摘要:计算机网络和信息系统的安全领域,是一项系统工程,涉及多个方面的学科内容,其表现形式为综合的、复杂的、立体的,任何分析、研判都不只能片面看某一个方面。现阶段消除计算机网络和信息系统安全风险应从法律、制度、技术三个层次,采取全方位的措施。完善这三个层次的计算机网络和信息系统安全管理措施不单单是某个网络和信息系统、某个企业的责任,而是需要全社会的力量来构建。
关键词:电力信息系统;信息安全;关键技术;应用
1我国电力信息系统信息安全现状
我国地域广阔,电压等级多,所以电力系统稳控范围庞大而且复杂,电力系统的安全稳定运行对保障人民生活和国家经济建设起着至关重要的作用。随着互联网+技术的发展,电力系统逐渐实现信息化,对信息化的集成程度越来越高,促进了电力系统的现代化发展。但是由于电力信息系统存在信息安全风险,比如,2015年12月23日乌克兰电力系统遭受攻击事件,直接影响电力系统的安全性和可靠性,要想确保电力信息系统安全稳定,必须采取有效技术措施控制信息系统安全风险。电力信息系统涉及到的电力的生产、输电、配电过程都通过电力信息系统进行控制管理。近年来我国电力企业开始重视电力信息系统信息安全问题的管控,但是在实际运行中仍然存在很多问题亟待解决,而且电力信息系统信息安全问题并没有像电信企业那样受到普遍重视,缺乏针对性的技术和策略,在实际运用当中实用性不强,风险管理不到位,影响我国电力系统的稳定运行。综合我国电力信息系统信息安全管理工作现状分析,主要存在以下几个方面的问题。(1)电力信息系统自身存在缺陷,电力企业建立的电力信息系统管理制度不健全,电力信息系统管理缺乏规范性和科学性,造成电力信息系统信息安全不断融入到互联网+时代难以得到有效的保障。(2)部分电力企业信息安全意识不强,没有认识到电力信息系统信息安全管理工作的重要性,使得没有建立技术先进且完备的信息安全防护系统,也没有充分重视信息安全防护技术的研究和应用,只是在电力信息系统中安装了杀毒软件、防火墙等基础信息防护措施,难以保证电力信息系统的安全性。面对发电、输电、配电的稳控安全威胁(例如通过恶意代码直接对变电站系统的程序界面进行控制,通过恶意代码伪造和篡改指令来控制电力设备),电力企业不能够根据信息技术的发展及时升级信息安全防护系统,造成电力信息系统面临安全威胁,难以保证电力系统的安全稳定运行。
2电力信息系统信息安全技术存在的问题
在了解了电力信息系统存在的风险以后,应采取合理手段进行处理,但是,目前我国在信息安全技术方面还存在着一些问题,要了解这些问题,为下一步具体实施措施做好准备。
2.1缺乏规范的管理制度体系框架
在不断的建设和发展过程中,中国的计算机网络和信息系统,虽然按照相关要求建立了一套相对完善的管理系统。然而,计算机网络和信息系统的快速发展,知识体系的逐步完善,相关部门滞后的法律规范限制了有关计算机网络与信息系统建设,许多实际的环境决定了电力企业中计算机网络管理系统与信息系统仅处于相对封闭的环境水平,缺乏一套标准化、专业化制度体系,来建立与时俱进的计算机网络与信息系统管理系统。
2.2缺少专业的安全管理平台系统
计算机网络和信息系统在设计和实施过程中,按照实际各业务领域的网络和信息应用情况,在计算机网络和信息系统安全防护涉及的各大方面均实施了相关的防护措施,以最大程度来满足计算机网络和信息系统的管理需求,但是由于建设资金的限制,没有建设统一的、专业的计算机网络和信息系统安全管理平台系统,造成了电力系统计算机网络和信息系统的安全管理水平较低。
期刊文章分类查询,尽在期刊图书馆
3电力信息系统信息加密技术的应用
电力信息系统在信息传输时最容易被攻击、篡改、窃取信息,所以电力企业需要充分重视系统信息传输过程中加密技术的应用,目前应用的关键加密技术包括DES加密技术及RSA数字签名技术。DES加密技术具有应用简便、加密效率高、成本低等优点,所以在电力信息系统信息加密中得以广泛的应用,具有普遍性。缺陷是DES加密技术管理和分发密钥复杂,难以实现电力信息系统的全面管理,所以电力企业信息系统并未完全实现DES加密技术的应用。RSA数字签名技术与DES加密技术不同。RSA数字签名技术管理和分发密钥十分简便。
4电力信息系统信息安全隔离技术的应用
为了避免电力系统受到外界攻击和干扰,信息安全隔离技术的应用十分重要,安全隔离技术是减少信息威胁的有效措施。电力信息系统中安全隔离技术的应用包括多种类型,在保障电力信息系统安全性方面发挥着重要作用。防火墙技术是电力信息系统中应用最普遍的安全隔离技术,防火墙技术的构成部分主要包括网络层网关、应用层网关以及过滤路由器等,防火墙技术系统复杂,形成一道内、外屏障是防火墙系统构成的主要方式。防火墙技术由软硬件组合而成,为电力信息系统内外信息网络提供安全的交流环境。信息安全隔离技术还包括物理隔离技术,物理隔离技术是通过配置物理设备方法直接或间接分离内部和外部网络,不给直接连接的内外网络终端的黑客以可乘之机,以免入侵造成窃取信息、篡改或破坏,直接影响电力系统的稳定性。
5电力信息系统协议隔离技术的应用
协议隔离技术是采用协议隔离器完全分离电力信息的内外部系统,阻止内外部系统之间的信息交流,有效减少外部威胁对内部系统的影响,从而实现内部系统的信息安全。电力外部信息系统都通过接口连接内部系统,所以需要为协议隔离技术建立一个良好的内外部网络连接机制。当需要内外部信息连接时,通过输入密码等信息安全配置连接内外部信息系统,实现互联互通;不需要时则自动断开链接,确保电力信息系统安全可靠。
6电力信息系统身份认证技术的应用
身份认证技术也是确保电力信息系统信息安全的关键技术,身份认证技术通过在主机或中端上输入特定用户信息,在系统操作过程中通过身份信息认证进入信息系统,信息认证主要包括指纹、口令、人脸识别、智能卡、密钥等方式,通过信息认证方式打开电力信息系统加密数据,确保电力信息系统的安全性和可靠性。
7结论
总而言之,电力企业当前的重要任务就是对电力信息系统的信息安全进行加强,将这项任务切实落实到位,有利于保障电力系统的安全稳定运行,另外,还要严格要求相关的电力技术人员能够紧跟电力企业在市场发展的步伐,对信息安全技术进行及时的创新和优化,保证电力企业的健康、稳定的发展。
参考文献:
[1]王栋,陈传鹏,颜佳,郭靓,来风刚.新一代电力信息网络安全架构的思考[J].电力系统自动化,2016,02:6-11.
[2]葛军,刘朋熙,阮兆文.电力信息系统信息安全关键技术的研究[J].低碳世界,2016,19:75-76.
[3]汤奕,陈倩,李梦雅,王琦,倪明,梁云.电力信息物理融合系统环境中的网络攻击研究综述[J].电力系统自动化,2016,17:59-69.
[4]陈韵.电力信息系统信息安全技术的研究[J].信息与电脑(理论版),2016,14:178-179.
论文作者:宋鹏波
论文发表刊物:《电力设备》2017年第14期
论文发表时间:2017/9/6
标签:信息系统论文; 电力论文; 信息安全论文; 技术论文; 计算机网络论文; 电力系统论文; 信息论文; 《电力设备》2017年第14期论文;