电力系统信息安全关键技术分析

电力系统信息安全关键技术分析

周晓娟 1 张保伟 2

1 宁夏信通网络科技有限公司 宁夏银川 750000 2 宁夏风云网络技术有限公司 宁夏银川 750000

摘要：随着我国的电力信息系统快速的发展，我国的电力信息系统在信息安全方面出现的问题数量逐年增加，为了更好的避免这种情况的发生，我国使用了信息安全关键技术。对于电力信息系统而言，隔离技术、加密技术和认证技术是必不可少的核心技术，这些技术直接决定了系统能否正常的运行。本文主要对信息安全关键技术作了比较全面的分析和研究，并且对当下我国电力系统各方面存在的缺陷进行了探究，同时给出了一些较好的解决策略，希望可以帮助相关的部门和人员。

关键词：电力信息系统；隔离技术；加密技术；认证技术

由于我国的云计算技术不断的发展，计算机已经被广泛的运用到我国大部分的行业和领域当中。与传统的网络平台不同的是，云计算技术能够更好的管理电力信息数据，使得电力信息数据更加的安全。考虑到电力信息系统数据安全技术在技术层面的要求非常的高，因此需要做好很多的准备工作和管理工作。

1、电力系统信息安全防护现状

由于我国逐渐的推行信息化发展，信息安全始终影响了我国大部分的电力企业。现如今，无论是我国的企业内部，还是外部，它们的各个方面都和信息安全有着密不可分的联系，这样导致我国的企业在信息安全方面关注度逐渐的提高。在2005年的时候，我国就制定了《电力二次系统安全防护规定》制度，从而帮助相关的电力企业建设更加完善的电力系统信息安全系统。但是，我国的电力企业在信息安全管理方面依然有一些问题：(1)电力企业的电力信息系统不够完善，在很多方面还是存在问题；(2)企业的管理人员对信息安全的重视度不高；(3)在遭遇到安全威胁的时候，相关的抵御能力太弱。

2、电力信息系统的安全关键技术

2.1、安全隔离技术

为了降低点开电力信息系统被攻击的概率，相关的企业必须要做好系统隔离措施。我们常见的安全隔离技术有下面几个类型：(一)、协议隔离技术。该技术运用到了协议隔离器，在协议隔离器的帮助下，电力信息系统被分成了外部和内部两个部分，并且这两个部分之间的连接也是非常紧密的。当外部电力系统想要与内部系统进行数据传输和信息交流的时候，相关的电力企业可以使用特定的密码，只有输入正确的特定密码之后，才能进行正常的通信。(二)、身份认证技术。对于该技术而言，相关的电力企业需要将用户名和口令以及服务器生成秘钥进行加密处理，随后将经过加密的用户名和口令以及秘钥传输到服务器，并且由服务器进行解密处理，在解密工作结束之后，相关人员应该参照用户信息表和解密出来的信息，对用户信息进行比对，从而确定用户的身份验证信息。(三)、防火墙技术。对于防火墙而言，防火墙可以分为下面两个组成部分：滤路路由器和应用层网关，在防火墙的帮助下，它在我们生活中的很多方面都有着非常积极的作用。

2.2、全同态加密技术

为了快速的处理资源占用和操作等方面的问题，电力企业可以引进全同态加密技术。对于全同态加密技术的工作原理而言，首先它会对原数据进行加乘，之后就能得到对应的密文，通过密文的形式，使得电力系统里面的数据更加的安全。电力企业在使用云计算的时候，他们必须将云计算里面所有的数据进行加密，用户如果想要查询云计算里面的数据的时候，他们必须将这些数据解密出来。在全同态加密算法的帮助下，相关的用户能够对已经加密之后的数据进行处理，这样不仅可以方便用户进行数据处理工作，还可以确保数据处于更加安全的状态。考虑到云计算的工作过程比较的繁琐，以及它的数据非常的多，使得我国的电力企业和研究人员在使用这种安全技术的时候，还是存在很多方面的问题，因此我们不能停下研究的脚步。

2.3、加密技术

对于加密技术而言，我们可以将该技术分为下面几种：(一)DES加密技术。对于该技术而言，它能够快速的进行加密工作。在实际的工作中，DES技术所需要的应用成本不高。然而该技术在工作的时候，由于在密钥分发和管理方面非常的繁琐，相关的电力企业想要运用加密技术的话，他们就需要在这些方面增加资金的投入，但是这也会让管理工作变得更加的艰难。(二) RSA数字签名技术。对于技术而言，它的密钥是公开性的，这样可以有效的规避密钥的分配和保存等方面带来的问题。(三)混合技术。对于混合技术而言，它主要是由DES加密技术和RSA数字签名技术两个技术混合而成，通过使用混合技术能够更大程度的提高电力信息系统的安全系数。

3、电力信息系统信息安全技术应用策略

3.1、做好网络安全问题整改工作

相关的电力企业想要完善他们的安全管理工作的话，他们应该快速和准确的找到问题的源头，从而为安全管理工作提供帮助。例如：电力企业人员在检查服务器的时候，他们应该借助漏洞扫描设备，从而更加清晰的找到服务器当中风险系数比较高的地方。相关的人员在进入应急管理系统的时候，他们需要严格的制定应急预案。当发现风险系数比较高的地方的时候，相关的人员应该及时的对5 套自动化运营系统和补丁进行升级处理。当上述的工作都完成之后，这些人员还应该在对应的缴费终端开展安全检查工作，从而进一步的确保网络的安全性。只要当这些工作都完成之后，电力信息业务才可以维持正常的工作状态。

3.2、做好存密码设置

对于存密码设置而言，它在电力企业的信息系统安全防护工作当中也是不可或缺的，只有当存密码设置完善之后，电力企业的信息才能更加的安全。现如今，电力企业应该将密码数量维持在10位数以上，而对于普通用户而言，他们需要将密码的位数保持在8位数以上，此外，无论是电力企业还是普通的用户，他们都应该使用混合型密码。电力企业应该定期的对网架系统进行完善和改进，并且使用防火墙技术和查杀病毒技术等，使得电力信息系统变得更加的安全。上述的工作都完成之后，电力企业还应该对自己企业的员工进行专业的培训，以及提高他们的信息安全意识，从而让他们在实际工作中的操作更加的规范，使得系统的实际工作可以维持在正常的状态。

3.3、应用故障排查技术

一旦电力系统在信息安全方面出现问题的时候，电力企业的相关人员应该快速的找到出现问题的实际地点，从而及时的处理这些问题，使得电力系统可以进行正常的通讯。例如：当电力企业处于工作状态的时候，这是某电力企业的一个电力网络出现了问题，而该电站里面有两套电话，其中一套是行政电话，另外一套是调度电话，电力网络问题就出在这两套电话上面，然后经过故障分析之后，导致电力网络出现问题的是行政电话。随后检修人员到达了制定的故障地点，并且对该套行政电话进行了系统性的检查，最后检修人员指出是因为光缆由于电流过大，导致光缆的表皮被烧破，使得相关的通讯设备PCM发生短路，向上级部门汇报完检修报告之后，检修人员就可以进行维修工作，从而保证电力企业的正常通讯。

结束语：

通过上面大量的讲述之后可知，信息安全关键技术对于电力系统而言是非常重要的，相关的电力企业应该根据自己企业的实际情况，有目的性的开展电力系统信息安全防护现状分析工作，在上面工作完成之后，电力企业还需要运用电力信息系统的安全关键技术，具体的信息安全关键技术有：安全隔离技术、全同态加密技术和加密技术等。此外，电力企业还应该科学的规划电力信息系统信息安全技术应用策略，认真做好网络安全问题整改工作、存密码设置和应用故障排查技术等。才能确保电力系统信息更加的安全，使得电力企业日常运营得到保障。

参考文献：

[1]陈宇丹.电力信息系统信息安全关键技术研究[J].中国科技信息， 2013（23）：136~137.

[2]杨 军.电力系统信息安全防护关键技术分析[J].中国新通信，2017 （1907）：54~55.

[3]王巍然.基于云计算的电力信息系统数据安全技术探讨[J].中国新 通信，2015（1711）：27~28.