论文部分内容阅读
我国对电力的信息系统加大了研发的力度,主要是因为我国的科技水平提高。而且电力信息系统在最近一段时间出现一些故障,因此必要对系统进行必要的检查,找到影响系统运行的因素。对系统的检查也能够提高其风险防范能力,通过使用安全技术将信息系统中但安全系数提高,也为电力的运行提供条件。
一、电力信息系统的风险分析与具体的防控措施
1、电力信息系统的风险分析
对电力的信息系统进行安全检查,这是必要的工作,也为电力运行的提高更加安全的环境。在对系统的检查中可以看出,系统具有风险而且是不定性的风险,这就显示出,这个信息系统原本就不是最安全的,而是带有一定的风险性。系统中的风险除了不确定性外,还有多样性,这是因为造成风险的因素很多。系统中出现安全风险,可能是由于物理层面有问题,例入:访问页面或者是对系统的审核页面有误;也有可能是系统的逻辑层面,例如:系统中的安全信息不完整,应该保密的信息发生泄漏或者是支持运转的数据丢失等;最后一种造成安全风险的可能就是管理方面。而系统安全管理包括了人员管理以及姿态的内部管理等。系统的安全风险还有一种的特性就是动态性,动态性是指风险的形式不是固定的,是随时变化的,而且系统各个运行阶段都存在着风险,阶段性风险种类与形式都是不同的。风险不确定性加大了检修的难度,但是尽管风险有不确定性,可以在检修中,可以从各类的风险事件中找到风险的规律。
2、电力信息系统的防控措施
经过上文我们知道了系统中风险的类型和可能引发风险的因素,因此,在防范风险的时候,就可以将上述的几点作为防范的重点。
系统中的物力层面出现风险,就要保证系统物力安全。物理安全是针对整体的系统而言,主要是针对系统的所有软件以及硬件还有一些基本的物理设施。为了信息系统打造一个安全的网络环境,主要是控制网络结构,设置安全访问装置,安装安全杀毒软件,随时的对系统进行安全测试。在保证网络结构安全的时候,就要对系统中的业务网、办公网等内外的网络合理的设置,要将系统的网络由整体运行变为独立,以免一个网络出现问题而影响其他网络,尤其是支持电力运行的系统,一定要公共网络分离,还要安装防火墙。公共网络很容易感染病毒而瘫痪,因此两者的隔离,可以保证系统网络安全。管理的问题而使系统出现安全风险,这就要实行安全管理。在系统上建立一个规范可以防范风险的机制,聘用专业的人员管理系统,此外明确管理制度中的每一项内容,对电力人员、电力设备操作以及维护等工作都要管理,力求整体的系统的安全,以免受到风险的影响。最后要对风险有防范意识,而且防范力度要加强,提高整体的防范水平。
二、电力信息系统的信息安全技术
1、信息访问安全
1.1身份认证技术
这种技术就是访问者向系统表明身份,首先系统要对访问者的身份进行识别,识别就是看访问者是谁,在识别后对开始验证工作,而验证就是证明访问者的身份是否真实。而识别验证的过程就需要,系统能够自动对每一个访问者的身份进行识别,而且访问者的身份要合法,这样才能使识别的工作有效。在电流信息系统中,使用比较广泛的身份认证技术,就是口令以及数字认证。
1.2访问控制技术
保证信息系统安全关键的工作就是访问控制,访问设置决定了是否可以访问或者是直接拒绝。在安全信息中会出现越权使用信息的情况,而访问设置就是出现越权的时候,进行自动的防御。越权可能引起风险,因此要对这种行为防御,以免出现风险。用户只能允许的范围内,行使权利去使用信息,绝对不能越权,访问控制主要有两项工作,一个是授予权利,另外一个就是对访问的用户鉴别。
1.3安全审计技术
安全审计技术是不可缺少的技术,主要是控制系统中的人员以及设备,并且在控制后可以得到证据,而且证据是电子的形式,这种审计技术是为了防止二次破坏的系统。使用安全审计系统可以对系统中的数据记性记录,及时的掌握数据的变化,而且能识别事件是否安全,并且事件进行定位。审计技术对信息系统来说像日记一样存在的,可以分析旧的数据。
2、信息传输安全
在电力信息系统中,信息传输安全能够对数据进行加密,将明文变成密文。具体的加密过程是利用公钥握手为本次的会话获得一个私钥。另外,还能够保证数据的完整性,其中的不可否认性能够防止用户否认已发送或者接收到的信息。将COREA中间件与WebService技术应用到电力信息系统当中,对系统进行双层保护。YSS2000系统的传输安全体系能够保证整个数据交换系统中数据的保密性、完整性与抗抵赖性。其中的网络交互安全,第一层安全的网络基础设施能够为数据交换提供可靠性保障,第二层安全的COBRA中间件,所有基于COBRA接口的调用都需要安全的COBRA中间件实现。第三层,安全的Web Service,其能够为松耦合系统架构提供安全的支撑,保证了双方能够利用Web Service进行安全可靠的交互。系统应用层安全,其中的信息加密技术,能够有效保证数据的机密性,通过对重要数据进行传输前的加密,这样就能够保证只有消息的发送者与接受者才能够看到消息的内容。信息摘要是保证数据的完整性,这样信息的接受者就能够判断消息在传输过程中是否发生了修改,防止不法入侵者利用虚假信息代替合法信息或者直接篡改信息进行恶意攻击。
3、针对电力信息系统的操作系统
在计算机发展的当今形式下,一个操作系统的好坏,很大程度上直接影响了这个系统。而这个操作系统是否属于安全的对于电力信息系统而言有着很大的潜在风险。针对这个问题,应该对操作系统进行严格规范化的改进和不断寻找解决方案,同时及时进行病毒清理。操作系统是关乎到源头的系统,一旦出现闪失将是对整个系统的沉重打击,如果不能及时的修复将是对整个电力信息系统的沉重打击,甚至会影响到相应的产业链结构。
三、结束语
由上述可知,电力的安全性受到影响,而造成系统中的安全风险基本上有三个方面。物理、逻辑以及安全,当系统出现风险的时候,会影响电力的运行。因此,必须处理系统中中存在或者可能出现的风险。建立风险防控机制,对风险采取防控措施,而且要加强安全信息技术,完善系统的安全功能。在解决系统的风险时,将风险防控与信息安全技术相结合,从而提高了电力信息系统的安全性。保证电力系统的安全运行而且也保障了工作人员的安全。
(作者单位:国网哈尔滨供电公司)
一、电力信息系统的风险分析与具体的防控措施
1、电力信息系统的风险分析
对电力的信息系统进行安全检查,这是必要的工作,也为电力运行的提高更加安全的环境。在对系统的检查中可以看出,系统具有风险而且是不定性的风险,这就显示出,这个信息系统原本就不是最安全的,而是带有一定的风险性。系统中的风险除了不确定性外,还有多样性,这是因为造成风险的因素很多。系统中出现安全风险,可能是由于物理层面有问题,例入:访问页面或者是对系统的审核页面有误;也有可能是系统的逻辑层面,例如:系统中的安全信息不完整,应该保密的信息发生泄漏或者是支持运转的数据丢失等;最后一种造成安全风险的可能就是管理方面。而系统安全管理包括了人员管理以及姿态的内部管理等。系统的安全风险还有一种的特性就是动态性,动态性是指风险的形式不是固定的,是随时变化的,而且系统各个运行阶段都存在着风险,阶段性风险种类与形式都是不同的。风险不确定性加大了检修的难度,但是尽管风险有不确定性,可以在检修中,可以从各类的风险事件中找到风险的规律。
2、电力信息系统的防控措施
经过上文我们知道了系统中风险的类型和可能引发风险的因素,因此,在防范风险的时候,就可以将上述的几点作为防范的重点。
系统中的物力层面出现风险,就要保证系统物力安全。物理安全是针对整体的系统而言,主要是针对系统的所有软件以及硬件还有一些基本的物理设施。为了信息系统打造一个安全的网络环境,主要是控制网络结构,设置安全访问装置,安装安全杀毒软件,随时的对系统进行安全测试。在保证网络结构安全的时候,就要对系统中的业务网、办公网等内外的网络合理的设置,要将系统的网络由整体运行变为独立,以免一个网络出现问题而影响其他网络,尤其是支持电力运行的系统,一定要公共网络分离,还要安装防火墙。公共网络很容易感染病毒而瘫痪,因此两者的隔离,可以保证系统网络安全。管理的问题而使系统出现安全风险,这就要实行安全管理。在系统上建立一个规范可以防范风险的机制,聘用专业的人员管理系统,此外明确管理制度中的每一项内容,对电力人员、电力设备操作以及维护等工作都要管理,力求整体的系统的安全,以免受到风险的影响。最后要对风险有防范意识,而且防范力度要加强,提高整体的防范水平。
二、电力信息系统的信息安全技术
1、信息访问安全
1.1身份认证技术
这种技术就是访问者向系统表明身份,首先系统要对访问者的身份进行识别,识别就是看访问者是谁,在识别后对开始验证工作,而验证就是证明访问者的身份是否真实。而识别验证的过程就需要,系统能够自动对每一个访问者的身份进行识别,而且访问者的身份要合法,这样才能使识别的工作有效。在电流信息系统中,使用比较广泛的身份认证技术,就是口令以及数字认证。
1.2访问控制技术
保证信息系统安全关键的工作就是访问控制,访问设置决定了是否可以访问或者是直接拒绝。在安全信息中会出现越权使用信息的情况,而访问设置就是出现越权的时候,进行自动的防御。越权可能引起风险,因此要对这种行为防御,以免出现风险。用户只能允许的范围内,行使权利去使用信息,绝对不能越权,访问控制主要有两项工作,一个是授予权利,另外一个就是对访问的用户鉴别。
1.3安全审计技术
安全审计技术是不可缺少的技术,主要是控制系统中的人员以及设备,并且在控制后可以得到证据,而且证据是电子的形式,这种审计技术是为了防止二次破坏的系统。使用安全审计系统可以对系统中的数据记性记录,及时的掌握数据的变化,而且能识别事件是否安全,并且事件进行定位。审计技术对信息系统来说像日记一样存在的,可以分析旧的数据。
2、信息传输安全
在电力信息系统中,信息传输安全能够对数据进行加密,将明文变成密文。具体的加密过程是利用公钥握手为本次的会话获得一个私钥。另外,还能够保证数据的完整性,其中的不可否认性能够防止用户否认已发送或者接收到的信息。将COREA中间件与WebService技术应用到电力信息系统当中,对系统进行双层保护。YSS2000系统的传输安全体系能够保证整个数据交换系统中数据的保密性、完整性与抗抵赖性。其中的网络交互安全,第一层安全的网络基础设施能够为数据交换提供可靠性保障,第二层安全的COBRA中间件,所有基于COBRA接口的调用都需要安全的COBRA中间件实现。第三层,安全的Web Service,其能够为松耦合系统架构提供安全的支撑,保证了双方能够利用Web Service进行安全可靠的交互。系统应用层安全,其中的信息加密技术,能够有效保证数据的机密性,通过对重要数据进行传输前的加密,这样就能够保证只有消息的发送者与接受者才能够看到消息的内容。信息摘要是保证数据的完整性,这样信息的接受者就能够判断消息在传输过程中是否发生了修改,防止不法入侵者利用虚假信息代替合法信息或者直接篡改信息进行恶意攻击。
3、针对电力信息系统的操作系统
在计算机发展的当今形式下,一个操作系统的好坏,很大程度上直接影响了这个系统。而这个操作系统是否属于安全的对于电力信息系统而言有着很大的潜在风险。针对这个问题,应该对操作系统进行严格规范化的改进和不断寻找解决方案,同时及时进行病毒清理。操作系统是关乎到源头的系统,一旦出现闪失将是对整个系统的沉重打击,如果不能及时的修复将是对整个电力信息系统的沉重打击,甚至会影响到相应的产业链结构。
三、结束语
由上述可知,电力的安全性受到影响,而造成系统中的安全风险基本上有三个方面。物理、逻辑以及安全,当系统出现风险的时候,会影响电力的运行。因此,必须处理系统中中存在或者可能出现的风险。建立风险防控机制,对风险采取防控措施,而且要加强安全信息技术,完善系统的安全功能。在解决系统的风险时,将风险防控与信息安全技术相结合,从而提高了电力信息系统的安全性。保证电力系统的安全运行而且也保障了工作人员的安全。
(作者单位:国网哈尔滨供电公司)