電力信息系統(tǒng)信息安全技術(shù)的研究

張豆豆（上海理工大學(xué)光電信息與計(jì)算機(jī)工程學(xué)院，上海 200093）

電力信息系統(tǒng)信息安全技術(shù)的研究

張豆豆
（上海理工大學(xué)光電信息與計(jì)算機(jī)工程學(xué)院，上海 200093）

隨著我國(guó)社會(huì)的進(jìn)步與發(fā)展，人們對(duì)電力信息系統(tǒng)信息的安全有著更高的要求，電力水平智能化的出現(xiàn)與發(fā)展，讓電力系統(tǒng)更加需要依靠電力數(shù)據(jù)信息網(wǎng)絡(luò)來(lái)保證能夠安全有效合理的運(yùn)轉(zhuǎn)。所以針對(duì)電力信息系統(tǒng)信息安全的技術(shù)層面的研究就有著重要的意義和價(jià)值。本文主要針對(duì)電力信息系統(tǒng)中存在的信息安全技術(shù)和這些技術(shù)在今后的廣泛應(yīng)用領(lǐng)域進(jìn)行了簡(jiǎn)單的分析，希望能給有關(guān)人士提供一定的參考借鑒價(jià)值。

電力信息系統(tǒng)；信息安全技術(shù)；研究

隨著經(jīng)濟(jì)與科技的發(fā)展，我國(guó)的電力事業(yè)有了迅速的提升。電力工作作為我國(guó)國(guó)民經(jīng)濟(jì)的核心，電力信息系統(tǒng)的安全穩(wěn)定，有效經(jīng)濟(jì)運(yùn)行，尤其是信息的安全保證了工農(nóng)業(yè)的發(fā)展和其他國(guó)民經(jīng)濟(jì)部門，也穩(wěn)定了人們的日常生活。我國(guó)的電力信息系統(tǒng)已經(jīng)基本成型，但是目前一些網(wǎng)際協(xié)議和安全體系對(duì)風(fēng)險(xiǎn)防范做的不夠，導(dǎo)致網(wǎng)絡(luò)安全的需求無(wú)法得到保證，必須加強(qiáng)對(duì)其中信息安全關(guān)鍵技術(shù)的研究。

1 電力信息系統(tǒng)的信息安全技術(shù)

1.1 物理隔離技術(shù)

物理隔離，主要是在物理層面把電力企業(yè)的內(nèi)網(wǎng)和外網(wǎng)之間相互隔離開(kāi)，防止黑客的非法攻擊與破壞，以及病毒的擴(kuò)散導(dǎo)致系統(tǒng)的癱瘓。在第一、二、三、四安全區(qū)都可以通過(guò)物理隔離手段做好相關(guān)保護(hù)工作。物理隔離技術(shù)把企業(yè)的內(nèi)網(wǎng)劃分成多個(gè)安全區(qū)，每個(gè)區(qū)域都有明顯的界定。那么電力信息系統(tǒng)安全的可操作性就能明顯得到提升，加上安全管理和實(shí)時(shí)監(jiān)控手段的使用，可以很方便的幫助管理人員在區(qū)域中找到攻擊點(diǎn)，并及時(shí)的處理掉。同時(shí)也能夠防止內(nèi)網(wǎng)信息的擴(kuò)散。主要技術(shù)有兩個(gè)方面，一是，時(shí)間分隔系統(tǒng)。通過(guò)一系列的設(shè)置轉(zhuǎn)換，例如轉(zhuǎn)換器，把內(nèi)網(wǎng)和外網(wǎng)進(jìn)行信息交流的條件創(chuàng)建起來(lái)。二是，在計(jì)算機(jī)上安裝安全分離卡?？ǖ闹饕饔檬前岩慌_(tái)電腦虛擬成兩臺(tái)，分別處于公用狀態(tài)和安全狀態(tài)。這樣在實(shí)際工作中就可以有效的確保能有一臺(tái)電腦能夠安全的進(jìn)行內(nèi)外網(wǎng)之間信息的交流。

1.2 網(wǎng)絡(luò)協(xié)議隔離技術(shù)

協(xié)議隔離技術(shù)，就是通過(guò)安置協(xié)議分離器達(dá)到內(nèi)網(wǎng)與外網(wǎng)的分離。利用設(shè)置上的兩個(gè)接口，完成內(nèi)網(wǎng)和外網(wǎng)通過(guò)協(xié)議隔離進(jìn)行信息的交流。在使用協(xié)議隔離技術(shù)的時(shí)候，內(nèi)網(wǎng)和外網(wǎng)都是斷開(kāi)的，只有在需要進(jìn)行信息交流的時(shí)候才會(huì)進(jìn)行安全的暫時(shí)性連接。防火墻技術(shù)，就是在內(nèi)網(wǎng)和外網(wǎng)之間樹(shù)立一塊安全的分離屏障，把那些無(wú)法預(yù)判的惡性攻擊和破壞進(jìn)行有效的攔截掉。同時(shí)最大程度的對(duì)外隱蔽和保護(hù)內(nèi)網(wǎng)的信息與構(gòu)造，確保內(nèi)網(wǎng)能夠安全正常的運(yùn)行。

2 電力信息系統(tǒng)信息安全技術(shù)的應(yīng)用

2.1 構(gòu)建和完善電力系統(tǒng)

構(gòu)建和完善電力系統(tǒng)主要有三方面的工作需做好。首先，創(chuàng)建和完善電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，需要在專門通道上通過(guò)多種手段達(dá)到物理層面和公共信息網(wǎng)絡(luò)的安全分隔。方法有：使用專線，數(shù)字序列同步處理和準(zhǔn)同步處理，通過(guò)專一的網(wǎng)絡(luò)設(shè)施組裝網(wǎng)絡(luò)等。電力調(diào)度數(shù)據(jù)網(wǎng)只能夠被允許傳送和電力調(diào)度生產(chǎn)密切有關(guān)的數(shù)據(jù)業(yè)務(wù)信息。然后，電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)都不準(zhǔn)與外面的因特網(wǎng)進(jìn)行直接關(guān)聯(lián)，同時(shí)做好對(duì)電子郵件的嚴(yán)格限制收發(fā)工作。最后，電力監(jiān)控系統(tǒng)可以利用專一的局域網(wǎng)（內(nèi)網(wǎng)）做到和當(dāng)?shù)亓硗獾碾娏ΡO(jiān)控系統(tǒng)的關(guān)系與連接。還可以利用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)完成不同層級(jí)之間在不同的地方對(duì)電力監(jiān)督系統(tǒng)的相互聯(lián)系。所用的電力監(jiān)督系統(tǒng)和辦公智能化系統(tǒng)還有其他信息系統(tǒng)互相之間在進(jìn)行網(wǎng)絡(luò)關(guān)聯(lián)時(shí)，一定要得到國(guó)家相關(guān)部門的審核與批準(zhǔn)才可以，并且要使用相關(guān)的專一，有效的安全隔離設(shè)備。

2.2 改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)

改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)主要包括了以下幾個(gè)方面的措施，第一，提升相關(guān)人員的安全防范意識(shí)和管理水平。安全意識(shí)的缺乏導(dǎo)致的系統(tǒng)安全隱患遠(yuǎn)遠(yuǎn)大于系統(tǒng)自身存在的錯(cuò)誤與缺陷。把未經(jīng)過(guò)掃描查殺病毒的優(yōu)盤(pán)，軟盤(pán)插入電腦中、不妥當(dāng)，不合理的設(shè)置相關(guān)密碼、把密碼寫(xiě)在另外的地方或者存放在電腦文件中、沒(méi)有定期的修改密碼，在網(wǎng)絡(luò)上下載一些不安全的文件、還有企業(yè)自身合法獲得許可的用戶進(jìn)行非法的行為等等都會(huì)導(dǎo)致企業(yè)的信息網(wǎng)絡(luò)存在較大的風(fēng)險(xiǎn)。第二，實(shí)時(shí)的監(jiān)督網(wǎng)絡(luò)端口和節(jié)點(diǎn)信息的走向，定期對(duì)企業(yè)的信息網(wǎng)絡(luò)進(jìn)行安全檢查，信息日志的審核與統(tǒng)計(jì)，還有病毒的掃描排查工作，對(duì)很重要的數(shù)據(jù)要及時(shí)的備份保存，在整個(gè)網(wǎng)絡(luò)領(lǐng)域創(chuàng)建一套正確有效的安全管理體制，都有利于企業(yè)信息網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)。第三，正確安全的設(shè)定和存儲(chǔ)密碼。密碼的安全是網(wǎng)絡(luò)安全中至關(guān)重要的。如果密碼被破解或泄密將給非法用戶有機(jī)可乘，進(jìn)入相關(guān)系統(tǒng)。隨著窮舉軟件的興起，根密碼的位數(shù)要在十位以上，普通用戶的密碼也要求在八位以上，并且有大小寫(xiě)字母和數(shù)字及其他符合穿插隨機(jī)組成的設(shè)定規(guī)則。也要避免把自己的生日或者名字等比較容易破解的信息作為密碼使用。

2.3 更加先進(jìn)的網(wǎng)絡(luò)安全框架

電力企業(yè)信息網(wǎng)絡(luò)在安全問(wèn)題上有它自己的特點(diǎn)，遇到的安全威脅也是比較嚴(yán)重的，如果不處理好就會(huì)影響國(guó)家經(jīng)濟(jì)和人們的正常生活。未來(lái)一定會(huì)使用更加優(yōu)越有效的網(wǎng)絡(luò)安全框架，密碼算法，入侵檢測(cè)系統(tǒng)（IDS）與病毒查殺軟件和更加智能化的防火墻技術(shù)等，來(lái)保證電力信息系統(tǒng)的信息安全。然而防護(hù)往往是先從自身被瓦解的，所以在這些技術(shù)方面的防護(hù)基礎(chǔ)上，還要制定一套有效的安全體系和培養(yǎng)員工的安全防范意識(shí)，它們是保證系統(tǒng)信息安全的核心。

結(jié)語(yǔ)

綜上所述，我國(guó)電力信息系統(tǒng)的信息安全實(shí)現(xiàn)要借助大量相關(guān)的關(guān)鍵信息安全技術(shù)的輔助作用。本文主要描述了其中在電力信息系統(tǒng)信息安全管理中運(yùn)用到的關(guān)鍵技術(shù)，包括了各自的優(yōu)缺點(diǎn)。在實(shí)際使用過(guò)程中還要注意多種技術(shù)的選擇與融合，還描述了信息安全技術(shù)在今后的廣泛應(yīng)用與推廣，有助于促進(jìn)我國(guó)電力系統(tǒng)的完善與提高，更好的為國(guó)家和社會(huì)服務(wù)。

[1]吳思.基于精益化的電力企業(yè)信息安全風(fēng)險(xiǎn)管理研究[D].華北電力大學(xué)，2013.

[2]王丹丹.信息化戰(zhàn)場(chǎng)指揮信息系統(tǒng)信息安全保障體系研究[D].解放軍信息工程大學(xué)，2012.

[3]高鵬，范杰，郭騫.電力系統(tǒng)信息安全技術(shù)督查策略研究[A].中國(guó)通信學(xué)會(huì)普及與教育工作委員會(huì).2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集[C].中國(guó)通信學(xué)會(huì)普及與教育工作委員會(huì)，2013：4.

TM76

A