电力信息系统身份鉴别技术的研究论文_谢天琳,张婧,张峰,顾波,都朋

电力信息系统身份鉴别技术的研究论文_谢天琳,张婧,张峰,顾波,都朋

(国网辽宁省电力有限公司盘锦供电公司 辽宁盘锦 124010)

摘要:电力信息系统在目前社会日常运行过程中具有重要的作用,电力信息系统是电力自动化系统的主要组成部分,这一系统为电力的生产、输送、变电及分配提供了较大的帮助。该系统的安全不仅影响了人们的切身利益,还与国家安全有着密切联系,因此,电力信息系统的安全性必须要得到保证。不论是社会还是国际都在为电力信息系统安全保护做出了努力。本文就针对电力信息系统身份鉴别技术进行研究。

关键词:电力信息;身份鉴别;技术;研究

毋庸置疑,当前的时代是计算机的时代和网络的时代,计算机技术和网络技术的广泛应用使多个领域的工作效率有了极大的提升。供电企业亦是如此,借助于计算机技术和网络技术,自动化的电力系统正在逐步形成,大量的人力资源被解放出来从事其他的工作,大大提升了供电的稳定性。但是随着网络技术的不断发展,网络本身的漏洞再加上人为的要素,网络安全问题已经成为一个非常重要的问题,网络安全无法保证,就无法保证电力系统运行的安全性。而电力系统是十分重要的,一旦出现问题,很可能会造成非常大的经济损失,所以有必要做好信息系统的安全保障工作。

1、电力信息系统身份鉴别技术的重要性

电力信息系统身份鉴别技术的重要意义体现在能够确保电力信息系统的安全,进而确保整个电力系统的安全。当前电力信息系统是电力系统自动化的重要组成部分,包含有众多的自动化设备。自动化设备既有优点,也有缺点。优点是将人力从繁重的劳动中解放出来,只需进行必要的监控即可,并且在发现故障和排除故障方面具有十分重要的作用;但是与此同时也造成了一旦出现严重问题,就会使整个系统的安全性和稳定性无法保障的问题,从而使整个供电工作都受到影响。当前电力信息系统并不完善,其身份鉴别技术还没有广泛应用于整个行业中,也因此出现了一系列的问题,在未来,城乡用电量必然大大增加,电力系统的稳定运行已经成了刻不容缓的重要责任,每个方面都要考虑到。

2、什么是身份鉴别技术

身份鉴别可以简单理解为一个人或者系统对另一个人或者系统关于其身份真实性的认证过程。GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》中对各级的信息系统的身份鉴别有着不同的要求:如对二级信息系统/三级信息系统均要求“操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换;应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别”;对四级信息系统要求“操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换,并且身份鉴别信息至少有一种是不可伪造的”。

2.1身份鉴别技术的类型

身份鉴别技术是信息安全的第一道门槛,只有通过身份认证的用户才能拥有对系统的访问权、使用权等。根据身份鉴别技术实现鉴别的依据,其可以分为如下三类:1)根据用户所知的信息来实现身份认证,如口令、密码等;2)根据用户所有的信息来实现身份认证,如证书、令牌等;3)根据用户的特征实现身份认证,如人脸、掌纹、虹膜、指纹和声音等。

2.2身份鉴别技术优劣性分析

基于用户所知的身份鉴别技术简单、灵活并且费用较低,因此广泛用于主机系统、数据库的登录。电力信息系统中的大部分主机、数据库均采用口令进行认证,但是该身份鉴别技术的缺点较明显:安全防护强度较低,容易被破解、窃取或者丢失,特别是部分供电局为了系统维护方便,将部分运行系统的口令交给厂家维护人员,极大地增加了系统的风险。基于用户特征的身份鉴别技术具有很高的安全性,它一般基于个人独有的特征来实现身份认证,然而生物特征认证系统的成本较高,因此其一般用于银行、机场等。在电力信息系统中,绝大部分信息系统均为三级信息系统。

期刊文章分类查询,尽在期刊图书馆根据《信息安全技术信息系统安全等级保护基本要求》,必须采用两种以上组合的鉴别技术对管理用户进行身份鉴别。由于电力信息系统均处于专用机房内,因此其门禁系统可作为第一种鉴别技术。第二种身份鉴别技术一般采用口令技术。考虑到口令技术过于简单,虹膜/指纹鉴别技术过于昂贵等特点,本文提出一种基于SM2算法的身份鉴别技术,该技术使用USB-KEY保存用户的信息,通过SM2算法实现用户信息和系统之间的身份认证。

3、身份鉴别技术在电力信息系统中的应用

3.1未来电力信息系统身份鉴别技术应有的特点

首先,这种身份鉴别的技术应当是多种技术的有机结合,并不是孤立的。这是因为各种单一的技术虽然在某种程度上有很大的特点,但是也都有一定的局限性,如果将这些技术融合在一起的话,就能够将各种优势充分发挥出来,而将缺陷尽可能地减少。相关的技术包括一次性令鉴别技术、SSL安全代理服务器的双向加密技术等。其次,身份鉴别应当是一种双向的鉴定。换句话来说,鉴定不仅要能够鉴定客户端,还要对服务器也进行必要的鉴定,这是因为有恶意用户假冒客户端的情况出现的。最后,这种身份鉴别应当是标准的、统一的。当前行业内并没有固定的规范,所以在不同厂家开发出的鉴别机制都是有较大差别的,适用性不广。而设定统一的鉴别服务的话,就能够用统一的标准来进行有效的衡量和评价,对于电子信息系统身份鉴别技术的未来发展是有很大好处的。

3.2电力系统身份鉴别技术关键性技术和实现

首先,身份管理。身份管理应当具备下面的一些特性:账号应当具有一定的生命周期,应当对账号产生到删除各个状态进行合理的管理活动。因为在企业内部,离职、换岗、换部门都是常见的事情,如果不能够控制账号的生命周期的话就会失去科学性;应当具备角色管理的功能,基于角色进行各种访问的控制;应当对用户进行分级,不同级别的权限是不同的,级别越高,权限越高,最高级别获取全部的权限。其次,集中认证。这一点是说要根据现实中的不同情况来为不同的应用系统提供认证服务。这个平台应当支持多种不同的安全认证方式,诸如静态密码、智能卡、数字证书等方式。对B/S系统的认证和C/S系统的认证应当区分开来,对主机设备、用户身份、访问策略的认证也应当具体、细致。其实统一的认证方式有两种,集中认证就是其中重要的一种,它是将各种认证方式统一指向平台,运用平台来进行认证。再次,单点登录。单点登录也是统一认证的一种,区别于几种认证,它是由客户端对主机系统和网络设备的访问转化为客户端的单点访问。它大大简化了最终用户的登录程序,也大大地减少了登录相关口令管理的工作量,是一种较为安全的可行的方式。最后,集中授权。这一点指的是对相关的信息系统准入机制进行限制和管理,未通过授权的用户禁止访问系统。这里的集中并不是一种物理现实中的集中,不是将所有的硬件设备集中起来,而是指一种逻辑上的集中。在具体的授权管理活动中,可以自定义角色的数量和权限,常规的角色有安全管理员,其在整个电力信息系统中有最高的权限;系统管理员,主要任务是协助安全管理员,对系统安全进行控制;网络管理员、数据库管理员、操作员等不同级别和权限的用户。

4、结语

其实在当前各个领域,网络安全问题都是一项十分重要的问题。这是由于随着时代的发展,以及计算机与网络技术的不断进步,人们对计算机和网络的依赖将会越来越大,一旦出现网络安全问题,就会造成各种不必要的损失,所以在各个领域都要做好网络安全工作。对于供电企业来说,当前电力信息系统是电力系统自动化的重要部分,其安全问题的重要性毋庸置疑,科学有效的身份鉴别技术应用是必不可少的。当前的身份鉴别呈现出多技术融合、双向、标准化等特点,在未来,相关的研究者还应当积极创新,开发出更加安全、更加便捷的电力信息系统身份鉴别技术。

参考文献

[1]威廉•斯特灵,杨明,等.密码编码学与网络安全:原理与实践[M].北京:电子工业出版社,2001.

[2]胡朝辉,梁智强.电力信息系统身份鉴别技术的研究[J].计算机应用与软件,2013,(12).

[3]王凯令.电力信息管理系统中统一身份认证技术研究及应用[D].上海交通大学,2010.

论文作者:谢天琳,张婧,张峰,顾波,都朋

论文发表刊物:《电力设备》2018年第13期

论文发表时间:2018/9/12

标签:;  ;  ;  ;  ;  ;  ;  ;  

电力信息系统身份鉴别技术的研究论文_谢天琳,张婧,张峰,顾波,都朋
下载Doc文档

猜你喜欢