关于电力信息系统信息安全关键技术应用的研究张鑫

关于电力信息系统信息安全关键技术应用的研究张鑫

张鑫

(国网长治供电公司山西长治046000)

摘要：电力系统是我国基础设施建设的重要支撑，随着我国电网规模的扩大，电力系统日趋复杂，网络信息技术在电力系统中的应用很大程度上解决了电力系统的一些难题，实现了电力系统的信息化和智能化管理，但是电力信息系统的安全问题也影响电力系统的安全性和可靠性，影响电力系统的安全稳定运行。电力信息系统在遇到黑客攻击、病毒入侵或其他安全危险时会直接导致电力信息系统故障甚至崩溃，所以必须提高电力信息系统信息安全管理水平，确保电力系统稳定正常运行。

关键词：电力信息系统；信息安全；关键技术应用

目前在电力系统中越来越广泛地应用到了电子信息和计算机网络，电力系统也具有越来越高的电力自动化程度。确保电力系统工快捷、通畅、稳定以及正常运行的关键就是其中的各项运行参数，所以必须要采取有效的措施确保这些信息的安全性，防止这些信息丢失或者被篡改。在这一背景下，电力系统的信息安全防护工作受到了人们的普遍重视，尤其是在智能电网迅猛发展的今天，信息安全显得尤为重要。

1电力系统的信息安全现状分析

作为一个庞大、复杂的网络系统，电力系统运行的安全可靠性对供配电工作具有极大影响。要想使电力系统的运行的可靠性和安全性得到保障，就必须要高度重视电力系统信息安全，从而有效地避免电力系统的运行受到有害信息和恶意攻击的干扰，并且使电度自动化系统实现安全正常运行。电力信息系统安全具有非常广泛的涉及范围，其包括生产、传输、分配电力等一系列的环节，属于一个具有复杂管理程度的工程。我国对电力系统的信息安全非常重视，并且在国家信息安全示范工程中纳入了电力系统的信息安全。尽管我国在电力系统信息安全方面投入了较多的人力和财力，但是现在电力信息系统信息安全工作中还是具有较多的问题：①不规范的系统信息安全管理。由于不具备一整套的标准、规范、系统的管理系统，因此无法对系统信息安全工作进行科学合理的指导；②薄弱的信息安全意识。在一些电力信息系统中只是对防病毒软件和防护墙进行了安装，并没有关注对信息安全技术和策略的研究，因此无法及时地解决一些新的信息安全问题；③没有做好统筹规范系统信息安全的工作，因此导致电力系统中具有较多的信息安全隐患，使得电力系统的运行安全受到了较大的威胁。

2电力信息系统的安全关键技术

2.1安全隔离技术

若想有效的避免电力信息系统被攻击或者威胁，则需要做好安全隔离。目前，常用的安全隔离技术，主要包括以下几种：①协议隔离技术。此技术是利用协议隔离器，将电力信息系统隔离，形成内部系统与外部系统，构建合理的连接机制。若系统内外部之前需要通信，通过专属密码验证，则能够实现通信。②身份认证技术。图1为身份认证技术应用原理图，授权中心的用户能够以签名的方式，获得密钥，进而获得加密的信息。③防火墙技术。防火墙是由滤路路由器与应用层网关等组成，在实际应用中，发挥着积极的作用。

图1身份认证技术应用原理图

2.2防火墙技术

由包过滤路由器、应用层网关、电流层网关等技术共同构成了防火墙技术，在电力信息系统的安全防范技术中防火墙技术具有十分重要的作用。作为一项比较复杂的系统，防火墙系统的主要构成方式就是将一个无形的屏障建立在外部网络与内部网络之间，由各种软件和硬件共同组成了这一屏障，从而使电力信息系统的内部网络与外部网络之间形成一种比较安全的沟通方式。

2.3加密技术

电力信息系统信息安全加密技术主要包括以下类型：①DES加密技术。此技术的应用，具有加密速度快的特点。在电力系统信息安全防护工作中，DES技术应用成本较低。但此技术的应用，由于密钥分发与管理具有较强的复杂性，若想充分利用加密技术，还需要加大成本投入，会增加管理难度。②RSA数字签名技术。此技术和DES加密技术相比，其具备公开密钥，能够有效的解决密钥分配和保存问题。RSA数字签名技术的应用，具有较强的稳定性。③混合技术。在电力系统信息安全防护中，结合应用DES加密技术与RSA数字签名技术，形成新的加密模式。利用新模式，能够提高密钥分配与管理的科学性和合理性。

3电力信息系统信息安全技术应用策略

3.1做好网络安全问题整改工作

对于电力信息系统信息安全管理工作，应用各类关键技术，首要任务是做好问题查找，营造安全的运行环境。某供电公司按照电网公司的要求，开展网络安全问题治理工作。对服务器与PC机进行全面排查，使用漏洞扫描设备，进行信息机房网络设备与服务器高危漏洞查找。通过登录应急管控系统，对电力信息系统与调度系统等，进行检测监督，严格部署应急预案。除此之外，开展网络安全专项整改。将信息机房中的信息管理系统，包括主机服务器与网络设备等，将Windows系统升级到，同时加强精益化管理，整合IT资源，降低高危漏洞发生的概率。对于检查出来的漏洞调度系统，对自动化运营系统，做补丁升级处理。同时对变电站监控机，做安全加固处理。除此之外，对变电站计算机设备，进行升级处理。对营业厅缴费终端，进行安全整改。

3.2做好存密码设置

在电力信息系统安全防护工作中，应用信息安全技术，要做好存储密码设置，确保信息安全。目前，密码设置要选择10位数以上的密码，普通用户所使用的密码至少8位数。同时还需要设置大小写字母与数字等结合的密码。除此之外，还需要及时更新网架系统。结合应用防火墙技术、入侵检测系统等，来提升电力信息系统运行的安全性。在这些技术的基础之上，再完善员工安全防范培训机制和安全体系，确保系统信息的安全。电力信息系统管理人员或者使用人员，要严格按照网络安全操作规范，开展各项操作，降低系统运行风险。

3.3应用故障排查技术

当发生故障后，要立即进行排查工作，快速进行故障排查，以及时恢复通信。以某变电站电力网络故障为例，此站内1个号码不通。此变电站包括1套局行政电话、1套调度电话，通过故障分析，发现是局行政电话故障。经过现场检查，判断是由于通讯设备PCM故障，具体是由于光缆被切断造成的。经查明后，向网管提出申请，将反向的备用链路接通，使得电话恢复正常。

4结语

总之，电力信息系统安全的实现需要科学有效的信息安全关键技术提供保障。信息系统在维护电力系统的安全运行方面具有重要的意义，电力企业要勇于选用现代化的先进信息安全保护技术，在加密信息系统的时候，注意从网络的内外部进行综合性的加固，进而提升企业网络信息的输送环境，构建能够保障企业内部信息安全性的网络系统，进而为电力企业的发展提供安全保障。

参考文献

[1]王凤彬.信息安全技术在电力信息系统中的应用分析[J].现代国企研究，2015(16):83.

[2]王素丽.指纹识别技术在电力系统信息安全中的应用研究[D].天津科技大学，2015.