电力信息系统信息安全关键技术

电力信息系统信息安全关键技术

【摘要】针对电力信息系统信息安全关键技术相关内容,做了简单的论述。目前,我国电力信息系统安全管理存在着诸多问题,包括系统缺陷与管理人员安全意识不强等问题,多数安全问题利用安全技术,能够有效的控制。在电力信息系统中,运用加密技术、协议隔离技术、身份认证技术等,能够有效提升系统运行的安全性。

【关键词】电力信息系统;隔离技术;加密技术;认证技术

近年来,云计算快速发展,在计算机领域,发挥着积极的作用。总体来说,云计算的应用,同传统网络平台相比,对解决信息数据安全问题,有着积极的作用。在云计算环境下,能够实现资源优化配置,但对电力信息系统数据安全技术的应用,提出了更高的要求,要着力解决安全问题。

1电力系统信息安全防护现状

随着信息化的发展,国内外电力企业均面临着信息安全问题的困扰。可以说信息安全已经渗透到电力企业生产与经营的各方面,使得电力企业高度重视此问题。我国早在2005年就已经颁布了《电力二次系统安全防护规定》,用于指导电力企业信息化与安全方面的建设[1]。从实际情况来看,电力信息系统运行中信息安全管理还存在着以下问题:①电力信息系统存在缺陷。②对信息安全的意识不强。③抵御安全威胁的能力较低。

2电力信息系统的安全关键技术

2.1安全隔离技术

若想有效的避免电力信息系统被攻击或者威胁,则需要做好安全隔离。目前,常用的安全隔离技术,主要包括以下几种:①协议隔离技术。此技术是利用协议隔离器,将电力信息系统隔离,形成内部系统与外部系统,构建合理的连接机制。若系统内外部之前需要通信,通过专属密码验证,则能够实现通信。②身份认证技术。图1为身份认证技术应用原理图,授权中心的用户能够以签名的方式,获得密钥,进而获得加密的信息。③防火墙技术。防火墙是由滤路路由器与应用层网关等组成,在实际应用中,发挥着积极的作用。

2.2全同态加密技术随

着云计算的应用,使得电力信息系统数据,有了新的存储空间,即云服务器。为确保信息数据的安全性,将其存储到服务器前,需要进行加密处理。考虑到资源占用问题与操作便捷性问题等,选择采取全同态加密技术。通过原数据加乘后获得密文,在数据安全保护方面,发挥着积极的作业。云计算中各类数据信息,均为经过安全加密的密文,若用户想要调取数据,要进行解密。运用全同态加密算法,可直接处理经过加密处理后的数据,同时可有效的避免安全问题。值得一提的是,云计算较为复杂,具有庞大的数据库,因此此安全技术还需要深度研究[2]。

2.3加密技术

电力信息系统信息安全加密技术主要包括以下类型:①DES加密技术。此技术的应用,具有加密速度快的特点。在电力系统信息安全防护工作中,DES技术应用成本较低。但此技术的应用,由于密钥分发与管理具有较强的复杂性,若想充分利用加密技术,还需要加大成本投入,会增加管理难度。②RSA数字签名技术。此技术和DES加密技术相比,其具备公开密钥,能够有效的解决密钥分配和保存问题。RSA数字签名技术的应用,具有较强的稳定性。③混合技术。在电力系统信息安全防护中,结合应用DES加密技术与RSA数字签名技术,形成新的加密模式。利用新模式,能够提高密钥分配与管理的科学性和合理性。

3电力信息系统信息安全技术应用策略

3.1做好网络安全问题整改工作

对于电力信息系统信息安全管理工作,应用各类关键技术,首要任务是做好问题查找,营造安全的运行环境。某供电公司按照电网公司的要求,开展网络安全问题治理工作。对服务器与PC机进行全面排查,使用漏洞扫描设备,进行信息机房网络设备与服务器高危漏洞查找。通过登录应急管控系统,对电力信息系统与调度系统等,进行检测监督,严格部署应急预案。除此之外,开展网络安全专项整改。将信息机房中的信息管理系统,包括主机服务器与网络设备等,将系统从Windows2003升级到Windows2008,同时加强精益化管理,整合IT资源,降低高危漏洞发生的概率。对于检查出来的漏洞调度系统,对5套自动化运营系统,做补丁升级处理。同时对132台变电站监控机,做安全加固处理。除此之外,对变电站计算机设备,进行升级处理。对营业厅缴费终端,进行安全整改。总计完成1650多台计算机终端与服务器等的病毒查杀与补丁升级,加固700个邮箱账号弱口令问题。经过系列整改,全方位安全加固与整改,确保电力信息业务正常开展。

3.2做好存密码设置

在电力信息系统安全防护工作中,应用信息安全技术,要做好存储密码设置,确保信息安全。目前,密码设置要选择10位数以上的密码,普通用户所使用的密码至少8位数。同时还需要设置大小写字母与数字等结合的密码。除此之外,还需要及时更新网架系统。结合应用防火墙技术、入侵检测系统等,来提升电力信息系统运行的安全性。在这些技术的基础之上,再完善员工安全防范培训机制和安全体系,确保系统信息的安全。电力信息系统管理人员或者使用人员,要严格按照网络安全操作规范,开展各项操作,降低系统运行风险。

3.3应用故障排查技术

当发生故障后,要立即进行排查工作,快速进行故障排查,以及时恢复通信。以某变电站电力网络故障为例,此站内1个号码不通。此变电站包括1套局行政电话、1套调度电话,通过故障分析,发现是局行政电话故障。经过现场检查,判断是由于通讯设备PCM故障,具体是由于光缆被切断造成的。经查明后,向网管提出申请,将反向的备用链路接通,使得电话恢复正常。

4结束语

综上所述,电力信息系统信息安全防护,应用信息安全技术,比如加密技术与隔离技术等,对提升电力信息系统运行的安全性,有着不错的效果。为提升安全防护水平,还需要做好网络安全问题整改工作、做好存密码设置等措施,营造安全的网络环境。

参考文献

[1]陈宇丹.电力信息系统信息安全关键技术研究[J].中国科技信息,2013(23):136~137.

[2]杨军.电力系统信息安全防护关键技术分析[J].中国新通信,2017(1907):54~55.

[3]王巍然.基于云计算的电力信息系统数据安全技术探讨[J].中国新通信,2015(1711):27~28.

作者:黄志 单位:五凌电力有限公司