摘要:当前社会经济高速发展使得电力资源的需求量不断攀升,作为社会生产的支持和日常生活的保障,电力资源在提高人们生活水平方面发挥着极其重要的作用,而电力信息系统中包含的系统运行参数则对电力系统正常供配电起着关键性作用。互联网时代下的网络环境滋生着越来越多的不安全因素,信息安全防护技术的应用十分必要,这也逐渐成为电力系统信息安全研究的一大重点内容。基于此,本文对电力系统中的信息安全防护技术及相关实践进行了详细地分析与探究。
关键词:电力系统;信息安全;防护技术;实践
1、电力系统信息安全防护的现状
作为一个复杂的多领域系统化工程,电力系统信息安全防护除了包括电网调度自动化、电力负荷控制、继电保护和配电网自动化外,还涉及到电力营销及继电保护安全装置等方面内容,关系到经营、生产与管理多个方面。这样一个庞大且复杂的网络系统其运行安全与正常供配电有直接的影响,甚至关系到社会的发展稳定。电力系统信息安全防护工作的开展正是立足于防范有害信息和恶意攻击对系统运行的滋扰,提高调度自动化系统运行的可靠性,确保电力生产经济、安全进行。考虑到电力系统信息涉及到电力的生产、传输和使用等诸多环节,加之电力企业对电力系统信息安全防护研究极为重视,因此大量的人力和财力被投入到系统信息安全研究当中。但目前系统信息安全防护仍存在三大问题:第一,信息安全管理系统不够标准和规范,管理系统对信息安全的指导欠缺合理性与科学性,这势必影响到系统信息的高效安全运行。第二,安全防护意识有待加强,面对出现的新的信息安全问题,缺少对信息安全策略及技术的深入研究,仅仅依靠防病毒软件和防火墙的安装是很难达到有效的防护目的的。第三,在系统信息安全规划上缺乏统筹安排,导致信息安全隐患出现,这对电力系统安全运行是极大的威胁。正是由于上述问题的存在,严重影响到了电网运行的系统信息安全,为了提高电力生产和系统运行的稳定性,需要充分利用信息安全防护关键技术,在技术手段辅助下实现对运行系统信息的全过程、全方位保护。
2、电力系统信息安全防护技术分析
2.1 安全隔离技术
安全隔离技术在电力系统信息安全防护中的应用旨在防范各种各样的攻击对电力信息系统造成的威胁,安全隔离技术的技术类型较多,它们有效保障了电力系统信息的稳定性和安全性。
2.1.1 物理隔离技术
系统外部网络倘若与内部网络直接连接,那么就极有可能出现黑客入侵系统的情况,进而引起系统信息丢失或被破坏。物理隔离技术的应用是基于物理学方法直接或间接对外部网络和内部网络进行分离,这就需要电力管理人员能够合理划分电力系统的安全区域,根据企业实际情况对划分层次数量进行确定,在实时监控技术的辅助下有效保障电力系统信息安全。
2.1.2 协议隔离技术
利用协议隔离器对电力信息系统内部网络与外部网络完全分离采用的就是协议隔离技术,这对于内部系统安全的保证。这主要是由于电力信息内部系统可以借助接口方式与外部系统网络相连接,而协议隔离技术的应用正是保证了内部网络和外部网络之间合理连接机制的存在,在出现通信需要时只有输入专属密码才能产生有效的内外部连接,便于信息传输。而在内外部网络没有通信需求的情况下二者之间的连接就会自动断开,通过这样的方式保证系统信息运行安全。
2.1.3 身份认证技术通常而言身份认证技术的认证方式主要有四种,即口令、指纹、密钥和智能卡。技术实施过程需要在主机或终端上登录特定的用户信息,在后续操作进行时借助信息认证的途径进入到内部信息系统当中。而广义的网络登录所采用的通常是证书授权的方式,所有用户在得到中心授权后可通过签名的途径得到密钥,进而获得加密的系统信息。
2.1.4 防火墙技术
电力系统信息安全防护中的防火墙技术其技术构成包括电流层网关、应用层网关和包过滤路由器等,相较于其他技术而言防火墙技术在保障电力系统信息安全方面发挥着极为重要的作用。
期刊文章分类查询,尽在期刊图书馆但防火墙系统本身比较复杂,它在内部网络和外部网络之间建立了一个无形的屏障,而这一屏障是由各种软硬件所组成的,进而确保电力系统信息的内外部网络处于相对安全的沟通环境之中。
2.2 加密技术
在信息传输的过程中电力系统经常出现信息迟滞甚至被篡改的现象,而信息加密技术的应用则能够很大程度上解决这一难题。
2.2.1 DES加密技术
DES加密技术有着使用简便和加密速度快的优势,DES加密技术在电力系统信息安全防护领域的应用只需较低的成本投入就可获得相对高效的加密信息系统,现阶段电力企业信息管理系统中这一技术的应用十分广泛,同时它所发挥的作用也非常明显。然而,DES 加密技术本身也存在着一些缺陷,例如对密钥的分发和管理较为复杂,此外要想全面利用这一加密技术需要更多的成本资金投入,这势必会加大电力企业的管理压力和难度。
2.2.2 RSA数字签名技术
RSA数字签名技术相较于DES加密技术而言在密钥分发与管理方面应用优势显著,并且兼具使用便捷和成本投入少的优点。由于具备公开密钥,这就有效解决了密钥分配与保存等问题。RSA数字签名技术在电力系统信息安全防护中的应用稳定性较强,并且数字签名本身也十分方便。
2.2.3 两种技术的混合使用
上述提及的DES加密技术和RSA数字签名技术各具优势,它们在电力系统信息安全防护中的应用也都较为先进,为了充分发挥两种技术的作用,很多企业选择对DES加密技术和RSA数字签名技术混合使用,并且建立了混合技术下的系统加密新模式。新模式的出现使得密钥的分配和管理过程更加科学与合理,同时系统运算速度也得到有效提升,电力信息系统安全性全面提高。
3、如何落实信息安全防护技术的最佳实践
3.1 构筑更加坚实的系统防火墙
通过在公用网络与企业局域网之间构建更加坚实的系统防火墙,与电力专用的横向隔离装置和专业加密和认证,做好基于网络边界的防护
3.2 选择优秀的杀毒软件和系统安全辅助工具
在杀毒软件的选择上,我们的电力企业和单位应该优先选择具备强力查杀能力、多核心多引擎、基于云端并具有强大的实时更新的病毒术马特征库的杀毒软件。同时要及时关注系统的漏洞,及时打好系统补丁,可以选择优秀的安全辅助工具的企业版本来统一实现。
3.3 提高电力企业员工的信息安全意识
作为有一个有机联系的系统,电力系统的稳定安全运行与我们每个人都息息相关。这要求我们要增强企业员工的信息安全意识,做好信息安全知识的普及和培训工作,以人为本,从我做起
3.4 提高系统管理技术人员的水平
一个优秀的电力系统的信息安全管理人员是电力系统安全运行的一道坚实屏障。加强系统管理技术人员的培训并引入相应的竞争机制和激励机制,对于提高管理人员的知识水平和工作能力,激发工作积极性大有裨益。同时,也可以保证我们的电力系统在现代化先进的信息技术保驾护航下更好地发挥出应有的作用。
综上所述,在信息时代的浪潮之中,随着国家对电力系统的信息安全防护越来越重视,随着我们电力企业之间、企业员工之间和管理人员的知识水平和认识的不断提高,我们的国家经济也会因为信息化的电力系统的稳定健康的发展而迸发出新的生机和活力。
参考文献:
[1]李刚.电力系统信息网络安全防护的重要性及措施[J].信息技术与信息化,2014,06:88-89.
[2]陈自安.简述电力企业信息网络安全防护技术[J].通讯世界,2014,19:36-37.
论文作者:吕思娟
论文发表刊物:《电力设备》2017年第20期
论文发表时间:2017/11/14
标签:信息安全论文; 电力系统论文; 技术论文; 系统论文; 防护论文; 电力论文; 信息论文; 《电力设备》2017年第20期论文;