杨启帆 程修远 陈然
摘 要:电力行业的稳定发展关乎国计民生,也是我国诸多行业发展的动力来源,随着信息化技术水平的提升,建立在信息技术基础上的电力信息系统也面临着安全风险可能带来的隐患。基于此,本文主要阐述了电力信息系统中操作系统安全技术、指纹识别安全技术、安全隔离技术、加密信息保护技术等,希望能够为电力企业信息安全关键技术的应用提供理论借鉴。
关键词:电力信息系统;信息安全;安全关键技术
近些年来,随着社会经济的快速发展,人们逐渐需要更多的电力资源来为生产生活提供消耗的动力。而电力信息系统的正常运行中涵盖着多种类型的系统运行参数,这些关键信息能够为电力系统提供稳定供电的保障。但是在当下的互联网时代中,网络环境中充斥着诸多不安全的因素,增加了电力信息系统运行的风险,由此研究能够保障电力信息系统信息安全的关键技术显得尤为重要。
一、电力系统中的操作系统安全技术
保障电力信息系统中的信息安全,关键要从信息系统安全性能的提升入手,电力信息系统中的核心部位是计算机操作系统,由此需要提升系统操作平台的支撑性能。计算机操作系统中的安全风险程度,影响着整个电力信息系统的运作性能,由此,电力企业的网络技术人员应当注意提升内部操作系统的安全加固操作,也就是要在计算机操作系统中设置能够保障信息安全的机制。例如,企业的网络技术人员可以运用unix平台,对企业内部员工用户以及与企业建立合作关系的用户进行管理,并且还要在计算机操作系统中建立起规范的体系,加强对电力企业网络使用者访问权限的监管力度,以便提升企业内部网络的信息保密度[1]。其次,通常电力信息系统中的关键信息都存储在数据库内,而这些信息也是电力企业正常运营的重要信息参考,由此,电力企业还要注意提升网络数据库系统的安全。在这一过程中,网络技术人员要对数据库内所储存的信息进行分类整理,进而通过存取控制与安全管理的方式,实现电力企业内部重要信息的加密管理。安全管理方式能够运用控制系统中的管理程序,对电力信息系统的信息进行整体保障,而存取控制方式则能够控制用户的数据信息读取权限,也就是电力企业未进行共享的重要信息,用户也没有权限进行访问,由此便保障了电力信息系统中的信息安全。
二、电力系统中的指纹识别安全技术
当前电力信息系统中用作身份鉴别的主要方法是密码或是用户名的方式,存在着容易被破解的弱点,会加剧网络信息系统的不稳定因素,已经远远难以满足电力企业保障信息安全的需要。当下的电力企业更倾向于运用生物认证技术,来进行企业网络信息的安全防护,生物认证技术能够读取人独特的生物特征,进而达到身份识别的目的,比起密码或口令等安全加密方式,这种技术的识别功能更为精准。例如,世界上很难有两个完全相同的指纹,由此指纹识别技术在身份识别过程中具有很大的优势,能够读取每个人的指纹特征,进而以这些特征为依据,逐一建立能够代表每个人身份的数字密码,使得人人都能拥有专属的数字身份,这种技术具有安全、便捷的优势[2]。电力企业在保障信息系统安全的时候,同样也可以将指纹识别的技术应用到用户名身份认证的过程中,使得网络能够根据用户的数字身份实现双特征的身份认证,改变以往密码或口令安全技术存在的易破译缺点,同时提升电力信息系统的安全水平,快速有效保障企业内部的信息安全。
三、电力系统中的安全隔离技术
电力企业在研究提升信息系统安全性能的技术时,要注意保护企业当前的网络系统不受到外界因素的攻击及干扰,因此要研究信息安全隔离的技术。安全隔离技术的研发应用,能够为企业网络抵消屏蔽来自外界的不良网络信号干扰,进而减少信息系统所收到的信息威胁,进一步保障电力系统的安全性。通常安全隔离技术中最常应用的技术就是防火墙技术,其中包括网络层网关、应用层网关和过滤路由器等结构,进而在这些结构的组合中,逐步建立起一道横贯企业信息网络内外的防火墙保护系统。防火墙技术是由计算机中的软硬件结合而成,能够为电力企业提供信息往来的安全环境。其次,物理隔离技术也是安全隔离技术中的重要组成部分,主要是运用物理设备的方法,将企业内部及外部信息网络隔离开来,划分出多种不同的安全区域,继而将网络攻击分子侵入内外部网络终端的通道阻断,避免企业内部重要信息被攻击分子通过外部网络进行窃取,从而保障电力企业信息系统网络运行的安全。
四、电力系统中的加密信息保护技术
电力信息系统在运行的过程中,经常会遭受以盗取信息为目的的恶意网络攻击,所以电力企业在建设电力信息安全系统的过程中,应当有意识在传输信息的过程使用加密的技术。当前电力信息系统中广泛使用的信息加密技术主要是DES加密技术以及RSA数字签名技术,其中的DES技术具有加密效果较高的优势,只是在分发密钥方面存在较高的难度,不便于电力企业全面管理信息系统。相比之下,RSA数字签名技术基本不需要考虑密钥这一问题,而且在保障电力企业信息系统的安全方面具有极强的稳定性,技术人员通过简单的操作就可以熟练应用,因此电力企业可以结合RSA数字签名技术与DES加密技术中的优势,研发出新型的密钥分配管理技术,提升企业对内部信息系统安全加密管理的效率。
五、结语
总而言之,电力信息系统安全的实现需要科学有效的信息安全关键技术提供保障。信息系统在维护电力系统的安全运行方面具有重要的意义,电力企业要勇于选用现代化的先进信息安全保护技术,在加密信息系统的时候,注意从网络的内外部进行综合性的加固,进而提升企业网络信息的输送环境,构建能够保障企业内部信息安全性的网络系统,进而为电力企业的发展提供安全保障。
参考文献:
[1]王凤彬.信息安全技术在电力信息系统中的应用分析[J].现代国企研究,2015(16):83.
[2]王素麗.指纹识别技术在电力系统信息安全中的应用研究[D].天津科技大学,2015.