(沿河供电局 贵州铜仁 565300)
摘要:本文从电力系统信息安全隐患出发,分析了电力系统信息安全关键技术,针对电力系统信息安全管理措施进行详细探究。
关键词:电力系统;信息安全
引言
近年来,市场经济背景下,我国电力事业在迎来更多发展机遇的同时,也面临着更大的挑战。受到外界环境等因素的影响,电力系统信息安全问题始终存在,不利于电力系统可持续、稳定运行,由此,构建安全通信机制势在必行,加强对电力系统信息安全评估方法的研究具有指导意义。
一、电力系统信息安全隐患
我国发展起步较晚,尤其是电子信息技术远远落后于发达国家,随着电子信息技术在电力系统的广泛运用,其安全弊端也不断显现出来,电力系统信息安全管理存在着较多的隐患。
1、信息安全意识较弱
电力系统的工作人员信息安全意识薄弱,既没有看到电力系统信息的重要性,也没有对于网络威胁产生防范心理。由此,在电力系统信息安全维护上人力、物力资源投入不足,安于现状。不能够担负起信息安全防护的责任,电力系统安全性较差。
2、信息安全维护机制不健全
首先,电力系统信息安全投入不足,安全管理的专业人才也是凤毛麟角。即使,有相应的管理人员,一旦安全事故发生时,由于专业知识匮乏也无法从容应对,网络安全管理捉襟见肘。其次,电力系统信息技术操作不当,给木马病毒等可乘之机。信息维护系统不健全,在发现外部入侵时不能够及时阻止。安全软件无人监控,疏于管理,不能根据实际需求而进行更新换代,防护能力薄弱。管理人员不能正确使用安全防护软件进行信息保护,单纯防火墙加密无法有效抵抗病毒入侵,安全隐患无法根除。第三,缺乏相应管理制度,工作人员无章可循,信息安全防护工作盲目。缺乏系统性和针对性。电力系统普遍存在信息安全管理意识薄弱的问题,制度管理更是无从说起。只有正确制度的制定,与严格执行,才能加强电力系统信息安全防护的系统性与规范性。
二、电力系统信息安全关键技术
针对电力系统中存在的信息安全问题,采取先进的技术,提升系统整体的安全性能,是非常必要的。
1、密码保护技术
通过对系统信息的加密保护,可以有效减少信息的泄露,减少其遭受外部攻击的几率。从目前来看,比较常用的密码保护技术包括:
1.1 DES加密:相比于一般的密码技术,DES技术在加密和解密的速度上有着巨大的优势,相关测试结果表明,软件实现的速度可以达到每秒数兆乃至数十兆。由于不需要对算法进行保密处理,因此在对芯片进行开发时,利用较低的成本就可以实现数据加密[1]。
1.2 RSA数字签名:DES加密虽然有着巨大的优势,但是也存在着管理复杂、代价高昂的问题,在用户群较小的情况下,能够发挥良好的效果,但是如果用户群较大且分布较广,密钥的分配和保存就变得非常困难。而RSA数字签名中采用的公钥和私钥是不通用的,由于公钥的公开性,使得密钥的分配和管理变得十分简单,从而保护数据信息的安全。
期刊文章分类查询,尽在期刊图书馆
2、安全防范技术
安全防范技术主要是通过设置相应的防护措施,切实保证信息安全,减少安全问题发生的几率。
2.1 防火墙:防火墙是计算机系统中最为常用的安全防护措施,实际上是一组系统,处于内部网与外部网之间,由一组保护内部网安全稳定运行的软硬件组成,能够提供可控的网络通信,如果通信没有经过授权,则会被防火墙拦截,从而杜绝黑客和病毒对于系统信息安全造成影响。
2.2 身份认证:在计算机网络中,为了切实保证信息安全,需要通过授权的方式,赋予特定用户以特定的网络资源,同时限制非法用户对于网络资源的访问。在实际认证中,可以采取多样化的方式,验证主体身份,如口令、密钥、指纹、磁卡等。在广义网络中,采取的多是证书授权的方式,所有客户的证书均由授权中心分发,在证书中存在相应的签名,同时包含有公开密钥,每一个客户有用于独有的私密密钥,公开密钥的加密信息必须使用对应的私密密钥进行解密。
2.3 数据备份与恢复:与一般的电子商务相似,电力交易中同样需要对数据信息的安全性进行保护。针对当前电力系统信息建设中,缺乏完善数据备份的问题,电力企业应该高度重视,增加数据备份设备,制定相应的数据备份策略,结合先进的灾难恢复技术,对电力交易中的数据信息进行保护,切实保证系统的可靠性,保证信息安全。
三、电力系统信息安全管理措施
电力系统信息安全关乎到,社会各个层面的稳定运行,也关系到国家的健康稳定发展。一旦电力系统信息受到了侵害,人民生命财产安全都将受到威胁。因此,我们要不断加强电力系统信息安全管理,创新管理机制,以避免因维护不周完成的各方面损失。
1、建立信息安全管理体系
加强信息安全防护意识,采用国际先进安全信息管理系统,对电力系统信息进行全面管理。除此之外,对电力系统信息进行等级划分,重点区域实行重点防护,降低其对外开放性[2]。
2、加强安全制度建设
无规矩不成方圆,要想加强电力系统信息安全防护就必须利用制度强行加强对于工作人员的管理,使其将电力系统信息安全作为工作重点之一。首先,要对安全防护软件进行专业化管理,实时观测安全系统审计数据,严格记录网络监管重要数据,并且建立专门的监管数据库。其次,在电力系统信息工作环境内部,建立一个统一的身份识别机制,防止外部人员恶意干扰,以及病毒的入侵。
3、建立病毒防护系统
首先,要给电力系统安装有效病毒防护软件,利用软件的监控、预警、远程等作用实时防护电力系统信息安全,防止病毒入侵,干扰工作系统。其次,制定严格的计算机网络使用制度。电力系统的使用要有专业人员把关,严谨工作人员利用工作机办私事,严禁不明移动设备、优盘对电力系统信息进行复制。一旦发现恶意病毒入侵,工作人员应及时作用专业知识进行抵抗、维护。
4、建立安全责任机制
在电力系统信息化的过程之中要加速落实信息安全责任机制,把信息安全管理归入电力生产项目之中。对于信息安全防护部门进行组织管理,明确分工与责任。相关部门领导加强监督管理,有效引导基层人员提高电力系统信息安全防护意识,把安全防护工作落实到位[3]。
5、提高电力工作人员信息安全意识
电力系统信息是否安全,主要是看工作人员是否有着良好的安全防范意识。为了提高电力系统信息安全防护度,就必须采取有效措施对工作人员进行相关培训。使其认识到电力系统信息安全的重要性,以及防护的专业知识。有效的安全教育能够迅速提升工作人员对于信息防护的相关了解,为系统保护积累实战经验。在此之外,要提高专业信息维护人员的比重,以科技的力量打击不法分子的恶意侵袭,将电力系统信息安全防护工作做到最好。
结束语
综上所述,在电力系统运行过程中,要结合实际情况,坚持合理原则,选择科学评估方法,对潜在风险进行评估,及时发现风险,并采取针对性措施加以调整和优化,避免风险的发生,且要积极构建安全通信机制,为电力系统信息通信构建有力屏障,进而推动电力系统稳定、可靠运行。
参考文献:
[1]陈宇丹.电力信息系统信息安全关键技术研究[J].中国科技信息,2013(23):136-137.
[2]窦丽苹.电力系统信息安全应用探究[J].电子制作,2013(18):92.
[3]张鑫,陈雪华,刘新.电力系统信息安全基线标准体系的构建[J].电力信息与通信技术,2013(11):110-114.
论文作者:田亭
论文发表刊物:《电力设备》2015年6期供稿
论文发表时间:2016/1/12
标签:电力系统论文; 信息安全论文; 信息论文; 防护论文; 密钥论文; 工作人员论文; 系统论文; 《电力设备》2015年6期供稿论文;