信息技术论文范文免费

　　随着信息技术的不断发展，电力企业的信息化技术也日益成熟，经过电力企业多年的实践和探索，也建成了网络隔离和分区分域以及纵深防御的防护体系。随着防护体系的建设，很多新的安全产品被部署到信息安全系统中，但是由于电力企业专职的安全管理人员有限，很难对这些安全产品的运行方法进行深入的掌握，增加了对信息安全防护的维护压力。因此，如何对这些安全防护产品进行整合，使这些产品能够自动的监测各种风险并进行安全修补，减小信息安全维护人员的压力，把他们从繁杂的技术细节中解脱出来，这是我们研究的一个重点。

　　摘要：我国电力系统面临着如何保障信息安全的重要问题。本文通过对电力信息安全防护现状以及面临的问题进行分析，并对如何实现电力信息安全一体化积极防御进行研究，从而更好的降低维护信息安全的成本，有效的提高安全防护的能力。

　　关键词：电力信息,一体化,防御

　　一、电力信息安全的威胁与风险

　　（一）电力信息安全面临的威胁

　　电力信息系统面临着来自各方面的威胁，主要有自然威胁、意外人威胁、恶意人威胁以及组件本身的缺陷。系统组件本身的缺陷就是电力系统在设计以及组装的过程中产生的一些安全隐患，常常发生在电力信息系统的软件以及硬件组件上。自然威胁就是由于一些自然因素，比如火灾挥着雷击等带来的一些不可抗拒的威胁。意外人威胁就是由于人员的操作大意等造成的一些安全威胁，这种威胁产生的概率大。恶意人威胁就是有人故意的进行恶意破坏或者是一些黑客行为等。

　　（二）电力信息安全存在的风险

　　电力企业的信息安全具备来自多方面的风险，比如有来自互联网的风险，企业内部的风险、系统的安全风险等。对于电力企业来说，来自内部的风险是比较大的，由于内部人员特别是网络管理人员，不经意的透漏信息，都可能使系统遭到袭击，另外，由于安全管理人员的素质不高，用户口令不合理等这些都可能给信息安全带来威胁。再者，一些计算机病毒或者一些人恶意的入侵，这些都可能使系统存在这诸多的风险。还有一种情况，就是系统安全存在着风险，系统存在着漏洞，这也容易给电力安全带来诸多的威胁。电力信息安全存在着诸多的安全和风险，因此，对于电力信息安全一体化防御的研究具有十分重要的意义。

　　二、关键技术与难点

　　电力企业为了增强自身的信息安全防御的能力，对信息安全进行了多年的实践和探索，提升了电力信息安全的自主防护能力。但是，现在对于信息安全服务采用的仍然是人工分析，这也使得信息安全服务对人仍然有很大的依赖性，费时费力。许多电力企业也都开始使用了安全漏洞扫描系统以及入侵检测防御系统，这些安全产品大多专注于特定的安全问题，并且操作程序特别的复杂，检测报告过于专业，使得使用者必须具有较高的专业性。因此，如何对现有的安全防护产品进行整合，也成为了信息安全防御系统研究的关键点。

　　（一）开放式架构技术

　　电力信息安全的防护产品种类很多，主要有数据库系统安全评估、漏洞扫描、等级保护合规性评估、通用服务安全评估以及主机系统安全评估等产品。随着电力信息安全意识的提高，各单位对于各种防护产品也在不断的运用，使电力企业信息安全的防护能力有了很大提高。但是，还是停留在被动的防御阶段，就是安全防护缺什么东西，才会引进相应的安全防护产品。这也使得我们必须研究出来一种开放式的架构技术，不仅要保留各种安全防护产品的作用和功能，而且还要把每一种单一的安全技术都要进行统一的整合。这种整合必须具有统一的标准，在统一的标准下进行安全技术和产品的整合。在进行设计的过程中，要注重考虑兼容性以及开放性，更好的适应现在的安全防护技术和产品。标准至少包括：统一漏洞库，统一定义漏洞描述、漏洞级别和解决方案；统一交互规范，所有接入系统的安全产品或组件均能相互通信；统一评价指标，定义安全指标项、指标权重和评价算法，确保不同安全产品对同一风险的评价结果的一致性，并最终形成对整个系统的安全态势评价。通过这个标准进行相应的接口设计，并按照安全产品的需要进行升级。在接口设计的过程中还要注意一些事项，要注意接口的安全保密性，而且还要满足不同等级的安全保护标准。

　　（二）服务一体化技术

　　随着信息安全技术的不断发展，信息安全技术以及信息安全的工具也取得了很好的成效，信息安全测评向智能化、综合化以及服务一体化发展。但是，现在的风险评估理论仍然是被动、静态的，主要通过资产的重要性、资产的脆弱性以及资产所面临的威胁这三个方面进行，被动性很强。信息安全的发展趋势，就是要让静态脆弱的分析融合动态安全态势的评估，这样就可以主动的防御来自各方面的风险以及漏洞，并利用计算机技术进行智能化分析，进行动态采集以及融合、评估，掌握信息安全的发展趋势和发展情况，从而对信息安全发展趋势进行更好的预测。另一方面，还要将信息安全服务与安全测评联系在一起，信息安全系统包括体系规划、安全管理、安全咨询等，这样就可以形成一个完整的保障体系，有利于信息系统的数据的分析，及时的掌握信息系统的风险，更好的对信息安全发展趋势进行动态评估，更好的为后期安全服务提供指导。

　　三、平台设计

　　（一）总体框架设计

　　电力信息安全积极防御一体化主要有管理控制层、数据采集层以及数据分析层和风险控制层组成。管理控制层就是要对整体的安全态势进行分析、预测以及评价和展望，并及时对安全策略进行调整，对解决方案进行设计，对风险进行监控和评价；风险控制层就是要对风险数据库以及漏洞知识库进行风险的规避、减低以及有效的控制；数据采集层就是要负责数据库系统、通用服务以及业务应用等不同层面的安全属性采集，并把采集到的数据传输给数据分析层。数据分析层就是对数据进行综合的分析，并把分析的结果传输到风险数据库。为了对组件的数据进行更好的关联，对电力信息一体化防御平台要设计出三个数据库，分别为漏洞知识库、风险数据库以及管理数据库。漏洞知识库就是对漏洞分类、漏洞解决方法等经验知识进行的存储；管理数据库主要是存储管理信息，例如用户信息、任务信息以及报表信息等；风险数据库就是对安全风险信息进行监测并进行存储。电力信息安全一体化积极防御平台就是根据总部、网省以及地市所进行的一体化设计，更好的进行分布式部署。这样可以进行上级对下级的监督管理，可以更好的下达任务以及查看信息，实现总部对各级发展情况的全程掌控，有利于做出科学正确的决策。（二）组件设计

　　1基础组件

　　电力信息安全积极防御一体化平台，其基础组件主要有安全测评类组件与安全加固类组件共同组成。为了更好的提高组件之间以及组件与平台之间的兼容性和相互性，组件必须要采用统一的架构设计，并且每个组件都要有网络访问模块、平台交互模块以及数据库交互模块三大模块。测评组件主要是对测评任务进行积极的分析，通过漏洞知识库的支持，进行安全系数分析，输出分析数据，并把分析后的数据传输给风险数据库。加固组件主要是对加固任务信息的分析，并通过风险数据库中的测评结果，对测评对象进行加固，通过验证后进入到风险监控阶段。加固分为两种，即系统加固和本地加固，本地加固可以直接在测评对象上进行，但是系统加固则要通过网络或者是加强边界等安全防护措施来进行加固，以更好的降低测评对象的风险。基础组件设计中难点之一是要开发设计可适应大部分主流安全防护产品的标准软件代理模块与平台进行交互。另外，如何解决产品自带漏洞库与平台统一漏洞库之间的转换也需要重点考虑。

　　2高级应用组件

　　在电力信息安全一体化积极防御平台中，其高级应用组件包括很多内容，如安全策略、安全态势、风险监控组件以及解决方案等。其中安全态势组件就是要对安全状况以及系统性能的信息进行分析和数据的融合与挖掘，不仅能够呈现出安全态势，而且还能对安全态势进行更好的预测和分析。安全策略和解决方案就是通过对电力信息的安全态势分析，自动化的生成一些加固解决方案，然后人工进行干预后，组件能够自动的执行。风险监控组件就是进行实时的监控，对于一些高危的风险点进行重点监控。高级应用组件在整个平台中具有关键性的地位，它解决了通用安全防护软件中的一些缺陷，即只针对特定类型的安全问题进行。高级应用组件对安全态势进行综合的预测和分析，并进行可视化的展现、风险评价与监控，这是电力信息安全一体化平台研究的重点和难点。

　　结语

　　在电力信息安全一体化积极防御研究中，设计并开发了一些基础类测评与加固组件，并在一些重大信息安全活动中得到了应用，取得了良好的效果，有效的提高了安全防护的效率。今后要努力进行设计和研究，建立起一个动态调整以及能够自主加固的安全防护系统，进一步加强信息安全在电力企业建设中的保障作用，更好的为信息安全防护工作提供有效的决策支持。

　　参考文献

　　[1]国家电力监管委员会.电力二次系统安全防护规定（电监会5号令）[Z].北京：国家电力监管委员会，2004.

　　[2]冯国登.信息安全测评理论与技术[N].计算机学报，2009（04）.

　　[3]闫斌，曲俊华，齐林海.电力企业网络信息安全系统建设方案的研究[J].计算机安全，2003（01）.