綜述電力系統(tǒng)信息安全防護(hù)關(guān)鍵技術(shù)

孟瑞龍

國網(wǎng)太原供電公司， 山西太原 ?030012

摘要：互聯(lián)網(wǎng)時(shí)代下的網(wǎng)絡(luò)環(huán)境滋生著越來越多的不安全因素，信息安全防護(hù)技術(shù)的應(yīng)用十分必要，這也逐漸成為電力系統(tǒng)信息安全研究的一大重點(diǎn)內(nèi)容。本文從當(dāng)前電力系統(tǒng)信息安全防護(hù)的現(xiàn)狀出發(fā)，針對(duì)信息安全防護(hù)的關(guān)鍵技術(shù)展開了細(xì)致分析。

關(guān)鍵詞：電力系統(tǒng);信息安全防護(hù);關(guān)鍵技術(shù);趨勢(shì)

1當(dāng)前電力系統(tǒng)信息安全防護(hù)的基本現(xiàn)狀

考慮到電力系統(tǒng)信息涉及到電力的生產(chǎn)、傳輸和使用等諸多環(huán)節(jié)，加之電力企業(yè)對(duì)電力系統(tǒng)信息安全防護(hù)研究極為重視，因此大量的人力和財(cái)力被投入到系統(tǒng)信息安全研究當(dāng)中。但目前系統(tǒng)信息安全防護(hù)仍存在三大問題：第一，信息安全管理系統(tǒng)不夠標(biāo)準(zhǔn)和規(guī)范，管理系統(tǒng)對(duì)信息安全的指導(dǎo)欠缺合理性與科學(xué)性，這勢(shì)必影響到系統(tǒng)信息的高效安全運(yùn)行。第二，安全防護(hù)意識(shí)有待加強(qiáng)，面對(duì)出現(xiàn)的新的信息安全問題，缺少對(duì)信息安全策略及技術(shù)的深入研究，僅僅依靠防病毒軟件和防火墻的安裝是很難達(dá)到有效的防護(hù)目的的。第三，在系統(tǒng)信息安全規(guī)劃上缺乏統(tǒng)籌安排，導(dǎo)致信息安全隱患出現(xiàn)，這對(duì)電力系統(tǒng)安全運(yùn)行是極大的威脅。正是由于上述問題的存在，嚴(yán)重影響到了電網(wǎng)運(yùn)行的系統(tǒng)信息安全，為了提高電力生產(chǎn)和系統(tǒng)運(yùn)行的穩(wěn)定性，需要充分利用信息安全防護(hù)關(guān)鍵技術(shù)，在技術(shù)手段輔助下實(shí)現(xiàn)對(duì)運(yùn)行系統(tǒng)信息的全過程、全方位保護(hù)。

2電力系統(tǒng)信息安全防護(hù)的關(guān)鍵技術(shù)分析

2.1安全隔離技術(shù)

安全隔離技術(shù)在電力系統(tǒng)信息安全防護(hù)中的應(yīng)用旨在防范各種各樣的攻擊對(duì)電力信息系統(tǒng)造成的威脅，安全隔離技術(shù)的技術(shù)類型較多，它們有效保障了電力系統(tǒng)信息的穩(wěn)定性和安全性。

2.1.1物理隔離技術(shù)

系統(tǒng)外部網(wǎng)絡(luò)倘若與內(nèi)部網(wǎng)絡(luò)直接連接，那么就極有可能出現(xiàn)黑客入侵系統(tǒng)的情況，進(jìn)而引起系統(tǒng)信息丟失或被破壞。物理隔離技術(shù)的應(yīng)用是基于物理學(xué)方法直接或間接對(duì)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進(jìn)行分離，這就需要電力管理人員能夠合理劃分電力系統(tǒng)的安全區(qū)域，根據(jù)企業(yè)實(shí)際情況對(duì)劃分層次數(shù)量進(jìn)行確定，在實(shí)時(shí)監(jiān)控技術(shù)的輔助下有效保障電力系統(tǒng)信息安全。

2.1.2身份認(rèn)證技術(shù)

通常而言身份認(rèn)證技術(shù)的認(rèn)證方式主要有四種，即口令、指紋、密鑰和智能卡。技術(shù)實(shí)施過程需要在主機(jī)或終端上登錄特定的用戶信息，在后續(xù)操作進(jìn)行時(shí)借助信息認(rèn)證的途徑進(jìn)入到內(nèi)部信息系統(tǒng)當(dāng)中。而廣義的網(wǎng)絡(luò)登錄所采用的通常是證書授權(quán)的方式，所有用戶在得到中心授權(quán)后可通過簽名的途徑得到密鑰，進(jìn)而獲得加密的系統(tǒng)信息。

2.1.3協(xié)議隔離技術(shù)

利用協(xié)議隔離器對(duì)電力信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)完全分離采用的就是協(xié)議隔離技術(shù)，這對(duì)于內(nèi)部系統(tǒng)安全的保證。這主要是由于電力信息內(nèi)部系統(tǒng)可以借助接口方式與外部系統(tǒng)網(wǎng)絡(luò)相連接，而協(xié)議隔離技術(shù)的應(yīng)用正是保證了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間合理連接機(jī)制的存在，在出現(xiàn)通信需要時(shí)只有輸入專屬密碼才能產(chǎn)生有效的內(nèi)外部連接，便于信息傳輸。而在內(nèi)外部網(wǎng)絡(luò)沒有通信需求的情況下二者之間的連接就會(huì)自動(dòng)斷開，通過這樣的方式保證系統(tǒng)信息運(yùn)行安全。

2.2加密技術(shù)

在信息傳輸?shù)倪^程中電力系統(tǒng)經(jīng)常出現(xiàn)信息遲滯甚至被篡改的現(xiàn)象，而信息加密技術(shù)的應(yīng)用則能夠很大程度上解決這一難題。

2.2.1DES加密技術(shù)

DES加密技術(shù)有著使用簡(jiǎn)便和加密速度快的優(yōu)勢(shì)，DES加密技術(shù)在電力系統(tǒng)信息安全防護(hù)領(lǐng)域的應(yīng)用只需較低的成本投入就可獲得相對(duì)高效的加密信息系統(tǒng)，現(xiàn)階段電力企業(yè)信息管理系統(tǒng)中這一技術(shù)的應(yīng)用十分廣泛，同時(shí)它所發(fā)揮的作用也非常明顯。然而，DES加密技術(shù)本身也存在著一些缺陷，例如對(duì)密鑰的分發(fā)和管理較為復(fù)雜，此外要想全面利用這一加密技術(shù)需要更多的成本資金投入，這勢(shì)必會(huì)加大電力企業(yè)的管理壓力和難度。

2.2.2RSA數(shù)字簽名技術(shù)

RSA數(shù)字簽名技術(shù)相較于DES加密技術(shù)而言在密鑰分發(fā)與管理方面應(yīng)用優(yōu)勢(shì)顯著，并且兼具使用便捷和成本投入少的優(yōu)點(diǎn)。由于具備公開密鑰，這就有效解決了密鑰分配與保存等問題。RSA數(shù)字簽名技術(shù)在電力系統(tǒng)信息安全防護(hù)中的應(yīng)用穩(wěn)定性較強(qiáng)，并且數(shù)字簽名本身也十分方便。

2.2.3兩種技術(shù)的混合使用

上述提及的DES加密技術(shù)和RSA數(shù)字簽名技術(shù)各具優(yōu)勢(shì)，它們?cè)陔娏ο到y(tǒng)信息安全防護(hù)中的應(yīng)用也都較為先進(jìn)，為了充分發(fā)揮兩種技術(shù)的作用，很多企業(yè)選擇對(duì)DES加密技術(shù)和RSA數(shù)字簽名技術(shù)混合使用，并且建立了混合技術(shù)下的系統(tǒng)加密新模式。新模式的出現(xiàn)使得密鑰的分配和管理過程更加科學(xué)與合理，同時(shí)系統(tǒng)運(yùn)算速度也得到有效提升，電力信息系統(tǒng)安全性全面提高。需要注意，除了發(fā)揮技術(shù)應(yīng)用的優(yōu)勢(shì)之外，電力企業(yè)在系統(tǒng)信息安全防護(hù)方面需要做的事情還有很多，比如提高人員安全防護(hù)意識(shí)、完善安全防范培訓(xùn)體系、優(yōu)化信息安全管理系統(tǒng)等等，如此才能最大限度配合防護(hù)技術(shù)的實(shí)施，收獲最佳的安全防護(hù)效果。

3電力系統(tǒng)信息安全防護(hù)技術(shù)的發(fā)展趨勢(shì)

電力系統(tǒng)信息安全防護(hù)技術(shù)除了以上介紹的幾種之外，還有存取控制、安全協(xié)議、身份驗(yàn)證等一些被廣泛應(yīng)用的安全技術(shù)，由VPN、防病毒、負(fù)載均衡、安全審計(jì)、入侵檢測(cè)、硬件密碼加速等技術(shù)集成的新一代GAP產(chǎn)品更能提高內(nèi)外網(wǎng)連接的靈活性，幾種安全防護(hù)技術(shù)的融合是電力系統(tǒng)信息安全發(fā)展的趨勢(shì)。IPSecVPN有向SSLVPN發(fā)展的趨勢(shì)。電力系統(tǒng)網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)的復(fù)雜工程，它不僅與安全防護(hù)的關(guān)鍵技術(shù)程度有關(guān)，還和網(wǎng)絡(luò)系統(tǒng)的復(fù)雜度、運(yùn)行的位置和層次有很大的關(guān)系，因而一個(gè)完整的電力網(wǎng)絡(luò)信息安全防護(hù)體系僅靠單一的技術(shù)是難以奏效的，電力信息安全體系的防護(hù)需采用分層、分區(qū)進(jìn)行防護(hù)，建立一個(gè)完整的電力系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)體系是電力安全防護(hù)的發(fā)展趨勢(shì)。

結(jié)語

在電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的實(shí)際應(yīng)用中，與技術(shù)層次上的安全措施相比，一套規(guī)范的安全制度和良好的安全思想更為重要。目前，電力系統(tǒng)信息安全防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭(zhēng)因?yàn)榫W(wǎng)絡(luò)技術(shù)的發(fā)展變得更加激烈，這就對(duì)信息安全技術(shù)提出了更高的要求，在加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)研究的同時(shí)，我們也必須加強(qiáng)安全管理，以更好地保障電力系統(tǒng)網(wǎng)絡(luò)信息的安全防護(hù)的發(fā)展趨勢(shì)。

參考文獻(xiàn)：

[1]朱世順，余勇信息安全防護(hù)技術(shù)在電力系統(tǒng)中的最佳實(shí)踐[J]深信服科技，2009.

[2]杜響劍淺談應(yīng)急機(jī)制下電力信息安全的存在的問題和對(duì)策[J]科技資訊，2010，（31）.