宋宏艷

【摘要】：隨著科技的進步和發(fā)展，我國電力系統(tǒng)的發(fā)展越來越智能化、科技化，在一定程度上，加重了相關(guān)部門對電力信息系統(tǒng)信息安全的重視。本文主要分析了電力信息系統(tǒng)的信息安全技術(shù)，并提出了一些建議，僅供參考。

【關(guān)鍵詞】：電力系統(tǒng)；信息安全；技術(shù)

引言

電力系統(tǒng)是我國基礎(chǔ)設(shè)施建設(shè)的重要支撐，隨著我國電網(wǎng)規(guī)模的擴大，電力系統(tǒng)日趨復(fù)雜，網(wǎng)絡(luò)信息技術(shù)在電力系統(tǒng)中的應(yīng)用很大程度上解決了電力系統(tǒng)的一些難題，實現(xiàn)了電力系統(tǒng)的信息化和智能化管理，但是電力信息系統(tǒng)的安全問題也影響電力系統(tǒng)的安全性和可靠性，影響電力系統(tǒng)的安全穩(wěn)定運行。電力信息系統(tǒng)在遇到黑客攻擊、病毒入侵或其他安全危險時會直接導(dǎo)致電力信息系統(tǒng)故障甚至崩潰，所以必須提高電力信息系統(tǒng)信息安全管理水平，確保電力系統(tǒng)穩(wěn)定正常運行。

1、我國電力信息系統(tǒng)信息安全現(xiàn)狀

1.1電力信息系統(tǒng)自身存在缺陷

電力企業(yè)建立的電力信息系統(tǒng)管理制度不健全，電力信息系統(tǒng)管理缺乏規(guī)范性和科學(xué)性，所以電力信息系統(tǒng)信息安全不斷融入到互聯(lián)網(wǎng)+時代難以得到有效的保障。

1.2部分電力企業(yè)信息安全意識不強

沒有認識到電力信息系統(tǒng)信息安全管理工作的重要性，所以沒有建立技術(shù)先進且完備的信息安全防護系統(tǒng)，也沒有充分重視信息安全防護技術(shù)的研究和應(yīng)用，只是在電力信息系統(tǒng)中安裝了殺毒軟件、防火墻等基礎(chǔ)信息防護措施，難以保證電力信息系統(tǒng)的安全性。

1.3面對對發(fā)電、輸電、配電的穩(wěn)控安全威脅

例如通過惡意代碼直接對變電站系統(tǒng)的程序界面進行控制，通過惡意代碼偽造和篡改指令來控制電力設(shè)備），電力企業(yè)不能夠根據(jù)信息技術(shù)的發(fā)展及時升級信息安全防護系統(tǒng)，造成電力信息系統(tǒng)面臨安全威脅，難以保證電力系統(tǒng)的安全穩(wěn)定運行。

2、電力信息系統(tǒng)的信息安全技術(shù)

2.1網(wǎng)絡(luò)協(xié)議隔離技術(shù)

網(wǎng)絡(luò)協(xié)議隔離技術(shù)主要是通過協(xié)議分離器，將內(nèi)網(wǎng)和外網(wǎng)進行分離，而它們之間的信息交流主要是通過設(shè)置上的兩個接口來實現(xiàn)的。但是，若采用協(xié)議隔離技術(shù)，必須保證內(nèi)網(wǎng)和外網(wǎng)是斷開的，在有要交流信息的需要時再將它們暫時連接上。

2.2防火墻技術(shù)

防火墻技術(shù)主要是指在內(nèi)網(wǎng)和外網(wǎng)之間建立一道較為安全的隔離屏障，以此來保證那些病毒或其他可以被預(yù)測的惡意攻擊不能侵入。防火墻能夠?qū)?shù)據(jù)進行檢測及攔截的主要原因是自身所特有的檢測技術(shù)和限制功能，其能夠最大程度保障計算機內(nèi)部網(wǎng)絡(luò)信息和結(jié)構(gòu)安全，做好對外隱藏工作，實現(xiàn)計算機內(nèi)部的安全運行。

2.3身份認證技術(shù)

身份認證技術(shù)也是確保電力信息系統(tǒng)信息安全的關(guān)鍵技術(shù)，身份認證技術(shù)通過在主機或中端上輸入特定用戶信息，在系統(tǒng)操作過程中通過身份信息認證進入信息系統(tǒng)，信息認證主要包括指紋、口令、人臉識別、智能卡、密鑰等方式，通過信息認證方式打開電力信息系統(tǒng)加密數(shù)據(jù)，確保電力信息系統(tǒng)的安全性和可靠性。

3、保證電力系統(tǒng)信息安全的主要措施

3.1建立健全電力系統(tǒng)信息安全體系

保證電力系統(tǒng)信息安全的出發(fā)點就在于要對國內(nèi)及國外電力領(lǐng)域內(nèi)的一些信息安全技術(shù)的發(fā)展和應(yīng)用進行分析和比較，緊跟先進安全技術(shù)應(yīng)用和發(fā)展的步伐。當(dāng)前，應(yīng)根據(jù)我國電力企業(yè)信息安全技術(shù)的實際應(yīng)用情況，初步構(gòu)建電力系統(tǒng)信息安全體系的總體結(jié)構(gòu)框架，實際應(yīng)用在電力企業(yè)中后，在對其進行完善和補充，有利于發(fā)揮對建設(shè)電力系統(tǒng)信息安全體系的指導(dǎo)作用。

3.2創(chuàng)建電力系統(tǒng)信息安全監(jiān)測中心

信息安全監(jiān)測系統(tǒng)的最大特點就是通過對黑客攻擊方法的模擬來實現(xiàn)對信息網(wǎng)絡(luò)系統(tǒng)的測試，并把在測試中發(fā)現(xiàn)的安全漏洞按照危害的程度進行列表。根據(jù)這一列表，及時消除這些漏洞，并對系統(tǒng)配置進行完善。信息安全監(jiān)測系統(tǒng)的主要作用在于能夠及時攔截一些較為敏感的網(wǎng)絡(luò)數(shù)據(jù)流，一旦出現(xiàn)網(wǎng)絡(luò)違規(guī)模式的情況，或網(wǎng)絡(luò)訪問受到限制時，可通過之前已經(jīng)制定好的安全措施來自動作出相應(yīng)的反應(yīng)。另外，為了避免網(wǎng)絡(luò)層存在一定的安全隱患，針對網(wǎng)絡(luò)層的各種設(shè)備，可以使用網(wǎng)絡(luò)掃面器進行掃描，一旦發(fā)現(xiàn)其中存在安全漏洞，要及時采取措施將其消除掉。比如：①系統(tǒng)掃描器。這種掃描器實際上是一個安全評估系統(tǒng)，主要以主機為主，通過依附在主機上的掃描器來對其內(nèi)部存在的安全漏洞進行掃描，該掃描器的最大優(yōu)點就是把能夠及時發(fā)現(xiàn)安全漏洞的存在，并采取有效的處理措施，這種掃描器的應(yīng)用，在一定程度上，避免了應(yīng)用程序及數(shù)據(jù)出現(xiàn)被盜用、誤操作或破壞的現(xiàn)象。②數(shù)據(jù)庫掃描器。該掃描器主要采用了能夠?qū)Ψ?wù)器起到保護作用的安全檢測技術(shù)。通過使用數(shù)據(jù)庫掃描器進行測試后，根據(jù)相關(guān)的檢測報告程序，計算機用戶可以方便的查出漏洞，并及時對漏洞采取相應(yīng)的修補措施。

3.3建立有效的計算機防范病毒體系

計算機病毒具有傳染速度快、能自我復(fù)制、范圍廣及善于隱藏等的特點，在不知不覺間，就會對計算機及其相關(guān)的數(shù)據(jù)造成嚴重的破壞。當(dāng)前，一些各種各樣的新病毒利用網(wǎng)絡(luò)入侵個人或企業(yè)用戶的計算機系統(tǒng)，毫無預(yù)料的使計算機系統(tǒng)受到攻擊。隨著信息科技的發(fā)展，網(wǎng)絡(luò)規(guī)模在不斷擴大，由計算機病毒入侵所帶來的經(jīng)濟或其他方面的損失是不可估量的，還對信息系統(tǒng)的安全運行產(chǎn)生破壞性影響。近些年，電力系統(tǒng)計算機信息網(wǎng)絡(luò)系統(tǒng)的覆蓋范圍越來越廣泛了，涉及整個電力企業(yè)方方面面，有時候，一些計算機用戶之間在進行多種數(shù)據(jù)交換時，難免會有病毒侵入。再加上電力企業(yè)越來越朝著市場化的方向發(fā)展，也增加了和外界網(wǎng)上進行信息交流的次數(shù)，比如，普遍業(yè)務(wù)往來時采取的聯(lián)系方式主要是電子郵件，在此進行數(shù)據(jù)交換的過程中也會感染病毒，并在企業(yè)內(nèi)部的網(wǎng)絡(luò)上進行擴散，所以，要嚴加防范整個信息網(wǎng)絡(luò)系統(tǒng)的各個環(huán)節(jié)，以此來有效防止和控制病毒的侵害。

結(jié)語

總而言之，電力企業(yè)當(dāng)前的重要任務(wù)就是對電力信息系統(tǒng)的信息安全進行加強，將這項任務(wù)切實落實到位，有利于保障電力系統(tǒng)的安全穩(wěn)定運行，另外，還要嚴格要求相關(guān)的電力技術(shù)人員能夠緊跟電力企業(yè)在市場發(fā)展的步伐，對信息安全技術(shù)進行及時的創(chuàng)新和優(yōu)化，保證電力企業(yè)的健康、穩(wěn)定的發(fā)展。

【參考文獻】：

[1]趙銳.電力信息系統(tǒng)的信息安全技術(shù)[J].電子技術(shù)與軟件工程，2013（22）：249.