电力信息系统信息安全关键技术应用刘砚波

电力信息系统信息安全关键技术应用刘砚波

刘砚波

(国网山西省电力公司运城供电公司山西运城044000)

摘要：近些年来，随着社会经济的快速发展，就需要更多的电力资源来支持社会各项活动的进行，同时人们生活水平的提高，也需要更多的电力资源来保障其日常生活的正常运行。电力信息系统中包括各种类型的电力系统的运行参数，是保障电力行为供电与配电正常进行的关键信息。在互联网时代，网络环境的不安全因素在快速增加，越来越多的人认识到信息安全关键技术的重要性。因此，电力信息系统信息安全关键技术成为了行业内专业人士的研究重点。本文以电力信息系统信息安全关键技术为研究对象是有一定社会价值的，可以提供一些参考价值。

关键词：电力信息系统；信息安全；关键技术

一、电力信息系统信息安全的重要性

1、电力信息系统信息安全管理保障了工作的价值。

电力信息系统管理系统的工作和电力系统很多运行活动有着千丝万缕的关系，在电力发展领域发挥着重要的价值，同时值得注意的是，在相关的科研实验活动中也有大范围的使用结合。所以对于电力信息系统管理系统中心的安全维护十分重要，作为一个发展的源动力可以源源不断的为运行提供更多的帮助。随着科技的不断发展，对于电力信息系统管理系统隐私信息的保护相当重要，尤其是在专业的技术者的实验和运行的重要内容和数据，都需要很高的保护度，所以进行合理的安全排查是必不可少的，这不但能够减小恶意攻击对核心内容的造成的隐患，还可以日常维护电力信息系统管理系统的安全运行，改善操控中心的环境问题，确保电力信息系统管理系统中心可以安全稳定的发挥作用。

2、电力信息系统管理提升了工作的效率。

电力信息系统管理系统对操控中心的安全管理会大大提升运行的速率，这是一个基础性的提升办法，减少了一些研究项目的费用，对于工作人员来说也是减少了不小的负担，运行能够更顺利的开展，这样就能专心对其他方面进行研究，节省时间提升效率。这也是科技在现代给人们带来的便捷，不再一味的依靠人力手工的帮助，节约时间和成本付出。这其实也是电力引进提升信息系统管理的意义所在。因为在电力这样的研究场合中，追求效率最大化和经济价值最大化也是正常的，引进信息系统管理也就成为了必然。

3、电力信息系统应用考虑到了经济效益。

电力设计团队在进行电力信息系统管理系统操控中心的安全排查工作中，也要分析投入与产出的比率。因为电力的建造本身支出就很大，在设备投入和技术引进方面都是不可节省的开支，所以在管理方面引进信息系统技术也是在对电力管理的成本进行预算预测，尽可能的压低成本的付出，这其实也是变相的延伸了价值链，会得到更多的经济利益，同时对于机器合理利用也是对它的保护，在合理的时间内创造出更大的价值，实际上也是一种降低成本费用的方法。是完全符合现代电力运营理念的要求的。

4、电力信息系统管理提升了运行平稳性。

系统管理人员在开展电力信息系统管理系统操控中心的安全排查工作时，一定要注意运行状态的平稳性和联系性，各部分相互关联相互影响，绝不能出现此消彼长，一强多衰的局面，在对某一单个部门调试增改时，要顾及大局，在各个系统中进行预先调控试点，预防不出现问题的时候才能开始进行循序渐进式的调整改变，这才是安全又有效的策略。在处理电力信息系统管理系统安全工作中遇到的问题时应该有目标性的来进行排查，对于会导致电力信息系统管理系统出现问题的因素进行重点化管理，进行有目的的安全维护，保证电力信息系统管理系统中心可以安全稳定的继续工作。同时对于电力信息系统管理系统中心的安全排查还要有预防性，对于可能出现的恶意攻击和病毒侵入，应该提前及时引入科技防控手段来针对处理，这样才得以保护电力信息系统管理系统中心的安全。

二、电力信息系统信息安全关键技术

1、电力信息系统信息安全隔离技术

电力系统安全隔离技术是帮助电力系统有效避免各种攻击与威胁的主要措施，安全隔离技术在保证电力信息系统信息安全稳定过程中发挥了巨大作用。

（1）身份认证技术

信息安全身份认证技术将特定的用户信息记录在系统终端或主机上，方便用户在后续操作过程中以信息认证的方式从内部信息系统进入，目前，主要的认证方式有指纹、口令、智能卡及秘钥等，登录广义网络时主要采用证书授权的方式，方便用户以签名的方式获取独特的秘钥，获得信息系统的加密信息。

（2）协议隔离技术

电力企业通过协议隔离技术中的协议隔离器，实现了信息系统中内部系统与外部系统的完全分离，更好的保证了内部系统的安全性。电力企业内部信息系统以接口的方式连接外部系统的网络，协议隔离技术实现了电力系统内外部系统间的合理连接，在系统的内外部间有通信需要时，通过专属密码的输入，实现了内外部间的有效连接，完成信息传输功能。在内外部间不存在通信需求时，内外部系统间的连接自动断开，有效保障了电力信息系统信息安全可靠的运行。

（3）物理隔离技术

在电力信息系统的内外部间发生直接连接的情况时，存在在黑客入侵系统的重大隐患，可能造成信息系统数据的丢失或破坏，物理隔离技术的主要原理是；利用物理学的方法以直接或间接的方式分离系统内外部网络，在该技术的具体使用过程中，相关电力管理人员应依据电力系统进行合理的划分，找出不同的安全区域，确定出具体的层次数量，通过系统实时监控技术的使用，有效保障电力系统信息安全。

（4）防火墙技术

现代防火墙技术主要由点流层网关技术、包过滤路由器及应用层网关技术等共同构成，防火墙技术在电力信息系统的安全防范技术中具有重要作用，该技术通过在电力系统内外部间建立无形的屏障，实现了电力系统内部网络与外部网络的安全沟通，系统中各种软件及硬件共同组成了防火墙屏障。

2、电力信息系统加密技术

电力信息系统加密技术是避免电力系统信息传输过程中信息被窃取、篡改及迟滞问题的主要措施，现有的电力信息系统加密技术如下：

（1）RSA数字签名技术

RSA数字签名技术主要应用于密钥管理与开发工作中，该技术因较低的成本投入及操作简便优势而被广泛使用，其最显著的特征是具有公开的密钥，有效解决了密钥的分配及保存问题。电力信息系统中使用RSA数字签名技术具有较强的稳定性，数字签名程序简便。

（2）DES加密技术

DES加密技术以其快速简便的优势而被广泛使用与电力系统信息安全管理中，通过DES技术的使用，电力系统实现了在较低成本下的信息系统高效加密目标，但该技术在密钥分发及管理过程中存在一定的缺陷，一般表现为程序复杂，要实现该技术的完全使用，电力企业必须投入大量的资金及成本，电力企业在具体的管理过程中承受着较大的压力。

（3）两种技术的综合使用

RSA数字签名技术及DES加密技术是两种较为先进的技术，部分电力企业在使用过程中将两种技术有效结合，建立了混合式的系统加密模式，实现了密钥管理的科学合理化，有效提升了信息运算的速度。

三、电力信息系统信息安全技术应用中应注意的要点

电力企业在使用电力信息系统信息安全技术的过程中，应注重密码存储工作的有序开展，应保证密码是10位以上的位数，即使是普通用户也要保证密码是8位以上的位数，采用随机穿插数字、大小写字母及其他符号的方式设定密码，避免使用名字及生日作为存储密码。电力

企业信息网络具有其独特性，为保证信息系统安全，电力企业要及时更新电力信息系统的网络安全框架，采用现代智能化的防火墙技术，优化病毒查杀软件、入侵检测系统及密码算法等，采用先进的信息系统安全技术，制定完善的员工安全防范培训机制及安全体系，保证电力系统信息安全。

参考文献:

[1]张豆豆．电力信息系统信息安全技术的研究[J]．中国新技术新产品，2015(17)．

[2]杨志向．电力信息系统信息安全关键技术应用[J]．现代工业经济和信息化，2015(02)．

[3]葛军,刘朋熙,阮兆文.电力信息系统信息安全关键技术的研究[J].低碳世界,2016,19:75-76.

[4]杨志向.电力信息系统信息安全关键技术应用[J].现代工业经济和信息化,2017,02:85-86.