邢芳

摘? 要：隨著經(jīng)濟(jì)社會(huì)和科學(xué)技術(shù)的發(fā)展，有效推動(dòng)了電力行業(yè)的發(fā)展，并對(duì)電力系統(tǒng)運(yùn)行中信息化安全給予了高度的重視，其將會(huì)直接決定電力企業(yè)的運(yùn)行效率和經(jīng)濟(jì)效益。本文將會(huì)對(duì)信息化安全的總體架構(gòu)給予介紹，并重點(diǎn)探究了信息化安全技術(shù)在電力系統(tǒng)中的應(yīng)用情況，這樣不僅可以充分發(fā)揮信息化安全技術(shù)的優(yōu)勢(shì)，而且還可以提高電力系統(tǒng)的運(yùn)行效率。

關(guān)鍵詞：電力系統(tǒng);信息化安全技術(shù);總體架構(gòu);運(yùn)用效果

中圖分類(lèi)號(hào)：TM76 文獻(xiàn)標(biāo)志碼：A

1 信息化安全的總體架構(gòu)

我國(guó)制定的信息化安全總體架構(gòu)涉及的內(nèi)容比較多，既有安全技術(shù)防護(hù)體系，也有安全管理體系，而且安全技術(shù)防護(hù)體系中又包括綜合防護(hù)、安全監(jiān)控平臺(tái)、公共秘鑰設(shè)施、網(wǎng)絡(luò)主機(jī)設(shè)施。安全管理體系中又包括評(píng)估體系、組織機(jī)構(gòu)和規(guī)章制度和安全技術(shù)規(guī)范等，其中評(píng)估體系又包括了主機(jī)系統(tǒng)評(píng)估、網(wǎng)絡(luò)系統(tǒng)評(píng)估和應(yīng)用系統(tǒng)評(píng)估等內(nèi)容，具體如圖1所示。

2 電力系統(tǒng)信息化安全技術(shù)的運(yùn)用效果

2.1 入侵檢測(cè)技術(shù)

入侵檢測(cè)是對(duì)防火墻的合理補(bǔ)充，一般是指對(duì)入侵行為的發(fā)覺(jué)過(guò)程，既可以提高管理員的安全管理能力，而且還可以幫助電力系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，進(jìn)而有效地提高電力系統(tǒng)信息化安全。通常情況下，入侵檢測(cè)技術(shù)可以從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中提取和分析相關(guān)信息，查看其是否遭到襲擊或違反安全規(guī)范。實(shí)際上，入侵檢測(cè)技術(shù)屬于防火墻后的第二道安全屏障，在確保網(wǎng)絡(luò)性能的同時(shí)，對(duì)電力系統(tǒng)進(jìn)行實(shí)時(shí)、動(dòng)態(tài)監(jiān)測(cè)，進(jìn)而實(shí)現(xiàn)對(duì)外部攻擊、內(nèi)部攻擊和誤操作的有效保護(hù)[1]。圖2描述的是入侵檢測(cè)模型。

2.2 操作系統(tǒng)安全技術(shù)

在電力系統(tǒng)運(yùn)行過(guò)程中，要想確保電力信息的安全，就需要從信息系統(tǒng)安全性能著手，而計(jì)算機(jī)操作系統(tǒng)是電力系統(tǒng)中的核心部位，此時(shí)就需要采取有效措施來(lái)不斷提高整個(gè)操作系統(tǒng)平臺(tái)的支撐性能。通常情況下，計(jì)算機(jī)系統(tǒng)安全性能的高低將會(huì)對(duì)電力系統(tǒng)運(yùn)作性能的高低產(chǎn)生決定性的影響，此時(shí)就需要電力企業(yè)相關(guān)技術(shù)人員加強(qiáng)對(duì)操作系統(tǒng)安全技術(shù)的運(yùn)用，以此來(lái)有效提高內(nèi)部操作系統(tǒng)運(yùn)行的安全性、有效性。同時(shí)，電力系統(tǒng)運(yùn)行階段，關(guān)鍵信息一般存儲(chǔ)于數(shù)據(jù)庫(kù)中，其是電力企業(yè)正常運(yùn)營(yíng)過(guò)程中需要參考和借鑒的信息。因此，作為電力企業(yè)要不斷強(qiáng)化操作系統(tǒng)的安全性，安全要求對(duì)數(shù)據(jù)庫(kù)中的電力信息進(jìn)行分類(lèi)、歸納和整理，并借助安全監(jiān)控和存取控制的方式，有實(shí)現(xiàn)對(duì)電力系統(tǒng)重要信息的加密處理，從而有效提高電力系統(tǒng)的運(yùn)行效率。

2.3 指紋識(shí)別安全技術(shù)

現(xiàn)有的電力系統(tǒng)，在信息化安全防護(hù)過(guò)程中，側(cè)重于選擇指紋識(shí)別安全技術(shù)，其主要是通過(guò)讀取人特有的指紋特征，來(lái)實(shí)現(xiàn)身份識(shí)別的效果，進(jìn)而確保電力企業(yè)信息的安全，圖3描述的是指紋識(shí)別系統(tǒng)流程圖。

現(xiàn)有的指紋采集設(shè)備主要包括了晶體傳感器、光學(xué)取像設(shè)備、超聲波掃描，不同設(shè)備具有各自的優(yōu)缺點(diǎn)，具體如表1所示。與密碼或口令等加密方式相比，指紋識(shí)別安全技術(shù)具有更加高效的識(shí)別功能。實(shí)際上，世界上幾乎沒(méi)有2個(gè)指紋完全相同的人，由此在身份識(shí)別過(guò)程中，指紋識(shí)別技術(shù)就具備比較明顯的優(yōu)勢(shì)，其可以對(duì)每個(gè)人的指紋特征進(jìn)行讀取，并以此為依據(jù)，來(lái)構(gòu)建可以代表每個(gè)人的數(shù)字密碼，并保證每一個(gè)人都具備專(zhuān)屬的數(shù)字身份[2]。在確保電力系統(tǒng)信息安全的同時(shí)，電力企業(yè)還可以在戶(hù)名身份認(rèn)證工作中，引入指紋識(shí)別技術(shù)，以確保網(wǎng)絡(luò)可以結(jié)合用戶(hù)的數(shù)字身份來(lái)對(duì)其身份特征進(jìn)行認(rèn)證的過(guò)程，這樣既可以彌補(bǔ)傳統(tǒng)密碼或口令安全技術(shù)中的缺陷和不足，而且還可以進(jìn)一步提高信息化安全水平。

2.4 安全隔離技術(shù)

對(duì)于電力企業(yè)來(lái)說(shuō)，在進(jìn)行電力系統(tǒng)信息化安全技術(shù)研究過(guò)程中，還需要確保當(dāng)前電力系統(tǒng)不會(huì)遭受來(lái)自于外界因素的干擾或攻擊，此時(shí)安全隔離技術(shù)就得到了廣泛的應(yīng)用，其不僅可以有效屏蔽外界不良網(wǎng)絡(luò)信號(hào)對(duì)電力系統(tǒng)的干擾，而且還可以降低電力系統(tǒng)所收到的信息威脅，確保電力系統(tǒng)的安全、可靠運(yùn)行。而防火墻技術(shù)是安全隔離技術(shù)中比較常用的一項(xiàng)技術(shù)，其中包括應(yīng)用層網(wǎng)關(guān)、網(wǎng)絡(luò)層網(wǎng)關(guān)和過(guò)濾路由器等結(jié)構(gòu)，其可以在上述結(jié)構(gòu)組合中，構(gòu)建一道橫貫電力企業(yè)內(nèi)外的防火墻保護(hù)體系，進(jìn)而確保電力信息的安全。

2.5 終端保護(hù)技術(shù)

終端保護(hù)技術(shù)具體內(nèi)容如下。1）加強(qiáng)對(duì)電力系統(tǒng)接入電腦的保護(hù)，嚴(yán)格杜絕安裝與業(yè)務(wù)無(wú)關(guān)的軟件、插入個(gè)人的U盤(pán)和光盤(pán)驅(qū)動(dòng)器等。2）電力系統(tǒng)所涵蓋的內(nèi)部網(wǎng)絡(luò)都需要安裝殺毒軟件，并對(duì)補(bǔ)丁給予及時(shí)的更新，避免新型病毒入侵電力系統(tǒng)，而造成電力信息的丟失。3）對(duì)于網(wǎng)絡(luò)終端還需要借助新興的技術(shù)手段來(lái)強(qiáng)化其保護(hù)效果。例如，借助桌面自動(dòng)安全技術(shù)來(lái)確保電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)運(yùn)行的安全性和可靠性[3]。

2.6 數(shù)據(jù)庫(kù)系統(tǒng)備份與恢復(fù)技術(shù)

實(shí)際上，數(shù)據(jù)庫(kù)系統(tǒng)備份與恢復(fù)技術(shù)能夠在計(jì)算機(jī)受到損害、系統(tǒng)出現(xiàn)故障、數(shù)據(jù)遭到損毀時(shí)，避免數(shù)據(jù)信息的丟失和無(wú)法恢復(fù)，以確保電力數(shù)據(jù)庫(kù)的正常運(yùn)轉(zhuǎn)，具體內(nèi)容如下。1）將已經(jīng)損壞的文件給予有效恢復(fù)，一旦電力系統(tǒng)中的信息遭到損壞，不可避免地會(huì)誘發(fā)整個(gè)系統(tǒng)癱瘓，此時(shí)需要馬上關(guān)閉總系統(tǒng)，隨后將損壞的文件進(jìn)行修復(fù)，待文件恢復(fù)后才允許重啟計(jì)算機(jī)。2）在恢復(fù)已損壞的信息系統(tǒng)時(shí)，首先需要對(duì)已經(jīng)損壞的系統(tǒng)進(jìn)行重建，其次借助備份的文件來(lái)恢復(fù)數(shù)據(jù)信息。3）在恢復(fù)已損壞的數(shù)據(jù)資料時(shí)，一般是借助數(shù)據(jù)庫(kù)中所備份的數(shù)據(jù)文件來(lái)完成相應(yīng)部分?jǐn)?shù)據(jù)信息的恢復(fù)，隨后在對(duì)數(shù)據(jù)庫(kù)中的資料進(jìn)行恢復(fù)和加載。

2.7 保護(hù)主機(jī)技術(shù)

在日常操作過(guò)程中，最好委派專(zhuān)業(yè)人員定期檢查電力系統(tǒng)主機(jī)的運(yùn)行情況，通過(guò)安全掃描來(lái)查找可能存在的漏洞，并通過(guò)嚴(yán)格的規(guī)范和標(biāo)準(zhǔn)來(lái)保護(hù)與防御電力系統(tǒng)的主機(jī)，從而有效提高主機(jī)的安全運(yùn)行效率。同時(shí)，為了確保主機(jī)的安全運(yùn)行，還需要結(jié)合實(shí)際情況制定一套系統(tǒng)、完善的掃描檢測(cè)流程，從而有針對(duì)性、有規(guī)律地對(duì)主機(jī)系統(tǒng)進(jìn)行安全掃描，以此來(lái)降低主機(jī)系統(tǒng)故障的發(fā)生率，提高整個(gè)電力系統(tǒng)運(yùn)行的安全性能。

3 結(jié)語(yǔ)

綜上所述，隨著科學(xué)技術(shù)的發(fā)展，在電力系統(tǒng)運(yùn)行過(guò)程中對(duì)其安全性提出了較高的要求，且操作系統(tǒng)安全技術(shù)、指紋識(shí)別安全技術(shù)、安全隔離技術(shù)、終端保護(hù)技術(shù)、數(shù)據(jù)庫(kù)系統(tǒng)備份與恢復(fù)技術(shù)、保護(hù)主機(jī)技術(shù)等信息化安全技術(shù)在其中得到了廣泛應(yīng)用，既可以確保電力信息的安全，而且還可以提高電力系統(tǒng)的運(yùn)行效率。

參考文獻(xiàn)

[1]儲(chǔ)備.電力系統(tǒng)信息化安全技術(shù)的應(yīng)用分析[J].通訊世界，2018，9（1）：66-67.

[2]田永華，張林森，徐迎春.電力系統(tǒng)信息化安全技術(shù)解決方案分析[J].百科論壇電子雜志，2019，11（10）：134-135.