電力系統信息安全關鍵技術的研究

周瑩　周軍

摘 要：伴隨著電力自動化水平的不斷提高，電力系統對于信息網絡依賴程度也在不斷加深。所以信息安全對于電力系統安全可靠穩定運行起到了至關重要的作用。通過針對信息安全關鍵技術進行分析，能夠更加有效的的促進電網供電的可靠性，并且有效的滿足廣大群眾用電需求。本文通過針對電力系統信息安全關鍵技術進行研究，從而有效的提高電力系統網絡應用安全的策略，進一步建立安全技術體系，從而有效地解決電力系統在網絡系統信息安全方面的問題。

關鍵詞：電力系統；信息安全；關鍵技術

中圖分類號：TP391.44；TN918.1 文獻標識碼：A 文章編號：1671-2064（2018）10-0162-02

現代計算機技術和網絡技術的發展給電力系統的發展帶來了極大的促進作用，尤其是電力系統生產調度、控制運行等方面都必須依靠信息網絡來運行。從目前發展情況來看，高速廣域網和寬帶城域網在電力通信網絡系統中被廣泛的應用，并且也能夠有效的促進電力信息化水平的不斷提高，進一步促進電力企業的生產效率不斷提升，增強了電力企業的競爭力。

1 電力系統信息安全關鍵技術分析

1.1 電力系統信息安全現狀

電力信息系統是電網運行的重要保障，并且也能夠更加有效的促進電網調度自動化、廠站自動化、配電網自動化、電力負荷控制、繼電保護安全裝置、電力營銷、電力市場以及相關的生產經營領域都能夠看到電力系統信息自動化的身影。可以說，一旦電力系統信息安全出現問題，那么很有可能造成電力系統運行癱瘓。由于缺乏統一的信息安全管理規范，所以目前無法有效的在電力系統運行的過程中形成完整的、統一的信息網絡系統安全管理規范，也就無法有效的指導整個電力系統的安全穩定運行。其次，相關的電力職工自身的素質不足，對于信息技術網絡安全意識不強，很容易面對突發的問題與狀況無法有效的采取解決措施，造成電力系統癱瘓。而且，目前電力系統信息安全體系缺乏與之相配套的、符合企業自身特點的安全體系[1]。由于電力信息網絡的應用包括了管理信息、生產控制、話音視頻以及生產經營等不同的類型，所必須要保證每一種信息網絡應用都能夠與其他的應用產生物理隔離，這樣才能夠保證生產控制類的應用安全和效果。同時對于電力系統網絡信息的外網和內網也必須進行隔離。

1.2 電力系統信息安全的密碼保護

為了能夠有效的保護電力系統信息安全，必須要加強防范網絡交易數據被惡意分子篡改、竊取、盜用、非法入侵等方面的問題。所以在這種情況下，必須保證電力系統密碼安全。目前金融行業、企業行業廣泛的采用DES一級RSA技術作為信息安全保障技術。DES迅速加密不僅能夠保證加密速度和解密速度，而且還能夠實現軟件的快速應用與完善。通過對稱密碼系統的廣泛開展，必須增強算法的保密特點。對于制造商來說，由于算法不需要保密，所以制造商可以通過較低的成本來開發數據加密技術，這些數據加密技術能夠廣泛的應用于各行各業，也能夠進行大規模的生產與投入使用。除了DES迅速加密技術之外，還可以利用IZSA數字簽名技術來有效的解決DES加密系統復雜的管理和高昂的維護。由于電力信息系統的用戶非常復雜，所以在大量的用戶處理的過程中，必須要保證密鑰的分配與保存，IZSA加密系統能夠有效的保證密鑰分配與管理，并且實現加密數字簽名，從而簡單高效的完成數據資料加密工作，更加適合電子商務的快速發展的需求。從目前來看，對于電力系統信息安全管理的密碼技術通常采用混合使用的方式，即對稱加密系統進行加密，并且采用公開密鑰加密系統來加密文件密鑰，這樣不僅能夠有效的運算速度問題和密鑰分配管理問題。而且公鑰密碼體制還可以被用來加密關鍵性的、核心數據。通常對稱密碼體制被用來大量的加密數據，并且兩種加密技術的標準都廣泛的運用在網絡數據加密效果之中。密碼安全可以說是網絡安全中最為重要的。一旦密碼被泄漏，非法用戶可以很輕易的入侵系統。由于窮舉軟件的流行，Root的密碼要求最少要10位，一般用戶的密碼要求最少要8位，并且應該有英文字母大小寫以及數字和其他符號進行不規則的設置。

1.3 電力系統信息安全防范對策

電力系統信息安全防范對策包括了防火墻、身份認證以及網絡監測與審計三種。網絡防火墻實際上是一組系統邏輯，并且保證內部網與外部網能夠實現正常運行的軟硬件有機組合。其最基本的構建就是防火墻作為一個通道，能夠實現可控的網絡通信安全。通過只允許授權的通訊，能夠防止未授權的信息進入系統之中，典型的防火墻包括了過濾路由器、應用層網關、電路層網關[2]。其次，身份認證技術也能夠有效的為用戶建立可識別身份，為了能夠有效的確保信息安全，在網絡資源授權的過程中必須給特定的用戶進行使用，同時保證非法用戶無法有效的訪問相關的網絡資源。網絡監測與網絡審計能夠針對用戶的相關活動進行監測與記錄，并且有效的進行用戶行為分析，通過一般的網絡關鍵節點方面提取記錄信息，也能夠夠有效的保證用戶信息被合理的利用與保存，避免出現違反安全策略的相關行為，也能夠有效地檢測安全處理漏洞。

2 提高電力系統信息安全關鍵技術的對策

電力企業的信息網絡是非常年輕而且非常特殊的網絡，因為其特殊性，所以電力系統信息網絡一旦受到安全威脅，必然會產生非常重大的安全事故，很有可能造成大面積的網絡故障，甚至對電力安全生產造成嚴重的干擾，對于國家的經濟發展造成極大的損失。

2.1 提高對于信息化建設的全局意識

現代電力企業信息化建設是未來發展的必然趨勢，所以面對新興事物的正確觀點就是必須要學習、了解并且掌握，這樣才能夠順應時代發展，充分利用信息化工具，幫助電力企業更上一個臺階[3]。首先，必須加強對于電力企業的內部控制，強化電力企業的預算、核算、成本控制、資產管理等保障體系，加強對于現代電力企業信息化建設的制度完善，這樣才能夠將信息化管理充分的落到實處。其次要提高電力企業領導的決策能力，起到帶頭學習的作用。加強財務專員的專業素養和工作效率，加強人才儲備，保證現代電力企業信息化建設的專業水平。

2.2 加強對于信息化數據的規范管理

通過將電力企業各個部門之間的財務信息進行集中整合，并且進行分門別類的單獨管理，這樣才能夠實現現代電力企業信息化的全面落成。在實際操作的過程中，首先要明確電力企業發展的重點，并且要符合電力企業工作的實際情況，這樣才能夠有利于信息化管理系統更好的促進對于電力企業財務信息的規范管理與整合，真正的提高電力企業財務信息的集成性，從而有效的為電力企業在制定未來發展戰略目標提供有效的參考依據，降低電力企業在激烈市場競爭中所面臨的風險。

2.3 建立健全信息化制度保障機制

通過建立健全信息化制度保障機制，真正的引起電力企業相關工作人員的重視程度，能夠有效的增強信息化建設，完善信息化系統的落實情況。通過規章制度來明確并且完善現代電力企業信息化建設的精細化發展，從而提升電力企業財務信息的精準、詳實。

2.4 加強信息化人才引進與培養

在現代電力企業信息化建設發展的過程中，必須依托于專業的人才才能夠保證信息化建設的全面和完善，所以現代電力企業必須加大力度引進信息化專業人才，提供財務人員提升自己的機會，加強對于信息化人才的后續籌備，進而不斷完善電力企業的財務管理體系，提高現代電力企業信息的實時傳遞，保證在實踐過程中各項數據的準確、精細，從而促進現代電力企業信息化的發展，為電力企業長遠發展保駕護航。

3 結語

本文針對電力企業電力系統信息安全關鍵技術進行深入的分析，并且進一步提升了相關技術的應用，從而有效的促進我國電力企業的快速發展。所以必須增強對于電力系統信息網絡安全關鍵技術的應用與分析，從而有效的促進相關的產業發展。目前可以采取的防范措施包括防火墻、密碼編碼方式、算法等，只要將這些方式進行合理有效的運用，就能夠提高整個電力系統網絡信息安全，增強電力生產經營活動的效率。

參考文獻

[1]楊軍.電力系統信息安全防護關鍵技術分析[J].中國新通信，2017，19（07）：54-55.

[2]楊志向.電力信息系統信息安全關鍵技術應用[J].現代工業經濟和信息化，2017，7（02）：85-86.

[3]葛軍，劉朋熙，阮兆文.電力信息系統信息安全關鍵技術的研究[J].低碳世界，2016，（19）：75-76.