【摘要】目前在电力系统中越来越广泛地应用到了电子信息和计算机网络,电力系统也具有越来越高的电力自动化程度。确保电力系统工快捷、通畅、稳定以及正常运行的关键就是其中的各项运行参数,所以必须要采取有效的措施确保这些信息的安全性,防止这些信息丢失或者被篡改。在这一背景下,电力系统的信息安全防护工作受到了人们的普遍重视,尤其是在智能电网迅猛发展的今天,信息安全显得尤为重要。
【关键词】电力信息系统;信息安全;关键技术
1电力信息系统信息安全关键技术
1.1电力信息系统加密技术
电力信息系统加密技术是避免电力系统信息传输过程中信息被窃取、篡改及迟滞问题的主要措施,现有的电力信息系统加密技术如下:
(1)RSA数字签名技术
RSA数字签名技术主要应用于密钥管理与开发工作中,该技术因较低的成本投入及操作简便优势而被广泛使用,其最显著的特征是具有公开的密钥,有效解决了密钥的分配及保存问题。电力信息系统中使用RSA数字签名技术具有较强的稳定性,数字签名程序简便。
(2)DES加密技术
DES加密技术以其快速简便的优势而被广泛使用与电力系统信息安全管理中,通过DES技术的使用,电力系统实现了在较低成本下的信息系统高效加密目标,但该技术在密钥分发及管理过程中存在一定的缺陷,一般表现为程序复杂,要实现该技术的完全使用,电力企业必须投入大量的资金及成本,电力企业在具体的管理过程中承受着较大的压力。
(3)两种技术的综合使用
RSA数字签名技术及DES加密技术是两种较为先进的技术,部分电力企业在使用过程中将两种技术有效结合,建立了混合式的系统加密模式,实现了密钥管理的科学合理化,有效提升了信息运算的速度。
1.2电力信息系统安全隔离技术
电力系统是电力企业内部网络的一个组成部分,为了防止内部网络被攻击,威胁系统信息安全,可以采用安全隔离技术,如防火墙、物理隔离技术、协议隔离技术,这些都是避免内部网络被非法利用的关键技术,能够保护电力系统信息安全。
(1)防火墙隔离技术
顾名思义,防火墙在逻辑上处于内部网络与外部网络之间,相当于在内部网络和外部网络间架起了一道安全的隔离屏障,可以拦截恶意的网络攻击,对数据流进行检测,最大程度的对外隐藏和保护内部网络信息,避免了内部网络被攻击,利于保护信息安全。
(2)物理隔离技术
通过物理隔离技术,从物理层面上把内部网络和外部网络完全的分离开来,无论采用直接方式还是间接方式,电力企业内部网络与外部网路都不能进行连接,能有效防止黑客入侵并起到病毒防护作用。在实际运用中,可以用物理隔离技术把电力信息系统的第一、第二、第三与第四安全区分离开,增强电力系统信息安全状态的可控性,同时搭配实时监测技术,可有效的保护信息安全。
(3)协议隔离技术
协议隔离技术在应用时,通常采用安装协议隔离器,可以使外部网络、内部网络分离开,以保证电力企业内部网络信息能够安全达到制定位置。与上述方式有一些相似的地方,同样是隔离电力系统的外部网络、内部网络。虽然这两个网络的接口是隔离的,但两个接口之间需要对专用协议通道进行加密。在内部网络与外部网络之间没有通信需求,连接就会自动断开,这样可以更好的防护电力信息系统的安全运行。
(4)身份认证隔离技术
所谓的身份认证, 指的是计算机网络中确认操作者身份的一个过程。 为了保证系统信息安全,通常要把网络资源授权给一些特定用户使用,并限制用户访问权限以外的网络资源,所以访问网络资源时需要系统进行身份认证,通过认证的才能访问网络资源。
具体的身份认证方式是很多的,有密钥、口令、指纹或智能卡等,都可以确认主体身份。 授权方式一般采用证书授权方式,所有的证书都通过证书授权中心发放,被授权的用户可以通过私密秘钥来访问,这样一来就有效保证了信息安全。
2电力信息系统信息安全技术的具体应用
2.1建立健全电力系统
(1)创建与完善电力调度的数据网络,需要在专门通道上通过多种手段达到物理层面和公共信息网络的安全分隔。其主要的方法有:使用专线,数字序列同步处理和准同步处理,通过专一的网络设施组装网络等。电力调度数据网只能够被允许传送和电力调度生产密切有关的数据业务信息。
(2)电力监控系统和电力调度数据网络都不准与外面的因特网进行直接关联,同时还要做好对电子邮件的严格限制收发工作。
(3)电力监控系统可以利用专用的局域网(内网),做到和当地另外的电力监控系统的关系与连接。还可以利用电力调度数据网络完成不同层级之间在不同的地方对电力监督系统的相互联系。
2.2改革和创新网络安全技术
(1)提高相关工作人员的安全防范意识和管理水平。安全意识的缺乏导致的系统安全隐患远远大于系统自身存在的错误与缺陷。把没有经过扫描查杀病毒的优盘,软盘插入电脑中、不妥当,不合理的设置相关密码、把密码写在另外的地方或者存放在电脑文件中、没有定期的修改密码,在网络上下载一些不安全的文件、还有企业自身合法获得许可的用户进行非法的行为等等,这些都会导致企业的信息网络存在非常大的风险。
(2)实时的监督网络端口和节点信息的走向,定期对企业的信息网络进行安全检查,信息日志的审核与统计,还有病毒的扫描排查工作,对很重要的数据要及时的备份保存,在整个网络领域创建一套正确有效的安全管理体制,都有利于企业信息网络的安全运转。
(3)正确安全的设定和存储密码。密码的安全是网络安全中至关重要的,如果密码被破解或泄密将给非法用户有机可乘,进入相关系统。随着穷举软件的兴起,根密码的位数要在十位以上,普通用户的密码也要求在八位以上,并且有大小写字母和数字及其他符合穿插随机组成的设定规则。也要避免把自己的生日或者名字等比较容易破解的信息作为密码使用。
2.3网络安全框架要做到与时俱进
电力企业信息网络在安全问题上有它自己的特点,遇到的安全威胁也是比较严重的,如果不处理好就会影响国家经济和人们的正常生活。未来一定会使用更加优越有效的网络安全框架,密码算法,入侵检测系统(IDS)与病毒查杀软件和更加智能化的防火墙技术等,来保证电力信息系统的信息安全。然而,防护往往是先从自身被瓦解的,所以在这些技术方面的防护基础上,还要制定一套有效的安全体系和培养员工的安全防范意识,它们是保证系统信息安全的核心。
3总结
随着信息时代的到来,智能电网建设不断加快,电力企业信息系统安全具有重要意义,是保证电力企业正常配供电的基础,为保证电力企业信息系统安全,有效避免各种信息漏洞及恶意攻击,电力企业应采用先进的信息安全技术,实现电网的稳定运行,保证电力企业配供电的正常开展。
参考文献
[1]杨启帆,程修远,陈然. 关于电力信息系统信息安全关键技术应用的研究[J]. 科技风,2018,No.347(15):201.
[2]杨军. 电力系统信息安全防护关键技术分析[J]. 中国新通信,2017(7).
[3]葛军,刘朋熙,阮兆文.电力信息系统信息安全关键技术的研究[J].低碳世界,2016,19:75-76.
[4]杨志向.电力信息系统信息安全关键技术应用[J].现代工业经济和信息化,2017,02:85-86.