电力信息安全分析与措施论文

电力信息安全分析与措施论文

　　【摘要】电力信息系统安全和电力生产安全同等重要。

　　随着通信技术和信息技术的飞速发展，电力企业也早已实现生产经营信息化，电网调度自动化、网络运营市场化和管理现代化，这都给电力企业的运营发展提供了极大的便利。

　　同时网络的负面影响也渗透到电力企业和电力生产的各个方面。

　　信息安全问题依旧时有发生，对电力系统的安全稳定、优质运行构成了严重的威胁。

　　本文在对电力系统信息安全威胁和信息运行存在的问题进行了归纳总结及认真的分析研究，从电力信息系统安全教育、安全管理和技术措施等方面探讨了电力信息安全的应对策略。

　　【关键词】电力信息安全;安全威胁;防护措施;防火墙

　　1.引言

　　电力是国民经济的命脉。

　　电力系统的安全稳定，不仅直接关系国民经济的发展，而且还影响着广大人民群众的日常生活。

　　近年来，随着电力调度业务，电力市场业务等越来越广泛的开展，电力企业网和因特网的联系也越来越紧密。

　　然而网络的自由性和不安全性，会给电力企业造成极大的破坏。

　　目前电力企业的信息安全建设往往是忙于封堵现有系统的安全漏洞。

　　因此，为了规避大量现存风险，对电力信息系统及其安全威胁、隐患进行分析研究，并采取有针对性的应对策略，确保电力系统、中信息系统安全稳定运行，就显得尤为重要。

　　2.电力信息系统面临的安全威胁分析

　　2.1 电力信息安全受到网络病毒的威胁

　　电力系统中计算机信息网络系统已覆盖了整个电力企业的各个环节。

　　计算机病毒对大家来说并不陌生。

　　它们能把自身附带在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，就随同文件一起蔓延开来。

　　具有速度快，难以根除的特点。

　　因此电力系统电脑使用者在进行多种信息数据交换共享时，随时都有可能受到病毒的攻击。

　　2.2 电力信息安全受到恶意人为威胁

　　一是恶意入侵。

　　有些人通过网络攻击来入侵电力系统网络，进行欺诈、偷窃、恶意破坏、恶意代码、侵犯他人个人隐私等行为。

　　达到自己邪恶的目的。

　　二是恶意网页。

　　有很多的网页本身具有木马的功能。

　　当电力系统电脑使用者上网浏览网页，寻找对自己有用的信息时，机器就被种下了木马，导致信息的泄露。

　　2.3 电力信息安全受到软件本身的漏洞威胁

　　电力信息系统组件在设计、制造和组装中，可能留下各种隐患。

　　因特网在设计之初只考虑了互联互通和资源共享的问题，无法兼容解决来自网际的大量安全问题。

　　而随着软件的使用，使得软件所接触的条件日趋复杂，从而暴露出没有发现的自身缺陷。

　　3.电力信息安全运营存在问题

　　3.1 人员信息安全意识淡薄

　　近年来，随着信息网络技术的飞速发展，其技术和安全性都在很大程度上有了显著提高。

　　但就计算机网络在我国电力企业信息系统中的应用来说，电力企业注重的是网络的效应，从而忽视了网络安全。

　　从上到下普遍存在侥幸心理，没有形成主动防范，积极应对的信息安全意识。

　　信息安全问题依旧时有发生。

　　3.2 信息安全管理机制不完善

　　目前，我国电力企业对于电力信息系统的安全问题高度重视，并已着手采取了一系列控制措施，但仍尚未形成完善的信息安全管理规范，不能对整个电力信息系统起到良好的指导作用。

　　3.3 系统边界安全防护薄弱，安全隐患依然存在

　　信息网络外部安全问题是影响电力信息系统安全的关键，也是往往被电力企业忽略的重要因素之一。

　　互联网管理对内部局域网的取代给电力企业信息管理系统的运行带来了快捷，同时也带来了安全隐患。

　　病毒、黑客等网络威胁的存在很容易造成系统安全问题，电力企业的不重视很容易造成运行故障。