电力信息安全防护体系研究分析

电力信息安全防护体系研究分析

王荣

国网长治供电公司 山西 长治 046000

摘要：现当今，随着我国信息科技的发展，在全球化网络发展的时代背景下，我国国网信息也有技术上的更新，但是由于黑客的存在，国网信息的安全也受到了威胁。据调查结果显示，国网公司每天要遭受的网络攻击已经达到了数十万次。在这个信息化的时代，网络信息已经深入到人们的工作、生活中，正因为网络的常见性，所以网络安全性则更容易被人们忽略。文章就是从分析电力公司的信息安全隐患出发，建立相对完善的信息安全防护体系的理念。并且将信息安全防护利息进行持续性的更进改良，以确保我国电力公司信息安全实现最大化。

关键词：电力信息;安全防护体系;研究

引言

信息安全管理是信息安全防护体系建设的重要内容,也是完善各项信息安全技术措施的基础,而信息安全管理标准又是信息安全管理的基础和准则,因此要做好信息安全防护体系建设,必须从强化管理着手,首先制定信息安全管理标准。电力系统借鉴15027000国际信息安全管理理念,并结合公司信息安全实际情况,制订了信息安全管理标准,明确了各单位、各部门的职责划分,固化了信息系统安全检测与风险评估管理、信息安全专项检查与治理、信息安全预案管理、安全事件统计调查及组织整改等工作流程,促进了各单位信息安全规范性管理,为各项信息安全技术措施奠定了基础,显著提升了公司信息安全防护体系建设水平。

1网络信息安全防护体系概述

网络信息安全防护体系的主要概述为运用一定的相关的法律法规，人员调动，技术创新，进而对于电力企业中的核心数据进行一定的保护，使其在一定程度上使其避免受到黑客，病毒的入侵，进而造成核心文件的丢失，主要起到保护作用。其主要具有严密性，安全性，可操控性。严密性所主要针对的是对于所要检测防护的网络信息进行一层严密加护，是其充分保障网络信息的安全；安全性主要所指的是对于网络信息安全进行合理的安全防护；可操控性主要指的是网络信息安全具有可操作性，并非仅仅注重形式。

2电力信息内网的安全要求

在信息科技的推动下,目前我国的电力系统信息化管理水平已经相对较高,包括从电力的生产,到经营与管理等各个环节都己经实现了不同程度的信息化管理。可以说,若电力信息网络的安全不能得到保障,一旦遭受恶意攻击,就会对整个电力系统造成不可估计的损失。尤其是对于供电企业来讲,若信息网络遭受破坏,则会给正常供电和电力营销工作的开展带来极大不便。一般来讲,安全的电力信息网络需要具备以下四点要求其一,保证数据信息完整。在电力信息系统中,若数据不够完整,或遭受篡改与破坏,就会对系统的运行产生极大影响,因此要求电力信息网络要具备保证数据完整的功能,并且要有能判断数据是否被非法修改的能力其二,保证访问的安全。电力信息网络的访问应该设置一定的权限,不得让非法实体对资源进行访问或对信息进行更改,以最大程度的保证系统的安全其三,具备可靠性,所建设的电力信息网络要能够保证在任何网络条件下都能维持系统的正常运行其四,具备互连性。由于供电企业的电力信息管理系统在物理层面上讲并不都在一个地方,这就要求电力信息网络可以通过互联网平台将各个地区的信息管理系统连接起来,以实现整个企业的信息整合。

3信息安全防护

信息安全防护的重要目的就是要做到电力信息安全的真实安全状态。“三分技术、七分管理”是最基础的一个信息安全防护宗旨。一个电力公司是由不同的部门组成的：策划部、宣传部、技术部、后勤部……每一个部门都需要同心协力，为全面保证电力公司的信息安全出一份力，但是有些电力公司的内部人员不够团结，认为整个信息安全工作都需要技术部门进行严格的把关，其他不需要关心。但是实际情况却是技术部的人员主要在信息技术层面上，缺乏信息管理以及信息安全管理的意识，一出现问题容易引起公司内部的凌乱现象发生。所以不管是公司的哪一个部门，都需要尽心尽力的学习各种形式的信息安全知识，以备不时之需。

3.1建立防火墙和身份认证制度

防火墙可以在不同网络之间的安全域建立一道安全的网络屏障。通过设置进行智能的设置，可以有效的拒绝非法入侵的端口网络侵入，同时也可以允许合法的网络数据流通过。高效的杜绝网络中的重要数据不会被非法窃取、损坏。身份验证包括身份识别和身份验证两个部分。身份识别就是指用户向系统展示证明自己是好身份的证明，身份验证主要是指系统在核查用户信息是否为好的过程，这个过程比较智能，同时也能为信息安全更添一份保障。

3.2完善电力企业网络信息安全防护内容体系

对于电力企业而言，信息安全主要为分布式计算环境信息储存、访问及信息传输安全，在电力企业网络信息安全防护管理体系中，主要具有保密性、脆弱性、真实性、完整性四个方面影响因素。其中保密性主要是通过用户授权的方式进行数据信息访问，没有授权用户不可进入数据访问终端；而脆弱性则是针对电力企业网络信息系统运行过程中可能遇到的安全威胁，如计算机硬件毁坏威胁、工控机兼有威胁、电子窃听、DenyofService攻击、逻辑炸弹、TCP/IP漏洞威胁等；真实性及完整性主要以保证电力企业网络信息真实完整为主要工作目标。在分布式网络环境中，电力企业网络信息安全防护人员可以综合利用身份验证、抗否认、审计管理、访问控制等方法，从检测、响应、障碍恢复、信息维护等方面，保证全过程电力信息安全保障。

3.3对于电力企业的网络安全信息进行实施的检测控制

在面对网络病毒，网络黑客的入侵时，一般来说，都是在电力企业毫无防备的情况下进行入侵的，这样一来，企业的核心内部文件，数据将被面临损毁的危险，一旦企业内部核心文件发生丢失，将给电力企业所带来的经济后果是无法预估的，因此，在最初开始时，对于电力企业的网络安全信息要及时的进行检测控制，提前做好应对准备，不至于面临突发情况时慌乱无章，以最大限度的减少经济损失。

3.4合理划分信息区域

对于电力信息区域，需要进行一定的分层管理安排。对采集的信息根据信息的重要性进行相应的划分管理。大体上的安全区域可以分为边界、网络、主机。需要从物理环境、主机设备、系统数据、内置软件进行全面的防护工作。而且再加上入侵检测系统，更能有效的防止外来的攻击。此外，信息安全漏洞扫面也是一个必不可少的安排。信息安全漏洞扫描可以定期对网络以及主机系统进行有效的维护。因为主机中会存在很多运行的软件，所以信息安全漏洞扫描可以有效的修复系统中存在的漏洞，减小电力信息防护系统出现卡停的现象发生。

结语

综上所述，网络协议风险、工作环境风险等风险因素的存在，对电力企业信息系统稳定运行造成了严重威胁。因此，电力企业信息安全防护人员应针对本企业实际情况，依据全方位防控、分级保护、动态调整等电力安全防护体系构建原则，明确电力企业安全防护体系构建目标，丰富电力企业安全防护内容。结合现代化管理思想的借鉴，构建规范的电力企业信息安全防护体系，为电力企业信息系统安全、稳定运行提供保障。

参考文献

[1]林世溪林小迪.电力企业网络信息安全防护体系的建立[J].华东电力.2017(5).

[2]钱芳.电力系统信息网络安全防护体系的建立[J].云南水力发电.2018(3).

[3]向家国.电力企业网络信息的安全体系架构与防范制度研究[J].科技展望.2017(9).

[4]王旭.信息安全防护体系建设思索与实践[J].新疆电力技术.2018(2).