(1、国网河南林州市供电公司河南林州456550;2、国网河南安阳县供电公司河南安阳县455100)
摘要:在信息化的大背景下,电力企业对电子计算机和网络信息技术的依赖程度越来越高,与此同时,企业的信息安全也受到了很大的威胁,一旦发生安全事故会对企业造成严重的危害,所以电力企业在利用信息技术的同时也要做好信息安全保护工作。本文分析了电力企业的信息安全问题,探讨了信息安全关键技术在企业当中的应用,希望对提高电力企业信息安全管理具有借鉴意义。
关键词:电力系统;信息安全;关键技术
随着信息化程度的渗透,电子计算机技术、网络技术以及自动化技术被越来越广泛的应用到电力企业当中,在提高企业运行效率和质量的同时也对企业的信息安全造成了威胁,因此,加强信息安全关键技术的应用是电力企业发展的重要工作。安全技术的应用能够有效保护信息数据,避免数据丢失或者篡改,提高信息管理的质量和效率。总而言之,在智能电网迅速发展的今天,信息安全备受重视,信息安全关键技术的应用是时代的要求。
1.电力系统信息安全问题
1.1基本业务
我国现阶段的电力企业数据网络根据不同的功能可分为经营、管理和控制生产三种类型。第一,经营类。电力企业最直接的收益获得方式就是充分运用数据信息网络资源,通过和银行等机构联网进行电费回收;第二,管理类。该功能具有两个组成部分,其中Web技术能够促使数据资源得到充分的利用,基干流控手段是专门进行公文流转工作的。第三,控制生产类。充分发挥数据网络的这一功能过程中,基本上所有的装置都要应用TCP或IP,该网络数据的应用能够促使数据流始终处于稳定的环境中,拥有较强的实时性;
1.2网络安全分析
首先,没有健全的安全管理条例,导致电力企业在日常的工作过程中缺乏统一性和目的明确性,不利于电力企业工作效率和质量的提高;其次,工作人员专业素质和安全意识较差。由于工作人员缺乏网络安全意识,导致其工作中没有积极学习先进网络技术,防范意识和能力不高;最后,信息安全体系不够完善。
2.电力系统信息安全的关键技术
2.1加密技术
2.1.1DES加密技术的使用
DES技术是一种使用比较简便的加密技术,并且加密的速度也非常快,一般来说都可以达到几十兆比特。电力企业在使用DES加密技术的时候,可以使用非常低的成本来对信息系统进行十分高效的加密,因此这项技术已经被广泛的应用在电力企业信息管理系统当中,并且进行了大规模的生产工作。但是这项技术也具有一定的劣势,就是在密钥的管理和分发上具有很大的复杂性,想要进行全面的管理就要投入较多的资金成本,所以也在一定程度上造成了电力企业管理的压力。
2.1.2RSA数字签名技术
RSA数字签名技术在密钥的管理和分发上就十分简便,并且成本的投入也较少。由于这种技术的密钥是公开的,所以有效的解决了密钥的保存和分配的问题。因此使用RSA数字签名技术能够让电力系统中所有的信息技术拥有很强的稳定性,数字签名的过程也十分简单,所以也在电子商务领域得到了充分的利用。
2.1.3两种技术共同使用
以上介绍的两种加密技术都具有很强的先进性,所以很多的电力企业都将这两种技术进行混合使用,从而形成了一种混合式的系统加密模式,这种模式能够让密钥分配管理的过程更加科学合理,也能让运算的速度得到全面的提升。
2.2安全隔离技术
2.2.1协议隔离技术
所谓的协议隔离技术主要是通过协议隔离器完全分离电力信息系统的内部系统和外部系统,进一步的确保内部系统的安全性。因为电力信息内部系统能够通过接口的方式连接外部系统的网络,协议隔离技术能够使其外部网络与内部网络两者之间具备一种合理的连接机制,一旦系统的内外部之间具有通信需要,这时候就能够将专属的密码输入进去,从而使内外部之间产生有效的连接,并且传输信息;如果内外部系统并未产生通信需求,这时候就会自动的断开两者之间的连接,因此该技术可以确保电力信息系统实现安全可靠的运行。
2.2.2身份认证技术
身份认证技术是在终端或者是主机上登陆上特定用户的信息,在其进行之后的操作的时候就可以进行信息的认证,从而进入内部的信息系统,认证的方式一般包括智能卡、口令、指纹或者密钥等方法。在广义网络的加入中一般是使用证书授权的方法进行登录,这样在授权中心中所有的用户就能签名并分发一个独特的密钥,这样就可以打开信息系统中加密的信息数据。
2.2.3防火墙
顾名思义,防火墙在逻辑上处于内部网络与外部网络之间,相当于在内部网络和外部网络间架起了一道安全的隔离屏障,可以拦截恶意的网络攻击,对数据流进行检测,最大程度的对外隐藏和保护内部网络信息,避免了内部网络被攻击,利于保护信息安全。
2.2.4物理隔离技术
通过物理隔离技术,从物理层面上把内部网络和外部网络完全的分离开来,无论采用直接方式还是间接方式,电力企业内部网络与外部网路都不能进行连接,能有效防止黑客入侵并起到病毒防护作用。在实际运用中,可以用物理隔离技术把电力信息系统的第一、第二、第三与第四安全区分离开,增强电力系统信息安全状态的可控性,同时搭配实时监测技术,可有效的保护信息安全。
2.3入侵检测技术
入侵检测,是指通过对策行为、安全日志或审计数据、其它网络上可以获得信息进行操作,发现入侵网络和系统的行为,自动的向用户发送安全警告,以防止对系统信息安全的侵犯。在电力系统信息运行过程中,利用入侵检测技术可以监听、分析用户和系统行为,发现异常行为,确定行为中是否存在违反安全策略的行为,在信息安全防护中有着重要作用。入侵检测方法有很多,目前常用的方法有基于神经网络的入侵检测方法、基于专家系统的入侵检测方法。这两种入侵检测方法的实际效果是非常好的,但是为了满足智能电网运行需求,未来应当大力研究智能入侵检测技术,适应电力自动化发展。
3.电力信息系统安全技术应用注意事项
3.1做好存储密码的设置工作
电力系统密码安全工作非常重要,一旦秘密被破解会对企业造成严重损失。目前来说,普通用户的密码一般为8位数,电力信息系统的密码一定要设置为10以上,并随机穿插字母或者符号,加强密码的复杂程度。值得注意的是密码的设置不能为了方便记忆而设置为姓名或者生日等容易破解的密码。电力信息系统的密码安全工作不可忽视。
3.2及时更新网络安全框架
在信息安全方面电力企业的信息网络具有一定的特殊性,而且面临着比较严重的安全威胁,一旦没有处理好电力信息系统的安全问题,就会导致出现重大的损失。为此,必须要及时的更新电力信息系统的网络安全框架,应用更加智能化的防火墙技术、更加优越的病毒查杀软件、入侵检测系统、密码算法等,全面地提升电力信息系统的安全性。与此同时,在这些技术的基础之上,电力企业还要制定完善的员工安全防范培训机制和安全体系,只有这样才能够确保系统信息的安全。
4.结语
新时期,人们和社会对电力企业的安全管理提出了更高的要求,电力企业只有利用先进的安全管理技术,加强对安全信息的管理,才能满足新时代发展的要求,才能提高企业运行系统的安全性和可靠性。电力企业在应用自动化网络技术的同时也要加强对信息安全的管理工作,充分加强加密技术、安全隔离技术以及入侵检测技术等的应用,在实践中不断完善电力企业信息系统的安全,从而提高企业的安全生产效率。
参考文献:
[1]吴思佳,刘柳.电力系统信息安全探究[J].通讯世界.2015(10)
[2]张苡源.电力系统信息安全的重要性及防护[J].电子制作.2013(22)
[3]薛莲.谈电力系统信息安全存在的问题及防护措施[J].电子制作.2013(05)
[4]王新彦,李小龙.关于电力系统信息安全应用的探究[J].科技创新与应用.2012(31)