摘要:电力系统是由发电厂、送变电线路、供配电所和用电等环节组成的电能生产与消费系统。它主要将自然界当中那些一次能源通过电动力装置转化成电能,在通过输电、变电以及配电装置供应到全国各大用户当中。为了保证电力系统能够顺利的进行电力供应,在供电过程中的各个环节还设置了信息与控制系统,对电力生产的整个过程进行检测、调剂、控制以及保护,确保每个用户都能够安全用电。所以下文就对此 进行分析和探究。
关键词:电力信息系统;风险防控;安全技术
一、我国电力系统信息化应用发展
1.1电力系统信息化的应用
近年来,我国大部分电力系统都在向信息化转型,电力系统中的电力生产、电力调节、输电变电设置等各个环节基本上都实现了信息化建设。此外,互联网技术在电网自动化调节、电站电力自动控制与调整、电力生产经营、电力建设与治理等领域已经全面普及,同时也一定程度上提高了电力系统的工作效率促进了我国电力系统的进一步发展。
1.2电力系统的信息化建设
在电力系统进行全面信息化普及的过程,主要将其分为两个方面进行信息网络化建设。①建设的是电力调度信息网,其主要通过建立以国家电力调度为中心的一级网、以省级和大区为辅助的二级电力调度信息网、同时设立以市、县为单位的三级、四级调度网,对全国范围内的电力信息进行全面、系统的调控。②建立的是电力信息治理网,其主要目的是通过建设国家、省、市、县等各级电力信息网,对整个电力生产、运输、供应过程进行一个有效的管理和改善。
二、电力信息系统的信息安全技术
2.1电力信息系统信息加密技术的应用
电力信息系统在信息传输时最容易被攻击、篡改、窃取信息,所以电力企业需要充分重视系统信息传输过程中加密技术的应用,目前应用的关键加密技术包括DES加密技术及RSA数字签名技术。DES加密技术具有应用简便、加密效率高、成本低等优点,所以在电力信息系统信息加密中得以广泛的应用,具有普遍性。缺陷是DES加密技术管理和分发密钥复杂,难以实现电力信息系统的全面管理,所以电力企业信息系统并未完全实现DES加密技术的应用。RSA数字签名技术与DES加密技术不同。RSA数字签名技术管理和分发密钥十分简便。RSA数字签名技术使用的是公开密钥,不用考虑分配和保存密钥的问题。应用RSA数字签名技术提高信息系统技术的稳定性,操作也更为简便,所以也得到了普遍应用。后期使用的RSA数字签名技术与DES加密技术的结合应用,形成一种混合式的加密模式,更加科学合理地实现了密钥分配管理,提升了信息加密的运算速度。
2.2电力信息系统信息安全隔离技术的应用
为了避免电力系统受到外界攻击和干扰,信息安全隔离技术的应用十分重要,安全隔离技术是减少信息威胁的有效措施。电力信息系统中安全隔离技术的应用包括多种类型,在保障电力信息系统安全性方面发挥着重要作用。防火墙技术是电力信息系统中应用最普遍的安全隔离技术,防火墙技术的构成部分主要包括网络层网关、应用层网关以及过滤路由器等,防火墙技术系统复杂,形成一道内、外屏障是防火墙系统构成的主要方式。防火墙技术由软硬件组合而成,为电力信息系统内外信息网络提供安全的交流环境。信息安全隔离技术还包括物理隔离技术,物理隔离技术是通过配置物理设备方法直接或间接分离内部和外部网络,不给直接连接的内外网络终端的黑客以可乘之机,以免入侵造成窃取信息、篡改或破坏,直接影响电力系统的稳定性。
2.3电力信息系统协议隔离技术的应用
协议隔离技术是采用协议隔离器完全分离电力信息的内外部系统,阻止内外部系统之间的信息交流,有效减少外部威胁对内部系统的影响,从而实现内部系统的信息安全。电力外部信息系统都通过接口连接内部系统,所以需要为协议隔离技术建立一个良好的内外部网络连接机制。
当需要内外部信息连接时,通过输入密码等信息安全配置连接内外部信息系统,实现互联互通;不需要时则自动断开链接,确保电力信息系统安全可靠。
2.4电力信息系统身份认证技术的应用
身份认证技术也是确保电力信息系统信息安全的关键技术,身份认证技术通过在主机或中端上输入特定用户信息,在系统操作过程中通过身份信息认证进入信息系统,信息认证主要包括指纹、口令、人脸识别、智能卡、密钥等方式,通过信息认证方式打开电力信息系统加密数据,确保电力信息系统的安全性和可靠性。
2.5信息传输安全
在电力信息系统中,信息传输安全能够对数据进行加密,将明文变成密文。具体的加密过程是利用公钥握手为本次的会话获得一个私钥。另外,还能够保证数据的完整性,其中的不可否认性能够防止用户否认已发送或者接收到的信息。将COREA中间件与WebService技术应用到电力信息系统当中,对系统进行双层保护。YSS2000系统的传输安全体系能够保证整个数据交换系统中数据的保密性、完整性与抗抵赖性。其中的网络交互安全,第一层安全的网络基础设施能够为数据交换提供可靠性保障,第二层安全的COBRA中间件,所有基于COBRA接口的调用都需要安全的COBRA中间件实现。第三层,安全的WebService,其能够为松耦合系统架构提供安全的支撑,保证了双方能够利用WebService进行安全可靠的交互。系统应用层安全,其中的信息加密技术,能够有效保证数据的机密性,通过对重要数据进行传输前的加密,这样就能够保证只有消息的发送者与接受者才能够看到消息的内容。信息摘要是保证数据的完整性,这样信息的接受者就能够判断消息在传输过程中是否发生了修改,防止不法入侵者利用虚假信息代替合法信息或者直接篡改信息进行恶意攻击。
三、电力信息系统的风险防控措施
3.1对于系统中物理层面的风险防控,可以建立完善、系统的物理风险防控体系,通过加强系统中所有硬件与软件的风险防控功能,打造安全系数较高的物理防控设施体系。
3.2对于管理层面的风险防控,需要进一步完善电力系统管理团队的管理能力以及加强团队管理的责任心,将电力系统中每个环节的责任落实到位,避免发生故障时,管理人员之间相互推卸责任。此外还要建立健全完善的电力系统管理体制,强化电力系统管理意识,促使管理人员严格遵守管理制度,对电力系统运行的整个过程负责。
3.3针对电力系统操作人员专业技术没有达到相对应的标准,而导致电力系统运行中面临风险的问题,电力企业可以对操作人员进行专业技术的加深与进一步培训,使他们在熟悉掌握操作原理的同时,又对系统实际操作过程也熟记于心,只有将操作人员的这两点都培训到位,在遇到突发状况时,他们才不会慌了手脚,能够镇定自若的面临风险并采取及时的解决措施。
总的来说,要想做好电力信息系统的风险防控措施:①要建立完善的信息管理系统;②要加强操作人员的专业技术技能;③建立有效的物理风险防控设施设备体系,只有将这三者按质按量的完成,才能在一定程度上提高整个电力信息系统的风险防控水平。
结语:
总之,当下我国电力信息系统还存在着一些不安全因素,使电力信息在生产、传输以及供应的过程中面临风险,因此我国电力企业应该加强电力信息系统的风险防控措施,确保其正常健康运行。
参考文献:
[1]王新东.电力企业网络信息安全管理研究[J].中国管理信息化.2016(23):98-99.
[2]李忠元.电力企业信息系统中的内部控制安全技术[J].武汉理工大学学报.2017(05):165-167.
[3]张林涛.电力信息系统安全生产控制技术分析[J].航天制造技术,2017(20):71-73.
[4]于伟.电力信息网络安全防范措施分析[J].电子制作,2016.