隨著電力企業(yè)信息化的不斷發(fā)展，信息安全所面臨的危險同時滲透到電力企業(yè)生產(chǎn)、經(jīng)營的各個方面，信息安全問題已成為影響電力安全生產(chǎn)的重大問題。

1 電力企業(yè)信息安全管理現(xiàn)狀

1.1電力企業(yè)信息安全形勢嚴(yán)峻

電力企業(yè)內(nèi)部各業(yè)務(wù)數(shù)據(jù)在網(wǎng)絡(luò)流轉(zhuǎn)，一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況，將給國家造成難以估量的損失。電力企業(yè)網(wǎng)絡(luò)每天遭受惡意試探式攻擊達(dá)數(shù)萬次，如此龐大的信息網(wǎng)絡(luò)和高頻率的網(wǎng)絡(luò)攻擊，使電力企業(yè)信息安全的局勢尤為嚴(yán)峻。同時電力企業(yè)各種信息在業(yè)務(wù)流程的參與者之間流動，如果系統(tǒng)關(guān)鍵數(shù)據(jù)被竊取和篡改，信息系統(tǒng)的非正常停運(yùn)和癱瘓，將會嚴(yán)重影響電力企業(yè)和電力系統(tǒng)的正常運(yùn)行。

1.2電力企業(yè)信息安全防護(hù)困難

電力企業(yè)信息系統(tǒng)是由眾多復(fù)雜的子系統(tǒng)(如廣泛分布于各級調(diào)度中心、發(fā)電廠、變電站的業(yè)務(wù)系統(tǒng))所組成的超大規(guī)模、廣域分布和分級遞階的大系統(tǒng)，各種業(yè)務(wù)系統(tǒng)之間需要進(jìn)行復(fù)雜的信息交換和相互協(xié)作。如何確保電力系統(tǒng)不同企業(yè)之間及其內(nèi)部在進(jìn)行方便、高效信息交換和相互協(xié)作的同時，防止來自于內(nèi)外域各種用戶非法或無意的攻擊、誤操作，防止信息泄漏等，就成為一個極為關(guān)鍵的瓶頸問題。

1.3電力企業(yè)信息安全防護(hù)相關(guān)規(guī)程

2005年國家電力監(jiān)管委員會頒布了《電力二次系統(tǒng)安全防護(hù)規(guī)定》用以指導(dǎo)電力部門在信息化和安全方面的建設(shè)。國際電工委員會的IEC 27001標(biāo)準(zhǔn)規(guī)定了信息安全管理體系(ISMS)要求與信息安全控制要求，與之配套的IEC 17799標(biāo)準(zhǔn)提供了一套綜合的、由信息安全最佳慣例組成的實(shí)施規(guī)則。IEC 27001和IEC 17799標(biāo)準(zhǔn)已在我國電網(wǎng)企業(yè)廣泛應(yīng)用。國際大電網(wǎng)會議(CIGRE)于2006年至2009年成立了工作組，并發(fā)布了適用于電力公司信息安全框架、風(fēng)險評估和安全技術(shù)的規(guī)范，將基線控制、邏輯圖等引入電力公司信息安全管理中。

2 電力企業(yè)信息安全管理風(fēng)險分析

2.1信息安全體系層面

2.1.1信息網(wǎng)絡(luò)結(jié)構(gòu)和邊界風(fēng)險

電力企業(yè)在信息網(wǎng)絡(luò)結(jié)構(gòu)上存在核心交換機(jī)選型不合理等問題，如核心交換機(jī)是一臺二層交換機(jī)，網(wǎng)絡(luò)的安全問題只有通過應(yīng)用系統(tǒng)去解決。另外，電力企業(yè)的信息大多以各種方式與互聯(lián)網(wǎng)連接，由于不同安全域之間的網(wǎng)絡(luò)連接沒有有效的訪問控制措施，來自互聯(lián)網(wǎng)的訪問存在潛在的掃描攻擊、DOS攻擊、非法侵入等。

2.1.2病毒侵害和網(wǎng)絡(luò)攻擊

電子郵件系統(tǒng)的廣泛使用，使計(jì)算機(jī)病毒擴(kuò)散速度大大加快，網(wǎng)絡(luò)成了病毒傳播的最好途徑，計(jì)算機(jī)病毒已成為電力企業(yè)網(wǎng)絡(luò)最嚴(yán)重的安全風(fēng)險之一。目前網(wǎng)絡(luò)攻擊手法已經(jīng)融合了多種技術(shù)，部分電力企業(yè)中的防病毒軟件只能查殺病毒，卻不能有效地阻止病毒的傳播;入侵檢測系統(tǒng)可以檢查出蠕蟲在網(wǎng)絡(luò)上傳播，卻不能清除蠕蟲;補(bǔ)丁管理可以防止蠕蟲的感染，卻不能查殺蠕蟲。企業(yè)各個安全產(chǎn)品單獨(dú)工作，無法系統(tǒng)地查殺病毒并防止病毒傳播。

2.1.3系統(tǒng)安全風(fēng)險

系統(tǒng)安全風(fēng)險主要指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和各種應(yīng)用系統(tǒng)所存在的安全風(fēng)險。目前不少電力企業(yè)網(wǎng)絡(luò)使用的操作系統(tǒng)仍然是以Windows系列操作系統(tǒng)為主。不管使用哪一種操作系統(tǒng)都存在大量已知和未知的漏洞，這些漏洞可以導(dǎo)致人侵者獲得管理員的權(quán)限，可以被用來實(shí)施拒絕服務(wù)等攻擊。

2.1.4信息日常傳遞風(fēng)險

電力企業(yè)和外部的單位都有著許多工作聯(lián)系，日常許多信息數(shù)據(jù)都需要通過互聯(lián)網(wǎng)來傳輸。網(wǎng)絡(luò)中傳輸?shù)倪@些信息面臨著各種安全風(fēng)險，例如被非法用戶截取，從而泄露企業(yè)機(jī)密;被非法篡改，造成數(shù)據(jù)混亂、信息錯誤從而造成工作失誤等。非法用戶還有可能假冒合法身份，發(fā)送虛假信息，給正常的生產(chǎn)經(jīng)營秩序帶來棍亂，造成企業(yè)損失。

2.2信息安全管理層面

2.2.1信息安全管理措施不到位

電力企業(yè)因配置不當(dāng)或使用過時的操作系統(tǒng)、郵件