电力企业信息安全分析论文

摘要：在全球信息化的推动下，电力系统也越来越依赖于信息网络与信息系统，在这样的环境下保障电力企业信息安全也成为每个供电公司的重要任务。文章基于供电公司信息网络与系统运行的实际情况，介绍了公司保障信息安全的防护措施，并体现了公司在做好基础信息安全工作的前提下，积极在技术和管理上寻求创新。今天小编为大家推荐《电力企业信息安全分析论文 (精选3篇)》，仅供参考，大家一起来看看吧。

电力企业信息安全分析论文 篇1：

关于电力信息系统信息安全关键技术应用的研究

摘 要：电力行业的稳定发展关乎国计民生，也是我国诸多行业发展的动力来源，随着信息化技术水平的提升，建立在信息技术基础上的电力信息系统也面临着安全风险可能带来的隐患。基于此，本文主要阐述了电力信息系统中操作系统安全技术、指纹识别安全技术、安全隔离技术、加密信息保护技术等，希望能够为电力企业信息安全关键技术的应用提供理论借鉴。

关键词：电力信息系统;信息安全;安全关键技术

近些年来，随着社会经济的快速发展，人们逐渐需要更多的电力资源来为生产生活提供消耗的动力。而电力信息系统的正常运行中涵盖着多种类型的系统运行参数，这些关键信息能够为电力系统提供稳定供电的保障。但是在当下的互联网时代中，网络环境中充斥着诸多不安全的因素，增加了电力信息系统运行的风险，由此研究能够保障电力信息系统信息安全的关键技术显得尤为重要。

一、电力系统中的操作系统安全技术

保障电力信息系统中的信息安全，关键要从信息系统安全性能的提升入手，电力信息系统中的核心部位是计算机操作系统，由此需要提升系统操作平台的支撑性能。计算机操作系统中的安全风险程度，影响着整个电力信息系统的运作性能，由此，电力企业的网络技术人员应当注意提升内部操作系统的安全加固操作，也就是要在计算机操作系统中设置能够保障信息安全的机制。例如，企业的网络技术人员可以运用unix平台，对企业内部员工用户以及与企业建立合作关系的用户进行管理，并且还要在计算机操作系统中建立起规范的体系，加强对电力企业网络使用者访问权限的监管力度，以便提升企业内部网络的信息保密度[1]。其次，通常电力信息系统中的关键信息都存储在数据库内，而这些信息也是电力企业正常运营的重要信息参考，由此，电力企业还要注意提升网络数据库系统的安全。在这一过程中，网络技术人员要对数据库内所储存的信息进行分类整理，进而通过存取控制与安全管理的方式，实现电力企业内部重要信息的加密管理。安全管理方式能够运用控制系统中的管理程序，对电力信息系统的信息进行整体保障，而存取控制方式则能够控制用户的数据信息读取权限，也就是电力企业未进行共享的重要信息，用户也没有权限进行访问，由此便保障了电力信息系统中的信息安全。

二、电力系统中的指纹识别安全技术

当前电力信息系统中用作身份鉴别的主要方法是密码或是用户名的方式，存在着容易被破解的弱点，会加剧网络信息系统的不稳定因素，已经远远难以满足电力企业保障信息安全的需要。当下的电力企业更倾向于运用生物认证技术，来进行企业网络信息的安全防护，生物认证技术能够读取人独特的生物特征，进而达到身份识别的目的，比起密码或口令等安全加密方式，这种技术的识别功能更为精准。例如，世界上很难有两个完全相同的指纹，由此指纹识别技术在身份识别过程中具有很大的优势，能够读取每个人的指纹特征，进而以这些特征为依据，逐一建立能够代表每个人身份的数字密码，使得人人都能拥有专属的数字身份，这种技术具有安全、便捷的优势[2]。电力企业在保障信息系统安全的时候，同样也可以将指纹识别的技术应用到用户名身份认证的过程中，使得网络能够根据用户的数字身份实现双特征的身份认证，改变以往密码或口令安全技术存在的易破译缺点，同时提升电力信息系统的安全水平，快速有效保障企业内部的信息安全。

三、电力系统中的安全隔离技术

电力企业在研究提升信息系统安全性能的技术时，要注意保护企业当前的网络系统不受到外界因素的攻击及干扰，因此要研究信息安全隔离的技术。安全隔离技术的研发应用，能够为企业网络抵消屏蔽来自外界的不良网络信号干扰，进而减少信息系统所收到的信息威胁，进一步保障电力系统的安全性。通常安全隔离技术中最常应用的技术就是防火墙技术，其中包括网络层网关、应用层网关和过滤路由器等结构，进而在这些结构的组合中，逐步建立起一道横贯企业信息网络内外的防火墙保护系统。防火墙技术是由计算机中的软硬件结合而成，能够为电力企业提供信息往来的安全环境。其次，物理隔离技术也是安全隔离技术中的重要组成部分，主要是运用物理设备的方法，将企业内部及外部信息网络隔离开来，划分出多种不同的安全区域，继而将网络攻击分子侵入内外部网络终端的通道阻断，避免企业内部重要信息被攻击分子通过外部网络进行窃取，从而保障电力企业信息系统网络运行的安全。

四、电力系统中的加密信息保护技术

电力信息系统在运行的过程中，经常会遭受以盗取信息为目的的恶意网络攻击，所以电力企业在建设电力信息安全系统的过程中，应当有意识在传输信息的过程使用加密的技术。当前电力信息系统中广泛使用的信息加密技术主要是DES加密技术以及RSA数字签名技术，其中的DES技术具有加密效果较高的优势，只是在分发密钥方面存在较高的难度，不便于电力企业全面管理信息系统。相比之下，RSA数字签名技术基本不需要考虑密钥这一问题，而且在保障电力企业信息系统的安全方面具有极强的稳定性，技术人员通过简单的操作就可以熟练应用，因此电力企业可以结合RSA数字签名技术与DES加密技术中的优势，研发出新型的密钥分配管理技术，提升企业对内部信息系统安全加密管理的效率。

五、结语

总而言之，电力信息系统安全的实现需要科学有效的信息安全关键技术提供保障。信息系统在维护电力系统的安全运行方面具有重要的意义，电力企业要勇于选用现代化的先进信息安全保护技术，在加密信息系统的时候，注意从网络的内外部进行综合性的加固，进而提升企业网络信息的输送环境，构建能够保障企业内部信息安全性的网络系统，进而为电力企业的发展提供安全保障。

参考文献：

[1]王凤彬.信息安全技术在电力信息系统中的应用分析[J].现代国企研究，2015(16)：83.

[2]王素麗.指纹识别技术在电力系统信息安全中的应用研究[D].天津科技大学，2015.

作者：杨启帆 程修远 陈然

电力企业信息安全分析论文 篇2：

供电公司信息安全防护措施的研究

摘 要：在全球信息化的推动下，电力系统也越来越依赖于信息网络与信息系统，在这样的环境下保障电力企业信息安全也成为每个供电公司的重要任务。文章基于供电公司信息网络与系统运行的实际情况，介绍了公司保障信息安全的防护措施，并体现了公司在做好基础信息安全工作的前提下，积极在技术和管理上寻求创新。

关键词：信息安全;技术;网络系统;管理

1 概述

随着电力信息化的快速发展，电力系统对信息网络与信息系统的依赖程度也越来越大，各类电力信息系统由于信息共享和协作已经实现互连，网络通信协议也逐步采用开放通用的TCP/IP 协议，这使得非法者可以采用各种攻击技术在信息空间对电力信息系统进行攻击，破坏电力系统信息安全，影响电力系统可靠运行，甚至导致系统振荡或大范围停电。在这样的大环境下，如何有效保障电力企业的信息安全，避免信息安全风险，便成为电力企业亟待解决的关键问题。文章基于供电公司信息网络与系统运行的实际情况，对公司为保障信息安全在安全技术策略与组织管理策略上的创新进行了介绍。

2 信息安全防护的安全技术策略

供电公司在办公大楼规划设计施工阶段就充分考虑了信息安全防护的问题。将一些重要的设备，如主干交换机、路由器、各种服务器等尽量实行集中管理。各种通信线路尽量实行深埋、穿线或架空，并有明显标记，防止意外损坏。在保障了信息设备安全的前提下，公司也采取了一系列安全技术来保障信息安全。除具备一些基本的安全技术策略以外，例如防火墙技术，防病毒技术，VLAN技术等，还采取了一些网络管理安全技术策略来进一步提升信息安全。

2.1 入网规范管理系统

入网规范管理系统是一套基于先进的第三代准入控制技术的纯硬件网络准入控制设备。公司在机房核心交换机旁路接入了入网规范管理设备。在公司的实际应用中，主要应用了它信息安全规范检查和对违规私接集线器、路由器设备的检测两方面的功能。

(1)信息安全规范检查

入网规范管理系统的接入，不需要对网络结构进行大幅调整，具有较强的网络环境适应性，而且无需安装客户端。接入系统后，在公司内网机器联网前，系统会对公司要求的信息安全规范进行自动检测，主要包括防病毒软件的安装与更新情况，注册情况，防违规外联屏保的安装以及弱口令等进行安全检查，并为存在安全风险的机器提供一键修复功能。

供电公司的员工分布在不同的年龄阶段上，这也造成了员工对信息技术的掌握情况存在着一定的差距，也容易在内网机器上因技术或者个人原因埋下安全隐患。入网规范管理系统无需安装客户端且带有一键修复功能，让操作更加简单，不仅提高了公司内网信息的安全防护能力，并且给信息运维人员提供了便利，减小了工作压力。

(2)对违规私接集线器、路由器设备的检测

随着公司人事变动，经常会出现办公场所网络接口不够用的情况，有些人会采用加集线器、路由器等设备来拓展网络接口。这样的做法会对信息安全会造成较大的安全隐患，也是公司不允许的行为。

私接集线器、路由器的危害有很多，一方面如果存在多个集线器，容易因人为原因将集线器连接成环路，引起广播风暴，此时几个小集线器就会影响整个公司的网络稳定，另一方面，路由器，甚至无线路由器易被不法分子利用，轻松地介入公司内网，造成公司秘密泄露。入网规范管理系统的接入，可以在系统中检测到违规私接的集线器、路由器设备。这样可以使信息运维人员及时发现并对这些违规行为进行制止，从而消除安全隐患，保障公司信息安全。

2.2 网络分析系统

随着公司内部网络的不断发展与扩大，不断有新的终端设备、网络设备、存储设备、服务器设备及各种应用系统的加入，使得网络环境越来越复杂多变，出现的网络故障越来越难以定位与处理。

为了解决这一问题，公司在机房核心交换机旁路接入网络分析设备，网络分析系统具有网络故障分析，网络安全分析和网络应用分析三大功能，可以实时获取到当前网络正在发生的具体流量，如图1所示，并通过分析系统的专家系统对数据包进行进一步的解码分析。通过解码分析不仅可以很快的定位网络故障，确认网络带宽的瓶颈，在故障发生前消除网络隐患，而且对于维护网络安全更是起着非常重要的作用。

网络分析系统可以通过数据包级的网络行为分析，进行深度网络通讯检测，快速发现网络攻击、蠕虫、木马等危害网络安全的异常行为，并提供针对蠕虫、DoS攻击、ARP攻击、TCP端口扫描等安全事件的智能化诊断，快速定位问题主机，有利于信息运维人员及时消除信息安全隐患，应对恶意攻击行为。

这些功能不仅给信息运维人员日常的网络工作带来很大方便，也让我们在网络维护和信息安全防护工作上处于主动地位，使公司的信息安全防范措施更加完善。

3 信息安全防护的组织管理策略

3.1 病毒防护管理

在病毒防护的管理上，公司安排专人每日随时查看病毒木马感染的客户端，并对发现受感染的用户及时处理。对感染病毒情况严重的机器，在IMS中进行截图，并在每月底对用户提出考核意见。除此之外，公司还制作了可移动设备安全使用说明，并发给了每一位员工，促进大家从自我做起，维护信息安全。

3.2 集线器和路由器的管理

对于公司人员私接集线器、路由器等网络接口拓展设备，仅仅靠技术手段是无法彻底解决的，对于公司早期建起的办公楼，由于设计规划的不足，在办公室里开设的网口往往不足，不接集线器或者路由器就无法连接内网进行工作，为了解决这一问题，公司在2013年开始，开始对各个工区网络需求进行统计，根据统计结果，为各个工区配置交换机，并进行重新布线，解决网络接口不足的问题。这一举措不仅可以便于信息运维人员进行管理，而且可以从根本上消除公司员工私接集线器和路由器的问题。

3.3 用户安全教育

信息安全意识教育有助于加强用户对各种安全威胁的防范。为此，电力企业需要对相关人员进行安全意识和相关技能的教育，特别是信息系统的管理人员，一定要给他们提供培训机会，以不断提高其业务能力。公司在各个工区都设置了信息安全专责人，并根据信息技术的发展定期对专责人进行培训，帮助他们更好的维护公司的信息安全。对于关键岗位和特殊岗位的人员通过送往信息专业机构学习和培训，使其获得特定的信息安全方面的知识和技能通过信息安全培训，确保在电力信息安全保障体系逐步建立的过程中，各类人员的信息安全意识和技术能力获得提高，各岗位人员的技术能力和管理能力与安全保障体系的运行和维护相适应。

4 结语

技术是安全的主题，管理是安全的灵魂，保障信息安全就必须将技术与管理结合起来。总之，随着信息技术日新月异的发展，信息安全的需求也是逐步变化的，新的安全问题也会不断产生，。从国内外电网停电事故的形成原因来看，其中信息传送的不畅通是造成大面积停电事故的重要因素。因此，电力系统的安全、稳定、可靠运行有赖于系统的信息安全，这也提示我们，如何正确识别电力系统信息安全隐患和风险来源，积极应对威胁，从而采取有针对性的防范措施，是需要我们广大电力工作者不断探索的课题。

参考文献：

[1]黄远洋.电力系统信息安全隐患及防范措施分析[J].机电信息，2010.

[2]朱丽芳，贾军.电力系统信息安全问题的探讨[J].科技信息，2008.

作者简介：李迪(1986-)，男，山东泰安人，助理工程师，研究方向：公司信息系统及网络检修。

作者：李迪　冷金敏　冯涛

电力企业信息安全分析论文 篇3：

网络日志审计系统在电力信息安全中的应用分析

摘 要 本文简要介绍了数字信息处理技术在电力系统中的应用，进而对电力信息系统中需要较高安全保障的审计要素进行了总结和归纳，之后就网络日志审计系统在保障电力企业信息安全中的应用进行了讨论和分析，最后就该系统对电力企业的实际应用意义做了阐述。

关键词 数字信息处理;电力信息系统;日志审计;信息安全

现代数字信息处理技术在电力系统中得到了广泛的应用，利用信息系统对电力生产、运营以及管理等多方面内容进行处理和维护可以有效提高电力系统运行的自动化程度，控制电力产业运行安全度。综合来看，应用于电力行业的信息网络和相关操作系统有如下几类：在网络建设方面，有各层级的电力调度网和电力通信网;在信息系统应用方面，有生产控制系统、服务与信息管理系统等，其中每一类应用系统又由多个子系统如调度自动化系统、办公自动化系统、计费系统、配电系统等组成。可见电力信息网络非常复杂，这就要求对电力信息体系的运营和维护要更加严格和规范，以保证电力系统的正常、稳定、安全、高效运营。

日志审计系统是一种作用于整个信息管理体系的，以整体监控和审计为目标的，可为电力企业提供预警和客观决策依据信息安全保障系统，能够很好满足电力信息网络的上述要求。

1 电力信息安全涉及的审计要素分析

日志审计系统主要用于对电力信息系统进行信息采集记录和监控，具体而言，主要涉及以下几部分运营要素。

首先是系统硬件设备的运行状态记录。电力信息系统是由多种现代化计算机硬件组成的，这些硬件集成度、自动化程度较高，工作状态和工作模式多样，可在运行中产生多种日志文件，如防火墙状态日志、服务器运行状态日志、网络接入设备接入状态和接入时长记录等，这些日志文件受限于硬件设备的智能化程度以及管理格式等，相互之间存在较大的差距。应用日志审计系统可以方便的实现对分散的、格式差别较大的运行日志进行统一管理。

其次是网络行为记录。部分操作内容或设备需要联网进行数据处理，为保证数据传输和网络访问的安全性，需要应用日志审计系统对网络行为进行监控和限制。

再次是系统操作记录。系统关键业务运行生成的数据同样需要进行审计。

除此之外，在人工操作系统时同样需要日志审计系统对操作人员的行为进行记录，便于确定操作性质，查处或阻止违规操作。

2 日志审计系统在电力信息系统中的应用

在实际应用中可以日志审计系统主要通过数据采集、信息存储与检索、行为监控，数据分析与审计等功能保障电力信息系统的安全。

2.1 数据采集

日志审计系统主要监控对象为信息系统运行中产生数据、传输数据的软硬件设备如服务器、交换机、网络接入终端等硬件设备，数据库系统、自动办公系统、电力调度控制与管理系统等软件设备。主要监控行为为操作人员对系统的控制管理与维护、网络访问、后台维护等。

由上可知，日志审计系统必须要独立于电力信息系统多个子系统运行，且数据采集功能应该根据审计需求通过特定端口对整个系统各个部分进行信息采集完成。在采集实现方式上，日志审计系统可以按照数据属性实现自动采集，如对系统硬件运行日志的数据采集;也可以根据实际操作需求进行主动采集，如调取采集工作人员操作记录;还能够对数据节点进行探测采集，如对传输节点交换机的传输数据包监听。数据采集功能的实现主要通过相关通信协议、旁路等方式完成，这样不仅可以消除审计系统对其他应用系统正常运行的干扰，还能够确保所采集信息的正确性。

2.2 信息存储与检索

电力行业是一个安全性、稳定性要求较高的行业，是国民经济的保障。电力信息系统处理生成的日志文档应该具有较大的存储空间和较长的存储时间，以便于进行事件追溯或统计数据分析等。这就要求日志审计系统将日志文件进行统一编码和归纳，按照文件属性和结构选取最佳存储方式，提高日志的关联程度和检索效率。

2.3 行为监控

日志审计系统的主要作用之一就是按照预先制定的安全策略对信息系统的操作和行为进行监控，及时发现不符合操作要求或与正常运行状态不相符的系统行为，依照行为的严重程度选取相应的报警方式向管理人员进行报警处理。

该功能可以有效规范操作人员的操作行为，将电力系统潜在威胁和损失降到最低，切实保障电力信息系统的信息安全。

2.4 数据分析与审计

电力信息系统在一段时期后需要对相关电力通信网络，应用运行状态、内部信息安全保障度等进行总结和分析，根据分析结果解决现存问题，排除潜在隐患，完善运营策略，指导后续工作，确保电力信息系统的稳定有序运行。

3 日志审计系统对电力信息安全的意义

应用日志审计系统可以客观全面的记录电力信息系统运营过程中产生的数据，确保数据来源的客观性，消除故意人为因素的干扰。同时日志审计系统还能够对所采集到的数据进行统一管理和维护，这对于保障数据的安全性具有重要意义。除此之外，日志审计系统的应用可以大幅度降低相关工作人员的工作量，消除人力工作中存在的不确定性因素，增强数据处理的实时性，缩短预警时间，降低经济损失。

4 总结

应用数字信息管理手段对电力企业进行信息管理是电力企业发展的必然趋势，如何保障数据信息管理系统中的数据安全就成为企业稳健运营的关键。日志审计系统可以有效辅助对信息安全故障和安全事件的记录、追溯和定位，对于电力企业的信息安全具有十分重要的现实意义。

参考文献

[1]洪杰，耿德成，於晓晖，詹磊.网络日志审计系统在电力信息安全中的运用[J].信息网络安全，2010(7).

[2]刘利成.解决电力信息安全的技术措施和管理措施[J].电力安全技术，2006，8(2).

[3]杜响剑.浅谈应急机制下电力信息安全的存在的问题和对策[J].科技资讯，2010(31).

[4]王刚军，张学松，郭志忠.电力信息安全的监控与分析[J].电网技术，2004，28(9).

作者：李纯