電力信息安全存在的問題及對策

李陽

摘 要 隨著科技水平的提高，電力企業在發展過程中必須依靠計算機和互聯網技術，但電力信息安全還存在諸多隱患，直接影響了電力企業的發展。基于此，本文對電力信息安全問題及策略分兩部分進行討論，首先從生產管控體系、行政管理體系及市場營銷管理體系中存在信息安全問題進行分析，再對通過提高身份識別技術、提高防火墻技術解決信息安全問題提出相應策略。

【關鍵詞】電力信息 信息安全 身份識別 防火墻

電力企業傳輸數據的方式通常為網絡傳輸，那么將數據進行傳輸和分享的過程中存在許多弊端，并且常會受到惡意攻擊，給電力企業帶來極大地損失。因此電力企業需要及時分析電力信息安全中存在的問題，并及時采取有效對策，確保清除電力信息安全隱患，保證電力信息安全為企業的發展提供保障。

1 電力信息安全存在的問題

電力信息安全管理是電力企業在實行管理改革中的工作之一，它與技術管理、人員管理具有同等重要的地位。電力企業中任何工作內容都涉及到信息安全問題，做好保密工作，確保企業信息不外泄對企業發展產生重要影響。電力企業中的信息安全問題主要出現在三個方面：

1.1 關于生產管控的信息安全問題

企業中各部門之間通暢的傳遞信息是保證企業有序運營下去的條件之一，而企業的運行中生產是最重要的部分。在產生電能及后續的輸送、分配和調度工作中電網調度自動化、變電站自動化、電廠監控等系統十分容易受到不法分子的惡意攻擊。隨著電力信息內容的增加，生產控制系統正在由傳統的靜態管理向動態管理轉變，但這個過程中常出現冒充、篡改甚至竊收的情況，嚴重影響了生產控制系統的信息安全。

1.2 關于行政管理的信息安全問題

在電力企業的行政工作中，信息安全的防護工作有待完善，在傳輸信息或信息共享的過程中存在傳輸設備攜帶病毒或者人為泄露信息的問題。企業在做信息安全管理的工作中忽視人為因素，例如工作人員操作不規范、沒有及時采取殺毒手段，使電力系統出現故障，所以企業應根據電力系統的運行情況進行行政系統的信息安全防護工作。

1.3 關于市場營銷的信息安全問題

重視市場營銷系統中的信息安全能夠進一步保障企業、供應商、用戶之間的利益。由于電力企業與其他單位之間的工作交流多在網絡上進行，所以應著重管理信息傳送和分享的安全防護工作。諸多不法分子會通過系統程序或者網絡等手段破壞市場營銷系統的安全，從而損害到電力企業的利益。

2 解決信息安全問題的對策

2.1 身份識別技術的完善

基于口令的身份識別技術要求訪問者向提供服務的系統出示口令，識別系統將對口令與系統中原有口令進行比較，從而確認訪問者身份。電網系統中口令系統的安全度與口令的加密算法、選擇分發及字符長度相關，特殊情況下還需設置使用時限，系統核實口令與訪客的合法性，防止違法登錄電力企業內部網站。基于數字證書的身份識別技術依靠第三方進行識別，認證機構識別用戶身份后，向用戶簽發數字證書，持有證書的用戶可以憑借證書訪問服務器。當用戶訪問電力企業內部服務器時，需要提供證書，服務器利用認證機構的公開密鑰解鎖認證機構簽名，得到散列碼。服務器通過處理證書的一部分信息后同樣得到散列碼，將兩個散列碼比對核實后，可確定證書的真實性。

例如：河南省電力公司內鄉縣供電公司以數字證書識別技術代替了帳戶在電網系統終端登錄的方式，并通過集成操作系統實現認證。為了統一操作系統層和應用層兩個層面認證，電網系統中的用戶身份證書必須能夠支持操作系統登錄認證和系統域登錄，并能夠和AD中的域用戶實現同步功能。基于零知識證明的身份識別技術需要被識別者持有一些信息，并讓識別者相信他確實持有信息而不知道信息內容，零知識識別技術還要滿足認證者無法從被認證者處得到關于信息的任何內容。基于被識別者的特征的身份識別技術根據人的生理特征或者獨特行為對用戶進行身份識別，河南省電力公司內鄉縣供電公司啟用了指紋識別、面部識別、視網膜識別、語音識別和簽名識別的方式保護電力信息安全。

2.2 防火墻技術的完善

電力企業設置防火墻是一種保護電力信息安全的防護技術，是控制網絡間訪問的控制技術，它能夠過濾兩個電力網絡間的通信，過濾掉沒有授權的網絡通信。防火墻在網絡之間建立通信監控系統對網絡進行隔離，由此阻擋外部網絡的入侵電網系統。電力企業設置的防火墻具有數據包過濾和代理服務兩種功能，包過濾路由器以數據包頭信息建立信息過濾表，數據包只有在滿足過濾表的要求時才能通過，這種方式可以阻止不法用戶的入侵電力企業的電網系統。包過濾路由器能夠分析數據包的IP地址、端口號、IP表示等信息通過控制表過濾數據。代理服務是防火墻主機上開啟的“代理”程序，包括應用程序和服務器程序。代理程序接收用戶的訪問企業網站請求，代替電力網絡連接并向外轉發，在企業內部用戶和外部服務之間制造假象，使用戶以為連接的是真服務器。防火墻的體系結構主要分為雙重宿主主機體系結構、屏蔽主機體系結構和屏蔽子網絡體系結構，電網系統通過以上三種防護體系能夠過濾出受網絡保護的允許通過的安全信息。

例如：河南省電力公司內鄉縣供電公司網絡的二級廣域網絡覆蓋了公司總部、各市電力局、發電廠等單位，電力企業的廣域網租用電信的專線為通信線路，各單位采用北電的ASN路由器為局域網的廣域網路由設備。供電公司通過該地信息港進行了Internet接入防火墻，解決了公共網絡給某省電力二級廣域網帶來的信息泄露、黑客入侵、非法使用網絡資源等嚴重安全問題。

3 總結

綜上所述，隨著計算機網絡技術的發展，人們對使用互聯網的意識越來越高，電力企業對電力監控系統的信息安全保護意識也逐漸曾強。通過使用口令、數字證書、零知識識別技術及人體特征識別技術完善了用戶的身份識別系統采用防火墻技術，控制不法分子對企業網絡的訪問，攔截惡意入侵。在電力企業的未來發展中，對防控網絡入侵的技術還將提出更高的要求，需要不斷提高技術水平以應對未來趨勢。

參考文獻

[1]余萍.電力企業信息安全技術督查管理系統設計與實現[D].電子科技大學，2011.

[2]黃剛.電力信息系統信息安全技術要點探析[J].通訊世界，2015（10）：126-127.

作者單位

國網河南省電力公司內鄉縣供電公司 河南省南陽市 474350