电网安全心得范文
时间:2023-12-22 17:51:53
导语:如何才能写好一篇电网安全心得,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
怎么样的企业网站才算成功?时代财富顾问公司在为众多企业设计网站的过程中,总结出了一套完整的、有较高参考价值的《企业网站评定标准》,期望以此引起企业界对自身网站的重视,使企业网站真正成为企业宣传、管理、营销的有效工具。
企业网站定义:主要为了外界了解企业自身、树立良好企业形象、并适当提供一定服务的网站。根据行业特性的差别,以及企业的建站目的和主要目标群体的不同,大致可以把企业网站分为:
基本信息型:主要面向客户、业界人士或者普通浏览者,以介绍企业的基本资料、帮助树立企业形象为主;也可以适当提供行业内的新闻或者知识信息。这种类型网站通常也被形象的比喻为企业的"WEB Catalog"。
电子商务型:主要面向供应商、客户或者企业产品(服务)的消费群体,以提供某种直属于企业业务范围的服务或交易、或者为业务服务的服务或者交易为主;这样的网站可以说是正处于电子商务化的一个中间阶段,由于行业特色和企业投入的深度广度的不同,其电子商务化程度可能处于从比较初级的服务支持、产品列表到比较高级的网上支付的其中某一阶段。通常这种类型可以形象的称为"网上XX企业"。例如,网上银行、网上酒店等。
多媒体广告型:主要面向客户或者企业产品(服务)的消费群体,以宣传企业的核心品牌形象或者主要产品(服务)为主。这种类型无论从目的上还是实际表现手法上相对于普通网站而言更像一个平面广告或者电视广告,因此用"多媒体广告"来称呼这种类型的网站更贴切一点。
在实际应用中,很多网站往往不能简单的归为某一种类型,无论是建站目的还是表现形式都可能涵盖了两种或两种以上类型;对于这种企业网站,可以按上述类型的区别划分为不同的部分,每一个部分都基本上可以认为是一个较为完整的网站类型。注意:由于互联网公司的特殊性,在这里不包含互联网的信息提供商或者服务提供商的网站。
企业网站第一原则:目的性Intension 必须有明确合理的建站目的和目标群体
任何一个网站,必须首先具有明确的目的和目标群体。网站是面对客户、供应商、消费者还是全部?主要目的是为了介绍企业、宣传某种产品还是为了试验电子商务?如果目的不是唯一的,还应该清楚的列出不同目的的轻重关系。建站包括类型的选择、内容功能的筹备、界面设计等各个方面都受到目的性的直接影响,因此目的性是一切原则的基础。
建站的目的应该是经过成熟考虑的,包含几大要素:
目的应该是定义明确的,而不是笼统的说要做一个平台、要搞电子商务,应该清楚主要希望谁来浏览,具体要做到哪些内容,提供怎样的服务,达到什么效果。
在当前的资源环境下能够实现的,而不能脱离了自身的人力、物力、互联网基础以及整个外部环境等因素盲目制订目标,尤其是对外部环境的考量通常容易被忽略,结果只能成为美好的一相情愿。
如果目标比较庞大,应该充分考虑各部分的轻重关系和实现的难易度,想要一步登天的做法通常会导致投入过大且缺少头绪,不如分清主次循序渐进。
在充分考虑了目的和目标群体的特点以后,再来选择建站类型,并相应的安排适当的信息内容和功能服务。显然如果目标群体的互联网基础薄弱,建立电子商务型的网站就是个失误。在信息内容和功能服务的安排上,还应该避免大而全的十全大补丸式、贫乏空洞的八股文式、以及选材偏离主题的常见错误。
企业网站第二原则:专业性Specialization 信息内容应该充分展现企业的专业特性
对外介绍企业自身,最主要的目的是向外界介绍企业的业务范围、性质和实力,从而创造更多的商机。在这里包括:
应该完整无误的表述了企业的业务范围(产品、服务)及主次关系
应该齐备的介绍企业的地址、性质、联系方式
提供企业的年度报表将有助于浏览者了解企业的经营状况、方针和实力
如果是上市企业,提供企业的股票市值或者到专门财经网站的链接将有助于浏览者了解企业的实力
如果提供行业内的信息服务,则这些信息服务应具备以下特性:
全面性:对所在行业的相关知识、信息的涵盖范围应该全面,尽管内容本身不必做得百分百全面
专业性:所提供的信息应该是专业的、有说服力的
时效性:所提供的信息必须至少是没有失效的,这保证了信息是有用的
独创性:具有原创性、独创性的内容更能引起得到重视和认可,有助于提升浏览者对企业本身的印象
所提供的信息是容易检索的
如果企业的客户、潜在客户包含不同语系的,应该提供相应的语言版本,至少应该提供通用的英语版本
企业网站第三原则:实用性Utility 功能服务应该是切合实际需求的
网站提供的功能服务应该是切合浏览者实际需求的且符合企业特点的。例如网上银行提供免费电子邮件和个人主页空间就既不符合浏览者对网上银行网站的需求也不是银行的优势,这样的功能服务提供不但会削弱浏览者对网站的整体印象,还浪费了企业的资源投入,有弊无利。
网站提供的功能服务必须保证质量,这包括:
每个服务必须有定义清晰的流程,每个步骤需要什么条件、产生什么结果、由谁来操作、如何实现等都应该是清晰无误的。
实现功能服务的程序必须是正确的、健壮的(防错的)、能够及时响应的、能够应付预想的同时请求服务数峰值的。
需要人工操作的功能服务应该设有常备人员和相应责权制度。
用户操作的每一个步骤(无论正确与否)完成后应该被提示当前处于什么状态。
服务成功递交以后的响应时间通常不应超过整个服务周期的10%。
当功能较多的时候应该清楚的定义相互之间的轻重关系,并在界面上和服务响应上加以体现。
层次性:
条理清晰的结构,表现为网站的板块划分的合理性,这里需要注意:
板块的划分应该有充分的依据并且是容易理解的。
不同板块的内容尽量做到没有交叉重复内容,共性较多的内容应尽量划分到同一板块。
在最表层尽量减少划分的板块数量,通常控制在4~6之间比较合适。
划分后的结构层次不宜过深,通常不超过5层为佳。
在安排层次的时候要充分考虑用户操作,比较常用的信息内容、功能服务应该尽量放到更浅的层次以减少用户点击次数。
信息内容的获取和功能服务的过程都应该尽量将所需要进行的步骤控制在3~5步以内,不得不需要更多的步骤的时候应该有明确的提示。
精简性:
每个界面调出的时间应该在可以接受范围之内,当必须耗用较长的时间时应该有明确提示并最好有进度显示。
当不同的方式能够达到相同或近似的效果时,总是应该选取令客户访问或使用更简单快捷的方式(在开发资源差别可忽略的情况下),例如尽量减少客户端插件的使用。
主要界面尽量不超过浏览器高度的200%。
大量信息内容尽量不超过浏览器高度的500%,如果超过,应该使用页内定位或者进行分页。
命名应该是简洁的、定义清晰的、易明且不易相互混淆的;对于目标群体而言,尽量不使用较为生僻的词语,如果一定要,则应给出容易理解的解释。
一致性:
页面整体设计风格的一致性:整体页面布局和用图用色风格前后一致。
界面元素的命名的一致性:同样的元素应该用同样的命名;同类元素命名满足一致性,做到即使某个元素的表述不清楚也能从上下文推断其义。
篇2
关键词:电力信息网;安全;信息化;风险
中图分类号:TM73
文献标识码:A
文章编号:1009-2374(2012)24-0010-03
1 我国电力信息化应用和发展的现状
当前我国电力企业信息化建设所需要的硬件环境已经基本完成,有着比较良好的网络建设现况和硬件设备数量,信息化已经应用在电力系统的生产、调度和营业等部门中。在网络硬件建设上,千兆骨干网已经基本得以实现,普遍使用VLAN、MPLS等技术。而在软件上,已经对生产管理信息系统、负荷监控系统、调度自动化系统、营销信息系统等相关的子系统进行应用。在电力生产、经营、科研、建设、管理以及设计等各个领域中广泛应用计算机及信息网络技术,在降低成本、安全生产、缩短工期、节能消耗、劳动生产率的提高等方面,有着明显的经济和社会效应。在管理上,已经建立了较为完善的信息化管理机制,并且培养了一支强有力的技术队伍,对电力工业的发展起到很好的促进作用。
2 我国电力信息网安全现状
安全体系目前已经逐步在电力信息系统中建立起来:电力运行实时控制网络和电力信息网络两者之间有防火墙隔离;及时购买和更新网络防病毒软件;系统在运行中有数据备份设备。但是,在现实中,网络防火墙仅仅是在小部分单位配备,仍有相当数量的单位没有配备防火墙,网络中存在薄弱环节;在网络安全上缺乏长远和统一的规划,安全管理存在不少真空地带,仍有很多的安全隐患存在于网络中。例如,潮州市供电局对省公司的要求严格执行,对网络安全进行全方位的保护,通过使用备份系统、安装网管软件、安全防病毒软件、安装防火墙等措施,使得信息的安全得到有效保障,并且能够对电力营业和生产提供有效地技术支持。可是目前整体来说还不够完善,仍存在不少风险,给网络安全埋下隐患。
3 当前我国电力信息网安全风险
3.1 计算机和信息网络的安全意识亟待提高
电力部门对应用计算机及网络系统所带来的信息安全风险的认识不足,未能充分预测评估各种可能的风险并制订相应的应急预案,一旦发生安全事故,可能会扩大损失。
3.2 信息安全管理规范缺乏统一性
虽然电力部门长期以来都十分重视计算机安全,可是由于各地区实际情况差异较大,使得在整个电力系统中对于计算机及信息网络系统安全运行还缺乏一整套完善和统一的管理规范。
3.3 计算机信息安全系统与电力行业特点结合得不够紧密
由于电力部门在计算机的安全措施、技术和策略方面投入不足,为了使电力部门能够保持稳定、安全和高效的运行,应该建立一套与电力计算机应用的特点相结合的计算机信息安全体系。
3.4 面临的外部安全冲击比较大
由于电力部门所运行的计算机系统早期以来都是内部的局域网,在这样的封闭网络中没有连接互联网,所以早期的计算机安全防护只需要防止外部物理破坏或者是安全控制内部人员即可,而如今的网络则必须面对黑客、病毒以及木马等各种国际互联网上的安全攻击。
4 当前电力信息网络安全防护对策
4.1 划分不同层次,有针对性地进行电力信息网的安全教育
在企业安全管理中,重要的内容就是安全意识和相关技能的教育,对这些教育的实施力度直接影响企业安全策略被理解的程度和现实过程中被执行的效果。为使安全策略的执行得到有效保证,电力企业的相关管理部门应该对企业内部的所有人员进行相关的安全培训,企业所有的人员必须对企业的安全策略有充分的了解并且严格地执行,在进行安全教育的具体过程中还应该对层次性和普遍性进行把握。一是对于信息安全工作管理部门的负责人,对其教育的重点则应该放在建立安全管理部门、制定安全管理制度、构成信息安全系统、信息安全整体策略和目标等。二是对信息安全运行管理和维护负责的技术人员,则应该将重点放在信息安全管理策略的充分了解、对安全评估基本方法的掌握以及合理运用安全操作和维护技术等上面。三是对信息用户,其重点就是对各种安全操作流程进行学习,对相关的安全策略充分的了解和掌握,当然还应该包括用户自身所必须承担的安全职责等。同时,对特定岗位的人员要做到进行特定的安全培训,定期和持续性地进行相关的安全教育,最根本的解决办法就是将安全文化在纳入整个企业的文化体系建
立中。
4.2 将最先进的安全防护技术措施应用到电力信息网中
4.2.1 严格配置防火墙过滤规则。在企业局域网和外网之间唯一的出口是防火墙,防火墙作为内、外网互相访问所必须通过的一道墙,绝对不允许出现内部绕过防火墙直接连接外网。在DMZ区域内对企业对外提供各种服务的服务器的放置,能够使得服务器不受攻击,得到有效保护。在进行防火墙的访问策略设置的时候,必须遵循的原则是缺省全部关闭,按照需求进行开通,这样就可以对明确拒绝许可证之外的任何服务。
篇3
[关键词]电厂;希望;网络;安全
[中图分类号]TN915.08 [文献标识码]A [文章编号]1672-5158(2013)06-0389-01
网络安全是随着信息化发展而出现的,很多时候信息在传播过程中会出现丢失、改变、非法读取等状况,会严重信息机密性、可用性、完整性等,为了确保经网络传送的信息数据能够安全地到达目的地,网络安全就出现了。
不同领域里的网络安全的重点也是不一样的,互联网用户网站关注信息传输可用性和可控性,电子商务关心的是信息的保密性。那么电厂信息的重要性主要表现在那些方面?一般说来,可以分为四级,最重要的是和电厂运行安全直接相关信息;其次是和电厂财务相关信息;再次是电厂重要内部管理信息;最后是电厂的一般信息。其一级信息需要最高等级的安全甚至超过税务、电信、证券等行业。
电厂信息的威胁主要包含以下几个方面。非法获取系统中存贮的信息,尽管不一定能够影响电厂的运行,但是却是电厂信息网络系统遭受安全侵害的最初开端;影响较大的是内部系统之间的通信中断,一方面没法了解主站的控制命令也无法正确执行,另一方面排除原因也很费劲,尤其是无人值班的电厂;有些时候一些伪造信息和计算机病毒发往电厂,影响了电厂运行的正确性,甚至可能使运行程序瘫痪。
而这些威胁从来源上看也是非常复杂的,既可能是来自外部的原因,也有可能是内部的原因,因为电厂的网络是一个多连接的网络,存在许多外部连接和各片间的连接,又有各片内连接。
从外部连接上,电厂信息网络系统会与其它网络互连,同上级主管部门,企业事业单位等交流各种信息资,进一步加强国内际合作。这个过程中外部攻击就可以通过外部网络来实现。外部攻击中主要人为破坏和自然破环,自然破坏相对较轻,因为可以通过数据冗余设置等来降低损失,但是人为攻击却是有目的的攻击,防不胜防。如阻止服务器发送它所提供的服务的拒绝服务供给,使网络无法及时处理外界请求或主机受害,是一种破坏网络服务的方式;有些攻击者对被保护文件进行读、写或执行的尝试,删除系统文件、释放病毒,甚至继续获取更高的权限,对其他部分发动攻击;还有一些针对单个主机发起的系统攻击,预攻击探测等。
有些时候网络病毒并不是遭受攻击而影响电厂网络安全系统的,是因为人员网络安全意识薄弱,不小心携带进来的,对整个网络安全造成威胁,对本工作站资源进行破坏。电厂信息网络系统一般会允许用户拨号接入网络,但是当人员不在的时候攻击者可以通过拨号接人这一渠道访问电厂信息网络,来破坏网络。
从内部威胁来看,内部网络的安全涉及到技术、应用以及管理等多方面的因素。电厂网络规模庞大,节点众多,网络管理困难,一不小心就会造成安全隐患,存在着很多的漏洞和困难如:对网络的运行状况较难实施有效监控;网络结构变化无法监控,内部攻击者对网络结构了解的更加细致,非法访问更易成功;对于已经或正在发生的攻击缺乏有效的追查手段和保护措施;无法了解网络的漏洞和可能发生的攻击和病毒,使用软盘、移动硬盘存储的funlove.4099病毒曾导致某电力局人计算机和服务器系统崩溃;网络规模庞大,连接复杂,交叉访问增多,而交叉访问使得访问权限难以有效控制。
所以针对这些出现的问题,电厂信息网络安全的建设时非常重要的,针对电厂信息网络系统的实际情况,首要要进行的工作就是要注重安全保密问题,搞清楚电厂信息网络系统设计的目的,易于操作、维护,不影响原网络拓扑结构,有较好的性能价格比,安全与密码产品具有合法性。
电厂防火墙配置方案是非常重要的,可以实现屏蔽和允许指定的数据通讯,主要有包过滤防火墙和防火墙,两种类型防火墙的技术对比,防火墙有着明显的优越性,避免了数据驱动动式攻击的发生,能够透彻地理解相关服务的命令。对来往的数据包进行安全化处理理。防火墙配置中,一定要根据电厂的网络结构情况,在各内部网络与纵横向网络、拨号网络、国际互联网的联网通道上分别部署一道防火墙,防火墙通过分析这些数据包的性质控制网络中对各网络资源的访问,所有安全边界外部针对电厂网络中心或各内部网络的访问请求都首先到达防火墙。
系统设置了防火墙后,用户可以在防火墙上针对某些服务定义强制用户认证。可以记录通讯过程的许多内容,如访问的事件、访问的发起方、传输的数据,可以有效防止非法访问,保护重要服务器上的数据,提高网络的安全。在现有的Windows等操作系统以及网络中,系统本身也有着脆弱的一面,安全扫描却是网络安全体系的建设中花费低、效果好,安装运行简单的工具,其原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。入侵检测解决方案对安全防范来说是一个至关重要的措施,在重要服务器上配置实时入侵检测系统,负责发现入侵行为。
总之,随着时代的发展,保障一个健康、可靠、有效的计算机网络通信对于电厂的发展至关重要,而电厂是电力系统最重要的企业之一,需要电厂人员积极重视计算机网络系统安全,在日常管理中提高认识,负起责任。
篇4
【关键词】 物联网业务 网络安全 网络运营商
一、运营商支撑物联网安全业务的范围
不同的物联网业务资产需要不同安全保护措施,因此物联网业务提供商需要进行风险和隐私保护评估,以确认业务的安全需求。网络运营商和物联网业务提供商在资产保护方面经常会有共同的安全需求,而且网络运营商同时也可以作为业务提供商,因此对他们来说最方便有效的方式是协商通用的安全解决方案。
运营商能够为物联网业务资产提供的安全服务包括:1)在物联网终端设备和业务平台之间传输物联网业务数据――包括基本的隐私敏感数据和商业开发数据。2)终端节点设备中(包括网关设备)的安全资产(IMSI等)和网络配置(APN、定时器等)。3)物联网业务提供商的商业敏感信息,包括商业信誉、顾客数据、策略信息、金融数据、健康记录等。4)物联网业务提供商的商业架构、业务平台、公司网络和其他专用网络的参数信息。5)支撑物联网业务的运营商数据中心架构,包括公共业务、服务器性能、虚拟化设施、云设备。6)通信网络架构,包括无线接入网、核心网、主干网、基础业务功能(DNS、BGP等)、蜂窝网和固网的接入和汇聚。
二、 物联网网络安全机制
网络运营商需要提供适用且可靠的安全机制,通信网络提供最基本的安全机制如下:1)识别和认证物联网业务的实体(网关、终端节点、家庭网络、漫游网络、业务平台)对需要连接和订购物联网业务的实体实行访问控制。2)数据保护――保证物联网业务网络承载信息的安全性(机密性、完整性、可用性、可靠性)和隐私性。3)提供流程和机制――保证网络资源的可用性,保护其免于遭受攻击(提供防火墙、入侵检测和数据过滤技术)。
2.1安全识别
身份识别包括向物联网业务实体提供唯一的身份标识,且将电子身份与实际身份进行关联。在向物联网业务提供连接的蜂窝网络中,终端节点设备用IMSI和IMEI进行标识(EIDs也可用于具有eUICC的设备)。网络使用网络编码和城市编码进行标识。安全认证是基于安全的身份标识,所以身份标识在认证过程中非常重要,因此实体的身份标识(例如IMSI、IMEI或ICCID)及其在物联网业务中的使用需要得到保护,以抵抗非授权修改、伪造和窃取。物联网业务提供商遇到的实际问题是他们的物联网业务可能需要与多个物联网业务平台通信,需要分别进行身份识别。每个与物联网业务平台建立通信连接的身份都需要物联网业务提供安全的分配、存储和管理。对物联网业务,网络运营商建议使用UICC保证终端设备身份的安全。网络运营商能够扩展UICC安全存储功能,使物联网业务提供商在UICC上存储与其业务相关的身份。同时,网络运营商能够提供单点登录业务,允许终端设备只需一次性建立并且证明自己的身份,就可以连接到多个物联网业务平台。这项业务的安全和风险需要跨多个平台来权衡考虑。
2.2安全认证
认证可以识别用户、进程和终端节点设备的身份,是访问信息系统资源需要满足的首要条件。
网络运营商能提供这项业务,确保与物联网业务相关的用户、应用、终端节点设备、网络和业务平台得到安全的认证。
2.3 安全通信
网络运营商为广域蜂窝网和固网提供安全机制,确保提供一流的通信完整性、机密性和可靠性。网络运营商能使用VPN和加密连接,向企业提供安全的网络B接,并对其进行管理。安全通信信道是保证信道上的通信数据未经数据主体的同意不能进行处理、使用或传输。加密技术保证传输数据的安全性,提供机密性、完整性和可靠性保障。加密方法的选择要与系统的设计一致,要考虑系统中轻量级的终端节点设备、网络部分和业务。 网络运营商可以向物联网业务提供商提供数据加密业务,确保通信的完整性和网络可靠性。传统的网络运营商需要提供公用电信基础设施或公网和专网混合设施。网络运营商能保证对传输的用户数据在进入公网和离开公网的节点之间实施加密。必要时,运营商还可以帮助物联网业务提供商配置或获取自身的公钥证书,确保物联网数据在运营商基础设施中传输时的机密性。
2.4信道可用性
网络运营商能够为物联网业务提供商提供网络的可用性,最基本的机制如下:
1.使用许可频谱。GSMA网络运营商成员在各自国家许可的专用频段提供网络。使用许可频段可以保证其他无线技术的接口干扰最小化。网络运营商与国家监管机构会协作搜寻非授权的干扰源,保证网络的可用性不受影响。运营商可以在授权的频段进行网络规划和运营,保障网络的覆盖和容量,向用户提供最大化的网络可用性。
2. 使用标准化的网络技术。GSMA网络运营商成员使用标准化的网络技术,例如3GPP标准组织制定的GSM、UMTS和LTE。使用标准技术不仅保证网络运营商之间的互通,而且保证标准受到最大化的合规审查。
3.网络要经过测试和认证。多数网络运营商的网络要根据国际测试标准进行测试和认证。网络中复杂的终端设备和通信模块也要遵守3GPP测试规范。
4. 网络拓扑和配置的可恢复性。运营商提供弹性网络,建立必要的冗余和隔离,保证最小的宕机时间和最大的可用性。所有的网元都需要合理的配置和检测,严格确保QoS,满足服务等级协议。
5.网络资源的实时监测和管理。运营商实施7天24小时的网络性能实时监测,网络流量实时管理,对网络需求和故障进行响应。
6.威胁管理和信息共享。GSMA欺诈安全组(FASG)向运营商提供公开、接纳和可信的网络环境,运营商可及时可靠地分享欺诈、安全情报和事件的详细信息。这个研究小组对全球欺诈和安全威胁的情况进行评估,分析网络运营商和用户的风险,并且根据事件的严重性和紧急性给出了应对措施。
7.漫游服务。由于使用了标准化的网络和终端设备技术及互联服务,网络运营商能够提供网络漫游业务,进一步提升网络覆盖和可用性。
8.终端设备性能的监测和管理。网络运营商通过监测接入网络终端节点设备的性能,对于使用过多的无线接口或者网络流量的设备进行隔离,避免网络性能的下降。因此终端设备需要检测,当发现终端设备的异常行为时,要及时断开连接或升级固件。
三、 物联网业务隐私性的保护
对于物联网的发展来说,业务提供商得到用户的信任非常重要。业务提供商向用户提供物联网业务并且收集用户数据。只有用户感到隐私能得到尊重和保护时,才可能信任物联网业务提供商。当前,世界范围都已经建立了运营商需要遵守的数据保护和隐私法律。运营商可以使用现有的数据保护条例和准则处理物联网业务和技术中的隐私问题。但是,物联网业务包括运营商和业务提供商的合作,因此需要有明确的条例和法律适用于物联网业务,物联网业务提供商需要执行隐私和数据保护条例。运营商对于涉及数据的业务,需要与业务提供商签订数据处理协议。对于物联网业务的数据保护和安全措施应考虑用户的个人隐私风险以及个人数据在收集、分发和使用环境中的风险。监管机构应对风险进行干预。
四、 结语
网络运营商由于身份的特殊性,既是物联网业务的承载者,又可作为物联网业务的提供者,在保证物联网业务安全方面具有重要地位,因此应从多角度考虑提供安全可靠的保障措施,S护物联网业务健康、快速发展。
参 考 文 献
[1]IoT Security Guidelines overview document[s] /connectedliving
[2]IoT Security Guidelines for IoT Service Ecosystem[s] /connectedliving
篇5
随着社会经济的快速发展,科学技术的持续进步,未来通讯系统将以无线通讯高科技化、智能化为发展的关键、重点。本文对通讯网络的内涵进行了全面介绍,从两个方面也就是从无线通讯网络和通讯网络的电力自动化进行了阐述,并与该内容紧密结合进一步探讨了电力自动化的通信网络如何加强其安全防护。
关键词:
电力自动化;通信网络;安全;防护
随着现代化的通讯技术迅猛发展,远程监控技术因其可靠性能的强大而备受青睐,我国电力系统在远程监控技术的支持下对其状态及流程时刻进行监测和把控。我国社会经济的发展是以电力系统的发展为根本和重点,电力系统对我国的社会发展产生的作用是巨大的,它具有高速器和稳定器的作用,它使我国的经济发展水平得到了跨越式的提升。电力自动化的信息安全问题在网络通讯发展过程中也同样引起了人们的高度重视,所以,在发展电力自动化的进程中,要不断研究电网信息安全的保护方法,全力提高信息网络的安全性能,确保有一个安全的自动化控制局面,推动整个电网运行系统安全、稳定的发展。
1、通信网络的主要内容
1.1电力自动化的通信网络
随着科学技术的快速进步,我们的生活已经离不开网络,网络已经潜移默化、无声无息的融入进来,网络这样一个平台已与我们紧密相连。网络通信对于电力系统的整个领域,具有极为重大的作用和意义。随着不断提高的技术要求,智能化服务的需求已经迫在眉睫,自动化的电力通信措施恰恰适应了这一需求。我们的生活因为网络的出现而更加高效和便捷,网络使我们的生活产生了翻天覆地的变化。以电力系统为例,光通讯是目前网络普遍使用的主要模式,几乎所有电力领域都有覆盖,它作为最为主流的通信信道被广泛应用。同时,电力体系对于EMS这种信息实时传输方式是支持的。
1.2无线的通信网络
在通讯领域中无线技术的使用极为广泛,促进了无线通讯技术的稳步前进。该无线网的组成主要是该无线的管制端口和无线的终端、站点。无线通讯能够进行两端通讯,远距离测控是其主要特点,这是目前无线通讯最有优势的地方。相比于有线通讯技术,通讯成本得到了极大节约。然而无线通讯技术也存在一些缺憾,并非完美。例如别的电磁波会在无线通信过程中对其进行干扰,导致无线通信出现异常;因无线电通讯技术的工作原理是利用电波在空气中传输信息,传输的内容会被犯罪分子窃听,安全隐患必然存在,无线电通信的隐患也是显而易见的。有关部门针对上述情况,采取了两种解决措施:首先,无线通信利用公共平台进行,此措施的优越性在于不需要专门投入资金;其次,无线网平台进行专业建设,此措施具有较高的运行成本,后续还需要大量的资金进行设备维护。无线通信技术在电力运行的整体系统中,尤其是在电力自动化方面已经开始涉及。无线网状、传感器等是符合广大群众需求、使用最为广泛的模式,它满足了高标准自动化的要求。在电力自动化中通过广泛应用无线的传感器网络,从智能化的仪表读数开始进行分析,提高了电力工作的效率,该功能的出现,提供极大的方便给广大用户,使电力工作具备了省钱、省时、省力的特性。以现阶段的具体情况看,在市场投入无线化的智能读表技术过程中,其具有较高的费用成本,从而影响了其应用范围,我们希望随着该技术的不断进步,不断调整和发展,会慢慢降低这种技术的运行成本,从而使更多的用户、在更大范围里进行使用。
2、如何开展电力自动化信息网络安全防护工作
电力自动化的通讯安全对于整个通讯领域是一个极为重要的、不容忽视的问题。整个通讯事业的发展因该问题的存在而出现了一定的局限性。所以,我们必须结合实际,对现阶段通信业和电力系统的发展现状进行全面分析,研究出一套有效合理的安全防护手段。要以先进的技术措施为技术根本,充分运用管理学知识,建立一套完善的安全防护体系。在处理安全信息的过程中,因有很多不确定因素存在,所以制定的防护措施是能够进行随时变化的。我们还需要进行监控,针对出现的一些安全情况、复杂问题能够及时应对,最后总结和评估该体系,以评估的结果为根据进行调整。我们要以实际情况为根据进行具体分析,不同的方法解决不同得问题。在管理通信网络过程中,对信息平台要从各个角度加以操作和管理,要进行统一的规划,实施以点到面的管理模式,建立面对面的结构,使电力系统自动化得以全面实现。在具体运行电力系统的时候,我们必须立足于现实,务必要与具体现状紧密结合,以此为根本实施有序合理的划分。为了确保整个电力系统的安全、高效运转,必须通过具体地、针对性的解决措施和方案解决出现的问题。随着我国科学技术的快速进步,自动化的通信网络体系在我国电力领域获得了空前的发展机遇,这个千载难逢的机遇我们掌握住,对我国电力自动化的通信体系加以不断完善和更新,面对发展过程中出现的各种问题以一个正确、积极地态度去面对,以一个好的心态去解决,从而防止出现损失。对于新的信息技术,我们要进行不断开发和研制,作为通信领域的高科技人才,必须使通信领域和电力系统的可靠性和安全性得以保证。
3、结语
在电网发展和电力建设中电力通信网是一项基础设施,,电力的存在使人们的生活、学习和工作的基本需求得到了极大满足,使人们的日常生活环境得到了极大改善。随着通信领域和电力系统的快速进步,智能化、自动化是我们未来日常生活的发展趋势。但是,由于开发与应用其管理系统起步较晚,与其他网络系统相比比较落后,为了使我国电网经济安全运行有所保证,要不断加强网络安全防护体系建设,不断提高电网企业信息化水平,并进一步培养一批优秀人才,一批专门运行、管理、开发电力通信网的的专业人才,确保高科技通信安全、严密以及高效,从而推动电力企业的安全稳定的发展。
参考文献:
[1]李涛.电力自动化的通信网络研究[J].通讯世界,2013(11).
[2]李帆,肖红亮.自动化技术在电力系统中应用浅探[J].科技信息.2010(21).
篇6
关键词:网络 信息 安全
计算机具有惊人的存贮功能,使它成为信息保管、管理的重要工具。但是存贮在内存贮器的秘密信息可通过电磁辐射或联网交换被泄露或被窃取,而大量使用磁盘、磁带、光盘的外存贮器很容易被非法篡改或复制。由于磁盘经消磁十余次后,仍有办法恢复原来记录的信息,存有秘密信息的磁盘被重新使用时,很可能被非法利用磁盘剩磁提取原记录的信息。计算机出故障时,存有秘密信息的硬盘不经处理或无人监督就带出修理,也能造成泄密。如何在保证网络信息畅通的同时,实现信息的保密,我认为应从以下几个方面做起:
1建立完善的网络保管制度
1.1建立严格的机房管理制度,禁止无关人员随便进出机房,网络系统的中心控制室更应该有严格的出人制度。同时机房选址要可靠,重要部门的机房要有必要的保安措施。
1.2规定分级使用权限。首先,对计算机中心和计算机数据划分密级,采取不同的管理措施,秘密信息不能在公开的计算机中心处理,密级高的数据不能在密级低的机中心处理;其次,根据使用者的不同情况,规定不同使用级别,低级别的机房不能进行高级别的操作;在系统开发中,系统分析员、程序员和操作员应职责分离,使知悉全局的人尽可能少。
1.3加强对媒体的管理。录有秘密文件的媒体,应按照等密级文件进行管理,对其复制、打印、借阅、存放、销毁等均应遵守有关规定。同一片软盘中不要棍录秘密文件和公开文件,如果同时录有不同密级的文件,应按密级最高的管理。还应对操作过程中临时存放过秘密文件的磁盘以及调试运行中打印的废纸作好妥善处理。
2从技术上保证网络档案信息的安全
2. 1使用低辐射计算机设备。这是防止计算机辐射泄密的根本措施,这些设备在设计和生产时,已对可能产生信息辐射的元器件、集成电路、连接线和等采取了防辐射措施,把设备的信息辐射抑制到最低限度。
2. 2屏蔽。根据辐射量的大小和客观环境,对计算机机房或主机内部件加以屏蔽,检测合格后,再开机上作。将计算机和辅助设备用金周屏蔽笼(法拉第笼)封闭起来,并将全局屏蔽笼接地,能有效地防止计算机和辅助设备的电磁波辐射。不具备上述条件的,可将计算机辐射信号的区域控制起来,不许外部人员接近。
2. 3干扰。根据电子对抗原理,采用一定的技术措施,利用干扰器产生噪声与if调:机设备产生的信息辐射一起向外辐射。对计算机的辐射信号进行一于扰,增加接收还原解读的难度,保护计算机辐射的秘密信息。不具备上述条件的,也可将处理重要信息的计算机放在中间,四周置放处理一般信息的计算机。这种方法可降低辐射信息被接收还原的可能性。
2.4对联网泄密的技术防范措施:一是身份鉴别。计算机对用户的识别,主要是核查用户输人的口令,网内合法用户使用资源信息也有使用权限问题,因此,对口令的使用要严格管理。二是监视报警。对网络内合法用户工作情况作详细记录,对非法用户,计算机将其闯人网络的尝试次数、时间。电话号码等记录下来,并发出报警,依此追寻非法用户的下落。三是加密。将信息加密后存贮在计算机里,并注上特殊调用口令。
3加强对工作人员的管理教育
篇7
[关键词]信息安全技术;智能电网;运用
为了适应社会的发展以及满足人们的日常需要,电网系统中逐渐融入多种智能化设备,并取得了较为可观的效果,使电网系统的运行环境获得了一定的改善[1]。但是随之而来的信息安全问题也显得比传统电力系统中的信息安全问题更加高端、更加复杂,带来的危害也更大。为此,必须用最先进、最科学的处理技术,解决智能电网所带来的信息安全问题,以保证电力企业能够获得更加长远的发展。
一、智能电网及其信息安全的概述
(一)智能电网
智能电网需要建立在集成的、高速双向通信网络基础上,利用先进的传感和测量技术、先进的设备技术、先进的控制方法和先进的决策支持系统技术,最终实现电网的安全、可靠、经济、高效以及环境友好和安全使用的目标[2]。
(二)智能电网中的信息安全内容
智能电网中的信息安全内容主要涵盖三个方面:1.物理安全方面。物理安全是指智能电网中硬件设备的安全。参与智能电力系统运转的硬件设备有很多,有用于测量的仪器、智能计以及各类传感器,也有各类型的储存介质、网络设备和计算机等等。2.网络安全方面。智能电网通信网络中的实施控制区以及非控制生产区必须要安装经过国家批准的隔离装置后才能使其运行,这样才能达到物理隔离所需的安全强度。另一方面,在智能电网信息系统的运行中,必须加强对防火墙的重视,并采用加密、隔离、网络病毒查杀与防治等措施来确保网络信息的安全可靠。3.数据安全方面。智能电网运行的过程中会生成大量数据信息,这些数据信息能反应出电网运行情况,为此必须对这些数据信息进行安全的防护,可以采用信息储存的方法,例如,利用磁盘阵列、数据备份、云存储等。
(三)智能电网中的信息安全问题
智能传感网、卫星通信、移动通信网络、无线局域网等同时应用到智能电网中,导致电网通信网络的范畴无形之中获得扩增,可能受到的攻击也更为智能化多样化,除此之外,这种通信方式与网络协议并存的想象,也增加了信息传输过程中被破坏、纂改以及非法窃听的几率。随着信息系统融合度与集成度的提高,增加了系统的依赖性,促使业务系统和外界用户之间、业务系统和业务系统之间的交互次数以及交互内容不断的增加。而在这种情况下,大量的交互信息就容易引起业务过载、网络波动等问题。这使终端用户的交互信息出现安全隐患。
二、信息安全技术在智能电网中的应用
(一)信息采集的安全性
ZigBee是智能电网采集信息中最为常见的技术,在MAC层、网络层以及应用层都有相应的安全措施[3]。在MAC层中,是以验证码的方式来保证采集信息的完整和机密。在网络层中通过采用帧计数器阻止重放攻击,进而处理重复跳帧现象。在应用层中,是以利用密钥设施来保证连接安全。另一方面,确保射频识别信息的准确也是非常重要的,但由于射频识别的限制非常严格,所采用的安全算法要求也越来越高,目前为止,HB协议是公认的最为有效的认证方式。现今,Zigbee技术为智能电网系统的作出的贡献尤为突出,在世界上应用也较为广泛,多数用于智能电网电力监测设备系统中,对电力系统的稳定运行提供了有利的保障,以下便是Zigbee技术的工作示意图。
(二)信息传输的安全性
保证信息传输的安全要从无线网络、有线网络两个方面入手[4]。在无线网络方面,可以依靠WPA协议以及802.1li协议。现在的WPA采用802.1x以及临时密钥网整形协议来实现无线局域网的访问控制、密钥管理和数据加密,用户必须通过认证才能通过端口访问网络。802.11i协议的数据保密协议包括TKIP和CCMP,TKIP采用RC4作为核心算法,CCMP采用的是128位记数模式高级加密算法,大大的提高了信息的完整性和安全性。在有线网络方面,可以使用公钥基础设施和防火墙技术等等。公钥基础设施简称PKI,PKI可以为任何网络提供加密和数字签名等密码服务,因此,PKI的服务范围非常广泛,可以为很多用户提供安全服务。而防火墙技术能够识别进出的应用层数据,进而有效的过滤进出数据包。
(三)信息处理安全
信息处理方面,可以采用安全存储、容灾备份以及访问控制技术。安全存储包括本地存储和网络存储,本地存储能够严格界定每个用户的读取权限,而且在用户访问数据时,必须要通过认证。网络存储是有着存储容量大的特点,生活中常见的云存储就是一种网络存储,在文件系统层上实现网络存取是最好的方法,能有效的保证数据传输中和异地存储的安全。容灾备份包括数据、应用以及业务这三个级别,安全性能是逐渐提高的,因此,应该选用业务级别的容灾备份,除了对信息通信系统内的数据资源进行备份外,还要对其它系统进行备份,以此形成一个集中备份区,让智能电网企业中每个运营部门都能将相应的备份安放在集中备份区。访问控制技术有自主访问控制、强制访问控制以及基于角色的访问控制,目前为止,给予角色的访问控制已经普遍应用在智能电网中。
结束语
智能电网中的信息安全必须得到有效的保障,这样才能使整个智能电网正常运行,进而最大程度的满足社会对电力的需求,因此,相关人员要对信息安全技术不断的研究和探索,以便让智能电网更好的服务于社会。
参考文献
[1]吕乐.信息安全技术在智能电网中的应用[J].数字化用户,2014(12):117-117.
篇8
[关键词]新形势下 电网调度 安全管理 措施
中图分类号:TM76 文献标识码:A 文章编号:1009-914X(2015)47-0172-01
电网调度运行管理对电力企业的发展有十分重要的作用,因此,电力企业要加强电网调度运行管理的安全控制,积极的引进先进的电力技术,强化调度工作人员的安全意识,加强调度工作人员的专业培训,加强调度工作人员沟通能力,确保电网系统安全、稳定的运行。
一、新形势下电网调度的主要特点
1、电力市场主体呈现出多元化的发展趋势
现代科学技术的发展使得各个行业的竞争关系更加地激烈,对于电力行业而言同样如此。电力市场激烈的竞争带动着参与竞争主体的多元化发展。纵观国内电力企业,国家电网和南方电网之外,华电、大唐等发电集团也逐步在市场站稳脚跟。
2、电网调度受自然灾害的严重影响
我国幅员辽阔,存在大量的自然灾害,包括泥石流、暴雨、洪水以及地震等在内。这些突发性的地质灾害都可能会对电力系统的基础设施产生严重破坏。与此同时,由于自然灾害的发展具有不确定性,因而也使得电网调度工作的开展难度较大,若在电网调度工作中疏于防范,则可能造成相当严重的人身以及财产损失。
二、电网调度存在的不安全因素
1、误下命令
一是调度员安全意识淡薄,未严格遵守规程,交接班不清或未认真了解系统运行方式,导致误下命令;当工作量大,操作任务比较繁重时期,在使用逐项命令时,拟写调度命令容易出现错误;在与现场进行核对的过程中,由于现场复诵不清或交接班时没有对工作交接清楚就匆忙进行操作也容易造成误操作。二是调度员安全责任心不强,使用调度术语不规范,凭借经验主观判断,造成误下令。
2、误送电
调度员未能严格执行调度操作管理制度,工作许可及工作结束手续不清,造成误送电;当线路工作有多个工作组在工作时,工作结束时没有全部汇报工作终结就送电或者用户在未得到当班调度许可就在用户专线上工作也容易造成事故。
3、延误送电
调度员执行意识淡薄,业务素质和心理素质差,对系统运行工况不清楚,特别在事故处理中,不知工作程序,延误对重要用户送电。
4、管理漏洞
班组基础管理存在漏洞,安全活动会开展不正常或流于形式,调度员安全意识淡薄,规程制度执行不严;班组对一两次资料管理不到位,使调度员在调度中没有依据。
5、检修工作无计划性
设备的重复性检修,一是反应设备的检修质量不过关;二是反应检修工作的配合太差,增加调度员的工作量,也增添了电网运行的不安全因素。
三、新形势下电网调度安全管理的措施
1、综合自动化技术
变电站综合自动化技术是一种新型的高科技技术,变电站综合自动化技术具有电度采集、故障波收集、四遥、五防等功能,变电站综合自动化技术具有操作票数据生成和存储功能,电网调度工作人员可以根据需求,在计算机中查询并打印所需的操作票,极大的减少了人工写票带来的问题,降低了操作票写作错误造成的安全隐患,有效的提高了调度工作人员的工作效率。变电站综合自动化技术
还能实现数据共享,从而解决了信号不良造成的信息接收问题,变电站综合自动化技术具有良好的可靠性和灵活性,能有效的提高电网调度运行管理水平。
2、提升电网调度工作人员的业务素养
在现代科学技术快速发展的背景之下,电力行业相关设施的科技水平也有了相当长足的发展与进步。从电网调度的角度上来说,相关的设备不断更新换代,由此也带动着电网的现代化水平逐年提升。在这一崭新的发展形式下,如何促进电网调度工作人员业务素养水平的全面提升,这一问题是至关重要的,也正是电网调度安全管理工作中核心内容之一。针对这一要求,需要电力企业定期展开对工作人员,特别是电网调度相关基层工作人员的业务培训工作,在现行培训标准基础之上,适当加深培训范围,延长培训时间,增加考核难度,通过更高质量的业务培训,使电网调度相关工作人员能够成为优秀的电网运行调度人员,在自身工作岗位上做出更加突出的贡献。在业务培训的同时,还应当组织电网调度工作人员集中进行事故演练,培养其应对突发故障的能力,从而减少在电网系统突发性故障下可能带来的危害,提高电网调度的安全性水平。
3、为电网调度工作人员营造良好的外部环境
从人力资源研究角度上来说,企业的发展是员工个体得以成长的最根本动力,同时也是员工形成向心力与凝聚力的根本。在电力企业中,电网调度工作人员也需要这样一种良好的发展环境。因此,电力企业在日常员工管理工作中,需要做到无微不至地关怀员工的日常生活,急员工之所急,想员工之所想,及时地了解并帮助员工解决在生活上或者是在工作上存在的问题,帮助员工解决后顾之忧,方能够使员工积极且富有热情地投入到电网调度的工作当中。除此以外,还需要重视通过计划检修的方式,促进外部环境的和谐发展。在电网调度工作开展期间,要求企业定期安排专门的工作人员或工作小组,有计划、有组织地展开对电网调度设备的检查与养护工作,尽可能地解决电网运行中存在的问题,从而有效保证电网的正常运行及自动化远动设备运行的精准率。同时,在这个基础上,建立健全奖惩制度,奖励在工作中表现突出的优秀员工,当然,对于忽视管理制度、严重违反纪律的调度工作人员也要予以批评,使奖励与惩处相互结合,达到激励员工主动、积极投身工作的目的。
4、凸显电网调度自动化的巨大潜力
在现代科学技术快速发展的背景之下,电网调度的自动化建设发展进程也进一步加快。可以说,电网调度自动化已经发展成为整个电网调度工作中最常用的技术手段之一。由于这种调度方式具有自动化的特点,较少受到人为干扰,从而精确性高,安全可靠。将电网调度自动化作用于电网调度日常工作当中,能够协助电网调度工作人员更加全面与科学地管理整个电网,确保电网系统始终保持高效且稳定的运行。但不容忽视的一点问题是:在实际操作过程中,电网调度工作人员很不情愿使用遥控功能,只是片面地追求电网调度自动化系统的遥测、遥视、遥信功能。造成这种情况的原因有很多,其中最为主要的原因就是电网调度工作人员对电网调度自动化系统还不够了解,害怕因此造成事故。事实是,就目前而言,电网调度自动化系统技术已经很成熟,并且在正式的大范围使用之前,已经经过很多的试验和检测,同时我们也必须认识到,加强电网调度自动化系统的使用可以大大降低事故的发生频率及人力物力资源的浪费。
总之,电网调度在电力企业中的作用越来越重要,电力企业要从调度员以及设备这两方面着手, 加强对调度员的管理培训工作,使其充分发挥应有的职能,减少事故的发生,并积极做好设备的维护以及保养工作,保证电网调度的安全、稳定、经济运行。
参考文献
[1] 王勇.电力调度的安全管理及电能质量控制措施[J].中国新技术新产品. 2012(21).
篇9
关键词:智能电网 信息安全 可信平台 云计算
中图分类号:TP393.08 文献标识码:A 文章编号:1007-3973(2013)012-215-02
1 引言
以“自动化、信息化、互动化”为主要特征的智能电网,必将引入更多的智能基础设施,这些设备组成的庞大网络所产生的数据量是传统电网无法比拟的,智能电网也被称为“电网2.0”。如何有效应用电网产生的庞大数据量,是未来智能电网领域的研究人员面临的一大挑战。因此,将云计算方法与智能电网的属性特征相结合,可以提供崭新的解决思路。随着智能电网建设步伐的推进,更多的设备和用户接入电力系统,例如,智能电表、分布式电源、数字化保护装置、先进网络等,它们在提升电网监测与管理的同时也给数据与信息的安全带来了隐患。因此,如何使众多的用户能在一个安全的环境下使用电网的服务,成了当前电网信息安全建设的重要内容之一。
云计算是在分布式计算、网格计算、并行计算等基础上发展出的一种新型计算模型,云计算的出现使得人们可以直接通过网络应用获取软件和计算能力。IBM公司在2007年末的云计算计划中将其定义为:按用户的需求进行动态部署、配置、重配置以及取消服务等伸缩性平台。在云计算平台中的服务必须是可伸缩的,属于元(Meta)计算系统,可以是具体的物理的服务器机群,也可以另外一个云计算平台;通常一个通用的云计算平台包含强大的计算资源、存储区域网络(SANS)、网络设备、安全设备等。
2 电力企业的云计算需求
智能电网的信息化特征实质上是电力企业的信息化,包括电力生产、调度自动化和管理信息化等。目前调度自动化的各个系统,如SCADA、AGE以及EMS等已经成熟应用,省级电力调度机构全部建成了以EMS/SCADA为基础的三级调度自动化系统。但这些系统之间缺乏畅通的联系:信息不能共享,业务不能协同发展,对企业管理决策的作用十分有限,形成了大量的“信息孤岛”。未来电力信息系统需要对大量的信息资源进行共享,构筑一体化企业级信息集成平台,即电力企业的云平台。
云计算技术在电力企业的业务管理中已经逐步得到应用,另外,随着技术的成熟和商业成本的降低,基于可信计算平台的网络应用获得了迅猛发展。如果在电网业务管理体系中将可信计算与云计算结合起来,将会使电网的管理水平如虎添翼。图1所示为电力营销系统的云模型。
在可信计算环境下,每台主机嵌入一个可信平台模块。由于可信平台模块内置密钥,在模块间能够构成一个天然的安全通信信道。因此,可以将广播的内容放在可信平台模块中,通过安全通信信道来进行广播,这样可以极大地节约通信开销。智能电网的体系架构从设备功能上可以分为基础硬件层、感知测量层、信息通信层和调度运维层四个层次。那么,智能电网的信息安全就必须包括物理安全、网络安全、数据安全及备份恢复等方面。因此,其涉及到的关键问题可从CA体系建设、桌面安全部署、等级防护方案等方面入手。
3 智能电网中可信云的构造
未来接入智能电网的客户,不是传统意义上的单向服务接受者,而是具有与电网互动能力的双向参与者,客户的信息不但关系到隐私保护的问题,也同样会影响到电网安全,亟待构建一个可信的智能电网云计算环境。目前,计算技术与密码技术相结合,推动信息安全研究进入了可信计算(Trusted Computing, TC)阶段。随着技术的成熟和商业成本的降低,基于可信计算平台的网络应用获得了迅猛发展。
因此,需要借鉴可信计算平台的特点,研究如何设计高效的电力企业可信云计算平台,以解决电力信息化建设过程中的“信息孤岛”与信息安全问题,具有重要的现实意义和应用价值。
根据国家关于《信息系统等级保护基本要求》中关于信息安全管理的内容,针对电网业务应用系统的不同等级,设计了各应用系统的安全技术规划,内容包括物理安全、网络安全、系统安全、应用安全和数据安全等,如图2所示。
在该实验平台中,采用PGP(pretty Good privaey)加密算法对不同模块中的信息进行加密处理,如对保存文件进行加密、对电子邮件进行加密等,做到系统间信息的安全传输。
4 结束语
未来智能电网的安全保障不但要与信息安全技术相结合,还要融合先进的计算技术,如云计算、可信计算等,而不仅仅是简单的集成,智能电网将会发展成基于可信计算的可信网络平台。本文以电力企业营销系统的实验平台与可信计算结合起来,设计了面向智能电网的可信云计算环境。但信息安全是一个没有尽头的工作,需要及时在最新的案例中找到改进方法,不断完善信息安全方案,智能电网的信息化建设也将充分吸收新技术的优势,争取做到真正的智能、坚强。
(基金项目:中央高校基本科研业务费专项资金项目(11MG50);河北省高等学校科学研究项目(Z2013007))
参考文献:
[1] 陈树勇,宋书芳,李兰欣,等.智能电网技术综述[J].电网技术,2009,33(8):1-7.
[2] 陈康,郑纬民.云计算:系统实例与研究现状[J].软件学报,2009(5):1337-1348.
篇10
网络会计电算化安全风险防范措施
会计电算化作为现代企业财务管理的重要途径,与其及时、准确、高效的优势有着密不可分的关系,它利用计算机把传统的记账模式与经济管理相结合,大大提高了企业财务管理的水平和账务数据的质量,与此同时也给财会人员带来了诸多新的问题。
一、网络会计电算化信息安全风险
网络会计电算化的安全主要是指电算化系统能够保持正常稳定运行,系统数据、信息的安全和完整。会计电算化的安全性一直是财会人员所担心和考虑的问题,同时也是系统设计人员着重研究的重点。在传统会计信息数据管理方面,人们已经研究出一套较为完善的安全保障措施和防范办法,而财务管理实行会计电算化后,由于数据信息存储、输入、传送方式等变化,使财务数据的安全受到了严重的威胁,其存在的安全隐患主要有以下几点:
1、会计信息数据的失真
会计信息是指企业在生产经营过程中所产生财务数据,对于企业的的财务管理、财务分析、运营状况、资产负载等方面起着至关重要的作用。会计信息的完整、真实和准确是财务数据管理的基本要求,如果会计电算话系统受到损坏,会直接导致会计信息数据的错误、丢失或篡改,致使信息失真,其中的不安全因素主要表现为:(1)硬件问题,如计算机存储硬盘损坏,数据信息又没有进行备份造成的数据丢失。
(2)人为因素,恶意破坏导致的数据丢失或被篡改。
(3)环境的不安全因素,如网络环境下一些不法分子利用互联网入侵会计电算化系统导致重要信息的泄露、截取和篡改,也会造成会计信息的不安全。
2、人为的行为
一些会计从业人员为了个人利益非法转移资金、掩盖真实财务数据、向企业竞争对手泄露商业机密等行为。人为的破坏系统软件或数据故意造成财务账务数据的丢失,从而掩盖其非法目的,给企业带来严重损失。会计电算化的人为舞弊行为主要有以下两点:
(1)录入篡改。在会计信息录入时故意进行篡改或删除数据,造成企业财务信息与事实不符。
(2)软件篡改。在装有会计电算化系统的计算机中植入恶意程序,便于其达到某种不法目的。
3、工作人员的因素
在实际操作中往往由于会计电算化内部操作人员的一时疏忽、或者责任心不强等因素造成财务数据录入出现错误,最后导致会计信息不可靠。
4、病毒造成的系统错误、数据丢失
在网络科技飞速发展的今天,病毒的传播速度也越来越快,越来越隐蔽,除了通过传统的光盘、存储载体等设备进行传播以外,现在还可以通过互联网进行传播,在计算机联网的环境下,可以更隐蔽、更快速的进行病毒传播,同时其造成的破坏和危害也是极大的。目前的网络计算机病毒不仅能对计算机软件造成破坏,还可以对计算机硬件造成损坏,从而造成无法挽回的后果,因此,如何防范计算机病毒也是会计电算化从业人员必须掌握的一项技能。
二、防范会计电算化信息安全隐患的对策
随着我国经济的飞速发展和现代化建设的逐步推进,会计电算化行业也有了突飞猛进的发展。但是,由于网络会计电算化内的安全隐患没有得到很好解决,给企业造成了严重的损失。因此,做好网络会计电算化信息安全隐患的防范工作和对策对于我们今后的财务安全有着非常重要的意义。
1、提高会计电算化的网络技术安全
对于需要进入网络系统的信息必须得经过严格的审核,如果未经审核的信息一旦进入网络系统,将会造成电算化系统的不安全,从而影响会计信息的准确性和稳定性。要加强信息导入、输出时的监控管理力度,确保输入数据的安全性和准确性。由于网络环境下存在的诸多不安全因素,企业应该提升会计数据防火墙的防控力度,在企业的财务内部网络与外部公共网络之间设立一道屏障,对于需要访问内部网络的信息要进行多次认证,确保安全后方可进行访问。同时,也要做好会计数据网络传输过程中的安全防护,对于网络传输的数据信息要进行加密处理,防止不法分子中途截取后进行恶意利用,即使数据被截取也能保证信息不被泄露。
2、做好重要数据的备份和硬件的维护
企业会计人员要定期为核心的会计数据进行备份,保证会计电算化系统出问题时的原始数据恢复。在信息数据备份时要尽量缩短备份周期,这样可以在会计电算化系统或硬件出问题时减少数据的丢失。也可以通过拷贝功能将这些数据复制到一些可靠性较高的存储载体上进行妥善保管。如果计算机系统有自动备份功能的话要合理进行设置,尽量避免因人为的错误导致的会计数据丢失。
3、合理分配系统操作员权限
会计电算化系统的权限分配在会计数据安全方面也起着至关重要的作用。在会计电算化工作中,不同级别和不同职务之间操作员的工作范围也是各不相同的,他们操作系统的权限和访问的数据信息也是不同的,所以各操作员的权限和访问范围必须通过最高的系统管理员进行分配、授权才能进行操作,这样就避免了职务不同的操作员对软件的误操作,在一定程度上也杜绝和限制了操作员在系统中的行为。
4、做好计算机病毒的防护
随着计算机互联网技术的发展,计算机病毒也在不断地推陈出新。各个行业都在采取措施来防范计算机病毒带来的危害,针对层出不穷的计算机病毒攻击和侵害,目前主要采取的防范措施有:
三、结束语
网络会计电算化信息系统在给企业会计人员带来方便的同时大大提高了企业的财务管理水平。只有做好会计电算化系统安全防护,才能让会计电算化系统更好的为企业服务,所以,加强企业网络信息的安全防护是十分必要的。参考文献:
