電力信息安全存在的問題和對策

宋波

【摘 要】隨著科技水平的提高，電力企業發展過程中必須依靠計算機和互聯網技術，但電力信息安全還存在諸多隱患，直接影響了電力企業的發展。基于此，本文對電力信息安全問題及策略分兩部分進行討論，首先從生產管控體系、行政管理體系及市場營銷管理體系中存在信息安全問題進行分析，再對通過提高身份識別技術、提高防火墻技術解決信息安全問題提出相應策略.

【關鍵詞】電力信息；安全；問題；對策

現代化的發展，信息技術的應用可推動行業的進步，而行業的進步又可反作用于信息技術的發展。信息技術對電力企業發展具有重要的意義。電力企業長遠穩定發展與電力信息安全有著直接性的聯系。當前電力信息應用網絡傳輸協議傳輸數據。數據共享與傳輸期間存在著較多的問題。同時不法分子就尋找漏洞進行攻擊，制約我國電力企業的發展。因此，在信息技術快速發展中，應及時采取有效的措施保障電力信息安全，保證電力企業穩定發展，促進國民經濟增長。

一、電力信息安全存在的問題

任何企業應具備相對完善的管理制度。制度包括企業經營管理的各個內容。電力企業運行過程中，需保護企業信息安全。但在實際中可發現電力企業信息存在著較為顯著的問題。

1.1首先，生產管控系統。電力企業運營管理期間，生產屬于重要內容。為保證各部門能夠相互協調工作，就需要做到信息流暢。電能的產生等相關工作中，必須保證電力信息的安全。電網實際運行中，需保護電網調度自動化系統、監控系統等。此類系統屬于最容易遭受不法分子攻擊的部分。在電力企業逐步發展的過程中，人們對電能質量要求越來越高，促使電力系統的可靠性、實用性要求越來越高。為滿足用戶需要，就必須不但豐富電力信息內容。將原來靜態的生產系統轉變為以太網控制的動態化模式。動態化模式就需要保證電力信息安全。但實際生產控制系統運行效果欠佳，市場有竊收、冒充、篡改等情況出現，破壞電力信息安全。同時還會電力系統信息傳輸與共享產生影響。

1.2其次，行政管理系統。加強電力信息安全保護，也應當滲透于日常行政事務中。行政事務與電力企業的員工有著直接性的聯系。保護電力信息的時候，需要加強對財務管理系統、人事管理系統與物資管理系統各方面的事物，但事實上此管理系統中有著較多的問題，對信息安全造成直接性的影響。因而，需要在各個系統管理中高度重視信息安全保護。行政管理系統影響電力企業后期發展。雖然對電力企業的運行起到輔助的作用，但是也需要從電力各系統的實際運行中獲取信息，所以在進行信息安全管理的過程中，也應該重視對行政管理系統的信息安全防護工作。在進行信息共享的過程中，應重視對人員的管理工作，在信息傳輸或是共享的過程中，應保證傳輸設備的安全，不攜帶病毒，同時還應做好信息的安全保密措施。但是在實際的操作過程中，由于忽視了對行政人員的管理工作，系統各運行操作人員經常出現不規范的操作現象，對在實際操作過程中遇到的病毒沒有及時的采取處理措施，導致電力企業的電腦系統出現癱瘓或不穩定的情況，由此對電力企業運行構成影響。

1.3 最后，市場營銷系統。電力企業在適應市場發展期間，為促使用戶、企業、生產運營供應商的利益達到平衡狀態，就必須重視市場營銷系統的信息安全。電力營銷系統主要有電力市場營銷、營銷管理與招投標運用等。由于供應商與招標商利用互聯網銜接。信息共享與傳遞的過程中，信息安全受到多方威脅。在虛擬環境的支持下，就會給電力信息帶來安全隱患。

二、解決信息安全問題的對策

2.1 身份識別技術的完善

基于口令的身份識別技術要求訪問者向提供服務的系統出示口令，識別系統將對口令與系統中原有口令進行比較，從而確認訪問者身份。電網系統中口令系統的安全度與口令的加密算法、選擇分發及字符長度相關，特殊情況下還需設置使用時限，系統核實口令與訪客的合法性，防止違法登錄電力企業內部網站。基于數字證書的身份識別技術依靠第三方進行識別，認證機構識別用戶身份后，向用戶簽發數字證書，持有證書的用戶可以憑借證書訪問服務器。當用戶訪問電力企業內部服務器時，需要提供證書，服務器利用認證機構的公開密鑰解鎖認證機構簽名，得到散列碼。服務器通過處理證書的一部分信息后同樣得到散列碼，將兩個散列碼比對核實后，可確定證書的真實性。

為了統一操作系統層和應用層兩個層面認證，電網系統中的用戶身份證書必須能夠支持操作系統登錄認證和系統域登錄，并能夠和AD 中的域用戶實現同步功能。基于零知識證明的身份識別技術需要被識別者持有一些信息，并讓識別者相信他確實持有信息而不知道信息內容，零知識識別技術還要滿足認證者無法從被認證者處得到關于信息的任何內容。基于被識別者的特征的身份識別技術根據人的生理特征或者獨特行為對用戶進行身份識別.

2.2 防火墻技術的完善

電力企業設置防火墻是一種保護電力信息安全的防護技術，是控制網絡間訪問的控制技術，它能夠過濾兩個電力網絡間的通信，過濾掉沒有授權的網絡通信。防火墻在網絡之間建立通信監控系統對網絡進行隔離，由此阻擋外部網絡的入侵電網系統。電力企業設置的防火墻具有數據包過濾和代理服務兩種功能，包過濾路由器以數據包頭信息建立信息過濾表，數據包只有在滿足過濾表的要求時才能通過，這種方式可以阻止不法用戶的入侵電力企業的電網系統。包過濾路由器能夠分析數據包的IP地址、端口號、IP表示等信息通過控制表過濾數據。代理服務是防火墻主機上開啟的“代理”程序，包括應用程序和服務器程序。代理程序接收用戶的訪問企業網站請求，代替電力網絡連接并向外轉發，在企業內部用戶和外部服務之間制造假象，使用戶以為連接的是真服務器。防火墻的體系結構主要分為雙重宿主主機體系結構、屏蔽主機體系結構和屏蔽子網絡體系結構，電網系統通過以上三種防護體系能夠過濾出受網絡保護的允許通過的安全信息.

2.3 加強專業技術人員的培養

想要在技術層面上做好電力信息的安全防護工作，還需要有針對性的培養一批優秀的專業人才。首先可以從國家重點大學招收信息專業的大學生畢業生，這類專業人才一方面有足夠前進的技術理念，相比于外部聘請的專家人才的薪資待遇相比較而言也低，同時降低了企業涉密信息泄露的風險隱患，也為電力信息安全的人才建設鋪平了道路；其次不能僅僅依靠外來的幫助，電力企業也需要自己在內部設立專門的機構，用來培養優秀的人才，加大技術方面的培訓并及時的傳授他們最前進的技術手段。只有在技術層面做好了工作才說明信息安全防護工作有了一定的保障。

三、總結

綜上所述，隨著計算機網絡技術的發展，人們對使用互聯網的意識越來越高，電力企業對電力監控系統的信息安全保護意識也逐漸曾強。通過使用口令、數字證書、零知識識別技術及人體特征識別技術完善了用戶的身份識別系統采用防火墻技術，控制不法分子對企業網絡的訪問，攔截惡意入侵。在電力企業的未來發展中，對防控網絡入侵的技術還將提出更高的要求，需要不斷提高技術水平以應對未來趨勢。

【參考文獻】

[1] 辛耀中、胡紅升、盧長燕等. 中國電力數據網絡建設和運行中應該注意的四個關系[J] 電力系統自動 化， 2008， （ 01） ： 52 - 63.