摘要:本文分析了电力信息系统安全现状及当前存在的主要问题,阐述了电力信息系统信息安全的关键技术,提出了实现电力企业信息系统信息安全应关注的要点,旨在通过采用先进的信息安全技术实现电力系统的稳定安全运行。
关键词:电力信息系统 信息安全 关键技术
一、电力信息系统信息安全现状及存在的问题
(一)电力系统信息安全现状
我国电力系统承担着不同区域间的供配电工作,整个电网系统涉及诸多电压等级,电力系统在稳控范围上呈现出庞大而复杂的特点。信息时代的到来,现阶段互联网+技术的发展,要求电力系统具备较高的信息集成度。为保证电力系统稳定、可靠运行,有效避免恶意信息及程序的干扰,电力企业应实现电力系统的自动化发展,重视电力系统信息安全工作的开展,从电力生产、传输、及电力分配等多个环节,综合管理电力信息系统。电力企业为保证系统安全进行了重大的人力、财力投入。现阶段电力企业积极采用新的信息安全技术,致力于企业信息系统网络安全体系的构建,但电力系统信息安全依旧存在诸多方面的问题。
(二)电力系统信息安全中存在的问题
目前,我国电力企业信息系统信息安全管理工作中普遍存在以下问题:
1.系统自身存在缺陷
就我国电力信息安全现状而言,由于电力企业建立的电力信息系统管理制度不健全,致使电力信息系统自身存在缺陷,电力系统信息管理工作缺乏科学性与规范性,电力系统信息安全无法再互联网+时代得到保障。
2.电力企业信息安全意识薄弱
由于电力企业信息安全意识的薄弱,部分电力企业忽视电力系统信息安全管理工作的重要性,未建立有效的安全防护体系,忽视先进技术及设备的引入,对信息安全防护技术未进行全面的研究及应用,只采用杀毒软件及防火墙的基础性的防护措施进行电力信息安全工作,电力系统信息安全的要求难以得到保障。
3.信息系统安全管理工作不规范
现阶段,电力企业在发电、输电及配电过程中,无法有效避免恶意代码对变电站系统界面的控制,电力企业无力利用现代发达的信息技术升级企业的信息安全防护系统,难以保证电力系统的安全运行。由于企业内部不具备一套完整、规范的管理系统,无法实现对电力企业系统信息安全的有效指导。
二、电力信息系统信息安全关键技术
(一)电力信息系统安全隔离技术
电力系统安全隔离技术是帮助电力系统有效避免各种攻击与威胁的主要措施,安全隔离技术在保证电力信息系统安全稳定过程中发挥了巨大作用。
1.身份认证技术
信息安全身份认证技术将特定的用户信息记录在系统终端或主机上,方便用户在后续操作过程中以信息认证的方式从内部信息系统进入,目前,主要的认证方式有指纹、口令、智能卡及秘钥等,登录广义网络时主要采用证书授权的方式,方便用户以签名的方式获取独特的秘钥,获得信息系统的加密信息。身份认证技术的示意图如图1所示。
图1身份认证技术示意图
2.协议隔离技术
电力企业通过协议隔离技术中的协议隔离器,实现了信息系统中内部系统与外部系统的完全分离,更好的保证了内部系统的安全性。电力企业内部信息系统以接口的方式连接外部系统的网络,协议隔离技术实现了电力系统内外部系统间的合理连接,在系统的内外部间有通信需要时,通过专属密码的输入,实现了内外部间的有效连接,完成信息传输功能。在内外部间不存在通信需求时,内外部系统间的连接自动断开,有效保障了电力信息系统安全可靠的运行。
3.物理隔离技术
在电力信息系统的内外部间发生直接连接的情况时,存在在黑客入侵系统的重大隐患,可能造成信息系统数据的丢失或破坏,物理隔离技术的主要原理是;利用物理学的方法以直接或间接的方式分离系统内外部网络,在该技术的具体使用过程中,相关电力管理人员应依据电力系统进行合理的划分,找出不同的安全区域,确定出具体的层次数量,通过系统实时监控技术的使用,有效保障电力系统信息安全。
4.防火墙技术
现代防火墙技术主要由点流层网关技术、包过滤路由器及应用层网关技术等共同构成,防火墙技术在电力信息系统的安全防范技术中具有重要作用,该技术通过在电力系统内外部间建立无形的屏障,实现了电力系统内部网络与外部网络的安全沟通,系统中各种软件及硬件共同组成了防火墙屏障。防火墙技术示意图如图2所示。
图2防火墙技术示意图
(二)电力信息系统加密技术
电力信息系统加密技术是避免电力系统信息传输过程中信息被窃取、篡改及迟滞问题的主要措施,现有的电力信息系统加密技术如下:
1.RSA数字签名技术
RSA数字签名技术主要应用于密钥管理与开发工作中,该技术因较低的成本投入及操作简便优势而被广泛使用,其最显著的特征是具有公开的密钥,有效解决了密钥的分配及保存问题。电力信息系统中使用RSA数字签名技术具有较强的稳定性,数字签名程序简便。
2.DES加密技术
DES加密技术以其快速简便的优势而被广泛使用与电力系统信息安全管理中,通过DES技术的使用,电力系统实现了在较低成本下的信息系统高效加密目标,但该技术在密钥分发及管理过程中存在一定的缺陷,一般表现为程序复杂,要实现该技术的完全使用,电力企业必须投入大量的资金及成本,电力企业在具体的管理过程中承受着较大的压力。
3.两种技术的综合使用
RSA数字签名技术及DES加密技术是两种较为先进的技术,部分电力企业在使用过程中将两种技术有效结合,建立了混合式的系统加密模式,实现了密钥管理的科学合理化,有效提升了信息运算的速度。
三、电力信息系统安全技术应用中应注意的要点
电力企业在使用电力信息系统安全技术的过程中,应注重密码存储工作的有序开展,应保证密码是10位以上的位数,即使是普通用户也要保证密码是8位以上的位数,采用随机穿插数字、大小写字母及其他符号的方式设定密码,避免使用名字及生日作为存储密码。电力
企业信息网络具有其独特性,为保证信息系统安全,电力企业要及时更新电力信息系统的网络安全框架,采用现代智能化的防火墙技术,优化病毒查杀软件、入侵检测系统及密码算法等,采用先进的信息系统安全技术,制定完善的员工安全防范培训机制及安全体系,保证电力系统信息安全。
总结
随着信息时代的到来,智能电网建设不断加快,电力企业信息系统安全具有重要意义,是保证电力企业正常配供电的基础,为保证电力企业信息系统安全,有效避免各种信息漏洞及恶意攻击,电力企业应采用先进的信息安全技术,实现电网的稳定运行,保证电力企业配供电的正常开展。
参考文献
[1]陈宇丹.电力信息系统信息安全关键技术研究[J].中国科技信息,2013,23:136-137.
[2]葛军,刘朋熙,阮兆文.电力信息系统信息安全关键技术的研究[J].低碳世界,2016,19:75-76.
[3]杨志向.电力信息系统信息安全关键技术应用[J].现代工业经济和信息化,2017,02:85-86.
论文作者:杨华,李妍
论文发表刊物:《电力设备》2017年第16期
论文发表时间:2017/10/30
标签:信息安全论文; 信息系统论文; 技术论文; 电力论文; 电力系统论文; 电力企业论文; 系统论文; 《电力设备》2017年第16期论文;