電力信息理論下網絡安全論文

前言：尋找寫作靈感？中文期刊網用心挑選的電力信息理論下網絡安全論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1電力信息網絡安全的理論及安全風險分析

1.1電力信息網絡安全的相關理論

隨著社會的不斷進步發展，我國的電力企業在新的階段取得了矚目的成就，國家的有關部門以及各級的電力企業對電力信息網絡安全問題有著很高的重視度，故此在2002年國家經貿委制定了相關的電網和電廠計算機監控系統及調度數據網絡安全防護規定。次年，將國家電力信息網絡安全運行歸入到電力安全生產的管理范疇，并將其納入電力安全生產的體系。在網絡的安全技術措施方面，電力信息部門在國家信息安全防護框架下，在2002年開始了電力系統信息安全示范工程，針對電力信息網絡安全系統的建設已經是近些年的電力企業信息網絡化建設的重點內容，諸多的電力企業在網絡身份認證以及防病毒、攻擊方面得到了加強，各電力單位也有了不同等級以及種類的信息網絡安全體系。

1.2電力信息網絡安全當前面臨的風險分析

在電力信息網絡安全所面臨的安全風險可分為網絡設備風險以及網絡中信息風險兩個層面。在電力信息網絡安全并非是單點安全，它所指的是在整個電力企業的信息網絡整體安全，這就涵蓋著管理以及技術兩方面。在電力信息網絡安全的物理安全風險方面主要就是信息網絡服務系統中的設備以及服務器和用戶端計算機等這些設備，在物理安全風險方面主要有火災以及雷電等，這些風險會使得電力信息網絡突然中斷或者系統發生癱瘓等。在網絡安全風險方面主要有電力實時系統安全風險以及網絡體系結構安全風險和網絡通信協議安全風險。在電力信息網絡安全系統的安全風險主要就是操作系統安全風險和數據庫安全風險以及病毒危害風險、黑客入侵風險。應用安全風險方面就是身份認證和授權控制安全風險，信息傳輸完整性風險，信息傳輸機密性以及不可抵賴性風險。在管理上的安全風險主要就是責權不明以及管理的混亂，安全管理制度的不完善和操作性不強，網絡管理員自身方面存在的問題以及缺乏對網絡可控性和可審查性。

2當前我國電力信息網絡安全現狀及應對策略探究

2.1當前我國電力信息網絡安全現狀分析

從當前我國的電力信息網絡安全現狀情況來看，還存在著諸多的問題有待進一步的解決，首先就是電力企業的員工在信息網絡安全意識方面還有待加強，最為突出的就是用戶的安全意識有待加強，系統登陸口令比較的簡單，有的甚至是將賬號以及密碼借給他人使用，對電力信息資源的共享以及管理不理性，這些方面對信息網絡安全都有著比較大的威脅。另外，就是電力企業員工多網絡長時間的占用，從而大量的消耗了網絡資源，從而給電力信息網絡安全的通信增加了負擔，這對電力系統內部的網絡通信效率有了很大的影響，有的由于對網頁的瀏覽以及使用了優盤致使一些網絡病毒在信息網絡中大肆的傳播，從而給電力信息網絡安全帶來了很大的威脅。再者就是缺乏統一的信息安全管理的規范，由于種種因素使得電力信息網絡安全的管理規范還沒有得到統一完善的建立。還有就是在和電力行業特點相適應的信息網絡安全體系方面的建設還沒有完善，在電力系統當中的信息網絡已經滲透到了諸多的領域，在管理以及經營和生產等方面的應用已經是愈來愈多，但實際的安全技術和策略等應對措施比較的缺乏。還有就是信息網絡硬件系統不牢固，這是比較普遍的問題，雖然互聯網的硬件系統已經在安全性和穩定性方面都具備，但依然在一些方面還存在著脆弱性，硬件故障對信息的傳輸會造成不安全的威脅以及信息失真。

2.2針對我國電力信息網絡安全現狀的應對策略

在對電力信息網絡安全的相關問題采取防范措施時，要能夠從實際出發，首先要對電力企業人員在信息安全網絡的意識上得到加強，對員工在信息網絡的安全教育和培訓方面進行強化，要能夠讓電力企業的員工通過教育培訓對電力信息網絡安全的重要性有充分的認識，要能夠對相關的要求規定嚴格的遵守。另外，就是要創建電力信息網絡安全體系的防護骨架，要能夠將其和電力工業特色、企業電腦信息技術的實際得到有機的結合，從而來創建電力新提案權體系的防護骨架，還要能夠根據信息業務的功能，把電力信息系統分成不同的層面，也就是信息網絡安全自動化系統以及生產管理系統和電力信息管理系統，這樣能夠循序漸進有規律的對實際問題加以解決。再者就是對安全管理的強化，首先在網絡的設備安全管理方面，網絡設備的安全管理要能夠將分區防御以及雙網雙機得以實現，進而再建立多層防御以及登記防御的體系，對信息網絡的數據要做好檢測和控制工作，并要能夠對網絡的訪問加以嚴格控制，要進行實施入侵防護措施，在網絡的訪問權限進行設置。對網絡的性能要進行及時的檢測，從而使得網絡的安全運行得以保證，在電力信息的傳輸過程中要進行加密處理，要保證信息的保密性，針對敏感性的數據信息要設置復雜的保密方式，防止非法的偵聽和盜取信息數據。另外還可以通過防火墻的隔離措施進行對非法網絡入侵問題進行防范，安裝入侵檢測系統以及服務器核心防護系統，對網絡的安全性進行實時的監控，這樣能夠使得電力企業信息網絡安全事故得以較低。為能夠有效的將電力企業的生產控制區安全得以保障，通過在生產控制區以及外部網絡匯接點上架設網絡隔離設備，能夠將生產控制區的安全得以有效的保障，網絡隔離設備能夠在不影響電力系統的狀況下，把生產控制系統的數據單向發到與之相連的MIS網絡或者是其它的業務系統當中，能夠將一些網絡入侵以及病毒的攻擊等得以有效的隔離，這樣就對電力企業的生產控制系統的安全運營有了保障。最后在信道安全方面進行采取相關的手段也能夠對電力信息網絡的安全起到保護作用，在跨廣域網的安全措施方面可通過MPLSVPN將多種業務進行隔離，這樣能夠保證各種業務間的安全性和獨立性，為能夠使得各電力部門的網絡正常的運行，將MPLS進行引入是最佳的解決方案，這樣能夠實現電力調度等生產控制業務在跨廣域網時的安全防護。

3結語

總而言之，在對電力信息網絡安全進行防范的過程中要針對具體的問題進行應對，處在當前的發展階段，電力系統的正常運轉對我國的經濟發展以及人們的生活有著密切關系，所以在信息網絡方面進行加強是保障電力系統正常運轉的重要前提。在未來的電力企業的發展過程中，要能夠將電力信息網絡安全管理得到有效的加強，如此才能夠創建穩定安全的網絡化信息環境。

作者：益雯君 張振武 方方 單位：國網陜西省電力公司銅川供電公司