(国网湖南省电力公司湘西供电分公司湖南吉首416000)
摘要:电力系统是我国基础设施建设的重要支撑,随着我国电网规模的扩大,电力系统日趋复杂,网络信息技术在电力系统中的应用很大程度上解决了电力系统的一些难题,实现了电力系统的信息化和智能化管理,但是电力信息系统的安全问题也影响电力系统的安全性和可靠性,影响电力系统的安全稳定运行。所以必须提高电力信息系统信息安全管理水平,确保电力系统稳定正常运行。
关键词:电力系统;系统信息;系统安全
1现阶段电力系统信息安全的独特性
目前大多数电力系统信息安全技术大多都是防止外部通过互联网运用技术对电力系统信息进行破坏,这个传统的安全技术有很大的不同,也形成了现阶段电力系统信息安全独有的几个特性。
1.1操作严格
电力系统人员上岗或进行电力系统操作须有认证,而认证机制必须完善无遗漏。
1.2加密技术
在窄带网中进行加密技术使其成为主要的通讯方式。
1.3难以普及
交通不便信息难以传播没有网络的偏僻地方,现有的电力系统信息安全技术无法应用。
1.4无线设备难应用
电力系统的通讯设备主要是通过有线设备,互联网技术运用的无线技术不能普遍的应用到电力系统当中。
2当前电力系统信息安全防护的基本现状
目前系统信息安全防护仍存在三大问题:第一,信息安全管理系统不够标准和规范,管理系统对信息安全的指导欠缺合理性与科学性,这势必影响到系统信息的高效安全运行。第二,安全防护意识有待加强,面对出现的新的信息安全问题,缺少对信息安全策略及技术的深入研究,仅仅依靠防病毒软件和防火墙的安装是很难达到有效的防护目的的。第三,在系统信息安全规划上缺乏统筹安排,导致信息安全隐患出现,这对电力系统安全运行是极大的威胁。正是由于上述问题的存在,严重影响到了电网运行的系统信息安全,为了提高电力生产和系统运行的稳定性,需要充分利用信息安全防护关键技术,在技术手段辅助下实现对运行系统信息的全过程、全方位保护。
3电力系统信息安全防护的关键技术分析
3.1电力信息系统信息加密技术的应用
电力信息系统在信息传输时最容易被攻击、篡改、窃取信息,所以电力企业需要充分重视系统信息传输过程中加密技术的应用,目前应用的关键加密技术包括DES加密技术及RSA数字签名技术。DES加密技术具有应用简便、加密效率高、成本低等优点,所以在电力信息系统信息加密中得以广泛的应用,具有普遍性。缺陷是DES加密技术管理和分发密钥复杂,难以实现电力信息系统的全面管理,所以电力企业信息系统并未完全实现DES加密技术的应用。RSA数字签名技术与DES加密技术不同。RSA数字签名技术管理和分发密钥十分简便。RSA数字签名技术使用的是公开密钥,不用考虑分配和保存密钥的问题。应用RSA数字签名技术提高信息系统技术的稳定性,操作也更为简便,所以也得到了普遍应用。后期使用的RSA数字签名技术与DES加密技术的结合应用,形成一种混合式的加密模式,更加科学合理地实现了密钥分配管理,提升了信息加密的运算速度。
3.2电力信息系统信息安全隔离技术的应用
为了避免电力系统受到外界攻击和干扰,信息安全隔离技术的应用十分重要,安全隔离技术是减少信息威胁的有效措施。电力信息系统中安全隔离技术的应用包括多种类型,在保障电力信息系统安全性方面发挥着重要作用。防火墙技术是电力信息系统中应用最普遍的安全隔离技术,防火墙技术的构成部分主要包括网络层网关、应用层网关以及过滤路由器等,防火墙技术系统复杂,形成一道内、外屏障是防火墙系统构成的主要方式。防火墙技术由软硬件组合而成,为电力信息系统内外信息网络提供安全的交流环境。信息安全隔离技术还包括物理隔离技术,物理隔离技术是通过配置物理设备方法直接或间接分离内部和外部网络,不给直接连接的内外网络终端的黑客以可乘之机,以免入侵造成窃取信息、篡改或破坏,直接影响电力系统的稳定性。物理隔离技术通过将电力信息系统划分为多个安全区域,根据情况划分信息安全层次,逐层防控入侵,提高电力信息系统的安全性。
3.3电力信息系统身份认证技术的应用
身份认证技术也是确保电力信息系统信息安全的关键技术,身份认证技术通过在主机或中端上输入特定用户信息,在系统操作过程中通过身份信息认证进入信息系统,信息认证主要包括指纹、口令、人脸识别、智能卡、密钥等方式,通过信息认证方式打开电力信息系统加密数据,确保电力信息系统的安全性和可靠性。
3.4电力信息系统信息安全隔离技术的应用
为了避免电力系统受到外界攻击和干扰,信息安全隔离技术的应用十分重要,安全隔离技术是减少信息威胁的有效措施。电力信息系统中安全隔离技术的应用包括多种类型,在保障电力信息系统安全性方面发挥着重要作用。防火墙技术是电力信息系统中应用最普遍的安全隔离技术,防火墙技术的构成部分主要包括网络层网关、应用层网关以及过滤路由器等,防火墙技术系统复杂,形成一道内、外屏障是防火墙系统构成的主要方式。防火墙技术由软硬件组合而成,为电力信息系统内外信息网络提供安全的交流环境。信息安全隔离技术还包括物理隔离技术,物理隔离技术是通过配置物理设备方法直接或间接分离内部和外部网络,不给直接连接的内外网络终端的黑客以可乘之机,以免入侵造成窃取信息、篡改或破坏,直接影响电力系统的稳定性。物理隔离技术通过将电力信息系统划分为多个安全区域,根据情况划分信息安全层次,逐层防控入侵,提高电力信息系统的安全性。
3.5电力信息系统协议隔离技术的应用
协议隔离技术是采用协议隔离器完全分离电力信息的内外部系统,阻止内外部系统之间的信息交流,有效减少外部威胁对内部系统的影响,从而实现内部系统的信息安全。电力外部信息系统都通过接口连接内部系统,所以需要为协议隔离技术建立一个良好的内外部网络连接机制。当需要内外部信息连接时,通过输入密码等信息安全配置连接内外部信息系统,实现互联互通;不需要时则自动断开链接,确保电力信息系统安全可靠。
4现阶段电力系统信息安全的研究进展和方向
4.1从生产控制系统出发
生产控制系统的安全问题是整个电力系统的基础,只有对这阶段进行强有力的保护才会使整个电力系统有安全的保护。现阶段提出来的公钥基础设施/权限管理基础设施和以口令为基础的IED身份验证,可满足目前各个电力系统的安全需要。
4.2从行政管理系统出发
目前在行政传输文件上主要采用公钥算法,这使行政管理系统数据的安全性大大提高,另外还有数字水印技术也是在传输上保证数据的安全性。行政管理当中除了传输技术的改变对其内部管理也有比较完善的制度。
4.3从市场营销系统出发
目前在市场营销系统中SSL协议是可以很好的预防外部的侵犯,而且与其他不少应用都可以兼容。
结束语
随着经济社会的不断发展,各行业对于电力系统运行的安全要求会愈加严格,信息系统运行也会出现更多更复杂的问题,从而影响系统运行的安全。这就需要电力信息系统从业人员不断加强对电力信息系统安全的研究,制定更加合理的安全策略及全面的安全管理方案,切实保障电力信息系统的平稳运行,从而实现更好的经济社会效益。
参考文献:
[1]张盛杰,顾昊旻,李祉岐,应欢.电力工业控制系统信息安全风险分析与应对方案[J].电力信息与通信技术,2017,1504:96-102.
[2]梁智强,林丹生.基于电力系统的信息安全风险评估机制研究[J].信息网络安全,2017,04:86-90.