电力信息安全论文3篇

前言：想要写出一篇引人入胜的文章？我们特意为您整理了电力信息安全论文3篇范文，希望能给你带来灵感和参考，敬请阅读。

第一篇

一、电力信息安全运行存在的问题

当前，虽然电力企业的信息化发展非常迅猛，但是，还存在着很多不足，主要表现在：

①电力企业的计算机以及网络安全意识不够对于很多供电企业而言，对于计算机应用对于信息安全存在的问题认识不够，对于信息安全存在的新的问题重视不够；

②目前尚没有建立电力企业特征相吻合的计算机信息安全机制。就电力企业整体而言，在电力信息建设方面对于计算机的安全策略，计算机的安全措施以及计算机信息安全技术等的投入不够。

③电力企业信息安全受到网络外部的威胁。供电企业通过互联网与外界进行连接，因此，需要面对网络病毒，黑客以及木马等的互联网攻击；

④电力企业当前信息化运行中，数据库数据与文件的存储保护有待于健全。基于商业软件系统及硬件系统进行供电企业信息系统的开发，通过口令鉴别的方式认证用户身份，但是这种身份认证方式容易被破解，给电力信息安全带来极大的隐患。

二、电力信息安全运行的措施

第一，创新电力设备运行管理方法。电力设备正常运行是电力信息安全的前提条件。

①为了降低电力信息运行的风险，要进行质保服务的购买。当设备出现老化时，及时进行更新；

②规范电力信息设备的管理。当前，电力系统信息化设备的管理还不完善，因此，需要人们借鉴电网一次系统设备管理及二次系统设备管理的经验；

③构建电力信息设备运行的预警机制。通过预警机制的建立，实现传统的电力设备的检修为中心转变为管理为中心，实现事先预防与在线检修；

④对电力信息系统进行数据备份。电力企业可持续发展的一个重要因素就是数据，因此，信息安全中数据备份非常重要。

第二，加强对电力设备信息化的建设。

①电力企业信息化规划与建设时，需要进行统一协调，尽可能的实行系统各个部门之间的互动与交融，要做好系统的规划，确保系统各部分能够协调；

②对电力信息系统进行全面的需求分析，结合电力企业实际情况，进行物理模型以及系统逻辑模型的建立；基于电力企业的业务流程划分系统的子系统，从而实现了电力企业的信息的高效传输。

③设置合理科学的互联网结构以及互联网通信协议，确保电力信息网络系统的资源能够进行实时的交换与共享；

④设计友好的人机界面。通过友好的人机操作界面，使得电力企业日常的生产活动中的任何一条数据信息都被控制，从而为电力企业的决策提供数据依据。

第三，加强电力信息技术的管理。为了确保电力信息的安全，首先要加强对于技术人员的信息安全培训教育，同时，提高电力企业人员信息安全意识，落实责任到人；其次加强对设备的管理。尽可能的实行集中管理服务器，路由器以及主干交换机等；同时，尽可能的深埋，架空或者穿线各种通信线路，做好设备的防火，防水，防潮等措施；通过防火墙技术，对于访问电力企业系统的人员进行权限的分配，从而确保电力信息安全。

三、结束语

当前，我国电力企业不断发展，电力信息化技术日新月异，与此同时，电力信息化运行及管理也发生了巨大的变化，由于起步较晚，因此还存在很多问题。基于对电力信息安全运行问题及解决措施的探讨，对于维护电力企业的信息安全，提高电力企业的效益具有非常重要的意义。

作者：王申华 蒋健 单位：国网浙江武义县供电公司

第二篇

1电力信息安全监控系统的基本功能

1.1设备的安全管理

对于整个电力系统而言，电力设备是确保信息安全的基础，而要想对设备进行有效的安全管理，应该加强对于设备的监控，采取合理有效的管理措施，实现基本的管理功能；要对设备的运行状态进行实时在线监督，随时掌握设备的实际运行状态，一旦发现故障或者异常，可以立即对其进行应急处理，并向值班人员发送警报信息，通知其对故障进行排除；要根据设备的性质、类别以及重要性等，对其进行分类管理，提升管理的效率和质量，并定期检测设备的故障率等性能参数，及时对设备进行维护和升级；结合电力信息的特点，应该在管理中引入先进的技术设备，如GIS、RS等，不断提升管理的有效性和可靠性。

1.2实时安全管理

针对电力信息系统的特点，应该实现实时监控和管理，对于突发性的事件，应该能够及时响应。电力信息安全监控系统应该实现的功能包括：

（1）将网络节点作为骨架，构建信息采集系统，实现对于电力系统运行信息的实时采集功能；

（2）可以针对电力系统的突发事件进行及时响应，为故障的及时处理提供相应保障；

（3）可以对故障信息进行存储，包括故障现象、故障原因、警报信息、处理方式等，为以后的故障处理提供相应的参考。

1.3安全评估与检查

通过电力信息安全监控系统，电力管理人员可以实现对于企业信息安全的评估和检查，对其安全级别进行划分，从而采取更加有效的措施进行管理，确保电力信息系统的安全运行。例如，通常情况下，电力系统的安全等级在2级以上，省级以上电力信息系统为4级，大型变电站、火电机组、电能计量系统等的安全等级均为3级，针对不同的安全等级，可以采取相应的管理措施，使得电力信息安全管理工作更加合理，更加可靠。

1.4日常管理

对于电力企业而言，电力信息安全的日常管理主要包括：电力用户的管理；系统设备的配置管理；电力信息安全系统的日志管理；电力信息安全制度管理。

2电力信息安全监控系统的技术分析

电力信息安全监控系统的设计和实现是一项非常复杂的系统性工程，需要引起电力管理人员的充分重视，从组织、运作、技术等多个层面进行综合考虑，而其中最为基础，同时也是最为关键的层面，就是技术层面。对于电力企业而言，要想对电力信息安全监控系统进行有效构建，需要相关技术的支撑，这些技术主要包括：

（1）数据管理技术：数据管理技术可以实现对于电力信息的有效管理，实现安全信息与数据的统一管理，通过标准化的管理模式，保证数据信息的完整性和准确性。在电力信息安全监控系统中，数据管理技术可以说是非常关键的，直接影响着电力信息系统的运行效率和与运行安全，只有实现了对于数据信息的统一管理，电力信息安全监控系统的功能才能得到有效实现。

（2）组织管理技术：与一般的信息系统相比，电力信息系统具有分层的特点，变电站、发电厂、电力用户等都处于不同的层面上，拥有各自不同的功能和权限，因此在管理方面比较复杂，应该集合相应的组织管理技术，实现对于电力信息安全系统的有效管理，不断提高管理的效率和质量。

（3）设备管理技术：在电力信息安全监控系统中，通常都会采用设备技术，来执行相应的安全管理命令。一般情况下，运行处于设备内部，也可以在其他设备外部运行，通过适配器的控制命令，执行相应的工作任务。

（4）级联管理技术：运用级联管理技术，可以实现对于大型分层信息的全面管理，迎合电力信息系统的特点，构建合理有效的电力信息安全监控系统。在实际应用中，级联管理技术主要是在电力信息安全监控系统中设置相应的安全监控中心，针对电力安全监控系统的所有区域，设置相应的安全监控子站，利用现代化的通信技术，实现子站与主站的实时连接，对子站进行管理，确保电力信息系统的运行安全。

作者：李广林 单位：广东电网河源连平供电局

第三篇

1信息安全风险管理问题剖析

随着外界攻击方法的日新月异，也会导致配置安全的标准发生变化。如果没有专业、持续的跟踪以及自动的升级机制，就无法保证配置安全状态的可持续性。

2基线式安全标准体系

2.1基线安全的概念

当电力系统被赋予一组业务使命和运行目标时，其个体／群体的事前安全基础条件的理想程度，将决定其业务使命是否能够稳健和持续运行，以及电力系统在服务过程中是否可避免潜在的短板和损失。忽略了系统实用化运行之前的初始安全评价和补偿，或许导致其隐含的漏洞被连锁式的利用；进而成为入侵者所期盼的美丽的误会。由此可以得出：初始的安全条件决定业务信誉与风险控制能力，当面向一组电力系统，如加以及时的事前安全测量和调节，以及事中的适度监控和配平，即可确保未来运行／运维过程中减少顾虑，进而提升绩效。信息系统自身安全性及其所承载的业务使命的保障要求均应当被测量，意在获知“其理应具备的理想安全水平”，以此安全水平作为衡量基线，持续的监控、维护和调节这一安全基线，以确保信息系统在任意时间条件和环境条件下均可被调节为理想的运行状况，保障业务资产的稳健和服务信誉；上述的处理过程并不在于提高系统的强壮性，而意在消除事前隐患，优化事中防护措施的针对性，优化运维过程的实效性。安全基线的定义是意在确认最佳的保障目标及其当前差距，进而实现针对性配平，而动态的测量／考核安全基线的执行程度，将有助于形成持续改进的安全监管闭环；其中测量方法的运用将更具体的符合下述意义：

（1）事前了解到可能疏于防范的环节；

（2）了解保护到何种程度为最理想的安全水平；了解系统当前运行状态及与之的差距；确保更加理想而适度的安全基建与技改投入；

（3）通过测量，为每类系统、每个阶段分别制订理想的安全水平，形成持续改进机制；

（4）实现本地符合性管理；确保针对各类政策／标准的行业化、本地化适用。

2.2基线安全的保障体系

“基线式安全保障体系”意在描述一套基于差异保护、基线控制、持续改进的信息安全解决方案设想，贯穿“事前－事中－事后”的运行周期。核心要素在于保障基线控制、风险管理、业务生存和持续监管。基线式安全保障体系建设包括两个过程和三个阶段：

（1）基线安全的初始过程基线安全的初始过程：定义目标、制订基线、差距分析、评测基线、适度配平。初始过程各阶段的意义和职责如下：

①定义目标：面向各级各类信息系统，定义一个结合业务特点、政策要求和实际应用的保障目标；

②制订基线：面向各级各类信息系统的保障目标，量化定义一组“适用性策略、配置或补偿标准”；

③差距分析：结合基线（理想安全水平）的指标要求，评价当前信息系统与之的差距；

④评测基线：确认“基线“的指标集合以及策略集合的可行性；

⑤适度配平；针对当前信息系统与理想水平的差距，依据“基线指标和策略集合”为之补偿。

（2）基线安全的运维过程基线安全的运维过程包括以下几个阶段：监控基线、集约考核、决策支持、适时微调、维护闭环。运维过程各阶段的意义和职责如下：

①监控基线：在IT运维过程中，持续监控各IT资产的安全性浮动情况，即与基线水平的差异；

②集约考核：面向IT绩效相关单位，评价其资产运行健康性、政策合规性和安全投资可行性等；

③决策支持：依据安全投资与安全水平运维的考核结论，确定向下督导、监管或约束的操作模式；

④适时微调：面临新的风险、新的合规性约束、新系统实用化上线或业务变动时，适时微调基线；

⑤维护闭环：对于“一个理想安全水平”进行周期性的有效性评价和改进，确保持续的合理化上述过程支撑着基线式安全模式的工程目标与应用收益，并包含基线式工具平台的搭建与运维机制；如下的三段陈述则是对“基线”的工程化说明：第一阶段，定义目标与制订基线：测量新疆电力公司所需的理想化安全建设目标与当前水平的差距，同时结合本地保障要求、业务特点和政策法规指引等因素，制订适用于本地的合理安全基线；它将确认安全建设程度、投资重点和持续保障水平；第二阶段，试行与配平基线：新的安全水平（基线）是面向各级各类信息系统分别定制的“差异性和互补性的安全策略”，作为“维持电力系统稳健运行的一组最佳指标”，基线必须完全契合于各信息系统的保障要求，经过试行和评测后的基线将被落实应用，各类系统依据各自的基线指标被适度巩固的过程称之为“配平”，这一过程确保它们均达到“理想的安全水平”；第三阶段，监控与维护基线：确保各类信息系统在运行周期中被针对性保护和持续保护，监控基线的应用情况将确保各系统“仍然保持于一个理想的安全运行水平”；然而，当出现最新的威胁／漏洞、敏感时期的特殊政策或保护要求、新系统的实用化运行或业务变动等情况时，可适时针对当前基线水平进行考核与微调。藉此形成持续改进的PDCA闭环；这一创意兼隐含了集约化监管、运维绩效评价考核的意义。

2.3基线安全模型设计

笔者在对新疆电力公司业务安全评估的基础上，充分考虑电力行业的现状和行业最佳实践，继承和吸收了国家等级保护、风险评估的经验成果，参考国内运营商行业的基线研究思想，形成了一套基于新疆省电网公司业务系统的基线安全模型：基线安全模型以业务系统为核心，分为业务层、功能架构层、系统实现层等3层架构：第一层是业务层，这个层面中主要是根据不同业务系统的特性，定义不同安全防护的要求，是一个比较宏观的要求。第二层是功能架构层，将业务系统分解为相对应的应用系统、数据库、操作系统、网络设备、安全设备等不同的设备/系统模块，这些模块针对业务层定义的安全防护要求细化为此层不同模块应该具备的要求。第三层是系统实现层，将第二层的模块根据业务系统的特性进一步分解，将操作系统分解为Windows、Solaris等系统模块，网络设备分解为华为路由器、Cisco路由器等系统模块。这些模块中又具体的把第二层的安全防护要求细化到可执行和实现的要求，称为Windows安全基线，华为路由器安全基线等。

3结束语

通过研究，建立符合电力行业信息安全特点的“基线式安全保障体系”模型，进而再研发信息安全基线检查技术和产品，通过差距分析、建立基线、执行与监控基线、维护基线的过程，可以更好点的维护新疆电力的信息安全保障水平，确保在任意时期的风险可控、能控、在控。

作者：陈涛 王旭 卿松 单位：国网新疆电力科学研究院国网新疆电力公司