浅析电力系统信息安全关键技术

2019-10-21 07:46陈施刘飞鹏靳玉晨徐云成陈昌岭
科学与信息化 2019年30期
关键词:关键技术信息安全电力系统

陈施?刘飞鹏?靳玉晨?徐云成?陈昌岭

摘 要 我国电力在近年来得到了良好的发展,并且已经成为当代人们生活与工作中必不可少的一部分,能够带来诸多便利。本文将对电力系统信息安全在物理与逻辑方面存在的威胁进行简要分析,并提出相关关键技术,致力于提升我国电力系统信息安全性,从而促进行业的进一步发展。

关键词 电力系统;信息安全;关键技术

前言

随着电力行业的发展以及应用范围的增加,信息安全方面也逐渐得到了重视。为了更好地缓解和避免我国现阶段电力系统安全性方面的威胁,需要进一步了解电力系统信息安全的关键技术,从而为其安全性的提升提供保障,维持行业的稳定发展。

1 当前电力系统信息安全中存在的威胁

1.1 物理方面

在整个电力系统当中,物理设备是必不可少的,并且信息安全也需要其支持才能够保持稳定,使系统能够处于良好的运行状态。物理设备主要包括防火墙、路由器以及能够提供网络服务的设备,保证其稳定状态主要是维护电力系统信息安全,当物理设备受到不良影响的情况下,会直接导致电力系统难以正常发挥作用。因此,需要相关工作人员在电力系统信息安全物理设备方面加大重视程度,并在实践过程中不断进行有效的调节与控制,减少和避免外界因素的不利影响。

1.2 逻辑方面

随着电力系统普及范围的增加,很多逻辑方面的问题也逐渐显现,其中人为的程序编制上存在的威胁比较常见。例如,非法访问、冒用用户身份等问题。要想解决电力系统信息安全逻辑方面的威胁,相关工作人员需要注重以下几方面。第一,防火墙的使用;第二,身份认证;第三,加强对于网络的监察工作。同时这三种也是目前电力系统信息安全的关键技术。

2 电力系统信息安全的关键技术

2.1 防火墙

防火墙是根据电力系统硬件与软件在网络的环境中的影响产生具有保护作用的屏障,进而有效降低不安全网络因素,对电力系统开展有效的保护。同时,要想实现用户的顺利使用,还应保证是在防火墙同意的前提下才可以,否则无法发挥其价值。防火墙技术中含有的警报功能在其中也有着重要作用[1]。例如,当非内部用户存在闯入行为时,防火墙会在第一时间进行警报,并影响用户的行为,通过科学的判断确定用户的资质,只要是网络用户,防火墙都可以对其及逆行进行信息的查询并反映给用户,从而减少外部用户的侵扰。通过防火墙还可以有效掌握信息数据的流量,并通过分析上传和下载速度,了解计算机网络的相关使用的情况,便于对电力系统的内部情况进行实时掌握。系统的日志功能,也就是防火墙对电力系统的安全以及流量的结果与记录。同时防火墙作为访问控制尺度,可以减少来自黑客的访问与攻击。另外,在逻辑上,防火墙不仅是一个分离器、限制器,也属于系统中的分析器,能够监控电力与互联网之间的互动过程,从而保证电力系统信息安全。因此,对于防火墙的使用需要相关人员加大重视程度,从而在电力系统信息安全的维护方面进行有效的提升。

2.2 身份认证

身份认证通常也被称为“鉴权”,能够利用有效的方式,进行用户身份的验证。其主要目的是明确用户的真实身份与所表明的身份是否存在差异。而在电力系统中,身份认证也是相对常见的操作,类似于生活当中身份证件的查验过程。例如,通过查看人们的证件,可以了解与明确对方的身份。但是这种方式仅仅在于广义的“身份认证”的范畴之中,真正的“身份认证”在其专属领域进行认证的方式较多,分别包括基于共享密钥的身份验证、基于生物学特征的身份验证以及基于公开密钥加密算法的身份验证。而不同方式方法,有着不同的优势。首先,基于共享密钥的身份认证主要是表示系统与用户共用相同的密码,在用户进行身份认证的过程中,用户可以通过提供相应的密码,使系统对其资质进行有效判断,从而确定用户的合法性。如果用户输入的密码与系统密码存在不一致的情况,则身份认证失败,在很多操作中都会涉及。如:网络接入服务、BBS与维基百科等。其次,基于生物学特征的身份认证是根据个人特征进行判别的方法,如指纹、虹膜等。在指纹传感器的使用过程中,通过对指纹模板数据密码的设定,可以在电力系统信息安全的提升中发挥关键作用[2]。最后,基于公开密钥加密算法的身份验证主要是指一方对特定数据的加密操作,而另一方运用公开密钥技术进行解密的过程。如果可以运用正确的密码解密成功,就是合法用户,反之身份认证失败。

2.3 网络的监测与审计

网络监测系统也被称作网络信息检测系统。通过将相关内容进行深入的分析,可以帮助电力系统在第一时间避免安全信息泄露的问题,并在出現相关问题时,能够及时定位挖掘其源头,减少违规事件影响的扩大,同时能够在很大程度上实现数据行为的监控,帮助电力系统能够保持高效、稳定、安全的状态,为电力系统信息安全的进一步建设及管理奠定有效的技术基础,促进其发展。例如,猎隼网络信息监测系统通过相关技术的应用,在防止非法信息盗取、涉密信息与商业信息、科研成果的泄漏方面发挥着重要的作用。同时能够做到实时监测传输信息的合法性,管理用户上网行为,该产品能够在各类环境中发挥重要的作用,尤其在电力系统信息安全的维护方面。而审计是指相关人员在系统的基础上,通过运用现代信息技术,以及专门的方法,结合人机结合的方式,对被审计电力单位的信息系统在各方面的合规性、可靠性以及有效性和真实性、合法性进行有效的审计。通常情况下也是相关机关与单位之间在系统联结的基础上,对其相关行为进行监控的过程,能够在此基础上,进一步实现电力系统信息安全的稳定性,从而促进其顺利运行,为人们在生活与工作过程中电力的使用提供一定的保障。

3 结束语

综上所述,电力系统信息安全在行业的发展中是十分重要的,而其中应用到的相关关键技术对于保持与提升信息的安全性有着重要意义。因此,相关人员需要在充分了解电力系统信息安全的重要性的基础上,运用有效的技术减少我国现阶段物理方面与逻辑方面在电力系统信息安全中存在的威胁。

参考文献

[1] 张珍.电力系统信息安全问题出现的原因和控制策略[J].低碳世界,2017,(32):278-279.

[2] 尹瑞.电力企业信息安全关键技术分析[J].低碳世界,2017,(17): 234-235.

猜你喜欢
关键技术信息安全电力系统
防雷关键技术在自动气象站系统中的应用探究
网络安全态势感知关键技术研究
无人机集群作战关键技术及发展趋势
信息安全不止单纯的技术问题
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
信息时代的电力系统信息化经验谈
探讨电力系统中配网自动化技术
配网自动化技术的应用探讨
2014第十五届中国信息安全大会奖项