基于等级保护2.0探讨电力系统的身份安全管理

在信息化建设过程中,安全风险是不容忽视的重要问题,黑客入侵防范、数据保护、网络防护等越来越受到关注,但对于身份与访问控制,往往被忽略,导致其成为信息安全短板.电力工业是我国公用事业,是国民经济的基础产业,电力企业的应用系统、信息网络的稳定、安全,与人民生活水平、各行各业的发展直接相关.电力行业的信息化是一项复杂的大型系统工程,涉及电力负荷管理、配电网自动化、电网调度等等,现代智能电网具有很强的双向交流互动性,用户数量大,技术复杂,风险隐患更加突出.电力系统的身份安全管理是需要迫切解决的问题.本文以信息安全技术网络安全等级保护的基本要求为基础,基于等级保护2.0,探索电力系统的身份安全管理,防止外部攻击,减少内部误操作,保证电力系统的信息安全.