电力系统信息安全关键技术的研究
周莹 周军
摘 要:伴随着电力自动化水平的不断提高,电力系统对于信息网络依赖程度也在不断加深。所以信息安全对于电力系统安全可靠稳定运行起到了至关重要的作用。通过针对信息安全关键技术进行分析,能够更加有效的的促进电网供电的可靠性,并且有效的满足广大群众用电需求。本文通过针对电力系统信息安全关键技术进行研究,从而有效的提高电力系统网络应用安全的策略,进一步建立安全技术体系,从而有效地解决电力系统在网络系统信息安全方面的问题。
关键词:电力系统;信息安全;关键技术
中图分类号:TP391.44;TN918.1 文献标识码:A 文章编号:1671-2064(2018)10-0162-02
现代计算机技术和网络技术的发展给电力系统的发展带来了极大的促进作用,尤其是电力系统生产调度、控制运行等方面都必须依靠信息网络来运行。从目前发展情况来看,高速广域网和宽带城域网在电力通信网络系统中被广泛的应用,并且也能够有效的促进电力信息化水平的不断提高,进一步促进电力企业的生产效率不断提升,增强了电力企业的竞争力。
1 电力系统信息安全关键技术分析
1.1 电力系统信息安全现状
电力信息系统是电网运行的重要保障,并且也能够更加有效的促进电网调度自动化、厂站自动化、配电网自动化、电力负荷控制、继电保护安全装置、电力营销、电力市场以及相关的生产经营领域都能够看到电力系统信息自动化的身影。可以说,一旦电力系统信息安全出现问题,那么很有可能造成电力系统运行瘫痪。由于缺乏统一的信息安全管理规范,所以目前无法有效的在电力系统运行的过程中形成完整的、统一的信息网络系统安全管理规范,也就无法有效的指导整个电力系统的安全稳定运行。其次,相关的电力职工自身的素质不足,对于信息技术网络安全意识不强,很容易面对突发的问题与状况无法有效的采取解决措施,造成电力系统瘫痪。而且,目前电力系统信息安全体系缺乏与之相配套的、符合企业自身特点的安全体系[1]。由于电力信息网络的应用包括了管理信息、生产控制、话音视频以及生产经营等不同的类型,所必须要保证每一种信息网络应用都能够与其他的应用产生物理隔离,这样才能够保证生产控制类的应用安全和效果。同时对于电力系统网络信息的外网和内网也必须进行隔离。
1.2 电力系统信息安全的密码保护
为了能够有效的保护电力系统信息安全,必须要加强防范网络交易数据被恶意分子篡改、窃取、盗用、非法入侵等方面的问题。所以在这种情况下,必须保证电力系统密码安全。目前金融行业、企业行业广泛的采用DES一级RSA技术作为信息安全保障技术。DES迅速加密不仅能够保证加密速度和解密速度,而且还能够实现软件的快速应用与完善。通过对称密码系统的广泛开展,必须增强算法的保密特点。对于制造商来说,由于算法不需要保密,所以制造商可以通过较低的成本来开发数据加密技术,这些数据加密技术能够广泛的应用于各行各业,也能够进行大规模的生产与投入使用。除了DES迅速加密技术之外,还可以利用IZSA数字签名技术来有效的解决DES加密系统复杂的管理和高昂的维护。由于电力信息系统的用户非常复杂,所以在大量的用户处理的过程中,必须要保证密钥的分配与保存,IZSA加密系统能够有效的保证密钥分配与管理,并且实现加密数字签名,从而简单高效的完成數据资料加密工作,更加适合电子商务的快速发展的需求。从目前来看,对于电力系统信息安全管理的密码技术通常采用混合使用的方式,即对称加密系统进行加密,并且采用公开密钥加密系统来加密文件密钥,这样不仅能够有效的运算速度问题和密钥分配管理问题。而且公钥密码体制还可以被用来加密关键性的、核心数据。通常对称密码体制被用来大量的加密数据,并且两种加密技术的标准都广泛的运用在网络数据加密效果之中。密码安全可以说是网络安全中最为重要的。一旦密码被泄漏,非法用户可以很轻易的入侵系统。由于穷举软件的流行,Root的密码要求最少要10位,一般用户的密码要求最少要8位,并且应该有英文字母大小写以及数字和其他符号进行不规则的设置。
1.3 电力系统信息安全防范对策
电力系统信息安全防范对策包括了防火墙、身份认证以及网络监测与审计三种。网络防火墙实际上是一组系统逻辑,并且保证内部网与外部网能够实现正常运行的软硬件有机组合。其最基本的构建就是防火墙作为一个通道,能够实现可控的网络通信安全。通过只允许授权的通讯,能够防止未授权的信息进入系统之中,典型的防火墙包括了过滤路由器、应用层网关、电路层网关[2]。其次,身份认证技术也能够有效的为用户建立可识别身份,为了能够有效的确保信息安全,在网络资源授权的过程中必须给特定的用户进行使用,同时保证非法用户无法有效的访问相关的网络资源。网络监测与网络审计能够针对用户的相关活动进行监测与记录,并且有效的进行用户行为分析,通过一般的网络关键节点方面提取记录信息,也能够够有效的保证用户信息被合理的利用与保存,避免出现违反安全策略的相关行为,也能够有效地检测安全处理漏洞。
2 提高电力系统信息安全关键技术的对策
电力企业的信息网络是非常年轻而且非常特殊的网络,因为其特殊性,所以电力系统信息网络一旦受到安全威胁,必然会产生非常重大的安全事故,很有可能造成大面积的网络故障,甚至对电力安全生产造成严重的干扰,对于国家的经济发展造成极大的损失。
2.1 提高对于信息化建设的全局意识
现代电力企业信息化建设是未来发展的必然趋势,所以面对新兴事物的正确观点就是必须要学习、了解并且掌握,这样才能够顺应时代发展,充分利用信息化工具,帮助电力企业更上一个台阶[3]。首先,必须加强对于电力企业的内部控制,强化电力企业的预算、核算、成本控制、资产管理等保障体系,加强对于现代电力企业信息化建设的制度完善,这样才能够将信息化管理充分的落到实处。其次要提高电力企业领导的决策能力,起到带头学习的作用。加强财务专员的专业素养和工作效率,加强人才储备,保证现代电力企业信息化建设的专业水平。
2.2 加强对于信息化数据的规范管理
通过将电力企业各个部门之间的财务信息进行集中整合,并且进行分门别类的单独管理,这样才能够实现现代电力企业信息化的全面落成。在实际操作的过程中,首先要明确电力企业发展的重点,并且要符合电力企业工作的实际情况,这样才能够有利于信息化管理系统更好的促进对于电力企业财务信息的规范管理与整合,真正的提高电力企业财务信息的集成性,从而有效的为电力企业在制定未来发展战略目标提供有效的参考依据,降低电力企业在激烈市场竞争中所面临的风险。
2.3 建立健全信息化制度保障机制
通过建立健全信息化制度保障机制,真正的引起电力企业相关工作人员的重视程度,能够有效的增强信息化建设,完善信息化系统的落实情况。通过规章制度来明确并且完善现代电力企业信息化建设的精细化发展,从而提升电力企业财务信息的精准、详实。
2.4 加强信息化人才引进与培养
在现代电力企业信息化建设发展的过程中,必须依托于专业的人才才能够保证信息化建设的全面和完善,所以现代电力企业必须加大力度引进信息化专业人才,提供财务人员提升自己的机会,加强对于信息化人才的后续筹备,进而不断完善电力企业的财务管理体系,提高现代电力企业信息的实时传递,保证在实踐过程中各项数据的准确、精细,从而促进现代电力企业信息化的发展,为电力企业长远发展保驾护航。
3 结语
本文针对电力企业电力系统信息安全关键技术进行深入的分析,并且进一步提升了相关技术的应用,从而有效的促进我国电力企业的快速发展。所以必须增强对于电力系统信息网络安全关键技术的应用与分析,从而有效的促进相关的产业发展。目前可以采取的防范措施包括防火墙、密码编码方式、算法等,只要将这些方式进行合理有效的运用,就能够提高整个电力系统网络信息安全,增强电力生产经营活动的效率。
参考文献
[1]杨军.电力系统信息安全防护关键技术分析[J].中国新通信,2017,19(07):54-55.
[2]杨志向.电力信息系统信息安全关键技术应用[J].现代工业经济和信息化,2017,7(02):85-86.
[3]葛军,刘朋熙,阮兆文.电力信息系统信息安全关键技术的研究[J].低碳世界,2016,(19):75-76.
