电力信息系统的风险防控与信息安全技术

电力信息系统的风险防控与信息安全技术

吴昌磊

（印江供电局贵州铜仁554300）

摘要：电力系统是由发电厂、送变电线路、供配电所和用电等环节组成的电能生产与消费系统。它主要将自然界当中那些一次能源通过电动力装置转化成电能，在通过输电、变电以及配电装置供应到全国各大用户当中。为了保证电力系统能够顺利的进行电力供应，在供电过程中的各个环节还设置了信息与控制系统，对电力生产的整个过程进行检测、调剂、控制以及保护，确保每个用户都能够安全用电。所以下文就对此进行分析和探究。

关键词：电力信息系统；风险防控；安全技术

一、电力信息系统存在的风险分析

1、用户标识截取：标识截取是指暗中发现合法用户的身份验证信息，通常是用户名和口令，这是大多数电力信息系统采用的安全防护措施。如果入侵者知道了某个用户的用户名和口令，即使该用户并没有额外的特权，也可能危及网络的安全。如果用户名，更重要的是口令，以明文的形式通过网络发送，入侵者通过常用的协议分析软件监视网络通信，可以截取用户标识信息。如果口令仍以明文格式保存在用户计算机的内存中或硬盘上，入侵者有很多种方法可以发现这些口令。而且，如果口令被记在某处或很容易被猜到（如电话号码、生日、汽车牌照号码、配偶或孩子的名字等），就更容易受到入侵者的攻击。另外，各种广为传播的黑客工具都试图利用几种语言的常用词的词典来获得口令。

2、伪装：当未经授权的用户假装成合法用户，进入电力信息系统时就发生了伪装。当未经授权的用户企图冒充系统超级用户和具有附加管理特权或系统管理特权的其他用户时，标识截取是最危险的。因为入侵者已经截取了某个合法用户的标识，或者因为入侵者已经设法误导系统相信其拥有更多的而实际上却没有的特权，所以伪装是可能发生的。地址欺骗是伪装一种形式，在这种伪装中，入侵者虚构一个可信系统的IP地址，然后使用该地址获取已授予的对被假冒的设备或系统的访问权限。

3、重放攻击：当登录队列受到监视时，例如，使用协议分析程序，可以将登录队列记录下来，以便以后“回放”。入侵者使用这种技术设法哄骗网络登录服务器验证合法用户的身份，而入侵者无需知道该用户的用户名和口令。或者，入侵者将登录服务器过去已经接受过的相同的加密或散列名称或密码，传递给该服务器。

4、数据截取：当应用程序以明文格式通过网络传递数据时，通过电缆的分接头和监视设备可以截取数据，使得未经授权的人员能够捕获和访问调度数据广域网传输中的控制命令、参数设置、用电营销、电力交易报价等敏感数据。

5、非法使用：非授权使用计算机或网络资源时，网络系统的安全就受到了威胁。例如，未受到保护的财务数据可能会按照入侵者的利益被修改并使用。

6、否认：大多数发生在基于网络的业务活动中，如对电量交易和所做的操作进行否认。

7、病毒：病毒是一种进行自我复制、广泛传染，对计算机及其数据进行严重破坏的计算机程序。由于病毒具有隐蔽性与随机性的特点，使用户防不胜防。根据国际权威机构对美国的调查表明，98%的企业遇到过计算机病毒问题，63%被病毒破坏数据和系统，病毒给企业带来的影响是时间和人力的浪费，重要数据文件损失造成触目惊心的经济损失。

二、电力信息系统风险防控与信息安全技术

1、信息风险防控。通过对造成电力信息系统风险的因素进行分析，可以看出造成电力信息系统面临风险的主要因素有三个，即物理层面的因素、管理体制的不完善、以及电力系统操作人员缺乏专业技术。因此可以根据其主要风险影响因素，提出针对性的风险防控措施。

1.1对于系统中物理层面的风险防控，可以建立完善、系统的物理风险防控体系，通过加强系统中所有硬件与软件的风险防控功能，打造安全系数较高的物理防控设施体系。

1.2对于管理层面的风险防控，需要进一步完善电力系统管理团队的管理能力以及加强团队管理的责任心，将电力系统中每个环节的责任落实到位，避免发生故障时，管理人员之间相互推卸责任。此外还要建立健全完善的电力系统管理体制，强化电力系统管理意识，促使管理人员严格遵守管理制度，对电力系统运行的整个过程负责。

1.3针对电力系统操作人员专业技术没有达到相对应的标准，而导致电力系统运行中面临风险的问题，电力企业可以对操作人员进行专业技术的加深与进一步培训，使他们在熟悉掌握操作原理的同时，又对系统实际操作过程也熟记于心，只有将操作人员的这两点都培训到位，在遇到突发状况时，他们才不会慌了手脚，能够镇定自若的面临风险并采取及时的解决措施。总的来说，要想做好电力信息系统的风险防控措施：要建立完善的信息管理系统；要加强操作人员的专业技术技能；建立有效的物理风险防控设施设备体系，只有将这三者按质按量的完成，才能在一定程度上提高整个电力信息系统的风险防控水平。

2、信息安全技术

2.1信息访问安全技术的设置。电力系统信息在被访问的过程中，其大量的信息比较容易泄露和丢失。因此做好电力系统信息访问过程中的风险防范相当重要。在互联网普及的年代，为了加强网络信息的安全性，大部分信息技术系统都会设置实名认证环节。因此，对电力信息系统进行身份认证是降低其风险性的有效途径。身份认证技术是要求对系统进行访问的人员进行实名认证，系统通过辨别访问人员身份信息的真假，对恶意采用假身份进行访问的人员进行有效阻止。在身份认证技术全面普及的局势下，我国电力系统的风险性得到了有效控制。其次，我国电力系统设置了访问控制技术，这种技术的主要目的是防御系统中那些不合法的信息访问。当系统中的信息被访问时，如若访问内容出现越权行为，系统就会自动采取防御措施，阻止访问继续。由于电力系统中的信息被越权访问，是造成系统陷入风险的重要因素，因此，对越权访问行为直接进行访问拒绝，有效保证信息系统安全的关键措施。通常而言，信息防止控制主要实施两项工作内容：对访问用户进行身份识别；授予合法访问人群访问系统的权利。此外，信息安全审计技术是电力信息系统中不可缺少的风险防控技术。这种技术的主要功能是对曾经破坏过电力系统的人员，进行电子证据的记录，防止这些人员对电力系统进行二次破坏。安全审计技术相对而言是一个动态的过程，一些破坏系统的人员在第二次破坏系统的过程中，他们往往会改变设施设备以及破坏方式，然而安全审计技术及时把握其数据变化的过程，对整改过后的设施设备进行有效分析与识别，及时阻止他们的二次破坏。

2.2电力系统中的信息传输安全技术。电力的生产、传输以及供应相对而言是一个比较复杂的过程。在电力信息传输的过程中，其信息容易泄露或者被篡改。因此为了保证电力信息在传递过程中的安全性，对其进行加密处理，利用公钥握手为本次的会话获得一个私钥，从而将信息由明文变成密文，在一定的程度上保证了电力信息的安全传输。

2.3加强电力信息系统的操作能力。操作系统的好坏，直接影响着电力系统运营效果的展现。因此需要对电力系统中的操作系统进行一个严格的整改，使其操作步骤规范化与严谨化。此外，对电力操作系统要进行定期的病毒清理，确保电力信息系统处于健康的运行环境。

结束语

总之，当下我国电力信息系统还存在着一些不安全因素，使电力信息在生产、传输以及供应的过程中面临风险，因此我国电力企业应该加强电力信息系统的风险防控措施，确保其正常健康运行。

参考文献

[1]王新东.电力企业网络信息安全管理研究[J].中国管理信息化.2016(23)：98-99.

[2]李忠元.电力企业信息系统中的内部控制安全技术[J].武汉理工大学学报.2017(05)：165-167.

[3]张林涛.电力信息系统安全生产控制技术分析[J].航天制造技术.2017(20)：71-73.