電力系統(tǒng)信息安全技術督查策略研究

2013-11-25 09:58:07 北極星電力信息化網(wǎng)　點擊量：評論 (0)

引言隨著國家和電力公司高度重視信息安全，信息安全已成為國家安全的重要組成部分。按照國家各有關部門要求，電力公司近年來全面開展了信息安全防護體系建設工作，采取了雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御

外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。它是一種計算機硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，它實際上是一種隔離技術。現(xiàn)如今電力系統(tǒng)網(wǎng)絡整體安全涉及的層面相當?shù)膹V，合理的配置防火墻安全策略，是保障電力系統(tǒng)網(wǎng)絡安全，抵御非法入侵以及黑客攻擊的第一道屏障[3]。

4.2.2防病毒

防病毒[5]主要是以防為主，提前考慮病毒的入侵、破壞方式和途徑，從而有效的制定相應的措施。隨著電力系統(tǒng)信息化程度不斷提高，與外部連接的信息系統(tǒng)以及終端很容易受來自于互聯(lián)網(wǎng)病毒的威脅，因此電力企業(yè)安裝防病毒軟件或防病毒網(wǎng)關十分重要，同時必須及時對其進行更新、升級，防止病毒的侵害以及在網(wǎng)絡中的擴散。

4.2.3入侵檢測技術

入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常現(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。而電力企業(yè)需加強對入侵檢測技術的應用，尤其是IDS(入侵檢測系統(tǒng))和IPS(入侵防御系統(tǒng))的有效部署，能夠有效的對防火墻以及防病毒軟件進行了補充，即時監(jiān)視和審計網(wǎng)絡傳輸過程中的攻擊程序和有害代碼，并進行有效的中斷、調(diào)整或隔離，大大降低了電力系統(tǒng)受到的安全威脅。

4.2.4身份認證技術

身份認證技術[5]是在計算機網(wǎng)絡中確認操作者身份的過程而產(chǎn)生的解決方法。目前電力企業(yè)不斷加強對于身份認證技術的重視，從單純的采取基于靜態(tài)密碼的認證模式，到同時使用動態(tài)口令、智能卡、USB KEY、生物識別等技術，采用雙因素甚至多因素身份認證技術[3]，并通過信息安全等級保護進行相關規(guī)定，進一步加強和改善身份認證模式，提高操作人員信息安全意識與技能。

4.2.5數(shù)據(jù)加密技術[5]

為確保數(shù)據(jù)的保密性、完整性和有效性，電力企業(yè)要求對于重要終端上的數(shù)據(jù)傳輸必須采取加密手段。數(shù)據(jù)只有進過相應加密處理，才允許在指定的網(wǎng)絡和用戶下進行傳輸，才能解除密碼獲得原始數(shù)據(jù)。為防止電力系統(tǒng)工作中出現(xiàn)主動泄密，電力公司加強部署桌面終端管控系統(tǒng)、郵件安全審計系統(tǒng)、下發(fā)信息安全保密U盤等措施，實施對數(shù)據(jù)的用戶授權、傳輸、拷貝進行安全管控，同時對移動終端采取硬盤加密等技術手段來防止被動泄密。通過安全管理與技術管控的結(jié)合，保證了電力系統(tǒng)運行數(shù)據(jù)的安全。

4.2.6電力系統(tǒng)災難備份

隨著電力企業(yè)信息化工作快速推進，生產(chǎn)、經(jīng)營和管理業(yè)務活動對信息系統(tǒng)愈加依賴，電力信息系統(tǒng)數(shù)據(jù)的可靠性和業(yè)務的連續(xù)性愈來愈重要。為確保電力企業(yè)信息系統(tǒng)安全穩(wěn)定運行，國家電網(wǎng)公司建設了北京、西安、上海三處信息系統(tǒng)災難備份中心，以建立相應的災難恢復和業(yè)務連續(xù)性體系，應對突然出現(xiàn)的災難。信息安全工作是一種風險管理工作，災難備份建設是現(xiàn)有信息系統(tǒng)信息安全保護的延伸，是信息安全綜合保障的最后一道防線。

4.2.7電力系統(tǒng)監(jiān)控中心

為保障電力系統(tǒng)的安全運行，在國家電網(wǎng)公司領導的重視下，基于電力系統(tǒng)信息安全的信息通信系統(tǒng)調(diào)度運行監(jiān)控中心應運而生，該監(jiān)控中心在各個省市設立各級信息通信網(wǎng)絡中心，將各項信息安全應用技術有機進行整合，對各類信息安全數(shù)據(jù)實時監(jiān)控。對監(jiān)測系統(tǒng)所提供的信息采集、整理、分析，及時提出預防措施與解決方案，消除一切可能發(fā)生問題的條件，防止系統(tǒng)的異常與故障[4]。

5結(jié)束語

電力企業(yè)信息安全工作的快速發(fā)展為電力系統(tǒng)穩(wěn)定運行提供了有力保障，而信息安全技術督查在其中也扮演了重要的角色。隨著電力系統(tǒng)信息化應用的不斷深化，信息安全技術督查工作的需求也在不斷變化，在總結(jié)過去經(jīng)驗的基礎上，各電力企業(yè)需結(jié)合電力系統(tǒng)自身特點，積極優(yōu)化信息安全技術督查策略，加強信息安全技術督查工作，更加全面、合理地保障整個電力系統(tǒng)的安全。