文档介绍:电力信息安全风险分析及解决方案探讨
[摘  要]本文详细分析了电力系统信息安全的现状,存在的安全风险,对信息安全的解决方案从技术和治理两个方面进展了探讨
  [关键词] 电力 信息安全 解决方案
     备。但电力信息网络的安全是不平衡的,许多单位没有网络防火墙,没有数据备份的观念,更没有对网络安全做同一、长远的规划,网络中有许多的安全隐患。
三.电力信息网安全风险分析
1.计算机及信息网络安全意识亟待进步。由于近十几年计算机信息技术高速进展,计算机信息安全策略和技术也取得了特别大的进展。电力系统各种计算机应用对信息安全的熟识间隔实际需要差距较大,对新消失的信息安全题目熟识缺乏。
2.缺乏同一的信息安全治理标准。电力系统当然对计算机安全始终特别重视,但由于各种缘由,目前还没有一套同一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的治理标准。
3.急需建立同电力行业特点相适应的计算机信息安全体系。近几年来,计算机在整个电力系统的生产、经营、治理等方面应用越来越多。但是,在计算机安全策略、安全技术、和安全措施投进较少。所以,为保证电力系统安全、稳定、高效运行,应建立一套结合电力计算机应用特点的计算机信息安全体系。
4.计算机网络化使过往孤立的局域网在联成广域网后,面临巨大的外部安全攻击。电力系统较早的计算机系同一般都是内部的局域网,并没有同外界连接。所以,早期的计算机安全只是防止意外破坏或者内部职员的安全掌握就可以了,但现在就必需要面对国际互联网上各种安全攻击,如网络病毒和电脑“黑客”等。
5.数据库数据和文件的明文存储:电力系统计算机网络中的信息一般存储在由数据库治理系统维护的数据库中或操纵系统文件中。这些以明文形式存储的信息存在泄漏的可能,由于拿到存储介质的人可以读出这些信息;黑客可以绕过操纵系统、数据库治理系统的掌握猎取这些信息;系统***使软硬件系统制造商很轻易得到这些信息。
6.信息的明文传输:现代应用系同一般采纳C/S(客户/效劳器)或B/S(扫瞄器/效劳器)构造,都在网络上运行,所处理的信息也必需在网络主机间频繁传输。在电力行业的计算机网络系统中,信息传输根本上是明文方式。偶有采纳SSL(安全套接字层)等加密传输的,但由于外国安全系统出口的限制,所能够用到的SSL是低安全级别的。这些明文或只受到低安全爱护的信息在网络上传输,不具有信息安全所要求的保密、完整和发送方的不行抵赖性要求。
7.弱身份认证:电力行业应用系统根本上基于商用软硬件系统设计和开发,用户身份认证根本上采纳基于口令的鉴别模式,而这种模式很轻易被攻破。有的应用系统还使用自己的用户鉴别方法,将用户名、口令以及一些安全掌握信息以明文的形式记录在数据库或文件中,这种脆弱的安全掌握措施在操纵职员计算机应用水平不断进步,信息敏感性不断增加的今日不能再用了。
8.没