关于电力信息系统信息安全关键技术应用的研究

关于电力信息系统信息安全关键技术应用的研究

冯倩王雅馨冉梦晨

（国网新疆电力有限公司巴州供电公司新疆巴州841000）

摘要：近些年来，随着社会经济的快速发展，人们逐渐需要更多的电力资源来为生产生活提供消耗的动力。而电力信息系统的正常运行中涵盖着多种类型的系统运行参数，这些关键信息能够为电力系统提供稳定供电的保障。但是在当下的互联网时代中，网络环境中充斥着诸多不安全的因素，增加了电力信息系统运行的风险，由此研究能够保障电力信息系统信息安全的关键技术显得尤为重要。

关键词：电力信息系统；信息安全；关键技术；研究

电力系统是我国基础设施建设的重要支撑，随着我国电网规模的扩大，电力系统日趋复杂，网络信息技术在电力系统中的应用很大程度上解决了电力系统的一些难题，实现了电力系统的信息化和智能化管理，但是电力信息系统的安全问题也影响电力系统的安全性和可靠性，影响电力系统的安全稳定运行。电力信息系统在遇到黑客攻击、病毒入侵或其他安全危险时会直接导致电力信息系统故障甚至崩溃，所以必须提高电力信息系统信息安全管理水平，确保电力系统稳定正常运行。

1基本概念

1.1电力系统

电力系统是由发电厂、送变电线路、供配电所和用电等环节组成的电能生产与消费系统。它主要将自然界当中那些一次能源通过电动力装置转化成电能，在通过输电、变电以及配电装置供应到全国各大用户当中。为了保证电力系统能够顺利的进行电力供应，在供电过程中的各个环节还设置了信息与控制系统，对电力生产的整个过程进行检测、调剂、控制以及保护，确保每个用户都能够安全用电。

1.2信息安全技术

信息安全技术是保证信息在传输的过程中，其硬件与软件中的数据不被暴露、同时不受网络恶意以及故意的破坏、更改以及泄露等。总体来说，信息安全技术就是保证网络信息在传递的过程的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。

2电力信息系统的安全关键技术

2.1电力系统中的操作系统安全技术

保障电力信息系统中的信息安全，关键要从信息系统安全性能的提升入手，电力信息系统中的核心部位是计算机操作系统，由此需要提升系统操作平台的支撑性能。计算机操作系统中的安全风险程度，影响着整个电力信息系统的运作性能，由此，电力企业的网络技术人员应当注意提升内部操作系统的安全加固操作，也就是要在计算机操作系统中设置能够保障信息安全的机制。例如，企业的网络技术人员可以运用unix平台，对企业内部员工用户以及与企业建立合作关系的用户进行管理，并且还要在计算机操作系统中建立起规范的体系，加强对电力企业网络使用者访问权限的监管力度，以便提升企业内部网络的信息保密度。其次，通常电力信息系统中的关键信息都存储在数据库内，而这些信息也是电力企业正常运营的重要信息参考，由此，电力企业还要注意提升网络数据库系统的安全。在这一过程中，网络技术人员要对数据库内所储存的信息进行分类整理，进而通过存取控制与安全管理的方式，实现电力企业内部重要信息的加密管理。安全管理方式能够运用控制系统中的管理程序，对电力信息系统的信息进行整体保障，而存取控制方式则能够控制用户的数据信息读取权限，也就是电力企业未进行共享的重要信息，用户也没有权限进行访问，由此便保障了电力信息系统中的信息安全。

2.2电力信息系统信息安全隔离技术的应用

为了避免电力系统受到外界攻击和干扰，信息安全隔离技术的应用十分重要，安全隔离技术是减少信息威胁的有效措施。电力信息系统中安全隔离技术的应用包括多种类型，在保障电力信息系统安全性方面发挥着重要作用。防火墙技术是电力信息系统中应用最普遍的安全隔离技术，防火墙技术的构成部分主要包括网络层网关、应用层网关以及过滤路由器等，防火墙技术系统复杂，形成一道内、外屏障是防火墙系统构成的主要方式。防火墙技术由软硬件组合而成，为电力信息系统内外信息网络提供安全的交流环境。信息安全隔离技术还包括物理隔离技术，物理隔离技术是通过配置物理设备方法直接或间接分离内部和外部网络，不给直接连接的内外网络终端的黑客以可乘之机，以免入侵造成窃取信息、篡改或破坏，直接影响电力系统的稳定性。物理隔离技术通过将电力信息系统划分为多个安全区域，根据情况划分信息安全层次，逐层防控入侵，提高电力信息系统的安全性。

2.3电力系统中的指纹识别安全技术

当前电力信息系统中用作身份鉴别的主要方法是密码或是用户名的方式，存在着容易被破解的弱点，会加剧网络信息系统的不稳定因素，已经远远难以满足电力企业保障信息安全的需要。当下的电力企业更倾向于运用生物认证技术，来进行企业网络信息的安全防护，生物认证技术能够读取人独特的生物特征，进而达到身份识别的目的，比起密码或口令等安全加密方式，这种技术的识别功能更为精准。例如，世界上很难有两个完全相同的指纹，由此指纹识别技术在身份识别过程中具有很大的优势，能够读取每个人的指纹特征，进而以这些特征为依据，逐一建立能够代表每个人身份的数字密码，使得人人都能拥有专属的数字身份，这种技术具有安全、便捷的优势。电力企业在保障信息系统安全的时候，同样也可以将指纹识别的技术应用到用户名身份认证的过程中，使得网络能够根据用户的数字身份实现双特征的身份认证，改变以往密码或口令安全技术存在的易破译缺点，同时提升电力信息系统的安全水平，快速有效保障企业内部的信息安全。

2.4全同态加密技术

随着云计算的应用，使得电力信息系统数据，有了新的存储空间，即云服务器。为确保信息数据的安全性，将其存储到服务器前，需要进行加密处理。考虑到资源占用问题与操作便捷性问题等，选择采取全同态加密技术。通过原数据加乘后获得密文，在数据安全保护方面，发挥着积极的作业。云计算中各类数据信息，均为经过安全加密的密文，若用户想要调取数据，要进行解密。运用全同态加密算法，可直接处理经过加密处理后的数据，同时可有效的避免安全问题。值得一提的是，云计算较为复杂，具有庞大的数据库，因此此安全技术还需要深度研究。

2.5加密技术

电力信息系统信息安全加密技术主要包括以下类型：①DES加密技术。此技术的应用，具有加密速度快的特点。在电力系统信息安全防护工作中，DES技术应用成本较低。但此技术的应用，由于密钥分发与管理具有较强的复杂性，若想充分利用加密技术，还需要加大成本投入，会增加管理难度。②RSA数字签名技术。此技术和DES加密技术相比，其具备公开密钥，能够有效的解决密钥分配和保存问题。RSA数字签名技术的应用，具有较强的稳定性。③混合技术。在电力系统信息安全防护中，结合应用DES加密技术与RSA数字签名技术，形成新的加密模式。利用新模式，能够提高密钥分配与管理的科学性和合理性。

3结语

总而言之，电力信息系统安全的实现需要科学有效的信息安全关键技术提供保障。信息系统在维护电力系统的安全运行方面具有重要的意义，电力企业要勇于选用现代化的先进信息安全保护技术，在加密信息系统的时候，注意从网络的内外部进行综合性的加固，进而提升企业网络信息的输送环境，构建能够保障企业内部信息安全性的网络系统，进而为电力企业的发展提供安全保障。

参考文献：

［1］王凤彬．信息安全技术在电力信息系统中的应用分析［J］．现代国企研究，2015．

［2］王素丽．指纹识别技术在电力系统信息安全中的应用研究［D］．天津科技大学，2015．