淺論電力信息安全技術(shù)的應(yīng)用及其措施

邵俊

摘 要：電力系統(tǒng)是國(guó)家基礎(chǔ)設(shè)施建設(shè)的重要內(nèi)容，隨著科技的進(jìn)步發(fā)展，使得電力系統(tǒng)變得越來(lái)越智能化、科技化，在一定程度上，加重了相關(guān)部門對(duì)電力信息安全管理的難度。因此為了保障電力系統(tǒng)的安全運(yùn)行，必須合理應(yīng)用安全技術(shù)及加強(qiáng)安全管理?；诖耍疚年U述了加強(qiáng)電力信息安全管理的必要性，對(duì)電力信息安全技術(shù)的應(yīng)用以及加強(qiáng)電力信息安全管理的措施進(jìn)行了論述分析。

關(guān)鍵詞：電力信息安全；管理；必要性；安全技術(shù)；應(yīng)用；措施

1加強(qiáng)電力信息安全管理的必要性

隨著我國(guó)電網(wǎng)規(guī)模的擴(kuò)大，電力系統(tǒng)日趨復(fù)雜，網(wǎng)絡(luò)信息技術(shù)在電力系統(tǒng)中的應(yīng)用很大程度上解決了電力系統(tǒng)的一些難題，實(shí)現(xiàn)了電力系統(tǒng)的信息化和智能化管理，但是電力信息的安全問題也影響電力系統(tǒng)的安全性和可靠性，影響電力系統(tǒng)的安全穩(wěn)定運(yùn)行。電力信息在遇到黑客攻擊、病毒入侵或其他安全危險(xiǎn)時(shí)會(huì)直接導(dǎo)致電力信息故障甚至崩潰，所以必須提高電力信息安全管理水平，確保電力系統(tǒng)穩(wěn)定正常運(yùn)行。

2電力信息安全技術(shù)的應(yīng)用分析

2.1電力信息安全隔離技術(shù)的應(yīng)用。電力系統(tǒng)運(yùn)行過(guò)程中，為了避免電力系統(tǒng)受到外界攻擊和干擾，信息安全隔離技術(shù)的應(yīng)用十分重要，安全隔離技術(shù)是減少信息威脅的有效措施。電力信息中安全隔離技術(shù)的應(yīng)用包括多種類型，在保障電力信息安全性方面發(fā)揮著重要作用。防火墻技術(shù)是電力信息中應(yīng)用最普遍的安全隔離技術(shù)，防火墻技術(shù)的構(gòu)成部分主要包括網(wǎng)絡(luò)層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)以及過(guò)濾路由器等，防火墻技術(shù)系統(tǒng)復(fù)雜，形成一道內(nèi)、外屏障是防火墻系統(tǒng)構(gòu)成的主要方式。防火墻技術(shù)由軟硬件組合而成，為電力信息內(nèi)外信息網(wǎng)絡(luò)提供安全的交流環(huán)境。信息安全隔離技術(shù)還包括物理隔離技術(shù)，物理隔離技術(shù)是通過(guò)配置物理設(shè)備方法直接或間接分離內(nèi)部和外部網(wǎng)絡(luò)，不給直接連接的內(nèi)外網(wǎng)絡(luò)終端的黑客以可乘之機(jī)，以免入侵造成竊取信息、篡改或破壞，直接影響電力系統(tǒng)的穩(wěn)定性。

2.2電力信息加密技術(shù)的應(yīng)用分析。電力系統(tǒng)中的電力信息在信息傳輸時(shí)最容易被攻擊、篡改、竊取信息，所以電力企業(yè)需要充分重視系統(tǒng)信息傳輸過(guò)程中加密技術(shù)的應(yīng)用，目前應(yīng)用的關(guān)鍵加密技術(shù)包括DES加密技術(shù)及RSA數(shù)字簽名技術(shù)。DES加密技術(shù)具有應(yīng)用簡(jiǎn)便、加密效率高、成本低等優(yōu)點(diǎn)，所以在電力信息加密中得以廣泛的應(yīng)用，具有普遍性。缺陷是DES加密技術(shù)管理和分發(fā)密鑰復(fù)雜，難以實(shí)現(xiàn)電力信息的全面管理，所以電力企業(yè)信息系統(tǒng)并未完全實(shí)現(xiàn)DES加密技術(shù)的應(yīng)用。RSA數(shù)字簽名技術(shù)與DES加密技術(shù)不同。RSA數(shù)字簽名技術(shù)管理和分發(fā)密鑰十分簡(jiǎn)便。RSA數(shù)字簽名技術(shù)使用的是公開密鑰，不用考慮分配和保存密鑰的問題。應(yīng)用RSA數(shù)字簽名技術(shù)提高信息系統(tǒng)技術(shù)的穩(wěn)定性，操作也更為簡(jiǎn)便，所以也得到了普遍應(yīng)用。后期使用的RSA數(shù)字簽名技術(shù)與DES加密技術(shù)的結(jié)合應(yīng)用，形成一種混合式的加密模式，更加科學(xué)合理地實(shí)現(xiàn)了密鑰分配管理，提升了信息加密的運(yùn)算速度。

2.3電力信息協(xié)議隔離技術(shù)的應(yīng)用分析。電力系統(tǒng)中的電力信息協(xié)議隔離技術(shù)是采用協(xié)議隔離器完全分離電力信息的內(nèi)外部系統(tǒng)，阻止內(nèi)外部系統(tǒng)之間的信息交流，有效減少外部威脅對(duì)內(nèi)部系統(tǒng)的影響，從而實(shí)現(xiàn)內(nèi)部系統(tǒng)的信息安全。電力外部信息系統(tǒng)都通過(guò)接口連接內(nèi)部系統(tǒng)，所以需要為協(xié)議隔離技術(shù)建立一個(gè)良好的內(nèi)外部網(wǎng)絡(luò)連接機(jī)制。當(dāng)需要內(nèi)外部信息連接時(shí)，通過(guò)輸入密碼等信息安全配置連接內(nèi)外部信息系統(tǒng)，實(shí)現(xiàn)互聯(lián)互通；不需要時(shí)則自動(dòng)斷開鏈接，確保電力信息安全可靠。

2.4電力信息身份認(rèn)證技術(shù)的應(yīng)用分析。電力系統(tǒng)中的電力信息身份認(rèn)證技術(shù)也是確保電力信息安全的關(guān)鍵技術(shù)，身份認(rèn)證技術(shù)通過(guò)在主機(jī)或中端上輸入特定用戶信息，在系統(tǒng)操作過(guò)程中通過(guò)身份信息認(rèn)證進(jìn)入信息系統(tǒng)，信息認(rèn)證主要包括指紋、口令、人臉識(shí)別、智能卡、密鑰等方式，通過(guò)信息認(rèn)證方式打開電力信息加密數(shù)據(jù)，確保電力信息的安全性和可靠性。

3 加強(qiáng)電力信息安全管理的措施

3.1建立健全電力系統(tǒng)信息安全體系。保證電力系統(tǒng)信息安全的出發(fā)點(diǎn)就在于要對(duì)國(guó)內(nèi)及國(guó)外電力領(lǐng)域內(nèi)的一些信息安全技術(shù)的發(fā)展和應(yīng)用進(jìn)行分析和比較，緊跟先進(jìn)安全技術(shù)應(yīng)用和發(fā)展的步伐。當(dāng)前，應(yīng)根據(jù)我國(guó)電力企業(yè)信息安全技術(shù)的實(shí)際應(yīng)用情況，初步構(gòu)建電力系統(tǒng)信息安全體系的總體結(jié)構(gòu)框架，實(shí)際應(yīng)用在電力企業(yè)中后，在對(duì)其進(jìn)行完善和補(bǔ)充，有利于發(fā)揮對(duì)建設(shè)電力系統(tǒng)信息安全體系的指導(dǎo)作用。

3.2建立健全電力系統(tǒng)信息安全的計(jì)算機(jī)防范病毒體系。電力信息的計(jì)算機(jī)病毒具有傳染速度快、能自我復(fù)制、范圍廣及善于隱藏等的特點(diǎn)，在不知不覺間，就會(huì)對(duì)計(jì)算機(jī)及其相關(guān)的數(shù)據(jù)造成嚴(yán)重的破壞。當(dāng)前，一些各種各樣的新病毒利用網(wǎng)絡(luò)入侵個(gè)人或企業(yè)用戶的計(jì)算機(jī)系統(tǒng)，毫無(wú)預(yù)料的使計(jì)算機(jī)系統(tǒng)受到攻擊。隨著信息科技的發(fā)展，網(wǎng)絡(luò)規(guī)模在不斷擴(kuò)大，由計(jì)算機(jī)病毒入侵所帶來(lái)的經(jīng)濟(jì)或其他方面的損失是不可估量的，還對(duì)信息系統(tǒng)的安全運(yùn)行產(chǎn)生破壞性影響。近些年，電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的覆蓋范圍越來(lái)越廣泛了，涉及整個(gè)電力企業(yè)方方面面，有時(shí)候，一些計(jì)算機(jī)用戶之間在進(jìn)行多種數(shù)據(jù)交換時(shí)，難免會(huì)有病毒侵入。再加上電力企業(yè)越來(lái)越朝著市場(chǎng)化的方向發(fā)展，也增加了和外界網(wǎng)上進(jìn)行信息交流的次數(shù)，比如，普遍業(yè)務(wù)往來(lái)時(shí)采取的聯(lián)系方式主要是電子郵件，在此進(jìn)行數(shù)據(jù)交換的過(guò)程中也會(huì)感染病毒，并在企業(yè)內(nèi)部的網(wǎng)絡(luò)上進(jìn)行擴(kuò)散，所以，要嚴(yán)加防范整個(gè)信息網(wǎng)絡(luò)系統(tǒng)的各個(gè)環(huán)節(jié)，以此來(lái)有效防止和控制病毒的侵害。

3.3建立健全電力系統(tǒng)信息安全監(jiān)測(cè)中心。電力系統(tǒng)的電力信息安全監(jiān)測(cè)系統(tǒng)的最大特點(diǎn)就是通過(guò)對(duì)黑客攻擊方法的模擬來(lái)實(shí)現(xiàn)對(duì)信息網(wǎng)絡(luò)系統(tǒng)的測(cè)試，并把在測(cè)試中發(fā)現(xiàn)的安全漏洞按照危害的程度進(jìn)行列表。根據(jù)這一列表，及時(shí)消除這些漏洞，并對(duì)系統(tǒng)配置進(jìn)行完善。信息安全監(jiān)測(cè)系統(tǒng)的主要作用在于能夠及時(shí)攔截一些較為敏感的網(wǎng)絡(luò)數(shù)據(jù)流，一旦出現(xiàn)網(wǎng)絡(luò)違規(guī)模式的情況，或網(wǎng)絡(luò)訪問受到限制時(shí)，可通過(guò)之前已經(jīng)制定好的安全措施來(lái)自動(dòng)作出相應(yīng)的反應(yīng)。另外，為了避免網(wǎng)絡(luò)層存在一定的安全隱患，針對(duì)網(wǎng)絡(luò)層的各種設(shè)備，可以使用網(wǎng)絡(luò)掃面器進(jìn)行掃描，一旦發(fā)現(xiàn)其中存在安全漏洞，要及時(shí)采取措施將其消除掉。比如：①系統(tǒng)掃描器。這種掃描器實(shí)際上是一個(gè)安全評(píng)估系統(tǒng)，主要以主機(jī)為主，通過(guò)依附在主機(jī)上的掃描器來(lái)對(duì)其內(nèi)部存在的安全漏洞進(jìn)行掃描，該掃描器的最大優(yōu)點(diǎn)就是把能夠及時(shí)發(fā)現(xiàn)安全漏洞的存在，并采取有效的處理措施，這種掃描器的應(yīng)用，在一定程度上，避免了應(yīng)用程序及數(shù)據(jù)出現(xiàn)被盜用、誤操作或破壞的現(xiàn)象。②數(shù)據(jù)庫(kù)掃描器。該掃描器主要采用了能夠?qū)Ψ?wù)器起到保護(hù)作用的安全檢測(cè)技術(shù)。通過(guò)使用數(shù)據(jù)庫(kù)掃描器進(jìn)行測(cè)試后，根據(jù)相關(guān)的檢測(cè)報(bào)告程序，計(jì)算機(jī)用戶可以方便的查出漏洞，并及時(shí)對(duì)漏洞采取相應(yīng)的修補(bǔ)措施。

4結(jié)束語(yǔ)

綜上所述，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，提高電力企業(yè)的信息化水平，但是由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性，導(dǎo)致各種網(wǎng)絡(luò)安全事件屢見不鮮，影響了電力企業(yè)的信息安全。并且電力企業(yè)是關(guān)乎國(guó)計(jì)民生的基礎(chǔ)性行業(yè)，一旦其信息泄露或是信息被篡改等，造成的損失會(huì)嚴(yán)重影響到國(guó)家的安全、社會(huì)的穩(wěn)定，因此對(duì)電力信息安全管理進(jìn)行分析具有重要意義。

參考文獻(xiàn)：

[1]詹華，向偉. 網(wǎng)絡(luò)技術(shù)在電力信息通信中的應(yīng)用[J]. 科技創(chuàng)新與應(yīng)用. 2013（32）

[2]趙銳.電力信息系統(tǒng)的信息安全技術(shù)[J].電子技術(shù)與軟件工程，2013（22）

[3]郭利華.對(duì)電力信息安全問題分析與防范措施探討[J].中國(guó)綠色畫報(bào)，2017（01）endprint