宋鵬波

(山西晉緣網(wǎng)絡(luò)技術(shù)有限公司山西太原030000)

摘要: 計算機網(wǎng)絡(luò)和信息系統(tǒng)的安全領(lǐng)域，是一項系統(tǒng)工程，涉及多個方面的學(xué)科內(nèi)容，其表現(xiàn)形式為綜合的、復(fù)雜的、立體的，任何分析、研判都不只能片面看某一個方面。現(xiàn)階段消除計算機網(wǎng)絡(luò)和信息系統(tǒng)安全風(fēng)險應(yīng)從法律、制度、技術(shù)三個層次采取全方位的措施。完善這三個層次的計算機網(wǎng)絡(luò)和信息系統(tǒng)安全管理措施不單單是某個網(wǎng)絡(luò)和信息系統(tǒng)、某個企業(yè)的責任，而是需要全社會的力量來構(gòu)建。

關(guān)鍵詞: 電力信息系統(tǒng);信息安全;關(guān)鍵技術(shù);應(yīng)用

1我國電力信息系統(tǒng)信息安全現(xiàn)狀

我國地域廣闊，電壓等級多，所以電力系統(tǒng)穩(wěn)控范圍龐大而且復(fù)雜，電力系統(tǒng)的安全穩(wěn)定運行對保障人民生活和國家經(jīng)濟建設(shè)起著至關(guān)重要的作用。隨著互聯(lián)網(wǎng)+技術(shù)的發(fā)展，電力系統(tǒng)逐漸實現(xiàn)信息化，對信息化的集成程度越來越高，促進了電力系統(tǒng)的現(xiàn)代化發(fā)展。但是由于電力信息系統(tǒng)存在信息安全風(fēng)險，比如，2015年12月23日烏克蘭電力系統(tǒng)遭受攻擊事件，直接影響電力系統(tǒng)的安全性和可靠性，要想確保電力信息系統(tǒng)安全穩(wěn)定，必須采取有效技術(shù)措施控制信息系統(tǒng)安全風(fēng)險。電力信息系統(tǒng)涉及到的電力的生產(chǎn)、輸電、配電過程都通過電力信息系統(tǒng)進行控制管理。近年來我國電力企業(yè)開始重視電力信息系統(tǒng)信息安全問題的管控，但是在實際運行中仍然存在很多問題亟待解決，而且電力信息系統(tǒng)信息安全問題并沒有像電信企業(yè)那樣受到普遍重視，缺乏針對性的技術(shù)和策略，在實際運用當中實用性不強，風(fēng)險管理不到位，影響我國電力系統(tǒng)的穩(wěn)定運行。綜合我國電力信息系統(tǒng)信息安全管理工作現(xiàn)狀分析，主要存在以下幾個方面的問題。(1)電力信息系統(tǒng)自身存在缺陷，電力企業(yè)建立的電力信息系統(tǒng)管理制度不健全，電力信息系統(tǒng)管理缺乏規(guī)范性和科學(xué)性，造成電力信息系統(tǒng)信息安全不斷融入到互聯(lián)網(wǎng)+時代難以得到有效的保障。(2)部分電力企業(yè)信息安全意識不強，沒有認識到電力信息系統(tǒng)信息安全管理工作的重要性，使得沒有建立技術(shù)先進且完備的信息安全防護系統(tǒng)，也沒有充分重視信息安全防護技術(shù)的研究和應(yīng)用，只是在電力信息系統(tǒng)中安裝了殺毒軟件、防火墻等基礎(chǔ)信息防護措施，難以保證電力信息系統(tǒng)的安全性。面對發(fā)電、輸電、配電的穩(wěn)控安全威脅(例如通過惡意代碼直接對變電站系統(tǒng)的程序界面進行控制，通過惡意代碼偽造和篡改指令來控制電力設(shè)備)，電力企業(yè)不能夠根據(jù)信息技術(shù)的發(fā)展及時升級信息安全防護系統(tǒng)，造成電力信息系統(tǒng)面臨安全威脅，難以保證電力系統(tǒng)的安全穩(wěn)定運行。

2電力信息系統(tǒng)信息安全技術(shù)存在的問題

在了解了電力信息系統(tǒng)存在的風(fēng)險以后，應(yīng)采取合理手段進行處理，但是，目前我國在信息安全技術(shù)方面還存在著一些問題，要了解這些問題，為下一步具體實施措施做好準備。

2.1缺乏規(guī)范的管理制度體系框架

在不斷的建設(shè)和發(fā)展過程中，中國的計算機網(wǎng)絡(luò)和信息系統(tǒng)，雖然按照相關(guān)要求建立了一套相對完善的管理系統(tǒng)。然而，計算機網(wǎng)絡(luò)。

和信息系統(tǒng)的快速發(fā)展，知識體系的逐步完善，相關(guān)部門滯后的法律規(guī)范限制了有關(guān)計算機網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)許多實際的環(huán)境決定了電力企業(yè)中計算機網(wǎng)絡(luò)管理系統(tǒng)與信息系統(tǒng)僅處于相對封閉的環(huán)境冰平，缺乏一套標準化、專業(yè)化制度體系，來建立與時俱進的計算機絡(luò)與信息系統(tǒng)管理系統(tǒng)。

2.2缺少專業(yè)的安全管理平臺系統(tǒng)

計算機網(wǎng)絡(luò)和信息系統(tǒng)在設(shè)計和實施過程中，按照實際各業(yè)務(wù)領(lǐng)域的網(wǎng)絡(luò)和信息應(yīng)用情況，在計算機網(wǎng)絡(luò)和信息系統(tǒng)安全防護涉及的各大方面均實施了相關(guān)的防護措施，以最大程度來滿足計算機網(wǎng)絡(luò)和信息系統(tǒng)的管理需求，但是由于建設(shè)資金的限制，沒有建設(shè)統(tǒng)一的、專業(yè)的計算機網(wǎng)絡(luò)和信息系統(tǒng)安全管理平臺系統(tǒng)，造成了電力系統(tǒng)計算機網(wǎng)絡(luò)和信息系統(tǒng)的安全管理水平較低。

3電力信息系統(tǒng)信息加密技術(shù)的應(yīng)用

電力信息系統(tǒng)在信息傳輸時最容易被攻擊、篡改、竊取信息，所以電力企業(yè)需要充分重視系統(tǒng)信息傳輸過程中加密技術(shù)的應(yīng)用，目前應(yīng)用的關(guān)鍵加密技術(shù)包括DES加密技術(shù)及RSA數(shù)字簽名技術(shù)。DES加密技術(shù)具有應(yīng)用簡便、加密效率高、成本低等優(yōu)點，所以在電力信息系統(tǒng)信息加密中得以廣泛的應(yīng)用，具有普遍性。缺陷是DES加密技術(shù)管理和分發(fā)密鑰復(fù)雜，難以實現(xiàn)電力信息系統(tǒng)的全面管理，所以電力企業(yè)信息系統(tǒng)并未完全實現(xiàn)DES加密技術(shù)的應(yīng)用RSA數(shù)字簽名技術(shù)與DES加密技術(shù)不同。RSA數(shù)字簽名技術(shù)管理和分發(fā)密鑰十分簡便。

4電力信息系統(tǒng)信息安全隔離技術(shù)的應(yīng)用

為了避免電力系統(tǒng)受到外界攻擊和干擾信息安全隔離技術(shù)的應(yīng)用十分重要，安全隔離技術(shù)是減少信息威脅的有效措施。電力信息系統(tǒng)中安全隔離技術(shù)的應(yīng)用包括多種類型，在保障電力信息系統(tǒng)安全性方面發(fā)揮著重要作用。防火墻技術(shù)是電力信息系統(tǒng)中應(yīng)用最普遍的安全隔離技術(shù)，防火墻技術(shù)的構(gòu)成部分主要包括網(wǎng)絡(luò)層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)以及過濾路由器等，防火墻技術(shù)系統(tǒng)復(fù)雜，形成一道內(nèi)、外屏障是防火墻系統(tǒng)構(gòu)成的主要方式。防火墻技術(shù)由軟硬件組合而成，為電力信息系統(tǒng)內(nèi)外信息網(wǎng)絡(luò)提供安全的交流環(huán)境。信息安全隔離技術(shù)還包括物理隔離技術(shù)，物理隔離技術(shù)是通過配置物理設(shè)備方法直接或間接分離內(nèi)部和外部網(wǎng)絡(luò)，不給直接連接的內(nèi)外網(wǎng)絡(luò)終端的黑客以可乘之機，以免入侵造成竊取信息、篡改或破壞，直接影響電力系統(tǒng)的穩(wěn)定性。

5電力信息系統(tǒng)協(xié)議隔離技術(shù)的應(yīng)用

協(xié)議隔離技術(shù)是采用協(xié)議隔離器完全分離電力信息的內(nèi)外部系統(tǒng)，阻止內(nèi)外部系統(tǒng)之間的信息交流，有效減少外部威脅對內(nèi)部系統(tǒng)的影響，從而實現(xiàn)內(nèi)部系統(tǒng)的信息安全電力外部信息系統(tǒng)都通過接口連接內(nèi)部系統(tǒng)，所以需要為協(xié)議隔離技術(shù)建立一個良好的內(nèi)外部網(wǎng)絡(luò)連接機制。當需要內(nèi)外部信息連接時，通過輸入密碼等信息安全配置連接內(nèi)外部信息系統(tǒng)，實現(xiàn)互聯(lián)互通;不需要時則自動斷開鏈接，確保電力信息系統(tǒng)安全可靠。

6電力信息系統(tǒng)身份認證技術(shù)的應(yīng)用

身份認證技術(shù)也是確保電力信息系統(tǒng)信息安全的關(guān)鍵技術(shù)，身份認證技術(shù)通過在主機或中端上輸入特定用戶信息，在系統(tǒng)操作過程中通過身份信息認證進入信息系統(tǒng)，信息認證主要包括指紋、口令、人臉識別、智能卡、密鑰等方式，通過信息認證方式打開電力信息系統(tǒng)加密數(shù)據(jù)，確保電力信息系統(tǒng)的安全性和可靠性。

7結(jié)論

總而言之，電力企業(yè)當前的重要任務(wù)就是對電力信息系統(tǒng)的信息安全進行加強，將這項任務(wù)切實落實到位，有利于保障電力系統(tǒng)的安全穩(wěn)定運行，另外，還要嚴格要求相關(guān)的電力技術(shù)人員能夠緊跟電力企業(yè)在市場發(fā)展的步伐，對信息安全技術(shù)進行及時的創(chuàng)新和優(yōu)化，保證電力企業(yè)的健康、穩(wěn)定的發(fā)展。

參考文獻:

[1]王棟，陳傳鵬，顏佳，郭靚，來風(fēng)剛新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].電力系統(tǒng)自動化，2016，02:6-11.

[2]葛軍，劉朋熙，阮兆文電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[低碳世界，2016，19:75-76.

[3]湯奕，陳倩，李夢雅，王琦，倪明，梁云電力信息物理融合系統(tǒng)環(huán)境中的網(wǎng)絡(luò)攻擊研究綜述[J].電力系統(tǒng)自動化，2016，17:59-69.

[4]陳韻電力信息系統(tǒng)信息安全技術(shù)的研究[J].信息與電腦(理論版)，2016，14:178-179.