电力行业信息安全探讨-北极星电力软件网

投稿

我要投稿

随着Internet信息技术的迅速发展和广泛应用，人们比以往任何时候都更容易传播、存取和交流信息，一种建立在网络技术基础上的虚拟社会已经与我们传统的社会融合、接轨。电力系统作为我国能源行业的重要组成部分，信息化已经具备了一定规模，而信息化建设的重点之一就是信息安全。由于网络本身的开放性和计算机软硬件的不完善性等原因，这种构筑在网络上的人类行为体现出的不只是技术应用的正面效应，人类行为的负面所引起的信息安全问题也如影随形，直接阻碍了电力信息化的进程。

传统信息系统安全的概念，在于建立一个没有漏洞、无法侵入的系统。它是静态的和基于空间的。而现代的信息系统安全的定义则是信息安全策略、安全功能、安全管理、安全维护、安全检测、安全恢复和安全测评等内容的综合体，是一个长期的过程，是一个系统工程。本文通过对信息安全现状及其相应技术措施的论述，提出保障电力信息安全的对策。

1信息安全现状

1.1软硬件依赖国外

20多年来，中国高新科技的发展采取“市场换技术”的方法，微型电子技术大量依靠进口，由此产生的影响是“市场被占领，技术没换到”。芯片、应用系统、数据库、防火墙等大量采用国外的产品，拥有自主知识产权的信息产品较少。由于国外各种软硬件产品中可能隐藏着木马等各种安全隐患，再加上我们对引进的技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造，电力行业乃至国家的信息安全体系受到相当大的威胁。对此，电力部门已经开始重视自主信息产业的发展，努力打造拥有自己知识产权的信息产品，在国家重要部门进行产品更新，逐步取代国外产品，例如国家电网公司决定实施信息化建设工程(“SG186工程”)，建设八大业务应用系统，电力行业中使用的操作系统逐步要采用国产Linux系统代替国外产品。

1.2信息安全管理机构缺乏权威

目前，国家层面在信息安全问题上缺乏一个具有最高权威的统一机构。信息安全管理相互隔离、条块分割、各行其事，极大地妨碍了国家有关法规的贯彻执行，难以防范境外情报机构和“黑客”的攻击。同时，信息安全相关的管理机构与国家信息化领导机构之间还没有充分沟通协调，缺乏一个国家级的、宏观的、与国家信息化进程相一致的信息安全工程规划。

1.3信息安全意识淡薄，管理漏洞多

电力信息安全的最大隐患在于管理。不少单位对网络与信息安全采取的防护措施非常简单，易遭受非法攻击。一些单位对国家秘密信息缺乏必要的保护意识和措施，将涉密信息在与互联网相连的计算机中存储、处理和传递。有的甚至将涉密信息网络直接与互联网相连。这些都对电力信息安全产生极大的威胁。国家电网公司信息网络安全实验室对互联网上进行过开放性的模拟攻击和渗透测试，发现超过一半以上的网站都有高风险的缺陷，例如信息泄露、数据溢出、SQL注入、跨站攻击等，可短时间内经过简单的操作就可以让被攻击的网站瘫痪，有的甚至还可以很容易地获取网站内部的信息。

上一页 1 2 3 4 5...7 下一页

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

锐捷网络发力中小企业市场

信息安全查看更多>信息技术查看更多>信息化查看更多>

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

电力行业信息安全探讨

锐捷网络发力中小企业市场

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

想要获取更精准资讯推荐？建议您
完善以下信息~