電力系統信息安全防護分析

前言：尋找寫作靈感？中文期刊網用心挑選的電力系統信息安全防護分析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

【摘要】

當前社會經濟高速發展使得電力資源的需求量不斷攀升，作為社會生產的支持和日常生活的保障，電力資源在提高人們生活水平方面發揮著極其重要的作用，而電力信息系統中包含的系統運行參數則對電力系統正常供配電起著關鍵性作用?；ヂ摼W時代下的網絡環境滋生著越來越多的不安全因素，信息安全防護技術的應用十分必要，這也逐漸成為電力系統信息安全研究的一大重點內容。本文從當前電力系統信息安全防護的現狀出發，針對信息安全防護的關鍵技術展開了細致分析。

【關鍵詞】

電力系統；信息安全；防護現狀；關鍵技術

一、引言

隨著電力系統中電子信息和計算機網絡技術應用的逐漸廣泛，電力系統的自動化程度也隨之提高，這對于系統信息安全無疑提出了更加嚴苛的要求。作為電力系統供配電穩定及運行正常的關鍵信息，電力系統中的各項運行參數直接關系到電力系統的安全，倘若出現系統信息篡改或丟失的情況則勢必威脅到電網安全，甚至還會影響到用戶信息安全乃至整個社會的生產生活秩序?；诖?，如何提高電力系統信息安全防護效果引起了行業人員的高度重視，尤其在當前智能電網建設背景下，保證信息安全更顯重要，因此對電力系統信息安全防護關鍵技術的分析很有必要。

二、當前電力系統信息安全防護的基本現狀

作為一個復雜的多領域系統化工程，電力系統信息安全防護除了包括電網調度自動化、電力負荷控制、繼電保護和配電網自動化外，還涉及到電力營銷及繼電保護安全裝置等方面內容，關系到經營、生產與管理多個方面。這樣一個龐大且復雜的網絡系統其運行安全與正常供配電有直接的影響，甚至關系到社會的發展穩定。電力系統信息安全防護工作的開展正是立足于防范有害信息和惡意攻擊對系統運行的滋擾，提高調度自動化系統運行的可靠性，確保電力生產經濟、安全進行?？紤]到電力系統信息涉及到電力的生產、傳輸和使用等諸多環節，加之電力企業對電力系統信息安全防護研究極為重視，因此大量的人力和財力被投入到系統信息安全研究當中。但目前系統信息安全防護仍存在三大問題：第一，信息安全管理系統不夠標準和規范，管理系統對信息安全的指導欠缺合理性與科學性，這勢必影響到系統信息的高效安全運行。第二，安全防護意識有待加強，面對出現的新的信息安全問題，缺少對信息安全策略及技術的深入研究，僅僅依靠防病毒軟件和防火墻的安裝是很難達到有效的防護目的的。第三，在系統信息安全規劃上缺乏統籌安排，導致信息安全隱患出現，這對電力系統安全運行是極大的威脅。正是由于上述問題的存在，嚴重影響到了電網運行的系統信息安全，為了提高電力生產和系統運行的穩定性，需要充分利用信息安全防護關鍵技術，在技術手段輔助下實現對運行系統信息的全過程、全方位保護。

三、電力系統信息安全防護的關鍵技術分析

3.1安全隔離技術

安全隔離技術在電力系統信息安全防護中的應用旨在防范各種各樣的攻擊對電力信息系統造成的威脅，安全隔離技術的技術類型較多，它們有效保障了電力系統信息的穩定性和安全性。

3.1.1物理隔離技術

系統外部網絡倘若與內部網絡直接連接，那么就極有可能出現黑客入侵系統的情況，進而引起系統信息丟失或被破壞。物理隔離技術的應用是基于物理學方法直接或間接對外部網絡和內部網絡進行分離，這就需要電力管理人員能夠合理劃分電力系統的安全區域，根據企業實際情況對劃分層次數量進行確定，在實時監控技術的輔助下有效保障電力系統信息安全。

3.1.2協議隔離技術

利用協議隔離器對電力信息系統內部網絡與外部網絡完全分離采用的就是協議隔離技術，這對于內部系統安全的保證。這主要是由于電力信息內部系統可以借助接口方式與外部系統網絡相連接，而協議隔離技術的應用正是保證了內部網絡和外部網絡之間合理連接機制的存在，在出現通信需要時只有輸入專屬密碼才能產生有效的內外部連接，便于信息傳輸。而在內外部網絡沒有通信需求的情況下二者之間的連接就會自動斷開，通過這樣的方式保證系統信息運行安全。

3.1.3身份認證技術

通常而言身份認證技術的認證方式主要有四種，即口令、指紋、密鑰和智能卡。技術實施過程需要在主機或終端上登錄特定的用戶信息，在后續操作進行時借助信息認證的途徑進入到內部信息系統當中。而廣義的網絡登錄所采用的通常是證書授權的方式，所有用戶在得到中心授權后可通過簽名的途徑得到密鑰，進而獲得加密的系統信息。

3.1.4防火墻技術

電力系統信息安全防護中的防火墻技術其技術構成包括電流層網關、應用層網關和包過濾路由器等，相較于其他技術而言防火墻技術在保障電力系統信息安全方面發揮著極為重要的作用。但防火墻系統本身比較復雜，它在內部網絡和外部網絡之間建立了一個無形的屏障，而這一屏障是由各種軟硬件所組成的，進而確保電力系統信息的內外部網絡處于相對安全的溝通環境之中。

3.2加密技術

在信息傳輸的過程中電力系統經常出現信息遲滯甚至被篡改的現象，而信息加密技術的應用則能夠很大程度上解決這一難題。

3.2.1DES加密技術

DES加密技術有著使用簡便和加密速度快的優勢，DES加密技術在電力系統信息安全防護領域的應用只需較低的成本投入就可獲得相對高效的加密信息系統，現階段電力企業信息管理系統中這一技術的應用十分廣泛，同時它所發揮的作用也非常明顯。然而，DES加密技術本身也存在著一些缺陷，例如對密鑰的分發和管理較為復雜，此外要想全面利用這一加密技術需要更多的成本資金投入，這勢必會加大電力企業的管理壓力和難度。

3.2.2RSA數字簽名技術

RSA數字簽名技術相較于DES加密技術而言在密鑰分發與管理方面應用優勢顯著，并且兼具使用便捷和成本投入少的優點。由于具備公開密鑰，這就有效解決了密鑰分配與保存等問題。RSA數字簽名技術在電力系統信息安全防護中的應用穩定性較強，并且數字簽名本身也十分方便。

3.2.3兩種技術的混合使用

上述提及的DES加密技術和RSA數字簽名技術各具優勢，它們在電力系統信息安全防護中的應用也都較為先進，為了充分發揮兩種技術的作用，很多企業選擇對DES加密技術和RSA數字簽名技術混合使用，并且建立了混合技術下的系統加密新模式。新模式的出現使得密鑰的分配和管理過程更加科學與合理，同時系統運算速度也得到有效提升，電力信息系統安全性全面提高。需要注意，除了發揮技術應用的優勢之外，電力企業在系統信息安全防護方面需要做的事情還有很多，比如提高人員安全防護意識、完善安全防范培訓體系、優化信息安全管理系統等等，如此才能最大限度配合防護技術的實施，收獲最佳的安全防護效果。

四、結束語

綜上所述，持續提高的電力自動化程度使得電力系統應用計算機網絡的頻率也逐漸增加，電力系統信息安全防護關鍵技術的應用對于電力系統信息安全而言是不可缺少的技術保障。無論是安全隔離技術還是加密技術，它們的有效應用都使得網絡攻擊和系統入侵等問題大大減少，系統運行參數被竊取或被篡改的情況也得到有效控制，電力系統信息安全真正得到保證。值得注意的是，當前智能電網建設形勢下，企業對系統信息安全的關注度不能降低，應更加注重開發利用安全防護新技術，只有維護好電網運行秩序企業的效益目標才能實現，才能真正在可持續發展道路上越走越遠。

作者：楊軍 單位：甘肅省電力公司

參考文獻

[1]劉勁風,王述洋.電力系統信息安全關鍵技術的研究[J].森林工程,2007,(09).

[2]朱世順,余勇.信息安全防護技術在電力系統中的最佳實踐[J].深信服科技,2009,(06).

[3]胡朝龍.淺談計算機網絡安全對策及其縱深防御思想[J].科技創新導報,2007,(35).

[4]杜響劍.淺談應急機制下電力信息安全的存在的問題和對策[J].科技資訊,2010,(31).