(1国网安徽省电力公司宿州供电公司 安徽省 234000;2合肥供电公司 安徽合肥 230001)
摘要:随着世界科技的高速发展,人们在20世纪步入了科技时代,电子自动化水平不断提高,使我国电力系统的信息化建设也在不断推进中。电子签名技术就是其中的一个它大大加快了电力系统的工作效率,增加了电力公司的市场竞争力,也为我们带来了廉价的电力。同时也节省了人力,放开了人们的手脚。但一个事物总有两个方面,黑客技术的发展也给这一技术带来了威胁。电力是关系到我们切身利益的基础要素,维护其安全性,就是保障我们每个人的利益。本文将与你集中探讨一下电子签名技术的特点以及他的工作原理。同时对如何提高电力系统信息的安全性提出一些建设性的意见。
关键词:电子签名;电力系统;信息安全
现代社会已步入信息时代,科技的发展日新月异,涵盖人们生活中的方方面面。其中就包含电力。我国是用电大国,人口多,地域广,覆盖面大。对电力输送是个巨大的挑战,再加上我国经济发展不均衡,如何有效地管理和输送,是摆在电力公司面前的一道难题。目前,通过信息化管理,我国电力系统基本做到了快速与高效。但同时电力系统的信息化也在随时受到黑客的威胁,如何切实的保障电力系统的安全,变得刻不容缓。电子签名技术通过不对称的进行文档加密有效的保障了电力系统信息的安全。
1电子签名技术
1.1电子签名技术研究
电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据,电子签名就是通过密码技术对电子文档的电子形式的签名,并非是书面签名的数字图像化,它类似于手写签名或印章,也可以说它就是电子印章。
1.2电子签名应用现状
目前很多发电企业的MIS系统中都没有涉及到电子签名的应用,主要是对于电子签名的理解有误差,认为电子签名是书面签名图像化的表示形式。没有颁布《电子签名法》之前,电子签名在发电企业中的应用几乎是空白。《电子签名法》颁布后逐渐有发电企业提出需要在自身的OA系统中加入电子签名的功能,以此代替手签。目前,为保证电厂信息化工作流程审批的安全性,采用电子签名是最好的方式。
1.3电子签名的特点
1)电子签名和书面签字的相同之处有:①信息都是由签发者发送的;②信息自签发后到收到为止未曾作过任何修改。2)电子签名和书面签字的不同之处有:①手签容易模拟,易伪造;②由于数字签名是采用数学原理的技术,因此难以伪造。
1.4基于PKI技术的电子签名
基于公钥基础设施(PKI,PublicKeyInfrastructure)的电子签名被称作数字签名。
期刊文章分类查询,尽在期刊图书馆数字签名只是电子签名的一种特定形式,因为电子签名虽然获得了技术中立性,但也带来使用的不便,法律上对电子签名作了进一步规定,如联合国贸发会的《电子签名示范法》和欧盟的《电子签名共同框架指令》中就规定了电子签名又可划分为“可靠电子签名”和“高级电子签名”。
2我国电力企业的电子信息管理现状
与国外发达国家相对松散、孤立的电力行业信息安全防护现状相比,我国电力由国家垄断。由于拥有统一的管理和实施,所以在信息安全方面有更强的优势。截至2010年底,全国15家电力企业中的95%都通过信息化改造,所有信息都通过了远程数据传输的加密,保证了传输数据的安全性。
近年来,电力企业加快步伐,改进设备,采取一系列措施,建立了相对安全的信息网络管理体系,防护体系得到了较快的发展,保障了信息系统的安全运行。但同时,我们也要看到,我国电力企业电子信息技术起步较晚,发展时间较短,与国外企业相比,仍有很多的不足。还有很大的改进空间,一下我们就列出几条:一是网络安全防护体系缺乏统一性;二是100千伏及以下配电网数据传输安全性还存在明显的不足,需要进一步的加强来予以改善;三是对电子信息安全不够重视,有些企业甚至做做样子,敷衍了事,这些方面都应该加以注意。
3电子信息安全技术的研究
3.1行政管理系统
行政管理系统是电力企业处理日常事务的基本管理系统,与一般企业的日常管理系统并没有太大的差别,他们的安全措施都是相同的原理。为避免电力办公自动化系统中采用的用户名/密码机制过于简单化而造成控制变电站操作票等重要文件在传输过程中遭到黑客窃取,对文档使用公钥算法进行电子签名的加密,增加安全性,是文档在传输过程中不易被窃取,同时将隐藏的标记信号镶嵌在多媒体数据中加以保护,是收发双方的信任关系的到有效地保障,是文档在网络空间中更加安全可靠。
3.2安装杀毒软件进行安全防护
杀毒软件,也称反病毒软件,它可以捕捉电脑中潜藏的木马,电子垃圾以及病毒并将其清除。杀毒软件的工作原理通常是识别监控、病毒扫描和清除和自动升级这几部分,是运用比较广泛的网络安全措施之一。
电力系统进入信息化时代之后,与外部计算机的接触也越来越密切,由于无法了解外部计算机的安全情况,所以与外部计算机的传输过程中容易被其病毒所感染,造成数据的损坏甚至被窃取,从而造成严重的后果。所以电力企业在其计算机中安装杀毒软件是很有必要的,同事也要关注杀毒软件的更新情况,随时进行更行新,保障杀毒软件的工作效率。
3.3及时备份数据
增添数据备份设备是为了防止数据在传输过程中,遭到窃取或者篡改,从而影响整个电力系统的运作,及防患于未然。同时相关数据要进行存档,保证数据不流失,同时电力企业也要增添高性能设备,配置数据恢复技术,对数据进行双层防护,防止数据丢失后,造成整个电力系统瘫痪。
3.4配置先进的软硬件设施
电力企业的软硬件设施是衡量其系统安全性的重要指标,没有好的软硬件设备支持,所谓的安全性就无从谈起。设备的技术参数,处理能力以及防护指标都是衡量其安全性能的重要指标,当然,除了设施,还需要有专业的技术人员的操作,这两者是缺一不可的,在数据受到威胁时,技术人员要有冷静的头脑和足够的风控意识,对数据链实施分离和保护。
4结束语
当前,我国信息化进程不断加快,一个信息化的时代已经来临,但任何领域的信息都不是绝对安全的,需要我们提高警惕加强信息安全对策,电力企业作为国家之根本,更应该注意信息安全的防范,加强信息安全系统的安全级别,对信息安全平台加大投入,加强管理,提高在职人员对信息安全的防范意识,保障国家的利益,人民的利益。
参考文献
[1]刘敏华.信息系统管理中信息安全管理的问题探讨[J].数字技术与运用,2013(06).
[2]王莹.计算机网络信息安全及防护策略研究[J].计算机安全,2013(02).
[3]李进良.信息安全管理转型刻不容缓[J].中国对外贸易有限公司,2013(02).
[4]王欣.基于电子签名技术的电力系统信息安全策略研究[J].重庆市电力公司信通分公司,2013(09).
论文作者:张功营1,刘尧2
论文发表刊物:《电力设备》2017年第25期
论文发表时间:2017/12/20
标签:电子签名论文; 信息安全论文; 电力系统论文; 技术论文; 数据论文; 安全性论文; 电力企业论文; 《电力设备》2017年第25期论文;