.3系统安全风险

系统安全风险主要指操作系统、数据库系统和各种应用系统所存在的安全风险。目前不少电力企业网络使用的操作系统仍然是以Windows系列操作系统为主。不管使用哪一种操作系统都存在大量已知和未知的漏洞，这些漏洞可以导致人侵者获得管理员的权限，可以被用来实施拒绝服务等攻击。

2.1.4信息日常传递风险

电力企业和外部的单位都有着许多工作联系，日常许多信息数据都需要通过互联网来传输。网络中传输的这些信息面临着各种安全风险，例如被非法用户截取，从而泄露企业机密;被非法篡改，造成数据混乱、信息错误从而造成工作失误等。非法用户还有可能假冒合法身份，发送虚假信息，给正常的生产经营秩序带来棍乱，造成企业损失。

2.2信息安全管理层面

2.2.1信息安全管理措施不到位

电力企业因配置不当或使用过时的操作系统、邮件