宋波

【摘 要】隨著科技水平的提高，電力企業(yè)發(fā)展過(guò)程中必須依靠計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)，但電力信息安全還存在諸多隱患，直接影響了電力企業(yè)的發(fā)展?；诖?，本文對(duì)電力信息安全問(wèn)題及策略分兩部分進(jìn)行討論，首先從生產(chǎn)管控體系、行政管理體系及市場(chǎng)營(yíng)銷(xiāo)管理體系中存在信息安全問(wèn)題進(jìn)行分析，再對(duì)通過(guò)提高身份識(shí)別技術(shù)、提高防火墻技術(shù)解決信息安全問(wèn)題提出相應(yīng)策略.

【關(guān)鍵詞】電力信息；安全；問(wèn)題；對(duì)策

現(xiàn)代化的發(fā)展，信息技術(shù)的應(yīng)用可推動(dòng)行業(yè)的進(jìn)步，而行業(yè)的進(jìn)步又可反作用于信息技術(shù)的發(fā)展。信息技術(shù)對(duì)電力企業(yè)發(fā)展具有重要的意義。電力企業(yè)長(zhǎng)遠(yuǎn)穩(wěn)定發(fā)展與電力信息安全有著直接性的聯(lián)系。當(dāng)前電力信息應(yīng)用網(wǎng)絡(luò)傳輸協(xié)議傳輸數(shù)據(jù)。數(shù)據(jù)共享與傳輸期間存在著較多的問(wèn)題。同時(shí)不法分子就尋找漏洞進(jìn)行攻擊，制約我國(guó)電力企業(yè)的發(fā)展。因此，在信息技術(shù)快速發(fā)展中，應(yīng)及時(shí)采取有效的措施保障電力信息安全，保證電力企業(yè)穩(wěn)定發(fā)展，促進(jìn)國(guó)民經(jīng)濟(jì)增長(zhǎng)。

一、電力信息安全存在的問(wèn)題

任何企業(yè)應(yīng)具備相對(duì)完善的管理制度。制度包括企業(yè)經(jīng)營(yíng)管理的各個(gè)內(nèi)容。電力企業(yè)運(yùn)行過(guò)程中，需保護(hù)企業(yè)信息安全。但在實(shí)際中可發(fā)現(xiàn)電力企業(yè)信息存在著較為顯著的問(wèn)題。

1.1首先，生產(chǎn)管控系統(tǒng)。電力企業(yè)運(yùn)營(yíng)管理期間，生產(chǎn)屬于重要內(nèi)容。為保證各部門(mén)能夠相互協(xié)調(diào)工作，就需要做到信息流暢。電能的產(chǎn)生等相關(guān)工作中，必須保證電力信息的安全。電網(wǎng)實(shí)際運(yùn)行中，需保護(hù)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)、監(jiān)控系統(tǒng)等。此類(lèi)系統(tǒng)屬于最容易遭受不法分子攻擊的部分。在電力企業(yè)逐步發(fā)展的過(guò)程中，人們對(duì)電能質(zhì)量要求越來(lái)越高，促使電力系統(tǒng)的可靠性、實(shí)用性要求越來(lái)越高。為滿(mǎn)足用戶(hù)需要，就必須不但豐富電力信息內(nèi)容。將原來(lái)靜態(tài)的生產(chǎn)系統(tǒng)轉(zhuǎn)變?yōu)橐蕴W(wǎng)控制的動(dòng)態(tài)化模式。動(dòng)態(tài)化模式就需要保證電力信息安全。但實(shí)際生產(chǎn)控制系統(tǒng)運(yùn)行效果欠佳，市場(chǎng)有竊收、冒充、篡改等情況出現(xiàn)，破壞電力信息安全。同時(shí)還會(huì)電力系統(tǒng)信息傳輸與共享產(chǎn)生影響。

1.2其次，行政管理系統(tǒng)。加強(qiáng)電力信息安全保護(hù)，也應(yīng)當(dāng)滲透于日常行政事務(wù)中。行政事務(wù)與電力企業(yè)的員工有著直接性的聯(lián)系。保護(hù)電力信息的時(shí)候，需要加強(qiáng)對(duì)財(cái)務(wù)管理系統(tǒng)、人事管理系統(tǒng)與物資管理系統(tǒng)各方面的事物，但事實(shí)上此管理系統(tǒng)中有著較多的問(wèn)題，對(duì)信息安全造成直接性的影響。因而，需要在各個(gè)系統(tǒng)管理中高度重視信息安全保護(hù)。行政管理系統(tǒng)影響電力企業(yè)后期發(fā)展。雖然對(duì)電力企業(yè)的運(yùn)行起到輔助的作用，但是也需要從電力各系統(tǒng)的實(shí)際運(yùn)行中獲取信息，所以在進(jìn)行信息安全管理的過(guò)程中，也應(yīng)該重視對(duì)行政管理系統(tǒng)的信息安全防護(hù)工作。在進(jìn)行信息共享的過(guò)程中，應(yīng)重視對(duì)人員的管理工作，在信息傳輸或是共享的過(guò)程中，應(yīng)保證傳輸設(shè)備的安全，不攜帶病毒，同時(shí)還應(yīng)做好信息的安全保密措施。但是在實(shí)際的操作過(guò)程中，由于忽視了對(duì)行政人員的管理工作，系統(tǒng)各運(yùn)行操作人員經(jīng)常出現(xiàn)不規(guī)范的操作現(xiàn)象，對(duì)在實(shí)際操作過(guò)程中遇到的病毒沒(méi)有及時(shí)的采取處理措施，導(dǎo)致電力企業(yè)的電腦系統(tǒng)出現(xiàn)癱瘓或不穩(wěn)定的情況，由此對(duì)電力企業(yè)運(yùn)行構(gòu)成影響。

1.3 最后，市場(chǎng)營(yíng)銷(xiāo)系統(tǒng)。電力企業(yè)在適應(yīng)市場(chǎng)發(fā)展期間，為促使用戶(hù)、企業(yè)、生產(chǎn)運(yùn)營(yíng)供應(yīng)商的利益達(dá)到平衡狀態(tài)，就必須重視市場(chǎng)營(yíng)銷(xiāo)系統(tǒng)的信息安全。電力營(yíng)銷(xiāo)系統(tǒng)主要有電力市場(chǎng)營(yíng)銷(xiāo)、營(yíng)銷(xiāo)管理與招投標(biāo)運(yùn)用等。由于供應(yīng)商與招標(biāo)商利用互聯(lián)網(wǎng)銜接。信息共享與傳遞的過(guò)程中，信息安全受到多方威脅。在虛擬環(huán)境的支持下，就會(huì)給電力信息帶來(lái)安全隱患。

二、解決信息安全問(wèn)題的對(duì)策

2.1 身份識(shí)別技術(shù)的完善

基于口令的身份識(shí)別技術(shù)要求訪(fǎng)問(wèn)者向提供服務(wù)的系統(tǒng)出示口令，識(shí)別系統(tǒng)將對(duì)口令與系統(tǒng)中原有口令進(jìn)行比較，從而確認(rèn)訪(fǎng)問(wèn)者身份。電網(wǎng)系統(tǒng)中口令系統(tǒng)的安全度與口令的加密算法、選擇分發(fā)及字符長(zhǎng)度相關(guān)，特殊情況下還需設(shè)置使用時(shí)限，系統(tǒng)核實(shí)口令與訪(fǎng)客的合法性，防止違法登錄電力企業(yè)內(nèi)部網(wǎng)站。基于數(shù)字證書(shū)的身份識(shí)別技術(shù)依靠第三方進(jìn)行識(shí)別，認(rèn)證機(jī)構(gòu)識(shí)別用戶(hù)身份后，向用戶(hù)簽發(fā)數(shù)字證書(shū)，持有證書(shū)的用戶(hù)可以憑借證書(shū)訪(fǎng)問(wèn)服務(wù)器。當(dāng)用戶(hù)訪(fǎng)問(wèn)電力企業(yè)內(nèi)部服務(wù)器時(shí)，需要提供證書(shū)，服務(wù)器利用認(rèn)證機(jī)構(gòu)的公開(kāi)密鑰解鎖認(rèn)證機(jī)構(gòu)簽名，得到散列碼。服務(wù)器通過(guò)處理證書(shū)的一部分信息后同樣得到散列碼，將兩個(gè)散列碼比對(duì)核實(shí)后，可確定證書(shū)的真實(shí)性。

為了統(tǒng)一操作系統(tǒng)層和應(yīng)用層兩個(gè)層面認(rèn)證，電網(wǎng)系統(tǒng)中的用戶(hù)身份證書(shū)必須能夠支持操作系統(tǒng)登錄認(rèn)證和系統(tǒng)域登錄，并能夠和AD 中的域用戶(hù)實(shí)現(xiàn)同步功能?；诹阒R(shí)證明的身份識(shí)別技術(shù)需要被識(shí)別者持有一些信息，并讓識(shí)別者相信他確實(shí)持有信息而不知道信息內(nèi)容，零知識(shí)識(shí)別技術(shù)還要滿(mǎn)足認(rèn)證者無(wú)法從被認(rèn)證者處得到關(guān)于信息的任何內(nèi)容?；诒蛔R(shí)別者的特征的身份識(shí)別技術(shù)根據(jù)人的生理特征或者獨(dú)特行為對(duì)用戶(hù)進(jìn)行身份識(shí)別.

2.2 防火墻技術(shù)的完善

電力企業(yè)設(shè)置防火墻是一種保護(hù)電力信息安全的防護(hù)技術(shù)，是控制網(wǎng)絡(luò)間訪(fǎng)問(wèn)的控制技術(shù)，它能夠過(guò)濾兩個(gè)電力網(wǎng)絡(luò)間的通信，過(guò)濾掉沒(méi)有授權(quán)的網(wǎng)絡(luò)通信。防火墻在網(wǎng)絡(luò)之間建立通信監(jiān)控系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行隔離，由此阻擋外部網(wǎng)絡(luò)的入侵電網(wǎng)系統(tǒng)。電力企業(yè)設(shè)置的防火墻具有數(shù)據(jù)包過(guò)濾和代理服務(wù)兩種功能，包過(guò)濾路由器以數(shù)據(jù)包頭信息建立信息過(guò)濾表，數(shù)據(jù)包只有在滿(mǎn)足過(guò)濾表的要求時(shí)才能通過(guò)，這種方式可以阻止不法用戶(hù)的入侵電力企業(yè)的電網(wǎng)系統(tǒng)。包過(guò)濾路由器能夠分析數(shù)據(jù)包的IP地址、端口號(hào)、IP表示等信息通過(guò)控制表過(guò)濾數(shù)據(jù)。代理服務(wù)是防火墻主機(jī)上開(kāi)啟的“代理”程序，包括應(yīng)用程序和服務(wù)器程序。代理程序接收用戶(hù)的訪(fǎng)問(wèn)企業(yè)網(wǎng)站請(qǐng)求，代替電力網(wǎng)絡(luò)連接并向外轉(zhuǎn)發(fā)，在企業(yè)內(nèi)部用戶(hù)和外部服務(wù)之間制造假象，使用戶(hù)以為連接的是真服務(wù)器。防火墻的體系結(jié)構(gòu)主要分為雙重宿主主機(jī)體系結(jié)構(gòu)、屏蔽主機(jī)體系結(jié)構(gòu)和屏蔽子網(wǎng)絡(luò)體系結(jié)構(gòu)，電網(wǎng)系統(tǒng)通過(guò)以上三種防護(hù)體系能夠過(guò)濾出受網(wǎng)絡(luò)保護(hù)的允許通過(guò)的安全信息.

2.3 加強(qiáng)專(zhuān)業(yè)技術(shù)人員的培養(yǎng)

想要在技術(shù)層面上做好電力信息的安全防護(hù)工作，還需要有針對(duì)性的培養(yǎng)一批優(yōu)秀的專(zhuān)業(yè)人才。首先可以從國(guó)家重點(diǎn)大學(xué)招收信息專(zhuān)業(yè)的大學(xué)生畢業(yè)生，這類(lèi)專(zhuān)業(yè)人才一方面有足夠前進(jìn)的技術(shù)理念，相比于外部聘請(qǐng)的專(zhuān)家人才的薪資待遇相比較而言也低，同時(shí)降低了企業(yè)涉密信息泄露的風(fēng)險(xiǎn)隱患，也為電力信息安全的人才建設(shè)鋪平了道路；其次不能僅僅依靠外來(lái)的幫助，電力企業(yè)也需要自己在內(nèi)部設(shè)立專(zhuān)門(mén)的機(jī)構(gòu)，用來(lái)培養(yǎng)優(yōu)秀的人才，加大技術(shù)方面的培訓(xùn)并及時(shí)的傳授他們最前進(jìn)的技術(shù)手段。只有在技術(shù)層面做好了工作才說(shuō)明信息安全防護(hù)工作有了一定的保障。

三、總結(jié)

綜上所述，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，人們對(duì)使用互聯(lián)網(wǎng)的意識(shí)越來(lái)越高，電力企業(yè)對(duì)電力監(jiān)控系統(tǒng)的信息安全保護(hù)意識(shí)也逐漸曾強(qiáng)。通過(guò)使用口令、數(shù)字證書(shū)、零知識(shí)識(shí)別技術(shù)及人體特征識(shí)別技術(shù)完善了用戶(hù)的身份識(shí)別系統(tǒng)采用防火墻技術(shù)，控制不法分子對(duì)企業(yè)網(wǎng)絡(luò)的訪(fǎng)問(wèn)，攔截惡意入侵。在電力企業(yè)的未來(lái)發(fā)展中，對(duì)防控網(wǎng)絡(luò)入侵的技術(shù)還將提出更高的要求，需要不斷提高技術(shù)水平以應(yīng)對(duì)未來(lái)趨勢(shì)。

【參考文獻(xiàn)】

[1] 辛耀中、胡紅升、盧長(zhǎng)燕等. 中國(guó)電力數(shù)據(jù)網(wǎng)絡(luò)建設(shè)和運(yùn)行中應(yīng)該注意的四個(gè)關(guān)系[J] 電力系統(tǒng)自動(dòng) 化， 2008， （ 01） ： 52 - 63.