企业信息网络的分析与防范措施

随着电力企业信息化建设的不断发展,企业内各部门对网络的依赖程度越来越高,网络的安全问题成为信息化建设的首要问题。信息网络安全状况直接影响着电力系统安全稳定运行,因此重视信息网络安全建设、加强信息网络安全管理是当务之急。文章对电力企业信息网络中存在安全隐患进行了分析并提出了相应的防范措施。     

防火墙和入侵检测系统在电力企业信息网络中的应用

如何保障电力企业信息网络的安全是当前电力企业信息建设的研究热点。文中通过分析电力企业信息网络的结构和对网络安全的要求，在归纳了防火墙和入侵检测系统在网络中的防御功能的基础上，提出了将防火墙和入侵检测系统运用到电力企业信息网络的具体方案，并对相关技术和网络安全体系的建设进行了讨论。     

电力企业信息网络的安全分析与防范措施

随着电力企业信息化建设的不断发展，企业内各部门对网络的依赖程度越来越高，用络的安全问题成为信息化建设的首要问题。信息网络安全状况直接影响着电力系统安全稳定运行，因此重视信息网络安全建设、加强信息网络安全管理是当务之急。文章对电力企业信息网络中存在安全隐患进行了分析并提出了相应的防范措施。     

关于电力信息网络安全防范措施的研究

本文针对电力企业信息网络中的脆弱因素进行了分析,其中主要研究电力企业中网络安全所遭遇到的威胁,其中包括恶作剧式的网络捣乱行为、恶意入侵、恶意网页、网络病毒传播以及软件漏洞等,以此为基础针对电力企业中的安全提出了一系列防范措施。网络安全,在定义上具有系统性,网络安全解决方案是否有效,与网络安全技术的高低存在直接的关联,网络安全技术主要有数据库的加密和备份技术、系统认证和服务授权技术等,但是本文经过一系列调查分析后,发现当下网络中具有的脆弱性已经成为电力网络安全中最具有影响的一个因素。     

浅述电力企业的信息网络安全

分析了电力企业信息网络安全现状及存在的问题,研究了电力企业信息网络的安全体系问题,提出了实现电力企业信息网络安全的几点建议。     

电力企业信息网络安全管理系统设计与实现

如何保障电力企业信息网络的安全是一个重要而实际的问题。文中结合电力企业网络安全技术与安全需求的实际状况，提出了一种网络安全体系结构模型，并在此基础上设计、实现了网络安全管理系统(NSMS)。NSMS结合安全技术与安全管理，并综合考虑网络、系统、用户、应用及数据方面的安全措施，对电力企业信息网的使用进行统一的安全规划，以实现系统多层次安全保障。文中详细介绍了NSMS的结构设计和功能设计。     

县级供电企业网络安全架构初探

以某县供电局信息网络现状为例,对中小型电力企业信息网络的网络需求和安全性进行分析,并提出简单可行的基于防火墙的网络安全解决方案。     

网络安全态势感知研究综述

为提升电网信息安全防御能力,电力企业越来越关注信息网络安全态势感知技术以实现安全事件的预测与预防。文章从该角度出发分析网络安全态势感知研究的必要性,从网络安全态势感知研究框架出发,详细阐述目前国内外网络安全态势感知研究的体系结构和主要方法,对网络安全态势感知技术进行了归纳总结并对未来感知技术的趋势进行了展望。     

对电力企业信息网络安全防护技术的分析

近年来,科学技术发展迅速,带动了计算机网络技术及信息技术的快速发展。我国的电力企业为了能够适应当前社会的发展趋势,将计算机网络技术和信息技术融入到了企业内部,对提升企业的管理效率及管理水平具有重要作用。同时也存在不同程度的安全问题,增加了电力企业的信息网络安全风险。本文将电力企业的信息网络安全防护技术作为主要的研究内容,对网络安全防护技术进行简要概述,分析了在现阶段存在的安全隐患,对具体的技术进行阐述,并提出了防护措施。     

虚拟专用网技术在电力信息网络中的应用

分析了信息网络对电力企业管理的重要性以及利用虚拟专用网络（virtual private network．VPN）技术构建信息网络的必要性。针对VPN技术原理,提出了如何利用VPN技术构建信息网络的方法,并结合实例论述VPN产品选型、组网拓扑结构配置的方法。VPN技术使电力行业各机构的内部信息可以跨越公共网络进行传输,利用公共信息网络建立VPN的组网方式可为电力企业提供一种低成本的网络基础设施,实现了电力企业低成本、快速扩展信息网络的要求。     

分布式电力企业信息NSMS的构建与实现

在对某地区电力信息系统的网络状况及网络安全管理系统（NSMS）进行需求分析的基础上,设计出一种新的适合地区电力企业信息的分布式NSMS架构,构建了分布式NSMS的功能和逻辑结构,并概述了电力企业信息NSMS的网络安全技术部署与功能实现。     

电力通信网的安全体系架构

大电网安全稳定控制与运行、坚强智能电网全面建设、企业管理和IP化技术渗透等,都需要构建电力通信网安全体系架构,将电力通信网的风险控制在可接受的范围内,保障电力通信网的安全.在对比信息安全与通信安全的基础上,建立电力通信网络功能模型,分析了电力通信网的安全威胁.通过总结安全体系模型、ISO与ITU安全体系结构,提出了针对攻击的电力通信网的攻防矩阵关系与攻防层次结构,建立包括安全层面、通信网络安全工程和通信网络安全管理等3个维度的电力通信网络的安全体系架构,给出了电力通信网安全在功能层次、安全机制与安全服务等方面需要关注的重点.     

CDN云平台优化漏洞补丁管理系统技术探讨

电力企业局域网中安全漏洞管理是信息安全重点工作之一。在电力企业局域网中部署的漏洞补丁管理系统普遍存在补丁分发过程产生网络拥堵及服务器响应失效等瓶颈问题。文章提出运用CDN云平台技术优化漏洞补丁管理系统中的服务器和网络传输方式解决这一问题。     

宝鸡供电局信息系统运行风险及防范措施研究

文章从网络核心设备、重要业务系统方面对宝鸡供电局的信息系统现状进行分析,提出了宝鸡供电局目前信息系统受网络架构、设备及链路运行方式、老旧设备、设备运行环境、设备供电电源、运维力量、人员技能及人员信息安全意识等诸多风险状况影响,并依据各种风险制定了具体的防范措施。通过采取一系列有效措施,提高了该局信息系统运行的可靠性,对保障企业运营安全、提升企业核心竞争力具有重大作用。     

基于突变理论电网企业信息安全风险管理模型研究

当代信息技术的快速发展使得电网企业面临着更为错综复杂的信息安全威胁,信息安全风险管理的作用也显得更加重要。因此,结合电网企业的特性,针对其信息安全风险管理进行了深入的研究与分析。首先,结合电网企业内外部信息环境的特点,对信息安全的风险进行了科学合理的归类识别;其次,首次结合突变理论构建信息安全风险评估模型,并结合其风险评估的结果设定阈值制定了风险应对的措施;此外,为增加电网企业信息安全的稳定性和可靠性,提出了多维度和多层次的风险防范措施;最后,通过将其方法应用到电网企业信息安全风险管理的实例验证了该方法的有效性和合理性。     

PKI技术在昆明供电局的应用

为最大限度地降低业务应用系统的安全隐患,全方位保证业务应用系统的安全,以公钥基础设施（Public Key Infrastructure,PKI）技术为核心,建设统一的PKI/CA数字身份认证系统。通过该系统的建设,统一了信息系统访问的身份认证方式,实现了PKI/CA体系与信息应用系统的有机结合,解决了业务系统安全管理等复杂的问题。昆明供电局通过建立PKI体系,为企业业务应用构建了一个信息安全基础平台,同时也为企业信息化建设、应用系统开发提供可靠的安全标准。     

电力企业信息管理系统的安全性解决方案

从目前建设的电力网络信息系统出发，探讨电力企业信息管理系统的外部安全性解决方案及系统本身使用较多的基于Power Builder的Web页面安全性设计，满足企业信息系统安全运行和数据安全保密的需求。     

湖北电力信息网络安全体系建设的发展思路

在湖北省电力公司正在实施的整体安全解决方案的基础上，结合电力企业信息网络的安全需求，从技术，应用和安全管理等方面探讨如何电力信息网络内部安全和应用安全问题的实施策略和思路。     

移动统一接入平台安全体系研究与应用

为保证移动设备接入业务系统的安全性,需要建立安全、可靠的移动统一接入平台。通过分析移动接入的安全风险,设计了一种针对供电企业移动接入平台的安全体系,在终端、传输和平台3个层面提供了加密、认证、隔离、远端管理等一系列技术手段,实现入网许可、设备合法、用户合法、权限合法的四重认证和数据安全,用以保障企业级移动接入平台的安全性。安全体系在移动接入平台的建设和运行中提供了企业级的全方位安全防护,在接入安全、终端安全、统一管理这3方面表现出了优势。该研究对电力信息化发展具有重要意义。     

自动化系统信息安全体系的建设

针对电力企业自动化系统的信息安全问题,依据国家经济贸易委员会发布的30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》提出的“两个隔离”的基本原则,从物理安全、网络安全、系统安全、应用安全、管理制度等5个方面介绍了自动化系统信息安全体系的设计及建设。