网站首页 | 经济学论文 | 证券金融 | 管理学 | 会计审计 | 法学论文 | 医药学论文 | 社会学论文 | 教育论文 | 计算机 | 艺术论文 | 哲学论文 | 财务管理 |
写论文网
  • 中国哲学论文
  • 西方哲学论文
  • 思想哲学论文
  • 科技哲学论文
  • 美学论文
  • 国学论文
  • 逻辑学论文
  • 哲学其它论文
  • 您的位置:写论文网 > 哲学论文 > 美学论文 > 论信息系统安全策略 [电力信... 正文 2019-08-04 08:38:37

    论信息系统安全策略 [电力信息系统安全策略研究]

    相关热词搜索:信息系统 安全策略 电力 研究 电力系统二次安全防护 电力二次系统安全防护原则

    【关键词】电力信息系统 安全策略 基本框架

    现阶段经济社会发展都离不开电力支持,

    电力供应的安全稳定性对于整个社会平稳发展

    至关重要。电力供应的安全主要受到发电供电

    系统和电力信息系统两方面的影响。随着技术

    提高,发电供电技术已经逐渐趋于完善,但是

    电力信息系统在运行中仍然存在诸多安全问

    题,影响整个电力系统的安全。而且近年来随

    着网络技术的普及,出现越来越多的信息安全

    攻击,严重威胁电力信息系统的安全。因此在

    现阶段加强对电力信息系统安全策略的研究具

    有重要的现实意义,能够制定合理的安全策略,

    有效完善信息系统的基本框架,从而为保障供

    电安全奠定基础。

    1 电力信息系统安全技术

    信息系统是由多个方面共同组成的,涵

    盖了电力系统各个环节的主要信息,在对信息

    系统进行安全保护的时候必须包含与信息安全

    有关的所有内容,需要运用多种不同的信息安

    全技术。

    1.1 密码技术

    密码技术是最常用也是最基础最核心的

    信息安全技术。日常工作中使用的密码体制一

    般由对称很不对称两种。对称体制的加密和解

    密密钥是相同的,只要有密钥就可以读取信息。

    一般在加密的时候可以单独对每一个比特位进

    行加密,这种方式成为流加密,也可以对多个

    比特位一起加密,称为块加密。对称体制的密

    钥处理速度较快,但是在共享密钥的时候又涉

    及到另外一种信息安全问题,必须有一个安全

    的交换渠道。非对称密钥算法一般不使用,处

    理速度太慢,应用也不方便。另外还有数字签

    名的方式来对信息进行加密再进行传递,现在

    应该比较广泛。

    1.2 防病毒技术

    病毒是一种影响范围比较广,危害比较

    大的信息安全问题。一般要进行相关的防病毒

    技术设置,对信息文件进行保护。首先要对病

    毒具有识别功能,及时发现异常文件并进行分

    析处理;其次要加强对可执行文件请求的检测,

    严格检验可执行文件的安全性;另外要有提前

    保护功能,对重要文件进行不可写设置,放置

    爱安全箱内,防止被病毒感染。同时要注意对

    文/杨文旭

    本文简单介绍现阶段在电力

    信息系统中的主要安全技术和安

    全策略,重点分析研究电力信息

    系统安全基本框架的构建,从而

    为后期制定更加科学完善的电力

    信息系统安全策略提供理论参考,

    更好的保障电力信息系统安全。

    摘 要

    病毒库对更新,逐渐形成比较完善的病毒防御

    系统。

    1.3 防火墙技术

    随着互联网技术的发展,电力信息系统

    不可避免要接入网络。在进行网络信息保护中,

    最重要的技术就是防火墙技术。它能够有效实

    现内网与外网的分隔,能够有针对性的屏蔽一

    危险网站,可以满足企业用网需求的同时保护

    网络信息安全。

    1.4 入侵检测技术

    随着电力信息系统的入网,将直接面临

    越来越多的网络攻击。入侵检测技术一般是作

    为防火墙的补充技术使用,能够扩展管理员的

    管理能力,不断完善信息安全结构。利用入侵

    检测技术能够对系统出现的非正常操作进行识

    别,及时发现网络攻击现象。并对攻击对象进

    行锁定屏蔽,及时制止网络入侵。

    2 电力信息系统安全策略

    (1)分区防护,根据当地电力系统的基

    本运行状况以及具体的信息安全要求,将整个

    系统分为四个主要的安全区:实施控制、非控

    制生产、生产管理以及管理信息区。然后根据

    不同是任务特征把所有业务分别放置在对应的

    安全区内,从而实现对不同系统不同任务的安

    全保护。

    (2)电力系统运行中会涉及到电力监控、

    办公自动化以及信息管理三个并行的系统,一

    般采取物理隔离的方式进行隔离;针对信息网

    络和电力调度数据使用网络也要进行物理隔

    离,避免从一种网络向另一种网络的信息侵入。

    (3)为了对不同网络,不同的系统功能

    实现对接,往往在电力系统内部存在大量的接

    口,为了防止冗余接口的存在,需要对系统接

    口设置相应的识别保护边界,将不需要使用的

    接口直接断开,对于暂时不用的接口要加强安

    全保护,避免非法接入造成信息外泄和外来入

    侵。

    (4)除了系统内部的物理接口外,在不

    同网络直接还存在大量的网络接口。这些接口

    之间的信息沟通一般都是通过服务协议进行连

    接传递。在信息保护中要合理设置相关网络和

    系统的配置服务,尽量减少安全漏洞。严禁使

    用系统默认设置,同时要及时进行补丁的更新,

    减少系统后门的存在。

    3 电力信息系统安全基本框架

    电力系统的安全平稳运行对于整个社会

    的经济发展影响较大。在构建电力信息安全体

    系的时候首先就是要保证基本安全,另外要考

    虑满足电力系统的基本职能要求。安全框架的

    构建要具体参照电力系统中各类信息的流向以

    及主要的安全等级和信息网络构架。

    3.1 电力信息流

    电力系统中的各项信息流通是以物理设

    备为基础进行的,对于信息的安全要求程度而

    言,整个电力系统中的实时运行状态的监控信

    息处于安全级别的最高等级,这些信息的安全

    直接关系到其他管理信息。生产、销售、财务

    等方面的信息都是以此为基础,比自动化信息

    的安全等级低一些。

    3.2 电力信息网络结构

    根据电力信息的重要程度的不同,系统

    中不同的功能需要使用不同的网络来支撑。电

    力信息使用的网络主要有三种:信息调度网、

    电力信息网以及互联网。前两个是电力系统专

    业的信息网络,后者是公用外网。首先是依靠

    信息调度网、电力信息网支撑电力信息系统内

    部的信息流通,保证信息安全,其次在安全前

    提下将内部信息网络与外部互联网对接,实现

    全网信息流通。

    3.3 电力信息安全防护工作中的总体的框架结

    如图1 所示为现阶段电力信息安全防护

    工作中使用的总体的框架结构,由图可知,在

    安全防护系统中,各类信息化应用彼此之间都

    有相应的安全隔离措施,内部信息应用与外部

    网络之间也有防火墙进行隔离,从而有效保证

    了整个电力信息系统各方面信息的安全,构建

    了完整的信息保护体系。

    4 结论

    电力信息系统的安全对于电力系统的运

    行至关重要,在平时工作中要充分利用各项信

    息安全技术,不断提高电力信息系统的安全可

    靠性。在制定安全策略的时候要不断完善基本

    安全框架,不断建立健全电力信息系统安全体

    系。

    参考文献

    [1] 胡炎. 电力信息系统安全体系结构化设计

    方法的研究[D]. 清华大学,2003.

    [2] 陆川, 杨劲涛. 信息系统安全与评测策

    略研究[J]. 广东水利电力职业技术学院

    学报,2006,4(2):52-56.DOI:10.3969/

    j.issn.1672-2841.2006.02.017.

    [3] 王世强. 电力信息系统安全风险

    分析与应对思考[J]. 中国科技纵

    横,2013,(22):196-196.

    作者单位

    云南电网有限责任公司怒江供电局 云南省怒

    江傈僳族自治州 673100

    图1

    • 范文大全
    • 教案
    • 优秀作文
    • 教师范文
    • 综合阅读
    • 读后感
    • 说说
    论信息系统安全策略 [电力信息系统安全策略研究] 》由(写论文网)整理提供,版权归原作者、原出处所有。
    Copyright © 2019 写论文网 All Rights Reserved.