信息系统电力系统安全运维管理平台的有效建设刘萍

信息系统电力系统安全运维管理平台的有效建设刘萍

刘萍徐根孟耿琼

（湖北省送变电工程公司湖北武汉430000）

摘要：从专业化角度出发，要想实现信息安全管理的科学化以及规范化，不断提升信息安全的实际管理水平，有效建设各项功能一体化的安全运维平台是势在必行的。运用该平台，可以对各项安全事件与变更等问题实施集中化处理，实现信息运行状态的可视化，保证服务流程的可管性以及运维操作的可控性，从而提升相应的安全保障水平，确保业务系统的健康运行，为信息安全运维管理工作提供支撑。

关键词：信息系统；安全运维；管理平台；有效建设

信息系统的安全运维管理平台建设是一项专业性以及复杂性都相对较强的工作，所涉及到的内容相对较广。具体来说，在实际建设过程中应从安全运维平台的监控子系统、信息采集分析服务系统以及告警服务系统建设上进行控制管理，促进其健康运行。

1当前电力系统信息安全防护的基本现状

作为一个复杂的多领域系统化工程，电力系统信息安全防护除了包括电网调度自动化、电力负荷控制、继电保护和配电网自动化外，还涉及到电力营销及继电保护安全装置等方面内容，关系到经营、生产与管理多个方面。这样一个庞大且复杂的网络系统其运行安全与正常供配电有直接的影响，甚至关系到社会的发展稳定。电力系统信息安全防护工作的开展正是立足于防范有害信息和恶意攻击对系统运行的滋扰，提高调度自动化系统运行的可靠性，确保电力生产经济、安全进行。

考虑到电力系统信息涉及到电力的生产、传输和使用等诸多环节，加之电力企业对电力系统信息安全防护研究极为重视，因此大量的人力和财力被投入到系统信息安全研究当中。但目前系统信息安全防护仍存在三大问题：第一，信息安全管理系统不够标准和规范，管理系统对信息安全的指导欠缺合理性与科学性，这势必影响到系统信息的高效安全运行。第二，安全防护意识有待加强，面对出现的新的信息安全问题，缺少对信息安全策略及技术的深入研究，仅仅依靠防病毒软件和防火墙的安装是很难达到有效的防护目的的。第三，在系统信息安全规划上缺乏统筹安排，导致信息安全隐患出现，这对电力系统安全运行是极大的威胁。正是由于上述问题的存在，严重影响到了电网运行的系统信息安全，为了提高电力生产和系统运行的稳定性，需要充分利用信息安全防护关键技术，在技术手段辅助下实现对运行系统信息的全过程、全方位保护。

2电力系统信息安全防护的关键技术分析

2.1安全隔离技术

安全隔离技术在电力系统信息安全防护中的应用旨在防范各种各样的攻击对电力信息系统造成的威胁，安全隔离技术的技术类型较多，它们有效保障了电力系统信息的稳定性和安全性。

2.1.1物理隔离技术

系统外部网络倘若与内部网络直接连接，那么就极有可能出现黑客入侵系统的情况，进而引起系统信息丢失或被破坏。物理隔离技术的应用是基于物理学方法直接或间接对外部网络和内部网络进行分离，这就需要电力管理人员能够合理划分电力系统的安全区域，根据企业实际情况对划分层次数量进行确定，在实时监控技术的辅助下有效保障电力系统信息安全。

2.1.2协议隔离技术

利用协议隔离器对电力信息系统内部网络与外部网络完全分离采用的就是协议隔离技术，这对于内部系统安全的保证。这主要是由于电力信息内部系统可以借助接口方式与外部系统网络相连接，而协议隔离技术的应用正是保证了内部网络和外部网络之间合理连接机制的存在，在出现通信需要时只有输入专属密码才能产生有效的内外部连接，便于信息传输。而在内外部网络没有通信需求的情况下二者之间的连接就会自动断开，通过这样的方式保证系统信息运行安全。

2.1.3身份认证技术

通常而言身份认证技术的认证方式主要有四种，即口令、指纹、密钥和智能卡。技术实施过程需要在主机或终端上登录特定的用户信息，在后续操作进行时借助信息认证的途径进入到内部信息系统当中。而广义的网络登录所采用的通常是证书授权的方式，所有用户在得到中心授权后可通过签名的途径得到密钥，进而获得加密的系统信息。

2.1.4防火墙技术

电力系统信息安全防护中的防火墙技术其技术构成包括电流层网关、应用层网关和包过滤路由器等，相较于其他技术而言防火墙技术在保障电力系统信息安全方面发挥着极为重要的作用。但防火墙系统本身比较复杂，它在内部网络和外部网络之间建立了一个无形的屏障，而这一屏障是由各种软硬件所组成的，进而确保电力系统信息的内外部网络处于相对安全的沟通环境之中。下图1是防火墙安全防护技术的示意图。

2.2加密技术

在信息传输的过程中电力系统经常出现信息迟滞甚至被篡改的现象，而信息加密技术的应用则能够很大程度上解决这一难题。

2.2.1DES加密技术

DES加密技术有着使用简便和加密速度快的优势，DES加密技术在电力系统信息安全防护领域的应用只需较低的成本投入就可获得相对高效的加密信息系统，现阶段电力企业信息管理系统中这一技术的应用十分广泛，同时它所发挥的作用也非常明显。然而，DES加密技术本身也存在着一些缺陷，例如对密钥的分发和管理较为复杂，此外要想全面利用这一加密技术需要更多的成本资金投入，这势必会加大电力企业的管理压力和难度。

2.2.2RSA数字签名技术

RSA数字签名技术相较于DES加密技术而言在密钥分发与管理方面应用优势显著，并且兼具使用便捷和成本投入少的优点。由于具备公开密钥，这就有效解决了密钥分配与保存等问题。RSA数字签名技术在电力系统信息安全防护中的应用稳定性较强，并且数字签名本身也十分方便。

2.2.3两种技术的混合使用

上述提及的DES加密技术和RSA数字签名技术各具优势，它们在电力系统信息安全防护中的应用也都较为先进，为了充分发挥两种技术的作用，很多企业选择对DES加密技术和RSA数字签名技术混合使用，并且建立了混合技术下的系统加密新模式。新模式的出现使得密钥的分配和管理过程更加科学与合理，同时系统运算速度也得到有效提升，电力信息系统安全性全面提高。需要注意，除了发挥技术应用的优势之外，电力企业在系统信息安全防护方面需要做的事情还有很多，比如提高人员安全防护意识、完善安全防范培训体系、优化信息安全管理系统等等，如此才能最大限度配合防护技术的实施，收获最佳的安全防护效果。

3结论

综上所述，通过对信息系统安全运维管理平台的组成个功能介绍，建立信息安全的全生命周期的完整管理，从而更好地进行信息系统安全运维管理平台的建设，提出有效的建设措施，进而实现用户对信息系统的持续安全运营。

参考文献

[1]庄天天.安全运维平台关键技术的研究与实现[D].北京邮电大学,2013.

[2]徐亮,邹鑫灏.信息系统安全运维管理平台建设研究[J].科技传播,2015,21:124+123.

[3]张先哲.信息系统安全运维管理平台建设研究[J].软件工程师,2015,05:38-39.

[4]崔文超.信息安全运维审计模型及关键技术研究[D].华北电力大学(北京),2014.