(国网河北省电力有限公司信息通信分公司)
摘要:在智能电网建设不断加快的今天,电力企业要对信息安全关键技术的应用予以高度重视,采取有效的措施使电力信息系统的信息安全得到有效保障,全面地保证供配电的正常开展以及电网的安全运行,使企业获得良好的经济效益和经济效益。
关键词:电力信息系统;安全;关键技术
1电力信息系统的安全关键技术分析
1.1安全隔离技术
要想避免电力信息系统受到各种各样的攻击和威胁,就必须要对安全隔离技术进行应用。目前安全隔离技术在电力系统中包括一系列的技术类型,这些技术能够使电力信息系统的安全稳定性得到了有效的保障。
1.1.1协议隔离技术
所谓的协议隔离技术主要是通过协议隔离器完全分离电力信息系统的内部系统和外部系统,进一步的确保内部系统的安全性。因为电力信息内部系统能够通过接口的方式连接外部系统的网络,协议隔离技术能够使其外部网络与内部网络两者之间具备一种合理的连接机制,一旦系统的内外部之间具有通信需要,这时候就能够将专属的密码输入进去,从而使内外部之间产生有效的连接,并且传输信息;如果内外部系统并未产生通信需求,这时候就会自动的断开两者之间的连接,因此该技术可以确保电力信息系统实现安全可靠的运行。
1.1.2身份认证技术
所谓的身份认证技术主要就是将特定用户的信息登录在主机或者终端上,这样用户在进行后续的操作时就可以通过信息认证的方式在内部的信息系统中进入,一般来说,认证的方式包括密钥、指纹、口令、智能卡等各种方式。在广义的网络中登录时通常都是采用证书授权的方式,通过这种方式授权中心的所有用户就可以利用签名的方式获得一个独特的密钥,从而将信息系统加密的信息数据获得。图1为身份认证技术示意图。
1.1.4防火墙技术
由包过滤路由器、应用层网关、电流层网关等技术共同构成了防火墙技术,在电力信息系统的安全防范技术中防火墙技术具有十分重要的作用。作为一项比较复杂的系统,防火墙系统的主要构成方式就是将一个无形的屏障建立在外部网络与内部网络之间,由各种软件和硬件共同组成了这一屏障,从而使电力信息系统的内部网络与外部网络之间形成一种比较安全的沟通方式。图2为防火墙技术示意图。
1.2加密技术
电力系统在传输各种信息的时候很容易出现信息被窃取、篡改或者迟滞的问题,通过信息加密技术则可以使上述的问题得到有效的解决。
1.2.1RSA数字签名技术
在进行密钥的管理和分发的工作中RSA数字签名技术具有非常大的应用优势,其不仅非常简便,而且具有较少的成本投入。因为这种技术具有公开的密钥,所以其能够使密钥的分配和保存问题得到有效地解决。在电力信息系统中应用RSA数字签名技术能够形成较强的稳定性,而且在进行数字签名的时候也非常方便。
1.2.2DES加密技术
作为一种比较简便的加密技术,DES技术具有非常快的加密速度,通常其加密速度能够达到几十兆比特。在应用DES加密技术技术的过程中,电力企业可以通过较低的成本高效的加密信息系统,目前在电力企业的信息管理系统中已经广泛地应用到了该技术,而且发挥了非常重要的作用。
1.2.3共用两种技术
上述的两种加密技术都比较先进,因此现在很多电力企业都混合使用两种技术,将混合式的系统加密模式建立了起来,这种模式可以更加科学合理的分配和管理密钥,并且有效地提升运算的速度。
2电力信息系统信息安全技术的具体应用
2.1建立健全电力系统
(1)创建与完善电力调度的数据网络,需要在专门通道上通过多种手段达到物理层面和公共信息网络的安全分隔。其主要的方法有:使用专线,数字序列同步处理和准同步处理,通过专一的网络设施组装网络等。电力调度数据网只能够被允许传送和电力调度生产密切有关的数据业务信息。
(2)电力监控系统和电力调度数据网络都不准与外面的因特网进行直接关联,同时还要做好对电子邮件的严格限制收发工作。
(3)电力监控系统可以利用专用的局域网(内网),做到和当地另外的电力监控系统的关系与连接。还可以利用电力调度数据网络完成不同层级之间在不同的地方对电力监督系统的相互联系。
2.2改革和创新网络安全技术
(1)提高相关工作人员的安全防范意识和管理水平。安全意识的缺乏导致的系统安全隐患远远大于系统自身存在的错误与缺陷。把没有经过扫描查杀病毒的优盘,软盘插入电脑中、不妥当,不合理的设置相关密码、把密码写在另外的地方或者存放在电脑文件中、没有定期的修改密码,在网络上下载一些不安全的文件、还有企业自身合法获得许可的用户进行非法的行为等等,这些都会导致企业的信息网络存在非常大的风险。
(2)实时的监督网络端口和节点信息的走向,定期对企业的信息网络进行安全检查,信息日志的审核与统计,还有病毒的扫描排查工作,对很重要的数据要及时的备份保存,在整个网络领域创建一套正确有效的安全管理体制,都有利于企业信息网络的安全运转。
(3)正确安全的设定和存储密码。密码的安全是网络安全中至关重要的,如果密码被破解或泄密将给非法用户有机可乘,进入相关系统。随着穷举软件的兴起,根密码的位数要在十位以上,普通用户的密码也要求在八位以上,并且有大小写字母和数字及其他符合穿插随机组成的设定规则。也要避免把自己的生日或者名字等比较容易破解的信息作为密码使用。
2.3网络安全框架要做到与时俱进
电力企业信息网络在安全问题上有它自己的特点,遇到的安全威胁也是比较严重的,如果不处理好就会影响国家经济和人们的正常生活。未来一定会使用更加优越有效的网络安全框架,密码算法,入侵检测系统(IDS)与病毒查杀软件和更加智能化的防火墙技术等,来保证电力信息系统的信息安全。然而,防护往往是先从自身被瓦解的,所以在这些技术方面的防护基础上,还要制定一套有效的安全体系和培养员工的安全防范意识,它们是保证系统信息安全的核心。
结语
近年来随着我国科学技术的飞速发展,社会经济的不断进步,人们对电力信息系统信息的安全技术的要求也越来越高,电力信息系统智能化的发展越来越快,电力系统需要依靠电力信息数据网络来确保可以安全有效的运行下去。
参考文献:
[1]李云娟,赵小丽.基于精益化的电力企业信息安全风险管理研究[J].华北电力建设,2014,25(21):152~154.
[2]周建设,王红丹.信息化战场指挥信息系统信息安全保障体系研究[J].电力信息工程,2014,17(07):242~244.
作者简介:
李宁博(1985.03.06),男;河北邢台;汉;本科、学士;工程师;党建专责;研究方向:信息通信技术。
吴军英(1982.10.19),男;河北邢台;汉;研究生、硕士;高级工程师;信息技术管理专责;研究方向:信息技术。
论文作者:李宁博,吴军英
论文发表刊物:《河南电力》2018年3期
论文发表时间:2018/6/28
标签:电力论文; 技术论文; 信息系统论文; 网络论文; 信息论文; 系统论文; 信息安全论文; 《河南电力》2018年3期论文;