电力信息系统信息安全技术的研究董浩天

电力信息系统信息安全技术的研究董浩天

董浩天李洁

（国网陕西省电力公司安康供电公司陕西安康725000）

摘要：随着社会的不断发展，企业和人民对于电力企业提出了更高的要求，为了跟上时代发展的步伐，电力企业现阶段积极采用了自动化技术。在提高工作效率的同时，也使信息安全性受到了严重的威胁。因此，加强对电力信息系统信息安全技术的分析具有重要的意义。本文就电力信息系统信息安全技术进行深入探究，希望对电力企业信息系统信息安全技术的不断发展起到促进作用。

关键词：电力信息系统；信息安全技术；隔离技术；加密技术

1电力系统的信息安全现状分析

我国地域广阔，电压等级多，所以电力系统稳控范围庞大而且复杂，电力系统的安全稳定运行对保障人民生活和国家经济建设起着至关重要的作用。随着互联网+技术的发展，电力系统逐渐实现信息化，对信息化的集成程度越来越高，促进了电力系统的现代化发展。但是由于电力信息系统存在信息安全风险，比如说（2015年12月23日乌克兰电力系统遭受攻击事件）直接影响电力系统的安全性和可靠性，要想确保电力信息系统安全稳定，必须采取有效技术措施控制信息系统安全风险。电力信息系统涉及到的电力的生产、输电、配电过程都通过电力信息系统进行控制管理。近年来我国电力企业开始重视电力信息系统信息安全问题的管控，但是在实际运行中仍然存在很多问题亟待解决，而且电力信息系统信息安全问题并没有像电信企业那样受到普遍重视，缺乏针对性的技术和策略，在实际运用当中实用性不强，风险管理不到位，影响我国电力系统的稳定运行。综合我国电力信息系统信息安全管理工作现状分析，主要存在以下几个方面的问题。

（1）电力信息系统自身存在缺陷，电力企业建立的电力信息系统管理制度不健全，电力信息系统管理缺乏规范性和科学性，所以电力信息系统信息安全不断融入到互联网+时代难以得到有效的保障。

（2）部分电力企业信息安全意识不强，没有认识到电力信息系统信息安全管理工作的重要性，所以没有建立技术先进且完备的信息安全防护系统，也没有充分重视信息安全防护技术的研究和应用，只是在电力信息系统中安装了杀毒软件、防火墙等基础信息防护措施，难以保证电力信息系统的安全性。

（3）面对对发电、输电、配电的稳控安全威胁（例如通过恶意代码直接对变电站系统的程序界面进行控制，通过恶意代码伪造和篡改指令来控制电力设备），电力企业不能够根据信息技术的发展及时升级信息安全防护系统，造成电力信息系统面临安全威胁，难以保证电力系统的安全稳定运行。

2电力信息系统的安全技术分析

2.1安全隔离技术

要想避免电力信息系统受到各种各样的攻击和威胁，就必须要对安全隔离技术进行应用。目前安全隔离技术在电力系统中包括一系列的技术类型，这些技术能够使电力信息系统的安全稳定性得到了有效的保障。

2.1.1协议隔离技术

所谓的协议隔离技术主要是通过协议隔离器完全分离电力信息系统的内部系统和外部系统，进一步的确保内部系统的安全性。因为电力信息内部系统能够通过接口的方式连接外部系统的网络，协议隔离技术能够使其外部网络与内部网络两者之间具备一种合理的连接机制，一旦系统的内外部之间具有通信需要，这时候就能够将专属的密码输入进去，从而使内外部之间产生有效的连接，并且传输信息；如果内外部系统并未产生通信需求，这时候就会自动的断开两者之间的连接，因此该技术可以确保电力信息系统实现安全可靠的运行。

2.1.2身份认证技术

所谓的身份认证技术主要就是将特定用户的信息登录在主机或者终端上，这样用户在进行后续的操作时就可以通过信息认证的方式在内部的信息系统中进入，一般来说，认证的方式包括密钥、指纹、口令、智能卡等各种方式。在广义的网络中登录时通常都是采用证书授权的方式，通过这种方式授权中心的所有用户就可以利用签名的方式获得一个独特的密钥，从而将信息系统加密的信息数据获得。图1为身份认证技术示意图。

图1身份认证技术示意图

2.1.3物理隔离技术

如果系统的内部网络和外部网络两者之间发生直接连接，就有可能会引发黑客侵入系统的问题，最终导致系统信息被破坏或者丢失。所谓的物理隔离技术就是通过对物理学方法的利用间接或者直接的分离系统的外部网络和内部网络。在具体应用物理隔离技术的时候电力管理人员要针对电力系统进行合理划分，使其形成不同的安全区域，要以企业的具体情况为根据以确定具体的划分层次的数量，同时再运用实时监控技术就能够使系统的信息安全得到有效地保障。

2.1.4防火墙技术

由包过滤路由器、应用层网关、电流层网关等技术共同构成了防火墙技术，在电力信息系统的安全防范技术中防火墙技术具有十分重要的作用。作为一项比较复杂的系统，防火墙系统的主要构成方式就是将一个无形的屏障建立在外部网络与内部网络之间，由各种软件和硬件共同组成了这一屏障，从而使电力信息系统的内部网络与外部网络之间形成一种比较安全的沟通方式。图2为防火墙技术示意图。

图2防火墙技术示意图

2.2加密技术

电力系统在传输各种信息的时候很容易出现信息被窃取、篡改或者迟滞的问题，通过信息加密技术则可以使上述的问题得到有效的解决。

2.2.1RSA数字签名技术

在进行密钥的管理和分发的工作中RSA数字签名技术具有非常大的应用优势，其不仅非常简便，而且具有较少的成本投入。因为这种技术具有公开的密钥，所以其能够使密钥的分配和保存问题得到有效地解决。在电力信息系统中应用RSA数字签名技术能够形成较强的稳定性，而且在进行数字签名的时候也非常方便。

2.2.2DES加密技术

作为一种比较简便的加密技术，DES技术具有非常快的加密速度，通常其加密速度能够达到几十兆比特。在应用DES加密技术技术的过程中，电力企业可以通过较低的成本高效的加密信息系统，目前在电力企业的信息管理系统中已经广泛地应用到了该技术，而且发挥了非常重要的作用。与此同时，DES技术也存在着一定的不足，比如其在分发和管理密钥的时候比较复杂，而且要想对该技术进行全面地利用，就要将较多的资金成本投入进去，这样就使得电力企业的管理压力变得比较大。

3结语

综上所述，电力信息系统信息安全的实现需要信息安全关键技术的有力支持。本文以电力信息系统信息安全的关键技术为研究对象进行了分析与阐述，希望电力企业重视信息安全关键技术的开发，切实保护电力信息系统的信息安全，保证自身快速发展。

参考文献：

[1]李云娟，赵小丽.基于精益化的电力企业信息安全风险管理研究[J].华北电力建设，2014，25（21）：152~154.

[2]周建设，王红丹.信息化战场指挥信息系统信息安全保障体系研究[J].电力信息工程，2014，17（07）：242~244.

作者简介：

董浩天（1991.6-），男，陕西西安人，太原理工大学电气工程及其自动化学士，单位：国网陕西省电力公司安康供电公司，研究方向：信息技术，邮编：725000。