電力信息系統信息安全關鍵技術的研究

葛　軍，劉朋熙，阮兆文（國網安徽省電力公司馬鞍山供電公司，安徽　馬鞍山　243000）

?

電力信息系統信息安全關鍵技術的研究

葛軍，劉朋熙，阮兆文（國網安徽省電力公司馬鞍山供電公司，安徽馬鞍山243000）

在我國智能電網建設越來越快的今天，電力系統對電子信息和計算機網絡也具有了越來越高的依賴程度，同時也面臨著越來越大的信息安全風險，一旦出現安全事故就會極大的影響到電力生產的安全性。基于此，本文立足于保護電力信息系統安全的目標，對目前我國電力系統的信息安全現狀進行了分析，并且介紹了電力信息系統信息安全關鍵技術，希望能夠有效地保障電力信息系統的信息安全。

電力信息系統；安全；關鍵技術

引言

目前在電力系統中越來越廣泛地應用到了電子信息和計算機網絡，電力系統也具有越來越高的電力自動化程度。確保電力系統工快捷、通暢、穩定以及正常運行的關鍵就是其中的各項運行參數，所以必須要采取有效的措施確保這些信息的安全性，防止這些信息丟失或者被篡改。在這一背景下，電力系統的信息安全防護工作受到了人們的普遍重視，尤其是在智能電網迅猛發展的今天，信息安全顯得尤為重要。

1　電力系統的信息安全現狀分析

作為一個龐大、復雜的網絡系統，電力系統運行的安全可靠性對供配電工作具有極大影響。要想使電力系統的運行的可靠性和安全性得到保障，就必須要高度重視電力系統信息安全，從而有效地避免電力系統的運行受到有害信息和惡意攻擊的干擾，并且使電度自動化系統實現安全正常運行。電力信息系統安全具有非常廣泛的涉及范圍，其包括生產、傳輸、分配電力等一系列的環節，屬于一個具有復雜管理程度的工程。我國對電力系統的信息安全非常重視，并且在國家信息安全示范工程中納入了電力系統的信息安全。盡管我國在電力系統信息安全方面投入了較多的人力和財力，但是現在電力信息系統信息安全工作中還是具有較多的問題：①不規范的系統信息安全管理。由于不具備一整套的標準、規范、系統的管理系統，因此無法對系統信息安全工作進行科學合理的指導；②薄弱的信息安全意識。在一些電力信息系統中只是對防病毒軟件和防護墻進行了安裝，并沒有關注對信息安全技術和策略的研究，因此無法及時地解決一些新的信息安全問題；③沒有做好統籌規范系統信息安全的工作，因此導致電力系統中具有較多的信息安全隱患，使得電力系統的運行安全受到了較大的威脅［1］。

2　電力信息系統的安全關鍵技術分析

2.1安全隔離技術

要想避免電力信息系統受到各種各樣的攻擊和威脅，就必須要對安全隔離技術進行應用。目前安全隔離技術在電力系統中包括一系列的技術類型，這些技術能夠使電力信息系統的安全穩定性得到了有效的保障。

2.1.1協議隔離技術

所謂的協議隔離技術主要是通過協議隔離器完全分離電力信息系統的內部系統和外部系統，進一步的確保內部系統的安全性。因為電力信息內部系統能夠通過接口的方式連接外部系統的網絡，協議隔離技術能夠使其外部網絡與內部網絡兩者之間具備一種合理的連接機制，一旦系統的內外部之間具有通信需要，這時候就能夠將專屬的密碼輸入進去，從而使內外部之間產生有效的連接，并且傳輸信息；如果內外部系統并未產生通信需求，這時候就會自動的斷開兩者之間的連接，因此該技術可以確保電力信息系統實現安全可靠的運行。

2.1.2身份認證技術

所謂的身份認證技術主要就是將特定用戶的信息登錄在主機或者終端上，這樣用戶在進行后續的操作時就可以通過信息認證的方式在內部的信息系統中進入，一般來說，認證的方式包括密鑰、指紋、口令、智能卡等各種方式。在廣義的網絡中登錄時通常都是采用證書授權的方式，通過這種方式授權中心的所有用戶就可以利用簽名的方式獲得一個獨特的密鑰，從而將信息系統加密的信息數據獲得［2］。圖1為身份認證技術示意圖。

圖1　身份認證技術示意圖

2.1.3物理隔離技術

如果系統的內部網絡和外部網絡兩者之間發生直接連接，就有可能會引發黑客侵入系統的問題，最終導致系統信息被破壞或者丟失。所謂的物理隔離技術就是通過對物理學方法的利用間接或者直接的分離系統的外部網絡和內部網絡。在具體應用物理隔離技術的時候電力管理人員要針對電力系統進行合理劃分，使其形成不同的安全區域，要以企業的具體情況為根據以確定具體的劃分層次的數量，同時再運用實時監控技術就能夠使系統的信息安全得到有效地保障［3］。

2.1.4防火墻技術

由包過濾路由器、應用層網關、電流層網關等技術共同構成了防火墻技術，在電力信息系統的安全防范技術中防火墻技術具有十分重要的作用。作為一項比較復雜的系統，防火墻系統的主要構成方式就是將一個無形的屏障建立在外部網絡與內部網絡之間，由各種軟件和硬件共同組成了這一屏障，從而使電力信息系統的內部網絡與外部網絡之間形成一種比較安全的溝通方式。圖2為防火墻技術示意圖。

2.2加密技術

電力系統在傳輸各種信息的時候很容易出現信息被竊取、篡改或者遲滯的問題，通過信息加密技術則可以使上述的問題得到有效的解決。

2.2.1RSA數字簽名技術

在進行密鑰的管理和分發的工作中RSA數字簽名技術具有非常大的應用優勢，其不僅非常簡便，而且具有較少的成本投入。因為這種技術具有公開的密鑰，所以其能夠使密鑰的分配和保存問題得到有效地解決。在電力信息系統中應用RSA數字簽名技術能夠形成較強的穩定性，而且在進行數字簽名的時候也非常方便。

2.2.2DES加密技術

作為一種比較簡便的加密技術，DES技術具有非常快的加密速度，通常其加密速度能夠達到幾十兆比特。在應用DES加密技術技術的過程中，電力企業可以通過較低的成本高效的加密信息系統，目前在電力企業的信息管理系統中已經廣泛地應用到了該技術，而且發揮了非常重要的作用。與此同時，DES技術也存在著一定的不足，比如其在分發和管理密鑰的時候比較復雜，而且要想對該技術進行全面地利用，就要將較多的資金成本投入進去，這樣就使得電力企業的管理壓力變得比較大［4］。

2.2.3共用兩種技術

上述的兩種加密技術都比較先進，因此現在很多電力企業都混合使用兩種技術，將混合式的系統加密模式建立了起來，這種模式可以更加科學合理的分配和管理密鑰，并且有效地提升運算的速度。

3　電力信息系統安全技術應用注意事項

3.1做好存儲密碼的設置工作

在電力信息系統的安全工作密碼的安全具有十分重要的作用，目前必須要確保密碼具有10位以上的位數，而普通用戶的密碼則要有8位以上的位數，同時還要通過隨機穿插數字、大小寫字母和其他各種符號的方式設定密碼，要注意不能采用比較容易破解的名字或者生日等作為密碼。

3.2及時更新網絡安全框架

在信息安全方面電力企業的信息網絡具有一定的特殊性，而且面臨著比較嚴重的安全威脅，一旦沒有處理好電力信息系統的安全問題，就會導致出現重大的損失。為此，必須要及時的更新電力信息系統的網絡安全框架，應用更加智能化的防火墻技術、更加優越的病毒查殺軟件、入侵檢測系統、密碼算法等，全面地提升電力信息系統的安全性。與此同時，在這些技術的基礎之上，電力企業還要制定完善的員工安全防范培訓機制和安全體系，只有這樣才能夠確保系統信息的安全。

4　結語

在智能電網建設不斷加快的今天，電力企業要對信息安全關鍵技術的應用予以高度重視，采取有效的措施使電力信息系統的信息安全得到有效保障，全面地保證供配電的正常開展以及電網的安全運行，使企業獲得良好的經濟效益和經濟效益。

［1］魏奇峰，屈 瑤，饒艷青，夏炳增.開放互聯網電力信息系統的特點、安全風險與防護對策［J］.企業技術開發，2015（17）.

［2］趙 飛.電力信息系統安全體系的構建［J］.電子技術與軟件工程，2013 （22）.

［3］梁天樂.電力信息通信在建設智能電網中的重要性探討［J］.硅谷，2014（23）.

［4］岳麗華.電力信息系統常見安全分析及防護對策［J］.硅谷，2014（24）.

2016-6-20

TM769

A

2095-2066（2016）19-0075-02