電力信息安全技術(shù)的研究分析

曹學(xué)軍

摘 要：電力發(fā)展是國(guó)民經(jīng)濟(jì)的命脈，電力信息的安全也直接影響到電力系統(tǒng)的穩(wěn)定運(yùn)行。隨著電力業(yè)務(wù)的多向發(fā)展，電力企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)也越來(lái)越復(fù)雜，但是網(wǎng)絡(luò)固有的不安全性和開(kāi)放性也導(dǎo)致企業(yè)的電力信息系統(tǒng)存在很大的安全隱患。該文通過(guò)分析電力信息系統(tǒng)的主要威脅因素，進(jìn)一步提出針對(duì)性的解決方案。

關(guān)鍵詞：電力信息 安全技術(shù)研究

中圖分類號(hào)： 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）12（c）-0133-01

網(wǎng)絡(luò)信息技術(shù)的發(fā)展使電力企業(yè)實(shí)現(xiàn)了生產(chǎn)經(jīng)營(yíng)的信息化管理，電力信息網(wǎng)絡(luò)為企業(yè)的電網(wǎng)調(diào)度與運(yùn)營(yíng)管理都帶來(lái)了極大的便利，電力信息系統(tǒng)的安全與電力的安全生產(chǎn)具有同等重要的地位，但是信息安全問(wèn)題時(shí)有發(fā)生，嚴(yán)重影響了電力系統(tǒng)的穩(wěn)定運(yùn)行。

1 電力信息安全的現(xiàn)狀

電力系統(tǒng)是一個(gè)復(fù)雜龐大的網(wǎng)絡(luò)系統(tǒng)，電力信息系統(tǒng)的安全不僅關(guān)乎電力系統(tǒng)的正常運(yùn)行，而且是社會(huì)穩(wěn)定的重要基礎(chǔ)，因此我國(guó)的電力部門也對(duì)電力信息安全的建設(shè)給予了高度的重視，并將其納入到國(guó)家信息安全示范工程體系中。

在電力信息化建設(shè)步伐加快以及政府部門的推動(dòng)作用下，我國(guó)的電網(wǎng)信息管理與電力整體規(guī)劃設(shè)計(jì)也取得了顯著的進(jìn)步。但是部分電力企業(yè)仍然停留在“重硬輕軟”的層面上，只重視電力設(shè)備的更新?lián)Q代，卻忽略軟件系統(tǒng)的升級(jí)維護(hù)[1]。信息網(wǎng)絡(luò)是電力企業(yè)的無(wú)形資產(chǎn)，其價(jià)值是不可估量的，但是就我國(guó)目前階段的形勢(shì)來(lái)看，對(duì)電力信息系統(tǒng)的研究還處在起步階段，建立一套完整的信息安全技術(shù)將是一項(xiàng)長(zhǎng)遠(yuǎn)而艱巨的任務(wù)。

2 電力信息安全的主要威脅

電力信息系統(tǒng)是在計(jì)算機(jī)技術(shù)和通信網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上建立起來(lái)的，通過(guò)電力信息系統(tǒng)可以實(shí)現(xiàn)信息的采集、存儲(chǔ)和交換。根據(jù)電力信息系統(tǒng)領(lǐng)域的不同，可以將電力信息的安全隱患分為以下三個(gè)方面。

（1）電力企業(yè)內(nèi)部的日常事務(wù)管理由行政管理系統(tǒng)進(jìn)行，一個(gè)完整的行政管理系統(tǒng)通常包括財(cái)務(wù)管理系統(tǒng)、物資管理系統(tǒng)、人事管理系統(tǒng)和辦公自動(dòng)化系統(tǒng)等。行政管理系統(tǒng)不直接管理日常的生產(chǎn)經(jīng)營(yíng)，但是生產(chǎn)過(guò)程中的許多專用數(shù)據(jù)則需要從該系統(tǒng)中獲取，由于行政管理系統(tǒng)比較開(kāi)放，不需要密鑰就可以輕松登陸，導(dǎo)致系統(tǒng)信息容易泄漏，Windows操作系統(tǒng)本身的漏洞也會(huì)導(dǎo)致系統(tǒng)的不穩(wěn)定甚至運(yùn)行癱瘓，所以行政管理系統(tǒng)成為最容易出現(xiàn)程序漏洞以及網(wǎng)絡(luò)安全威脅的信息管理系統(tǒng)[2]。

（2）生產(chǎn)系統(tǒng)由自動(dòng)化系統(tǒng)、監(jiān)控系統(tǒng)和安全自動(dòng)裝置組成，主要負(fù)責(zé)日常的電力生產(chǎn)和運(yùn)行。以信息網(wǎng)絡(luò)為基礎(chǔ)的集中控制逐漸取代傳統(tǒng)的現(xiàn)地控制，為了確保生產(chǎn)系統(tǒng)的可靠性，電力企業(yè)采取多種措施來(lái)防止電磁干擾等潛在威脅，但是在實(shí)際運(yùn)行過(guò)程中，仍然會(huì)出現(xiàn)數(shù)據(jù)篡改、身份冒充、信息竊收等網(wǎng)絡(luò)威脅。在生產(chǎn)系統(tǒng)的調(diào)試階段，調(diào)試人員也可以通過(guò)電腦進(jìn)入企業(yè)的電力控制系統(tǒng)，借助設(shè)置惡意代碼等商業(yè)競(jìng)爭(zhēng)手段破壞電力生產(chǎn)系統(tǒng)的穩(wěn)定運(yùn)行。

（3）電力企業(yè)、用戶與電力物資供貨商之間是通過(guò)市場(chǎng)營(yíng)銷系統(tǒng)聯(lián)系起來(lái)的，該系統(tǒng)需要經(jīng)常與外界進(jìn)行信息交換，所以出于信息交換的目的，Internet的接入使市場(chǎng)營(yíng)銷系統(tǒng)更加開(kāi)放，黑客可以在多個(gè)程序?qū)用嫔蠈?duì)市場(chǎng)營(yíng)銷系統(tǒng)展開(kāi)攻擊。因此市場(chǎng)營(yíng)銷系統(tǒng)的工作性質(zhì)也導(dǎo)致該系統(tǒng)成為黑客的重點(diǎn)攻擊對(duì)象[3]。

3 電力信息安全技術(shù)的改革重點(diǎn)

3.1 建立分布式監(jiān)控系統(tǒng)

基于計(jì)算機(jī)信息技術(shù)和實(shí)時(shí)數(shù)據(jù)采集技術(shù)的集中式電力監(jiān)控系統(tǒng)，由于安裝簡(jiǎn)便，成本小，被許多電力企業(yè)廣泛運(yùn)用，但是集中式電力監(jiān)控系統(tǒng)也存在著一些弊端，例如在遠(yuǎn)距離監(jiān)控方面存在的固有缺陷，這些系統(tǒng)性能上的應(yīng)用瓶頸使集中式監(jiān)控系統(tǒng)已經(jīng)被越來(lái)越多的電力企業(yè)所淘汰。這也促成了分布式電力系統(tǒng)的產(chǎn)生，要對(duì)運(yùn)行中的電力系統(tǒng)的每個(gè)工程進(jìn)行故障報(bào)警管理就需要對(duì)每個(gè)下掛設(shè)備分別進(jìn)行信息采集，為了支持遠(yuǎn)距離協(xié)同工作的系統(tǒng)運(yùn)行，就需要將一個(gè)工程分成多個(gè)工作組，再根據(jù)每個(gè)工作組的實(shí)際運(yùn)行情況進(jìn)行不同的監(jiān)控。除此之外，分布式監(jiān)控系統(tǒng)還有一個(gè)明顯的優(yōu)勢(shì)，由于它將監(jiān)控任務(wù)分配到多個(gè)計(jì)算機(jī)終端，即使一臺(tái)計(jì)算機(jī)出現(xiàn)故障，也不會(huì)對(duì)其他的工程造成影響，這也因此提高了分布式監(jiān)控系統(tǒng)的可靠性。

3.2 采用身份認(rèn)證技術(shù)確保電力信息系統(tǒng)的信息訪問(wèn)安全

要想將惡意的訪問(wèn)者屏蔽在電力信息系統(tǒng)之外，就需要采用身份認(rèn)證技術(shù)來(lái)確保信息訪問(wèn)的安全。身份認(rèn)證的核心是證明訪問(wèn)者本身，一般由識(shí)別和驗(yàn)證兩方面組成。身份認(rèn)證技術(shù)需要能夠?qū)γ總€(gè)合法注冊(cè)的用戶進(jìn)行有效識(shí)別，當(dāng)訪問(wèn)者表明自己的身份后，系統(tǒng)還要對(duì)它的身份說(shuō)明進(jìn)行驗(yàn)證。為了保證身份認(rèn)證的精確性，需要認(rèn)證系統(tǒng)能夠?qū)ι矸菡J(rèn)證所需要的認(rèn)證參數(shù)進(jìn)行正確安全的存儲(chǔ)，并且在認(rèn)證過(guò)程中具有較大的可識(shí)別率，能夠正確的識(shí)別合法身份，同時(shí)還要將惡意訪問(wèn)者欺騙認(rèn)證成功的可能性降到最低[4]。

3.3 確保電力信息系統(tǒng)的信息傳輸安全

身份認(rèn)證技術(shù)與訪問(wèn)限制的實(shí)現(xiàn)保證了電力信息系統(tǒng)的訪問(wèn)安全，但是在分布式監(jiān)控系統(tǒng)中，系統(tǒng)在信息傳輸過(guò)程中更容易受到惡意攻擊[5]。在信息傳輸過(guò)程中，惡意訪問(wèn)者可能會(huì)獲得無(wú)權(quán)得知的信息，或者假冒成合法用戶進(jìn)行操作，惡意插入或修改信息，通過(guò)對(duì)通訊線路的監(jiān)聽(tīng)也有可能獲取機(jī)密數(shù)據(jù)。為了解決分布式監(jiān)控系統(tǒng)下電力信息傳輸過(guò)程的種種弊端，就需要制定出一套完整的信息傳輸安全保障方案，在具體操作時(shí)可以對(duì)傳輸中的數(shù)據(jù)進(jìn)行加密保護(hù)，將明文通過(guò)加密功能轉(zhuǎn)化為密文，或者通過(guò)檢驗(yàn)數(shù)據(jù)通信包的完整性而避免數(shù)據(jù)傳送過(guò)程中的數(shù)據(jù)干擾。

4 結(jié)語(yǔ)

影響電力信息安全的因素有很多，各電力企業(yè)只有充分認(rèn)識(shí)到信息安全的嚴(yán)峻形勢(shì)，并且積極采取各項(xiàng)保護(hù)措施來(lái)確保電力信息的安全，制定一系列合理有效的電力信息管理制度和信息安全策略，不斷完善電力信息系統(tǒng)，才能保證電力系統(tǒng)的正常運(yùn)行。

參考文獻(xiàn)

[1] 王甜，徐暉，魏理豪，等.電力信息安全保障體系建設(shè)研究[J].廣東電力，2010（5）：38-42.

[2] 李貴明.信息安全技術(shù)在電力信息系統(tǒng)中的應(yīng)用分析[J].電子技術(shù)與軟件工程，2014（18）：241.

[3] 鄒慶，劉毅，王皓然.基于KPI的電力信息安全態(tài)勢(shì)評(píng)價(jià)指標(biāo)體系研究[J].電力信息化，2012（11）：96-100.

[4] 張鋼.智能電網(wǎng)背景下如何加強(qiáng)電力信息安全的防護(hù)[J].通訊世界，2013（17）：129-130.

[5] 張虹.基干層次分析法（AHP）的電力信息系統(tǒng)安全評(píng)價(jià)[J].陜西電力，2011（7）：76-78.endprint