宋宏艷

【摘要】：隨著科技的進(jìn)步和發(fā)展，我國電力系統(tǒng)的發(fā)展越來越智能化、科技化，在一定程度上，加重了相關(guān)部門對(duì)電力信息系統(tǒng)信息安全的重視。本文主要分析了電力信息系統(tǒng)的信息安全技術(shù)，并提出了一些建議，僅供參考。

【關(guān)鍵詞】：電力系統(tǒng)；信息安全；技術(shù)

引言

電力系統(tǒng)是我國基礎(chǔ)設(shè)施建設(shè)的重要支撐，隨著我國電網(wǎng)規(guī)模的擴(kuò)大，電力系統(tǒng)日趨復(fù)雜，網(wǎng)絡(luò)信息技術(shù)在電力系統(tǒng)中的應(yīng)用很大程度上解決了電力系統(tǒng)的一些難題，實(shí)現(xiàn)了電力系統(tǒng)的信息化和智能化管理，但是電力信息系統(tǒng)的安全問題也影響電力系統(tǒng)的安全性和可靠性，影響電力系統(tǒng)的安全穩(wěn)定運(yùn)行。電力信息系統(tǒng)在遇到黑客攻擊、病毒入侵或其他安全危險(xiǎn)時(shí)會(huì)直接導(dǎo)致電力信息系統(tǒng)故障甚至崩潰，所以必須提高電力信息系統(tǒng)信息安全管理水平，確保電力系統(tǒng)穩(wěn)定正常運(yùn)行。

1、我國電力信息系統(tǒng)信息安全現(xiàn)狀

1.1電力信息系統(tǒng)自身存在缺陷

電力企業(yè)建立的電力信息系統(tǒng)管理制度不健全，電力信息系統(tǒng)管理缺乏規(guī)范性和科學(xué)性，所以電力信息系統(tǒng)信息安全不斷融入到互聯(lián)網(wǎng)+時(shí)代難以得到有效的保障。

1.2部分電力企業(yè)信息安全意識(shí)不強(qiáng)

沒有認(rèn)識(shí)到電力信息系統(tǒng)信息安全管理工作的重要性，所以沒有建立技術(shù)先進(jìn)且完備的信息安全防護(hù)系統(tǒng)，也沒有充分重視信息安全防護(hù)技術(shù)的研究和應(yīng)用，只是在電力信息系統(tǒng)中安裝了殺毒軟件、防火墻等基礎(chǔ)信息防護(hù)措施，難以保證電力信息系統(tǒng)的安全性。

1.3面對(duì)對(duì)發(fā)電、輸電、配電的穩(wěn)控安全威脅

例如通過惡意代碼直接對(duì)變電站系統(tǒng)的程序界面進(jìn)行控制，通過惡意代碼偽造和篡改指令來控制電力設(shè)備），電力企業(yè)不能夠根據(jù)信息技術(shù)的發(fā)展及時(shí)升級(jí)信息安全防護(hù)系統(tǒng)，造成電力信息系統(tǒng)面臨安全威脅，難以保證電力系統(tǒng)的安全穩(wěn)定運(yùn)行。

2、電力信息系統(tǒng)的信息安全技術(shù)

2.1網(wǎng)絡(luò)協(xié)議隔離技術(shù)

網(wǎng)絡(luò)協(xié)議隔離技術(shù)主要是通過協(xié)議分離器，將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行分離，而它們之間的信息交流主要是通過設(shè)置上的兩個(gè)接口來實(shí)現(xiàn)的。但是，若采用協(xié)議隔離技術(shù)，必須保證內(nèi)網(wǎng)和外網(wǎng)是斷開的，在有要交流信息的需要時(shí)再將它們暫時(shí)連接上。

2.2防火墻技術(shù)

防火墻技術(shù)主要是指在內(nèi)網(wǎng)和外網(wǎng)之間建立一道較為安全的隔離屏障，以此來保證那些病毒或其他可以被預(yù)測(cè)的惡意攻擊不能侵入。防火墻能夠?qū)?shù)據(jù)進(jìn)行檢測(cè)及攔截的主要原因是自身所特有的檢測(cè)技術(shù)和限制功能，其能夠最大程度保障計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)信息和結(jié)構(gòu)安全，做好對(duì)外隱藏工作，實(shí)現(xiàn)計(jì)算機(jī)內(nèi)部的安全運(yùn)行。

2.3身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)也是確保電力信息系統(tǒng)信息安全的關(guān)鍵技術(shù)，身份認(rèn)證技術(shù)通過在主機(jī)或中端上輸入特定用戶信息，在系統(tǒng)操作過程中通過身份信息認(rèn)證進(jìn)入信息系統(tǒng)，信息認(rèn)證主要包括指紋、口令、人臉識(shí)別、智能卡、密鑰等方式，通過信息認(rèn)證方式打開電力信息系統(tǒng)加密數(shù)據(jù)，確保電力信息系統(tǒng)的安全性和可靠性。

3、保證電力系統(tǒng)信息安全的主要措施

3.1建立健全電力系統(tǒng)信息安全體系

保證電力系統(tǒng)信息安全的出發(fā)點(diǎn)就在于要對(duì)國內(nèi)及國外電力領(lǐng)域內(nèi)的一些信息安全技術(shù)的發(fā)展和應(yīng)用進(jìn)行分析和比較，緊跟先進(jìn)安全技術(shù)應(yīng)用和發(fā)展的步伐。當(dāng)前，應(yīng)根據(jù)我國電力企業(yè)信息安全技術(shù)的實(shí)際應(yīng)用情況，初步構(gòu)建電力系統(tǒng)信息安全體系的總體結(jié)構(gòu)框架，實(shí)際應(yīng)用在電力企業(yè)中后，在對(duì)其進(jìn)行完善和補(bǔ)充，有利于發(fā)揮對(duì)建設(shè)電力系統(tǒng)信息安全體系的指導(dǎo)作用。

3.2創(chuàng)建電力系統(tǒng)信息安全監(jiān)測(cè)中心

信息安全監(jiān)測(cè)系統(tǒng)的最大特點(diǎn)就是通過對(duì)黑客攻擊方法的模擬來實(shí)現(xiàn)對(duì)信息網(wǎng)絡(luò)系統(tǒng)的測(cè)試，并把在測(cè)試中發(fā)現(xiàn)的安全漏洞按照危害的程度進(jìn)行列表。根據(jù)這一列表，及時(shí)消除這些漏洞，并對(duì)系統(tǒng)配置進(jìn)行完善。信息安全監(jiān)測(cè)系統(tǒng)的主要作用在于能夠及時(shí)攔截一些較為敏感的網(wǎng)絡(luò)數(shù)據(jù)流，一旦出現(xiàn)網(wǎng)絡(luò)違規(guī)模式的情況，或網(wǎng)絡(luò)訪問受到限制時(shí)，可通過之前已經(jīng)制定好的安全措施來自動(dòng)作出相應(yīng)的反應(yīng)。另外，為了避免網(wǎng)絡(luò)層存在一定的安全隱患，針對(duì)網(wǎng)絡(luò)層的各種設(shè)備，可以使用網(wǎng)絡(luò)掃面器進(jìn)行掃描，一旦發(fā)現(xiàn)其中存在安全漏洞，要及時(shí)采取措施將其消除掉。比如：①系統(tǒng)掃描器。這種掃描器實(shí)際上是一個(gè)安全評(píng)估系統(tǒng)，主要以主機(jī)為主，通過依附在主機(jī)上的掃描器來對(duì)其內(nèi)部存在的安全漏洞進(jìn)行掃描，該掃描器的最大優(yōu)點(diǎn)就是把能夠及時(shí)發(fā)現(xiàn)安全漏洞的存在，并采取有效的處理措施，這種掃描器的應(yīng)用，在一定程度上，避免了應(yīng)用程序及數(shù)據(jù)出現(xiàn)被盜用、誤操作或破壞的現(xiàn)象。②數(shù)據(jù)庫掃描器。該掃描器主要采用了能夠?qū)Ψ?wù)器起到保護(hù)作用的安全檢測(cè)技術(shù)。通過使用數(shù)據(jù)庫掃描器進(jìn)行測(cè)試后，根據(jù)相關(guān)的檢測(cè)報(bào)告程序，計(jì)算機(jī)用戶可以方便的查出漏洞，并及時(shí)對(duì)漏洞采取相應(yīng)的修補(bǔ)措施。

3.3建立有效的計(jì)算機(jī)防范病毒體系

計(jì)算機(jī)病毒具有傳染速度快、能自我復(fù)制、范圍廣及善于隱藏等的特點(diǎn)，在不知不覺間，就會(huì)對(duì)計(jì)算機(jī)及其相關(guān)的數(shù)據(jù)造成嚴(yán)重的破壞。當(dāng)前，一些各種各樣的新病毒利用網(wǎng)絡(luò)入侵個(gè)人或企業(yè)用戶的計(jì)算機(jī)系統(tǒng)，毫無預(yù)料的使計(jì)算機(jī)系統(tǒng)受到攻擊。隨著信息科技的發(fā)展，網(wǎng)絡(luò)規(guī)模在不斷擴(kuò)大，由計(jì)算機(jī)病毒入侵所帶來的經(jīng)濟(jì)或其他方面的損失是不可估量的，還對(duì)信息系統(tǒng)的安全運(yùn)行產(chǎn)生破壞性影響。近些年，電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的覆蓋范圍越來越廣泛了，涉及整個(gè)電力企業(yè)方方面面，有時(shí)候，一些計(jì)算機(jī)用戶之間在進(jìn)行多種數(shù)據(jù)交換時(shí)，難免會(huì)有病毒侵入。再加上電力企業(yè)越來越朝著市場(chǎng)化的方向發(fā)展，也增加了和外界網(wǎng)上進(jìn)行信息交流的次數(shù)，比如，普遍業(yè)務(wù)往來時(shí)采取的聯(lián)系方式主要是電子郵件，在此進(jìn)行數(shù)據(jù)交換的過程中也會(huì)感染病毒，并在企業(yè)內(nèi)部的網(wǎng)絡(luò)上進(jìn)行擴(kuò)散，所以，要嚴(yán)加防范整個(gè)信息網(wǎng)絡(luò)系統(tǒng)的各個(gè)環(huán)節(jié)，以此來有效防止和控制病毒的侵害。

結(jié)語

總而言之，電力企業(yè)當(dāng)前的重要任務(wù)就是對(duì)電力信息系統(tǒng)的信息安全進(jìn)行加強(qiáng)，將這項(xiàng)任務(wù)切實(shí)落實(shí)到位，有利于保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行，另外，還要嚴(yán)格要求相關(guān)的電力技術(shù)人員能夠緊跟電力企業(yè)在市場(chǎng)發(fā)展的步伐，對(duì)信息安全技術(shù)進(jìn)行及時(shí)的創(chuàng)新和優(yōu)化，保證電力企業(yè)的健康、穩(wěn)定的發(fā)展。

【參考文獻(xiàn)】：

[1]趙銳.電力信息系統(tǒng)的信息安全技術(shù)[J].電子技術(shù)與軟件工程，2013（22）：249.