立即注册
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CopyRight 2012-2014 DS文库版权所有
基于电力系统的信息安全综合评价体系研究
(0 次评价)83 人阅读0 次下载
基于电力系统的信息安全综合评价体系研究 海南电网公司,徐 晖 广东省南方信息安全等级保护服务中心,梁承东 中国南方电网公司,程俊春 摘 要:为了解决目前电力系统中综合信息安全程度次优化问题。本文以协同论机理为基础,结合电力系统信息化架构 的特定环境,设计出一种信息安全综合评价体系结构。该结构联动了电力系统信息安全体系中的技术、管理、规范、监测、 调控等五个变量因子,评价了变量因子之间的发展协同程度。通过分析可知,只有保证变量因子全面联动与协同发展,才能 高效优化电力系统综合信息安全水平。 引言 电力系统作为国家最重要的基础建设项目工程系统之一,其信息安全问题一直备受关注。随着计算机网络 攻防技术以及电力系统信息化规模的不断发展,其电力系统受到的安全威胁以及潜在不安全因素日益增多,如 电力数据信息泄露、电力设备安全配置不均衡、员工安全意识单薄、信息安全管理不规范、技术手段缺乏、电 力人才流失等。因此,如何提高电力系统中综合信息安全能力以及如何综合评价电力系统信息安全变得极其重 要 [1]。 相关概述 对于电力系统信息安全的研究主要从五大角度入手: (1)技术;电力系统信息安全问题的首要威胁就是攻防技术的创新与更新,其电力系统采用的信息安全技 术具体包括以下几种类型:a、物理层安全技术。如防电磁、防辐射等;b、网络层安全技术。如防火墙、安全 认证、数字加密、入侵检测、虚拟专用网(VPN)等;c、应用层安全技术。如安全协议分析、中间件安全管理 等。 (2)管理;从电力系统信息化架构出发,信息安全问题根本源头绝大多数出自于管理,其中人员因素是其 重要一环 [2]。所以,非常有必要加强内部管理,做出正确的、合理的人员规划架构体系。该部分具体包括以下 几种类型:a、管理战略与政策的制定。对于电力系统而言,信息安全是一种战略与政策规划,是必须启动并实 施的。与此同时,必须提前综合考虑其信息安全规划过程中的预算与收益问题;b、塑造信息安全意识与文化体 系。电力系统内部信息化部门岗位职责各异,信息安全应成为一种意识载体附着在每一个岗位中,积极培育一 种信息安全文化氛围;c、业务流程规范管理。有效疏通电力系统信息安全流程规范,从细节入手,环环相扣, 避免业务流程方面的失误处理与操作。 (3)规范;随着电力系统对信息安全技术、管理等方面关注度的增强,其电力系统信息安全规范性逐渐制 度化 [3],其规范措施应具体包括以下几个类型:a、标准规范化。以满足电力行业内部信息安全标准、国家 GB/Z 信息安全相关标准、ISO/IEC 国际信息安全相关标准等为原则,积极推进电力系统信息安全标准化进程;b、认 证规范化。电力行业信息安全从业者应具备一定的认证资格,如 ISC、CISA、ISO、CIW 以及 CISP 相关认证等, 从人员认证方面整体提高信息安全水平,实现电力系统信息安全统一认证化。 (4)监测;电力系统信息安全事件的发生关乎数以亿计的企业与个体客户的用电需求,所以需要对其进行 实时监测,一般是引入第三方组织完成相关工作,具体包括:a、行业信息安全动态监测;b、电力系统内部信 息安全监测;c、政府内部文件监测以及信息安全法律知识、动态调查等。 (5)调控;信息安全调控机制一般作为电力系统的中轴核心,用于协调技术、管理、规范、监测等变量因 子之间的均衡与优化 [4]。

打分:

0 星

用户评论:

电力科技在线 (英文缩写etmtch) 在广大电力企事业单位的支持下,无疑更将电力科技的作用与价值推向更深、更高和更广。作为电力行业科技领域的专业媒体《电力科技在线》(www.etmtch.org.cn)更须肩负责任,进一步完成建设沟通和推广平台的同时,树立更有深意的目标,发挥推动电力科技在创新体制、制度、思维、技术以及成果应用的现实作用,为电力产业的智能化未来贡献更大的价值。

合作方式