葛 军,刘朋熙,阮兆文(国网安徽省电力公司马鞍山供电公司,安徽 马鞍山 243000)
电力信息系统信息安全关键技术的研究
葛军,刘朋熙,阮兆文(国网安徽省电力公司马鞍山供电公司,安徽马鞍山243000)
在我国智能电网建设越来越快的今天,电力系统对电子信息和计算机网络也具有了越来越高的依赖程度,同时也面临着越来越大的信息安全风险,一旦出现安全事故就会极大的影响到电力生产的安全性。基于此,本文立足于保护电力信息系统安全的目标,对目前我国电力系统的信息安全现状进行了分析,并且介绍了电力信息系统信息安全关键技术,希望能够有效地保障电力信息系统的信息安全。
电力信息系统;安全;关键技术
目前在电力系统中越来越广泛地应用到了电子信息和计算机网络,电力系统也具有越来越高的电力自动化程度。确保电力系统工快捷、通畅、稳定以及正常运行的关键就是其中的各项运行参数,所以必须要采取有效的措施确保这些信息的安全性,防止这些信息丢失或者被篡改。在这一背景下,电力系统的信息安全防护工作受到了人们的普遍重视,尤其是在智能电网迅猛发展的今天,信息安全显得尤为重要。
作为一个庞大、复杂的网络系统,电力系统运行的安全可靠性对供配电工作具有极大影响。要想使电力系统的运行的可靠性和安全性得到保障,就必须要高度重视电力系统信息安全,从而有效地避免电力系统的运行受到有害信息和恶意攻击的干扰,并且使电度自动化系统实现安全正常运行。电力信息系统安全具有非常广泛的涉及范围,其包括生产、传输、分配电力等一系列的环节,属于一个具有复杂管理程度的工程。我国对电力系统的信息安全非常重视,并且在国家信息安全示范工程中纳入了电力系统的信息安全。尽管我国在电力系统信息安全方面投入了较多的人力和财力,但是现在电力信息系统信息安全工作中还是具有较多的问题:①不规范的系统信息安全管理。由于不具备一整套的标准、规范、系统的管理系统,因此无法对系统信息安全工作进行科学合理的指导;②薄弱的信息安全意识。在一些电力信息系统中只是对防病毒软件和防护墙进行了安装,并没有关注对信息安全技术和策略的研究,因此无法及时地解决一些新的信息安全问题;③没有做好统筹规范系统信息安全的工作,因此导致电力系统中具有较多的信息安全隐患,使得电力系统的运行安全受到了较大的威胁[1]。
2.1安全隔离技术
要想避免电力信息系统受到各种各样的攻击和威胁,就必须要对安全隔离技术进行应用。目前安全隔离技术在电力系统中包括一系列的技术类型,这些技术能够使电力信息系统的安全稳定性得到了有效的保障。
2.1.1协议隔离技术
所谓的协议隔离技术主要是通过协议隔离器完全分离电力信息系统的内部系统和外部系统,进一步的确保内部系统的安全性。因为电力信息内部系统能够通过接口的方式连接外部系统的网络,协议隔离技术能够使其外部网络与内部网络两者之间具备一种合理的连接机制,一旦系统的内外部之间具有通信需要,这时候就能够将专属的密码输入进去,从而使内外部之间产生有效的连接,并且传输信息;如果内外部系统并未产生通信需求,这时候就会自动的断开两者之间的连接,因此该技术可以确保电力信息系统实现安全可靠的运行。
2.1.2身份认证技术
所谓的身份认证技术主要就是将特定用户的信息登录在主机或者终端上,这样用户在进行后续的操作时就可以通过信息认证的方式在内部的信息系统中进入,一般来说,认证的方式包括密钥、指纹、口令、智能卡等各种方式。在广义的网络中登录时通常都是采用证书授权的方式,通过这种方式授权中心的所有用户就可以利用签名的方式获得一个独特的密钥,从而将信息系统加密的信息数据获得[2]。图1为身份认证技术示意图。
图1 身份认证技术示意图
2.1.3物理隔离技术
如果系统的内部网络和外部网络两者之间发生直接连接,就有可能会引发黑客侵入系统的问题,最终导致系统信息被破坏或者丢失。所谓的物理隔离技术就是通过对物理学方法的利用间接或者直接的分离系统的外部网络和内部网络。在具体应用物理隔离技术的时候电力管理人员要针对电力系统进行合理划分,使其形成不同的安全区域,要以企业的具体情况为根据以确定具体的划分层次的数量,同时再运用实时监控技术就能够使系统的信息安全得到有效地保障[3]。
2.1.4防火墙技术
由包过滤路由器、应用层网关、电流层网关等技术共同构成了防火墙技术,在电力信息系统的安全防范技术中防火墙技术具有十分重要的作用。作为一项比较复杂的系统,防火墙系统的主要构成方式就是将一个无形的屏障建立在外部网络与内部网络之间,由各种软件和硬件共同组成了这一屏障,从而使电力信息系统的内部网络与外部网络之间形成一种比较安全的沟通方式。图2为防火墙技术示意图。
2.2加密技术
电力系统在传输各种信息的时候很容易出现信息被窃取、篡改或者迟滞的问题,通过信息加密技术则可以使上述的问题得到有效的解决。
2.2.1RSA数字签名技术
在进行密钥的管理和分发的工作中RSA数字签名技术具有非常大的应用优势,其不仅非常简便,而且具有较少的成本投入。因为这种技术具有公开的密钥,所以其能够使密钥的分配和保存问题得到有效地解决。在电力信息系统中应用RSA数字签名技术能够形成较强的稳定性,而且在进行数字签名的时候也非常方便。
2.2.2DES加密技术
作为一种比较简便的加密技术,DES技术具有非常快的加密速度,通常其加密速度能够达到几十兆比特。在应用DES加密技术技术的过程中,电力企业可以通过较低的成本高效的加密信息系统,目前在电力企业的信息管理系统中已经广泛地应用到了该技术,而且发挥了非常重要的作用。与此同时,DES技术也存在着一定的不足,比如其在分发和管理密钥的时候比较复杂,而且要想对该技术进行全面地利用,就要将较多的资金成本投入进去,这样就使得电力企业的管理压力变得比较大[4]。
2.2.3共用两种技术
上述的两种加密技术都比较先进,因此现在很多电力企业都混合使用两种技术,将混合式的系统加密模式建立了起来,这种模式可以更加科学合理的分配和管理密钥,并且有效地提升运算的速度。
3.1做好存储密码的设置工作
在电力信息系统的安全工作密码的安全具有十分重要的作用,目前必须要确保密码具有10位以上的位数,而普通用户的密码则要有8位以上的位数,同时还要通过随机穿插数字、大小写字母和其他各种符号的方式设定密码,要注意不能采用比较容易破解的名字或者生日等作为密码。
3.2及时更新网络安全框架
在信息安全方面电力企业的信息网络具有一定的特殊性,而且面临着比较严重的安全威胁,一旦没有处理好电力信息系统的安全问题,就会导致出现重大的损失。为此,必须要及时的更新电力信息系统的网络安全框架,应用更加智能化的防火墙技术、更加优越的病毒查杀软件、入侵检测系统、密码算法等,全面地提升电力信息系统的安全性。与此同时,在这些技术的基础之上,电力企业还要制定完善的员工安全防范培训机制和安全体系,只有这样才能够确保系统信息的安全。
在智能电网建设不断加快的今天,电力企业要对信息安全关键技术的应用予以高度重视,采取有效的措施使电力信息系统的信息安全得到有效保障,全面地保证供配电的正常开展以及电网的安全运行,使企业获得良好的经济效益和经济效益。
[1]魏奇峰,屈 瑶,饶艳青,夏炳增.开放互联网电力信息系统的特点、安全风险与防护对策[J].企业技术开发,2015(17).
[2]赵 飞.电力信息系统安全体系的构建[J].电子技术与软件工程,2013 (22).
[3]梁天乐.电力信息通信在建设智能电网中的重要性探讨[J].硅谷,2014(23).
[4]岳丽华.电力信息系统常见安全分析及防护对策[J].硅谷,2014(24).
2016-6-20
TM769
A
2095-2066(2016)19-0075-02