淺談電力信息系統安全關鍵技術與應用

程明 陳江興

摘 要：電力企業已經成為市場經濟中的重要組成部分，隨著科學技術的改革與創新，電力信息系統也得到了廣泛的應用，隨之而來的安全風險也日益增加，因此，采取有效的電力信息系統安全技術，已成為電力企業日常建設、生產和管理中的重要挑戰。電力信息系統沒有定期的巡檢和優化、技術人員安全管理意識的缺失等問題時有發生，嚴重影響了電力信息系統的安全運行。為了更好地保證電力系統的運行質量，我們必須要采取有效的防范措施，根據實際情況采用安全隔離、信息加密等技術，提升電力信息系統的安全性和可靠性。本文對電力信息系統安全管理現狀及關鍵技術進行了簡單介紹，并對關鍵技術的具體應用策略提出了相關建議。

關鍵詞：電力信息系統;安全管理技術;隔離技術;加密技術

電力信息系統技術在計算機領域具有不可替代的作用，隨著云計算技術的快速發展，對電力信息系統安全關鍵技術應用提出了更高的要求。總體來說，云計算與傳統信息系統相比具有明顯的優勢特征，其獲取的信息數據更加準確可靠。電力信息網絡安全不僅影響著電力企業的管理安全和質量，也影響著用電客戶自身信息的安全，所以對電力信息系統安全進行強化建設十分的必要。技術人員要定期優化配置資源設施，綜合考慮各項影響因素，才能避免突發事故的產生。

一、電力系統信息安全防護發展現狀

隨著信息技術的日益發展，國內外電力企業在信息系統安全管理方面面臨著極大的困擾，信息安全逐漸滲透到電力企業生產與經營中去，電力企業信息安全管理面臨著互聯網入侵的嚴峻挑戰，我國互聯網管理制度的不成熟，使得電力企業信息時常面臨著網絡黑客和不法分子入侵的嚴峻挑戰，因此電力企業要采用適當的安全關鍵技術，嚴格遵循各項規章要求，建設完善電力信息系統安全技術應用制度。從實際應用情況來看，電力信息系統安全管理凸顯出不同的隱患問題，整個電力系統結構不夠規范，管理人員的安全意識不高，沒有提前進行安全防御等問題都需要進一步改善，才能確保電力信息系統的安全性。

二、電力信息系統的安全關鍵技術

（一）安全隔離技術

要想有效避免電力信息系統的攻擊，必須采取有效措施做好安全隔離。當前，常用的安全隔離技術主要包括協議隔離技術、身份認證技術及防火墻技術，安全隔離技術主要應用協議隔離器將內部信息進行隔離，形成內部系統與外部系統，構建完善電力連接系統。若系統內外部之間需要通信則需要輸入密碼驗證，才能實現通信。身份認證技術主要以用戶簽名的方式，獲取加密信息，防火墻技術主要由應用層網關與過濾路由器構成，其關鍵技術應用范圍正不斷擴大。

（二）全同態加密技術

近幾年云計算得到了有效應用，承載其上的電力信息系統數據儲存空間越來越廣泛，為了加固信息數據的安全性，需要將其儲存到服務器中并進行加密處理。全同態加密技術具有操作便捷、嚴密性高的特點，同時還能減少資源的浪費。云計算中各類數據信息都經過安全加密，用戶要想調查信息數據，需提前采取措施進行解密。運用全同態加密算法可以對加密后的數據進行處理，可有效避免中間流轉過程的數據泄露隱患。由于云計算系統結構復雜多樣，涉及較多的加密技術、虛擬化技術、存儲技術、數據庫技術等，技術人才要對電力信息系統安全關鍵技術進行研究分析，掌握技術要點，并能靈活運用。

（三）加密技術

密碼算法是保障信息安全的核心技術，尤其是最關鍵的電力系統核心領域長期以來都是沿用3DES、SHA-1、RSA等國際通用的密碼算法體系及相關標準，為從根本上擺脫對國外密碼技術和產品的過度依賴，國家密碼管理局公布了我國自主研制的“橢圓曲線公鑰密碼算法”（SM2算法），該算法為非對稱加密算法，其簽名速度與秘鑰生成速度都快于RSA。雖然已經在縱向加密裝置、數字證書認證系統、密鑰管理系統、加密機、智能IC卡等產品上改造完畢，但是目前的信息系統整體架構中還有操作系統、數據庫、中間件、瀏覽器、網絡設備、負載均衡設備、芯片等軟硬件，由于復雜的原因無法完全把密碼模塊升級為國產密碼模塊，導致整個信息系統還存在安全薄弱環節。

三、電力信息系統信息安全關鍵技術的具體應用

（一）加強網絡安全整改工作

電力信息系統信息安全管理工作要綜合考慮實際情況，應用多種關鍵技術。

電力企業要常態開展系統安全治理工作，對電力服務設備展開全面調查，掃描電力信息系統與服務器中存在的高危漏洞;對電力調度系統進行監督排查，進行嚴格部署并設定改善方案。

電力企業要開展網絡安全專項整改工作，對電力信息網絡設備進行綜合化管理，整合 IT 資源，減少漏洞問題的發生概率。對于檢查出來的存在漏洞的信息系統，要進行專業處理升級。同時對電力監控設備和計算機系統進行加固處理，安全整改維護營業廳繳費終端，對所有計算機終端與服務設施進行病毒查殺和系統升級，對經常出現的病毒問題研究分析，形成安全相關作業指導手冊。

經過一系列安全管理手段和整改措施，有利于確保電力信息系統業務安全開展，充分發揮關鍵技術在電力信息系統中的作用。

（二）強化基礎安全

在電力信息系統安全防護過程中要應用關鍵技術，滿足安全性配置要求，加強技術力量培養。

一是密碼策略配置：密碼需配置復雜度要求，滿足8位以上及至少3種組合（數字、字母、特殊字符）的密碼形式;需配置定期更換密碼策略，并滿足密碼不能與前5次重復的要求。

二是網絡結構安全：電力信息企業要定期更新網絡結構設計，購置各類安全監測和防護設備，結合應用防火墻技術、入侵防御系統、安全態勢感知系統等，來全面提高電力系統的安全運行能力。

三是人員安全管理：定期對技術人員進行安全培訓，健全完善電力信息系統安全管理體系。電力信息系統管理人員要嚴格按照電力網絡要求進行規范操作，降低電力系統安全風險

（三）故障排查技術

當電力信息系統發生故障后，要立即進行排查工作，在短時間內找到問題產生的原因，并恢復電力通信和系統訪問。

一是線路故障排查：常見線路有光纜、銅纜網線、銅纜電話線、光纖跳線、尾纖等，需掌握以上線路的常見故障點及排查方法;

二是設備故障排查：常見設備有路由器、交換機、防火墻等信息設備，程控交換機、光纜傳輸、光電轉換器等傳輸設備，需明確各類設備的配置要求、影響范圍及故障原因等;

三是系統故障排查：需掌握常見操作系統、中間件、數據庫及各類應用軟件的操作方法、日志配置及故障分析等。

四、結語

綜上所述，電力信息系統信息安全防護必須采用安全可靠的關鍵技術，比如加密技術與隔離技術，此類技術能明顯提高電力信息系統的安全性和可靠性。為提升整體安全防護水平，還需做好電力系統及網絡基礎安全配置，掌握常見故障排查技術，并進行安全隱患的閉環整改。建立安全可靠的數據傳播環境，才能更好的預防電力信息安全事故的發生，促進電力企業健康可持續發展。

參考文獻：

[1]宋慶大，李冬，徐天野。計算機網絡安全問題和對策研究[J]. 現代電子技術 ，2009（21）.

[2]鄧家心.和諧社會視野下的網絡安全問題及對策研究[D].長春：東北師范大學，2011.