注意电力“E”的安全“陷阱”
2005-10-21 14:40:26 来源:
A-
A+
电力18讯: 【编者按】 加强电力信息安全技术和企业资源管理系统研究,开发建立统一的电力信息网络系统平台,加速电力应用软件的研究开发,带动公司信息化水平的进一步提高,是国家电力公司产业化升级和实现现代化的关键环节。本刊《焦点观察》栏目第10期在《电力的"e"时代》专题中对我国电力信息化建设的成就、信息走势,以及对"中国电通"的成熟与腾飞等作了分析与报道,得到了广泛的关注与肯定。本期《科技前沿》栏目继续就《电力的"e"时代》相关问题再作报道。
当前传统产业的E化已成为互联网+技术与传统经济融合的关键点。对于电力产业而言,E化则有一个更广泛的意义,即"电力信息化",也就是指电子信息技术在电力工业中的应用,电力工业在信息技术的驱动下由传统工业向高度集约化、高度知识化、高度技术化工业转变的过程。其核心是电力工业管理信息系统(MIS)的建设,主要内容是各级电力企业信息化的实现,其中包括生产过程自动化和管理信息化。
但在这一信息化的进程中,人们似乎更关心的是信息技术在企业生产、经营和管理领域的应用,而忽视了企业管理信息系统在建设过程中所留下的一些安全"陷阱"。
网络入侵 无孔不入
网络技术真正应用于商业化发展是20世纪90年代的事情,而早期的网络用户以科研人员为主,网络设计主要以开放和共享为宗旨,采用的网络协议只具备极少的安全性选项,而且这些安全性选项还常常为路由器所忽略,因此造成网络安全系数不足。
但由于这个网络协议沿用至今,随着企业和政府相继上网,网络用户与内容均发生了重大变化,因此对于E化的企业而言,网络安全问题日显突出。
作为技术与资金高度密集型的电力产业,其网络安全问题更具行业特色。
我国电力系统的信息化大致是从60年代起步,开始主要应用在发电厂和变电站自动监测与监制方面,80-90年代进入电力系统专项业务应用,即进入了电网调度自动化、电力负荷控制、计算机辅助设计、计算机仿真系统等的使用。
进入90年代后信息技术应用进一步发展到综合应用,由操作层向管理层延伸,实现管理信息化,建立各级企业的管理信息系统;同时其他专项应用系统也进一步发展到更高的水平。到目前为止,电力系统的规划设计、基建、发电、输电、供电等各环节均有信息技术的应用。
但在电力信息化的早期,"重硬轻软"的色彩显得较为明显,在设备及系统的引进上,多采用"拿来主义"。由于其采用的软硬件系统基本上是照搬国外的商品和模式,较少创新,电力系统自主开发的应用软件系统不多,因而在许多网络的建设初期较少考虑安全防范措施,存在一些安全隐患。如应用较多的微软视窗操作系统,就被指存在有泄密?后门"。
事实上,随着信息网络系统的迅速发展和国际化,网络黑客、信息间谍、计算机病毒、不良文化信息、过失犯罪、系统的脆弱性等问题层出不穷,可以说网络侵犯几乎达到了无孔不入的程度。
而对于电力企业而言,网络侵犯主要来自两个方面,一是商业机密的泄露、二是网络系统被黑客人为破坏。这二者造成的经济损失和社会影响都十分严重。
由于近几年,电力信息化由电力生产向管理、经营领域延伸,许多新建电厂、地区供电局都建立了自己的MIS系统,国电公司,各网、省电力公司也都相继建起了局域网,并通过长途通信信道与国电公司的局域网进行了对接,基本上建立起了一个以国电公司为中心的跨地区的计算机网络,即广域网。
而正是由于电力行业的信息管理系统的不断扩大、网络信息资源的不断丰富,其系统安全问题,也显得日益重要和紧迫。
网络系统主要包括网络、主机、信息部分,其重点是操作系统、网络联结和数据库系统的安全。因此,系统安全主要考虑是两种情况,一是非法入侵者截获信息,另一个是非法入侵者破坏系统的正常运转。由此可以看出,尽管网络侵犯的方式各种各样,但总体而言,电力管理信息系统面临三大网络隐患:计算机病毒、介质泄露和黑客入侵。
首先,现在计算机病毒在设计上已越来越复杂且传播方式更隐蔽、危害更大,尤其是在网络环境下,计算机病毒具有更大的破坏力。
它不仅会降低计算机和网络系统的正常工作效率,而且还会破坏计算机的操作系统与用户的数据,更为严重的还会破坏计算机的硬盘等硬件系统,乃至不留痕迹地窃取重要信息。
由于目前计算机病毒的发展水平与防病毒的技术水平发展不一致,目前对层出不穷的新计算机病毒,只能事后"救火",而难以做到"百毒不侵"。可见,计算机病毒无疑是最大的网络安全隐患。
其次是介质泄露。介质又称媒体,网络介质的种类较多,主要是指计算机设备及其传输、存储设备等。
介质泄露,实际上是指计算机及其附属电子设备在工作时能把寄生电磁信号或谐波辐射出去,产生电磁辐射,而这些电磁信<
当前传统产业的E化已成为互联网+技术与传统经济融合的关键点。对于电力产业而言,E化则有一个更广泛的意义,即"电力信息化",也就是指电子信息技术在电力工业中的应用,电力工业在信息技术的驱动下由传统工业向高度集约化、高度知识化、高度技术化工业转变的过程。其核心是电力工业管理信息系统(MIS)的建设,主要内容是各级电力企业信息化的实现,其中包括生产过程自动化和管理信息化。
但在这一信息化的进程中,人们似乎更关心的是信息技术在企业生产、经营和管理领域的应用,而忽视了企业管理信息系统在建设过程中所留下的一些安全"陷阱"。
网络入侵 无孔不入
网络技术真正应用于商业化发展是20世纪90年代的事情,而早期的网络用户以科研人员为主,网络设计主要以开放和共享为宗旨,采用的网络协议只具备极少的安全性选项,而且这些安全性选项还常常为路由器所忽略,因此造成网络安全系数不足。
但由于这个网络协议沿用至今,随着企业和政府相继上网,网络用户与内容均发生了重大变化,因此对于E化的企业而言,网络安全问题日显突出。
作为技术与资金高度密集型的电力产业,其网络安全问题更具行业特色。
我国电力系统的信息化大致是从60年代起步,开始主要应用在发电厂和变电站自动监测与监制方面,80-90年代进入电力系统专项业务应用,即进入了电网调度自动化、电力负荷控制、计算机辅助设计、计算机仿真系统等的使用。
进入90年代后信息技术应用进一步发展到综合应用,由操作层向管理层延伸,实现管理信息化,建立各级企业的管理信息系统;同时其他专项应用系统也进一步发展到更高的水平。到目前为止,电力系统的规划设计、基建、发电、输电、供电等各环节均有信息技术的应用。
但在电力信息化的早期,"重硬轻软"的色彩显得较为明显,在设备及系统的引进上,多采用"拿来主义"。由于其采用的软硬件系统基本上是照搬国外的商品和模式,较少创新,电力系统自主开发的应用软件系统不多,因而在许多网络的建设初期较少考虑安全防范措施,存在一些安全隐患。如应用较多的微软视窗操作系统,就被指存在有泄密?后门"。
事实上,随着信息网络系统的迅速发展和国际化,网络黑客、信息间谍、计算机病毒、不良文化信息、过失犯罪、系统的脆弱性等问题层出不穷,可以说网络侵犯几乎达到了无孔不入的程度。
而对于电力企业而言,网络侵犯主要来自两个方面,一是商业机密的泄露、二是网络系统被黑客人为破坏。这二者造成的经济损失和社会影响都十分严重。
由于近几年,电力信息化由电力生产向管理、经营领域延伸,许多新建电厂、地区供电局都建立了自己的MIS系统,国电公司,各网、省电力公司也都相继建起了局域网,并通过长途通信信道与国电公司的局域网进行了对接,基本上建立起了一个以国电公司为中心的跨地区的计算机网络,即广域网。
而正是由于电力行业的信息管理系统的不断扩大、网络信息资源的不断丰富,其系统安全问题,也显得日益重要和紧迫。
网络系统主要包括网络、主机、信息部分,其重点是操作系统、网络联结和数据库系统的安全。因此,系统安全主要考虑是两种情况,一是非法入侵者截获信息,另一个是非法入侵者破坏系统的正常运转。由此可以看出,尽管网络侵犯的方式各种各样,但总体而言,电力管理信息系统面临三大网络隐患:计算机病毒、介质泄露和黑客入侵。
首先,现在计算机病毒在设计上已越来越复杂且传播方式更隐蔽、危害更大,尤其是在网络环境下,计算机病毒具有更大的破坏力。
它不仅会降低计算机和网络系统的正常工作效率,而且还会破坏计算机的操作系统与用户的数据,更为严重的还会破坏计算机的硬盘等硬件系统,乃至不留痕迹地窃取重要信息。
由于目前计算机病毒的发展水平与防病毒的技术水平发展不一致,目前对层出不穷的新计算机病毒,只能事后"救火",而难以做到"百毒不侵"。可见,计算机病毒无疑是最大的网络安全隐患。
其次是介质泄露。介质又称媒体,网络介质的种类较多,主要是指计算机设备及其传输、存储设备等。
介质泄露,实际上是指计算机及其附属电子设备在工作时能把寄生电磁信号或谐波辐射出去,产生电磁辐射,而这些电磁信<
评论
最新评论(0)
相关新闻:
-
无相关信息