電力信息系統身份鑒別技術研究

摘要：電力信息系統是近些年來發展起來的廣泛應用于供電企業的電子系統，它是電力自動化的有機組成部分。對于相對自動化的系統來說，其安全性非常重要，而身份鑒別技術就是能夠有效確保電力信息系統安全性的重要技術。文章從電力信息系統身份鑒別技術的重要性出發，對身份鑒別技術的相關內容進行了闡述。

關鍵詞：電力系統；信息系統；身份鑒別技術；電力自動化；網絡安全 文獻標識碼：A

中圖分類號：TM76 文章編號：1009-2374（2015）30-0010-02 DOI：10.13535/j.cnki.11-4406/n.2015.30.005

毋庸置疑，當前的時代是計算機的時代和網絡的時代，計算機技術和網絡技術的廣泛應用使多個領域的工作效率有了極大的提升。供電企業亦是如此，借助于計算機技術和網絡技術，自動化的電力系統正在逐步形成，大量的人力資源被解放出來從事其他的工作，大大提升了供電的穩定性。但是隨著網絡技術的不斷發展，網絡本身的漏洞再加上人為的要素，網絡安全問題已經成為一個非常重要的問題，網絡安全無法保證，就無法保證電力系統運行的安全性。而電力系統是十分重要的，一旦出現問題，很可能會造成非常大的經濟損失，所以有必要做好信息系統的安全保障工作。

1 電力信息系統身份鑒別技術的重要性

電力信息系統身份鑒別技術的重要意義體現在能夠確保電力信息系統的安全，進而確保整個電力系統的安全。當前電力信息系統是電力系統自動化的重要組成部分，包含有眾多的自動化設備。自動化設備既有優點，也有缺點。優點是將人力從繁重的勞動中解放出來，只需進行必要的監控即可，并且在發現故障和排除故障方面具有十分重要的作用；但是與此同時也造成了一旦出現嚴重問題，就會使整個系統的安全性和穩定性無法保障的問題，從而使整個供電工作都受到影響。當前電力信息系統并不完善，其身份鑒別技術還沒有廣泛應用于整個行業中，也因此出現了一系列的問題，在未來，城鄉用電量必然大大增加，電力系統的穩定運行已經成了刻不容緩的重要責任，每個方面都要考慮到。

2 電力信息系統身份鑒別技術概述

身份鑒別指的是利用各種手段和方法，對想要取得某種權限的人的身份進行認定。人與人之間的身份鑒別大多是靠視覺性的記憶，但是機器對人的鑒定如果完全靠視覺上的認定的話，可能會造成非常大的成本。例如，某一臺計算機的開機身份鑒別只用簡單的口令即可，因為其安全性沒有那么高，如果在一臺普通計算機上安裝諸如指紋、虹膜等識別設備，其成本將會大大超出預算。身份鑒別技術一般來說有兩種類型：根據相關的信息來實現認證，例如各種口令、證書等；根據人的相關的特征來進行認證，例如人的指紋、虹膜等唯一的元素。二者相比較，前者簡單易行，并且能夠相對自由、相對廣泛地使用。換句話來說，只要掌握了口令或者證書，就能夠獲取相關的權限。但是這種方法的弊端也是安全性能低，在遺失了相關口令和令牌時會造成極大的不便。后者的特點是唯一性，較為安全，但是局限性就是認證的用戶不能夠遠離，例如錄入了指紋和虹膜的用戶一旦出差，系統就無法順利運行。

3 電力信息系統身份鑒別技術研究

3.1 未來電力信息系統身份鑒別技術應有的特點

首先，這種身份鑒別的技術應當是多種技術的有機結合，并不是孤立的。這是因為各種單一的技術雖然在某種程度上有很大的特點，但是也都有一定的局限性，如果將這些技術融合在一起的話，就能夠將各種優勢充分發揮出來，而將缺陷盡可能地減少。相關的技術包括一次性口令鑒別技術、SSL安全代理服務器的雙向加密技術等。其次，身份鑒別應當是一種雙向的鑒定。換句話來說，鑒定不僅要能夠鑒定客戶端，還要對服務器也進行必要的鑒定，這是因為有惡意用戶假冒客戶端的情況出現的。最后，這種身份鑒別應當是標準的、統一的。當前行業內并沒有固定的規范，所以在不同廠家開發出的鑒別機制都是有較大差別的，適用性不廣。而設定統一的鑒別服務的話，就能夠用統一的標準來進行有效的衡量和評價，對于電子信息系統身份鑒別技術的未來發展是有很大好處的。

3.2 電力系統身份鑒別技術關鍵性技術和實現

首先，身份管理。身份管理應當具備下面的一些特性：賬號應當具有一定的生命周期，應當對賬號產生到刪除各個狀態進行合理的管理活動。因為在企業內部，離職、換崗、換部門都是常見的事情，如果不能夠控制賬號的生命周期的話就會失去科學性；應當具備角色管理的功能，基于角色進行各種訪問的控制；應當對用戶進行分級，不同級別的權限是不同的，級別越高，權限越高，最高級別獲取全部的權限。其次，集中認證。這一點是說要根據現實中的不同情況來為不同的應用系統提供認證服務。這個平臺應當支持多種不同的安全認證方式，諸如靜態密碼、智能卡、數字證書等方式。對B/S系統的認證和C/S系統的認證應當區分開來，對主機設備、用戶身份、訪問策略的認證也應當具體、細致。其實統一的認證方式有兩種，集中認證就是其中重要的一種，它是將各種認證方式統一指向平臺，運用平臺來進行認證。再次，單點登錄。單點登錄也是統一認證的一種，區別于幾種認證，它是由客戶端對主機系統和網絡設備的訪問轉化為客戶端的單點訪問。它大大簡化了最終用戶的登錄程序，也大大地減少了登錄相關口令管理的工作量，是一種較為安全的可行的方式。最后，集中授權。這一點指的是對相關的信息系統準入機制進行限制和管理，未通過授權的用戶禁止訪問系統。這里的集中并不是一種物理現實中的集中，不是將所有的硬件設備集中起來，而是指一種邏輯上的集中。在具體的授權管理活動中，可以自定義角色的數量和權限，常規的角色有安全管理員，其在整個電力信息系統中有最高的權限；系統管理員，主要任務是協助安全管理員，對系統安全進行控制；網絡管理員、數據庫管理員、操作員等不同級別和權限的用戶。

4 結語

其實在當前各個領域，網絡安全問題都是一項十分重要的問題。這是由于隨著時代的發展，以及計算機與網絡技術的不斷進步，人們對計算機和網絡的依賴將會越來越大，一旦出現網絡安全問題，就會造成各種不必要的損失，所以在各個領域都要做好網絡安全工作。對于供電企業來說，當前電力信息系統是電力系統自動化的重要部分，其安全問題的重要性毋庸置疑，科學有效的身份鑒別技術應用是必不可少的。當前的身份鑒別呈現出多技術融合、雙向、標準化等特點，在未來，相關的研究者還應當積極創新，開發出更加安全、更加便捷的電力信息系統身份鑒別技術。

參考文獻

[1] 威廉·斯特靈，楊明，等.密碼編碼學與網絡安全：原理與實踐[M].北京：電子工業出版社，2001.

[2] 胡朝輝，梁智強.電力信息系統身份鑒別技術的研究[J].計算機應用與軟件，2013，（12）.

[3] 王凱令.電力信息管理系統中統一身份認證技術研究及應用[D].上海交通大學，2010.

作者簡介：曹凡（1982-），女，湖北人，國網湖北省十堰供電公司工程師，研究方向：信息系統管理。

（責任編輯：周 瓊）