電力信息安全技術(shù)的研究分析

曹學軍

摘 要：電力發(fā)展是國民經(jīng)濟的命脈，電力信息的安全也直接影響到電力系統(tǒng)的穩(wěn)定運行。隨著電力業(yè)務的多向發(fā)展，電力企業(yè)的信息網(wǎng)絡系統(tǒng)也越來越復雜，但是網(wǎng)絡固有的不安全性和開放性也導致企業(yè)的電力信息系統(tǒng)存在很大的安全隱患。該文通過分析電力信息系統(tǒng)的主要威脅因素，進一步提出針對性的解決方案。

關(guān)鍵詞：電力信息 安全技術(shù)研究

中圖分類號： 文獻標識碼：A 文章編號：1672-3791（2014）12（c）-0133-01

網(wǎng)絡信息技術(shù)的發(fā)展使電力企業(yè)實現(xiàn)了生產(chǎn)經(jīng)營的信息化管理，電力信息網(wǎng)絡為企業(yè)的電網(wǎng)調(diào)度與運營管理都帶來了極大的便利，電力信息系統(tǒng)的安全與電力的安全生產(chǎn)具有同等重要的地位，但是信息安全問題時有發(fā)生，嚴重影響了電力系統(tǒng)的穩(wěn)定運行。

1 電力信息安全的現(xiàn)狀

電力系統(tǒng)是一個復雜龐大的網(wǎng)絡系統(tǒng)，電力信息系統(tǒng)的安全不僅關(guān)乎電力系統(tǒng)的正常運行，而且是社會穩(wěn)定的重要基礎，因此我國的電力部門也對電力信息安全的建設給予了高度的重視，并將其納入到國家信息安全示范工程體系中。

在電力信息化建設步伐加快以及政府部門的推動作用下，我國的電網(wǎng)信息管理與電力整體規(guī)劃設計也取得了顯著的進步。但是部分電力企業(yè)仍然停留在“重硬輕軟”的層面上，只重視電力設備的更新?lián)Q代，卻忽略軟件系統(tǒng)的升級維護[1]。信息網(wǎng)絡是電力企業(yè)的無形資產(chǎn)，其價值是不可估量的，但是就我國目前階段的形勢來看，對電力信息系統(tǒng)的研究還處在起步階段，建立一套完整的信息安全技術(shù)將是一項長遠而艱巨的任務。

2 電力信息安全的主要威脅

電力信息系統(tǒng)是在計算機技術(shù)和通信網(wǎng)絡技術(shù)的基礎上建立起來的，通過電力信息系統(tǒng)可以實現(xiàn)信息的采集、存儲和交換。根據(jù)電力信息系統(tǒng)領(lǐng)域的不同，可以將電力信息的安全隱患分為以下三個方面。

（1）電力企業(yè)內(nèi)部的日常事務管理由行政管理系統(tǒng)進行，一個完整的行政管理系統(tǒng)通常包括財務管理系統(tǒng)、物資管理系統(tǒng)、人事管理系統(tǒng)和辦公自動化系統(tǒng)等。行政管理系統(tǒng)不直接管理日常的生產(chǎn)經(jīng)營，但是生產(chǎn)過程中的許多專用數(shù)據(jù)則需要從該系統(tǒng)中獲取，由于行政管理系統(tǒng)比較開放，不需要密鑰就可以輕松登陸，導致系統(tǒng)信息容易泄漏，Windows操作系統(tǒng)本身的漏洞也會導致系統(tǒng)的不穩(wěn)定甚至運行癱瘓，所以行政管理系統(tǒng)成為最容易出現(xiàn)程序漏洞以及網(wǎng)絡安全威脅的信息管理系統(tǒng)[2]。

（2）生產(chǎn)系統(tǒng)由自動化系統(tǒng)、監(jiān)控系統(tǒng)和安全自動裝置組成，主要負責日常的電力生產(chǎn)和運行。以信息網(wǎng)絡為基礎的集中控制逐漸取代傳統(tǒng)的現(xiàn)地控制，為了確保生產(chǎn)系統(tǒng)的可靠性，電力企業(yè)采取多種措施來防止電磁干擾等潛在威脅，但是在實際運行過程中，仍然會出現(xiàn)數(shù)據(jù)篡改、身份冒充、信息竊收等網(wǎng)絡威脅。在生產(chǎn)系統(tǒng)的調(diào)試階段，調(diào)試人員也可以通過電腦進入企業(yè)的電力控制系統(tǒng)，借助設置惡意代碼等商業(yè)競爭手段破壞電力生產(chǎn)系統(tǒng)的穩(wěn)定運行。

（3）電力企業(yè)、用戶與電力物資供貨商之間是通過市場營銷系統(tǒng)聯(lián)系起來的，該系統(tǒng)需要經(jīng)常與外界進行信息交換，所以出于信息交換的目的，Internet的接入使市場營銷系統(tǒng)更加開放，黑客可以在多個程序?qū)用嫔蠈κ袌鰻I銷系統(tǒng)展開攻擊。因此市場營銷系統(tǒng)的工作性質(zhì)也導致該系統(tǒng)成為黑客的重點攻擊對象[3]。

3 電力信息安全技術(shù)的改革重點

3.1 建立分布式監(jiān)控系統(tǒng)

基于計算機信息技術(shù)和實時數(shù)據(jù)采集技術(shù)的集中式電力監(jiān)控系統(tǒng)，由于安裝簡便，成本小，被許多電力企業(yè)廣泛運用，但是集中式電力監(jiān)控系統(tǒng)也存在著一些弊端，例如在遠距離監(jiān)控方面存在的固有缺陷，這些系統(tǒng)性能上的應用瓶頸使集中式監(jiān)控系統(tǒng)已經(jīng)被越來越多的電力企業(yè)所淘汰。這也促成了分布式電力系統(tǒng)的產(chǎn)生，要對運行中的電力系統(tǒng)的每個工程進行故障報警管理就需要對每個下掛設備分別進行信息采集，為了支持遠距離協(xié)同工作的系統(tǒng)運行，就需要將一個工程分成多個工作組，再根據(jù)每個工作組的實際運行情況進行不同的監(jiān)控。除此之外，分布式監(jiān)控系統(tǒng)還有一個明顯的優(yōu)勢，由于它將監(jiān)控任務分配到多個計算機終端，即使一臺計算機出現(xiàn)故障，也不會對其他的工程造成影響，這也因此提高了分布式監(jiān)控系統(tǒng)的可靠性。

3.2 采用身份認證技術(shù)確保電力信息系統(tǒng)的信息訪問安全

要想將惡意的訪問者屏蔽在電力信息系統(tǒng)之外，就需要采用身份認證技術(shù)來確保信息訪問的安全。身份認證的核心是證明訪問者本身，一般由識別和驗證兩方面組成。身份認證技術(shù)需要能夠?qū)γ總€合法注冊的用戶進行有效識別，當訪問者表明自己的身份后，系統(tǒng)還要對它的身份說明進行驗證。為了保證身份認證的精確性，需要認證系統(tǒng)能夠?qū)ι矸菡J證所需要的認證參數(shù)進行正確安全的存儲，并且在認證過程中具有較大的可識別率，能夠正確的識別合法身份，同時還要將惡意訪問者欺騙認證成功的可能性降到最低[4]。

3.3 確保電力信息系統(tǒng)的信息傳輸安全

身份認證技術(shù)與訪問限制的實現(xiàn)保證了電力信息系統(tǒng)的訪問安全，但是在分布式監(jiān)控系統(tǒng)中，系統(tǒng)在信息傳輸過程中更容易受到惡意攻擊[5]。在信息傳輸過程中，惡意訪問者可能會獲得無權(quán)得知的信息，或者假冒成合法用戶進行操作，惡意插入或修改信息，通過對通訊線路的監(jiān)聽也有可能獲取機密數(shù)據(jù)。為了解決分布式監(jiān)控系統(tǒng)下電力信息傳輸過程的種種弊端，就需要制定出一套完整的信息傳輸安全保障方案，在具體操作時可以對傳輸中的數(shù)據(jù)進行加密保護，將明文通過加密功能轉(zhuǎn)化為密文，或者通過檢驗數(shù)據(jù)通信包的完整性而避免數(shù)據(jù)傳送過程中的數(shù)據(jù)干擾。

4 結(jié)語

影響電力信息安全的因素有很多，各電力企業(yè)只有充分認識到信息安全的嚴峻形勢，并且積極采取各項保護措施來確保電力信息的安全，制定一系列合理有效的電力信息管理制度和信息安全策略，不斷完善電力信息系統(tǒng)，才能保證電力系統(tǒng)的正常運行。

參考文獻

[1] 王甜，徐暉，魏理豪，等.電力信息安全保障體系建設研究[J].廣東電力，2010（5）：38-42.

[2] 李貴明.信息安全技術(shù)在電力信息系統(tǒng)中的應用分析[J].電子技術(shù)與軟件工程，2014（18）：241.

[3] 鄒慶，劉毅，王皓然.基于KPI的電力信息安全態(tài)勢評價指標體系研究[J].電力信息化，2012（11）：96-100.

[4] 張鋼.智能電網(wǎng)背景下如何加強電力信息安全的防護[J].通訊世界，2013（17）：129-130.

[5] 張虹.基干層次分析法（AHP）的電力信息系統(tǒng)安全評價[J].陜西電力，2011（7）：76-78.endprint