Information Security・信息安全 电力信息系统的信息安全技术 文/赵锐 出厂密码或者无密码,不使用容易猜测的密码。 密码要及时更新,特别是有人员调离时密码一 NNTP、NFS等。此外,还可采取在不同安全 电力系统信息安全问题是关 系到电力生产与供需运营的重大 问题,采取相应技术措施保障电 力信息安全是为了保障能源供应 顺畅而值得研究的一个课题。本 文主要简要论述了六大电力系统 信息安全技术来保障信息的安全。 区之间设置专用物理隔离墙的措施,使保护更 加隐密,增加安全系数。 定要更新。密度强度应以区别大小字的英文字 母与阿拉伯数字、字符组合的形式设立。 3安全软件一病毒防护技术 病毒往往是从漏洞处进入系统的,这就 再者,加强对系统安全的检测管理。系 统使用人员及安全管理人员应定期对信息系统 进行检测维护,包括检查系统功能状态、病毒 库更新状态、设备陈旧状态、数据异常状态等 各类信息。重要文件应养成加密及备份的习惯, 对于文件安全,通过文件加密、信息摘要和访 问控制等安全措施,来实现文件存储和传输的 保密和完整性要求,并实现对文件访问的控制。 对通信安全,采用数据加密、信息摘要和数 要求电力信息系统网络应形成一个整体的防护 罩,任何的缺漏都将使全局防护失效。服务器、 工作站、主机、各用户均应完善杀毒软件。网 络防毒系统可以采用C/S模式,首先,利用服 务器网络核心功能,在服务器端先行安装杀毒 【关键词】电力信息系统安全网络技术 软件,然后派发到各工作站及用户,客户端安 装完软件后,通过Internet与服务器联成一体, 并利用LiveUpdate(在线升级)功能,从免疫 电力作为国民经济发展所需的主要能源 保障之一,其信息系统的安全问题是电力系统 中心实时获取最新的病毒码信息,及时更新病 毒代码库,根据需要选择扫描方式,从而完成 字签名等安全措施对通信过程中的信息进行保 护,实现数据在通信中的保密、完整和不可抵 赖性安全要求。对远程接入安全,通过VPN 自动化进程中需要格外关注并解决的。就系统 整个网络的查杀布署工作。扫描方式可选自动 技术,提高信息,如电子公文、MAIL等在传 而言,其危险源来源于内部及外部两方面,所 扫描或人工扫描、实时进行或预定进行、升级 输过程中的保密性和安全性。数据的备份策略 以,解决系统安全问题也可从内外两方面来着 后扫描或开机后扫描等。防护软件可根据电力 要合理,备份要及时,备份介质保管要安全,手。基于电力信息系统信息安全区别于其它系 统的特殊性,结合当前计算机安全技术的一些 信息网系统特性与病毒软件商联合制作,不求 最贵,但求最经济适用。由于病毒扫描进程将 要注意备份介质的异地保存。 6安全审计技术策略 可以模仿u盾、密保等认证,结合密码 使用,通过电子、电话等多途径的密码保护安 关键技术应用,初步总结出几大电力系统信息 安全技术,供新建、改建、扩建或已建电力系 统更新参考。 使服务器性能降低,因此如采用预置扫描方式, 建议将扫描时间设定在服务器访问率最低的夜 间。 1安全系统构建电力行业属于垄断性行业,安全系统初始 构建是国电集团的大信息网络构建的一部分, 通常是在电力系统建设阶段形成,国电集团目 4入侵检测系统技术 为了应对黑客的攻击,入侵检测系统作 为一个功能强大的安全保障工具,应推荐应用 于各电力企业,其采用先进的攻击防卫技术, 通过在不同的位置分布放置检测监控装置,能 全问题增加信息系统安全性。为了实现数据库 数据的安全,或是避免被入侵后更改数据,应 设置数据库访问控制、存储加密以及完整性检 验等功能。利用网络隐患扫描系统生成详细的 安全评估报告,可对系统进行形象的分析,审 前的信息网络是由各省及省下面的各地市级网 络供电局所组成的一个大型广域网,集团及各 计系统运行安全状态,评判系统安全性能。 够最大限度地、有效地阻止各种类型的攻击, 省企业公司通过它来管理各种信息资源,各网 特点鲜明,安全可靠。入侵检测系统中心数据 参考文献 [1】唐亮.电力系统计算机网络信息安全的防 络之间利用分组交换以及数字网络复接技术, 库应放置在DMZ区,内网、各监控引擎应与 相对独立成为一个单独的数据通信网络。这种 中心随时保持通讯,针对入侵反馈信息,通过 预先设置好的安全策略启动相应报警及防卫程 序。入侵检测系统还可以在事后清楚地界定责 护[J】.供用电,2010. 布局,能够解决信息质量及安全的初步要求, 大体能够保证数据信息及时可靠、完整有效。 【2]钟捷.电力信息系统存储安全需求及加密 ….技术研究,2009. 2安全硬件堡垒——防火墙技术 防火墙是内网与外网信息数据互通的进 出口,其关键在于这个进出口的唯一性,亦即 任人和责任事件,为网络管理人员提供强有力 的保障。 [3]3张文军.电力信息系统中的信息安全技术 ….科技与生活,2012. 【4】王宝义,张少敏.电力企业信息网络系统 5安全技术管理优化 首先,应提高电力信息系统使用人员的 的综合安全策略….华北电力技术,2003 (4). “必经之路”,所有的Intemet访问均不可能 绕过它而产生连接,为此,在此处加强技术力 风险认识。电力信息系统使用人员不得从外网 量保障安全的效力是显而易见的。当前的电力 上随意下载性质不明的资料、软件等,不得随 信息系统防火墙基本是有设置保护的,但是 较普遍的是设置不够保险,最高级别的保密策 [5]楚狂.网络安全与防火墙技术[M】.人民 邮电出版社,2004. 意修改系统密码或是执行有泄漏密码可能的操 作,确实应进行相关操作时,刚下载的资料、 [6辛耀中,卢长燕.电力系统数据网络技术 6】体制分析[M].电力系统自动化,2000. 略应是拒绝一切未经准许的连接请求,于是, 选择“缺省全部关闭,按需求开通的原则”是 必须遵循的,同时,需要禁止远程协助等容易 导致防火墙失控的各类危险服务,如Telnet、 软件应第一时间进行杀毒,尽最大可能地杀死 可能携带的病毒,不给不法分子可乘之机。 其次,各类密码设定和妥善管理。系统 内应保证密码的隐密性,杜绝使用默认密码、 作者单位 国网山西省电力公司大同供电公司信息通信公 司 山西省大同市037008 Electronic Technology&Software Engineering电子技术与软件工程・249
