葛　軍，劉朋熙，阮兆文（國(guó)網(wǎng)安徽省電力公司馬鞍山供電公司，安徽　馬鞍山　243000）

?

電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究

葛軍，劉朋熙，阮兆文（國(guó)網(wǎng)安徽省電力公司馬鞍山供電公司，安徽馬鞍山243000）

在我國(guó)智能電網(wǎng)建設(shè)越來越快的今天，電力系統(tǒng)對(duì)電子信息和計(jì)算機(jī)網(wǎng)絡(luò)也具有了越來越高的依賴程度，同時(shí)也面臨著越來越大的信息安全風(fēng)險(xiǎn)，一旦出現(xiàn)安全事故就會(huì)極大的影響到電力生產(chǎn)的安全性?；诖?，本文立足于保護(hù)電力信息系統(tǒng)安全的目標(biāo)，對(duì)目前我國(guó)電力系統(tǒng)的信息安全現(xiàn)狀進(jìn)行了分析，并且介紹了電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)，希望能夠有效地保障電力信息系統(tǒng)的信息安全。

電力信息系統(tǒng)；安全；關(guān)鍵技術(shù)

引言

目前在電力系統(tǒng)中越來越廣泛地應(yīng)用到了電子信息和計(jì)算機(jī)網(wǎng)絡(luò)，電力系統(tǒng)也具有越來越高的電力自動(dòng)化程度。確保電力系統(tǒng)工快捷、通暢、穩(wěn)定以及正常運(yùn)行的關(guān)鍵就是其中的各項(xiàng)運(yùn)行參數(shù)，所以必須要采取有效的措施確保這些信息的安全性，防止這些信息丟失或者被篡改。在這一背景下，電力系統(tǒng)的信息安全防護(hù)工作受到了人們的普遍重視，尤其是在智能電網(wǎng)迅猛發(fā)展的今天，信息安全顯得尤為重要。

1　電力系統(tǒng)的信息安全現(xiàn)狀分析

作為一個(gè)龐大、復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，電力系統(tǒng)運(yùn)行的安全可靠性對(duì)供配電工作具有極大影響。要想使電力系統(tǒng)的運(yùn)行的可靠性和安全性得到保障，就必須要高度重視電力系統(tǒng)信息安全，從而有效地避免電力系統(tǒng)的運(yùn)行受到有害信息和惡意攻擊的干擾，并且使電度自動(dòng)化系統(tǒng)實(shí)現(xiàn)安全正常運(yùn)行。電力信息系統(tǒng)安全具有非常廣泛的涉及范圍，其包括生產(chǎn)、傳輸、分配電力等一系列的環(huán)節(jié)，屬于一個(gè)具有復(fù)雜管理程度的工程。我國(guó)對(duì)電力系統(tǒng)的信息安全非常重視，并且在國(guó)家信息安全示范工程中納入了電力系統(tǒng)的信息安全。盡管我國(guó)在電力系統(tǒng)信息安全方面投入了較多的人力和財(cái)力，但是現(xiàn)在電力信息系統(tǒng)信息安全工作中還是具有較多的問題：①不規(guī)范的系統(tǒng)信息安全管理。由于不具備一整套的標(biāo)準(zhǔn)、規(guī)范、系統(tǒng)的管理系統(tǒng)，因此無法對(duì)系統(tǒng)信息安全工作進(jìn)行科學(xué)合理的指導(dǎo)；②薄弱的信息安全意識(shí)。在一些電力信息系統(tǒng)中只是對(duì)防病毒軟件和防護(hù)墻進(jìn)行了安裝，并沒有關(guān)注對(duì)信息安全技術(shù)和策略的研究，因此無法及時(shí)地解決一些新的信息安全問題；③沒有做好統(tǒng)籌規(guī)范系統(tǒng)信息安全的工作，因此導(dǎo)致電力系統(tǒng)中具有較多的信息安全隱患，使得電力系統(tǒng)的運(yùn)行安全受到了較大的威脅［1］。

2　電力信息系統(tǒng)的安全關(guān)鍵技術(shù)分析

2.1安全隔離技術(shù)

要想避免電力信息系統(tǒng)受到各種各樣的攻擊和威脅，就必須要對(duì)安全隔離技術(shù)進(jìn)行應(yīng)用。目前安全隔離技術(shù)在電力系統(tǒng)中包括一系列的技術(shù)類型，這些技術(shù)能夠使電力信息系統(tǒng)的安全穩(wěn)定性得到了有效的保障。

2.1.1協(xié)議隔離技術(shù)

所謂的協(xié)議隔離技術(shù)主要是通過協(xié)議隔離器完全分離電力信息系統(tǒng)的內(nèi)部系統(tǒng)和外部系統(tǒng)，進(jìn)一步的確保內(nèi)部系統(tǒng)的安全性。因?yàn)殡娏π畔?nèi)部系統(tǒng)能夠通過接口的方式連接外部系統(tǒng)的網(wǎng)絡(luò)，協(xié)議隔離技術(shù)能夠使其外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)兩者之間具備一種合理的連接機(jī)制，一旦系統(tǒng)的內(nèi)外部之間具有通信需要，這時(shí)候就能夠?qū)俚拿艽a輸入進(jìn)去，從而使內(nèi)外部之間產(chǎn)生有效的連接，并且傳輸信息；如果內(nèi)外部系統(tǒng)并未產(chǎn)生通信需求，這時(shí)候就會(huì)自動(dòng)的斷開兩者之間的連接，因此該技術(shù)可以確保電力信息系統(tǒng)實(shí)現(xiàn)安全可靠的運(yùn)行。

2.1.2身份認(rèn)證技術(shù)

所謂的身份認(rèn)證技術(shù)主要就是將特定用戶的信息登錄在主機(jī)或者終端上，這樣用戶在進(jìn)行后續(xù)的操作時(shí)就可以通過信息認(rèn)證的方式在內(nèi)部的信息系統(tǒng)中進(jìn)入，一般來說，認(rèn)證的方式包括密鑰、指紋、口令、智能卡等各種方式。在廣義的網(wǎng)絡(luò)中登錄時(shí)通常都是采用證書授權(quán)的方式，通過這種方式授權(quán)中心的所有用戶就可以利用簽名的方式獲得一個(gè)獨(dú)特的密鑰，從而將信息系統(tǒng)加密的信息數(shù)據(jù)獲得［2］。圖1為身份認(rèn)證技術(shù)示意圖。

圖1　身份認(rèn)證技術(shù)示意圖

2.1.3物理隔離技術(shù)

如果系統(tǒng)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩者之間發(fā)生直接連接，就有可能會(huì)引發(fā)黑客侵入系統(tǒng)的問題，最終導(dǎo)致系統(tǒng)信息被破壞或者丟失。所謂的物理隔離技術(shù)就是通過對(duì)物理學(xué)方法的利用間接或者直接的分離系統(tǒng)的外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)。在具體應(yīng)用物理隔離技術(shù)的時(shí)候電力管理人員要針對(duì)電力系統(tǒng)進(jìn)行合理劃分，使其形成不同的安全區(qū)域，要以企業(yè)的具體情況為根據(jù)以確定具體的劃分層次的數(shù)量，同時(shí)再運(yùn)用實(shí)時(shí)監(jiān)控技術(shù)就能夠使系統(tǒng)的信息安全得到有效地保障［3］。

2.1.4防火墻技術(shù)

由包過濾路由器、應(yīng)用層網(wǎng)關(guān)、電流層網(wǎng)關(guān)等技術(shù)共同構(gòu)成了防火墻技術(shù)，在電力信息系統(tǒng)的安全防范技術(shù)中防火墻技術(shù)具有十分重要的作用。作為一項(xiàng)比較復(fù)雜的系統(tǒng)，防火墻系統(tǒng)的主要構(gòu)成方式就是將一個(gè)無形的屏障建立在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間，由各種軟件和硬件共同組成了這一屏障，從而使電力信息系統(tǒng)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成一種比較安全的溝通方式。圖2為防火墻技術(shù)示意圖。

2.2加密技術(shù)

電力系統(tǒng)在傳輸各種信息的時(shí)候很容易出現(xiàn)信息被竊取、篡改或者遲滯的問題，通過信息加密技術(shù)則可以使上述的問題得到有效的解決。

2.2.1RSA數(shù)字簽名技術(shù)

在進(jìn)行密鑰的管理和分發(fā)的工作中RSA數(shù)字簽名技術(shù)具有非常大的應(yīng)用優(yōu)勢(shì)，其不僅非常簡(jiǎn)便，而且具有較少的成本投入。因?yàn)檫@種技術(shù)具有公開的密鑰，所以其能夠使密鑰的分配和保存問題得到有效地解決。在電力信息系統(tǒng)中應(yīng)用RSA數(shù)字簽名技術(shù)能夠形成較強(qiáng)的穩(wěn)定性，而且在進(jìn)行數(shù)字簽名的時(shí)候也非常方便。

2.2.2DES加密技術(shù)

作為一種比較簡(jiǎn)便的加密技術(shù)，DES技術(shù)具有非?？斓募用芩俣?，通常其加密速度能夠達(dá)到幾十兆比特。在應(yīng)用DES加密技術(shù)技術(shù)的過程中，電力企業(yè)可以通過較低的成本高效的加密信息系統(tǒng)，目前在電力企業(yè)的信息管理系統(tǒng)中已經(jīng)廣泛地應(yīng)用到了該技術(shù)，而且發(fā)揮了非常重要的作用。與此同時(shí)，DES技術(shù)也存在著一定的不足，比如其在分發(fā)和管理密鑰的時(shí)候比較復(fù)雜，而且要想對(duì)該技術(shù)進(jìn)行全面地利用，就要將較多的資金成本投入進(jìn)去，這樣就使得電力企業(yè)的管理壓力變得比較大［4］。

2.2.3共用兩種技術(shù)

上述的兩種加密技術(shù)都比較先進(jìn)，因此現(xiàn)在很多電力企業(yè)都混合使用兩種技術(shù)，將混合式的系統(tǒng)加密模式建立了起來，這種模式可以更加科學(xué)合理的分配和管理密鑰，并且有效地提升運(yùn)算的速度。

3　電力信息系統(tǒng)安全技術(shù)應(yīng)用注意事項(xiàng)

3.1做好存儲(chǔ)密碼的設(shè)置工作

在電力信息系統(tǒng)的安全工作密碼的安全具有十分重要的作用，目前必須要確保密碼具有10位以上的位數(shù)，而普通用戶的密碼則要有8位以上的位數(shù)，同時(shí)還要通過隨機(jī)穿插數(shù)字、大小寫字母和其他各種符號(hào)的方式設(shè)定密碼，要注意不能采用比較容易破解的名字或者生日等作為密碼。

3.2及時(shí)更新網(wǎng)絡(luò)安全框架

在信息安全方面電力企業(yè)的信息網(wǎng)絡(luò)具有一定的特殊性，而且面臨著比較嚴(yán)重的安全威脅，一旦沒有處理好電力信息系統(tǒng)的安全問題，就會(huì)導(dǎo)致出現(xiàn)重大的損失。為此，必須要及時(shí)的更新電力信息系統(tǒng)的網(wǎng)絡(luò)安全框架，應(yīng)用更加智能化的防火墻技術(shù)、更加優(yōu)越的病毒查殺軟件、入侵檢測(cè)系統(tǒng)、密碼算法等，全面地提升電力信息系統(tǒng)的安全性。與此同時(shí)，在這些技術(shù)的基礎(chǔ)之上，電力企業(yè)還要制定完善的員工安全防范培訓(xùn)機(jī)制和安全體系，只有這樣才能夠確保系統(tǒng)信息的安全。

4　結(jié)語(yǔ)

在智能電網(wǎng)建設(shè)不斷加快的今天，電力企業(yè)要對(duì)信息安全關(guān)鍵技術(shù)的應(yīng)用予以高度重視，采取有效的措施使電力信息系統(tǒng)的信息安全得到有效保障，全面地保證供配電的正常開展以及電網(wǎng)的安全運(yùn)行，使企業(yè)獲得良好的經(jīng)濟(jì)效益和經(jīng)濟(jì)效益。

［1］魏奇峰，屈 瑤，饒艷青，夏炳增.開放互聯(lián)網(wǎng)電力信息系統(tǒng)的特點(diǎn)、安全風(fēng)險(xiǎn)與防護(hù)對(duì)策［J］.企業(yè)技術(shù)開發(fā)，2015（17）.

［2］趙 飛.電力信息系統(tǒng)安全體系的構(gòu)建［J］.電子技術(shù)與軟件工程，2013 （22）.

［3］梁天樂.電力信息通信在建設(shè)智能電網(wǎng)中的重要性探討［J］.硅谷，2014（23）.

［4］岳麗華.電力信息系統(tǒng)常見安全分析及防護(hù)對(duì)策［J］.硅谷，2014（24）.

2016-6-20

TM769

A

2095-2066（2016）19-0075-02