电力信息安全分析(5篇)

第一篇：电力信息安全态势感知分析

摘要:电力行业在拉动国家经济增长、保障现代社会日常工作、生活方面,做出了不可磨灭的贡献。在各类信息通信技术水平不断提升的大环境下,电力信息化系统得到广泛发展。本文结合电力信息系统安全防护现状,围绕安全指标体系、态势感知等层面,着重强调贵州电网有限责任公司信息安全态势分析系统在电力信息网络的科学运用,旨在进一步推动电力信息安全保障体系的优化建设。

关键词:信息安全；态势感知；电力信息化

建设经济的根基源自电力。伴随智能电网的高速发展,对电力信息化系统提出了更高标准,我国开始着力于大力建设智能电网。相对于传统电力系统与而言,现代智能电网运作模式与服务模式得到较大改观,海量数据交互以及飞速上升的智能终端数量,为电力信息化系统安全性带来了新一轮挑战,深入探究电力系统中的信息安全态势显得刻不容缓。

1电力信息网存在的安全防护现状

分析电监会文件,将电力信息网络归纳为管理信息区与生产控制区。其中,电力系统内部是生产控制区的重点安全威胁因素,需强化内部安全防护。但管理信息区的安全威胁大部分源自系统外部。随着信息技术水平的不断提升,加剧了电力信息系统中安全防护设施(如防火墙、入侵防御系统、防病毒系统)的安全隐患。物理安全:即设备自身特性和外部条件致使设备损坏的状况。网络安全:即电力系统内网和互联网两者的高效隔离、防火墙的科学设置、提高系统硬盘处理水平、网络设备运作日志、动态监控网络攻击活动。主机安全:即保障电力系统主机权限避免由违规技术方式获取。包含数据库、操作系统安全、中间件安全。数据安全:即保障信息系统业务数据、资产数据等数据恢复和备份安全,保障系统具备一定的数据恢复水平。此外,还有电力信息网络边界安全,该威胁指的是系统受到人为攻击,如监听、截获网络信息、扫描探测系统、伪造身份、恶意代码攻击以及对网站的非法登录。

2信息安全态势感知分析系统

贵州电网有限责任公司信息安全态势感知系统,2011年作为中国南方电网公司试点单位开始进行信息安全态势感知的应用研究工作,2013年完成了信息安全态势感知系统的省地两级部署推广工作。省地两级系统部署架构参考下图1。

2.1信息安全态势值

信息安全态势的一大作用在于判断并提示网络运作有无安全威胁,具体借助信息安全态势值来展现安全态势功能。信息安全态势值,指的是借助系列数学处理方式,把大量的信息归纳为几组价值相对高的参数。此类参数可反映出电力网络运作状况,其参数值会因信息安全事件的出现数量、频率和所受威胁程度而进行动态变化,有助于管理方参考参数值来判断电力信息系统有无面临威胁或攻击。其中,信息安全态势值的产生流程参考下图2。因数据来源存有差异,故信息安全态势值会参考该差异采取不同计算方式,呈现出不同意义。(1)参考态势值表达范畴:宏观、微观、整体以及子网等安全态势指数。(2)参考态势值表达意义:攻击威胁、病毒式以及主机安全等态势指数。(3)参考态势值的计算方式:汇聚与非汇聚态势指数。(4)相关辅助类安全态势参数:病毒传播速率和出现频率、网络节点连通度、和安全设备可用率。

2.2信息安全态势评估过程

信息安全态势评估过程主要分为收集态势要素、分析和预测:(1)处于特定网络环境中,态势采集要将不同因素考虑其中,并针对相关因素展开适当归纳、综合维系,旨在为态势推理提供参考。(2)分析、明确事件出现的深入因素,如网络流量不正常。(3)已知T时刻出现的事件,对T+1、+2、…、+n等时刻可能出现的事件进行预测。(4)制作信息安全态势图,通过态势评估内容制作态势分析文件与整体态势图,致力于为决策方提供决策参考依据。

2.3信息安全态势感知模型

态势感知与DataFusion(数据融合)存在紧密关联。数据融合指的是对海量数据源的整合采集,通过有机组合来提高数据信息的精准度与高效性。不难发现,数据融合和态势感知存在诸多相似点。现阶段,诸多安全态势感知模型均以都是基于JointDirectorofLaboratories(美国军事机构)提供的数据融合模型延伸所得,参考下图3,为经典信息安全态势感知模型。分析该模型,态势感知主要通过五大环节来实现,基于针对海量数据源收集态势要素信息(如借助分散于相关企事业机构的Firewall、IDS和Netflow采集器),并借助各个环节的及时反馈并加以处理,借助信息安全态势可视化达到人机交互目的。该五大处理环节包括:(1)数据预处理:预处理部分缺乏整合规范的数据,包括过滤杂质、用户分布型处理。(2)提取事件:收集信息要素后,规范并修订事件,相应拓展事件基础特征。(3)评估信息安全态势:具体为态势分析与关联分析,其结果可生成态势分析文件与整体态势图,为信息管理方提供决策依据。(4)信息威胁评估:主要把目前态势映射至发展趋势中,综合评估参与方设想,并对相关行为做出预测。(5)管理管理、控制并优化过程:基于优化指标的构建,动态追踪并评价过程,以保障资源的优化配置。

2.4信息安全态势感知指标体系

信息安全态势感知系统主要基于信息安全态势感知指标体系。其中,信息安全态势评估参数参考指标体系中的相关要素,需借助评估方法与模型来提取。基于相应原则要求与标准体系,构建科学完善的安全态势评估指标体系,从而实现对电力信息系统安全性能的综合评估,进一步优化电力行业信息安全态势感知能力。具体来说,信息系统的安全因素涵盖到系统内每一环节,单单参考BS7799与CC标准便包含350多个安全因子,模型指数量相对海量。所形成的误差因子会累积会形成一定评估偏差,所以,需建立相对完善的信息安全指标体系。在安全分层指标体系中,需整体考虑不同层次与需求、信息源,方可构建为信息安全态势感知指标体系。其中,层次方面主要包括有主机、宏观与局部网络、服务、漏洞/攻击;需求方面包括管理方、一般用户和维护方;信息源包括静态配置、日志、报警和流量。并整合出安全指标体系的表征,即容错性、平稳性、脆弱性与威胁性。唐成华等人认为,可以态势熵为基础来建设网络安全态势指标体系,并指出网络可用性层面计算态势评估指标参数的方式。例如,可采取态势熵对信息安全态势做出表述,熵值愈小则证明此信息安全态势良好,安全性能强。采取态势熵差来表述每一态势评估指标所呈现的性能状况,可切实展现网络安全态势程度,将每一指标归入相同数学平台内,展开量化处理。贵州电网公司在参考行业标准,结合自身实际业务系统、网络环境情况下,合理运用信息安全态势感知模型,形成了以网络安全、主机安全、终端安全、应用安全、数据安全五个维度共计19个指标的信息安全态势感知指标体系。

3电力信息安全架构的创新构建

因电力行业具备相对稳固的信息安全基础,故电力行业信息安全架构的创新构建,可坚持创新传承、自主控制、自动化防护的要求。并参考电力行业的信息网拓展特征,有机组合信息管理、技术指标等多元化策略,构建相对稳定的电力信息安全架构。通过架构的不断演化,需展开下述几点措施:

3.1整体拓展信息安全顶层设计

要秉承同步信息安全业务的拓展思维,长期贯彻安全意识,进行包含电力整体业务、整体单位、整体系统以及总流程的信息安全顶层设计,进而确定信息安全管理框架、措施框架、技术框架和系列流程模式,构建标准规范的信息安全顶层体系,打造成包含可开发、设计、规划、测试、实践、运作和检修、下线等每一环节的信息安全管理工作体系,以期为电力信息系统的健康运作提供指导意义。

3.2打造高质量信息安全专业团队

打造高质量信息安全专业工作团队,进而推动电力信息安全工作的高效运作,如严格招聘电力专业人才,侧重于电力信息安全团队、信息安全开发团队、信息安全运作维护团队的建设,全面优化工作人员的个人技术水平和装备实力,打造科学、高效率的电力信息安全运营人才梯队。

3.3监控整个网络的态势

首先,要统一规范,考虑到不同组织、单位选用的厂方、网络设施各有差异,要想实现对电力信息系统安全态势的整体监管控制,需构建系列健全的信息交互、访问监控体系,有助于提高相关厂房安全技术、产品间的高契合度。其次,信息网络繁琐性逐渐增加,导致电力行业对信息系统的依赖程度不断提高,且各信息体系框架间的联系日益繁琐,诸多恶意攻击行为所造成的负面后果不断加剧;所以,要相应提高电力信息系统的灵活度和协调性,以便于随信息架构的动态变化,快速、精准判断电力信息安全态势状况。然后,态势分析可视化。电力信息安全态势分析在各环节均具备对应的可视化技术,要将该要点当作重点来关注。保证实时性,尽可能提高恶意网络攻击行为的响应频率。考虑电力信息系统的容错性,一旦出现网络故障,要保证信息系统的有序运作。最后,要伴随现代信息网络的不断更新,持续健全电力信息安全态势评价指标体系,以物联网、云计算等大数据时代下的信息安全态势系统和分析为基础,不断优化电力信息系统。

4结语

在多元化信息通信技术的高速发展趋势下,信息技术在电力系统层面得到广泛应用。纵观当前电力信息体系,已呈现出融汇交汇的连通式、开放式特征。基于信息安全态势系统分析当前电力信息安全概况,发现不仅网络内部威胁加剧,外部恶意攻击行为同样日益加剧。要深入探索电力信息系统内外网的安全问题,进而构建科学全面的安全防护措施,以期推动信息时代下电网事业的课持续发展。

参考文献

[1]杨鹏,马志程,靳丹,等.面向智能电网的网络态势评估模型及感知预测[J].兰州理工大学学报,2015,41(4):99-103.

[2]蒋诚智,余勇,林为民,等.基于智能Agent的电力信息网络安全态势感知模型研究[J].计算机科学,2012,39(12):98-101.

[3]郭伟.省级电网互联网信息安全关键技术研究与应用[J].电力信息化,2012,10(6):82-86.

[4]王红凯,郑生军,郭龙华,等.海量数据下分布式IT资产安全监测系统[J].信息网络安全,2016,(2):60-65.

[5]罗常.工业控制系统信息安全防护体系在电力系统中的应用研究[J].机电工程技术,2016,45(12):97-100.

[6]汪玲敏.智能配电网中公共信息模型和安全防护技术研究[D].江苏大学,2013.

[7]贵州电网公司信息通信分公司.信息安全态势分析方法与系统:中国,CN201210282254.8[P].2014-2-12.

[8]陈连栋.电力行业网络安全态势感知研究[D].华北电力大学,2015.

[9]周凤珍,高昆仑,郑晓崑,赵建保,张伟剑,智海燕,徐志博,赵保华,郭昊,李飞.企业级信息网络边界安全监测及深度分析技术的研究与应用[Z]河南省电力公司,中国电力科学研究院.2013.

[10]唐成华,土鑫,张瑞霞,土勇,强保华.基于态势嫡的网络安全态势评估指标体系研究.桂林电子科技大学学报,2011-08,Vo131,No.4:(270-274).

作者：王皓然 单位：贵州电网有限责任公司信息中心

第二篇：基线配置核查平台与电网信息安全合规库的联合应用

摘要:电力信息安全基线,主要包括有相关操作系统、应用程序和网络设备的安全基准配置,为进一步提高基线配置核查平台的安全系数,需要深入健全基线体系,并基于电网信息安全合规库来优化配置平台。本文通过对贵州电网基线配置核查工具为例,结合基线配置核查平台与信息安全合规库的联合应用研究,以期推动电网信息安全防护水平的持续提升。

关键词:基线；核查平台；合规库

伴随现代科技实力的飞速提升,电力信息系统建设质量得以飞速提升,针对流程、业务逻辑的标准也不断优化,基于计算机、网络控制技术为主体的信息技术,已逐渐融入到电力生产、运作阶段的每一细节中,为提高信息安全系数,电力行业在优化相关设备的同时,不断探索更加高效、稳定、可扩展的基线配置核查方法。

1基线配置核查平台建设

基线配置核查平台要整体核查所有业务内容,以保持业务逻辑的严谨性。在核查阶段,要构建安全规范统一的设备安全规范,并保证定期检查,考虑到电力系统内的信息数量和设备种类庞大、复杂,核查工具要保证高效性、稳定性以及良好的可定制性。核查阶段需针对设备展开迅速安全配置和检测。此外,还要明确基线配置核查的安全结果,以良好的可视化效果对使用者进行展现,方便安全管理人员和业务系统管理人员的整改工作。

1.1基线配置核查策略研究

制定安全基线之后,要做到定期核查业务系统安全质量,通过梳理业务系统与业务逻辑,进一步细分基线配置核查平台框架以及平台实现层。其中,平台实现层内的安全基线标准包括安全漏洞、安全配置两大核查项。第一,安全漏洞。一般由于系统本身出现问题,而引发信息安全隐患。主要体现在登录漏洞和缓冲区溢出,可看出系统本身存在的安全弊端。第二,安全配置。一般体现在人为配置缺陷,即口令、账户、授权等,同样可反应出系统本身存在的安全弊端。

1.2基线配置核查策略库

通过建设基线配置核查策略,结合中国南方电网信息安全合规库的业务需求,和国内系统、设施、应用环境的独特性,参考相关标准制定相对应的Checklist表格与操作坐标,即基线核查策略库,重点应用在检查新业务系统的上线安全系数以及第三方入网安全系数。基线配置核查策略库的研究界限大致分为操作系统、网络设施、数据库和安全设施。

1.3开发基线配置核查工具

基线配置核查工具检查工作的开展,要以智能化配置安全核查系统为前提,能够借助于远程读取、设备系统内参数信息的下载,和电力行业合规库配置标准中的相关规范展开对比分析。为提高基线配置核查工具的便捷性,便于多元化需求的满足。并侧重于和相关系统的有机组合和后续的再次开发工作。可选取模块化设计,平台工作框架具体包括有:(1)专用平台。该平台已得到改善,安全系数相对高。(2)调度核心板块。重点用于评估、检查已实现目标,如对主机存活状态的判断、识别操作系统、剖析并匹配模板。(3)Checklist知识库。即对安全配置参数、数据的核查,核心调度模块以及数据解析等模块的运行基础。(4)扫描结果库。是扫描结果文件得以生成的关键,同样是检索、解析结果的数据参考。(5)数据解析模块。该模块的工作内容在于对报表数据、发展趋势的整体分析,属于任务合并、分布型数据整合归纳后的内容。(6)配置模板库。管理方可借助该模块在任务评估前,针对所核查设备配置相对应的安全配置核查点,和各项核查点权重。(7)WEB页面版块。使用者使用浏览器并借助SSL加密通道与系统WEB页面板块展开交互,便于使用者展开管理。(8)系统升级板块。借助该板块能够不断更新、丰富Checklist知识库,并借助该板块实现相关模块的更新升级。(9)分布型模块。考虑到基线配置核查工具后续会展开相应的部署工作,这一模块可将核查信息提交至管理系统。(10)拓展模块。伴随业务系统的逐渐增加与繁琐化,可借助该模块逐步更新基线配置核查平台可检测到的系统,以保障基线核查质量。

1.4贵州电网基线配置核查建设成果

目前贵州电网已经实现省地两级基线配置平台部署,完成基线配置核查脚本定制开发656项,实现中国南方电网公司基线合规库自动化脚本转发率94%。实现了贵州电网有限责任公司配置核查工作的自动化工作。加大的加强了公司对信息系统、网络设备、安全设备的配置核查水平,有效的增强了公司网络安全防护能力。

2电力行业合规库的联合应用效益

目前,基线配置核查平台在通用设备安全配置方面的应用,已在入网安评、运作维护环节得到运用,切实提供了安全核查质量,以保证业务系统和合规标准的契合,同时,同南网合规库高度契合。基线配置核查工具安全检查系数和质量,都远远高于人工检查,实现减小成本、高效运营的目标。

2.1经济效益

精确部署“安全基线自动核查工具系统”,将信息系统中暗藏的风险隐患控制在一定范畴下,切实提高设备自身的安全防护水平。该方式所形成的经济效益具体反映在:将业务系统出现弊端所产生的系列经济、形象损失控制在合理范畴内,是提高经济效益的主要手段。第一,减少信息安全隐患,提高经济效益。在信息安全范畴内,ALE(年损益预算)占关键位置,指的是一年周期内由于某风险而出现的可预期资产亏损,即:ALE=SLE×AROSLE:单一损益预算;ARO即年度发生率。以贵州电网为例,借助于IT设备基线将156个应用系统加固,20000套PC终端,1546套主机、中间件、网络和相关数据库系统,假设参考某主机系统、应用系统信息风险事件比例是1%,信息风险事件亏损为50000元/起,PC终端信息风险事件比例为2%/年,且数据丢失亏损为10000元/次,则直观经济亏损为:ALE=(SLE×ARO)=(156+1546)*1%*50000+20000*2%*10000=485.1万元Σ核算2015—2016年的经济亏损,为485.1*2=970.2万。同时,营销与生产系统、协调办公系统等由于数据丢失而出现的亏损无法用实际资金亏损来估算。一旦上述系统由于风险事件而出现的金额损失长数以万计,所以,具体节省的直观经济成本已高出上述经济数额。第二,优化运维效率,节省人力资源。基线配置核查平台实现了相关信息、参数的自动化核查,取代了之前的人力核查手段,系统智能核查效率远高出人力核查的300倍,可自动生成相应的文件,为运维方提供了相对精细的优化策略,降低了人力劳动强度。其覆盖范畴包括公司本部、信息中心和地市供电单位,参考各单位2人/月,以5000元/人次来核算,贵州电网公司在该两年间的人力成本大致节省了2*5*12*2*5000元=120万。第三,借助统两级级联的架构策略,硬、软件投资以基线配置核查平台选取中心部署(省公司本部)分级级联、分散式收集(省公司本部、信息中心和地区供电局)的全面性构架措施,整体归纳由相关信息设施的基线配置核查参数,可及时发现信息设施基线配置核查平台中存在的弊端,引导平台进行加固。将各地区供电单位节省软件经费45万、硬件经费25万,将电网公司整体成本节省4*700000=280万。

2.2社会效益

首先,可科学部署基线配置核查平台的内部架构,全面提高平台的风险防护水平,通过提供高质量的供电服务,有利于推动当地民生经济的可持续发展。其次,借助于基线配置核查平台的安全运作,对信息系统的科学构建与运作维护发挥引导作用,尽可能降低电网公司信息风险事件的发生概率,防止因信息风险事件对电网公司的健康运营造成负面影响。

3结语

基于对基线配置核查平台的构建研究,全面打造了整体统一的基线配置核查安全标准,有效发现信息系统内的漏洞,提高了运行维护的工作质量,进而实现信息系统安全系数的整体上升,避免了出现因信息安全事件造成的经济、社会形象损失,尤其是和信息安全合规库联合应用后,成效较为显著,切实强化了电网信息系统的安全防护水平。同时,基线配置核查平台的优化需要循序渐进,要科学结合信息系统安全防护标准的变化,来优化核查规范,使其可适用于动态发展的信息安全态势。

参考文献

[1]邹玉林.面向信息安全等级测评的安全配置核查系统[D].中国海洋大学,2013.

[2]尚杰.基于业务的安全基线检查平台的设计和实现[D].北京邮电大学,2011.

[3]张辰冬,杨闯.增值业务平台安全基线体系建设方案解析[C].//辽宁省通信学会2015年信息网络与信息技术年会论文集.2015:446-451.

[4]南方电网科学研究院有限责任公司,电子科技大学.基于SCAP的安全基线评估方法:中国,CN201410180456.0[P].2014-7-16.

[5]张震,冯伟,颜金韬等.一种基于云扫描技术的系统安全配置基线核查机制及方法[J].电信工程技术与标准化,2012,25(4):31-34.

[6]马文,江翰,彭秋霞等.电力信息安全基线自动化核查[J].云南电力技术,2013,41(1):89-90.

[7]杨庆明.信息安全基线管理在企业信息化中的应用与研究[J].信息系统工程,2013,(7):71-72,50.

[8]左晓军,陈亮,陈泽等.信息安全基线技术在电网企业中的研究与应用[J].科技视界,2015,(3):287-288.

[9]崔高智,张跃斌,李斌等.关于电力信息安全基线自动化核查的探讨[J].科技创新与应用,2013,(33):163-163.

[10]陈军,饶婕,陈虹等.基于SCAP的自动化安全基线核查研究[J].计算机时代,2016,(4):28-31.

[11]邢静宇.电力信息网络节点安全检测和评估技术研究[D].北京邮电大学,2015.

[12]中国联合网络通信集团有限公司.一种安全基线核查方法和设备:中国,CN201410563532.6[P].2015-2-18.

作者：张民磊 单位：贵州电网有限责任公司

第三篇：监控与电力信息安全探讨

【摘要】结合当前电网的运行状况，可知电网运行稳定性与电力信息系统的正常使用密切相关。因此，需要落实好电力信息安全预防工作，提升电力信息安全监控水平，促使其中存在的安全隐患能够得到及时有效的处理，保持电力生产作业高效性。基于此，本文将对电力信息安全分析与控制的相关内容进行论述。

【关键词】电力信息安全；监控；安全隐患；电网

数字化时代的到来，对电力信息系统服务服务功能的不断完善产生了深远的影响，一定程度上扩大了电力企业的产业规模。与此同时，随着电力信息系统运行中所承载信息量的不断加大，电力信息安全能否得到有效的保障，影响着电力系统的稳定运行。因此，需要采取科学的监控方法，实现电力信息系统长期运行中的实时监控，确保所有电力信息安全性。

1电力信息安全基本组成架构分析

电力信息安全所关注的是所有电力信息的安全有效性，并严格遵循信息保密性、可用性、完整性及可控性原则，确保电力系统的稳定、高效运行。实现这样的发展目标，需要明确电力信息安全基本组成架构，最大限度地满足电力系统安全运行的多样化需求。当前电力信息安全基本组成架构包括：①电力信息流结构。该结构的存在是为了确保各项电力业务的顺利开展，确保了电力信息的安全传递；②性能可靠的电力信息网络结构。通过专用网络与公用网络配合使用电力信息网络结构的合理设置，可以保障电力信息安全，确保了电力网络结构与互联网的有效结合；③完善的电力信息安全预防与保护体系结构。该结构的设置与不断完善，实现了电力信息系统组成结构的科学划分，为电力信息安全策略的制定提供了重要的参考依据，也为电力信息系统的安全运行打下了坚实的基础。

2电力信息安全监控系统构建要点分析

电力信息安全监控水平的提升，依赖于安全监控系统构建，从而实现电力信息系统运行及电力信息传递的实时监控。同时，随着电力企业业务量的不断加大，对电力信息安全管理提出了更高的要求，需要注重电力信息安全监控系统构建，明确系统的主要功能及相关的支撑技术。

2.1安全监控系统的主要功能

电力信息安全监控系统的主要功能包括：确保所有信息化设备的完好性；实时监控信息化监控系统运行，了解其安全状况。通过在线监视的方式，有利于提升电力信息化设备的安全管理水平，促使信息化系统长期处于稳定的运行状态，优化资源配置的同时保持系统良好的安全性。具体表现在：①对所有电力信息化设备进行安全管理。在这种管理方式的作用下，可以实时地监视信息设备的运行状态，合理配置各种信息设备，并对设备进行维护与升级；②对系统运行进行实时安全管理。通过对信息系统运行状况了解，可以有效的应对各类突发事件，促使系统中存在的问题能够得到及时处理。在这种安全管理模式中，系统运行信息采集中是以网络节点为单位，能够对各类安全事件进行实时响应，可以显示出系统的运行状态；③离线状态下进行安全性分析，促使其中的安全数据能够得到分析与处理，逐渐形成完善的安全机制，并获得安全评估报告；④对用户、系统日志、安全制度等进行日常管理，并通过安全监控中心对下级电力信息安全进行检查与评估。

2.2安全监控系统的主要支撑技术

电力信息安全监控系统服务功能的不断完善及服务范围的扩大，对各类技术有着较强的依赖性。因此，需要了解该监控系统的主要支撑技术。这些技术包括：①面向对象的高效管理组织技术。通过对电力信息系统中各对象特征的深入分析，可以进行高效管理；②适用范围广的数据统一管理技术。在该技术在支持下，可以提高电力信息安全监控系统运行效率；③电力信息化设备管理技术。将设备内部或者外部与计算机相连，能够在标准协议支持下确保各设备的安全使用；④确保各厂商产品信息共享的安全管理适配器技术。

3电力信息安全分析

为了提高对电力信息安全的正确认识，需要构建相关的模型对电力系统安全事件可能造成的影响进行分析，从而为电力信息安全控制提供保障。构建模型进行电力信息安全分析时，需要从这些方面入手：①确定所有信息安全事件可能影响电力系统安全的集合；②对电力信息安全隐患相关性进行分析，大致确定各类安全事件可能发生的概率；③通过信息安全事件结合及安全隐患相关性分析，确定信息安全事件权重。

4结束语

综上所述，合理设置电力信息安全基本架构，构建可靠的电力信息安全监控系统，可以确保电力信息安全，增强电力系统运行稳定性。因此，未来电力信息系统构建中应充分地考虑电力系统正常工作的具体要求，注重电力信息安全分析，灵活运用信息技术及专业技术手段保持电力信息安全监控系统运行良好性，促使其中存在的问题能够得到高效处理。

参考文献

[1]余勇，林为民.基于等级保护的电力信息安全监控系统的设计[J].计算机科学，2012（13）.

[2]彭玉柱.基于Internet的电力监控系统设计与实现[D].哈尔滨工业大学，2013（06）.

[3]李广林.电力信息安全监控系统的基本功能与技术分析[J].信息通信，2014（12）.

作者：林康 单位：首都医科大学附属北京世纪坛医院

第四篇：电力系统一体化设计中信息安全防护体系

摘要：为了能够落实电网信息共享自动化，最关键的就是要重视电力系统集成环境的有效建设。而信息的安全性同样关乎电力系统运行的稳定性与安全性。为此，文章将电力系统一体化作为研究重点，阐述了相关问题，并研究了信息安全防护体系的具体应用，以供参考。

关键词：电力系统；一体化设计；信息安全；防护体系

根据当前电力系统的发展状况分析，电力系统逐渐向着一体化设计方向发展。而在实现信息共享一体化的过程中，为了保证信息的安全性，就需要积极构建安全防护系统。

一、电力系统一体化概述

（一）系统特点分析

电力系统一体化具体指的就是系统中各组成部分的自动化总称，主要有变电站、电能量剂量与电网调度以及配电网等等。而电力系统一体化所具备的特点十分明显，其可靠性与及时性突出，与此同时，系统本身的完整性与一致性优势也相对显著。

（二）有关电力系统一体化信息安全的阐释

在电力企业生产与经营过程中，保证系统信息安全十分关键。其中，最重要的就是要综合考量电力工业具体特点，在信息安全的基础上有效地规避系统被入侵，对系统状况进行全面检测。一旦出现系统安全事件，应当在短时间内采取应对措施，而系统遭受破坏的情况下可以及时恢复。对于电力系统一体化自动化系统信息安全，则是要全面保护系统信息。针对没有授权系统计算机资源是不允许访问亦或是篡改的，同时要拒绝相应的服务攻击。除此之外，还需要避免系统受到病毒或者是黑客的入侵，尽可能防止操作不正确对系统带来的威胁。而电力系统一体化信息安全所具备的特点可以表现在三个方面：首先，信息安全的保密性较强，因而系统内部信息的泄露风险得以降低；其次，完整性明显。电力系统一体化的完整性特点可以有效地规避对系统内部软件以及数据等内容进行非法地删除以及破坏等；最后，信息有效性突出。落实电力信息系统的一体化，能够确保信息和系统资源更加有效。

（三）安全技术在电力系统一体化设计中的运用

第一，防火墙技术。众所周知，防火墙属于网络安全构建，主要在企业网络以及不安全网络中合理地设置障碍，有效地规避信息资源被非法访问。而防火墙技术的应用能够避免公司网络中的专利信息非法输出。现阶段，所谓的防火墙系统具体指的都是硬件防火墙，其具体的组成就是防火墙硬件卡与策略服务器软件。在实际应用的过程中，一定要在服务器以及工作站中合理地安装好防火墙的硬件卡，而在服务器中则应当安装策略服务器软件，增强配置并管理网络系统防火墙的效果。通常情况下，防火墙比较适用在独立且和外部网络互联途径有限，服务种类集中的单一性网络当中，能够对局域网进行全面保护。第二，VPN技术。该技术具体指的就是在公共基础设施建设的基础上，对公开网络数据传输的能力进行合理运用，并在安全技术的作用下，实时提供保密数据通信，是一种安全通道，具有明显的安全性与可靠性。概括来讲，VPN传输信息的主要媒介就是对可靠性不强的公用互联网予以合理运用，并在附加安全隧道与访问控制以及用户认证等多种技术的作用下，具备相似于专用网络的安全性能，为传输重要信息提供一定的安全保障。在电力系统中融入VPN技术，能够使电力网络生产投入不断降低，同样也可以从网络升级与维护工作中脱离出来。对于VPN技术的长期运用，一定程度上提高了电力网络可拓展性能，与此同时，还能够对电力系统内部各个部门进行有效的调整，确保关系的协调。在这种情况下，各个部门能够针对突发事件进行处理，在网络大力支持之下，节省协调办公相关费用。对于VPN技术而言，隧道技术的作用不容小觑，这是在网络层协议基础上的规范，在两点间亦或是两端间的数据传输隧道构建与拆除中比较常用。而实现VPN的重要前提就是网络设备与固化在网络设备当中的控制软件。当前，VPN交换机是交换式VPN的重要设备，对隧道交换使用能够把访问引导至隧道的终端，以保证不同网络用户都可以进入到各种网段当中。第三，IDS技术。IDS也被称为入侵检测系统，通常被应用在可能对系统保密性以及完整性造成损害的行为检测当中，属于网络技术当中的一种，同样也是发展速度相对较快的领域。而IDS技术在实时检测的基础上，可以对攻击模式、系统漏洞以及不完善版本与系统配置等模式予以全面检查，进而对相关活动的安全性进行有效监控。该系统的具体组成就是数据管理服务器以及网络探测。其中，网络探测主要是专门主机当中运行，能够对网络流过数据包进行监视，同时在发现出现攻击行为的情况下可以向数据管理服务器传送信息，并在服务器数据库当中对信息进行详细记录。

二、电力系统一体化信息安全防护体系设计与应用研究

（一）信息安全防护体系的设计

充分考虑电力系统当中不同应用特点以及安全等级的具体要求，可以有效分组以实现系统安全性的提升。其中，针对不同系统的安全等级，安全分组主要包括三种。第一种分组，系统的功能主要包括SCADA、PAS、DMS三个部分，具有高实时性，而所对应的生产现场控制区主要是实时控制区。第二种分组，系统的功能主要是TMR，具有准实时性，其实际对应的生产现场控制区主要是非实时控制区。第三种分组，系统的功能主要是DMIS部分，而具有非实时性，所对应的生产现场控制区主要是生产管理区。前两种分组之间可以设置硬防火墙的设备，进而规避同电网外部公共通信链路以及内部公共信息通道链路的连接。对MIS系统的以太网出口进行考虑，则应当在第三种分组和前两种分组间有效设置物理隔离设备。与此同时，第三种分组当中的DMIS一定不能够和电网外部公共通信链路以及内部公共信息通道链路实现连接。基于此，前两种分组确定为电力系统一体化的内部网络，而第三种分组为外部网络。

（二）信息安全防护体系的安全管理方式

首先，应详细地指出计算机安全任务以及责任，同样要划分普通用户和管理人员间的权限。其中，系统的维护工作人员要承担维护系统与配置的责任，同时还应当对相关维护数据与图形进行合理编辑。另外，操作工作人员要对SCADA运行的状况进行实时监控，普通用户只允许查看信息，但是没有操作亦或是控制系统的权利。其次，要想进入系统内的人员，一定要具备和系统配套的注册工具，通过对证书技术的合理运用，可以在交换系统内部数据的基础上，确保操作的安全性。最后，重视系统安全的作用，及时备份系统内容。与此同时，需要在初始设置系统的时候，制定系统出现故障的恢复计划，以备不时之需。

三、结束语

综上所述，电力系统中的自动化系统诸多，必须要构建安全防护系统，充分考虑系统特点以合理设置安全等级，确保各自动化系统隔离的安全性，增强系统网络安全效果。

参考文献：

[1]常富红,王媛媛.电力系统一体化设计中信息安全防护体系探讨[J].信息与电脑,2015(4):31-31,33.

[2]徐晖,梁承东,程俊春等.基于电力系统的信息安全综合评价体系研究[J].计算机科学,2014,41(z2):482-484.

[3]陈来军,梅生伟,陈颖等.智能电网信息安全及其对电力系统生存性的影响[J].控制理论与应用,2012,29(2):240-244.

[4]张启芳,解梁军,葛网华等.基于电力系统信息安全督查平台的架构设计及应用[J].电子设计工程,2015,23(23):174-176.

[5]郭丽.面向PID电力系统信息安全自动控制研究[J].科技通报,2013,29(2):39-41.

[6]华巧.论智能电网下的电力系统信息安全防护措施[J].军民两用技术与产品,2014(17):36-37.

作者：赵武忠 单位：国网吉林省电力有限公司通化供电公司

第五篇：电力信息网络中的安全问题与防范对策

摘要：信息技术是一把双刃剑，在带来方便快捷体验的时候也伴随着一定的风险，如信息安全。电力行业是我国能源行业的重要组成部分，电力信息安全关系到能源安全，间接地影响到社会经济安全健康发展。

关键词：电力；信息安全；防范对策

企业信息化已经成了企业发展的趋势，信息技术的应用为企业在管理工作方面带来了前所未有的便捷体验。对于企业而言，只有不断的应用新技术，新经验，才能在市场竞争中存活下来并保持一定的发展。信息技术的发展导致社会对其依赖日益严重，同时信息化也带来了相关方面的问题。由于企业的性质不同，产生的影响也不相同。对于电力行业而言，作为国家能源行业，首先要保证其安全性。信息技术特点之一就是具有开放性，因此在利用技术的同时如何做好应对工作，消除技术进步带来的不利影响，是电力企业管理者要思考的问题。

一、电力网络信息安全定义及存在的问题

（一）定义

信息安全可以简单总结为四点，即真实性、机密性、可用性、可控性。真实性指信息在传输过程中不会存在恶意的篡改及伪造情况。机密性指在传输过程中未经授权不会被其他人浏览及使用。可用性指具有使用价值的信息能够被合法授权的人浏览、使用。可控性则是指使用者对信息能够操控不出现异常情况。电力企业信息安全就是该行业在信息使用及传输的过程中达到上述几个特点，企业发展不会由于技术方面的原因出现问题。

（二）电力企业信息安全存在的问题

工作人员的安全意识薄弱。安全意识薄弱体现在工作中业务系统密码简单，未按照强口令要求进行设置，账号及密码存在他人使用的情况，资源在共享方面没有合理的范围界定。员工安全意识薄弱还体现在信息处理的过程中，防范意识差导致了计算机病毒感染与传播，在操作过程中进入安全性低的网站或是下载安全性低的软件，甚至是无意的信息泄漏，从而给企业带来潜在的风险。系统漏洞及技术问题。任何系统自身都存在一定的漏洞，开发人员不可能考虑到所有方面，对于企业自身而言，只是系统的使用者，并不具备开发及设计的能力，对于系统存在的问题往往无能为力，只能依靠于外部技术力量，在该环节信息的安全性就失去了一定保障。部分企业有技术实现自主设计研发，但是由于没有引入市场，自身技术水平存在一定的局限性，技术人员的水平尚有待提升。由于在技术水平上的不对等，在面对病毒及黑客攻击的时候，往往处于不利地位。比如，用户冒用合法用户并以其身份登录，游览敏感信息，甚至是修改并破坏系统。这种方式通常是在局域网内部。对于攻击而言有密码入侵，病毒，拒绝攻击服务，此种情况是通过服务请求达到对服务资源占用的目的，这些服务请求是正常合理的，而用户的服务无法得到响应。服务器在过载的情况下无法对用户请求进行处理，恶意服务请求大范围重复性发生，最终导致了系统崩溃。管理制度有待健全，信息技术在电力企业中的应用已经非常广泛，但是对于信息技术在应用中的管理却不是相当完备，安全体系建设不完整，安全工作没有和日常管理工作有效的结合在一起。

二、防范对策

（一）采用一定的网络安全技术

防火墙。防火墙是一种网络模型，是两个不同网络之间的沟通，其作用在于防止黑客访问，并根据企业政策接入网络信息，不需要考虑信息的安全性问题。其目的在于内部网络的正常安全运行，对于未经授权的用户及主机起到阻止作用，对于数据传输而言，只有经过授权的信息才能通过。作为一种访问控制设备，安装在内部网与Internet连接点上，从外部产生的活动都要经过防火墙，但是其不足之处在于无法防止内部网络攻击。防火墙主要有三大类别五个特征。三个类别分别是服务，应用级网关，包过滤。五个特征分别是，唯一外出的访问点，所有的信息都要经过防火墙，自身具有的日志功能利于内部网络的保护及入侵跟踪。其二是作为内部与外部的通讯阻塞点，可以借此实现内外部网络的统一限制。其三是强制实行的安全政策，对内部与外部网络起到了一定的隔离作用，只允许符合相关规则的服务通过。其四在于对网络的安全性进行监视并提供报警。最后一点是提供WWW与FTP服务。

（二）病毒防治

对于病毒的防治是安全工作的一个重要领域，在此问题上，主要是通过相关的病毒防护软件实现对病毒监测及查杀。病毒防护技术有多种，企业要根据自身情况有针对性的采用。如杀毒软件，可以安装到每一台计算机，并且和操作系统及相关安全措施有效结合在一起，组成安全管理的整体系统。在技术更新方面可以与技术者保持同步。智能压缩还原，该项技术可以通过文件还原将病毒暴露出来。病毒免疫及查杀。该技术重点在于加强对访问的控制，及对磁盘设置保护区来实现目标，是将人工智能与虚拟技术相结合的结果。

（三）数据备份

数据备份的目的主要在于防止由于一些突发性的和人力所不可抗的因素导致计算机受损，从而造成的数据方面损失。计算机应用已经实现了无纸化办公，无纸化办公带来便利的同时对于数据安全的要求也越来越高。在考虑备份工作时，要注意几个方面的问题。首先是对存储媒体的选择，存储媒体首先要安全，其次还要考虑到数据量，类型，媒体的环境，数据恢复时相关的协议等。备份应该采用短备份形式，避免在恢复时花费较长时间。对于不是特别重要的数据就尽量不进行备份工作。

（四）从物理安全方面考虑

所谓的物理安全是指线路、设备，机房等。安全性主要体现在硬件设备的安全性，对于灾害的抵御能力，对于外部影响因素的抗干扰能力，设备运行环境，电源支持，线路的安全可靠性等方面。满足物理方面的安全性可以从以下方面进行考虑，对机房做好降温与保温工作。具体情况视当地的环境而定，对机房的温度，湿度，灰尘等进行控制。对于地板而言要有防静电设施。同时还要考虑到消防，防雷，应该设立门禁系统，避免无关人员进入。

（五）管理工作

信息技术的应用最终还是离不开人，因此要加强对于工作人员的管理。要对工作开展信息安全教育，培养员工的安全意识，让员工认识到安全工作需要每一个人的努力，让员工对安全工作有一个正确的认识。

（六）安全体系构建

信息安全管理工作是一项系统的工作，涉及企业多个方面及不同环节，建立完善的体系有着重要作用，从组织结构，人员，技术，制度，措施等方面入手形成全方位的防护体系。体系在建立之后要经过相应的评估，完成评估工作之后就是正常运行。无论体系设计的有多全面，制度有多规范，最重要的一点是要在后期有效执行，否则安全工作就难以真正有效的开展，信息安全就永远也得不到保障。

三、结束语

电力企业信息安全带来的影响是巨大的，技术的发展应用，对安全工作产生影响的因素也是多方面的，信息安全工作从总体上来说具有多样性，复杂性及综合性等特点。网络信息安全不只是关系到电力行业，同样关系到个人。在技术应用方面，我国起步较晚，网络信息安全管理工作建设还不完善，需要相关工作者在实际工作过程中不断总结已有经验，对技术不断创新，从技术，制度，人员多方面，多层次做好网络信息安全管理工作。

参考文献：

[1]李威.电力信息网络安全面临的问题及防范措施[J].信息安全与技术,2012,10:6.

[2]李彪.电力信息网络安全防范措施分析[D].才智,2013,23:315.

[3]韦会琪.电力网络中的安全问题与防范对策思考[J].中国新技术产品,2016,23:187.

作者：康勇 熊雪茜 单位：国网四川省电力公司物资分公司 国网四川电力服务有限公司