关于电力信息系统信息安全技术的应用

关于电力信息系统信息安全技术的应用

刘乐

新疆风能有限责任公司 新疆乌鲁木齐市 830000

摘要：随着我国社会经济的不断发展，人们在生产与生活的过程中需要更多的电力能源，电力部门只有提供安全与稳定的电力服务才能够满足现代人们对生活的高标准需求。电力信息系统涉及各个种类电力系统的运行参数，能够提供十分关键的信息保障电力行业正常的供电与配电。而面对当前互联网时代，快速发展的网络环境为人类带来便利的同时也带来了很多不安全的隐患，信息安全关键技术的重要性开始被更多中引起重视。因此，电力部门应当对信息安全技术进行深入的探究，将信息安全技术的作用能够充分发挥出来，为电子信息系统运行的稳定性提供充分保障。

关键词：电力信息系统；信息安全；技术；应用

1电力物联网信息安全风险概述

1.1感知层面的风险分析

最先，电力物联网感知机器设备终端设备攻击论述的风险性。移动智能终端、感知机器设备这种作用相对而言非常简单，缺乏丰富多彩的資源，一般来说开发工具比较极端的情况下，换句话说沒有人力监管的情况下，便会有较大的几率立即遭到到攻击者产生的物理学方面的攻击，导致较大程度上的毁坏，例如，电力系统远端操纵、物理学方面的影响等。次之，本地的无线通信也会遭遇到攻击。事实上，近距无线通信的运用在当今社会各个领域的运用越来越广泛，一般而言，感知机器设备可以利用wifi网络的路径来搜集、归纳、梳理信息。无线通信具备明显的开放式，攻击者可以利用各式各样的方法，令wifi网络立即遭受毁坏，例如，伪造数据库查询、不法干预等。最终，命令操纵层面的物理学攻击。利用对程序控制的感知机器设备，进行仿冒，或是是伪造，令终端设备的机器设备立即遭受非法的攻击。因为移动智能终端、感知机器设备的构造并非很繁杂，因此费用的成本费也不会非常大，再加之資源缺乏、能力不足，一般来说，是不能对故意的伪造、仿冒作出科学合理、有效的辨别的。

1.2互联网层次的风险评估

根据电力物联网络感知搜集信息的全过程，根据对网络层传送来的信息实现合理有效的处置的全过程，都要科学合理、有效的防御系统中搜集的各种数据信息信息。针对供电系统中一般常用的物联网技术而言，电力物联网可以将金属的专用型网络线作为数据信息信息运输的安全通道，对其它的方法还可以开展严实地融合，包含无线网络的公共网络、专用型互联网这些。

(1)路由器攻击。因为电力物联网中全部遍布的连接点，都具有了极强的全局性、偶然性，再加之遭受各领域的要素的危害牵制。在传递的历程中，攻击者会很容易将假的、不实际的路由器信息传送进去，造成内部结构连接点网络资源的消耗，日常搜集的信息都不可以常规地集中化起來。

(2)立即窃取早已注册的SIM卡，对它进行复制，或是是俘获，而且利用别的非法的方法来对云服务器的用户开展立即地攻击。

(3)伪造、监听相对应的数据信息信息。网络通信技术性因为其详细的功能是承重电力工程的日常业务流程，假如说在具体传送的历程中，发生不安全的施工放线，便会立即造成各种各样攻击的发生，例如不法的提供，或者数据信息信息监听等个人行为，这类攻击的可执行性比其余的攻击更为明显，尤其是一些仍在开发设计、科学研究时期的无线通信网络方法，遭受的攻击种类会更为多元化。

2电力信息系统信息安全技术的应用

2.1物理防护隔离技术

物理保护隔离技术具体是指在物理层面上保护和隔离电力企业内外网，完全切断电力企业内外网。然而，无论采用直接或间接的保护措施，内部和外部网络之间都无法实现真正的连接。物理防护隔离技术应用的主要目的是避免病毒程序和黑客的非法入侵对电力信息系统安全造成严重影响，并通过外力隔离隔离外部网络攻击。一般来说，物理保护和隔离技术可以直接应用于电力系统的保护区域1至4，以充分保证电力信息系统的信息安全。通过物理保护和隔离技术将电力企业信息系统内部网络划分为多个安全区域，每个区域具有不同的边界，可以增强电力系统的可控性和安全性。结合实时监控技术和安全管理技术，如果出现不同的网络攻击，可以明确来源，从而促进相关人员更有效地发现网络攻击者。也就是说，物理隔离技术的应用可以有效地保护外部网络不因连接而损坏内部网络，最大限度地避免内部信息的泄露。

物理隔离技术一般分为时间隔离系统和物理隔离技术两大类。（1）对于时间隔离系统，它不能实时访问电力信息系统中的信息和数据。相反，通过一系列设置，建立了完善的内外网信息交换条件。作为一个集物理保护隔离装置和信息存储区域于一体的系统，它还包括清除技术、病毒扫描、入侵检测技术和防火墙技术。在此基础上，时间隔离系统可以真正为外部和内部网络构建有效的信息流通道。（2）物理保护和隔离技术。安全隔离卡是计算机上常用的应用手段。安全隔离的主要功能是将一台计算机分离，并使其虚拟为两台计算机。这两台虚拟计算机分别处于安全状态和公共状态。这两个州是完全孤立的。基于这种状态，充分确保计算机系统能够更安全地连接内部和外部网络。当电力企业应用隔离卡为电力系统提供保护时，相关计算机将自动出现公共区域和安全区域，同时受到安全保护隔离的监督，以确保计算机系统能够与内部网络和安全区域连接，切断与外部网络的连接，控制硬盘打开公共通道，关闭相应公共环境中的安全区域。

2.2数据库系统隔离安全技术

电力信息系统的每个关键数据都存储在数据库中，因此电力信息系统建设的关键是数据库。因此，数据库的安全性对整个电力信息系统的安全起着非常重要的作用和价值。数据库的安全性主要是指数据库中存储的信息的安全性和完整性，通过访问控制和安全管理，为数据库的安全提供充分的保障。在安全管理过程中，通常采用集中控制和分散控制。在应用过程中，集中控制在授权计算机的帮助下维护和控制整个系统。分散控制主要是通过不同的管理程序对数据库的不同部分进行合理控制。所谓的访问控制措施可以引导用户澄清与自己相关的重要数据，而不显示其他数据。

2.3网络安全技术的创新与改革

随着现代社会的快速发展，各种先进的科学技术层出不穷。电力企业要积极运用各种先进技术和思想，创新和改革网络安全技术。（1）对相关员工的安全意识和管理水平进行有效培训。在电力信息系统的日常运行过程中，缺乏安全意识造成的隐患要比系统本身的缺陷好。下载一些不安全的文件、用户的非法行为、不规范的密码修改、不合理的密码相关设置、插入未经处理的U盘等都会严重影响电力信息系统的安全。（2）企业要定期检查本企业的电力信息系统，明确信息的日常审计和统计，及时检查和扫描病毒，及时备份重要数据，切实形成完善、健全的安全管理体系，为企业电力系统的稳定运行提供充分保障。（3）相关人员应合理存储密码，合理操作密码相关设置。密码作为保证电力信息系统安全的重要保障，如果密码被泄露或破解，必然会导致一些非法入侵者进入电力系统，威胁电力系统的信息安全。随着网络技术的不断发展，各种非法软件层出不穷。因此，有必要设置超过10位的密码，即使是普通密码也应该超过8位。同时，在设置密码的过程中，应将数字、大写字母和小写字母自由组合，以提高密码的复杂性。需要注意的是，在设置密码的过程中，避免使用生日号码或姓名的拼音。

结论

总而言之，对于电力部门而言，电力信息系统的稳定正常运行切实需要信息安全技术作为保障。文中深入分析与阐述了电力信息系统信息安全的关键技术，电力企业应当重视对信息安全技术的开发力度进行强化，为电力信息系统的信息安全作出充分保障，进一步为电力企业的健康发展奠定基础。

参考文献：

[1]刘璐璐.电力信息安全技术防护技术分析[J].电子元器件与信息技术,2020,4(12):30-31.

[2]翟志恺.电力信息系统的风险防控与信息安全技术探讨[J].智能城市,2019,2(9):238.