【關(guān)鍵詞】 電力信息化；安全技術(shù)；應(yīng)用

 

一、電力信息化的安全保障體系的簡介

 

1、電力信息化安全保障的意義

 

進(jìn)入新時代，網(wǎng)絡(luò)信息安全問題得到了廣泛的重視，像前段時間美國的“棱鏡門”事件，更是加劇了民眾對于信息安全的擔(dān)憂，我國現(xiàn)今已經(jīng)建成了廣發(fā)的網(wǎng)絡(luò)的應(yīng)用，我國是信息化應(yīng)用方面的大國，而非強(qiáng)國，來自于網(wǎng)絡(luò)上的攻擊威脅著我國金融、電信、電力等行業(yè)的安全，而電力行業(yè)是一個國家基礎(chǔ)行業(yè)，更應(yīng)加強(qiáng)信息安全方面的投入，建立起相應(yīng)的信息化的安全保障體系，抵御來自于網(wǎng)絡(luò)方面攻擊，提高電力信息化方面抗風(fēng)險能力。

 

2、電力信息化安全保障方面存在的問題

 

近些年來，我國雖然加大了對于電力信息化安全保障方面的投入，但是在電力信心化安全保障方面還是存在著一些問題：

 

（1）信息安全意識薄弱。由于信息安全是存在著看不見摸不著且無法定義的弊端，造成企業(yè)單位及個人對于信息安全方面的意識不足，同時由于對于信息安全形式認(rèn)識方面的不足造成很對的人對于信息安全方面的忽視。

 

（2）沒有常態(tài)化的信息安全保障工作，在信息安全方面各個單位及個人沒有在日常工作中落實到實處，僅僅在上級領(lǐng)導(dǎo)及上級單位檢查時應(yīng)付為主。

 

（3）對于電力信息化的安全保障工作在信息安全運(yùn)作機(jī)制不完善。

 

（4）各地對于信息保障工作的完成度不同，由于電力企業(yè)的辦公地理位置分散，因此在信息化安全保障體系的建設(shè)方面需要投入的人力巨大，而且由于各地對于信息化的運(yùn)行維護(hù)、保障體系管理缺乏一定的經(jīng)驗以及相應(yīng)的規(guī)范，因此，在信息化建假設(shè)維護(hù)方面各地進(jìn)度不一，落后的地方的信息化安全方面的建設(shè)將會成為整體建設(shè)方面的短板。

 

（5）由于在電力信息化安全方面的經(jīng)驗不足，造成在設(shè)計相關(guān)的系統(tǒng)安全方面時經(jīng)驗不足，設(shè)計方案漏洞較多。

 

二、電力信息化安全保障體系的建立

 

1、加緊制定相應(yīng)的信息安全策略。

 

信息安全策略是電力系統(tǒng)解決信息安全問題最重要的步驟，也是電力系統(tǒng)整個信息安全體系的基礎(chǔ)。電力系統(tǒng)最主要的管理文件就是信息安全策略，信息安全策略明確規(guī)定需要保護(hù)什么，為什么需要保護(hù)和由誰進(jìn)行保護(hù)；沒有合理信息安全策略，再好的信息安全專家和安全工具也沒有價值。電力系統(tǒng)的信息安全策略可以反映出電力系統(tǒng)對現(xiàn)實安全威脅和未來安全風(fēng)險的預(yù)期，也可反映出組織內(nèi)部業(yè)務(wù)人員和技術(shù)人員對安全風(fēng)險認(rèn)識與應(yīng)對。

 

2、加強(qiáng)對于電力信息化的信息安全管理

 

電力系統(tǒng)的信息安全管理中存在著諸多問題，例如：

 

（1）信息安全管理部門的不作為，雖然相關(guān)的機(jī)構(gòu)建立起來了但是并未發(fā)揮相應(yīng)的作用。

 

（2）員工對于信息安全的認(rèn)知不夠，并未樹立起全員信息安全意識，

 

（3）相應(yīng)的安全管理職責(zé)劃分不明，沒有建立起風(fēng)險管理控制機(jī)制等。應(yīng)當(dāng)建立起定期的巡檢制度，每個月進(jìn)行排查，提交月報，同時需要對員工加強(qiáng)關(guān)于電力信息化安全方面的講座，將電力信息化安全缺失造成的危害對員工進(jìn)行詳細(xì)的接收，提高員工對于電力信息化安全的認(rèn)識，做好相關(guān)的安全工作。

 

3、保證電力信息安全的技術(shù)措施

 

通過建立統(tǒng)一IDE身份認(rèn)證和訪問控制方式來對登陸用戶進(jìn)行身份認(rèn)證，同時需要對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行加密措施，應(yīng)使用加解密、數(shù)字簽名、消息認(rèn)證碼等手段進(jìn)行保護(hù)。但現(xiàn)今電力企業(yè)中的通信過程都未采取加密、數(shù)字簽名等安全措施。同時需要建立起對于病毒、攻擊等的防范措施。加強(qiáng)對于信息化安全的保障。

 

三、信息化安全技術(shù)在電力系統(tǒng)中的應(yīng)用以及發(fā)展前景思路探析

 

在電力企業(yè)中信息系統(tǒng)的安全應(yīng)用中主要體現(xiàn)在保障信息系統(tǒng)的四個方面：對信息系統(tǒng)可用性的保障，就是確保授權(quán)者能夠使用信息以及信息系統(tǒng)，對信息系統(tǒng)的安全性的保障，即確保信息的安全，不給未授權(quán)泄露信息。對信息系統(tǒng)可控性的保障，保護(hù)信息系統(tǒng)以及實施信息進(jìn)行有效的監(jiān)督和控制。信息系統(tǒng)完整信息的保障，即保證信息未經(jīng)使用權(quán)的人員對信息進(jìn)行隨意的改動。保證信息系統(tǒng)的安全主要是集中在保護(hù)電力企業(yè)的數(shù)據(jù)信息，其工作的重點放在保證企業(yè)數(shù)據(jù)庫文件信息的完整度以及保護(hù)其保密性、安全性這兩大方面。目前。國內(nèi)大部分電力企業(yè)所采用的數(shù)據(jù)庫都是從發(fā)達(dá)國家購買的可操作性較強(qiáng)的生產(chǎn)數(shù)據(jù)庫，自主研發(fā)的數(shù)據(jù)庫基本不被重視以及使用，其主要的原因就是國外的信息安全技術(shù)的發(fā)展年限較為久遠(yuǎn)，且取得的成就也是相當(dāng)客觀的，所以，在實際的工作中，應(yīng)該把重點問題放在有效、安全以及科學(xué)的管理企業(yè)數(shù)據(jù)庫方面。

 

四、電力系統(tǒng)中信息化安全技術(shù)的應(yīng)用的有效措施

 

電力系統(tǒng)中信息化安全技術(shù)的應(yīng)用實施策略主要體現(xiàn)在，管理以及防護(hù)技術(shù)這兩大反面，具體的實施內(nèi)容以及流程如下：

 

1、終端安全管理

 

終端是指計算機(jī)主機(jī)與端點用戶進(jìn)行通信的設(shè)備，其中包括有鍵盤、監(jiān)視器以及打印機(jī)等設(shè)備。隨著信息安全管理體系的不斷實踐、更新、完善，越來越發(fā)現(xiàn)：安全問題最終可歸結(jié)為一個風(fēng)險管理問題。信息安全管理體系的構(gòu)建目的實際上就是為了解決安全風(fēng)險的管理問題。因此，終端安全管理是實質(zhì)就是識別終端安全風(fēng)險，構(gòu)建終端風(fēng)險體系并對終端風(fēng)險進(jìn)行終安全管理，從而降低和避免終端安全風(fēng)險事件的發(fā)生。

 

（1）協(xié)調(diào)一致，全面管理

 

終端安全管理是將終端安全防護(hù)過程中發(fā)現(xiàn)的資產(chǎn)、脆弱性和威脅信息等，進(jìn)行匯總、梳理和統(tǒng)計，實現(xiàn)對于終端安全風(fēng)險全生命周期的管理；通過對數(shù)據(jù)進(jìn)行深度的關(guān)聯(lián)分析，形成關(guān)聯(lián)分析報告，為終端安全策略的制定提供依據(jù)；查看安全策略全局下發(fā)后的全省終端安全風(fēng)險整體狀況，為安全策略的調(diào)整提供決策支撐；為不同的用戶提供不同的安全視圖，保證不同層次的用戶能夠快速、方便地了解到所關(guān)心的安全信息。其中，終端安全管理平臺是終端安全管理體系的重要技術(shù)支撐平臺，基于終端安全防護(hù)平臺構(gòu)建，終端安全管理平臺在整個終端安全防護(hù)體系中起到的是“大腦”作用，終端安全防護(hù)平臺則起到“手”的作用。