【摘要】随着科学技术的快速发展,信息和数据的安全性越来越受到国家和部门的关注,信息安全对小到个人大到国家都非常重要。但是不同的部门对于信息安全的关注点不尽相同。国家电网对于人们的生活非常重要,其关系到国计民生。电力部门主要的关注点是如何保证电网能够正常的运营,避免一些不法分子对其进行网络攻击。
【关键词】信息安全;国家电网;安全技术
1国家电网公司信息安全的特点
我国电力行业主要有以下特点:①国家电网公司的规模比较大,其主要涉及的信息安全领域主要包括对于不同地区的电力投送的自动分配,对于产业的管理,对于电力的销售,如何更好的为不同的地区的电力服务,该项系统是一个非常复杂的工程。②分布广泛,我国的国家电力公司其规模较大其管辖很多的子公司,这些子公司分布在不同的地区。其电力网络系统布网复杂,如何保证在电力系统布网在边沿区域精确的传输电力。③网络科学技术的发展,国家电网正在利用计算机科学技术进行智能网络的建设,建立的智能网络其慢慢向边沿辐射,由于其规模比较大,分布的地区较多,因此,其存在的风险也很大。④国家电网目前利用了大量的新技术,比如:大数据分析技术,云服务技术等等,这些技术对于国家电网公司的安全有很大的风险。
2国家电网公司信息安全保护总体思路
目前国家电力公司对于信息安全采取的策略是保持三个同步,也即是确保公司的信息化安全建设和信息安全规划保持同步,相关基础设施的建设的同步,保证两者之间的运营是同步的。对于国家电网公司的建设也应当坚持三个纳入的准则,不同级别的信息的保护纳入到电网信息安全的方面,将信息安全放入到信息化进程中,对于国家电网公司的安全信息应当及时的纳入到整个公司的安全体系中。国家电网公司应当按照四个全面的方式对信息安全进行管理,国家电网公司应当保证公司的所有员工,全部精力。保证公司在各个方面,所有员工,一切方面进行信息安全。国家电网公司对于信息安全应当按照四个防止的方法进行设置,将电网公司全部的信息安全融入到产业管理体系中,国家电网公司应当严格按照国家的相关的信息安全法律,进行执行。所谓信息安全的四个防止,分别是人为的防止信息安全的泄露,制定相关的法律制度保证信息的安全,国家电网应当设定相应的安全技术来防止信息的泄露,物理防止信息安全。从而保证信息的安全。
3国家电网公司信息安全的督察体系
对于国家电力公司建立的信息安全体系,应当设定相关的单位进行监督,所谓信息安全体系应当根据国家电力技术科学学院,国家信息安全的相关人员,该组织机构应当和日常的信息安全监管机构不同,其主要的要求标准是能够高效的监管国家电网公司的信息安全,监督相关公司制定相关的法律制度,以及相应的信息安全技术标准,确保每项技术能够坚决的执行,从而可以有效的及时的发现安全隐患,对于出现的问题可以及时的解决,保证公司可以正常安全的运行。
4国家电网公司信息安全的技术措施
4.1信息安全的总体架构
①双网双机。已完成信息内外网独立部署服务器及桌面主机,并安装安全防护措施。②分区分域。依据等保定级情况及系统重要性,已基本实现各类边界、安全域的划分及差异化防护。
4.2信息安全的边界安全
公司网络划生产控制大区和管理信息大区,同时在管理信息大区的基础上进一步划分信息内网和信息外网,形成“两个大区、九大边界”。针对信息内网边界重点区域进一步制定安全防护策略。内外网隔离策略:特定业务应用、特定数据库、特定表单、特定操作指令。
4.3信息安全的安全检测
外网监测-信息外网安全监测系统。对互联网出口网络攻击事件、网络流量、敏感信息、病毒木马、用户上网行为、信息外网桌面终端安全态势进行实时监测与深度分析,日均监测并阻截外网边界高风险恶意攻击达2000余次,及时掌握全网互联网出口和信息外网实时安全态势。
4.4信息安全的数据保密
信息安全的数据保密主要是安全移动存储介质管理系统:①实现对信息内外网数据的安全交换;②主机数据拷贝访问控制;③数据加解密存储;④内嵌主动式病毒安全防御。
参考文献
[1]李志茹,张华峰,党倩.电网企业信息系统安全防护措施的研究与探讨[J].电力信息化,2012(04).
[2]张健,文爱军.国家电网公司信息化建设一级部署方案[J].电力信息化,2011(04).
[3]张根周,赵永柱.国家电网公司“十二五”信息化建设思路探讨[J].电力信息化,2012(03).
[4]陈威,季佳育,王刚.如何做好信息系统上线前安全测试[J].华北电力技术,2011(12).
[5]雷炜,欧毓毅.基于故障注入的安全测试方法综述[J].现代计算机(专业版),2012(11).
[6]唐斐.信息安全等级保护标准在电力行业的应用[A].2012年电力通信管理暨智能电网通信技术论坛论文集[C].2013.
[7]蓝文涛.电力企业信息系统安全防护措施探讨[J].广西电力,2011(01).
[8]潘庆和,洪炳熔.软件故障优化注入方案研究与分析[J].计算机研究与发展,2011(03).
[9]王旭.信息安全防护体系建设思索与实践[J].新疆电力技术,2009(02).
[10]徐丽.基于程序变异的故障注入及故障规则库的设计[J].中国科技信息,2010(22).
作者:张婧 单位:国网河北省电力公司检修分公司
