許利陽 王依琳

摘要：為了可以真正實現(xiàn)電力信息系統(tǒng)安全，必須要有先進(jìn)的信息安全關(guān)鍵技術(shù)作為重要保障。在維護(hù)電力系統(tǒng)安全運行中信息系統(tǒng)是不可或缺的重要組成部分，電力企業(yè)必須要科學(xué)普遍運用先進(jìn)的信息安全保護(hù)技術(shù)，在加密信息系統(tǒng)的同時，綜合性加固網(wǎng)絡(luò)內(nèi)部和外部，以建立寬松的企業(yè)網(wǎng)絡(luò)信息輸送環(huán)境，構(gòu)建可以確保企業(yè)內(nèi)部信息安全的完善的網(wǎng)絡(luò)系統(tǒng)，進(jìn)而為進(jìn)一步推動電力企業(yè)穩(wěn)定發(fā)展打下堅實的安全基礎(chǔ)。

關(guān)鍵詞：電力信息、系統(tǒng)安全、關(guān)鍵技術(shù)、分析研究

1電力信息系統(tǒng)安全技術(shù)應(yīng)用需要注意的問題

1.1落實網(wǎng)絡(luò)安全問題整改工作

就電力信息系統(tǒng)信息安全管理工作來講，應(yīng)用不同類型關(guān)鍵技術(shù)，最根本的任務(wù)是發(fā)現(xiàn)問題，建立良好的運行環(huán)境。有些電力企業(yè)結(jié)合電網(wǎng)企業(yè)的有關(guān)要求，嚴(yán)格治理網(wǎng)絡(luò)安全工作。認(rèn)真排查服務(wù)器和PC機(jī)，借助漏洞掃描設(shè)備，及時發(fā)現(xiàn)信息機(jī)房網(wǎng)絡(luò)設(shè)備和服務(wù)器的一些高危漏洞。利用登錄應(yīng)急管控系統(tǒng)，嚴(yán)格檢測監(jiān)督電力調(diào)度系統(tǒng)以及信息系統(tǒng)等等，科學(xué)部署應(yīng)急方案。并且需要進(jìn)行全面的網(wǎng)絡(luò)安全專項整改。將信息管理房地信息管理系統(tǒng)從之間的Windows2003升級成現(xiàn)在的Windows2008，而這里提到信息管理系統(tǒng)主要包括網(wǎng)絡(luò)設(shè)備以及主機(jī)服務(wù)器等等，也要注重精益化管理，對IT資源進(jìn)行優(yōu)化整合，以免出現(xiàn)很多高危漏洞。就檢查到的漏洞調(diào)度系統(tǒng)來講，需要對五套自動化運營系統(tǒng)進(jìn)行補(bǔ)丁升級處理。此外，針對變電站的計算機(jī)設(shè)備，必須要升級處理。

1.2合理設(shè)置存儲密碼

對于電力信息系統(tǒng)來說，必須要確保安全工作密碼是十分安全的，當(dāng)前應(yīng)該保證密碼的位數(shù)不少于10位，而普通用戶的密碼位數(shù)也不能少于8位，也要利用隨機(jī)穿插數(shù)字以及字母等手段來設(shè)定密碼，但是必須要引起注意的是，最好不要將生日當(dāng)做密碼，這樣密碼破解的可能性很大。

1.3不斷更新網(wǎng)絡(luò)安全框架

就信息安全來講，電力企業(yè)有著特殊的信息網(wǎng)絡(luò)，存在安全威脅，如果不能將電力信息系統(tǒng)的安全問題有效解決，容易造成嚴(yán)重的損失。因此，需要不斷對電力信息系統(tǒng)的網(wǎng)絡(luò)安全框架進(jìn)行更新，運用智能化程度高的防火墻技術(shù)、正規(guī)的病毒查殺軟件以及先進(jìn)的入侵檢測系統(tǒng)等等，使電力信息系統(tǒng)更加安全。并且應(yīng)該以這些技術(shù)為重要基礎(chǔ)，電力企業(yè)也必須要建立和健全員工安全防范培訓(xùn)機(jī)制，構(gòu)建完善的安全體系，進(jìn)而保證整個系統(tǒng)信息都是相當(dāng)安全的。

2安全系統(tǒng)構(gòu)建

電力行業(yè)屬于壟斷性行業(yè)，安全系統(tǒng)初始構(gòu)建是國電集團(tuán)的大信息網(wǎng)絡(luò)構(gòu)建的一部分，通常是在電力系統(tǒng)建設(shè)階段形成，國電集團(tuán)目前的信息網(wǎng)絡(luò)是由各省及省下面的各地市級網(wǎng)絡(luò)供電局所組成的一個大型廣域網(wǎng)，集團(tuán)及各省企業(yè)公司通過它來管理各種信息資源，各網(wǎng)絡(luò)之間利用分組交換以及數(shù)字網(wǎng)絡(luò)復(fù)接技術(shù)，相對獨立成為一個單獨的數(shù)據(jù)通信網(wǎng)絡(luò)。這種布局，能夠解決信息質(zhì)量及安全的初步要求，大體能夠保證數(shù)據(jù)信息及時可靠、完整有效。

3電力信息系統(tǒng)的安全運行維護(hù)和管理的措施

3.1私有云技術(shù)

隨著電力系統(tǒng)信息化程度的不斷發(fā)展，涌現(xiàn)出來的問題也越來越多，尤其是數(shù)據(jù)安全方面的問題。利用私有云技術(shù)可以為電力信息系統(tǒng)提供良好的應(yīng)用環(huán)境，也可以有效促進(jìn)電力信息系統(tǒng)的發(fā)展。私有云技術(shù)是企業(yè)為了滿足用戶使用而搭建的一種獨立平臺，可以有效的保障數(shù)據(jù)安全。一般情況下，私有云平臺主要安裝在主機(jī)的托管場所或者是防火墻的內(nèi)部，這樣就可以進(jìn)一步保證信息的安全。利用私有云技術(shù)可以將電力企業(yè)的內(nèi)部存儲空間按照不同的功能進(jìn)行分類，根據(jù)數(shù)據(jù)的存儲、備份以及修復(fù)和隔離等不同情況對數(shù)據(jù)進(jìn)行分類放置，以免數(shù)據(jù)發(fā)生泄露和丟失現(xiàn)象。數(shù)據(jù)傳輸中，利用私有云技術(shù)可以對數(shù)據(jù)傳輸進(jìn)行二次加密，這樣就可以有效避免數(shù)據(jù)在傳輸?shù)倪^程中法生被攔截和竊取的現(xiàn)象，從而保證了數(shù)據(jù)運輸過程的安全性。電力信息系統(tǒng)在訪問的過程中需要對訪問者進(jìn)行身份驗證和授權(quán)，利用私有云技術(shù)，電力企業(yè)的內(nèi)部人員訪問系統(tǒng)時需要進(jìn)行相應(yīng)的身份驗證和授權(quán)，只有通過驗證，并得到授權(quán)才能夠?qū)ο到y(tǒng)進(jìn)行訪問，對數(shù)據(jù)信息進(jìn)行查閱，外人是無法訪問系統(tǒng)的，這樣就可以有效保障數(shù)據(jù)訪問過程的合法合規(guī)，從而保證數(shù)據(jù)的安全性。通過對私有云技術(shù)的應(yīng)用，整個電力信息系統(tǒng)的運行過程都是出于被監(jiān)控的狀態(tài)下的，這樣一旦系統(tǒng)運行發(fā)生異常情況，數(shù)據(jù)信息受到侵害，系統(tǒng)就會自動的發(fā)出警告，并采取有效措施進(jìn)行修復(fù)，從而保證數(shù)據(jù)信息的安全性。但是現(xiàn)階段私有云技術(shù)還在探索階段，有些技術(shù)還不夠成熟，因此需要對技術(shù)應(yīng)用的各種風(fēng)險情況進(jìn)行考慮，制定多種突發(fā)事件應(yīng)急方案，積極有效的應(yīng)對復(fù)雜的電力信息系統(tǒng)環(huán)境。

3.2完善系統(tǒng)的通信結(jié)構(gòu)，進(jìn)行必要的加密處理

對數(shù)據(jù)進(jìn)行加密處理對于保障電力系統(tǒng)信息的安全傳輸非常重要，而要實現(xiàn)對數(shù)據(jù)進(jìn)行加密，首先要完善系統(tǒng)的通信結(jié)構(gòu)。一方面要借助于MQSeries技術(shù)防止信息被重復(fù)性傳輸，保證信息傳輸過程不產(chǎn)生混亂;另一方面也要采用對稱加密法和非對稱加密算法結(jié)構(gòu)加密模塊，給數(shù)據(jù)傳輸加上雙保險，保證信息傳輸?shù)陌踩?。對電力系統(tǒng)信息進(jìn)行加密，不僅可以防止信息泄露，而且還可以防止數(shù)據(jù)被破壞。

3.3病毒防護(hù)技術(shù)

為免受病毒造成的損失，要采用的多層防病毒體系。即在每臺Pc機(jī)上安裝防病毒軟件客戶端，在服務(wù)器上安裝基于服務(wù)器的防病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的防病毒軟件。必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網(wǎng)全面的防病毒策略，在計算機(jī)病毒預(yù)防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理，建立較完善的管理制度，才能有效的防止和控制病毒的侵害。

3.4更新設(shè)備運行管理方式

電力信息系統(tǒng)的安全運行，與電力設(shè)備的運行密切相關(guān)，是信息系統(tǒng)安全運行的保障，要加強(qiáng)對電力設(shè)備的管理，對電力設(shè)備的管理方式進(jìn)行更新。對電力設(shè)備進(jìn)行更新，才能使設(shè)備能夠配合電力信息系統(tǒng)進(jìn)行運行。對電力設(shè)備進(jìn)行全面的檢查，更換掉老舊的設(shè)備，定期進(jìn)行檢查，降低因電力設(shè)備質(zhì)量問題造成的損失。從其他相關(guān)領(lǐng)域吸收先進(jìn)的經(jīng)驗，對電力信息系統(tǒng)設(shè)備進(jìn)行更新，保證系統(tǒng)內(nèi)信息文件的安全，定期進(jìn)行備份，避免因為突發(fā)事故造成數(shù)據(jù)丟失，保證電力信息系統(tǒng)的安全運行，保證安全管理工作的順利進(jìn)行。

3.5制定合理的安全防護(hù)技術(shù)

作為電力企業(yè)來說，也需要結(jié)合企業(yè)發(fā)展的需求，來制定一套可行的信息安全指導(dǎo)性方針，形成一套可行的、統(tǒng)一的安全策略。一切安全工作的開展都要以與之相配套的制度和體制作為基礎(chǔ)，只有遵循信息安全相關(guān)制度、采取合理的策略，才能從根本上保證整個網(wǎng)絡(luò)的安全性。所以企業(yè)需要結(jié)合自身當(dāng)前面臨的實際問題來選擇最為合適的策略，這樣才能讓相應(yīng)的技術(shù)發(fā)揮出最大的價值。

結(jié)束語：綜上所述，我國電力信息系統(tǒng)的信息安全實現(xiàn)要借助大量相關(guān)的關(guān)鍵信息安全技術(shù)的輔助作用。本文主要描述了其中在電力信息系統(tǒng)信息安全管理中運用到的關(guān)鍵技術(shù)，包括了各自的優(yōu)缺點。在實際使用過程中還要注意多種技術(shù)的選擇與融合，還描述了信息安全技術(shù)在今后的廣泛應(yīng)用與推廣，有助于促進(jìn)我國電力系統(tǒng)的完善與提高，更好的為國家和社會服務(wù)。

參考文獻(xiàn)：

[1]劉新，孫強(qiáng)，于灝，劉冬蘭.電力信息系統(tǒng)安全關(guān)鍵技術(shù)分析與研究[J].自動化技術(shù)與應(yīng)用，2019，38（04）：63-68+76.

[2]楊啟帆，程修遠(yuǎn)，陳然.關(guān)于電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)應(yīng)用的研究[J].科技風(fēng)，2018（15）：195.

[3]黃志.研究電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)[J].通訊世界，2017（22）：271-272.

[4]楊志向.電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)應(yīng)用[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2017，7（02）：85-86.

1049500511310