久久亚洲精品无码aⅴ大香_婷婷射精av这里只有精品_ 深夜a级毛片催情精视频免费_久久精品视频中文偷拍_久

避雷器 | 
打鈴儀 |  警示燈 |  電笛 |  電鈴 | 
航空插頭 |  插頭 |  排插板 | 
連接片 | 
新聞中心

電力行業(yè)信息**探討

DQZHAN訊:電力行業(yè)信息**探討
隨著Internet信息技術(shù)的迅速發(fā)展和廣泛應(yīng)用,人們比以往任何時(shí)候都更容易傳播、存取和交流信息,一種建立在網(wǎng)絡(luò)技術(shù)基礎(chǔ)上的虛擬社會(huì)已經(jīng)與我們傳統(tǒng)的社會(huì)融合、接軌。電力系統(tǒng)作為我國(guó)能源行業(yè)的重要組成部分,信息化已經(jīng)具備了一定規(guī)模,而信息化建設(shè)的重點(diǎn)之一就是信息**。由于網(wǎng)絡(luò)本身的開放性和計(jì)算機(jī)軟硬件的不完善性等原因,這種構(gòu)筑在網(wǎng)絡(luò)上的人類行為體現(xiàn)出的不只是技術(shù)應(yīng)用的正面效應(yīng),人類行為的負(fù)面所引起的信息**問題也如影隨形,直接阻礙了電力信息化的進(jìn)程。
傳統(tǒng)信息系統(tǒng)**的概念,在于建立一個(gè)沒有漏洞、無(wú)法侵入的系統(tǒng)。它是靜態(tài)的和基于空間的。而現(xiàn)代的信息系統(tǒng)**的定義則是信息**策略、**功能、**管理、**維護(hù)、**檢測(cè)、**恢復(fù)和**測(cè)評(píng)等內(nèi)容的綜合體,是一個(gè)長(zhǎng)期的過程,是一個(gè)系統(tǒng)工程。本文通過對(duì)信息**現(xiàn)狀及其相應(yīng)技術(shù)措施的論述,提出保障電力信息**的對(duì)策。
1信息**現(xiàn)狀
1.1軟硬件依賴國(guó)外
20多年來(lái),中國(guó)高新科技的發(fā)展采取“市場(chǎng)換技術(shù)”的方法,微型電子技術(shù)大量依靠進(jìn)口,由此產(chǎn)生的影響是“市場(chǎng)被占領(lǐng),技術(shù)沒換到”。芯片、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、 防火墻等大量采用國(guó)外的產(chǎn)品,擁有自主知識(shí)產(chǎn)權(quán)的信息產(chǎn)品較少。由于國(guó)外各種軟硬件產(chǎn)品中可能隱藏著木馬等各種**隱患,再加上我們對(duì)引進(jìn)的技術(shù)和設(shè)備缺乏保護(hù)信息**所必不可少的有效管理和技術(shù)改造,電力行業(yè)乃至國(guó)家的信息**體系受到相當(dāng)大的威脅。 對(duì)此,電力部門已經(jīng)開始重視自主信息產(chǎn)業(yè)的發(fā)展,努力打造擁有自己知識(shí)產(chǎn)權(quán)的信息產(chǎn)品,在國(guó)家重要部門進(jìn)行產(chǎn)品更新,逐步取代國(guó)外產(chǎn)品,例如國(guó)家電網(wǎng)公司決定實(shí)施信息化建設(shè)工程(“SG186工程”),建設(shè)八大業(yè)務(wù)應(yīng)用系統(tǒng),電力行業(yè)中使用的操作系統(tǒng)逐步要采用國(guó)產(chǎn)Linux系統(tǒng)代替國(guó)外產(chǎn)品。
1.2信息**管理機(jī)構(gòu)缺乏權(quán)威
目前,國(guó)家層面在信息**問題上缺乏一個(gè)具有*高權(quán)威的統(tǒng)一機(jī)構(gòu)。信息**管理相互隔離、條塊分割、各行其事,極大地妨礙了國(guó)家有關(guān)法規(guī)的貫徹執(zhí)行,難以防范境外情報(bào)機(jī)構(gòu)和“黑客”的攻擊。同時(shí),信息**相關(guān)的管理機(jī)構(gòu)與國(guó)家信息化領(lǐng)導(dǎo)機(jī)構(gòu)之間還沒有充分溝通協(xié)調(diào),缺乏一個(gè)***的、宏觀的、與國(guó)家信息化進(jìn)程相一致的信息**工程規(guī)劃。
1.3信息**意識(shí)淡薄,管理漏洞多
電力信息**的*大隱患在于管理。不少單位對(duì)網(wǎng)絡(luò)與信息**采取的防護(hù)措施非常簡(jiǎn)單,易遭受非法攻擊。一些單位對(duì)國(guó)家秘密信息缺乏必要的保護(hù)意識(shí)和措施,將涉密信息在與互聯(lián)網(wǎng)相連的計(jì)算機(jī)中存儲(chǔ)、處理和傳遞。有的甚至將涉密信息網(wǎng)絡(luò)直接與互聯(lián)網(wǎng)相連。這些都對(duì)電力信息**產(chǎn)生極大的威脅。 國(guó)家電網(wǎng)公司信息網(wǎng)絡(luò)**實(shí)驗(yàn)室對(duì)互聯(lián)網(wǎng)上進(jìn)行過開放性的模擬攻擊和滲透測(cè)試,發(fā)現(xiàn)超過一半以上的網(wǎng)站都有高風(fēng)險(xiǎn)的缺陷,例如信息泄露、數(shù)據(jù)溢出、SQL注入、跨站攻擊等,可短時(shí)間內(nèi)經(jīng)過簡(jiǎn)單的操作就可以讓被攻擊的網(wǎng)站癱瘓,有的甚至還可以很容易地獲取網(wǎng)站內(nèi)部的信息。
一個(gè)有效的信息**管理全過程應(yīng)該包括八個(gè)方面的內(nèi)容,它們之間的關(guān)系如圖1所示。信息**基本管理的要求也包括**保密策略、管理機(jī)構(gòu)、規(guī)章制度、管理人員四個(gè)部分(見圖2),具體到每個(gè)部分還可進(jìn)行細(xì)化。

圖1 信息**管理過程

圖2 信息**基本管理要求
1.4信息**法制體系不完善,國(guó)家標(biāo)準(zhǔn)制定落后
從整體上看,我國(guó)信息**立法剛剛起步,信息**法制建設(shè)滯后于形勢(shì)的發(fā)展和實(shí)際工作的需要。主要表現(xiàn)在: (1)結(jié)構(gòu)不合理。大多為行政規(guī)章、規(guī)范和制度,沒有一部針對(duì)國(guó)家信息**的專門法律。(2)已有的規(guī)章制度出自多個(gè)部門,缺乏統(tǒng)籌規(guī)劃,法規(guī)的協(xié)調(diào)性和相通性不夠。(3)有些法規(guī)制度的制定實(shí)施沒有來(lái)得及做深入細(xì)致的調(diào)查研究、充分論證和廣泛征求意見,針對(duì)性和操作性不夠。 信息技術(shù)飛速發(fā)展,我國(guó)制定的一些信息**方面的 國(guó)家標(biāo)準(zhǔn)落后于國(guó)際水平,很大一部分國(guó)標(biāo)還是在2000年左右實(shí)施的,離現(xiàn)在信息**的實(shí)際要求有一定差距?,F(xiàn)有的國(guó)標(biāo)還不夠細(xì)化,各個(gè)國(guó)標(biāo)的門類只是對(duì)信息**領(lǐng)域的粗略劃分,例如**管理產(chǎn)品、**審計(jì)產(chǎn)品、訪問控制產(chǎn)品、鑒別產(chǎn)品、數(shù)據(jù)完整性產(chǎn)品、數(shù)字簽名產(chǎn)品等。其中,還包括一部分國(guó)外標(biāo)準(zhǔn)的翻譯版本,往往在**測(cè)評(píng)工作中還要對(duì)標(biāo)準(zhǔn)做二次解釋工作。
2信息**問題的表現(xiàn)形式
2.1黑客攻擊
黑客的侵?jǐn)_是破壞信息**的主要因素。目前,Internet上的黑客網(wǎng)站成千上萬(wàn),而且技術(shù)不斷**,攻擊滲透的工具越來(lái)越智能化,普通的計(jì)算機(jī)愛好者就可以使用工具對(duì)目標(biāo)機(jī)器發(fā)起攻擊。黑客攻擊的基本手法多樣。具體有以下幾種方式。
2.1.1信息攻擊
信息攻擊是指以非法的方式故意對(duì)信息資源實(shí)施破壞性攻擊,其主要對(duì)象是計(jì)算機(jī)程序或數(shù)據(jù),造成的損失往往難以估量。包括:(1)篡改,即改變信息流的次序,更改信息的內(nèi)容;(2)刪除,即刪除某個(gè)消息或消息的某些部分;(3)插入,即在消息中插入一些信息,使接收方無(wú)法讀取或接受錯(cuò)誤的信息。
2.1.2拒絕服務(wù)攻擊
拒絕服務(wù)的攻擊是指用戶占據(jù)了大量的共享資源,造成系統(tǒng)沒有剩余的資源給其他用戶使用的攻擊。較早出現(xiàn)的“電子郵件轟炸”就是比較典型的拒絕服務(wù)攻擊,其表現(xiàn)形式就是在很短時(shí)間內(nèi)向作為攻擊對(duì)象的系統(tǒng)發(fā)送大量無(wú)用的電子郵件垃圾,使系統(tǒng)不能進(jìn)行正常運(yùn)轉(zhuǎn),甚至造成系統(tǒng)死機(jī)、網(wǎng)絡(luò)癱瘓。現(xiàn)在出現(xiàn)很多拒絕服務(wù)攻擊的變種,采用分布式拒絕服務(wù)(DDoS)、分布反射式拒絕服務(wù)(DRDoS)和跨站攻擊(XXS)等,造成合法用戶不能正常地訪問網(wǎng)絡(luò)資 源,有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)。
2.1.3網(wǎng)絡(luò)監(jiān)聽
當(dāng)黑客成功登錄一臺(tái)網(wǎng)絡(luò)上的主機(jī),并得到該主機(jī)的超級(jí)用戶權(quán)后,為了擴(kuò)大戰(zhàn)果,利用提供給網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)監(jiān)聽工具,來(lái)對(duì)網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流動(dòng)情況、網(wǎng)上傳遞的信息進(jìn)行監(jiān)聽。利用監(jiān)聽工具,可以很方便地得到與目標(biāo)主機(jī)通信的其他機(jī)器的口令、登錄名、傳輸文件內(nèi)容等信息。
2.1.4隱私侵犯
雖然在互聯(lián)網(wǎng)上公開一些資料有利于體現(xiàn)各項(xiàng)工作的透明度,但這無(wú)疑不利于保護(hù)個(gè)人隱私權(quán)。正是因?yàn)槿f(wàn)維網(wǎng)、在線數(shù)據(jù)庫(kù)、搜索引擎以及公共文檔的存在,才可以使黑客在更加便利的條件下獲取他人敏感信息。有些黑客甚至干脆利用竊取的信息,威脅或利誘他人從事***行為或協(xié)同他人進(jìn)一步侵入更加敏感的信息庫(kù)盜竊和破壞機(jī)密信息資源。
2.2信息侵權(quán)
信息侵權(quán)是指對(duì)信息產(chǎn)權(quán)的侵犯。傳統(tǒng)的信息產(chǎn)權(quán)主要是指知識(shí)產(chǎn)權(quán),包括版權(quán)、**權(quán)和商標(biāo)權(quán)。Internet上的內(nèi)容有許多是受知識(shí)產(chǎn)權(quán)保護(hù)的,但網(wǎng)絡(luò)的特點(diǎn)又決定了網(wǎng)上的數(shù)字作品很難得到有效的保護(hù)。表現(xiàn)在: (1)由于網(wǎng)絡(luò)的自由開放性,任何人都可以在網(wǎng)絡(luò)上發(fā)表作品,因而在網(wǎng)絡(luò)世界中剽竊抄襲他人作品發(fā)表比現(xiàn)實(shí)世界要容易得多; (2)數(shù)字環(huán)境下,用戶可以方便地訪問、修改、套用原版作品,在網(wǎng)絡(luò)上復(fù)制、發(fā)行盜版作品速度快且獲利豐厚,此類侵權(quán)現(xiàn)象愈演愈烈,嚴(yán)重侵害了作者的版權(quán); (3)各個(gè)門戶網(wǎng)站分發(fā)盜版軟件,嚴(yán)重地侵害了軟件產(chǎn)品的知識(shí)產(chǎn)權(quán); (4)域名的非法搶注嚴(yán)重,其中僅我國(guó)被海外不法企業(yè)惡意搶注的域名就達(dá)上千個(gè)。 目前,竊取知識(shí)產(chǎn)權(quán)資料是造成損失*嚴(yán)重的計(jì)算機(jī)犯罪行為之一。
2.3病毒危害
自1987年以來(lái),全世界已發(fā)現(xiàn)48萬(wàn)多種電腦病毒。病毒的數(shù)量仍在不斷增加。據(jù)國(guó)外統(tǒng)計(jì),計(jì)算機(jī)病毒以十種/周的速度遞增,另?yè)?jù)我國(guó)公安部統(tǒng)計(jì),國(guó)內(nèi)以四種/月的速度遞增。各種引導(dǎo)型、文件型以及混合型病毒能對(duì)操作系統(tǒng)、主機(jī)甚至整個(gè)網(wǎng)絡(luò)造成巨大威脅,能在短時(shí)間內(nèi)造成信息被竊取、操作系統(tǒng)崩潰甚至整個(gè)網(wǎng)絡(luò)癱瘓。電腦病毒給社會(huì)經(jīng)濟(jì)造成的損失也越來(lái)越大,僅早期的“愛蟲”病毒就給全球用戶造成了100多億美元的損失。如今,每年計(jì)算機(jī)病毒造成的損失都達(dá)幾千億美元,給全球的企業(yè)生產(chǎn)及商業(yè)機(jī)會(huì)帶來(lái)了巨大損失。
3保護(hù)信息**的技術(shù)措施
3.1信息加密
信息加密是一種行之有效的技術(shù)保護(hù)措施,通過某種加密算法將數(shù)據(jù)變換成只有經(jīng)過密鑰后才可讀的密碼來(lái)加以保護(hù)。信息加密包括兩方面的要求,一個(gè)是對(duì)數(shù)據(jù)保密性要求,使未經(jīng)授權(quán)的非法訪問即使得到數(shù)據(jù)也難以解密;另一個(gè)是對(duì)通信保密性要求,防止用戶通信數(shù)據(jù)篡改、 通信數(shù)據(jù)插入、通信數(shù)據(jù)重用等非法操作。常用的加密方法有公開密鑰加密系統(tǒng)、公開密鑰數(shù)字簽名、公眾域**證實(shí)協(xié)議等。
3.2信息隱藏
信息隱藏(也稱信息偽裝或信息隱匿)是信息**研究領(lǐng)域與密碼技術(shù)緊密相關(guān)的一大分支,也是多媒體技術(shù)、網(wǎng)絡(luò)技術(shù)研究的前沿,應(yīng)用前景十分廣闊。所謂的信息隱藏技術(shù),主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息中,然后通過***息的傳輸來(lái)實(shí)現(xiàn)隱蔽傳輸、存儲(chǔ)、標(biāo)注、身份識(shí)別等功能。具體來(lái)說(shuō),是把指定的信息隱藏于數(shù)字化的圖像、聲音,甚至文本當(dāng)中,充分利用人們的“所見即所得”心理,來(lái)迷惑惡意的攻擊者。信息隱藏技術(shù)目前存在于如下幾個(gè)應(yīng)用領(lǐng)域:數(shù)字水印、篡改提示、特征定位等,應(yīng)用于保密信息的網(wǎng)絡(luò)傳輸、電子出版物的版權(quán)保護(hù)。 3.3信息過濾 網(wǎng)絡(luò)為信息的傳遞帶來(lái)了極大的方便,也為機(jī)密信息的流出和有害信息的流入帶來(lái)了便利,網(wǎng)絡(luò)需要設(shè)置“海關(guān)”。目前,我國(guó)建立了信息**等級(jí)保護(hù)體系(見圖3),并通過過濾軟件及等級(jí)保護(hù)與分級(jí)制度(見表1)對(duì)來(lái)往信息尤其是越境數(shù)據(jù)流進(jìn)行過濾,將不宜出口的保密或?qū)氋F信息資源留在有效網(wǎng)絡(luò)范圍內(nèi),將有害信息擋在網(wǎng)絡(luò)之外。

圖3 我國(guó)信息**等級(jí)保護(hù)體系構(gòu)成

表1 我國(guó)實(shí)施的等級(jí)保護(hù)與分級(jí)保護(hù)制度
3.3.1接收控制軟件
Internet是一個(gè)非控制網(wǎng),控制整個(gè)Internet是不可能的。但是,控制與該網(wǎng)聯(lián)接的計(jì)算機(jī)從網(wǎng)絡(luò)中接收何種信息是可能的??梢岳密浖刂朴?jì)算機(jī)訪問Internet的地點(diǎn)和區(qū)域,控制計(jì)算機(jī)讀取網(wǎng)上文件的類型和內(nèi)容,控制計(jì)算機(jī)每天使用的時(shí)間和使用的總量等。目前,這類軟件有Net Nanny, Cyber Patrol, Cyber Sentry和Surf Watch等。這些過濾軟件能夠限制用戶對(duì)Internet上特定網(wǎng)址的獲取,可以設(shè)定相應(yīng)的控制策略來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)的訪問控制。
3.3.2入侵檢測(cè)技術(shù)
入侵檢測(cè)是從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,查看網(wǎng)絡(luò)或主機(jī)系統(tǒng)中是否有違反**策略的行為和遭到襲擊的跡象。它能提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的保護(hù),監(jiān)視、分析用戶和系統(tǒng)的活動(dòng)。 入侵檢測(cè)系統(tǒng)可分為基于網(wǎng)絡(luò)(NIDS)和基于主機(jī)(HIDS)兩種。通過對(duì)特定網(wǎng)段、關(guān)鍵服務(wù)器安裝IDS,可實(shí)時(shí)檢測(cè)出大多數(shù)攻擊,并采取相應(yīng)的行動(dòng)(如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等)。常用的入侵檢信息分析技術(shù)有:模式匹配、統(tǒng)計(jì)分析、完整性分析等。
3.4信息抗抵賴
信息抗抵賴技術(shù)通過嚴(yán)格限定信息的共享范圍來(lái)防止信息被非法偽造、篡改和假冒。一個(gè)**的信息抗抵賴方案應(yīng)該能使:合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí);發(fā)信者無(wú)法抵賴自己發(fā)出的消息;除合法發(fā)信者外,別人無(wú)法偽造消息;發(fā)生爭(zhēng)執(zhí)時(shí)可由第三人仲裁。按照具體目的,信息抗抵賴可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。消息確認(rèn)使約定的接收者能夠驗(yàn)證消息是否是約定發(fā)信者送出的且在通信過程中未被篡改過的消息。身份確認(rèn)使得用戶的身份能夠被正確判定,常用的方法有個(gè)人識(shí)別號(hào)、口令、個(gè)人特征(如指紋)等。數(shù)字簽名與日常生活中的手寫簽名效果一樣,不但能使消息接收者確認(rèn)消息是否來(lái)自合法方,而且可以為仲裁者提供發(fā)信者對(duì)消息簽名的證據(jù)。
3.5網(wǎng)絡(luò)控制技術(shù)
網(wǎng)絡(luò)控制技術(shù)種類繁多且相互交叉,在不同的場(chǎng)合下能夠發(fā)揮出色的功效。網(wǎng)絡(luò)控制是網(wǎng)絡(luò)**防范和保護(hù)的主要策略,主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。常用的網(wǎng)絡(luò)控制技術(shù)有: (1)防火墻技術(shù)。它是一種允許接入外部網(wǎng)絡(luò),但同時(shí)又能識(shí)別和抵抗非授權(quán)訪問的網(wǎng)絡(luò)**技術(shù)。目前防火墻主要采用包過濾(Packet filtering)、電路級(jí)網(wǎng)關(guān)(Circuit level gateways)和應(yīng)用級(jí)網(wǎng)關(guān)(Application level gateways)三種方法解決網(wǎng)絡(luò)**問題。 (2)審計(jì)技術(shù)。**審計(jì)包括識(shí)別、記錄、存儲(chǔ)和分 析那些與**相關(guān)活動(dòng)有關(guān)的信息。它使信息系統(tǒng)自動(dòng)記錄網(wǎng)絡(luò)中機(jī)器的使用時(shí)間、敏感操作和違紀(jì)操作等,并且通過審計(jì)記錄結(jié)果可判斷那些**相關(guān)活動(dòng)以及哪個(gè)用戶要對(duì)這些活動(dòng)負(fù)責(zé)。 (3)訪問控制技術(shù)。它允許用戶對(duì)其常用的信息庫(kù)進(jìn)行適當(dāng)權(quán)利的訪問,限制隨意刪除、修改或拷貝,還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動(dòng),及時(shí)發(fā)現(xiàn)并拒絕“黑客”的入侵。 (4)**協(xié)議。整個(gè)網(wǎng)絡(luò)系統(tǒng)的**強(qiáng)度實(shí)際上取決于所使用的**協(xié)議的**性,常用的**協(xié)議例如IPSec、SSL、HTTPS等。
3.6漏洞掃描技術(shù)
漏洞掃描是自動(dòng)檢測(cè)網(wǎng)絡(luò)或主機(jī)**脆弱點(diǎn)的技術(shù),通過執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊并記錄它的反應(yīng),從而發(fā)現(xiàn)其中的漏洞并采取補(bǔ)救措施。 不管攻擊者是從外部還是從內(nèi)部攻擊某一網(wǎng)絡(luò)系統(tǒng),攻擊機(jī)會(huì)是由于他利用該系統(tǒng)的已經(jīng)知道的漏洞而得到的。對(duì)于系統(tǒng)管理員來(lái)說(shuō),漏洞掃描系統(tǒng)是*好的助手,能夠主動(dòng)發(fā)現(xiàn)Web服務(wù)器主機(jī)系統(tǒng)的漏洞,在主機(jī)系統(tǒng)**防護(hù)中做到“有的放矢”,及時(shí)修補(bǔ)漏洞。
3.7 VPN虛擬專網(wǎng)
虛擬專網(wǎng)(Virtual Private Network, VPN)是指采用隧道技術(shù)以及加密、身份認(rèn)證等方法,在公共網(wǎng)絡(luò)上搭建專用的網(wǎng)絡(luò),數(shù)據(jù)通過**的“加密隧道”在公共網(wǎng)絡(luò)中傳輸。 VPN可使用戶和企業(yè)通過公共的互聯(lián)網(wǎng)絡(luò),連接到遠(yuǎn)程服務(wù)器、分部辦公室服務(wù)器和網(wǎng)絡(luò),或其他企業(yè)的網(wǎng)絡(luò),同時(shí)可以保護(hù)通信的**。VPN具有**性、服務(wù)質(zhì)量保證(QoS)、可擴(kuò)充性和靈活性、可管理性、使用價(jià)格低廉等特點(diǎn)。
3.8防病毒技術(shù)
防病毒系統(tǒng)能夠采用單擊殺毒和網(wǎng)絡(luò)殺毒的方式來(lái)實(shí)現(xiàn)病毒預(yù)防、病毒診斷、病毒殺滅、病毒檢測(cè)等措施。對(duì)于服務(wù)器端必須安裝防病毒軟件,實(shí)現(xiàn)對(duì)病毒的檢測(cè)并及時(shí)**;客戶端計(jì)算機(jī)防毒機(jī)制是在客戶端的主機(jī)安裝防病毒軟件,將病毒在本地**而不至于擴(kuò)散到其他主機(jī)或服務(wù)器。個(gè)人級(jí)防病毒系統(tǒng)要及時(shí)升級(jí),企業(yè)級(jí)防病毒系統(tǒng)要求自動(dòng)升級(jí)。
4電力信息**防護(hù)的對(duì)策
4.1建立組織保證體系
組織保證體系是保障電力企業(yè)**實(shí)施的重要基礎(chǔ), **措施的順利執(zhí)行必須得到企業(yè)高層的支持、必須有一套了解企業(yè)狀況,掌握信息**技術(shù)手段的人員班子,形成電力企業(yè)信息**的決策層、管理層、執(zhí)行層等機(jī)構(gòu),確保人員的配置,**責(zé)任制的落實(shí)。目前,各級(jí)電力企業(yè)都成立了以企業(yè)“一把手”為領(lǐng)導(dǎo)的組織體系。
4.2發(fā)展自主信息產(chǎn)業(yè)
為了信息**的長(zhǎng)期發(fā)展目標(biāo),需要研制自己的操作系統(tǒng)和芯片,力爭(zhēng)掌握信息**關(guān)鍵技術(shù)產(chǎn)品與系統(tǒng)的技術(shù)自主權(quán),建設(shè)我國(guó)的電力行業(yè)自主信息產(chǎn)業(yè)。逐步實(shí)現(xiàn)民族的信息產(chǎn)品替代進(jìn)口產(chǎn)品。但值得注意的是民族產(chǎn)品競(jìng)爭(zhēng)力的提高及其替代進(jìn)口產(chǎn)品都需要一個(gè)過程,是不可能一蹴而就的??梢圆扇∽屍髽I(yè)成為技術(shù)**主體、加大資金投入、實(shí)施標(biāo)準(zhǔn)和知識(shí)產(chǎn)權(quán)戰(zhàn)略、推動(dòng)相關(guān)法律法規(guī)建設(shè)等,這些都是提高信息產(chǎn)業(yè)自主**能力的關(guān)鍵性步驟。
4.3加大信息**投入
高技術(shù)需要高投入,因此應(yīng)對(duì)信息**理論與技術(shù)研究開發(fā)加大投入,保證信息**的研究開發(fā)要有足夠的經(jīng)費(fèi)。近年來(lái),美國(guó)政府每年在這方面的研究開發(fā)投入超過27億美元,增加幅度高達(dá)50%以上。
4.4制定合理的**防護(hù)方案和**策略
國(guó)家電監(jiān)會(huì)2006年印發(fā)了《電力二次系統(tǒng)**防護(hù)規(guī)定》(電監(jiān)會(huì)5號(hào)令),《電力二次系統(tǒng)**防護(hù)總體方案》及六個(gè)配套實(shí)施方案(電監(jiān)**[2006]34號(hào))等文件。要求電力二次系統(tǒng)按照“**分區(qū),網(wǎng)絡(luò)專用,橫向隔離,縱向認(rèn)證”的總體原則和“雙網(wǎng)雙機(jī),分區(qū)分域,等級(jí)防護(hù),多層防御”的防護(hù)策略,實(shí)現(xiàn)生產(chǎn)控制大區(qū)與管理信息大區(qū)的有效隔離,信息內(nèi)網(wǎng)與Internet實(shí)現(xiàn)物理隔離,有效抵御外部攻擊和破壞。
4.5進(jìn)行定期的**風(fēng)險(xiǎn)評(píng)估
**風(fēng)險(xiǎn)評(píng)估是對(duì)電力系統(tǒng)現(xiàn)有的網(wǎng)絡(luò)架構(gòu)、核心路由器、交換機(jī)等網(wǎng)絡(luò)及設(shè)備、數(shù)據(jù)庫(kù)服務(wù)器、郵件服務(wù)器、應(yīng)用服務(wù)器等關(guān)鍵服務(wù)器、業(yè)務(wù)流程、**策略的**漏洞、**威脅及潛在影響進(jìn)行分析,以提出合理的**建議以保證系統(tǒng)資產(chǎn)的機(jī)密性、完整性和可用性等基本**屬性。根據(jù)評(píng)估的結(jié)果采取相應(yīng)的**控制措施,并適時(shí)調(diào)整電力企業(yè)的**策略。信息**是相對(duì)的、動(dòng)態(tài)的,只有定期的**風(fēng)險(xiǎn)評(píng)估才能發(fā)現(xiàn)和跟蹤電力系統(tǒng)*新的**風(fēng)險(xiǎn),**風(fēng)險(xiǎn)評(píng)估是一個(gè)長(zhǎng)期持續(xù)的工作,需要將風(fēng)險(xiǎn)評(píng)估體系逐漸制度化、規(guī)范化。
4.6制定合適的**管理規(guī)范
電力企業(yè)需要密切跟蹤國(guó)內(nèi)外**標(biāo)準(zhǔn)化領(lǐng)域內(nèi)的* 新工作成果,并結(jié)合國(guó)內(nèi)技術(shù)和相關(guān)的發(fā)展?fàn)顩r,建立起完整的電力系統(tǒng)**業(yè)務(wù)規(guī)范、標(biāo)準(zhǔn)的框架體系,制定**目標(biāo)和**實(shí)施過程。隨著各種**管理制度和規(guī)范發(fā)布和實(shí)施,電力企業(yè)能建立起相對(duì)完善的**管理制度,來(lái)彌補(bǔ)技術(shù)手段的不足,增加企業(yè)的風(fēng)險(xiǎn)承受能力。
4.7加強(qiáng)信息**教育培訓(xùn)
電力系統(tǒng)信息**中**教育培訓(xùn)起到關(guān)鍵作用,其實(shí)施力度將直接關(guān)系到電力企業(yè)**管理被理解的程度和被執(zhí)行的效果。 為了達(dá)到預(yù)期的培訓(xùn)效果,信息**教育培訓(xùn)可以采取不同的方式方法,理論與實(shí)際操作相結(jié)合,不同部門員工培訓(xùn)的側(cè)重點(diǎn)不一樣,做到有的放矢。同時(shí),培訓(xùn)結(jié)果應(yīng)進(jìn)行考核,以此促進(jìn)員工對(duì)**知識(shí)的掌握。通過**培訓(xùn),所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行電力企業(yè)的**策略,強(qiáng)化他們的**意識(shí)、提高技術(shù)水平和管理水平,從而提高電力企業(yè)的整體**水平。
5總結(jié)
目前,我國(guó)電力行業(yè)信息**的防護(hù)能力尚處于初級(jí)階段,多年來(lái)在學(xué)習(xí)借鑒國(guó)外技術(shù)的基礎(chǔ)上,也積累了一些信息**方面的經(jīng)驗(yàn),國(guó)內(nèi)一些電力相關(guān)企業(yè)也開發(fā)研制了一些加密卡、防火墻、**路由器、**網(wǎng)關(guān)、入侵檢測(cè)系統(tǒng)、隔離裝置等產(chǎn)品。今后只要能夠加大投入,一定會(huì)取得實(shí)質(zhì)性的進(jìn)展,不僅能夠構(gòu)筑我國(guó)電力信息**防線,而且在國(guó)際上也能占領(lǐng)一席之地。

滬公網(wǎng)安備 31010102004818號(hào)