電力信息安全技術的研究分析

曹學軍

摘 要：電力發展是國民經濟的命脈，電力信息的安全也直接影響到電力系統的穩定運行。隨著電力業務的多向發展，電力企業的信息網絡系統也越來越復雜，但是網絡固有的不安全性和開放性也導致企業的電力信息系統存在很大的安全隱患。該文通過分析電力信息系統的主要威脅因素，進一步提出針對性的解決方案。

關鍵詞：電力信息 安全技術研究

中圖分類號： 文獻標識碼：A 文章編號：1672-3791（2014）12（c）-0133-01

網絡信息技術的發展使電力企業實現了生產經營的信息化管理，電力信息網絡為企業的電網調度與運營管理都帶來了極大的便利，電力信息系統的安全與電力的安全生產具有同等重要的地位，但是信息安全問題時有發生，嚴重影響了電力系統的穩定運行。

1 電力信息安全的現狀

電力系統是一個復雜龐大的網絡系統，電力信息系統的安全不僅關乎電力系統的正常運行，而且是社會穩定的重要基礎，因此我國的電力部門也對電力信息安全的建設給予了高度的重視，并將其納入到國家信息安全示范工程體系中。

在電力信息化建設步伐加快以及政府部門的推動作用下，我國的電網信息管理與電力整體規劃設計也取得了顯著的進步。但是部分電力企業仍然停留在“重硬輕軟”的層面上，只重視電力設備的更新換代，卻忽略軟件系統的升級維護[1]。信息網絡是電力企業的無形資產，其價值是不可估量的，但是就我國目前階段的形勢來看，對電力信息系統的研究還處在起步階段，建立一套完整的信息安全技術將是一項長遠而艱巨的任務。

2 電力信息安全的主要威脅

電力信息系統是在計算機技術和通信網絡技術的基礎上建立起來的，通過電力信息系統可以實現信息的采集、存儲和交換。根據電力信息系統領域的不同，可以將電力信息的安全隱患分為以下三個方面。

（1）電力企業內部的日常事務管理由行政管理系統進行，一個完整的行政管理系統通常包括財務管理系統、物資管理系統、人事管理系統和辦公自動化系統等。行政管理系統不直接管理日常的生產經營，但是生產過程中的許多專用數據則需要從該系統中獲取，由于行政管理系統比較開放，不需要密鑰就可以輕松登陸，導致系統信息容易泄漏，Windows操作系統本身的漏洞也會導致系統的不穩定甚至運行癱瘓，所以行政管理系統成為最容易出現程序漏洞以及網絡安全威脅的信息管理系統[2]。

（2）生產系統由自動化系統、監控系統和安全自動裝置組成，主要負責日常的電力生產和運行。以信息網絡為基礎的集中控制逐漸取代傳統的現地控制，為了確保生產系統的可靠性，電力企業采取多種措施來防止電磁干擾等潛在威脅，但是在實際運行過程中，仍然會出現數據篡改、身份冒充、信息竊收等網絡威脅。在生產系統的調試階段，調試人員也可以通過電腦進入企業的電力控制系統，借助設置惡意代碼等商業競爭手段破壞電力生產系統的穩定運行。

（3）電力企業、用戶與電力物資供貨商之間是通過市場營銷系統聯系起來的，該系統需要經常與外界進行信息交換，所以出于信息交換的目的，Internet的接入使市場營銷系統更加開放，黑客可以在多個程序層面上對市場營銷系統展開攻擊。因此市場營銷系統的工作性質也導致該系統成為黑客的重點攻擊對象[3]。

3 電力信息安全技術的改革重點

3.1 建立分布式監控系統

基于計算機信息技術和實時數據采集技術的集中式電力監控系統，由于安裝簡便，成本小，被許多電力企業廣泛運用，但是集中式電力監控系統也存在著一些弊端，例如在遠距離監控方面存在的固有缺陷，這些系統性能上的應用瓶頸使集中式監控系統已經被越來越多的電力企業所淘汰。這也促成了分布式電力系統的產生，要對運行中的電力系統的每個工程進行故障報警管理就需要對每個下掛設備分別進行信息采集，為了支持遠距離協同工作的系統運行，就需要將一個工程分成多個工作組，再根據每個工作組的實際運行情況進行不同的監控。除此之外，分布式監控系統還有一個明顯的優勢，由于它將監控任務分配到多個計算機終端，即使一臺計算機出現故障，也不會對其他的工程造成影響，這也因此提高了分布式監控系統的可靠性。

3.2 采用身份認證技術確保電力信息系統的信息訪問安全

要想將惡意的訪問者屏蔽在電力信息系統之外，就需要采用身份認證技術來確保信息訪問的安全。身份認證的核心是證明訪問者本身，一般由識別和驗證兩方面組成。身份認證技術需要能夠對每個合法注冊的用戶進行有效識別，當訪問者表明自己的身份后，系統還要對它的身份說明進行驗證。為了保證身份認證的精確性，需要認證系統能夠對身份認證所需要的認證參數進行正確安全的存儲，并且在認證過程中具有較大的可識別率，能夠正確的識別合法身份，同時還要將惡意訪問者欺騙認證成功的可能性降到最低[4]。

3.3 確保電力信息系統的信息傳輸安全

身份認證技術與訪問限制的實現保證了電力信息系統的訪問安全，但是在分布式監控系統中，系統在信息傳輸過程中更容易受到惡意攻擊[5]。在信息傳輸過程中，惡意訪問者可能會獲得無權得知的信息，或者假冒成合法用戶進行操作，惡意插入或修改信息，通過對通訊線路的監聽也有可能獲取機密數據。為了解決分布式監控系統下電力信息傳輸過程的種種弊端，就需要制定出一套完整的信息傳輸安全保障方案，在具體操作時可以對傳輸中的數據進行加密保護，將明文通過加密功能轉化為密文，或者通過檢驗數據通信包的完整性而避免數據傳送過程中的數據干擾。

4 結語

影響電力信息安全的因素有很多，各電力企業只有充分認識到信息安全的嚴峻形勢，并且積極采取各項保護措施來確保電力信息的安全，制定一系列合理有效的電力信息管理制度和信息安全策略，不斷完善電力信息系統，才能保證電力系統的正常運行。

參考文獻

[1] 王甜，徐暉，魏理豪，等.電力信息安全保障體系建設研究[J].廣東電力，2010（5）：38-42.

[2] 李貴明.信息安全技術在電力信息系統中的應用分析[J].電子技術與軟件工程，2014（18）：241.

[3] 鄒慶，劉毅，王皓然.基于KPI的電力信息安全態勢評價指標體系研究[J].電力信息化，2012（11）：96-100.

[4] 張鋼.智能電網背景下如何加強電力信息安全的防護[J].通訊世界，2013（17）：129-130.

[5] 張虹.基干層次分析法（AHP）的電力信息系統安全評價[J].陜西電力，2011（7）：76-78.endprint