邢芳
摘? 要:隨著經(jīng)濟(jì)社會(huì)和科學(xué)技術(shù)的發(fā)展,有效推動(dòng)了電力行業(yè)的發(fā)展,并對(duì)電力系統(tǒng)運(yùn)行中信息化安全給予了高度的重視,其將會(huì)直接決定電力企業(yè)的運(yùn)行效率和經(jīng)濟(jì)效益。本文將會(huì)對(duì)信息化安全的總體架構(gòu)給予介紹,并重點(diǎn)探究了信息化安全技術(shù)在電力系統(tǒng)中的應(yīng)用情況,這樣不僅可以充分發(fā)揮信息化安全技術(shù)的優(yōu)勢(shì),而且還可以提高電力系統(tǒng)的運(yùn)行效率。
關(guān)鍵詞:電力系統(tǒng);信息化安全技術(shù);總體架構(gòu);運(yùn)用效果
中圖分類(lèi)號(hào):TM76 文獻(xiàn)標(biāo)志碼:A
1 信息化安全的總體架構(gòu)
我國(guó)制定的信息化安全總體架構(gòu)涉及的內(nèi)容比較多,既有安全技術(shù)防護(hù)體系,也有安全管理體系,而且安全技術(shù)防護(hù)體系中又包括綜合防護(hù)、安全監(jiān)控平臺(tái)、公共秘鑰設(shè)施、網(wǎng)絡(luò)主機(jī)設(shè)施。安全管理體系中又包括評(píng)估體系、組織機(jī)構(gòu)和規(guī)章制度和安全技術(shù)規(guī)范等,其中評(píng)估體系又包括了主機(jī)系統(tǒng)評(píng)估、網(wǎng)絡(luò)系統(tǒng)評(píng)估和應(yīng)用系統(tǒng)評(píng)估等內(nèi)容,具體如圖1所示。
2 電力系統(tǒng)信息化安全技術(shù)的運(yùn)用效果
2.1 入侵檢測(cè)技術(shù)
入侵檢測(cè)是對(duì)防火墻的合理補(bǔ)充,一般是指對(duì)入侵行為的發(fā)覺(jué)過(guò)程,既可以提高管理員的安全管理能力,而且還可以幫助電力系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,進(jìn)而有效地提高電力系統(tǒng)信息化安全。通常情況下,入侵檢測(cè)技術(shù)可以從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中提取和分析相關(guān)信息,查看其是否遭到襲擊或違反安全規(guī)范。實(shí)際上,入侵檢測(cè)技術(shù)屬于防火墻后的第二道安全屏障,在確保網(wǎng)絡(luò)性能的同時(shí),對(duì)電力系統(tǒng)進(jìn)行實(shí)時(shí)、動(dòng)態(tài)監(jiān)測(cè),進(jìn)而實(shí)現(xiàn)對(duì)外部攻擊、內(nèi)部攻擊和誤操作的有效保護(hù)[1]。圖2描述的是入侵檢測(cè)模型。
2.2 操作系統(tǒng)安全技術(shù)
在電力系統(tǒng)運(yùn)行過(guò)程中,要想確保電力信息的安全,就需要從信息系統(tǒng)安全性能著手,而計(jì)算機(jī)操作系統(tǒng)是電力系統(tǒng)中的核心部位,此時(shí)就需要采取有效措施來(lái)不斷提高整個(gè)操作系統(tǒng)平臺(tái)的支撐性能。通常情況下,計(jì)算機(jī)系統(tǒng)安全性能的高低將會(huì)對(duì)電力系統(tǒng)運(yùn)作性能的高低產(chǎn)生決定性的影響,此時(shí)就需要電力企業(yè)相關(guān)技術(shù)人員加強(qiáng)對(duì)操作系統(tǒng)安全技術(shù)的運(yùn)用,以此來(lái)有效提高內(nèi)部操作系統(tǒng)運(yùn)行的安全性、有效性。同時(shí),電力系統(tǒng)運(yùn)行階段,關(guān)鍵信息一般存儲(chǔ)于數(shù)據(jù)庫(kù)中,其是電力企業(yè)正常運(yùn)營(yíng)過(guò)程中需要參考和借鑒的信息。因此,作為電力企業(yè)要不斷強(qiáng)化操作系統(tǒng)的安全性,安全要求對(duì)數(shù)據(jù)庫(kù)中的電力信息進(jìn)行分類(lèi)、歸納和整理,并借助安全監(jiān)控和存取控制的方式,有實(shí)現(xiàn)對(duì)電力系統(tǒng)重要信息的加密處理,從而有效提高電力系統(tǒng)的運(yùn)行效率。
2.3 指紋識(shí)別安全技術(shù)
現(xiàn)有的電力系統(tǒng),在信息化安全防護(hù)過(guò)程中,側(cè)重于選擇指紋識(shí)別安全技術(shù),其主要是通過(guò)讀取人特有的指紋特征,來(lái)實(shí)現(xiàn)身份識(shí)別的效果,進(jìn)而確保電力企業(yè)信息的安全,圖3描述的是指紋識(shí)別系統(tǒng)流程圖。
現(xiàn)有的指紋采集設(shè)備主要包括了晶體傳感器、光學(xué)取像設(shè)備、超聲波掃描,不同設(shè)備具有各自的優(yōu)缺點(diǎn),具體如表1所示。與密碼或口令等加密方式相比,指紋識(shí)別安全技術(shù)具有更加高效的識(shí)別功能。實(shí)際上,世界上幾乎沒(méi)有2個(gè)指紋完全相同的人,由此在身份識(shí)別過(guò)程中,指紋識(shí)別技術(shù)就具備比較明顯的優(yōu)勢(shì),其可以對(duì)每個(gè)人的指紋特征進(jìn)行讀取,并以此為依據(jù),來(lái)構(gòu)建可以代表每個(gè)人的數(shù)字密碼,并保證每一個(gè)人都具備專(zhuān)屬的數(shù)字身份[2]。在確保電力系統(tǒng)信息安全的同時(shí),電力企業(yè)還可以在戶(hù)名身份認(rèn)證工作中,引入指紋識(shí)別技術(shù),以確保網(wǎng)絡(luò)可以結(jié)合用戶(hù)的數(shù)字身份來(lái)對(duì)其身份特征進(jìn)行認(rèn)證的過(guò)程,這樣既可以彌補(bǔ)傳統(tǒng)密碼或口令安全技術(shù)中的缺陷和不足,而且還可以進(jìn)一步提高信息化安全水平。
2.4 安全隔離技術(shù)
對(duì)于電力企業(yè)來(lái)說(shuō),在進(jìn)行電力系統(tǒng)信息化安全技術(shù)研究過(guò)程中,還需要確保當(dāng)前電力系統(tǒng)不會(huì)遭受來(lái)自于外界因素的干擾或攻擊,此時(shí)安全隔離技術(shù)就得到了廣泛的應(yīng)用,其不僅可以有效屏蔽外界不良網(wǎng)絡(luò)信號(hào)對(duì)電力系統(tǒng)的干擾,而且還可以降低電力系統(tǒng)所收到的信息威脅,確保電力系統(tǒng)的安全、可靠運(yùn)行。而防火墻技術(shù)是安全隔離技術(shù)中比較常用的一項(xiàng)技術(shù),其中包括應(yīng)用層網(wǎng)關(guān)、網(wǎng)絡(luò)層網(wǎng)關(guān)和過(guò)濾路由器等結(jié)構(gòu),其可以在上述結(jié)構(gòu)組合中,構(gòu)建一道橫貫電力企業(yè)內(nèi)外的防火墻保護(hù)體系,進(jìn)而確保電力信息的安全。
2.5 終端保護(hù)技術(shù)
終端保護(hù)技術(shù)具體內(nèi)容如下。1)加強(qiáng)對(duì)電力系統(tǒng)接入電腦的保護(hù),嚴(yán)格杜絕安裝與業(yè)務(wù)無(wú)關(guān)的軟件、插入個(gè)人的U盤(pán)和光盤(pán)驅(qū)動(dòng)器等。2)電力系統(tǒng)所涵蓋的內(nèi)部網(wǎng)絡(luò)都需要安裝殺毒軟件,并對(duì)補(bǔ)丁給予及時(shí)的更新,避免新型病毒入侵電力系統(tǒng),而造成電力信息的丟失。3)對(duì)于網(wǎng)絡(luò)終端還需要借助新興的技術(shù)手段來(lái)強(qiáng)化其保護(hù)效果。例如,借助桌面自動(dòng)安全技術(shù)來(lái)確保電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)運(yùn)行的安全性和可靠性[3]。
2.6 數(shù)據(jù)庫(kù)系統(tǒng)備份與恢復(fù)技術(shù)
實(shí)際上,數(shù)據(jù)庫(kù)系統(tǒng)備份與恢復(fù)技術(shù)能夠在計(jì)算機(jī)受到損害、系統(tǒng)出現(xiàn)故障、數(shù)據(jù)遭到損毀時(shí),避免數(shù)據(jù)信息的丟失和無(wú)法恢復(fù),以確保電力數(shù)據(jù)庫(kù)的正常運(yùn)轉(zhuǎn),具體內(nèi)容如下。1)將已經(jīng)損壞的文件給予有效恢復(fù),一旦電力系統(tǒng)中的信息遭到損壞,不可避免地會(huì)誘發(fā)整個(gè)系統(tǒng)癱瘓,此時(shí)需要馬上關(guān)閉總系統(tǒng),隨后將損壞的文件進(jìn)行修復(fù),待文件恢復(fù)后才允許重啟計(jì)算機(jī)。2)在恢復(fù)已損壞的信息系統(tǒng)時(shí),首先需要對(duì)已經(jīng)損壞的系統(tǒng)進(jìn)行重建,其次借助備份的文件來(lái)恢復(fù)數(shù)據(jù)信息。3)在恢復(fù)已損壞的數(shù)據(jù)資料時(shí),一般是借助數(shù)據(jù)庫(kù)中所備份的數(shù)據(jù)文件來(lái)完成相應(yīng)部分?jǐn)?shù)據(jù)信息的恢復(fù),隨后在對(duì)數(shù)據(jù)庫(kù)中的資料進(jìn)行恢復(fù)和加載。
2.7 保護(hù)主機(jī)技術(shù)
在日常操作過(guò)程中,最好委派專(zhuān)業(yè)人員定期檢查電力系統(tǒng)主機(jī)的運(yùn)行情況,通過(guò)安全掃描來(lái)查找可能存在的漏洞,并通過(guò)嚴(yán)格的規(guī)范和標(biāo)準(zhǔn)來(lái)保護(hù)與防御電力系統(tǒng)的主機(jī),從而有效提高主機(jī)的安全運(yùn)行效率。同時(shí),為了確保主機(jī)的安全運(yùn)行,還需要結(jié)合實(shí)際情況制定一套系統(tǒng)、完善的掃描檢測(cè)流程,從而有針對(duì)性、有規(guī)律地對(duì)主機(jī)系統(tǒng)進(jìn)行安全掃描,以此來(lái)降低主機(jī)系統(tǒng)故障的發(fā)生率,提高整個(gè)電力系統(tǒng)運(yùn)行的安全性能。
3 結(jié)語(yǔ)
綜上所述,隨著科學(xué)技術(shù)的發(fā)展,在電力系統(tǒng)運(yùn)行過(guò)程中對(duì)其安全性提出了較高的要求,且操作系統(tǒng)安全技術(shù)、指紋識(shí)別安全技術(shù)、安全隔離技術(shù)、終端保護(hù)技術(shù)、數(shù)據(jù)庫(kù)系統(tǒng)備份與恢復(fù)技術(shù)、保護(hù)主機(jī)技術(shù)等信息化安全技術(shù)在其中得到了廣泛應(yīng)用,既可以確保電力信息的安全,而且還可以提高電力系統(tǒng)的運(yùn)行效率。
參考文獻(xiàn)
[1]儲(chǔ)備.電力系統(tǒng)信息化安全技術(shù)的應(yīng)用分析[J].通訊世界,2018,9(1):66-67.
[2]田永華,張林森,徐迎春.電力系統(tǒng)信息化安全技術(shù)解決方案分析[J].百科論壇電子雜志,2019,11(10):134-135.