电力信息系统安全防护研究摘要电力信息系统作为电力企业的生产经营的重要支撑其面临的安全风险日益突出本文从多个方面介绍了电力信息系统的信息安全防护现状深入分析了其存在的信息安全威胁和防护薄弱因素并有针对性地提出了信息安全防护策略有效保障电力信息系统安全稳定运行。【关键词】信息安全防护漏洞电力行业是国家能源行业的重要组成部分近年来随着国家信息化建设的发展电力行业的信息化建设也在不断深入和加强各类管理信息系统不断上线信息化在电力企业日常生产经营中作用日益突出随着通用网络与信息技术在电力系统中的使用病毒、网络攻击给电力生产带来了信息安全风险笔者从事新疆电力行业技术监督多年本文将主要针对发电企业信息安全现状分析其防护薄弱环节并有针对性提出解决措施。1信息安全现状信息安全是多重因素共同作用的结果包括人员水平、资金投入、设备部署、制度建设、日常测评及整改等多方面因素。1.1资金投入信息安全投入力度不足存在“重视信息化建设、轻视信息安全”的问题未安排信息安全专项资金导致对本单位信息安全风险及威胁不清楚。1.2人员水平人员水平参差不齐一是信息技术专业人员缺乏或是信息人员水平不高甚至未设置专门的信息安全岗位致使不能有效应对本单位信息安全运维工作二是发电企业员工安全意识淡薄信息安全各项规章制度领会不到位日常培训和学习力度不够。1.3安全设备信息安全设备部署不到位甚至在本单位网络边界未设置有效的安全防护设备（防火墙及IPS）或其中安全设置策略粒度不够甚至未设置安全防护策略导致安全防护机制形同虚设。1.4制度建设制度建设严重滞后部分单位基本信息安全管理制度缺失并未从人员管控、设备操作、安全运维、日常管理等方面进行综合考虑以上因素导致制度管控力度缺失。1.5日常测评日常信息安全测评开展力度不足未开展本单位信息安全风险评估全面评析本单位存在的安全风险及威胁并有针对性的整改未开展信息安全等级保护相关工作对信息系统等级备案、建设、测评、整改工作认识不足导致本单位存在多出信息安全短板和隐患。2信息安全威胁针对以上信息安全现状为深入分析其信息安全风险掌握电力企业面临的各类信息安全威胁了解电力企业日常信息安全各类风险因素便于各类安全风险进行总体把控本节将结合实际分析其面临的各类信息安全风险。本文根据发电企业信息安全实际判断识别出系统面临的主要威胁识别出威胁由谁或什么事物引发以及威胁影响的资产是什么即确定威胁的主体和客体。本文在前期调研的基础上对搜集的发电企业信息系统安全事件的统计数据进行了深入分析并通过管理问卷调查、安全顾问访谈等方式对信息系统相关信息人员进行了调查最终获取了威胁发生的频率或概率的第一手数据并对各种类型威胁发生的可能性进行了详细的分析。表1分别对这些威胁及其可能发生的各种情形进行简单描述。3信息安全防护3.1网络边界防护在本单位网络边界处部署防火墙及IPS针对本单位进出网络实际设置严格的安全防护策略并细化到IP、端口级别定期查看日常防护日志不断优化调整细化安全策略有条件的单位可在单位部署上网行为检测系统对本单位员工网络行为进行有效监管防止出现信息安全事件。3.2信息安全漏洞扫描在本单位内网部署漏洞扫描系统定期通过漏洞扫描检测目标网络或主机系统存在的安全漏洞通过漏洞扫描能够发现所维护的主机的各种端口的开放和分配、开放的服务各类应用软件存在的安全漏洞通过漏洞扫描及时发现系统在应用、服务、威胁及弱口令方面存在的漏洞并根据网络资产的分布情况和存在的漏洞危害程度制定有效的漏洞修补防范消除本单位信息安全短板。3.3信息安全管控采用部署桌面防病毒、网络准入、桌面管理系统等技术手段强化木马病毒等安全防护措施严格网络接入管理和用户访问控制加强对防火墙、入侵检测等安全防护设施的集中监视和事件预警同时加强对用户桌面终端的管理力度实现个人终端补丁程序、病毒软件自动更新、升级。3.4信息安全评测及整改定期开展信息安全风险评估工作综合考虑本单位的信息安全风险和问题整改工作根据行业主管部门确定的“统一定级、统一审批、分别备案”的要求部署做好本单位管理信息系统、工控系统的定级及备案工作组织开展信息安全等级保护测评工作落实国家等级保护管理措施和技术措施的要求。4结语信息系统作为电力行业生产经营的重要支撑其面临的信息安全风险日益增加信息安全作为电力生产自动化和管理信息化的重要保障其基础性、全局性、全员性作用日益增强必须加强电力信息系统安全防护工作确