關于電力系統信息安全關鍵技術的研究

白小鵬

?

關于電力系統信息安全關鍵技術的研究

白小鵬

國網新疆電力公司哈密供電公司，新疆 哈密 839000

為了滿足人們的日常生活需求，電力行業也在不斷提升電力系統，讓其逐漸向智能電網和電力信息化方向發展，隨著電力系統對電力數據信息網絡越來越依賴，一旦出現任何信息安全問題，對電力系統的運行都會產生很大的波動，影響電網的正常運行。因此，為了保證國民經濟和人們日常生活不受到影響，必須加強電力系統的信息安全管理。基于此，對電力系統信息安全所存在的問題進行了一系列簡要的分析，希望能夠對電力系統信息安全關鍵技術的研究提供一些參考、建議。

電力行業；電力系統；信息安全；關鍵技術

1 電力系統信息安全常見的問題

隨著社會經濟的迅猛發展，人們的日常生活和工作都離不開電力，對電力的需求也越來越大，電力工業已成為當前社會中非常重要的一部分，因此電力企業為了能夠有效提高工作效率，滿足人們對電力的需求而建立了電力系統，電力系統是一個非常復雜的系統，管理起來比較困難，而且電力的生產本身就具有一定的特殊性，電力系統的安全運行會直接影響是否能正常供電，所以，提高電力系統的運行安全性，可靠性，是當前電力企業各項工作的重中之重。電力系統的信息安全主要包括了電力的生產、傳輸、分配與使用等方面，所涉及的范圍比較廣泛。近年來，很多電力企業在具體運行電力系統的時候，都出現過很多問題，具體情況如下：①電力系統信息安全問題方面的研究工作不夠深入，相關規劃也不夠用全面。如果實際工作中不規范的現象比較多，則電力系統會產生很多問題，甚至引發各種危險事故，最終導致電力企業出現巨大損失；②電力系統信息安全的管理機制不夠完善，部分制度存在不合理的地方。沒有嚴格的管理標準對操作過程進行規范，導致電力信息系統的運行不能正常穩定；③對電力信息系統的安全問題沒有充分的重視。因為對相關的技術和信息安全策略的不注重，導致在實際運行中不能及時解決信息安全問題，使電力系統無法正常運行。電力系統信息安全問題主要有這幾個方面，要想解決這些問題，確保電網安全有效的運行，這就需要正確的使用電力系統信息安全關鍵技術。[1]

2 關鍵技術分析

2.1 加密技術

在電力系統的運行過程中，信息傳輸可能出現的問題有：第一，信息被篡改；第二，信息遲滯；第三，信息被竊取，等等。為了更好的避免這些問題的發生，就需要使用信息的加密技術，比如RSA數字簽名技術和DES迅速加密技術，這兩種加密技術都是目前比較先進的加密技術，可以單獨使用，也可以把兩種加密技術混合起來使用，形成一種混合式的系統加密模式，混合式加密也可以更加合理的管理密鑰的分配。

2.1.1 RSA數字簽名技術

RSA 數字簽名技術的應用有著如下幾種優勢：第一，密鑰管理很方便；第二，秘鑰分布比較簡單；第三，成本不高，因為它的密鑰是公開的。使用 RSA 加密技術可以讓系統很容易實現數字簽名，并且對數據資料完整性的保護也是非常有效的，它可以讓電力系統信息技術的運行更加穩定，目前RSA 數字簽名技術在電子商務領域的應用也是非常廣泛的。[2]

2.1.2 DES迅速加密技術

DES 加密技術的加密速度非常快，一般來說每秒可以達到幾十兆比特，是目前非常簡便的一種加密技術。而且由于DES加密技術的算法不需要保密，電力企業只需要投入較低的成本，因而在電力企業信息管理系統中應用較多。但是這項技術在密鑰的管理和分發上，卻具有很大的復雜性，需要投入比較高的成本，為電力企業的管理工作造成了一定程度上的壓力。

2.2 安全隔離技術

為了避免電力信息系統受到一些無關緊要的攻擊，需要合理運用安全隔離技術，比如防火墻技術、身份認證技術、入侵檢測技術等，可以有效避免對信息安全的威脅。

（1）防火墻技術。防火墻是處于外部網絡和內部網絡之前的一道安全隔離屏障，主要構成是有電流層網關、包過濾路由器、應用層網關等部分，防火墻技術實際上也是一組系統代碼，它可以有效攔截惡意的網絡攻擊，對網絡數據流進行檢測，讓電力系統內部網絡與外部網絡達成一種安全的溝通模式，對電力信息系統的安全提供了很大程度的保障。

（2）物理隔離技術。物理隔離技術一般是通過物理層面，使電力系統的內部網絡、外部網絡相分離，以避免黑客侵入系統帶來較大影響。因此，根據實際情況下，相關管理人員可以用物理隔離技術將電力系統劃分出幾層安全區域，同時加入實時監控技術，來有效的保證電力系統信息的安全。

（3）協議隔離技術。協議隔離技術在應用時，通常采用安裝協議隔離器，可以使外部網絡、內部網絡分離開，以保證電力企業內部網絡信息能夠安全達到制定位置。與上述方式有一些相似的地方，同樣是隔離電力系統的外部網絡、內部網絡。雖然這兩個網絡的接口是隔離的，但兩個接口之間需要對專用協議通道進行加密。在內部網絡與外部網絡之間沒有通信需求，連接就會自動斷開，這樣可以更好的防護電力信息系統的安全運行。

2.3 身份認證技術

身份認證技術是指確認特定的用戶，在主機或者是終端上的登陸信息，在進入內部信息系統之前，需要確認身份，并在通過認證后，繼續下一步操作。在對身份進行認證的石化，主要有如下幾種方式：第一，口令；第二，密鑰；第三，指紋；第四，智能卡，等等，以有效確認操作者身份。為了保證電力系統的信息安全，管理員會給一些特定的用戶進行網絡資源授權，并對其限制訪問權限以外的信息，如果是采用證書授權的方式來登錄，則必須保證證書是經過授權中心認證的。因為，有證書授權的用戶，通常都有一個獨特的密鑰，只有利用這個私密密鑰，才能打開信息系統中已經采取加密措施的信息數據，以此保證系統信息的安全。

2.4 入侵檢測技術

入侵檢測是防火墻之后的第二道安全閘門，通過對安全日志、審計數據、系統網絡的記錄進行收集和分析，以此查看電力系統的網絡是否出現被襲擊過的現象，一旦發現網絡和系統有被入侵的現象，就會自動的發送安全警告給網絡管理員。入侵檢測技術具有安全性、可靠性、容錯性、準確性、可用性等特點，在電力系統信息運行過程中，可以利用入侵檢測技術來監視并且分析用戶以及系統的行為，在電力系統信息安全防護中具有非常重要的作用。目前常用的檢測方法有基于統計分析和基于規則這兩種：基于統計分析是定期收集合法用戶的行為并進行統計；基于規則是用預先定義的規則來檢測是否有入侵行為。這兩種入侵檢測方法的實際效果都非常好，可以有效保證電力系統信息的安全防護。

3 結束語

綜上所述，隨著經濟水平的快速發展，電力供應在人們的日常生活中占據的地位越來越重要，因此，相關部門、工作人員必須對電力系統的信息安全問題加強重視，采取合適的管理措施、安全技術等進行電力系統信息安全維護，并靈活運用現有的電力系統信息安全關鍵技術，如加密技術、安全隔離技術、身份認證技術、入侵檢測技術等，才能更好地保證電力系統不被入侵，數據不被破壞、篡改或者是竊取。當然，隨著科學技術的不斷進步，電力系統信息安全關鍵技術也在不斷改進，電力企業要隨著時代的發展，注重自身綜合實力提升，不斷將這些先進技術應用到電力系統的維護工作中，才能更好地保證電網安全有效的運行，為電力企業取得更好的經濟效益。

[1]徐蓉，熊佺.電力系統信息安全關鍵技術的研究[J].通訊世界，2015，15（22）：204.

[2]翟紹思.電力系統信息安全關鍵技術的研究[J].中國科技信息，2008，34（15）：109-110.

Research on Key Technologies of information security in power system

Bai Xiaopeng

State Grid Xinjiang Power Supply Company Hami Electric Power Supply Company，Xinjiang Hami 839000

In order to satisfy the needs of daily life，the power industry is also rising in power system，the smart grid and power gradually to the direction of the development of information technology，with the development of power system more dependent on power data network and，once any issues of information security，the operation of the electric power system will produce large fluctuations，affecting the normal the operation of the power grid. Therefore，in order to ensure that the national economy and people's daily lives are not affected，it is necessary to strengthen the information security management of power systems. This paper is a series of brief analysis on the problems in the information security of power system，hoping to provide some references for the research of the key technology of the information security of power system.

power industry；power system；information security；key technology

TP309

A

1009-6434（2016）11-0040-02