張豆豆（上海理工大學光電信息與計算機工程學院，上海 200093）

電力信息系統(tǒng)信息安全技術的研究

張豆豆
（上海理工大學光電信息與計算機工程學院，上海 200093）

隨著我國社會的進步與發(fā)展，人們對電力信息系統(tǒng)信息的安全有著更高的要求，電力水平智能化的出現(xiàn)與發(fā)展，讓電力系統(tǒng)更加需要依靠電力數(shù)據(jù)信息網絡來保證能夠安全有效合理的運轉。所以針對電力信息系統(tǒng)信息安全的技術層面的研究就有著重要的意義和價值。本文主要針對電力信息系統(tǒng)中存在的信息安全技術和這些技術在今后的廣泛應用領域進行了簡單的分析，希望能給有關人士提供一定的參考借鑒價值。

電力信息系統(tǒng)；信息安全技術；研究

隨著經濟與科技的發(fā)展，我國的電力事業(yè)有了迅速的提升。電力工作作為我國國民經濟的核心，電力信息系統(tǒng)的安全穩(wěn)定，有效經濟運行，尤其是信息的安全保證了工農業(yè)的發(fā)展和其他國民經濟部門，也穩(wěn)定了人們的日常生活。我國的電力信息系統(tǒng)已經基本成型，但是目前一些網際協(xié)議和安全體系對風險防范做的不夠，導致網絡安全的需求無法得到保證，必須加強對其中信息安全關鍵技術的研究。

1 電力信息系統(tǒng)的信息安全技術

1.1 物理隔離技術

物理隔離，主要是在物理層面把電力企業(yè)的內網和外網之間相互隔離開，防止黑客的非法攻擊與破壞，以及病毒的擴散導致系統(tǒng)的癱瘓。在第一、二、三、四安全區(qū)都可以通過物理隔離手段做好相關保護工作。物理隔離技術把企業(yè)的內網劃分成多個安全區(qū)，每個區(qū)域都有明顯的界定。那么電力信息系統(tǒng)安全的可操作性就能明顯得到提升，加上安全管理和實時監(jiān)控手段的使用，可以很方便的幫助管理人員在區(qū)域中找到攻擊點，并及時的處理掉。同時也能夠防止內網信息的擴散。主要技術有兩個方面，一是，時間分隔系統(tǒng)。通過一系列的設置轉換，例如轉換器，把內網和外網進行信息交流的條件創(chuàng)建起來。二是，在計算機上安裝安全分離卡。卡的主要作用是把一臺電腦虛擬成兩臺，分別處于公用狀態(tài)和安全狀態(tài)。這樣在實際工作中就可以有效的確保能有一臺電腦能夠安全的進行內外網之間信息的交流。

1.2 網絡協(xié)議隔離技術

協(xié)議隔離技術，就是通過安置協(xié)議分離器達到內網與外網的分離。利用設置上的兩個接口，完成內網和外網通過協(xié)議隔離進行信息的交流。在使用協(xié)議隔離技術的時候，內網和外網都是斷開的，只有在需要進行信息交流的時候才會進行安全的暫時性連接。防火墻技術，就是在內網和外網之間樹立一塊安全的分離屏障，把那些無法預判的惡性攻擊和破壞進行有效的攔截掉。同時最大程度的對外隱蔽和保護內網的信息與構造，確保內網能夠安全正常的運行。

2 電力信息系統(tǒng)信息安全技術的應用

2.1 構建和完善電力系統(tǒng)

構建和完善電力系統(tǒng)主要有三方面的工作需做好。首先，創(chuàng)建和完善電力調度數(shù)據(jù)網絡，需要在專門通道上通過多種手段達到物理層面和公共信息網絡的安全分隔。方法有：使用專線，數(shù)字序列同步處理和準同步處理，通過專一的網絡設施組裝網絡等。電力調度數(shù)據(jù)網只能夠被允許傳送和電力調度生產密切有關的數(shù)據(jù)業(yè)務信息。然后，電力監(jiān)控系統(tǒng)和電力調度數(shù)據(jù)網絡都不準與外面的因特網進行直接關聯(lián)，同時做好對電子郵件的嚴格限制收發(fā)工作。最后，電力監(jiān)控系統(tǒng)可以利用專一的局域網（內網）做到和當?shù)亓硗獾碾娏ΡO(jiān)控系統(tǒng)的關系與連接。還可以利用電力調度數(shù)據(jù)網絡完成不同層級之間在不同的地方對電力監(jiān)督系統(tǒng)的相互聯(lián)系。所用的電力監(jiān)督系統(tǒng)和辦公智能化系統(tǒng)還有其他信息系統(tǒng)互相之間在進行網絡關聯(lián)時，一定要得到國家相關部門的審核與批準才可以，并且要使用相關的專一，有效的安全隔離設備。

2.2 改革和創(chuàng)新網絡安全技術

改革和創(chuàng)新網絡安全技術主要包括了以下幾個方面的措施，第一，提升相關人員的安全防范意識和管理水平。安全意識的缺乏導致的系統(tǒng)安全隱患遠遠大于系統(tǒng)自身存在的錯誤與缺陷。把未經過掃描查殺病毒的優(yōu)盤，軟盤插入電腦中、不妥當，不合理的設置相關密碼、把密碼寫在另外的地方或者存放在電腦文件中、沒有定期的修改密碼，在網絡上下載一些不安全的文件、還有企業(yè)自身合法獲得許可的用戶進行非法的行為等等都會導致企業(yè)的信息網絡存在較大的風險。第二，實時的監(jiān)督網絡端口和節(jié)點信息的走向，定期對企業(yè)的信息網絡進行安全檢查，信息日志的審核與統(tǒng)計，還有病毒的掃描排查工作，對很重要的數(shù)據(jù)要及時的備份保存，在整個網絡領域創(chuàng)建一套正確有效的安全管理體制，都有利于企業(yè)信息網絡的安全運轉。第三，正確安全的設定和存儲密碼。密碼的安全是網絡安全中至關重要的。如果密碼被破解或泄密將給非法用戶有機可乘，進入相關系統(tǒng)。隨著窮舉軟件的興起，根密碼的位數(shù)要在十位以上，普通用戶的密碼也要求在八位以上，并且有大小寫字母和數(shù)字及其他符合穿插隨機組成的設定規(guī)則。也要避免把自己的生日或者名字等比較容易破解的信息作為密碼使用。

2.3 更加先進的網絡安全框架

電力企業(yè)信息網絡在安全問題上有它自己的特點，遇到的安全威脅也是比較嚴重的，如果不處理好就會影響國家經濟和人們的正常生活。未來一定會使用更加優(yōu)越有效的網絡安全框架，密碼算法，入侵檢測系統(tǒng)（IDS）與病毒查殺軟件和更加智能化的防火墻技術等，來保證電力信息系統(tǒng)的信息安全。然而防護往往是先從自身被瓦解的，所以在這些技術方面的防護基礎上，還要制定一套有效的安全體系和培養(yǎng)員工的安全防范意識，它們是保證系統(tǒng)信息安全的核心。

結語

綜上所述，我國電力信息系統(tǒng)的信息安全實現(xiàn)要借助大量相關的關鍵信息安全技術的輔助作用。本文主要描述了其中在電力信息系統(tǒng)信息安全管理中運用到的關鍵技術，包括了各自的優(yōu)缺點。在實際使用過程中還要注意多種技術的選擇與融合，還描述了信息安全技術在今后的廣泛應用與推廣，有助于促進我國電力系統(tǒng)的完善與提高，更好的為國家和社會服務。

[1]吳思.基于精益化的電力企業(yè)信息安全風險管理研究[D].華北電力大學，2013.

[2]王丹丹.信息化戰(zhàn)場指揮信息系統(tǒng)信息安全保障體系研究[D].解放軍信息工程大學，2012.

[3]高鵬，范杰，郭騫.電力系統(tǒng)信息安全技術督查策略研究[A].中國通信學會普及與教育工作委員會.2012年電力通信管理暨智能電網通信技術論壇論文集[C].中國通信學會普及與教育工作委員會，2013：4.

TM76

A