电力信息系统信息安全技术要点探析

电力信息系统信息安全技术要点探析

师丽斌

国网太原市晋源区供电公司山西太原030025

摘要：随着社会生产生活对电力的依赖程度愈加严重，电力系统的安全运行就显得愈发重要。电力信息系统中包含着电力系统运行中各种设备的状况、负荷、输配等众多关键信息，如果发生信息缺失或泄露，极容易造成电力系统的故障或损坏，影响人们的正常生活。因此，加强对信息安全技术的研究，提高电力信息系统的安全，具有十分重要的现实意义。

关键词：电力信息系统；信息安全技术；探析

我国对电力的信息系统加大了研发的力度，主要是因为我国的科技水平提高。在这种情况下，电力企业只有不断更新信息系统和相关技术，才能够给人们带来更高水平的服务。因此，我国的电力企业信息系统急需得到升级和优化来提高信息的安全性。

1电力信息系统的风险分析

对电力的信息系统进行安全检查，这是必要的工作，也为电力运行的提高更加安全的环境。在对系统的检查中可以看出，系统具有风险而且是不定性的风险，这就显示出，这个信息系统原本就不是最安全的，而是带有一定的风险性。系统中的风险除了不确定性外，还有多样性，这是因为造成风险的因素很多。系统中出现安全风险，可能是由于物理层面有问题，例入：访问页面或者是对系统的审核页面有误；也有可能是系统的逻辑层面，例如：系统中的安全信息不完整，应该保密的信息发生泄漏或者是支持运转的数据丢失等；最后一种造成安全风险的可能就是管理方面。而系统安全管理包括了人员管理以及姿态的内部管理等。系统的安全风险还有一种的特性就是动态性，动态性是指风险的形式不是固定的，是随时变化的，而且系统各个运行阶段都存在着风险，阶段性风险种类与形式都是不同的。风险不确定性加大了检修的难度，但是尽管风险有不确定性，可以在检修中，可以从各类的风险事件中找到风险的规律。

2电力数据信息网基本业务

我国现阶段的电力企业数据网络根据不同的功能可分为经营、管理、控制生产和视频四种类型。①经营类。电力企业最直接的收益获得方式就是充分运用数据信息网络资源，通过和银行等机构联网进行电费回收；②管理类。该功能具有两个组成部分，其中Web技术能够促使数据资源得到充分的利用，基干流控手段是专门进行公文流转工作的。这两个部分都是建立在TCP或IP基础之上的；③控制生产类。充分发挥数据网络的这一功能过程中，基本上所有的装置都要应用TCP或IP，该网络数据的应用能够促使数据流始终处于稳定的环境中，拥有较强的实时性；④视频类。该功能中有电视会议系统和监视系统两种类型，所采用的技术是H.320，在终端设备与MCU及各个MCU之间起到连接作用的应该是2Mbit/s。

3电力信息系统的信息安全技术

3.1信息访问安全

3.1.1身份认证技术

这种技术就是访问者向系统表明身份，首先系统要对访问者的身份进行识别，识别就是看访问者是谁，在识别后对开始验证工作，而验证就是证明访问者的身份是否真实。而识别验证的过程就需要，系统能够自动对每一个访问者的身份进行识别，而且访问者的身份要合法，这样才能使识别的工作有效。在电流信息系统中，使用比较广泛的身份认证技术，就是口令以及数字认证。

3.1.2访问控制技术

保证信息系统安全关键的工作就是访问控制，访问设置决定了是否可以访问或者是直接拒绝。在安全信息中会出现越权使用信息的情况，而访问设置就是出现越权的时候，进行自动的防御。越权可能引起风险，因此要对这种行为防御，以免出现风险。用户只能允许的范围内，行使权利去使用信息，绝对不能越权，访问控制主要有两项工作，一个是授予权利，另外一个就是对访问的用户鉴别。

3.1.3安全审计技术

安全审计技术是不可缺少的技术，主要是控制系统中的人员以及设备，并且在控制后可以得到证据，而且证据是电子的形式，这种审计技术是为了防止二次破坏的系统。使用安全审计系统可以对系统中的数据记性记录，及时的掌握数据的变化，而且能识别事件是否安全，并且事件进行定位。审计技术对信息系统来说像日记一样存在的，可以分析旧的数据。

3.2入侵检测技术

入侵检测技术针对的主要是黑客通过网络连接攻击破坏电力信息系统的问题，其工作原理是通过在系统内布置的监控装置，利用自身具备的攻击防卫技术对各种攻击行为进行有效地阻止。入侵检测技术在实际使用中，应该将其数据库放置在DMZ区，并保持整个电力信息内网、监控装置与中心的连接，以保证在发现攻击信息时，及时作出告警并启动相应的防卫程序。入侵检测技术的可靠性依赖于攻击防卫技术的开发程度，可行性比较高，同时对于安全事故的事后责任人确定具有较大作用。

3.3加密码锁技术

加密锁技术主要是通过内嵌加密代码、外壳加密保护等加密措施对电力信息进行处理，使其变得不容易被泄露或破坏的措施。加密锁技术主要有软件加密与硬件加密，软件加密是根据被保护软件的特征特点来判断是否有非法使用或访问电力信息系统的问题，硬件加密主要是在EPROM中设置一定的数据内容，然后对比被访问的信息数据来判断有无非法访问的发生。

3.4安全审计技术

安全审计技术是一种辅助的电力信息安全保护技术，主要是类似密保、u盾等认证保密措施，通过提高电力信息系统的密码安全保护等级的方式，来实现提高电力信息系统安全性的目的。安全审计的对象主要有主机、电子邮件以及代理服务器，通过对于用户操作记账日志、系统日志、代理服务器日志等内容的采集，利用数据分析程序对其进行分析处理，进而确定电力信息系统是否受到了非法访问、攻击或越权访问等现象。同时，将得到的数据与处理结果存储到相应的数据库中，形成安全审计的结果，保证经由主机、代理服务器等方式进入电力信息系统的行为符合安全标准，从而保证电力信息的安全。

3.5针对电力信息系统的操作系统

在计算机发展的当今形式下，一个操作系统的好坏，很大程度上直接影响了这个系统。而这个操作系统是否属于安全的对于电力信息系统而言有着很大的潜在风险。针对这个问题，应该对操作系统进行严格规范化的改进和不断寻找解决方案，同时及时进行病毒清理。操作系统是关乎到源头的系统，一旦出现闪失将是对整个系统的沉重打击，如果不能及时的修复将是对整个电力信息系统的沉重打击，甚至会影响到相应的产业链结构。

4结语

现阶段，加强对电力信息系统信息安全技术要点的分析，具有重要的意义。电力数据信息网存在基本业务和网络两方面安全问题，对其进行具体的分析，能够更好的判断电力企业信息安全问题的来源和具体原因。

参考文献：

[1]黄刚.电力信息系统信息安全技术要点探析[J].通讯世界,2015(10).

[2]徐晓川.电力信息系统信息安全技术的研究分析[J].工程技术:引文版,2016(9).

[3]李文武,游文霞,王先培.电力系统信息安全研究综述[J].电力系统保护与控制,2011,39(10).