綜述電力系統信息安全防護關鍵技術

孟瑞龍

國網太原供電公司， 山西太原 ?030012

摘要：互聯網時代下的網絡環境滋生著越來越多的不安全因素，信息安全防護技術的應用十分必要，這也逐漸成為電力系統信息安全研究的一大重點內容。本文從當前電力系統信息安全防護的現狀出發，針對信息安全防護的關鍵技術展開了細致分析。

關鍵詞：電力系統;信息安全防護;關鍵技術;趨勢

1當前電力系統信息安全防護的基本現狀

考慮到電力系統信息涉及到電力的生產、傳輸和使用等諸多環節，加之電力企業對電力系統信息安全防護研究極為重視，因此大量的人力和財力被投入到系統信息安全研究當中。但目前系統信息安全防護仍存在三大問題：第一，信息安全管理系統不夠標準和規范，管理系統對信息安全的指導欠缺合理性與科學性，這勢必影響到系統信息的高效安全運行。第二，安全防護意識有待加強，面對出現的新的信息安全問題，缺少對信息安全策略及技術的深入研究，僅僅依靠防病毒軟件和防火墻的安裝是很難達到有效的防護目的的。第三，在系統信息安全規劃上缺乏統籌安排，導致信息安全隱患出現，這對電力系統安全運行是極大的威脅。正是由于上述問題的存在，嚴重影響到了電網運行的系統信息安全，為了提高電力生產和系統運行的穩定性，需要充分利用信息安全防護關鍵技術，在技術手段輔助下實現對運行系統信息的全過程、全方位保護。

2電力系統信息安全防護的關鍵技術分析

2.1安全隔離技術

安全隔離技術在電力系統信息安全防護中的應用旨在防范各種各樣的攻擊對電力信息系統造成的威脅，安全隔離技術的技術類型較多，它們有效保障了電力系統信息的穩定性和安全性。

2.1.1物理隔離技術

系統外部網絡倘若與內部網絡直接連接，那么就極有可能出現黑客入侵系統的情況，進而引起系統信息丟失或被破壞。物理隔離技術的應用是基于物理學方法直接或間接對外部網絡和內部網絡進行分離，這就需要電力管理人員能夠合理劃分電力系統的安全區域，根據企業實際情況對劃分層次數量進行確定，在實時監控技術的輔助下有效保障電力系統信息安全。

2.1.2身份認證技術

通常而言身份認證技術的認證方式主要有四種，即口令、指紋、密鑰和智能卡。技術實施過程需要在主機或終端上登錄特定的用戶信息，在后續操作進行時借助信息認證的途徑進入到內部信息系統當中。而廣義的網絡登錄所采用的通常是證書授權的方式，所有用戶在得到中心授權后可通過簽名的途徑得到密鑰，進而獲得加密的系統信息。

2.1.3協議隔離技術

利用協議隔離器對電力信息系統內部網絡與外部網絡完全分離采用的就是協議隔離技術，這對于內部系統安全的保證。這主要是由于電力信息內部系統可以借助接口方式與外部系統網絡相連接，而協議隔離技術的應用正是保證了內部網絡和外部網絡之間合理連接機制的存在，在出現通信需要時只有輸入專屬密碼才能產生有效的內外部連接，便于信息傳輸。而在內外部網絡沒有通信需求的情況下二者之間的連接就會自動斷開，通過這樣的方式保證系統信息運行安全。

2.2加密技術

在信息傳輸的過程中電力系統經常出現信息遲滯甚至被篡改的現象，而信息加密技術的應用則能夠很大程度上解決這一難題。

2.2.1DES加密技術

DES加密技術有著使用簡便和加密速度快的優勢，DES加密技術在電力系統信息安全防護領域的應用只需較低的成本投入就可獲得相對高效的加密信息系統，現階段電力企業信息管理系統中這一技術的應用十分廣泛，同時它所發揮的作用也非常明顯。然而，DES加密技術本身也存在著一些缺陷，例如對密鑰的分發和管理較為復雜，此外要想全面利用這一加密技術需要更多的成本資金投入，這勢必會加大電力企業的管理壓力和難度。

2.2.2RSA數字簽名技術

RSA數字簽名技術相較于DES加密技術而言在密鑰分發與管理方面應用優勢顯著，并且兼具使用便捷和成本投入少的優點。由于具備公開密鑰，這就有效解決了密鑰分配與保存等問題。RSA數字簽名技術在電力系統信息安全防護中的應用穩定性較強，并且數字簽名本身也十分方便。

2.2.3兩種技術的混合使用

上述提及的DES加密技術和RSA數字簽名技術各具優勢，它們在電力系統信息安全防護中的應用也都較為先進，為了充分發揮兩種技術的作用，很多企業選擇對DES加密技術和RSA數字簽名技術混合使用，并且建立了混合技術下的系統加密新模式。新模式的出現使得密鑰的分配和管理過程更加科學與合理，同時系統運算速度也得到有效提升，電力信息系統安全性全面提高。需要注意，除了發揮技術應用的優勢之外，電力企業在系統信息安全防護方面需要做的事情還有很多，比如提高人員安全防護意識、完善安全防范培訓體系、優化信息安全管理系統等等，如此才能最大限度配合防護技術的實施，收獲最佳的安全防護效果。

3電力系統信息安全防護技術的發展趨勢

電力系統信息安全防護技術除了以上介紹的幾種之外，還有存取控制、安全協議、身份驗證等一些被廣泛應用的安全技術，由VPN、防病毒、負載均衡、安全審計、入侵檢測、硬件密碼加速等技術集成的新一代GAP產品更能提高內外網連接的靈活性，幾種安全防護技術的融合是電力系統信息安全發展的趨勢。IPSecVPN有向SSLVPN發展的趨勢。電力系統網絡信息安全是一個系統的復雜工程，它不僅與安全防護的關鍵技術程度有關，還和網絡系統的復雜度、運行的位置和層次有很大的關系，因而一個完整的電力網絡信息安全防護體系僅靠單一的技術是難以奏效的，電力信息安全體系的防護需采用分層、分區進行防護，建立一個完整的電力系統網絡信息安全防護體系是電力安全防護的發展趨勢。

結語

在電力系統網絡安全防護的實際應用中，與技術層次上的安全措施相比，一套規范的安全制度和良好的安全思想更為重要。目前，電力系統信息安全防護與網絡攻擊之間的斗爭因為網絡技術的發展變得更加激烈，這就對信息安全技術提出了更高的要求，在加強網絡信息安全技術研究的同時，我們也必須加強安全管理，以更好地保障電力系統網絡信息的安全防護的發展趨勢。

參考文獻：

[1]朱世順，余勇信息安全防護技術在電力系統中的最佳實踐[J]深信服科技，2009.

[2]杜響劍淺談應急機制下電力信息安全的存在的問題和對策[J]科技資訊，2010，（31）.