摘要:目前在电力系统中越来越广泛地应用到了电子信息和计算机网络,电力系统也具有越来越高的电力自动化程度。确保电力系统工快捷、通畅、稳定以及正常运行的关键就是其中的各项运行参数,所以必须要采取有效的措施确保这些信息的安全性,防止这些信息丢失或者被篡改。在这一背景下,电力系统的信息安全防护工作受到了人们的普遍重视,尤其是在智能电网迅猛发展的今天,信息安全显得尤为重要。本文就着重展开对电力信息系统信息技术安全问题的研究,期望能够有所帮助。
关键词:电力信息系统;信息安全;技术研究
一、当前我国电力信息系统信息安全问题分析
电力系统是一个比较庞大与复杂的系统,其安全可靠的运行直接影响着电力配电。只有做好电力信息系统信息安全工作,才能够确保电力系统安全稳定的运行,才可以有效预防恶意攻击与有害信息对电力系统的干扰。因此,对电力系统信息安全的防护工作是非常重要的。电力系统信息安全涉及的范围非常广泛,我国非常重视电力系统的信息安全,电力系统也非常重视电力系统信息安全的研究工作,并且在这方面投入了大量的资金,但是,目前我国电力系统信息安全还有着不少的问题,经常出现的问题有以下几个方面:
1、电力系统信息安全管理不够规范,没有一套标准的安全管理规范系统,无法合理科学的管理控制电力系统的信息安全。
2、薄弱的信息安全意识。在一些电力信息系统中只是对防病毒软件和防护墙进行了安装,并没有关注对信息安全技术和策略的研究,因此无法及时地解决一些新的信息安全问题;
3、没有做好统筹规范系统信息安全的工作,因此导致电力系统中具有较多的信息安全隐患,使得电力系统的运行安全受到了较大的威胁。
二、电力信息系统信息安全技术要点
1、安全隔离技术
1.1协议隔离技术。所谓的协议隔离技术主要是通过协议隔离器完全分离电力信息系统的内部系统和外部系统,进一步的确保内部系统的安全性。因为电力信息内部系统能够通过接口的方式连接外部系统的网络,协议隔离技术能够使其外部网络与内部网络两者之间具备一种合理的连接机制,一旦系统的内外部之间具有通信需要,这时候就能够将专属的密码输入进去,从而使内外部之间产生有效的连接,并且传输信息;如果内外部系统并未产生通信需求,这时候就会自动的断开两者之间的连接,因此该技术可以确保电力信息系统实现安全可靠的运行。
1.2身份认证技术。所谓的身份认证技术主要就是将特定用户的信息登录在主机或者终端上,这样用户在进行后续的操作时就可以通过信息认证的方式在内部的信息系统中进入,一般来说,认证的方式包括密钥、指纹、口令、智能卡等各种方式。在广义的网络中登录时通常都是采用证书授权的方式,通过这种方式授权中心的所有用户就可以利用签名的方式获得一个独特的密钥,从而将信息系统加密的信息数据获得。
1.3物理隔离技术。如果系统的内部网络和外部网络两者之间发生直接连接,就有可能会引发黑客侵入系统的问题,最终导致系统信息被破坏或者丢失。所谓的物理隔离技术就是通过对物理学方法的利用间接或者直接的分离系统的外部网络和内部网络。在具体应用物理隔离技术的时候电力管理人员要针对电力系统进行合理划分,使其形成不同的安全区域,要以企业的具体情况为根据以确定具体的划分层次的数量,同时再运用实时监控技术就能够使系统的信息安全得到有效地保障。
1.4防火墙技术。由包过滤路由器、应用层网关、电流层网关等技术共同构成了防火墙技术,在电力信息系统的安全防范技术中防火墙技术具有十分重要的作用。
期刊文章分类查询,尽在期刊图书馆作为一项比较复杂的系统,防火墙系统的主要构成方式就是将一个无形的屏障建立在外部网络与内部网络之间,由各种软件和硬件共同组成了这一屏障,从而使电力信息系统的内部网络与外部网络之间形成一种比较安全的沟通方式。
2、加密技术。电力系统在传输各种信息的时候很容易出现信息被窃取、篡改或者迟滞的问题,通过信息加密技术则可以使上述的问题得到有效的解决。在进行密钥的管理和分发的工作中RSA数字签名技术具有非常大的应用优势,其不仅非常简便,而且具有较少的成本投入。因为这种技术具有公开的密钥,所以其能够使密钥的分配和保存问题得到有效地解决。
三、加强电力信息系统信息安全技术管理的对策
1、建立健全电力系统
1.1创建与完善电力调度的数据网络,需要在专门通道上通过多种手段达到物理层面和公共信息网络的安全分隔。其主要的方法有:使用专线,数字序列同步处理和准同步处理,通过专一的网络设施组装网络等。电力调度数据网只能够被允许传送和电力调度生产密切有关的数据业务信息。
1.2电力监控系统和电力调度数据网络都不准与外面的因特网进行直接关联,同时还要做好对电子邮件的严格限制收发工作。
1.3电力监控系统可以利用专用的局域网(内网),做到和当地另外的电力监控系统的关系与连接。还可以利用电力调度数据网络完成不同层级之间在不同的地方对电力监督系统的相互联系。所用的电力监督系统和办公智能化系统还有其他信息系统互相之间在进行网络关联时,一定要得到国家相关部门的审核与批准才可以,并且要使用相关的专一,有效的安全隔离设备。
2、改革和创新网络安全技术
2.1提高相关工作人员的安全防范意识和管理水平。安全意识的缺乏导致的系统安全隐患远远大于系统自身存在的错误与缺陷。把没有经过扫描查杀病毒的优盘,软盘插入电脑中、不妥当,不合理的设置相关密码、把密码写在另外的地方或者存放在电脑文件中、没有定期的修改密码,在网络上下载一些不安全的文件、还有企业自身合法获得许可的用户进行非法的行为等等,这些都会导致企业的信息网络存在非常大的风险。
2.2实时的监督网络端口和节点信息的走向,定期对企业的信息网络进行安全检查,信息日志的审核与统计,还有病毒的扫描排查工作,对很重要的数据要及时的备份保存,在整个网络领域创建一套正确有效的安全管理体制,都有利于企业信息网络的安全运转。
2.3正确安全的设定和存储密码。密码的安全是网络安全中至关重要的,如果密码被破解或泄密将给非法用户有机可乘,进入相关系统。随着穷举软件的兴起,根密码的位数要在十位以上,普通用户的密码也要求在八位以上,并且有大小写字母和数字及其他符合穿插随机组成的设定规则。也要避免把自己的生日或者名字等比较容易破解的信息作为密码使用。
3、网络安全框架要做到与时俱进。电力企业信息网络在安全问题上有它自己的特点,遇到的安全威胁也是比较严重的,如果不处理好就会影响国家经济和人们的正常生活。未来一定会使用更加优越有效的网络安全框架,密码算法,入侵检测系统(IDS)与病毒查杀软件和更加智能化的防火墙技术等,来保证电力信息系统的信息安全。然而,防护往往是先从自身被瓦解的,所以在这些技术方面的防护基础上,还要制定一套有效的安全体系和培养员工的安全防范意识,它们是保证系统信息安全的核心。
结束语
总而言之,我国电力信息系统的信息安全实现,需要借助大量相关的关键信息安全技术的辅助作用。在实际对电力信息系统地使用过程中,我们还要注意多种技术的选择与融合。本文还描述了信息安全技术在今后的广泛应用与推广,这项技术的推广使用有助于促进我国电力系统的完善与提高,更好的为国家和社会服务。
参考文献:
[1]李泰.基于精益化的电力企业信息安全风险管理研究[J].华北电力建设,2015(18):155-157.
[2]周江.信息化战场指挥信息系统信息安全保障体系研究[J].电力信息工程,2015(22):341-343.
[3]高海峰.电力系统信息安全技术研究[J].湖北电力,2015(17):172-174.
论文作者:方曦
论文发表刊物:《电力设备》2016年第16期
论文发表时间:2016/11/10
标签:信息安全论文; 电力论文; 信息系统论文; 电力系统论文; 技术论文; 系统论文; 网络论文; 《电力设备》2016年第16期论文;