登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
随着Internet信息技术的迅速发展和广泛应用,人们比以往任何时候都更容易传播、存取和交流信息,一种建立在网络技术基础上的虚拟社会已经与我们传统的社会融合、接轨。电力系统作为我国能源行业的重要组成部分,信息化已经具备了一定规模,而信息化建设的重点之一就是信息安全。由于网络本身的开放性和计算机软硬件的不完善性等原因,这种构筑在网络上的人类行为体现出的不只是技术应用的正面效应,人类行为的负面所引起的信息安全问题也如影随形,直接阻碍了电力信息化的进程。
传统信息系统安全的概念,在于建立一个没有漏洞、无法侵入的系统。它是静态的和基于空间的。而现代的信息系统安全的定义则是信息安全策略、安全功能、安全管理、安全维护、安全检测、安全恢复和安全测评等内容的综合体,是一个长期的过程,是一个系统工程。本文通过对信息安全现状及其相应技术措施的论述,提出保障电力信息安全的对策。
1信息安全现状
1.1软硬件依赖国外
20多年来,中国高新科技的发展采取“市场换技术”的方法,微型电子技术大量依靠进口,由此产生的影响是“市场被占领,技术没换到”。芯片、应用系统、数据库、 防火墙等大量采用国外的产品,拥有自主知识产权的信息产品较少。由于国外各种软硬件产品中可能隐藏着木马等各种安全隐患,再加上我们对引进的技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造,电力行业乃至国家的信息安全体系受到相当大的威胁。 对此,电力部门已经开始重视自主信息产业的发展,努力打造拥有自己知识产权的信息产品,在国家重要部门进行产品更新,逐步取代国外产品,例如国家电网公司决定实施信息化建设工程(“SG186工程”),建设八大业务应用系统,电力行业中使用的操作系统逐步要采用国产Linux系统代替国外产品。
1.2信息安全管理机构缺乏权威
目前,国家层面在信息安全问题上缺乏一个具有最高权威的统一机构。信息安全管理相互隔离、条块分割、各行其事,极大地妨碍了国家有关法规的贯彻执行,难以防范境外情报机构和“黑客”的攻击。同时,信息安全相关的管理机构与国家信息化领导机构之间还没有充分沟通协调,缺乏一个国家级的、宏观的、与国家信息化进程相一致的信息安全工程规划。
1.3信息安全意识淡薄,管理漏洞多
电力信息安全的最大隐患在于管理。不少单位对网络与信息安全采取的防护措施非常简单,易遭受非法攻击。一些单位对国家秘密信息缺乏必要的保护意识和措施,将涉密信息在与互联网相连的计算机中存储、处理和传递。有的甚至将涉密信息网络直接与互联网相连。这些都对电力信息安全产生极大的威胁。 国家电网公司信息网络安全实验室对互联网上进行过开放性的模拟攻击和渗透测试,发现超过一半以上的网站都有高风险的缺陷,例如信息泄露、数据溢出、SQL注入、跨站攻击等,可短时间内经过简单的操作就可以让被攻击的网站瘫痪,有的甚至还可以很容易地获取网站内部的信息。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
4月7日,陕西省发展和改革委员会印发《陕西省培育千亿级化工材料产业创新集群行动计划》,其中提到,加强源头减碳、过程减碳、终端固碳,创建10个以上示范性绿色化工园区、绿色工厂,开展绿色化工产品认证,推进化工材料产业绿色制造体系不断完善。二是提升产业数字化智能化水平。并且,加快5G、大数据
北极星电力网获悉,中国学位与研究生教育学会日前公布了《研究生教育学科专业简介及其学位基本要求》(试行版)。相较于上一版的研究生教育学科专业划分,电气工程二级学科由5个(电机与电器、电力系统及其自动化、高电压与绝缘技术、电力电子与电力传动、电工理论与新技术)增加为10个(电工理论与新
按照《工业和信息化部办公厅关于组织开展2023年新一代信息技术与制造业融合发展示范申报工作的通知》(工信厅信发函〔2023〕243号)要求,经企业自主申报、地方推荐、专家评审、网上公示等环节,确定了184个2023年新一代信息技术与制造业融合发展示范项目。
北极星电力软件网获悉,12月14日,工业和信息化部信息技术发展司发布关于2023年新一代信息技术与制造业融合发展示范名单的公示。原文如下:关于2023年新一代信息技术与制造业融合发展示范名单的公示根据《工业和信息化部办公厅关于组织开展2023年新一代信息技术与制造业融合发展示范申报工作的通知》(
北极星电力软件网获悉,12月11日,山东省工业和信息化厅发布关于公布山东省2023年新一代信息技术与制造业融合发展示范名单的通知。文件提出,原文如下:山东省工业和信息化厅关于公布山东省2023年新一代信息技术与制造业融合发展示范名单的通知鲁工信工联〔2023〕247号各市工业和信息化局,有关企业(
北极星电力软件网获悉,11月30日,南昌市人民政府发布关于印发南昌市制造业重点产业链现代化建设“8810”行动计划(2023-2026年)的通知。其中包括《南昌市电子信息产业链现代化建设行动方案(2023-2026年)》。文件明确,电子信息产业链。坚持以信息化带动工业化,推动软件和硬件协同发展,推进产业链
南网科技发布2023年前三季度报告,营业收入16.35亿元,同比增长47.79%。归属于上市公司股东的净利润1.6亿元,同比增长17.58%。归属于上市公司股东的扣除非经常性损益的净利润1.47亿元,同比增长9.86%。南网科技的主要业务为应用清洁能源技术和新一代信息技术,通过提供“技术服务+智能设备”的综合解决
北极星电力软件网获悉,10月24日,山东省发展和改革委员会发布关于印发《山东省生产性服务业百企升级引领三年行动方案(2023-2025年)》(以下简称《方案》)的通知。《方案》指出,2023年至2025年,每年遴选一批技术先进、模式创新、发展空间巨大的生产性服务业领军企业,通过动态管理、精准服务、全
9月26-27日,2023煤炭行业两化深度融合推进现场会暨“数字煤炭”建设发展论坛在淮南召开。会上,发布了《煤炭信息技术产业发展报告(2023)》(以下简称“《报告》”)。《报告》数据显示,2022年,煤炭信息技术产业呈持续高速发展态势,企业营业收入、利润总额和研发投入平均增幅继续保持了30%左右的
北极星电力软件网获悉,9月11日,工业和信息化部办公厅关于组织开展2023年新一代信息技术与制造业融合发展示范申报工作的通知。原文如下:工业和信息化部办公厅关于组织开展2023年新一代信息技术与制造业融合发展示范申报工作的通知工信厅信发函〔2023〕243号各省、自治区、直辖市、计划单列市及新疆生
工业和信息化部、财政部近日联合印发《电子信息制造业2023—2024年稳增长行动方案》,《行动方案》提出,2023—2024年计算机、通信和其他电子设备制造业增加值平均增速5%左右,电子信息制造业规模以上企业营业收入突破24万亿元。2024年,我国手机市场5G手机出货量占比超过85%,75英寸及以上彩色电视机
6月20日,以“新形势·新安全”为主题的2024年能源网络安全大赛暨能源网络安全和信息化大会在江苏宜兴成功召开。来自电力、油气、煤炭等能源领域企事业单位,网络安全领域科研院所及产业单位代表、大赛决赛选手及案例路演代表共计600余人出席本次赛会活动。本次赛会由中国能源研究会主办,国网江苏省电
海南省工业和信息化厅发布关于开展2024年国家工业节能监察工作的通知,列入2024年国家工业节能监察计划的32家企业,以及与省发改委共同开展的15个2023年度固定资产投资项目节能审查发现问题后评价整改专项监察,合并后共计33家企业。海南省工业和信息化厅关于开展2024年国家工业节能监察工作的通知海口
2024—2026年,聚焦重点产业链、工业“六基”及战略性新兴产业、未来产业领域(以下称重点领域),通过财政综合奖补方式,分三批次重点支持“小巨人”企业高质量发展。2024年首批先支持1000多家“小巨人”企业,以后年度根据实施情况进一步扩大支持范围。财政部工业和信息化部关于进一步支持专精特新中
为加快构建绿色制造和服务体系,发挥绿色工厂在制造业绿色低碳转型中的基础性和导向性作用,打造绿色制造领军力量,推进工业绿色发展,助力工业领域碳达峰碳中和,陕西省工业和信息化厅发布《陕西省工业和信息化厅绿色制造名单奖励资金管理办法(征求意见稿)》,对工业和信息化部首次认定的国家级绿色
为加快构建绿色制造和服务体系,全面推广绿色制造,形成规范化、长效化培育机制,陕西省工业和信息化厅发布《陕西省工业和信息化厅绿色工厂梯度培育及动态管理暂行办法(征求意见稿)》,征求意见时间截止至2024年7月4日,详情如下:陕西省工业和信息化厅绿色工厂梯度培育及动态管理暂行办法(征求意见
甘肃省工业和信息化厅发布关于开展2024年度国家工业节能监察工作的通知,经统筹考虑行业特点、企业规模和监察内容等,确定专项节能监察任务总量为70户。甘肃省工业和信息化厅关于开展2024年度国家工业节能监察工作的通知甘工信函〔2024〕174号各市州工信局、兰州新区经发局:为贯彻落实《中华人民共和
广东省工业和信息化厅发布关于开展2024年度绿色制造名单推荐工作的通知,推荐范围包括绿色工厂、绿色工业园区、绿色供应链管理企业。广东省工业和信息化厅关于开展2024年度绿色制造名单推荐工作的通知粤工信节能函〔2024〕27号各地级以上市工业和信息化主管部门:为发挥绿色工厂在制造业绿色低碳转型中
6月4日,南方电网公司2024年第五批信息化项目单一来源公示。详情如下:南方电网公司2024年第五批信息化项目单一来源公示(采购编号:CG0000062001770757)1.采购条件本采购项目南方电网公司2024年第五批信息化项目,采购人为中国南方电网有限责任公司,项目资金已落实。该项目已具备采购条件,现对该项
6月4日,南方电网公司2024年第四批信息化项目招标,本次招标最高限价6.4亿元,共开展第四批共5个标的、39个标包信息化项目的公开招标工作,涉及系统建设类22项、专题研究类7项、技术服务类8项、设备采购类2项。详情如下:南方电网公司2024年第四批信息化项目招标公告(项目编号:CG0000022001770742)1
山东省工业和信息化厅发布关于组织开展2024年度省级绿色制造单位申报工作的通知,以全面加强绿色制造体系建设,加快建立绿色制造单位梯度培育机制,推动工业绿色转型发展。详情如下:山东省工业和信息化厅关于组织开展2024年度省级绿色制造单位申报工作的通知各市工业和信息化局,有关单位:为全面加强
5月29日,南方电网公司2024年第一批信息化项目中标公示。(招标编号:CG0000022001685384)
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!