電力信息安全技術的研究分析

摘 要：隨著社會經濟的迅速發展，電力系統的規模越來越大，相應的信息系統也得到了快速發展。電力信息直接關系到電力系統運行的安全穩定，因此，必須加強對電力信息安全的重視，而電力信息安全依賴于信息安全技術的水平。本文就電力系統中應用的信息安全技術進行分析，以促進電力信息的安全的發展。

關鍵詞：電力信息系統；信息安全；信息安全技術

隨著社會生產生活對電力的依賴程度愈加嚴重，電力系統的安全運行就顯得愈發重要。電力信息系統中包含著電力系統運行中各種設備的狀況、負荷、輸配等眾多關鍵信息，如果發生信息缺失或泄露，極容易造成電力系統的故障或損壞，影響人們的正常生活。因此，加強對信息安全技術的研究，提高電力信息系統的安全，具有十分重要的現實意義。

1 安全隔離技術

電力信息的不安全主要還是由于網絡系統的中不安全因素太多造成的，因此，可以通過安全隔離技術來將不安全因素隔離在系統外部，實現提高電力信息的目標。安全隔離技術主要有物理隔離技術、防火墻技術以及協議隔離技術。

（1）物理隔離技術.物理隔離技術就是通過切斷電力企業的內部網絡與外部網絡之間的聯系，將可能通過網絡攻擊來影響電力信息安全的因素直接排除，不僅能夠使內部網絡免受外部網絡的攻擊破壞，還解決連接造成內部網絡信息泄露的問題[1]。

通常而言，物理隔離技術分為時間隔離與安全隔離卡隔離。時間隔離是通過在內部網絡與外部網絡之間設置眾多的物理隔離切換裝置，結合防火墻技術、病毒掃描技術等，實現信息與數據之間非實時訪問的方法。安全隔離卡隔離主要是利用安全隔離卡可以將計算機虛擬成兩臺計算機的功能，使計算機可以分別處于安全與公共兩種完全隔離狀態，使得其在不同工作狀態時，另一種狀態會發生關閉的原理來實現對計算機信息的安全保護。

（2）協議隔離技。協議隔離技術利用的是計算機之間進行數據信息傳輸時必須通過協議的特點，通過安裝協議隔離器來實現隔離內部與外部網絡的目的。協議隔離技術通常是用協議隔離器連接內、外部設備的接口，并設置專門的密碼，來實現內外網絡之間通信與內部網絡獨自工作兩種狀態的分別運行。

（3）防火墻技術。防火墻技術是通過對內網與外網之間信息數據交換的進出口設置保護，來實現對信息的保護的方法。當前電力信息系統大都采用了防火墻技術來進行信息保護，但是由于技術因素等原因，其保護力度普遍不高，影響了電力信息的安全。電力信息系統由于其運行的獨立性以及重要性，在內外網連接上可以實行按需求開通連接的方法，采用可以拒絕一切未經準許的連接請求的防火墻技術，同時，禁止進行容易造成防火墻失控的遠程協助等危險行為[2]。

2 計算機系統的安全技術

（1）操作系統。操作系統是所有系統能夠正常工作的保證，電力信息系統自然也不例外，因此，需要加強對操作系統安全的重視。在操作系統層面上實現信息安全保護，主要是通過設置專門的安全機制來提高操作系統的操作安全。比如在windows操作系統上對不同等級的使用者設置不同的操作權限；使用unix平臺來完善與提升用戶管理信息；開發利用功能強大的防病毒軟件等。

（2）加強數據庫安全保護。數據庫是電力信息的保存的位置，是電力信息系統完整與安全的基礎保證，因此，必須加強對數據庫安全的保護。數據庫安全保護主要通過對信息數據存儲的控制與安全管理的控制來實行的，存儲控制主要是通過特權、共享、開放與封閉系統等信息訪問的限制來實現對數據庫的保護，而安全管理對數據庫的保護是通過對使用者進行不同層次的授權完成的[3]。

3 加密碼鎖技術

加密鎖技術主要是通過內嵌加密代碼、外殼加密保護等加密措施對電力信息進行處理，使其變得不容易被泄露或破壞的措施。加密鎖技術主要有軟件加密與硬件加密，軟件加密是根據被保護軟件的特征特點來判斷是否有非法使用或訪問電力信息系統的問題，硬件加密主要是在EPROM中設置一定的數據內容，然后對比被訪問的信息數據來判斷有無非法訪問的發生。

4 入侵檢測技術

入侵檢測技術針對的主要是黑客通過網絡連接攻擊破壞電力信息系統的問題，其工作原理是通過在系統內布置的監控裝置，利用自身具備的攻擊防衛技術對各種攻擊行為進行有效地阻止。入侵檢測技術在實際使用中，應該將其數據庫放置在DMZ區，并保持整個電力信息內網、監控裝置與中心的連接，以保證在發現攻擊信息時，及時作出告警并啟動相應的防衛程序。入侵檢測技術的可靠性依賴于攻擊防衛技術的開發程度，可行性比較高，同時對于安全事故的事后責任人確定具有較大作用。

5 安全審計技術

安全審計技術是一種輔助的電力信息安全保護技術，主要是類似密保、U盾等認證保密措施，通過提高電力信息系統的密碼安全保護等級的方式，來實現提高電力信息系統安全性的目的。

安全審計的對象主要有主機、電子郵件以及代理服務器，通過對于用戶操作記賬日志、系統日志、代理服務器日志等內容的采集，利用數據分析程序對其進行分析處理，進而確定電力信息系統是否受到了非法訪問、攻擊或越權訪問等現象。同時，將得到的數據與處理結果存儲到相應的數據庫中，形成安全審計的結果，保證經由主機、代理服務器等方式進入電力信息系統的行為符合安全標準，從而保證電力信息的安全。

6 結語

信息安全技術對于電力信息系統的安全具有重要的作用，各種信息安全技術針對的都是信息系統中容易出現的漏洞，通過對漏洞的保護、處理等措施來實現保證信息安全的目的。

參考文獻：

[1]朱珠.試析電力信息系統的安全技術要點[J].科學時代，2014（13）：160-161.

[2]張文軍.電力信息系統中的信息安全技術[J].科技與生活，2012（12）：91-91，97.

[3]龍玲玲.電力信息系統信息安全關鍵技術的研究[J].大科技，2014（05）：80-80，81.

作者簡介：麥凌峰（1979-），福建詔安人，本科，主要研究方向：電力信息系統運維。