摘要:目前在电力系统中越来越广泛地应用到了电子信息和计算机网络,电力系统也具有越来越高的电力自动化程度。确保电力系统工快捷、通畅、稳定以及正常运行的关键就是其中的各项运行参数,所以必须要采取有效的措施确保这些信息的安全性,防止这些信息丢失或者被篡改。在这一背景下,电力系统的信息安全防护工作受到了人们的普遍重视,鉴于此,文章主要研究了电力信息系统信息安全关键技术。
关键词:电力信息系统;信息安全;关键技术
引言
电力信息系统的安全稳定和社会经济之间具有密切的联系,能够保障人们的基本日常生活和工作。所谓的电力信息系统主要包含的重要信息是保证整个电力系统能够稳定运行的各种设备的状况及负荷等,一旦这些重要信息发生遗失或对外泄露,那么就很难维护整个电力系统的稳定运行,从而满足不了人们的基本需求。由此可见,深入对信息安全技术的研究,有利于保障电力信息系统的整体安全,对人们的日常工作生活起到稳定作用。
一、电力信息系统安全中存在的风险
1、计算机病毒的破坏
计算机病毒来自人为编制的一段精巧严谨的,具有主动复制性、破坏性的程序代码,其破坏能力的强弱取决于编制者的主观意向和自身的知识储备。随着计算机技术的不断发展、应用领域的不断拓展及应用程度的不断加深,种类众多、不同形式的计算机病毒不断涌现,其破坏行为随着编制者的目的不同层出不穷、多种多样,这就造成了计算机网络系统安全和信息系统安全都存在计算机病毒破坏的风险。
2、私有、机密信息所面临的安全威胁
互联网、城域网、局域网为企业、机构团体及个人提供各种公共网络、专用网络、内部网络的物理及逻辑平台。平台内的信息内容通过各种软件服务形式提供给使用者、应用及设备,而信息内容尤其是私有、机密的信息内容在存储及交互过程中的安全面临各种威胁。私有、机密信息内容的泄露,势必会对信息内容的持有者造成损失。
二、电力信息系统信息安全关键技术
1、身份认证技术
这种技术就是访问者向系统表明身份,首先系统要对访问者的身份进行识别,识别就是看访问者是谁,在识别后对开始验证工作,而验证就是证明访问者的身份是否真实。识别验证的过程是通过网络的一个程序系统完成的,针对于,每个来访者开展的,对于允许访问的每个人的信息都是有资料库的,一旦与之不同,那么就会终止其访问。当前的发展的需要,身份认证技术得到了非常广泛的使用,在未来的发展过程中将会发挥更大的作用。
2、物理隔离技术
物理隔离技术主要是指通过物理层面将内部网络和外部网络相互隔开,避免黑客对其进行恶意攻击和破坏,在一定程度上,还能防止病毒扩散,从而能保证电力系统不会出现瘫痪的情况。物理隔离技术主要包括时间分隔系统和把安全分离卡装在计算机中这两个方面。①时间分隔系统。通过使用转换器等其它一些设置来实现转换,其最大作用在于能够为内外网之间进行信息交流创造相应的必要条件;②把安全分离卡装在计算机中。安全分离卡主要功能就是通过物理方式将一台PC虚拟为两台电脑,能够把一台电脑虚拟成两台,实现工作站的双重状态,即一个处于公用状态,另一个处于安全状态。
期刊文章分类查询,尽在期刊图书馆将这种技术应用到实际工作中,可以至少保证有一台电脑是能够使内外网之间进行有效且安全的信息交流的
3、安全审计技术
安全审计技术是不可缺少的技术,主要是控制系统中的人员以及设备,并且在控制后可以得到证据,而且证据是电子的形式,这种审计技术是为了防止二次破坏的系统。这方面的工作非常的重要,在各个环节都要做好相应的记录,这份记录是对于整个的过程的描述,同时能够起到很好的溯源效果,很多的审核出现了数据丢失以及造假的行为,这样对于领域的发展而言是非常的不利的,数据的存在,是一个很好的分析过程,对于未来的趋势能够进行很好的推断。
4、防火墙技术
防火墙技术主要是指在内网和外网之间建立一道较为安全的隔离屏障,以此来保证那些病毒或其他可以被预测的恶意攻击不能侵入。防火墙能够对数据进行检测及拦截的主要原因是自身所特有的检测技术和限制功能,其能够最大程度保障计算机内部网络信息和结构安全,做好对外隐藏工作,实现计算机内部的安全运行。
三、电力信息系统安全技术应用注意事项
1、构建网络信息安全管理体系
良好的管理也是控制网络信息安全的有效措施,基于此必须构建网络信息安全管理体系,维护电力系统的安全运行。同时,必须重视工作人员的培训工作,不断提高其专业技术水平与安全意识,以为信息系统安全防范打下坚实的基础。此外,还需加强电力系统网络安全管理监督工作,以进一步提高电网运行安全性。
2、做好存储密码的设置工作
在电力信息系统的安全工作密码的安全具有十分重要的作用,目前必须要确保密码具有10位以上的位数,而普通用户的密码则要有8位以上的位数,同时还要通过随机穿插数字、大小写字母和其他各种符号的方式设定密码,要注意不能采用比较容易破解的名字或者生日等作为密码。
3、及时更新网络安全框架
在信息安全方面电力企业的信息网络具有一定的特殊性,而且面临着比较严重的安全威胁,一旦没有处理好电力信息系统的安全问题,就会导致出现重大的损失。为此,必须要及时的更新电力信息系统的网络安全框架,应用更加智能化的防火墙技术、更加优越的病毒查杀软件、入侵检测系统、密码算法等,全面地提升电力信息系统的安全性。与此同时,在这些技术的基础之上,电力企业还要制定完善的员工安全防范培训机制和安全体系,只有这样才能够确保系统信息的安全。
结束语
总而言之,在信息化电网建设不断加快的今天,电力企业要对信息安全关键技术的应用予以高度重视,采取有效的措施使电力信息系统的信息安全得到有效保障,全面地保证供配电的正常开展以及电网的安全运行,使企业获得良好的经济效益和经济效益。
参考文献
[1]刘新,马雷,于灏,刘冬兰.云计算环境下的电力信息系统数据安全技术研究[J].信息与电脑(理论版),2016,12:23-24.
[2]聂正璞,李朝峰,纪雨彤,李慕峰,齐源,郭嘉骐.电力系统信息安全传输技术导则及平台建设研究[J].信息安全与通信保密,2014,11:111-116.
[3]李贵明.信息安全技术在电力信息系统中的应用分析[J].电子技术与软件工程,2014,18:241.
[4]王巍然.基于云计算的电力信息系统数据安全技术探讨[J].中国新通信,2015,11:27-28.
论文作者:彭帆,安艳荣,李屹烜,高茜
论文发表刊物:《电力设备》2017年第3期
论文发表时间:2017/4/25
标签:信息系统论文; 信息安全论文; 电力论文; 技术论文; 电力系统论文; 网络论文; 信息论文; 《电力设备》2017年第3期论文;