(国网陕西省电力公司榆林供电公司 陕西榆林 719000)
摘要:随着社会经济水平的快速发展,电力供应在人们的日常生活中占据了重要的地位。相关部门必须对电力系统的信息安全问题加以重视,采取合适的管理措施、安全技术等进行电力系统信息安全维护,并灵活运用现有的电力系统信息安全关键技术,才能更好地保证电力系统不被入侵,数据不被破坏、篡改或者是窃取,进而保证电网安全有效的运行,为电力企业取得更好的经济效益。
关键词:电力系统;信息安全;关键技术
引言
电力系统能否安全高效的运行对于促进电力服务水平的提升具有十分重要的意义,但是就当前来看,往往由于信息网络安全管理不到位,导致整个电力系统的功能下降,甚至影响整个电力系统的安全运行,导致电力系统瘫痪,不仅会导致电力企业遭受巨大的损失,还会影响电力用户的安全用电,带来的安全隐患和经济损失十分巨大。所以只有通过网络安全管理,及时的避免各种因素对电力系统安全带来的影响,并确保电力系统安全高效的运行,才能促进电力服务水平的提升,自身的经济效益也有所保障,促进整个电力行业的可持续发展。
1电力系统的信息安全现状分析
作为一个庞大、复杂的网络系统,电力系统运行的安全可靠性对供配电工作具有极大影响。要想使电力系统的运行的可靠性和安全性得到保障,就必须要高度重视电力系统信息安全,从而有效地避免电力系统的运行受到有害信息和恶意攻击的干扰,并且使电度自动化系统实现安全正常运行。电力信息系统安全具有非常广泛的涉及范围,其包括生产、传输、分配电力等一系列的环节,属于一个具有复杂管理程度的工程。我国对电力系统的信息安全非常重视,并且在国家信息安全示范工程中纳入了电力系统的信息安全。尽管我国在电力系统信息安全方面投入了较多的人力和财力,但是现在电力信息系统信息安全工作中还是具有较多的问题:(1)不规范的系统信息安全管理。由于不具备一整套的标准、规范、系统的管理系统,因此无法对系统信息安全工作进行科学合理的指导;(2)薄弱的信息安全意识。在一些电力信息系统中只是对防病毒软件和防护墙进行了安装,并没有关注对信息安全技术和策略的研究,因此无法及时地解决一些新的信息安全问题;(3)没有做好统筹规范系统信息安全的工作,因此导致电力系统中具有较多的信息安全隐患,使得电力系统的运行安全受到了较大的威胁。
2电力系统信息安全防护中的关键技术
2.1加密技术
在电力系统信息运行过程中,需要关注如何利用一些信息技术避免信息数据被窃取、篡改、迟滞、冒名传输,或系统被非法侵入。就目前而言,可以利用加密技术,如RSA、DES等,确保信息安全。
2.1.1RSA加密技术
DES加密技术在加密过程中的速度是非常快的,每秒可达数十兆比特。DES算法不需要保密,电力企业可以用较低的成本开发出水平较高的加密技术,对系统信息能进行有效的加密。
2.1.2RSA数字签名技术
RSA在加密过程中使用的公钥与解密是不一样的,而且是公开的,管理简单,只需要2n个密钥即可。所以,在加密系统中很容易实现数字签名,能有效的保护系统信息的安全性。
2.2安全隔离技术
电力系统是电力企业内部网络的一个组成部分,为了防止内部网络被攻击,威胁系统信息安全,可以采用安全隔离技术,如防火墙、物理隔离技术、协议隔离技术,这些都是避免内部网络被非法利用的关键技术,能够保护电力系统信息安全。
期刊文章分类查询,尽在期刊图书馆
2.2.1防火墙
顾名思义,防火墙在逻辑上处于内部网络与外部网络之间,相当于在内部网络和外部网络间架起了一道安全的隔离屏障,可以拦截恶意的网络攻击,对数据流进行检测,最大程度的对外隐藏和保护内部网络信息,避免了内部网络被攻击,
利于保护信息安全。
2.2.2物理隔离技术
通过物理隔离技术,从物理层面上把内部网络和外部网络完全的分离开来,无论采用直接方式还是间接方式,电力企业内部网络与外部网路都不能进行连接,能有效防止黑客入侵并起到病毒防护作用。在实际运用中,可以用物理隔离技术把电力信息系统的第一、第二、第三与第四安全区分离开,增强电力系统信息安全状态的可控性,同时搭配实时监测技术,可有效的保护信息安全。
2.2.3协议隔离技术
协议隔离技术在应用时,通常采用安装协议隔离器,可以使外部网络、内部网络分离开,以保证电力企业内部网络信息能够安全达到制定位置。与上述方式有一些相似的地方,同样是隔离电力系统的外部网络、内部网络。虽然这两个网络的接口是隔离的,但两个接口之间需要对专用协议通道进行加密。在内部网络与外部网络之间没有通信需求,连接就会自动断开,这样可以更好的防护电力信息系统的安全运行。
2.3入侵检测技术
入侵检测是防火墙之后的第二道安全闸门,通过对安全日志、审计数据、系统网络的记录进行收集和分析,以此查看电力系统的网络是否出现被袭击过的现象,一旦发现网络和系统有被入侵的现象,就会自动的发送安全警告给网络管理员。入侵检测技术具有安全性、可靠性、容错性、准确性、可用性等特点,在电力系统信息运行过程中,可以利用入侵检测技术来监视并且分析用户以及系统的行为,在电力系统信息安全防护中具有非常重要的作用。目前常用的检测方法有基于统计分析和基于规则这两种:基于统计分析是定期收集合法用户的行为并进行统计;基于规则是用预先定义的规则来检测是否有入侵行为。这两种入侵检测方法的实际效果都非常好,可以有效保证电力系统信息的安全防护。
2.4身份认证
所谓的身份认证,指的是计算机网络中确认操作者身份的一个过程。为了保证系统信息安全,通常要把网络资源授权给一些特定用户使用,并限制用户访问权限以外的网络资源,所以访问网络资源时需要系统进行身份认证,通过认证的才能访问网络资源。具体的身份认证方式是很多的,有密钥、口令、指纹或智能卡等,都可以确认主体身份。授权方式一般采用证书授权方式,所有的证书都通过证书授权中心发放,被授权的用户可以通过私密秘钥来访问,这样一来就有效保证了信息安全。
3结束语
综上所述,电力自动化程度越来越高,电力系统运用计算机网络和电子信息的情况越来越多,为保证电力系统信息安全,需要信息安全关键技术的有力支持,如加密技术、安全隔离技术、入侵检测技术、身份认证等。这些技术在电力系统中的应用,有效防止了电力系统被入侵、被网络攻击,避免了各项运行参数被篡改、被窃取,切实保护了电力系统信息安全。在智能电网建设的当下,电力企业要更加注重信息安全关键技术的开发与应用,切实保护电力系统信息安全,维护电网运行安全和供配电正常,从而创造较高的经济效益和社会效益,促进自身稳定发展。
参考文献:
[1]宋轶,王玮,王月,等.电力系统调度自动化技术的发展与应用研究[J].电子世界,2013(19):50,51.
[2]魏奇峰,屈瑶,饶艳青,夏炳增.开放互联网电力信息系统的特点、安全风险与防护对策[J].企业技术开发,2015(17).
[3]高鹏,范杰,郭骞.电力系统信息安全技术督查策略研究[A].中国通信学会普及与教育工作委员会,2012年电力通信管理暨智能电网通信技术论坛论文集[C].中国通信学会普及与教育工作委员会:,2013:4.
作者简介:
郑维,1989.10,男,陕西榆林人,单位:国网陕西省电力公司榆林供电公司,研究方向:信息网络安全管理。邮编:719000
论文作者:郑维
论文发表刊物:《电力设备》2017年第29期
论文发表时间:2018/4/11
标签:电力系统论文; 信息安全论文; 网络论文; 电力论文; 技术论文; 系统论文; 榆林论文; 《电力设备》2017年第29期论文;