摘要:近些年来,随着社会经济的快速发展,就需要更多的电力资源来支持社会各项活动的进行,同时人们生活水平的提高,也需要更多的电力资源来保障其日常生活的正常运行。电力信息系统中包括各种类型的电力系统的运行参数,是保障电力行为供电与配电正常进行的关键信息。在互联网时代,网络环境的不安全因素在快速增加,越来越多的人认识到信息安全关键技术的重要性。因此,电力信息系统信息安全关键技术成为了行业内专业人士的研究重点。本文以电力信息系统信息安全关键技术为研究对象是有一定社会价值的,可以提供一些参考价值。
关键词:电力信息系统;信息安全;关键技术
1电力系统的信息安全现状分析
作为一个庞大、复杂的网络系统,电力系统运行的安全可靠性对供配电工作具有极大影响。要想使电力系统的运行的可靠性和安全性得到保障,就必须要高度重视电力系统信息安全,进而有效地避免电力系统的运行受到有害信息和恶意攻击的干扰,并且使电度自动化系统实现安全正常运行。电力信息系统安全具有非常广泛的涉及范围,其包括生产、传输、分配电力等一系列的环节,属于一个比较复杂的工程。我国对电力系统的信息安全非常重视,而且在国家信息安全示范工程中纳入了电力系统的信息安全。尽管我国在电力系统信息安全方面投入了较多的人力和财力,但是目前电力信息系统信息安全工作中还是具有较多的问题,具体分析如下:第一,一些电力企业没有指定健全的系统信息安全管理制度,所以,在具体管理的时候没有严格的标准对操作过程进行规范,所以不能让电力信息系统正常稳定的运行。此外,很多的电力企业在运行的时候没有进行全面性的研究和规划信息安全问题,也因此在很多的环节中就会产生很多不规范的现象,很容易出现危险事故导致电力企业的巨大损失;第二,电力信息系统自身存在缺陷,电力企业建立的电力信息系统管理制度不健全,电力信息系统管理缺乏规范性和科学性,所以电力信息系统信息安全不断融入到互联网+时代难以得到有效的保障;第三,薄弱的信息安全意识。部分电力企业信息安全意识不强,没有认识到电力信息系统信息安全管理工作的重要性,所以没有建立技术先进且完备的信息安全防护系统,也没有充分重视信息安全防护技术的研究和应用,只是在电力信息系统中安装了杀毒软件、防火墙等基础信息防护措施,所以就很难保证电力信息系统的安全性。
2电力系统信息安全的关键技术研究
2.1加密技术
在电力系统中信息传输的过程中很容易出现信息的迟滞、篡改以及窃取等现象,而有效的使用信息的加密技术就能够避免以上这些问题,所以电力企业应该充重视加密技术的使用。
(1)DES加密技术的使用。电力信息系统信息安全加密技术主要包括以下类型:第一,DES加密技术。此技术的应用具有加密速度快的特点。在电力系统信息安全防护工作中,DES技术应用成本较低。但此技术的应用,由于密钥分发与管理具有较强的复杂性,如果想充分利用加密技术,还需要加大成本投入,会增加管理难度;第二,RSA数字签名技术。此技术和DES加密技术相比,其具备公开密钥,能够有效的解决密钥分配和保存问题。RSA数字签名技术的应用,具有较强的稳定性;第三,混合技术。在电力系统信息安全防护中,结合应用DES加密技术与RSA数字签名技术,形成新的加密模式。利用新模式能够提高密钥分配与管理的科学性和合理性。
(2)RSA数字签名技术。RSA数字签名技术在密钥的管理和分发上就十分简便,而且成本投入也较少。由于这种技术的密钥是公开的,所以有效的解决了密钥的保存和分配的问题。因此,使用RSA数字签名技术能够让电力系统中所有的信息技术拥有很强的稳定性,数字签名的过程也十分简单,所以也在电子商务领域得到了充分的利用。
(3)两种技术共同使用。以上介绍的两种加密技术都具有很强的先进性,所以,很多的电力企业都将这两种技术进行混合使用,进而形成了一种混合式的系统加密模式,这种模式能够让密钥分配管理的过程更加科学合理,也能让运算的速度得到全面的提升。
2.2安全隔离技术
为了让电力信息系统不会受到不必要的攻击,所以就要使用安全隔离的技术来有效的避免威胁信息安全的因素。电力信息系统中的安全隔离技术包括很多种技术类型,都能在很大程度上保障电力信息系统的安全稳定性。
(1)防火墙技术。防火墙技术主要需要的是电流层网关、应用层网关和包过滤路由器等构成的,对电力信息系统安全提供了很大程度的保障,它实际上是一个比较复杂的系统,系统的构成方式就是将系统的内部网与外部网之间建立一个无形的屏障,这一屏障是由硬件与软件组成的,能够让系统内部网与外部网达成一种安全的沟通模式。防火墙技术示意图如下图所示。
(2)物理隔离技术。如果系统的内部网络和外部网络两者之间发生直接连接,就有可能会引发黑客侵入系统的问题,最终导致系统信息被破坏或者丢失。物理隔离技术就是通过对物理学方法的利用间接或者直接的分离系统的外部网络和内部网络。在具体应用物理隔离技术的时候电力管理人员要针对电力系统进行合理划分,使其形成不同的安全区域,要以企业的具体情况为根据以确定具体的划分层次的数量,同时再运用实时监控技术就能够使系统的信息安全得到有效地保障。
(3)身份认证技术。身份认证技术是在终端或者是主机上登陆上特定用户的信息,在其进行之后的操作的时候就可以进行信息的认证,从而进入内部的信息系统,认证的方式一般包括智能卡、口令、指纹或者密钥等方法。在广义网络的加入中一般是使用证书授权的方法进行登录,这样在授权中心中所有的用户就能签名并分发一个独特的密钥,这样就可以打开信息系统中加密的信息数据。
(4)协议隔离技术。协议隔离技术就是利用协议隔离器的安装来实现内部网络与外部网络的隔离。利用两个设置之上的接口,协议隔离将内部网络与外部网络进行连接,但是,两个设备之间的专用通信协议需要密码进行接口连接。所以,在利用协议隔离技术之时,内部网络与外部网络是断开的,只有在有通信需求之时,内外网络才能进行有效的连接。
3结语
总而言之,电力信息系统信息安全防护,应用信息安全技术,例如加密技术以及隔离技术等,对提升电力信息系统运行的安全性有着很好的效果。为了提升安全防护水平,还需要做好网络安全问题整改工作、做好存密码设置等措施,营造安全的网络环境。
参考文献
[1]张豆豆.电力信息系统信息安全技术的研究[J].中国新技术新产品,2015(17).
[2]杨志向.电力信息系统信息安全关键技术应用[J].现代工业经济和信息化,2015(02).
[3]梁天乐.电力信息通信在建设智能电网中的重要性探讨[J].硅谷,2014(23).
[4]岳丽华.电力信息系统常见安全分析及防护对策[J].硅谷,2014(24).
[5]杜响剑.浅谈应急机制下电力信息安全的存在的问题和对策[J].科技资讯,2010(31)
论文作者:祝莹,杜成斌,余婷婷
论文发表刊物:《基层建设》2018年第32期
论文发表时间:2018/12/21
标签:信息安全论文; 信息系统论文; 电力论文; 技术论文; 电力系统论文; 密钥论文; 网络论文; 《基层建设》2018年第32期论文;