摘要:随着电力系统和互联网联系愈加密切,电力系统信息安全面临着重大考验。全本文综述了电力系统信息安全防护的措施,重点介绍了防火墙、信息加密、身份认证、安全审计和数据备份及灾难恢复等防护技术,并对信息安全防护措施未来的发展趋势进行了分析。
关键词:电力系统;信息安全;防护措施
一、引言
随着电力系统中电子信息和计算机网络技术应用的逐渐广泛,电力系统的自动化程度也随之提高,这对于系统信息安全无疑提出了更加严苛的要求。作为电力系统供配电稳定及运行正常的关键信息,电力系统中的各项运行参数直接关系到电力系统的安全,倘若出现系统信息篡改或丢失的情况则势必威胁到电网安全,甚至还会影响到用户信息安全乃至整个社会的生产生活秩序。基于此,如何提高电力系统信息安全防护效果引起了行业人员的高度重视,尤其在当前智能电网建设背景下,保证信息安全更显重要,因此对电力系统信息安全防护关键技术的分析很有必要。
二、我国电力系统信息安全防护工作发展现状分析
电力系统信息安全防护实际就是一项关于电力负荷控制、电力生产营销、电网调度自动化以及电力安全装置相关的经营、管理等方面的工作,同时还是一项施工复杂的电力系统工程。近年来,随着电力单位发展的越来越迅速,相应的电力系统信息安全防护技术也在不断改进,在一定程度上,提高了电力系统信息安全防护技术管理部门的工作效率。但是,有的电力单位为了追求经济效益,却忽视了电力系统的管理,由于没有建立一套完整的电力系统信息安全防护体系,导致电力管理部门忽视了对电力网络安全做一个系统的规划,从而影响了电力单位的经济发展。在电力系统信息安全防护工作开展中,防护技术的规范使用非常重要,它不仅决定了电力系统信息安全防护的质量,还决定了电力单位获取的经济效益。一般电力单位的信息安全防护人员的专业能力与专业素质又比较低,对技术的了解、应用与标准化施工还存在着一定的差距,并且在电力信息安全防护方面,技术得不到充分的应用。
考虑到电力系统信息涉及到电力的生产、传输和使用等诸多环节,加之电力企业对电力系统信息安全防护研究极为重视,因此大量的人力和财力被投入到系统信息安全研究当中。但目前系统信息安全防护仍存在三大问题:第一,信息安全管理系统不够标准和规范,管理系统对信息安全的指导欠缺合理性与科学性,这势必影响到系统信息的高效安全运行。第二,安全防护意识有待加强,面对出现的新的信息安全问题,缺少对信息安全策略及技术的深入研究,仅仅依靠防病毒软件和防火墙的安装是很难达到有效的防护目的的。第三,在系统信息安全规划上缺乏统筹安排,导致信息安全隐患出现,这对电力系统安全运行是极大的威胁。正是由于上述问题的存在,严重影响到了电网运行的系统信息安全,为了提高电力生产和系统运行的稳定性,需要充分利用信息安全防护关键技术,在技术手段辅助下实现对运行系统信息的全过程、全方位保护。
三、电力系统信息安全防护的关键技术分析
3.1安全隔离技术
安全隔离技术在电力系统信息安全防护中的应用旨在防范各种各样的攻击对电力信息系统造成的威胁,安全隔离技术的技术类型较多,它们有效保障了电力系统信息的稳定性和安全性。
3.1.1物理隔离技术
系统外部网络倘若与内部网络直接连接,那么就极有可能出现黑客入侵系统的情况,进而引起系统信息丢失或被破坏。物理隔离技术的应用是基于物理学方法直接或间接对外部网络和内部网络进行分离,这就需要电力管理人员能够合理划分电力系统的安全区域,根据企业实际情况对划分层次数量进行确定,在实时监控技术的辅助下有效保障电力系统信息安全。
3.1.2协议隔离技术
利用协议隔离器对电力信息系统内部网络与外部网络完全分离采用的就是协议隔离技术,这对于内部系统安全的保证。
期刊文章分类查询,尽在期刊图书馆这主要是由于电力信息内部系统可以借助接口方式与外部系统网络相连接,而协议隔离技术的应用正是保证了内部网络和外部网络之间合理连接机制的存在,在出现通信需要时只有输入专属密码才能产生有效的内外部连接,便于信息传输。而在内外部网络没有通信需求的情况下二者之间的连接就会自动断开,通过这样的方式保证系统信息运行安全。
3.1.3身份认证技术
通常而言身份认证技术的认证方式主要有四种,即口令、指纹、密钥和智能卡。技术实施过程需要在主机或终端上登录特定的用户信息,在后续操作进行时借助信息认证的途径进入到内部信息系统当中。而广义的网络登录所采用的通常是证书授权的方式,所有用户在得到中心授权后可通过签名的途径得到密钥,进而获得加密的系统信息。
3.1.4防火墙技术
电力系统信息安全防护中的防火墙技术其技术构成包括电流层网关、应用层网关和包过滤路由器等,相较于其他技术而言防火墙技术在保障电力系统信息安全方面发挥着极为重要的作用。但防火墙系统本身比较复杂,它在内部网络和外部网络之间建立了一个无形的屏障,而这一屏障是由各种软硬件所组成的,进而确保电力系统信息的内外部网络处于相对安全的沟通环境之中。下图1是防火墙安全防护技术的示意图。
3.2加密技术
在信息传输的过程中电力系统经常出现信息迟滞甚至被篡改的现象,而信息加密技术的应用则能够很大程度上解决这一难题。
3.2.1DES加密技术
DES加密技术有着使用简便和加密速度快的优势,DES加密技术在电力系统信息安全防护领域的应用只需较低的成本投入就可获得相对高效的加密信息系统,现阶段电力企业信息管理系统中这一技术的应用十分广泛,同时它所发挥的作用也非常明显。然而,DES加密技术本身也存在着一些缺陷,例如对密钥的分发和管理较为复杂,此外要想全面利用这一加密技术需要更多的成本资金投入,这势必会加大电力企业的管理压力和难度。
3.2.2RSA数字签名技术
RSA数字签名技术相较于DES加密技术而言在密钥分发与管理方面应用优势显著,并且兼具使用便捷和成本投入少的优点。由于具备公开密钥,这就有效解决了密钥分配与保存等问题。RSA数字签名技术在电力系统信息安全防护中的应用稳定性较强,并且数字签名本身也十分方便。
3.2.3两种技术的混合使用
上述提及的DES加密技术和RSA数字签名技术各具优势,它们在电力系统信息安全防护中的应用也都较为先进,为了充分发挥两种技术的作用,很多企业选择对DES加密技术和RSA数字签名技术混合使用,并且建立了混合技术下的系统加密新模式。新模式的出现使得密钥的分配和管理过程更加科学与合理,同时系统运算速度也得到有效提升,电力信息系统安全性全面提高。需要注意,除了发挥技术应用的优势之外,电力企业在系统信息安全防护方面需要做的事情还有很多,比如提高人员安全防护意识、完善安全防范培训体系、优化信息安全管理系统等等,如此才能最大限度配合防护技术的实施,收获最佳的安全防护效果。
结束语:
本文从安全防护体系的建立、各种防护技术的运用和信息安全管理三个方面对电力信息安全防护措施进行了综述,并提出了具有综合功能的物理隔离产品的开发、电力系统建设的完善、安全防护技术的自主研发、信息安全管理体制的健全等防护措施发展趋势。
参考文献:
[1]冯剑红,谢汶.电力信息安全体系结构研究及安全策略[J].四川电力技术,2016,29(3):59-62
[2]杨政,关德君,白迪.电力系统信息安全防护架构研究[J].沈阳工程学院学报,2015,5(3):261-264
[3]潘明惠,偏瑞琪,李志民,陈学允.电力系统信息安全应用研究[J].中国电力,2016,34:43-47
论文作者:徐业东
论文发表刊物:《电力设备》2018年第36期
论文发表时间:2019/6/11
标签:信息安全论文; 电力系统论文; 防护论文; 技术论文; 电力论文; 系统论文; 信息论文; 《电力设备》2018年第36期论文;