- 相關(guān)推薦
電力信息系統(tǒng)風險防控與信息安全技術(shù)探討論文
一、電力信息系統(tǒng)的風險分析與具體的防控措施
1、電力信息系統(tǒng)的風險分析
對電力的信息系統(tǒng)進行安全檢查,這是必要的工作,也為電力運行的提高更加安全的環(huán)境。在對系統(tǒng)的檢查中可以看出,系統(tǒng)具有風險而且是不定性的風險,這就顯示出,這個信息系統(tǒng)原本就不是最安全的,而是帶有一定的風險性。系統(tǒng)中的風險除了不確定性外,還有多樣性,這是因為造成風險的因素很多。系統(tǒng)中出現(xiàn)安全風險,可能是由于物理層面有問題,例入:訪問頁面或者是對系統(tǒng)的審核頁面有誤;也有可能是系統(tǒng)的邏輯層面,例如:系統(tǒng)中的安全信息不完整,應該保密的信息發(fā)生泄漏或者是支持運轉(zhuǎn)的數(shù)據(jù)丟失等;最后一種造成安全風險的可能就是管理方面。而系統(tǒng)安全管理包括了人員管理以及姿態(tài)的內(nèi)部管理等。系統(tǒng)的安全風險還有一種的特性就是動態(tài)性,動態(tài)性是指風險的形式不是固定的,是隨時變化的,而且系統(tǒng)各個運行階段都存在著風險,階段性風險種類與形式都是不同的。風險不確定性加大了檢修的難度,但是盡管風險有不確定性,可以在檢修中,可以從各類的風險事件中找到風險的規(guī)律。
2、電力信息系統(tǒng)的防控措施
經(jīng)過上文我們知道了系統(tǒng)中風險的類型和可能引發(fā)風險的因素,因此,在防范風險的時候,就可以將上述的幾點作為防范的重點。系統(tǒng)中的物力層面出現(xiàn)風險,就要保證系統(tǒng)物力安全。物理安全是針對整體的系統(tǒng)而言,主要是針對系統(tǒng)的所有軟件以及硬件還有一些基本的物理設施。為了信息系統(tǒng)打造一個安全的網(wǎng)絡環(huán)境,主要是控制網(wǎng)絡結(jié)構(gòu),設置安全訪問裝置,安裝安全殺毒軟件,隨時的對系統(tǒng)進行安全測試。在保證網(wǎng)絡結(jié)構(gòu)安全的時候,就要對系統(tǒng)中的業(yè)務網(wǎng)、辦公網(wǎng)等內(nèi)外的網(wǎng)絡合理的設置,要將系統(tǒng)的網(wǎng)絡由整體運行變?yōu)楠毩ⅲ悦庖粋網(wǎng)絡出現(xiàn)問題而影響其他網(wǎng)絡,尤其是支持電力運行的系統(tǒng),一定要公共網(wǎng)絡分離,還要安裝防火墻。公共網(wǎng)絡很容易感染病毒而癱瘓,因此兩者的隔離,可以保證系統(tǒng)網(wǎng)絡安全。管理的問題而使系統(tǒng)出現(xiàn)安全風險,這就要實行安全管理。在系統(tǒng)上建立一個規(guī)范可以防范風險的機制,聘用專業(yè)的人員管理系統(tǒng),此外明確管理制度中的每一項內(nèi)容,對電力人員、電力設備操作以及維護等工作都要管理,力求整體的系統(tǒng)的安全,以免受到風險的影響。最后要對風險有防范意識,而且防范力度要加強,提高整體的防范水平。
二、電力信息系統(tǒng)的信息安全技術(shù)
1、信息訪問安全
1.1身份認證技術(shù)
這種技術(shù)就是訪問者向系統(tǒng)表明身份,首先系統(tǒng)要對訪問者的身份進行識別,識別就是看訪問者是誰,在識別后對開始驗證工作,而驗證就是證明訪問者的身份是否真實。而識別驗證的過程就需要,系統(tǒng)能夠自動對每一個訪問者的身份進行識別,而且訪問者的身份要合法,這樣才能使識別的工作有效。在電流信息系統(tǒng)中,使用比較廣泛的身份認證技術(shù),就是口令以及數(shù)字認證。曹勖
1.2訪問控制技術(shù)
保證信息系統(tǒng)安全關(guān)鍵的工作就是訪問控制,訪問設置決定了是否可以訪問或者是直接拒絕。在安全信息中會出現(xiàn)越權(quán)使用信息的情況,而訪問設置就是出現(xiàn)越權(quán)的時候,進行自動的防御。越權(quán)可能引起風險,因此要對這種行為防御,以免出現(xiàn)風險。用戶只能允許的范圍內(nèi),行使權(quán)利去使用信息,絕對不能越權(quán),訪問控制主要有兩項工作,一個是授予權(quán)利,另外一個就是對訪問的用戶鑒別。
1.3安全審計技術(shù)
安全審計技術(shù)是不可缺少的技術(shù),主要是控制系統(tǒng)中的人員以及設備,并且在控制后可以得到證據(jù),而且證據(jù)是電子的形式,這種審計技術(shù)是為了防止二次破壞的系統(tǒng)。使用安全審計系統(tǒng)可以對系統(tǒng)中的數(shù)據(jù)記性記錄,及時的掌握數(shù)據(jù)的變化,而且能識別事件是否安全,并且事件進行定位。審計技術(shù)對信息系統(tǒng)來說像日記一樣存在的,可以分析舊的數(shù)據(jù)。
2、信息傳輸安全
在電力信息系統(tǒng)中,信息傳輸安全能夠?qū)?shù)據(jù)進行加密,將明文變成密文。具體的加密過程是利用公鑰握手為本次的會話獲得一個私鑰。另外,還能夠保證數(shù)據(jù)的完整性,其中的不可否認性能夠防止用戶否認已發(fā)送或者接收到的信息。將COREA中間件與WebService技術(shù)應用到電力信息系統(tǒng)當中,對系統(tǒng)進行雙層保護。YSS2000系統(tǒng)的傳輸安全體系能夠保證整個數(shù)據(jù)交換系統(tǒng)中數(shù)據(jù)的保密性、完整性與抗抵賴性。其中的網(wǎng)絡交互安全,第一層安全的網(wǎng)絡基礎設施能夠為數(shù)據(jù)交換提供可靠性保障,第二層安全的COBRA中間件,所有基于COBRA接口的調(diào)用都需要安全的COBRA中間件實現(xiàn)。第三層,安全的WebService,其能夠為松耦合系統(tǒng)架構(gòu)提供安全的支撐,保證了雙方能夠利用WebService進行安全可靠的交互。系統(tǒng)應用層安全,其中的信息加密技術(shù),能夠有效保證數(shù)據(jù)的機密性,通過對重要數(shù)據(jù)進行傳輸前的加密,這樣就能夠保證只有消息的發(fā)送者與接受者才能夠看到消息的內(nèi)容。信息摘要是保證數(shù)據(jù)的完整性,這樣信息的接受者就能夠判斷消息在傳輸過程中是否發(fā)生了修改,防止不法入侵者利用虛假信息代替合法信息或者直接篡改信息進行惡意攻擊。
3、針對電力信息系統(tǒng)的操作系統(tǒng)
在計算機發(fā)展的當今形式下,一個操作系統(tǒng)的好壞,很大程度上直接影響了這個系統(tǒng)。而這個操作系統(tǒng)是否屬于安全的對于電力信息系統(tǒng)而言有著很大的潛在風險。針對這個問題,應該對操作系統(tǒng)進行嚴格規(guī)范化的改進和不斷尋找解決方案,同時及時進行病毒清理。操作系統(tǒng)是關(guān)乎到源頭的系統(tǒng),一旦出現(xiàn)閃失將是對整個系統(tǒng)的沉重打擊,如果不能及時的修復將是對整個電力信息系統(tǒng)的沉重打擊,甚至會影響到相應的產(chǎn)業(yè)鏈結(jié)構(gòu)。
三、結(jié)束語
由上述可知,電力的安全性受到影響,而造成系統(tǒng)中的安全風險基本上有三個方面。物理、邏輯以及安全,當系統(tǒng)出現(xiàn)風險的時候,會影響電力的運行。因此,必須處理系統(tǒng)中中存在或者可能出現(xiàn)的風險。建立風險防控機制,對風險采取防控措施,而且要加強安全信息技術(shù),完善系統(tǒng)的安全功能。在解決系統(tǒng)的風險時,將風險防控與信息安全技術(shù)相結(jié)合,從而提高了電力信息系統(tǒng)的安全性。保證電力系統(tǒng)的安全運行而且也保障了工作人員的安全。
【電力信息系統(tǒng)風險防控與信息安全技術(shù)探討論文】相關(guān)文章:
監(jiān)控與電力信息安全探討10-25
企業(yè)安全生產(chǎn)防控的問題與風險防范論文10-12
信息安全的風險評估論文08-10
電力信息與電力通信技術(shù)分析論文08-21
信息系統(tǒng)審計的固有控制及檢查風險探析論文07-12
電力企業(yè)稅務風險探討08-22