???????? 論文摘要：電力企業(yè)是最早實(shí)現(xiàn)生產(chǎn)經(jīng)營(yíng)信息化的企業(yè)之一，電力信息系統(tǒng)安全是電網(wǎng)安全運(yùn)行和可靠供電的保障。本文在分析研究電力信息系統(tǒng)安全的現(xiàn)狀基礎(chǔ)上，提出了電力信息系統(tǒng)安全保障的建設(shè)規(guī)劃。
???????論文關(guān)鍵詞：電力企業(yè)　信息系統(tǒng)　信息安全?
?
??????? 近年來(lái)隨著通信技術(shù)和信息技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)滲透到社會(huì)每一個(gè)角落。電力企業(yè)是最早實(shí)現(xiàn)生產(chǎn)經(jīng)營(yíng)信息化的企業(yè)之一，電網(wǎng)調(diào)度自動(dòng)化、網(wǎng)絡(luò)運(yùn)營(yíng)市場(chǎng)化和管理現(xiàn)代化等都與電力信息系統(tǒng)密切相關(guān)，電力負(fù)荷控制、MIS、資費(fèi)管理、客戶服務(wù)等信息網(wǎng)絡(luò)技術(shù)也成功應(yīng)用到各級(jí)電力企業(yè)。同時(shí)網(wǎng)絡(luò)的負(fù)面影響也滲透到電力企業(yè)生產(chǎn)的各個(gè)方面，對(duì)電力系統(tǒng)的安全穩(wěn)定、優(yōu)質(zhì)運(yùn)行構(gòu)成了嚴(yán)重威脅。電力信息系統(tǒng)安全和電力生產(chǎn)安全同等重要，是國(guó)家安全的重要組成部分。因此研究信息安全技術(shù)，建立電力信息系統(tǒng)的安全防護(hù)體系和安全模型，對(duì)確保電力系統(tǒng)安全穩(wěn)定、經(jīng)濟(jì)優(yōu)質(zhì)運(yùn)行，加速實(shí)現(xiàn)“數(shù)字電力系統(tǒng)”的進(jìn)程具有重要的現(xiàn)實(shí)意義，是當(dāng)前電力信息系統(tǒng)建設(shè)中亟待解決的大問題。
??????? 1電力信息系統(tǒng)安全需求
??????? 一個(gè)全面、合理的電力信息系統(tǒng)安全體系和模型，應(yīng)該滿足下列安全需求。
??????? 1．1機(jī)密性
??????? 即確保信息僅對(duì)被授權(quán)者可用。信息的保護(hù)通過確保數(shù)據(jù)被限制于授權(quán)者(這里通過可審性來(lái)配合)使用，另外還應(yīng)考慮信息所在的形式和狀態(tài)，是物理的紙面形式、電子文檔形式，還是傳輸中的介質(zhì)形式。
??????? 1．2完整性
??????? 是指數(shù)據(jù)不以未經(jīng)授權(quán)方式進(jìn)行改變或損壞的特性。電力企業(yè)的許多開放系統(tǒng)應(yīng)用都有依賴于數(shù)據(jù)完整性的安全需求。完整性同樣應(yīng)考慮信息所在的形式和形態(tài)。
??????? 1．3可用性
??????? 指確保被授權(quán)用戶在需要時(shí)可以訪問系統(tǒng)中的信息和相關(guān)資產(chǎn)，不會(huì)因自然或人為原因使系統(tǒng)中信息的存儲(chǔ)、傳輸或處理延遲，或者系統(tǒng)服務(wù)被破壞、被拒絕達(dá)到不能容忍的程度。
??????? 1．4可控性
??????? 指授權(quán)機(jī)構(gòu)對(duì)信息的內(nèi)容及傳播具有控制能力，可以控制授權(quán)訪問內(nèi)的信息流向以及方式。
??????? 1．5不可抵賴性
??????? 也稱信息的可確認(rèn)性，是傳統(tǒng)社會(huì)的不可否認(rèn)需求在信息社會(huì)的延伸。不可抵賴性包括證據(jù)的生成、驗(yàn)證和記錄，以及在解決糾紛時(shí)隨即進(jìn)行的證據(jù)恢復(fù)和再次驗(yàn)證。
??????? 1．6可審性
??????? 可審性不是信息自身的安全需求，不能針對(duì)攻擊提供保護(hù)，但具有信息的責(zé)任需求，和他安全需求相結(jié)合使之更加有效。雖然可審性需求會(huì)增加系統(tǒng)的復(fù)雜性，降低系統(tǒng)的使用能力。但是其事后可追查這一特性，在電力信息系統(tǒng)安全中是重要的。
??????? 以上六個(gè)方面是保證信息系統(tǒng)的信息安全最基本的需求，它們互不能蘊(yùn)含。
??????? 2電力信息系統(tǒng)面臨的威脅和存在的問題
??????? 2．1面臨的威脅電力信息系統(tǒng)面臨的威脅來(lái)自各個(gè)方面。歸結(jié)起來(lái)主要包括以下幾個(gè)方面。
??????? (1)系統(tǒng)組件固有的脆弱性和缺陷。電力信息系統(tǒng)組件在設(shè)計(jì)、制造和組裝中，可能留下各種隱患：①電力信息系統(tǒng)硬件組件的安全隱患，這種問題多數(shù)來(lái)源于設(shè)計(jì)。②軟件組件的安全隱患，來(lái)源于軟件設(shè)計(jì)和軟件工程實(shí)施中的遺留問題。③基于TCP／IP協(xié)議棧的因特網(wǎng)在設(shè)計(jì)之初只考慮了互聯(lián)互通和資源共享的問題，無(wú)法兼容解決來(lái)自網(wǎng)際的大量安全問題。
??????? (2)自然威脅。自然威脅是不以人的意志為轉(zhuǎn)移的不可抗拒的自然事件，如地震、雷擊、洪災(zāi)和火災(zāi)等。
??????? (3)意外人為威脅。這是一類具有各種不確定因素(如不正確的操作、配置、設(shè)計(jì)或人員的疏忽大意)綜合時(shí)偶然發(fā)生的安全威脅。不是有人故意造成的，但是發(fā)生的概率大，產(chǎn)生的損失也可能是非常巨大、無(wú)法挽回的。
??????? (4)惡意人為威脅。惡意的人為威脅包括欺詐或偷竊、內(nèi)部員工的惡意破壞、懷有惡意的黑客行為、惡意代碼、侵犯他人個(gè)人隱私等行為。