導(dǎo)語：電力企業(yè)信息安全論文4篇一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

第一篇:電力自動(dòng)化信息安全管理

一、通信安全防護(hù)體系概述

通信安全防護(hù)體系是保障電力自動(dòng)化信息安全的有效措施，也是提高電網(wǎng)穩(wěn)定運(yùn)行的必要手段。通信安全防護(hù)體系的建立是一項(xiàng)比較復(fù)雜的工程，其涉及到的技術(shù)包括計(jì)算機(jī)技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、自動(dòng)化技術(shù)等，是多種現(xiàn)代先進(jìn)技術(shù)的有機(jī)集合體。電力通信安全防護(hù)體系主要是通過建立信息安全模型，比如SSE-CMM模型，并將模型應(yīng)用于電力工程項(xiàng)目實(shí)施過程中，包括工程的籌備、設(shè)計(jì)、施工、運(yùn)行、維護(hù)和管理等過程中，通過技術(shù)指導(dǎo)、運(yùn)行管理和安全驗(yàn)證等方式保障信息的安全性。總之，通信安全防護(hù)體系是一個(gè)動(dòng)態(tài)管理過程，通過對(duì)信息安全系數(shù)進(jìn)行分析和評(píng)審，在線實(shí)時(shí)安全監(jiān)控，發(fā)現(xiàn)威脅信息安全信號(hào)立即報(bào)警，以便于信息管理人員立即采用有效措施，防止信息竊取或泄露等不良勢(shì)態(tài)的發(fā)展。

二、電力通信安全加密技術(shù)

隨著信息技術(shù)快速發(fā)展，信息安全防護(hù)技術(shù)不斷推陳出新，極大提高通信信息的安全性。目前信息加密是電力自動(dòng)化過程中常用的安全防護(hù)技術(shù)，且其具有防護(hù)效果好、操作簡(jiǎn)便等優(yōu)點(diǎn)。加密技術(shù)是一項(xiàng)融合電子信息、數(shù)學(xué)、通信和計(jì)算機(jī)為一體的現(xiàn)代防護(hù)技術(shù)，具有身份驗(yàn)證、數(shù)字簽名、信息加密、安全檢測(cè)等功能。1.數(shù)據(jù)加密應(yīng)用原理1.1數(shù)據(jù)加密標(biāo)準(zhǔn)算法。標(biāo)準(zhǔn)數(shù)據(jù)加密算法是基于分組乘積理論，主要是利用多種簡(jiǎn)單算法連續(xù)形成復(fù)雜的技術(shù)算法，繼而提高信息的安全性，目前該方法廣泛應(yīng)用于磁卡、IC卡、銀行自動(dòng)柜員機(jī)以及高速公路收費(fèi)站等多個(gè)領(lǐng)域中，比如信用卡使用者的PIN加密傳輸、金融交易數(shù)據(jù)包的MAC校驗(yàn)等等。1.2公開密鑰算法。公開密鑰是一個(gè)復(fù)雜的密鑰分配過程，也叫非對(duì)稱密鑰算法，主要包括公共密鑰和專用密鑰，公開密鑰的加密密鑰PK是公開信息，可以出去的，而解密密鑰SK是保密信息，需要用戶注意保護(hù)信息的安全性。然而，共同密鑰和專用密鑰之間是相互聯(lián)系相互制約的，比如專用密鑰加密信息需要利用公共密鑰進(jìn)行解密，而公共密鑰信息則需要專用密鑰進(jìn)行加密，兩者在應(yīng)用過程中相輔相成，相互聯(lián)系。由于公共密鑰在使用過程中無需連接總服務(wù)器，使得密鑰管理簡(jiǎn)單，常常被作為公共密鑰應(yīng)用于電力運(yùn)行中的局域網(wǎng)內(nèi)。公開密鑰算法多數(shù)比較復(fù)雜，在實(shí)際工程中使用應(yīng)當(dāng)根據(jù)不同的功能選擇合理的密鑰算法。1.3標(biāo)準(zhǔn)算法和公開密鑰算法的區(qū)別。在應(yīng)用過程中，標(biāo)準(zhǔn)計(jì)算法通常被強(qiáng)力攻擊、查分密碼分析法攻擊，而后者安全勝主要依賴于大數(shù)分解。根據(jù)摩爾定律可知，計(jì)算機(jī)的計(jì)算能力會(huì)隨著時(shí)間的推移而不斷增強(qiáng)，繼而導(dǎo)致計(jì)算機(jī)抗爆能力下降，而公開密鑰算法過程比較復(fù)雜，外界威脅只存在協(xié)議方面而不是攻擊方法。因此，在電力信息防護(hù)管理中，針對(duì)信息保密級(jí)別較低的數(shù)據(jù)，可以直接采用標(biāo)準(zhǔn)算法，其適用范圍廣、操作性強(qiáng)。2.密鑰的生成及管理。密鑰是加密技術(shù)的具體體現(xiàn)，也是保障電力通信安全的必要手段。在電力自動(dòng)化系統(tǒng)運(yùn)行過程中，應(yīng)當(dāng)加強(qiáng)對(duì)密鑰的管理，才能防止信息的泄露。密鑰的管理應(yīng)當(dāng)貫穿整個(gè)密鑰生存的周期中，通過層層把關(guān)，嚴(yán)格管理，防止外界不利因素的攻擊。密鑰管理應(yīng)當(dāng)根據(jù)電力應(yīng)用環(huán)境、網(wǎng)絡(luò)特征和使用頻率等方面建立科學(xué)合理的管理機(jī)制，并通過合理程序進(jìn)行管理和維護(hù)，才能確保電力通信的安全性。常用的密鑰管理機(jī)制主要包括以下幾種類型：（1）密鑰分配模式。密鑰分配中心（KDC）是防護(hù)體系的重要組成部分，在中心站端上針對(duì)一個(gè)子站端分發(fā)的密鑰，具有分發(fā)單一性，即是集中式密鑰分配；與集中式密鑰分配相對(duì)應(yīng)的方式是對(duì)等式密鑰分配，可以對(duì)多個(gè)子站斷進(jìn)行分發(fā)密鑰。（2）預(yù)置所有共享密鑰。共享密鑰由于在連接過程中出現(xiàn)較多的節(jié)點(diǎn)，加上網(wǎng)絡(luò)共享不符合電力通信安全要求，因此目前已經(jīng)很少用。（3）密鑰產(chǎn)生與應(yīng)用。利用KDC建立中心服務(wù)站，使用X509數(shù)字證書案進(jìn)行簽名驗(yàn)證，將解密程序復(fù)雜化，提高信息防護(hù)效率[4]。（4）密鑰啟動(dòng)機(jī)制。在電力自動(dòng)化系統(tǒng)剛啟動(dòng)接入網(wǎng)絡(luò)時(shí)，立即進(jìn)行數(shù)據(jù)信息傳輸，那么數(shù)據(jù)信息的安全性即會(huì)受到嚴(yán)重的威脅。此時(shí)應(yīng)當(dāng)運(yùn)用實(shí)時(shí)數(shù)據(jù)加密機(jī)制進(jìn)行管理，應(yīng)當(dāng)先經(jīng)過身份驗(yàn)證和密鑰交換后，確認(rèn)通信系統(tǒng)運(yùn)行環(huán)境的安全性，方可進(jìn)行數(shù)據(jù)傳輸。（5）隨機(jī)數(shù)的生成。一時(shí)一密的密鑰生成比較復(fù)雜，過程需要大量的數(shù)據(jù)為基礎(chǔ)，并通過一系列的方法處理獲得。通常在電力系統(tǒng)中可以將通過三種方法獲得隨機(jī)數(shù)據(jù)，包括隨機(jī)現(xiàn)象生成、隨機(jī)數(shù)算法、隨機(jī)種子生產(chǎn)等。因此，電力通信加密技術(shù)是比較復(fù)雜的過程，其中涉及的學(xué)科知識(shí)較廣，其密鑰的生成和管理是提高系統(tǒng)整體安全性的必要手段。

三、通信技術(shù)網(wǎng)絡(luò)管理措施

加密技術(shù)是電力通信安全防護(hù)的基礎(chǔ)措施，但通信技術(shù)網(wǎng)絡(luò)管理提升信息安全性的必要措施。因此，在電力自動(dòng)化運(yùn)行過程中，從以下幾個(gè)方面和途徑加強(qiáng)對(duì)通信技術(shù)網(wǎng)絡(luò)的管理，全面保障電力信息通信的安全性。1.完善通信網(wǎng)絡(luò)系統(tǒng)，加強(qiáng)信息安全監(jiān)督。隨著科學(xué)技術(shù)的發(fā)展，電力運(yùn)行管理系統(tǒng)不斷呈現(xiàn)高智能化發(fā)展，極大的提高了系統(tǒng)運(yùn)行效率。但由于受多方面因素的影響，通信網(wǎng)絡(luò)系統(tǒng)在電力中的建立仍然存在一定缺陷，導(dǎo)致電力信息傳輸安全性受到威脅。因此，電力部門應(yīng)當(dāng)與時(shí)俱進(jìn)，不斷應(yīng)用新技術(shù)，更新和升級(jí)現(xiàn)有的通信系統(tǒng)，全面提高通信設(shè)備設(shè)施的使用性能和抵御風(fēng)險(xiǎn)能力，確保電力系統(tǒng)通信環(huán)境的安全性。2.構(gòu)建科學(xué)管理機(jī)制，增強(qiáng)內(nèi)部管理能力。電力系統(tǒng)內(nèi)部應(yīng)當(dāng)根據(jù)行業(yè)標(biāo)準(zhǔn)，結(jié)合通信技術(shù)特點(diǎn)和信息安全要求，制定有效的管理制度，并執(zhí)行安全管理責(zé)任制，將電力通信安全管理責(zé)任精細(xì)化，實(shí)現(xiàn)管理責(zé)任落到實(shí)處。當(dāng)前，電力通信網(wǎng)絡(luò)管理對(duì)技術(shù)廠家依賴程度比較大，內(nèi)部管理能力欠缺，信息安全維護(hù)不全面。

總之，電力產(chǎn)業(yè)是我國國民經(jīng)濟(jì)的基礎(chǔ)產(chǎn)業(yè)，是我國社會(huì)經(jīng)濟(jì)的重要組成部分，為國民生產(chǎn)和生活提供可靠的基礎(chǔ)能源。近年來，在經(jīng)濟(jì)和科技大力發(fā)展的帶動(dòng)下，電力系統(tǒng)運(yùn)行和管理不斷呈現(xiàn)智能化發(fā)展，與此同時(shí)帶來的信息安全隱患也令人擔(dān)憂，十分不利于保護(hù)電力系統(tǒng)信息傳輸?shù)陌踩浴Ｒ虼?，在電力通信技術(shù)運(yùn)行管理過程中，應(yīng)當(dāng)采用加密技術(shù)增強(qiáng)信息防護(hù)能力，同時(shí)優(yōu)化電力通信網(wǎng)絡(luò)管理體系，實(shí)現(xiàn)在線監(jiān)控信息傳輸，確保電力通信信息的安全性，促使電力產(chǎn)業(yè)安全穩(wěn)定發(fā)展。

本文作者:羅慶麗工作單位:云南欣博工程咨詢有限公司

第二篇:信息安全控制措施

一、對(duì)信息安全管理體系的有效性進(jìn)行測(cè)量的意義和價(jià)值

1.對(duì)信息安全管理目標(biāo)考核的需要

電力企業(yè)在建立信息安全管理體系時(shí)會(huì)依據(jù)自身業(yè)務(wù)發(fā)展、各方利益需求及自身的信息安全管理能力等級(jí)，來設(shè)置自身信息安全管理的目標(biāo)。通過有效性測(cè)量，不但可以對(duì)信息安全目標(biāo)執(zhí)行狀況進(jìn)行考核，準(zhǔn)確評(píng)估信息安全管理體系的運(yùn)行效果，而且還能為管理層對(duì)信息安全管理的資源投入提供數(shù)據(jù)依據(jù)。

2.信息安全管理體系持續(xù)改進(jìn)的重要依據(jù)

通過有效性測(cè)量，能夠反映出當(dāng)前信息安全管理中所存在的問題及問題的嚴(yán)重程度，為今后的信息安全管理工作提供有力的依據(jù)。

3.信息安全管理工作績(jī)效考核的需要

有效性測(cè)量結(jié)果不僅是評(píng)價(jià)信息安全管理體系績(jī)效的重要標(biāo)準(zhǔn)，也是對(duì)信息安全管理工作績(jī)效的展示。通過有效性測(cè)量的數(shù)據(jù)，不但可以使管理者清晰地了解信息安全管理工作，還能增強(qiáng)信息安全管理工作人員的信心。4.ISO/IEC27001信息安全管理體系的有效性要求在ISO/IEC27001：2005的4.2.2中有測(cè)量所選擇的控制措施或控制措施集的有效性，并指明如何用這些測(cè)量措施來評(píng)估控制措施的有效性的要求。在ISO/IEC27001的4.2.3中，又要求定期對(duì)信息安全管理體系的有效性進(jìn)行評(píng)審，以及通過對(duì)控制措施的有效性測(cè)量來檢驗(yàn)安全需求是否被滿足。最后在ISO/IEC27001的7.2中，將有效性測(cè)量的結(jié)果作為信息安全管理體系管理評(píng)審的一個(gè)輸入內(nèi)容，單獨(dú)列成了一項(xiàng)。以上這些條款都在ISO/IEC27001的正文部分，足以說明有效性測(cè)量對(duì)信息安全管理體系的重要程度。

二、如何進(jìn)行有效性測(cè)量

1.選擇、設(shè)計(jì)測(cè)量指標(biāo)

按照循序漸進(jìn)原則，有效性測(cè)量工作，首先將集中在對(duì)電力企業(yè)而言相對(duì)重要的信息技術(shù)服務(wù)流程和信息安全的重點(diǎn)管控領(lǐng)域，測(cè)量的參考依據(jù)為體系各級(jí)文件管理制度。有效性測(cè)量主要包括且不限于以下各指標(biāo)。信息技術(shù)服務(wù)管理體系運(yùn)行指標(biāo)、重要流程的運(yùn)行指標(biāo)、信息安全管理體系運(yùn)行指標(biāo)、員工信息安全意識(shí)管理指標(biāo)、信息系統(tǒng)建設(shè)管理指標(biāo)、信息系統(tǒng)運(yùn)維管理指標(biāo)和服務(wù)可用性連續(xù)性管理指標(biāo)等。例如，信息技術(shù)服務(wù)管理體系運(yùn)行指標(biāo)包括且不限于以下內(nèi)容：本地網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行率；廣域網(wǎng)系統(tǒng)正常運(yùn)行率；業(yè)務(wù)應(yīng)用平均運(yùn)行率；已建立完備的運(yùn)行記錄的流程占流程總數(shù)的比例；依照制度要求組織評(píng)審并及時(shí)進(jìn)行完善和修訂的流程占流程總數(shù)的比例；各流程負(fù)責(zé)人依照制度要求按時(shí)提交相關(guān)服務(wù)報(bào)告的比例。信息安全管理體系運(yùn)行指標(biāo)可包括且不限于以下內(nèi)容：信息安全管理人員占全體員工的比例；信息安全風(fēng)險(xiǎn)評(píng)估的實(shí)施頻次；信息安全全員意識(shí)培訓(xùn)開展次數(shù)；信息安全管理制度的修訂周期；信息安全相關(guān)法律法規(guī)的更新周期。員工信息安全管理指標(biāo)可包括且不限于以下內(nèi)容：接受信息安全培訓(xùn)的員工占全體員工的比例；員工內(nèi)網(wǎng)辦公電腦上桌面防護(hù)客戶端軟件的安裝比例；信息安全檢查中發(fā)現(xiàn)的員工違反信息安全制度的不符合項(xiàng)比例；因違反信息安全管理制度而受到懲戒的員工比例；重大信息安全事件發(fā)生的次數(shù)。信息系統(tǒng)建設(shè)管理指標(biāo)可包括且不限于以下內(nèi)容：根據(jù)相關(guān)制度要求在系統(tǒng)上線前及時(shí)移交所有文檔（包括安全評(píng)審文檔）的信息系統(tǒng)占所有新上線系統(tǒng)的比例。信息系統(tǒng)運(yùn)維管理指標(biāo)可包括且不限于以下內(nèi)容：因操作不當(dāng)而引起的重大信息安全事件的次數(shù)；已經(jīng)制定了文檔化的操作程序的信息系統(tǒng)比例。

2.實(shí)施有效性測(cè)量

測(cè)量的過程主要是指數(shù)據(jù)的收集、存貯和驗(yàn)證。收集是指定期通過設(shè)定的測(cè)量方法收集要求的數(shù)據(jù)，存貯是指對(duì)包括日期、地點(diǎn)、收集人、信息所有者、信息收集過程中發(fā)生的事件的文檔化，最后是對(duì)所收集的數(shù)據(jù)進(jìn)行驗(yàn)證和測(cè)量確認(rèn)。在測(cè)量過程中，測(cè)量數(shù)據(jù)的客觀準(zhǔn)確應(yīng)當(dāng)被當(dāng)作重點(diǎn)內(nèi)容來對(duì)待，盡量避免操作者測(cè)量自己的工作，以確保后續(xù)流程不會(huì)受到測(cè)量的影響；在測(cè)量結(jié)果的記錄時(shí)，也應(yīng)將測(cè)量過程中產(chǎn)生的誤差等因素考慮進(jìn)去。每年組織召開一次管理評(píng)審會(huì)議。在管理評(píng)審會(huì)議之前，體系推進(jìn)工作組應(yīng)依據(jù)本規(guī)定，組織各部門開展企業(yè)范圍內(nèi)的信息技術(shù)服務(wù)和信息安全管理體系有效性測(cè)量活動(dòng)。企業(yè)信息技術(shù)服務(wù)和信息安全管理體系有效性測(cè)量活動(dòng)的完成時(shí)間也可安排在信息技術(shù)服務(wù)和信息安全管理體系內(nèi)審活動(dòng)開始之前，以保證通過內(nèi)審活動(dòng)能有效地檢驗(yàn)測(cè)量指標(biāo)的正確性。

3.有效性測(cè)量的持續(xù)改進(jìn)

根據(jù)“循序漸進(jìn)、持續(xù)改進(jìn)”的原則，信息安全管理小組應(yīng)負(fù)責(zé)對(duì)信息安全測(cè)量體系不斷完善。電力企業(yè)內(nèi)各部門應(yīng)該對(duì)信息安全測(cè)量指標(biāo)的建設(shè)和運(yùn)行目標(biāo)定期地組織評(píng)估，結(jié)合實(shí)際環(huán)境的變化，對(duì)現(xiàn)有的測(cè)量指標(biāo)進(jìn)行修訂或完善。

三、結(jié)束語

為了更好管理和改進(jìn)信息安全管理體系，需要對(duì)其進(jìn)行有效性測(cè)量。測(cè)量的內(nèi)容應(yīng)當(dāng)有意義，如果測(cè)量的結(jié)果對(duì)改進(jìn)信息安全管理體系沒有任何幫助或者難以理解，那么，該測(cè)量就是不成功的，也就沒有必要進(jìn)行該測(cè)量。

本文作者:陳志佳秦峰

第三篇:電力信息安全監(jiān)測(cè)

1集中監(jiān)測(cè)分析平臺(tái)總體架構(gòu)

信息安全集中監(jiān)測(cè)分析平臺(tái)包括信息安全相關(guān)數(shù)據(jù)抽取規(guī)則管理、信息安全相關(guān)數(shù)據(jù)抽取、安全策略配置和下發(fā)、系統(tǒng)口令、掃描分析、漏洞掃描分析、安全事件集中管理、安全事件關(guān)聯(lián)分析、安全設(shè)備狀態(tài)實(shí)時(shí)監(jiān)控、全景展示等功能模塊［2］。圖1為系統(tǒng)總體架構(gòu)圖。系統(tǒng)應(yīng)用采用滿足技術(shù)先進(jìn)性與成熟性相結(jié)合的基于J2EE的多層技術(shù)構(gòu)架，以提高系統(tǒng)的靈活性、可擴(kuò)展性、安全性以及并發(fā)處理能力。采用組件技術(shù)將界面控制、業(yè)務(wù)邏輯和數(shù)據(jù)映射分離，實(shí)現(xiàn)系統(tǒng)內(nèi)部的松耦合，靈活、快速地響應(yīng)業(yè)務(wù)變化對(duì)系統(tǒng)的需求。系統(tǒng)層次結(jié)構(gòu)總體上劃分為客戶層、接入表示層、業(yè)務(wù)邏輯層、數(shù)據(jù)層(包含數(shù)據(jù)映射層和數(shù)據(jù)源)，通過各層次系統(tǒng)組件間服務(wù)的承載關(guān)系，實(shí)現(xiàn)系統(tǒng)功能。系統(tǒng)技術(shù)架構(gòu)如圖2所示。表示控制層對(duì)應(yīng)平臺(tái)中的控制器，實(shí)現(xiàn)畫面與后臺(tái)的數(shù)據(jù)交換、畫面之間的遷移、畫面數(shù)據(jù)的檢查等功能;業(yè)務(wù)處理層對(duì)應(yīng)具體的業(yè)務(wù)，在此層處理業(yè)務(wù)邏輯，并通過數(shù)據(jù)庫操作層完成到數(shù)據(jù)庫的交互;持久控制層對(duì)應(yīng)數(shù)據(jù)庫操作，所有的數(shù)據(jù)庫操作都必須且只能集中在該層?？刂破饕蕾囉跇I(yè)務(wù)處理層，而業(yè)務(wù)處理層依賴于持久控制層，通過依賴注入功能，可以將這種依賴性通過相關(guān)配置進(jìn)行統(tǒng)一管理，最大限度地降低各層次之間的耦合性［3］。

1．1現(xiàn)有安全數(shù)據(jù)整合

現(xiàn)有安全數(shù)據(jù)整合模塊建立信息安全數(shù)據(jù)表，提取四川電力現(xiàn)有信息系統(tǒng)中與安全相關(guān)的數(shù)據(jù)，進(jìn)行跨部門、跨平臺(tái)的安全信息的統(tǒng)一收集、分析、處理。在數(shù)據(jù)抽取、轉(zhuǎn)換和加載(ETL:Extract，Transact，Load)過程中使用包括直接抽取、文件抽取、WEB抽取等幾種常見形式［4］。對(duì)不同應(yīng)用系統(tǒng)，采用不同抽取方式;甚至對(duì)同一應(yīng)用系統(tǒng)中不同的業(yè)務(wù)數(shù)據(jù)，也可以采用不同抽取方式。直接抽取是指ETL服務(wù)器直接連接到應(yīng)用系統(tǒng)后臺(tái)數(shù)據(jù)庫中直接抽取所需數(shù)據(jù)的方式，因此必須設(shè)置嚴(yán)格的權(quán)限控制，保證用戶不能訪問和修改系統(tǒng)中的其他敏感信息，以免造成安全問題。且由于會(huì)對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)庫造成大量負(fù)荷，因此必須進(jìn)行抽取時(shí)間窗口控制，協(xié)調(diào)對(duì)外服務(wù)時(shí)間和抽取時(shí)間，以減少數(shù)據(jù)抽取對(duì)正常業(yè)務(wù)運(yùn)行造成的影響。基于以上考慮，這里對(duì)數(shù)據(jù)敏感度較小、數(shù)據(jù)及時(shí)性要求不高的IDS、IPS入侵?jǐn)?shù)據(jù)進(jìn)行直接抽取。WEB抽取是通過WEB服務(wù)獲取系統(tǒng)需要的數(shù)據(jù)的抽取方式。通過這種方式可以方便獲取需要的數(shù)據(jù)，同時(shí)可以對(duì)這些數(shù)據(jù)做校驗(yàn)等操作，是目前一種先進(jìn)的抽取方式，不便的是在數(shù)據(jù)量很大時(shí)，網(wǎng)絡(luò)傳輸速度會(huì)很忙，嚴(yán)重影響系統(tǒng)性能。對(duì)于數(shù)據(jù)量較小、系統(tǒng)接口實(shí)現(xiàn)較困難的考核指標(biāo)類數(shù)據(jù)采用WEB抽取完成。文件交換是指將需要抽取的業(yè)務(wù)數(shù)據(jù)保存為有格式的文本文件，ETL服務(wù)器通過讀此文件內(nèi)容來獲取業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)抽取方式。文件交換對(duì)原數(shù)據(jù)庫系統(tǒng)造成影響較小。采用此方式時(shí)，應(yīng)用系統(tǒng)將需要抽取的數(shù)據(jù)按照約定格式保存在文件中，并通過FTP、文件共享等方式將保存有業(yè)務(wù)數(shù)據(jù)的文件傳遞約定位置。ETL服務(wù)器從約定位置取出數(shù)據(jù)文件，并通過文件分析引擎對(duì)文件進(jìn)行分析，取出業(yè)務(wù)數(shù)據(jù)。這里除IDS、IPS、小數(shù)據(jù)外，主要數(shù)據(jù)均采用文件交換形式傳輸，且傳輸時(shí)約定文件傳輸結(jié)束標(biāo)志，標(biāo)志內(nèi)容為已傳輸完畢的數(shù)據(jù)文件的文件名，以及此文件的MD5驗(yàn)證碼。ETL服務(wù)器獲取傳輸結(jié)束標(biāo)志文件后，認(rèn)為對(duì)應(yīng)的數(shù)據(jù)文件已經(jīng)傳輸完畢。然后再通過對(duì)數(shù)據(jù)文件進(jìn)行MD5驗(yàn)證，將驗(yàn)證碼與傳輸結(jié)束標(biāo)志文件內(nèi)的MD5驗(yàn)證碼進(jìn)行對(duì)比來驗(yàn)證數(shù)據(jù)文件是否完整。同時(shí)約定文件重傳標(biāo)記，當(dāng)傳遞到約定交換位置的數(shù)據(jù)文件在上傳完畢和下傳開始期間發(fā)生損壞，導(dǎo)致約定位置的數(shù)據(jù)文件和應(yīng)用服務(wù)器生成的數(shù)據(jù)文件不一致。這樣，ETL服務(wù)器根據(jù)約定位置的數(shù)據(jù)文件計(jì)算出的MD5驗(yàn)證碼就和傳輸結(jié)束標(biāo)志文件中的MD5碼不一致，從而發(fā)現(xiàn)文件不一致的錯(cuò)誤，發(fā)現(xiàn)錯(cuò)誤后，ETL服務(wù)器需要使用文件重傳標(biāo)志來通知應(yīng)用系統(tǒng)重新傳輸相應(yīng)的數(shù)據(jù)文件。數(shù)據(jù)整合分析模塊能幫助安全督查人員在原有系統(tǒng)數(shù)據(jù)的基礎(chǔ)上增強(qiáng)對(duì)比分析，對(duì)各個(gè)信息系統(tǒng)產(chǎn)生的數(shù)據(jù)進(jìn)行監(jiān)測(cè)數(shù)量、監(jiān)測(cè)位置、監(jiān)測(cè)范圍以及數(shù)據(jù)的匹配度和數(shù)據(jù)類比結(jié)果進(jìn)行分析，得出不同系統(tǒng)對(duì)相似對(duì)象監(jiān)控的差異，并按時(shí)生成信息安全類比分析報(bào)告。

1．2漏洞實(shí)時(shí)監(jiān)測(cè)

四川電力地域廣，所屬地市單位、控股、代管單位眾多而分散，而專職信息安全督查執(zhí)行人員有限，無法及時(shí)對(duì)各單位的終端、網(wǎng)絡(luò)等情況及時(shí)進(jìn)行督查，而且在工作時(shí)間進(jìn)行漏洞掃描會(huì)造成系統(tǒng)訪問量增大，影響系統(tǒng)性能。為此，要在集中監(jiān)測(cè)分析平臺(tái)上實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)功能，對(duì)四川電力范圍內(nèi)所有對(duì)內(nèi)、對(duì)外服務(wù)網(wǎng)站漏洞及應(yīng)用系統(tǒng)弱口令等進(jìn)行實(shí)時(shí)監(jiān)測(cè)與提醒。在實(shí)現(xiàn)方式上采用實(shí)時(shí)調(diào)度任務(wù)完成，分別設(shè)計(jì)網(wǎng)站掃描調(diào)度任務(wù)和弱口令掃描調(diào)度任務(wù)，掃描時(shí)由管理員根據(jù)系統(tǒng)實(shí)際運(yùn)行情況配置調(diào)度任務(wù)執(zhí)行時(shí)間、執(zhí)行周期、掃描對(duì)象等信息，系統(tǒng)根據(jù)配置信息調(diào)度掃描任務(wù)進(jìn)行自動(dòng)定時(shí)(一般設(shè)定在夜間)掃描，自動(dòng)匯總分析結(jié)果［5］。在進(jìn)行信息系統(tǒng)弱口令掃描時(shí)，對(duì)可直接獲取口令明文的被測(cè)系統(tǒng)，本系統(tǒng)按照系統(tǒng)密碼強(qiáng)度規(guī)則分析口令明文，判斷口令的強(qiáng)度，對(duì)不符合規(guī)則的圖3弱口令監(jiān)測(cè)流程圖系統(tǒng)口令進(jìn)行記錄。對(duì)不能直接獲取口令明文的被測(cè)系統(tǒng)，本系統(tǒng)按照弱口令字典表、ETL抽取的系統(tǒng)用戶賬號(hào)信息，通過模擬系統(tǒng)登錄原理，檢查被測(cè)系統(tǒng)用戶弱口令，記錄不符合規(guī)則的系統(tǒng)口令，并保留檢測(cè)分析過程，將發(fā)現(xiàn)不符合規(guī)則口令的過程、系統(tǒng)現(xiàn)場(chǎng)情況保存為圖片作為督查證據(jù)。弱口令監(jiān)測(cè)流程圖如圖3。圖4四川電力全網(wǎng)漏洞圖圖5四川電力全網(wǎng)漏洞環(huán)比圖圖6四川電力當(dāng)月入侵日志統(tǒng)計(jì)圖7四川電力各單位告警統(tǒng)計(jì)內(nèi)、外網(wǎng)網(wǎng)站漏洞自動(dòng)掃描模塊主要掃描SQL注入、跨站腳本攻擊(XSS)、失效的訪問控制、緩存溢出問題、HTTP響應(yīng)拆分漏洞、參數(shù)篡改、隱式字段處理、目錄遍歷攻擊等由OWASP公布的web應(yīng)用安全漏洞，并針對(duì)出現(xiàn)的漏洞給出指導(dǎo)性建議。

1．3全景展示

具有安全數(shù)據(jù)整合及漏洞實(shí)時(shí)監(jiān)測(cè)功能的集中監(jiān)測(cè)分析平臺(tái)基本完全挖掘出四川電力當(dāng)前信息系統(tǒng)運(yùn)行過程中與安全相關(guān)的數(shù)據(jù)，依托對(duì)這些海量數(shù)據(jù)的綜合展示分析，管理者能快速識(shí)別當(dāng)前風(fēng)險(xiǎn)，為信息安全下一步投資提供充分的參考依據(jù)。

2結(jié)論

針對(duì)四川電力當(dāng)前信息安全相關(guān)數(shù)據(jù)較分散，同時(shí)對(duì)于弱口令、網(wǎng)站漏洞等缺乏實(shí)時(shí)監(jiān)控手段問題，不利于信息安全督查工作開展問題，提出建立信息安全集中監(jiān)測(cè)分析平臺(tái)，提取現(xiàn)有各系統(tǒng)中與安全相關(guān)的數(shù)據(jù)，并對(duì)其進(jìn)行整合、分析，同時(shí)對(duì)弱口令、網(wǎng)站漏洞等進(jìn)行實(shí)時(shí)監(jiān)測(cè)，最后對(duì)海量數(shù)據(jù)進(jìn)行綜合展示分析，全面地分析監(jiān)測(cè)報(bào)告，幫助深入掌握系統(tǒng)安全漏洞和信息安全趨勢(shì)，實(shí)現(xiàn)安全技術(shù)和管理的結(jié)合，同時(shí)利用關(guān)聯(lián)分析可以找出安全事件中各種屬性之間的相關(guān)特性，排除無意義的信息，及時(shí)對(duì)安全問題進(jìn)行快速定位，提高安全事件的應(yīng)急響應(yīng)處理能力。值得說明的是，如何利用集中監(jiān)測(cè)分析平臺(tái)的海量安全事件進(jìn)行信息安全態(tài)勢(shì)感知，從總體上動(dòng)態(tài)反映網(wǎng)絡(luò)安全狀況，并對(duì)網(wǎng)絡(luò)安全狀態(tài)的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)和預(yù)警，是安全領(lǐng)域具有挑戰(zhàn)性的問題，也是尚需進(jìn)一步努力的地方［6］。

本文作者:劉姍梅柴繼文工作單位:國網(wǎng)四川省電力公司電力科學(xué)研究院

第四篇:電力信息技術(shù)管理

1電力系統(tǒng)中信息技術(shù)的發(fā)展現(xiàn)狀

近年來，隨著科學(xué)技術(shù)的不斷發(fā)展，傳統(tǒng)的電力信息單一傳輸手段已經(jīng)不能適應(yīng)社會(huì)快速發(fā)展的需求，大部分的電力通信網(wǎng)絡(luò)采用的是高科技的數(shù)字微波、光纖通信等手段。根據(jù)相關(guān)統(tǒng)計(jì)資料顯示，我國的電力通信信息系統(tǒng)的基礎(chǔ)設(shè)施建設(shè)比2008年的電力基礎(chǔ)設(shè)施建設(shè)翻了大約兩倍?，F(xiàn)階段信息交換的數(shù)量隨著電力通訊系統(tǒng)的建設(shè)逐漸增加，相應(yīng)的人們對(duì)電力系統(tǒng)運(yùn)行中的安全性、穩(wěn)定性、可靠性、完整性等的要求也逐漸提高，為了確保電力信息安全的可靠性，電力信息網(wǎng)絡(luò)逐漸建立起來，該網(wǎng)絡(luò)主要使用了分機(jī)交換技術(shù)以及數(shù)字網(wǎng)絡(luò)技術(shù)，在一定程度上奠定了數(shù)據(jù)傳播獨(dú)立發(fā)展的基礎(chǔ)，基本實(shí)現(xiàn)了電網(wǎng)的一體化發(fā)展模式。

2電力信息安全防護(hù)的重要性以及安全問題進(jìn)行分析

2.1電力信息安全防護(hù)的重要性

在電力企業(yè)的實(shí)際運(yùn)行過程中，應(yīng)當(dāng)建立起一套完善的電力信息管理系統(tǒng)，這樣不僅能夠加強(qiáng)對(duì)工作人員的管理，電力企業(yè)的安全技術(shù)管理，重要的是還能夠?qū)﹄娏π畔⒌陌踩M(jìn)行管理防護(hù)。目前，信息安全問題涉及電力系統(tǒng)運(yùn)行的各方面，為了有效的保證電力信息的運(yùn)行安全，需要及時(shí)的做好安全防護(hù)工作，確保電力信息的可控性。因?yàn)殡娏π畔⒌陌踩Ｗo(hù)是一項(xiàng)比較復(fù)雜的工作，能夠?qū)﹄娏ο到y(tǒng)的安全運(yùn)行產(chǎn)生直接性的影響，但是在現(xiàn)階段的電力信息安全管理保護(hù)過程中，還存在許多的問題。

2.2對(duì)電力信息安全問題進(jìn)行分析

現(xiàn)階段，部分電力企業(yè)實(shí)現(xiàn)了電力信息的自動(dòng)化，但是并沒有建立完善的信息安全保障體系，部分地區(qū)的電力企業(yè)只使用殺毒軟件和防火墻，來保護(hù)電力信息的安全。電網(wǎng)實(shí)際運(yùn)行經(jīng)驗(yàn)告訴我們，殺毒軟件并不能夠完全的阻斷電網(wǎng)系統(tǒng)中產(chǎn)生的病毒，為了有效的避免信息泄露，電力企業(yè)必須把電力信息安防護(hù)工作放在首位，構(gòu)建一個(gè)相對(duì)完善的安全防護(hù)系統(tǒng)，確保電力系統(tǒng)的安全持續(xù)運(yùn)行。

3電力信息安全方面存在的主要問題

3.1電力生產(chǎn)管控系統(tǒng)中存在的信息安全問題

生產(chǎn)是電力企業(yè)運(yùn)行過程中的重點(diǎn)工作，信息流的暢通性，是各部門工作能夠正常運(yùn)行的前提。在電能產(chǎn)生、傳輸、分配，調(diào)度的過程中，應(yīng)當(dāng)確保電力信息的安全。在電網(wǎng)運(yùn)行的過程中，需要重點(diǎn)保護(hù)的系統(tǒng)有：電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)、電廠監(jiān)控系統(tǒng)等。當(dāng)前，隨著電力企業(yè)的不斷發(fā)展進(jìn)步，電力系統(tǒng)逐漸向著高可靠性、高實(shí)用性方面發(fā)展，在這一過程中，電力信息的內(nèi)容也逐漸豐富起來，為了有效的確保信息系統(tǒng)的安全性，傳統(tǒng)的電力靜態(tài)生產(chǎn)控制系統(tǒng)逐漸轉(zhuǎn)換為以工業(yè)以太網(wǎng)為基礎(chǔ)的動(dòng)態(tài)電力生產(chǎn)控制系統(tǒng)。但是動(dòng)態(tài)電力生產(chǎn)控制系統(tǒng)在實(shí)際運(yùn)行的過程中，存在著很多的缺陷，例如經(jīng)常出現(xiàn)信息竊收、信息篡改、信息重放以及信息冒充等現(xiàn)象，這些因素嚴(yán)重破壞了電力控制系統(tǒng)的信息安全，并影響了電力系統(tǒng)中信息的傳輸以及共享。

3.2電力系統(tǒng)中行政管理系統(tǒng)中存在的信息安全問題

行政管理系統(tǒng)能夠?qū)ζ髽I(yè)的生產(chǎn)和發(fā)展產(chǎn)生直接性的影響，行政管理系統(tǒng)在實(shí)際運(yùn)行的過程中，需要從電力系統(tǒng)中獲取相關(guān)的信息，因此，也需要不斷加強(qiáng)行政管理系統(tǒng)的安全防護(hù)。在進(jìn)行信息傳輸或者是信息共享的過程中，一方面要加強(qiáng)對(duì)行政工作人員的管理工作，另一方面要保證信息傳輸設(shè)備的安全，嚴(yán)禁攜帶病毒進(jìn)行運(yùn)轉(zhuǎn)，并及時(shí)的做好相關(guān)的安全保密措施。但是，在行政管理系統(tǒng)的實(shí)際操作運(yùn)行中，因?yàn)槠髽I(yè)忽視了對(duì)行政人員的管理培訓(xùn)工作，經(jīng)常出現(xiàn)系統(tǒng)操作不規(guī)范的情況，忽視系統(tǒng)運(yùn)行過程中病毒排查的工作，嚴(yán)重時(shí)會(huì)導(dǎo)致整個(gè)電腦系統(tǒng)癱瘓，嚴(yán)重影響了電力系統(tǒng)的實(shí)際運(yùn)行，在一定程度上會(huì)對(duì)電力系統(tǒng)的其它安全管理方面產(chǎn)生消極的影響。

3.3電力市場(chǎng)營銷系統(tǒng)中存在的信息安全問題

在電力企業(yè)的發(fā)展過程中，經(jīng)常會(huì)出現(xiàn)電力企業(yè)和用戶之間的供求矛盾，為了平衡兩者之間的利益關(guān)系，必須要加強(qiáng)電力市場(chǎng)營銷系統(tǒng)中的安全防護(hù)工作。電力市場(chǎng)營銷系統(tǒng)主要包括：電力營銷管理系統(tǒng)、運(yùn)營系統(tǒng)以及招投標(biāo)應(yīng)用系統(tǒng)等。其中，電力投標(biāo)商和電力供應(yīng)商之間主要通過網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)聯(lián)系的，因此，企業(yè)之間在進(jìn)行信息傳輸共享的時(shí)候，很容易出現(xiàn)信息泄露的情況。信息泄露不僅會(huì)影響企業(yè)之間的經(jīng)濟(jì)利益關(guān)系，還會(huì)嚴(yán)重影響電力系統(tǒng)的安全性。

4電力信息的安全防護(hù)措施

現(xiàn)階段，電力系統(tǒng)在發(fā)展過程中，對(duì)網(wǎng)絡(luò)的需求程度越來越高，在電子信息數(shù)據(jù)的傳輸和共享過程中，不可避免的會(huì)出現(xiàn)一些問題，針對(duì)這些問題，應(yīng)當(dāng)及時(shí)的做好電力系統(tǒng)的安全防護(hù)工作。

4.1提高電力信息系統(tǒng)的防火墻防護(hù)水平

電力系統(tǒng)中的電力營銷系統(tǒng)以及電力行政系統(tǒng)都會(huì)不可避免的使用公共網(wǎng)絡(luò)，公共網(wǎng)絡(luò)的安全是電力企業(yè)安全防護(hù)性能比較弱的部分，防火墻系統(tǒng)不僅能夠在一定程度上維護(hù)公共網(wǎng)絡(luò)系統(tǒng)的安全性，還能夠及時(shí)的發(fā)現(xiàn)系統(tǒng)中隱藏的病毒，在一定程度上能夠有效的保證電力信息數(shù)據(jù)傳輸?shù)陌踩?，因此?yīng)當(dāng)不斷提高防火墻的安全防護(hù)水平，及時(shí)更新防火墻系統(tǒng)。

4.2提高電力網(wǎng)絡(luò)系統(tǒng)中的防病毒技術(shù)

現(xiàn)階段，電力系統(tǒng)的發(fā)展離不開計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)系統(tǒng)運(yùn)行中很容易受到病毒的侵害，現(xiàn)階段的病毒隱蔽性、潛伏性能都比較高。在電力系統(tǒng)的運(yùn)行過程中，需要定期進(jìn)行病毒掃描檢查，及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的病毒。另外，還可以設(shè)立專門的計(jì)算機(jī)病毒防護(hù)監(jiān)控中心，并聘請(qǐng)專門的技術(shù)人員定期對(duì)電力系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行定期檢查，確保電力信息的安全性，維護(hù)電力系統(tǒng)的正常運(yùn)行。

5結(jié)語

電力信息網(wǎng)絡(luò)系統(tǒng)的發(fā)展時(shí)間并不長(zhǎng)，在網(wǎng)絡(luò)信息的數(shù)據(jù)傳輸和交換工作中還存在著許多的問題，電力信息網(wǎng)絡(luò)的管理人員要重視網(wǎng)絡(luò)中存在的問題，采取一些合理的措施對(duì)信息中存在的漏洞進(jìn)行控制，盡可能的減少信息安全問題。因此，在電力信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行的過程中，要不斷加強(qiáng)電力系統(tǒng)的安全防護(hù)工作，及時(shí)更新防火墻系統(tǒng)，提高病毒防御技術(shù)，并制定一套科學(xué)合理的管理方式，有效的維護(hù)信息的安全性，促進(jìn)電力系統(tǒng)的持續(xù)健康發(fā)展。

本文作者:楊潤(rùn)佳工作單位:神華國能集團(tuán)有限公司信息中心