淺論電力信息安全技術的應用及其措施

邵俊

摘 要：電力系統是國家基礎設施建設的重要內容，隨著科技的進步發展，使得電力系統變得越來越智能化、科技化，在一定程度上，加重了相關部門對電力信息安全管理的難度。因此為了保障電力系統的安全運行，必須合理應用安全技術及加強安全管理。基于此，本文闡述了加強電力信息安全管理的必要性，對電力信息安全技術的應用以及加強電力信息安全管理的措施進行了論述分析。

關鍵詞：電力信息安全；管理；必要性；安全技術；應用；措施

1加強電力信息安全管理的必要性

隨著我國電網規模的擴大，電力系統日趨復雜，網絡信息技術在電力系統中的應用很大程度上解決了電力系統的一些難題，實現了電力系統的信息化和智能化管理，但是電力信息的安全問題也影響電力系統的安全性和可靠性，影響電力系統的安全穩定運行。電力信息在遇到黑客攻擊、病毒入侵或其他安全危險時會直接導致電力信息故障甚至崩潰，所以必須提高電力信息安全管理水平，確保電力系統穩定正常運行。

2電力信息安全技術的應用分析

2.1電力信息安全隔離技術的應用。電力系統運行過程中，為了避免電力系統受到外界攻擊和干擾，信息安全隔離技術的應用十分重要，安全隔離技術是減少信息威脅的有效措施。電力信息中安全隔離技術的應用包括多種類型，在保障電力信息安全性方面發揮著重要作用。防火墻技術是電力信息中應用最普遍的安全隔離技術，防火墻技術的構成部分主要包括網絡層網關、應用層網關以及過濾路由器等，防火墻技術系統復雜，形成一道內、外屏障是防火墻系統構成的主要方式。防火墻技術由軟硬件組合而成，為電力信息內外信息網絡提供安全的交流環境。信息安全隔離技術還包括物理隔離技術，物理隔離技術是通過配置物理設備方法直接或間接分離內部和外部網絡，不給直接連接的內外網絡終端的黑客以可乘之機，以免入侵造成竊取信息、篡改或破壞，直接影響電力系統的穩定性。

2.2電力信息加密技術的應用分析。電力系統中的電力信息在信息傳輸時最容易被攻擊、篡改、竊取信息，所以電力企業需要充分重視系統信息傳輸過程中加密技術的應用，目前應用的關鍵加密技術包括DES加密技術及RSA數字簽名技術。DES加密技術具有應用簡便、加密效率高、成本低等優點，所以在電力信息加密中得以廣泛的應用，具有普遍性。缺陷是DES加密技術管理和分發密鑰復雜，難以實現電力信息的全面管理，所以電力企業信息系統并未完全實現DES加密技術的應用。RSA數字簽名技術與DES加密技術不同。RSA數字簽名技術管理和分發密鑰十分簡便。RSA數字簽名技術使用的是公開密鑰，不用考慮分配和保存密鑰的問題。應用RSA數字簽名技術提高信息系統技術的穩定性，操作也更為簡便，所以也得到了普遍應用。后期使用的RSA數字簽名技術與DES加密技術的結合應用，形成一種混合式的加密模式，更加科學合理地實現了密鑰分配管理，提升了信息加密的運算速度。

2.3電力信息協議隔離技術的應用分析。電力系統中的電力信息協議隔離技術是采用協議隔離器完全分離電力信息的內外部系統，阻止內外部系統之間的信息交流，有效減少外部威脅對內部系統的影響，從而實現內部系統的信息安全。電力外部信息系統都通過接口連接內部系統，所以需要為協議隔離技術建立一個良好的內外部網絡連接機制。當需要內外部信息連接時，通過輸入密碼等信息安全配置連接內外部信息系統，實現互聯互通；不需要時則自動斷開鏈接，確保電力信息安全可靠。

2.4電力信息身份認證技術的應用分析。電力系統中的電力信息身份認證技術也是確保電力信息安全的關鍵技術，身份認證技術通過在主機或中端上輸入特定用戶信息，在系統操作過程中通過身份信息認證進入信息系統，信息認證主要包括指紋、口令、人臉識別、智能卡、密鑰等方式，通過信息認證方式打開電力信息加密數據，確保電力信息的安全性和可靠性。

3 加強電力信息安全管理的措施

3.1建立健全電力系統信息安全體系。保證電力系統信息安全的出發點就在于要對國內及國外電力領域內的一些信息安全技術的發展和應用進行分析和比較，緊跟先進安全技術應用和發展的步伐。當前，應根據我國電力企業信息安全技術的實際應用情況，初步構建電力系統信息安全體系的總體結構框架，實際應用在電力企業中后，在對其進行完善和補充，有利于發揮對建設電力系統信息安全體系的指導作用。

3.2建立健全電力系統信息安全的計算機防范病毒體系。電力信息的計算機病毒具有傳染速度快、能自我復制、范圍廣及善于隱藏等的特點，在不知不覺間，就會對計算機及其相關的數據造成嚴重的破壞。當前，一些各種各樣的新病毒利用網絡入侵個人或企業用戶的計算機系統，毫無預料的使計算機系統受到攻擊。隨著信息科技的發展，網絡規模在不斷擴大，由計算機病毒入侵所帶來的經濟或其他方面的損失是不可估量的，還對信息系統的安全運行產生破壞性影響。近些年，電力系統計算機信息網絡系統的覆蓋范圍越來越廣泛了，涉及整個電力企業方方面面，有時候，一些計算機用戶之間在進行多種數據交換時，難免會有病毒侵入。再加上電力企業越來越朝著市場化的方向發展，也增加了和外界網上進行信息交流的次數，比如，普遍業務往來時采取的聯系方式主要是電子郵件，在此進行數據交換的過程中也會感染病毒，并在企業內部的網絡上進行擴散，所以，要嚴加防范整個信息網絡系統的各個環節，以此來有效防止和控制病毒的侵害。

3.3建立健全電力系統信息安全監測中心。電力系統的電力信息安全監測系統的最大特點就是通過對黑客攻擊方法的模擬來實現對信息網絡系統的測試，并把在測試中發現的安全漏洞按照危害的程度進行列表。根據這一列表，及時消除這些漏洞，并對系統配置進行完善。信息安全監測系統的主要作用在于能夠及時攔截一些較為敏感的網絡數據流，一旦出現網絡違規模式的情況，或網絡訪問受到限制時，可通過之前已經制定好的安全措施來自動作出相應的反應。另外，為了避免網絡層存在一定的安全隱患，針對網絡層的各種設備，可以使用網絡掃面器進行掃描，一旦發現其中存在安全漏洞，要及時采取措施將其消除掉。比如：①系統掃描器。這種掃描器實際上是一個安全評估系統，主要以主機為主，通過依附在主機上的掃描器來對其內部存在的安全漏洞進行掃描，該掃描器的最大優點就是把能夠及時發現安全漏洞的存在，并采取有效的處理措施，這種掃描器的應用，在一定程度上，避免了應用程序及數據出現被盜用、誤操作或破壞的現象。②數據庫掃描器。該掃描器主要采用了能夠對服務器起到保護作用的安全檢測技術。通過使用數據庫掃描器進行測試后，根據相關的檢測報告程序，計算機用戶可以方便的查出漏洞，并及時對漏洞采取相應的修補措施。

4結束語

綜上所述，隨著計算機技術的不斷發展，提高電力企業的信息化水平，但是由于計算機網絡的開放性，導致各種網絡安全事件屢見不鮮，影響了電力企業的信息安全。并且電力企業是關乎國計民生的基礎性行業，一旦其信息泄露或是信息被篡改等，造成的損失會嚴重影響到國家的安全、社會的穩定，因此對電力信息安全管理進行分析具有重要意義。

參考文獻：

[1]詹華，向偉. 網絡技術在電力信息通信中的應用[J]. 科技創新與應用. 2013（32）

[2]趙銳.電力信息系統的信息安全技術[J].電子技術與軟件工程，2013（22）

[3]郭利華.對電力信息安全問題分析與防范措施探討[J].中國綠色畫報，2017（01）endprint