摘要:电力系统中的各项运行参数是电力系统正常运行、供配电畅通稳定的关键信息,必须保证这些信息安全,不被篡改或丢失,一旦发生信息丢失、篡改问题,不仅威胁电网安全, 对电力用户的信息安全和社会生产生活活动也有产生影响。所以,电力系统信息安全防护受到了极大重视,特别是在智能电网建设的当下,信息安全尤为重要,应当越来越认识到电力系统信息安全关键技术的重要性。
关键词:电力系统;信息安全;关键技术
电力行业在近年来得到了飞速的发展,其中信息系统的升级与优化是主要的推动力量。电力企业想要有效的保障电力信息系统的安全运行,就要对信息系统中的关键技术进行全面的研究,从而让电力企业的经济效益得到充分的提升。
1 电力系统信息安全现状及其中的问题
电力系统是一个复杂而庞大的网络系统, 其运行是否安全可靠,直接影响着正常的供配电,是社会稳定发展的基础。为保证电力系统运行安全可靠, 需要做好电力系统信息安全防护工作, 只有这样才能防止恶意攻击和有害信息对电力系统运行的干扰,确保调度自动化系统运行安全,使电力生产稳定、安全、优质、经济的进行,足见电力系统信息安全防护工作的重要性。电力系统信息安全涉及范围广, 具体包括电力生产、传输、分配、使用的各个环节,是一个管理程度较深的复杂工程。我国高度重视电力系统信息安全, 把其列为国家信息安全示范工程之一,电力企业也比较重视电力系统信息安全的研究,在这方面投入了较大的财力、人力,然而当前电力系统信息安全依然存在着不少问题。 具体表现有:①系统信息安全管理不规范,缺乏一套系统、规范、标准的管理系统,不能科学合理的指导系统信息安全、高效、稳定的运行;②信息安全意识淡薄,不注重研究信息安全策略和相关技术,只安装了防护墙、防病毒软件等,一些新的信息安全问题无法及时解决;③缺乏对系统信息安全的统筹规划,造成系统中存在一些信息安全隐患,威胁着电力系统的运行安全。 由于这些问题的存在,对电网运行安全和系统信息安全产生了严重威胁,为保证电力系统正常运行,确保电力生产安全,应很好的应用信息安全关键技术,利用这些技术全面、全过程的保护实时运行中的系统信息。
2 电力系统信息安全防护中的关键技术
2.1 加密技术
在电力系统中信息传输的过程中很容易出现信息的迟滞、篡改、窃取等现象,而有效的使用信息的加密技术就能够避免以上这些问题,所以电力企业应该充分重视加密技术的使用。
2.1.1 DES 加密技术的使用
DES 技术是一种使用上比较简便的加密技术,并且加密的速度也非常快,一般来说都可以达到几十兆比特。电力企业在使用 DES加密技术的时候,可以使用非常低的成本来对信息系统进行十分高效的加密,因此这项技术已经被广泛的应用在电力企业信息管理系统当中,并且进行了大规模的生产工工作。
期刊文章分类查询,尽在期刊图书馆但是这项技术也具有一定的劣势,就是在密钥的管理和分发上具有很大的复杂性,想要进行全面的管理就要投入较多的资金成本,所以也在一定程度上造成了电力企业管理的压力。
2.1.2 RSA 数字签名技术
RSA 数字签名技术在密钥的管理和分发上就十分简便,并且成本的投入也较少。由于这种技术的密钥是公开的,所以有效的解决了密钥的保存和分配的问题。因此使用 RSA 数字签名技术能够让电力系统中所有的信息技术拥有很强的稳定性,数字签名的过程也十分简单,所以也在电子商务领域得到了充分的利用。
2.1.3 两种技术共同使用
以上介绍的两种加密技术都具有很强的先进性,所以很多的电力企业都将这两种技术进行混合使用,从而形成了一种混合式的系统加密模式,这种模式能够让密钥分配管理的过程更加科学合理,也能让运算的速度得到全面的提升。
2.2 安全隔离技术
电力系统是电力企业内部网络的一个组成部分,为了防止内部网络被攻击,威胁系统信息安全,可以采用安全隔离技术,如防火墙、物理隔离技术、协议隔离技术,这些都是避免内部网络被非法利用的关键技术,能够保护电力系统信息安全。
2.2.1 防火墙
顾名思义,防火墙在逻辑上处于内部网络与外部网络之间,相当于在内部网络和外部网络间架起了一道安全的隔离屏障,可以拦截恶意的网络攻击,对数据流进行检测,最大程度的对外隐藏和保护内部网络信息,避免了内部网络被攻击,利于保护信息安全。
2.2.2 物理隔离技术
通过物理隔离技术,从物理层面上把内部网络和外部网络完全的分离开来,无论采用直接方式还是间接方式,电力企业内部网络与外部网路都不能进行连接, 能有效防止黑客入侵并起到病毒防护作用。 在实际运用中,可以用物理隔离技术把电力信息系统的第一、第二、第三与第四安全区分离开,增强电力系统信息安全状态的可控性,同时搭配实时监测技术,可有效的保护信息安全。
2.2.3 协议隔离技术
这一种技术通过安装协议隔离器把内部网路和外部网络分离开,从而实现对内部网络信息安全的防护。 一般内部网络和外部网络都有连接接口, 可通过协议隔离器实现内外网络的连接,但是接口之间的专用协议通道需要加密,需要知道密码才能连接内外部网络。 有通信需求时,输入密码就可以实现有效连接,没有通信需求时,不输入协议通道密码,则不能连接内部网路,这样便可以实现对电力信息安全的防护。
2.3 身份认证
所谓的身份认证, 指的是计算机网络中确认操作者身份的一个过程。 为了保证系统信息安全,通常要把网络资源授权给一些特定用户使用,并限制用户访问权限以外的网络资源,所以访问网络资源时需要系统进行身份认证,通过认证的才能访问网络资源。 具体的身份认证方式是很多的,有密钥、口令、指纹或智能卡等,都可以确认主体身份。 授权方式一般采用证书授权方式,所有的证书都通过证书授权中心发放,被授权的用户可以通过私密秘钥来访问,这样一来就有效保证了信息安全。
3 结语
综上所述,保障电力系统的信息安全是电力企业中重要的重要任务,所以其中的关键技术能够为电力的安全运行提供坚实的保障,所以相关的技术人员应该根据电力企业实际的发展需求对技术进行相应的升级和更新,这样才能够让电力企业的发展达到更高的水平
参考文献:
[1] 罗桑, 王欣. 电力系统信息安全关键技术的研究[J]. 华东科技:学术版, 2013(9).
[2] 徐蓉, 熊佺. 电力系统信息安全关键技术的研究[J]. 通讯世界, 2015(22).
[3] 杨硕, 郭姝利. 电力信息系统信息安全关键技术的研究[J]. 工程技术:全文版, 2016(9).
论文作者:师丽斌
论文发表刊物:《防护工程》2017年第25期
论文发表时间:2018/1/2
标签:信息安全论文; 电力系统论文; 技术论文; 网络论文; 电力企业论文; 关键技术论文; 系统论文; 《防护工程》2017年第25期论文;