國(guó)網(wǎng)山東平陰縣供電公司 山東省 250400

摘要：隨著我國(guó)國(guó)民經(jīng)濟(jì)的不斷深入，我國(guó)的電力事業(yè)在近些年取得了極大的發(fā)展與進(jìn)步。電力系統(tǒng)信息安全已經(jīng)成為電力企業(yè)生產(chǎn)和經(jīng)營(yíng)以及管理的重要組成部分。隨著中國(guó)科技的進(jìn)步和電網(wǎng)的迅猛發(fā)展，電力信息化工作也有了突飛猛進(jìn)的進(jìn)步，信息網(wǎng)絡(luò)的規(guī)模也越來越大。然而，供電公司對(duì)信息系統(tǒng)安全技術(shù)的可靠依賴性也越來越強(qiáng)，建設(shè)供電公司信息安全防護(hù)體系時(shí)不我待。文中主要介紹了信息安全的總體思路、信息系統(tǒng)安全保護(hù)技術(shù)以及信息安全技術(shù)的基本策略等幾個(gè)方面，并對(duì)電力系統(tǒng)信息化安全技術(shù)的應(yīng)用進(jìn)行了分析和探討。

關(guān)鍵詞：電力信息化；建設(shè)；安全技術(shù)；應(yīng)用

引言

隨著目前社會(huì)的不斷發(fā)展和進(jìn)步，對(duì)電量的負(fù)荷也在迅猛的持續(xù)增長(zhǎng)。人們對(duì)電力供應(yīng)系統(tǒng)電能的質(zhì)量和可靠性提出了更深一層和更嚴(yán)更高的要求，過去一些老的管理模式已經(jīng)不能適應(yīng)新的發(fā)展需求。因此，供電公司需要開發(fā)一套新的信息系統(tǒng)安全供電技術(shù)。

一、電力信息化簡(jiǎn)介

電力工業(yè)生產(chǎn)過程包括電力工業(yè)規(guī)劃、設(shè)計(jì)、施工、生產(chǎn)發(fā)電、輸電、變電、配電、電網(wǎng)調(diào)度、供電營(yíng)銷、物資及管理等環(huán)節(jié)。電力信息化是指電子、計(jì)算機(jī)、網(wǎng)絡(luò)等信息技術(shù)在電力工業(yè)規(guī)劃、設(shè)計(jì)、施工、生產(chǎn)發(fā)電、輸電、變電、配電、電網(wǎng)調(diào)度、供電營(yíng)銷、物資及管理等環(huán)節(jié)應(yīng)用全過程的統(tǒng)稱，是電力工業(yè)在電子信息技術(shù)的驅(qū)動(dòng)下由傳統(tǒng)工業(yè)向高度集約化、高度知識(shí)化、高度技術(shù)化工業(yè)轉(zhuǎn)變的過程。

計(jì)算機(jī)信息通信網(wǎng)絡(luò)是電力信息化的技術(shù)，各類電力資源的開發(fā)和利用是電力信息化的核心，提高電力企業(yè)的經(jīng)營(yíng)決策水平和經(jīng)濟(jì)效益是電力信心化的核心，提高電力企業(yè)的經(jīng)營(yíng)決策水平和經(jīng)濟(jì)效益是電力信息化的宗旨，其本質(zhì)是加強(qiáng)電力企業(yè)的“核心競(jìng)爭(zhēng)力”。

二、信息安全的總體思路

目前，信息安全是中國(guó)戰(zhàn)略決策的最高層?！熬C合防范的方針、堅(jiān)持積極防御，在全面提高信息安全防護(hù)能力的同時(shí)重點(diǎn)保障重要系統(tǒng)和基礎(chǔ)網(wǎng)絡(luò)的安全”是國(guó)家信息化領(lǐng)導(dǎo)小組經(jīng)過 3 次會(huì)議才確定為國(guó)家信息安全的指導(dǎo)思想。

想要完善信息安全的監(jiān)控體系，就要建立安全有效的應(yīng)急處理機(jī)制，即要進(jìn)行等級(jí)保護(hù)，把重要程度不同的系統(tǒng)劃分為不同的保護(hù)等級(jí)，從國(guó)家的角度來講，要把關(guān)乎到國(guó)民經(jīng)濟(jì)主要發(fā)展命脈的基礎(chǔ)性網(wǎng)絡(luò)劃分出來，并且實(shí)施重點(diǎn)保護(hù)。這就是要重點(diǎn)保障重要系統(tǒng)和基礎(chǔ)性網(wǎng)絡(luò)安全的思想。這里可以把信息安全理解為是對(duì)信息系統(tǒng) 4 個(gè)方面的保障：

1）可用性，保證信息系統(tǒng)和信息是為授權(quán)者所用。

2）保密性，能和使自己產(chǎn)生威脅的對(duì)手保持抗衡，并且保證信息的安全，不會(huì)因?yàn)樾畔⒌男孤抖鴤魉徒o沒有授權(quán)者。

3）可控性，對(duì)信息系統(tǒng)和信息實(shí)施有效的監(jiān)控和保護(hù)。

4）完整性，能對(duì)抗衡者主動(dòng)出擊，保證信息不被沒有經(jīng)過授權(quán)的人隨意篡改。

根據(jù) ISO 17799 中的關(guān)于國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)定和安全標(biāo)準(zhǔn)，以及國(guó)家電網(wǎng)公司的相關(guān)規(guī)定，信息系統(tǒng)的安全體系應(yīng)該包括兩個(gè)部分：安全管理體系和安全技術(shù)防護(hù)體系。安全管理體系主要包括評(píng)估、組織、改進(jìn)等一些重要的管理方式；安全技術(shù)防護(hù)體系包括應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的相關(guān)監(jiān)測(cè)和安全防護(hù)基礎(chǔ)設(shè)施以及檢測(cè)方式等。

信息安全體系建設(shè)的主要思想是：把信息資產(chǎn)在各個(gè)方面的安全評(píng)估基礎(chǔ)上進(jìn)行安全級(jí)別的分類，并且針對(duì)信息系統(tǒng)出現(xiàn)的各種安全威脅和隱患進(jìn)行整體的規(guī)劃，實(shí)行分布實(shí)施的戰(zhàn)略，循序漸進(jìn)。根據(jù)國(guó)家對(duì)供電公司信息化應(yīng)用的需求來建立能保證信息系統(tǒng)安全的總體框架，以此來確保信息系統(tǒng)的安全，并且要以能指導(dǎo)電力信息系統(tǒng)的安全技術(shù)為主要措施。

要在逐步實(shí)施先進(jìn)的信息安全技術(shù)的手段基礎(chǔ)上來確保信息系統(tǒng)安全的評(píng)估，以構(gòu)建全面的信息安全機(jī)構(gòu)為主要目的，逐層落實(shí)各項(xiàng)安全信息管理制度。開展各項(xiàng)安全教育，以此來提高員工的信息安全意識(shí)，建立完整的信息安全管理體制，為國(guó)家和人民培養(yǎng)技術(shù)強(qiáng)、安全意識(shí)強(qiáng)的人才。

三、信息系統(tǒng)安全保護(hù)技術(shù)

將信息系統(tǒng)的安全保護(hù)設(shè)定為數(shù)據(jù)庫(kù)保護(hù)的方式所涉及的面較廣，包括數(shù)據(jù)文件的保護(hù)、數(shù)據(jù)庫(kù)運(yùn)行日志的保護(hù)、控制文件的保護(hù)等。Oracle 數(shù)據(jù)庫(kù)中的實(shí)例都提供相應(yīng)的日志，此日志是用來記錄數(shù)據(jù)庫(kù)中的一些操作，包括調(diào)整參數(shù)和修改參數(shù)等，這在數(shù)據(jù)庫(kù)的內(nèi)部都建立了一個(gè)完整的記錄狀態(tài)。

存儲(chǔ)數(shù)據(jù)庫(kù)物理結(jié)構(gòu)狀態(tài)的是控制文件，控制文件中的一些狀態(tài)是在介質(zhì)恢復(fù)期間和實(shí)例恢復(fù)期間來用到 Oracle 引導(dǎo)數(shù)據(jù)庫(kù)的，這些文件都對(duì)數(shù)據(jù)保護(hù)起到重要作用。實(shí)施數(shù)據(jù)保護(hù)的重要策略就是數(shù)據(jù)庫(kù)的恢復(fù)和數(shù)據(jù)庫(kù)的備份，通過數(shù)據(jù)庫(kù)提供的第三方廠家和備份工具來進(jìn)行數(shù)據(jù)存儲(chǔ)軟件的備份，當(dāng)系統(tǒng)發(fā)生故障時(shí)，可以通過這些備份對(duì)數(shù)據(jù)庫(kù)中遭到破壞的文件進(jìn)行恢復(fù)，保證系統(tǒng)正常運(yùn)行。

（1）數(shù)據(jù)庫(kù)系統(tǒng)的恢復(fù)

對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份的目的是系統(tǒng)恢復(fù)和數(shù)據(jù)保護(hù)，有了這些保護(hù)即使軟件系統(tǒng)異常、介質(zhì)損壞、計(jì)算機(jī)故障等情況發(fā)生，也大可不必張皇失措，只要通過備份對(duì)系統(tǒng)進(jìn)行恢復(fù)就可以使 Oracle 數(shù)據(jù)庫(kù)恢復(fù)到正常狀態(tài)。

系統(tǒng)的恢復(fù)主要有以下幾種情況：

1）控制文件損壞恢復(fù)。一旦控制文件損壞，整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)都不能正常運(yùn)行，此情況下只能將數(shù)據(jù)庫(kù)系統(tǒng)關(guān)閉，然后把備份中的文件放到原來被破壞的位置，對(duì)數(shù)據(jù)庫(kù)進(jìn)行重新啟動(dòng)。

2）文件系統(tǒng)損壞恢復(fù)。對(duì)文件系統(tǒng)重建以后，利用備份的數(shù)據(jù)庫(kù)進(jìn)行恢復(fù)。

3）數(shù)據(jù)文件損壞恢復(fù)。用數(shù)據(jù)庫(kù)文件的備份進(jìn)行恢復(fù)，就可以把原來備份的相對(duì)應(yīng)的文件放到破壞的位置，重新加載數(shù)據(jù)庫(kù)即可。

（2）Oracle 數(shù)據(jù)庫(kù)備份

Oracle 數(shù)據(jù)庫(kù)備份有兩種方法：

1）物理備份。這種備份的方式是通過對(duì) Oracle 數(shù)據(jù)庫(kù)中的內(nèi)容進(jìn)行拷貝而達(dá)到對(duì)數(shù)據(jù)庫(kù)保護(hù)的目的。

2）邏輯備份。這種備份方式最常用，是將一個(gè)數(shù)據(jù)庫(kù)中的記錄以讀出的方式寫入到另一個(gè)文件當(dāng)中。

四、信息安全技術(shù)的基本策略

1、對(duì)終端的防護(hù)

信息安全防護(hù)中最主要的一項(xiàng)就是終端的防護(hù)，其主要防護(hù)措施有：

1）加強(qiáng)管理，堅(jiān)決避免在內(nèi)網(wǎng)中使用光盤驅(qū)動(dòng)器、U 盤以及與業(yè)務(wù)不相關(guān)的軟件。

2）安裝殺毒軟件并及時(shí)更新。

3）部署軟件更新，目前的絕大多數(shù)病毒都是通過軟件自身的漏洞來進(jìn)行傳播的，因此，微軟對(duì)存在的一些安全漏洞及時(shí)進(jìn)行了補(bǔ)丁安裝，這需要部署一套服務(wù)系統(tǒng)來為主機(jī)提供補(bǔ)丁程序，以此進(jìn)行自動(dòng)更新。

4）使用新技術(shù)對(duì)網(wǎng)絡(luò)終端進(jìn)行管理，如：桌面安全管理系統(tǒng)等，以保證內(nèi)網(wǎng)的可控性和可信性。

2、對(duì)主機(jī)的防護(hù)

應(yīng)用系統(tǒng)和企業(yè)的核心業(yè)務(wù)都在主機(jī)上運(yùn)行，它負(fù)責(zé)存儲(chǔ)一些比較重要的數(shù)據(jù)，一旦企業(yè)的主機(jī)出現(xiàn)問題，將給企業(yè)帶來巨大的經(jīng)濟(jì)損失。因此，采取必要的保護(hù)措施是對(duì)企業(yè)的有效保障。在具體的操作中，應(yīng)該對(duì)主機(jī)進(jìn)行加固處理和漏洞掃描，定期或不定期地對(duì)主機(jī)進(jìn)行掃描，及時(shí)發(fā)現(xiàn)主機(jī)中存在的漏洞，并采取及時(shí)安裝補(bǔ)丁和注冊(cè)表加固等方式來使主機(jī)具有較強(qiáng)的安全防護(hù)能力，杜絕非法用戶的訪問。

結(jié)語(yǔ)

綜上所述，隨著電力系統(tǒng)的不斷擴(kuò)大和網(wǎng)絡(luò)應(yīng)用的不斷增加，網(wǎng)絡(luò)安全的需求也在與日俱增。在安全產(chǎn)品越來越多、越來越復(fù)雜的情況下，如何保證信息系統(tǒng)的安全是電力系統(tǒng)將要面臨的重要課題。建立一套信息系統(tǒng)安全管理技術(shù)是有效提高供電公司管理水平和運(yùn)營(yíng)水平的有效方式之一。想要不斷地滿足社會(huì)和國(guó)民的需求，供電公司信息系統(tǒng)的安全需要相關(guān)專業(yè)人士的不斷研究和努力。

參考文獻(xiàn)：

[1] 王甜，徐暉.電力信息安全保障體系建設(shè)研究[J].廣東電力，2010，（05）.

[2] 閔京華.電子政務(wù)中的應(yīng)用安全平臺(tái)[J].信息安全與通信保密，2010，（9）.

[3] 雷炳暉，霍艷萍.基于 IEC 標(biāo)準(zhǔn)的配網(wǎng)管理信息系統(tǒng)集成和應(yīng)用[J].高電壓技術(shù)，2011，（50）.

[4] 劉琳.高壓直流輸電系統(tǒng)安全性評(píng)價(jià)專家系統(tǒng)[J].電力自動(dòng)化設(shè)備，2010，（8）.

[5] 孫文濤，張千里.基于IP技術(shù)的端對(duì)端通信網(wǎng)絡(luò)安全模型分析設(shè)計(jì)[J].微計(jì)算機(jī)信息，2005，（20）.

[6] 陳頌，王光偉，劉欣宇，等.信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估研究[J].通信技術(shù)，2012，（45）.