一、電力資訊系統的風險分析與具體的防控措施
1、電力資訊系統的風險分析
對電力的資訊系統進行安全檢查,這是必要的工作,也爲電力執行的提高更加安全的環境。在對系統的檢查中可以看出,系統具有風險而且是不定性的風險,這就顯示出,這個資訊系統原本就不是最安全的,而是帶有一定的風險性。系統中的風險除了不確定性外,還有多樣性,這是因爲造成風險的因素很多。系統中出現安全風險,可能是由於物理層面有問題,例入:訪問頁面或者是對系統的審覈頁面有誤;也有可能是系統的邏輯層面,例如:系統中的安全資訊不完整,應該保密的資訊發生泄漏或者是支援運轉的數據丟失等;最後一種造成安全風險的可能就是管理方面。而系統安全管理包括了人員管理以及姿態的內部管理等。系統的安全風險還有一種的特性就是動態性,動態性是指風險的形式不是固定的,是隨時變化的,而且系統各個執行階段都存在着風險,階段性風險種類與形式都是不同的。風險不確定性加大了檢修的難度,但是儘管風險有不確定性,可以在檢修中,可以從各類的風險事件中找到風險的規律。
2、電力資訊系統的防控措施
經過上文我們知道了系統中風險的類型和可能引發風險的因素,因此,在防範風險的時候,就可以將上述的幾點作爲防範的重點。系統中的物力層面出現風險,就要保證系統物力安全。物理安全是針對整體的系統而言,主要是針對系統的所有軟件以及硬件還有一些基本的物理設施。爲了資訊系統打造一個安全的網絡環境,主要是控制網絡結構,設定安全訪問裝置,安裝安全殺毒軟件,隨時的對系統進行安全測試。在保證網絡結構安全的時候,就要對系統中的業務網、辦公網等內外的網絡合理的設定,要將系統的網絡由整體執行變爲獨立,以免一個網絡出現問題而影響其他網絡,尤其是支援電力執行的系統,一定要公共網絡分離,還要安裝防火牆。公共網絡很容易感染病毒而癱瘓,因此兩者的隔離,可以保證系統網絡安全。管理的問題而使系統出現安全風險,這就要實行安全管理。在系統上建立一個規範可以防範風險的機制,聘用專業的人員管理系統,此外明確管理制度中的每一項內容,對電力人員、電力設備操作以及維護等工作都要管理,力求整體的系統的安全,以免受到風險的影響。最後要對風險有防範意識,而且防範力度要加強,提高整體的防範水平。
二、電力資訊系統的資訊安全技術
1、資訊訪問安全
1.1身份認證技術
這種技術就是訪問者向系統表明身份,首先系統要對訪問者的身份進行識別,識別就是看訪問者是誰,在識別後對開始驗證工作,而驗證就是證明訪問者的身份是否真實。而識別驗證的過程就需要,系統能夠自動對每一個訪問者的身份進行識別,而且訪問者的身份要合法,這樣才能使識別的工作有效。在電流資訊系統中,使用比較廣泛的身份認證技術,就是口令以及數字認證。曹勖
1.2訪問控制技術
保證資訊系統安全關鍵的工作就是訪問控制,訪問設定決定了是否可以訪問或者是直接拒絕。在安全資訊中會出現越權使用資訊的情況,而訪問設定就是出現越權的時候,進行自動的防禦。越權可能引起風險,因此要對這種行爲防禦,以免出現風險。用戶只能允許的範圍內,行使權利去使用資訊,絕對不能越權,訪問控制主要有兩項工作,一個是授予權利,另外一個就是對訪問的用戶鑑別。
1.3安全審計技術
安全審計技術是不可缺少的技術,主要是控制系統中的人員以及設備,並且在控制後可以得到證據,而且證據是電子的`形式,這種審計技術是爲了防止二次破壞的系統。使用安全審計系統可以對系統中的數據記性記錄,及時的掌握數據的變化,而且能識別事件是否安全,並且事件進行定位。審計技術對資訊系統來說像日記一樣存在的,可以分析舊的數據。
2、資訊傳輸安全
在電力資訊系統中,資訊傳輸安全能夠對數據進行加密,將明文變成密文。具體的加密過程是利用公鑰握手爲本次的會話獲得一個私鑰。另外,還能夠保證數據的完整性,其中的不可否認性能夠防止用戶否認已發送或者接收到的資訊。將COREA中間件與WebService技術應用到電力資訊系統當中,對系統進行雙層保護。YSS2000系統的傳輸安全體系能夠保證整個數據交換系統中數據的保密性、完整性與抗抵賴性。其中的網絡交互安全,第一層安全的網絡基礎設施能夠爲數據交換提供可靠性保障,第二層安全的COBRA中間件,所有基於COBRA接口的調用都需要安全的COBRA中間件實現。第三層,安全的WebService,其能夠爲鬆耦合系統架構提供安全的支撐,保證了雙方能夠利用WebService進行安全可靠的交互。系統應用層安全,其中的資訊加密技術,能夠有效保證數據的機密性,透過對重要數據進行傳輸前的加密,這樣就能夠保證只有消息的發送者與接受者才能夠看到消息的內容。資訊摘要是保證數據的完整性,這樣資訊的接受者就能夠判斷消息在傳輸過程中是否發生了修改,防止不法入侵者利用虛假資訊代替合法資訊或者直接篡改資訊進行惡意攻擊。
3、針對電力資訊系統的操作系統
在計算機發展的當今形式下,一個操作系統的好壞,很大程度上直接影響了這個系統。而這個操作系統是否屬於安全的對於電力資訊系統而言有着很大的潛在風險。針對這個問題,應該對操作系統進行嚴格規範化的改進和不斷尋找解決方案,同時及時進行病毒清理。操作系統是關乎到源頭的系統,一旦出現閃失將是對整個系統的沉重打擊,如果不能及時的修復將是對整個電力資訊系統的沉重打擊,甚至會影響到相應的產業鏈結構。
三、結束語
由上述可知,電力的安全性受到影響,而造成系統中的安全風險基本上有三個方面。物理、邏輯以及安全,當系統出現風險的時候,會影響電力的執行。因此,必須處理系統中中存在或者可能出現的風險。建立風險防控機制,對風險採取防控措施,而且要加強安全資訊技術,完善系統的安全功能。在解決系統的風險時,將風險防控與資訊安全技術相結合,從而提高了電力資訊系統的安全性。保證電力系統的安全執行而且也保障了工作人員的安全。