電力信息安全技術(shù)的研究分析

摘 要：隨著社會經(jīng)濟(jì)的迅速發(fā)展，電力系統(tǒng)的規(guī)模越來越大，相應(yīng)的信息系統(tǒng)也得到了快速發(fā)展。電力信息直接關(guān)系到電力系統(tǒng)運行的安全穩(wěn)定，因此，必須加強(qiáng)對電力信息安全的重視，而電力信息安全依賴于信息安全技術(shù)的水平。本文就電力系統(tǒng)中應(yīng)用的信息安全技術(shù)進(jìn)行分析，以促進(jìn)電力信息的安全的發(fā)展。

關(guān)鍵詞：電力信息系統(tǒng)；信息安全；信息安全技術(shù)

隨著社會生產(chǎn)生活對電力的依賴程度愈加嚴(yán)重，電力系統(tǒng)的安全運行就顯得愈發(fā)重要。電力信息系統(tǒng)中包含著電力系統(tǒng)運行中各種設(shè)備的狀況、負(fù)荷、輸配等眾多關(guān)鍵信息，如果發(fā)生信息缺失或泄露，極容易造成電力系統(tǒng)的故障或損壞，影響人們的正常生活。因此，加強(qiáng)對信息安全技術(shù)的研究，提高電力信息系統(tǒng)的安全，具有十分重要的現(xiàn)實意義。

1 安全隔離技術(shù)

電力信息的不安全主要還是由于網(wǎng)絡(luò)系統(tǒng)的中不安全因素太多造成的，因此，可以通過安全隔離技術(shù)來將不安全因素隔離在系統(tǒng)外部，實現(xiàn)提高電力信息的目標(biāo)。安全隔離技術(shù)主要有物理隔離技術(shù)、防火墻技術(shù)以及協(xié)議隔離技術(shù)。

（1）物理隔離技術(shù).物理隔離技術(shù)就是通過切斷電力企業(yè)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的聯(lián)系，將可能通過網(wǎng)絡(luò)攻擊來影響電力信息安全的因素直接排除，不僅能夠使內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的攻擊破壞，還解決連接造成內(nèi)部網(wǎng)絡(luò)信息泄露的問題[1]。

通常而言，物理隔離技術(shù)分為時間隔離與安全隔離卡隔離。時間隔離是通過在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置眾多的物理隔離切換裝置，結(jié)合防火墻技術(shù)、病毒掃描技術(shù)等，實現(xiàn)信息與數(shù)據(jù)之間非實時訪問的方法。安全隔離卡隔離主要是利用安全隔離卡可以將計算機(jī)虛擬成兩臺計算機(jī)的功能，使計算機(jī)可以分別處于安全與公共兩種完全隔離狀態(tài)，使得其在不同工作狀態(tài)時，另一種狀態(tài)會發(fā)生關(guān)閉的原理來實現(xiàn)對計算機(jī)信息的安全保護(hù)。

（2）協(xié)議隔離技。協(xié)議隔離技術(shù)利用的是計算機(jī)之間進(jìn)行數(shù)據(jù)信息傳輸時必須通過協(xié)議的特點，通過安裝協(xié)議隔離器來實現(xiàn)隔離內(nèi)部與外部網(wǎng)絡(luò)的目的。協(xié)議隔離技術(shù)通常是用協(xié)議隔離器連接內(nèi)、外部設(shè)備的接口，并設(shè)置專門的密碼，來實現(xiàn)內(nèi)外網(wǎng)絡(luò)之間通信與內(nèi)部網(wǎng)絡(luò)獨自工作兩種狀態(tài)的分別運行。

（3）防火墻技術(shù)。防火墻技術(shù)是通過對內(nèi)網(wǎng)與外網(wǎng)之間信息數(shù)據(jù)交換的進(jìn)出口設(shè)置保護(hù)，來實現(xiàn)對信息的保護(hù)的方法。當(dāng)前電力信息系統(tǒng)大都采用了防火墻技術(shù)來進(jìn)行信息保護(hù)，但是由于技術(shù)因素等原因，其保護(hù)力度普遍不高，影響了電力信息的安全。電力信息系統(tǒng)由于其運行的獨立性以及重要性，在內(nèi)外網(wǎng)連接上可以實行按需求開通連接的方法，采用可以拒絕一切未經(jīng)準(zhǔn)許的連接請求的防火墻技術(shù)，同時，禁止進(jìn)行容易造成防火墻失控的遠(yuǎn)程協(xié)助等危險行為[2]。

2 計算機(jī)系統(tǒng)的安全技術(shù)

（1）操作系統(tǒng)。操作系統(tǒng)是所有系統(tǒng)能夠正常工作的保證，電力信息系統(tǒng)自然也不例外，因此，需要加強(qiáng)對操作系統(tǒng)安全的重視。在操作系統(tǒng)層面上實現(xiàn)信息安全保護(hù)，主要是通過設(shè)置專門的安全機(jī)制來提高操作系統(tǒng)的操作安全。比如在windows操作系統(tǒng)上對不同等級的使用者設(shè)置不同的操作權(quán)限；使用unix平臺來完善與提升用戶管理信息；開發(fā)利用功能強(qiáng)大的防病毒軟件等。

（2）加強(qiáng)數(shù)據(jù)庫安全保護(hù)。數(shù)據(jù)庫是電力信息的保存的位置，是電力信息系統(tǒng)完整與安全的基礎(chǔ)保證，因此，必須加強(qiáng)對數(shù)據(jù)庫安全的保護(hù)。數(shù)據(jù)庫安全保護(hù)主要通過對信息數(shù)據(jù)存儲的控制與安全管理的控制來實行的，存儲控制主要是通過特權(quán)、共享、開放與封閉系統(tǒng)等信息訪問的限制來實現(xiàn)對數(shù)據(jù)庫的保護(hù)，而安全管理對數(shù)據(jù)庫的保護(hù)是通過對使用者進(jìn)行不同層次的授權(quán)完成的[3]。

3 加密碼鎖技術(shù)

加密鎖技術(shù)主要是通過內(nèi)嵌加密代碼、外殼加密保護(hù)等加密措施對電力信息進(jìn)行處理，使其變得不容易被泄露或破壞的措施。加密鎖技術(shù)主要有軟件加密與硬件加密，軟件加密是根據(jù)被保護(hù)軟件的特征特點來判斷是否有非法使用或訪問電力信息系統(tǒng)的問題，硬件加密主要是在EPROM中設(shè)置一定的數(shù)據(jù)內(nèi)容，然后對比被訪問的信息數(shù)據(jù)來判斷有無非法訪問的發(fā)生。

4 入侵檢測技術(shù)

入侵檢測技術(shù)針對的主要是黑客通過網(wǎng)絡(luò)連接攻擊破壞電力信息系統(tǒng)的問題，其工作原理是通過在系統(tǒng)內(nèi)布置的監(jiān)控裝置，利用自身具備的攻擊防衛(wèi)技術(shù)對各種攻擊行為進(jìn)行有效地阻止。入侵檢測技術(shù)在實際使用中，應(yīng)該將其數(shù)據(jù)庫放置在DMZ區(qū)，并保持整個電力信息內(nèi)網(wǎng)、監(jiān)控裝置與中心的連接，以保證在發(fā)現(xiàn)攻擊信息時，及時作出告警并啟動相應(yīng)的防衛(wèi)程序。入侵檢測技術(shù)的可靠性依賴于攻擊防衛(wèi)技術(shù)的開發(fā)程度，可行性比較高，同時對于安全事故的事后責(zé)任人確定具有較大作用。

5 安全審計技術(shù)

安全審計技術(shù)是一種輔助的電力信息安全保護(hù)技術(shù)，主要是類似密保、U盾等認(rèn)證保密措施，通過提高電力信息系統(tǒng)的密碼安全保護(hù)等級的方式，來實現(xiàn)提高電力信息系統(tǒng)安全性的目的。

安全審計的對象主要有主機(jī)、電子郵件以及代理服務(wù)器，通過對于用戶操作記賬日志、系統(tǒng)日志、代理服務(wù)器日志等內(nèi)容的采集，利用數(shù)據(jù)分析程序?qū)ζ溥M(jìn)行分析處理，進(jìn)而確定電力信息系統(tǒng)是否受到了非法訪問、攻擊或越權(quán)訪問等現(xiàn)象。同時，將得到的數(shù)據(jù)與處理結(jié)果存儲到相應(yīng)的數(shù)據(jù)庫中，形成安全審計的結(jié)果，保證經(jīng)由主機(jī)、代理服務(wù)器等方式進(jìn)入電力信息系統(tǒng)的行為符合安全標(biāo)準(zhǔn)，從而保證電力信息的安全。

6 結(jié)語

信息安全技術(shù)對于電力信息系統(tǒng)的安全具有重要的作用，各種信息安全技術(shù)針對的都是信息系統(tǒng)中容易出現(xiàn)的漏洞，通過對漏洞的保護(hù)、處理等措施來實現(xiàn)保證信息安全的目的。

參考文獻(xiàn)：

[1]朱珠.試析電力信息系統(tǒng)的安全技術(shù)要點[J].科學(xué)時代，2014（13）：160-161.

[2]張文軍.電力信息系統(tǒng)中的信息安全技術(shù)[J].科技與生活，2012（12）：91-91，97.

[3]龍玲玲.電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[J].大科技，2014（05）：80-80，81.

作者簡介：麥凌峰（1979-），福建詔安人，本科，主要研究方向：電力信息系統(tǒng)運維。