楊軍

【摘要】 當(dāng)前社會(huì)經(jīng)濟(jì)高速發(fā)展使得電力資源的需求量不斷攀升，作為社會(huì)生產(chǎn)的支持和日常生活的保障，電力資源在提高人們生活水平方面發(fā)揮著極其重要的作用，而電力信息系統(tǒng)中包含的系統(tǒng)運(yùn)行參數(shù)則對(duì)電力系統(tǒng)正常供配電起著關(guān)鍵性作用。互聯(lián)網(wǎng)時(shí)代下的網(wǎng)絡(luò)環(huán)境滋生著越來越多的不安全因素，信息安全防護(hù)技術(shù)的應(yīng)用十分必要，這也逐漸成為電力系統(tǒng)信息安全研究的一大重點(diǎn)內(nèi)容。本文從當(dāng)前電力系統(tǒng)信息安全防護(hù)的現(xiàn)狀出發(fā)，針對(duì)信息安全防護(hù)的關(guān)鍵技術(shù)展開了細(xì)致分析。

【關(guān)鍵詞】 電力系統(tǒng) 信息安全 防護(hù)現(xiàn)狀 關(guān)鍵技術(shù)

一、引言

隨著電力系統(tǒng)中電子信息和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的逐漸廣泛，電力系統(tǒng)的自動(dòng)化程度也隨之提高，這對(duì)于系統(tǒng)信息安全無疑提出了更加嚴(yán)苛的要求。作為電力系統(tǒng)供配電穩(wěn)定及運(yùn)行正常的關(guān)鍵信息，電力系統(tǒng)中的各項(xiàng)運(yùn)行參數(shù)直接關(guān)系到電力系統(tǒng)的安全，倘若出現(xiàn)系統(tǒng)信息篡改或丟失的情況則勢(shì)必威脅到電網(wǎng)安全，甚至還會(huì)影響到用戶信息安全乃至整個(gè)社會(huì)的生產(chǎn)生活秩序?；诖?，如何提高電力系統(tǒng)信息安全防護(hù)效果引起了行業(yè)人員的高度重視，尤其在當(dāng)前智能電網(wǎng)建設(shè)背景下，保證信息安全更顯重要，因此對(duì)電力系統(tǒng)信息安全防護(hù)關(guān)鍵技術(shù)的分析很有必要。

二、當(dāng)前電力系統(tǒng)信息安全防護(hù)的基本現(xiàn)狀

作為一個(gè)復(fù)雜的多領(lǐng)域系統(tǒng)化工程，電力系統(tǒng)信息安全防護(hù)除了包括電網(wǎng)調(diào)度自動(dòng)化、電力負(fù)荷控制、繼電保護(hù)和配電網(wǎng)自動(dòng)化外，還涉及到電力營銷及繼電保護(hù)安全裝置等方面內(nèi)容，關(guān)系到經(jīng)營、生產(chǎn)與管理多個(gè)方面。這樣一個(gè)龐大且復(fù)雜的網(wǎng)絡(luò)系統(tǒng)其運(yùn)行安全與正常供配電有直接的影響，甚至關(guān)系到社會(huì)的發(fā)展穩(wěn)定。電力系統(tǒng)信息安全防護(hù)工作的開展正是立足于防范有害信息和惡意攻擊對(duì)系統(tǒng)運(yùn)行的滋擾，提高調(diào)度自動(dòng)化系統(tǒng)運(yùn)行的可靠性，確保電力生產(chǎn)經(jīng)濟(jì)、安全進(jìn)行。

考慮到電力系統(tǒng)信息涉及到電力的生產(chǎn)、傳輸和使用等諸多環(huán)節(jié)，加之電力企業(yè)對(duì)電力系統(tǒng)信息安全防護(hù)研究極為重視，因此大量的人力和財(cái)力被投入到系統(tǒng)信息安全研究當(dāng)中。但目前系統(tǒng)信息安全防護(hù)仍存在三大問題：第一，信息安全管理系統(tǒng)不夠標(biāo)準(zhǔn)和規(guī)范，管理系統(tǒng)對(duì)信息安全的指導(dǎo)欠缺合理性與科學(xué)性，這勢(shì)必影響到系統(tǒng)信息的高效安全運(yùn)行。第二，安全防護(hù)意識(shí)有待加強(qiáng)，面對(duì)出現(xiàn)的新的信息安全問題，缺少對(duì)信息安全策略及技術(shù)的深入研究，僅僅依靠防病毒軟件和防火墻的安裝是很難達(dá)到有效的防護(hù)目的的。第三，在系統(tǒng)信息安全規(guī)劃上缺乏統(tǒng)籌安排，導(dǎo)致信息安全隱患出現(xiàn)，這對(duì)電力系統(tǒng)安全運(yùn)行是極大的威脅。正是由于上述問題的存在，嚴(yán)重影響到了電網(wǎng)運(yùn)行的系統(tǒng)信息安全，為了提高電力生產(chǎn)和系統(tǒng)運(yùn)行的穩(wěn)定性，需要充分利用信息安全防護(hù)關(guān)鍵技術(shù)，在技術(shù)手段輔助下實(shí)現(xiàn)對(duì)運(yùn)行系統(tǒng)信息的全過程、全方位保護(hù)。

三、電力系統(tǒng)信息安全防護(hù)的關(guān)鍵技術(shù)分析

3.1 安全隔離技術(shù)

安全隔離技術(shù)在電力系統(tǒng)信息安全防護(hù)中的應(yīng)用旨在防范各種各樣的攻擊對(duì)電力信息系統(tǒng)造成的威脅，安全隔離技術(shù)的技術(shù)類型較多，它們有效保障了電力系統(tǒng)信息的穩(wěn)定性和安全性。

3.1.1 物理隔離技術(shù)

系統(tǒng)外部網(wǎng)絡(luò)倘若與內(nèi)部網(wǎng)絡(luò)直接連接，那么就極有可能出現(xiàn)黑客入侵系統(tǒng)的情況，進(jìn)而引起系統(tǒng)信息丟失或被破壞。物理隔離技術(shù)的應(yīng)用是基于物理學(xué)方法直接或間接對(duì)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進(jìn)行分離，這就需要電力管理人員能夠合理劃分電力系統(tǒng)的安全區(qū)域，根據(jù)企業(yè)實(shí)際情況對(duì)劃分層次數(shù)量進(jìn)行確定，在實(shí)時(shí)監(jiān)控技術(shù)的輔助下有效保障電力系統(tǒng)信息安全。

3.1.2 協(xié)議隔離技術(shù)

利用協(xié)議隔離器對(duì)電力信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)完全分離采用的就是協(xié)議隔離技術(shù)，這對(duì)于內(nèi)部系統(tǒng)安全的保證。這主要是由于電力信息內(nèi)部系統(tǒng)可以借助接口方式與外部系統(tǒng)網(wǎng)絡(luò)相連接，而協(xié)議隔離技術(shù)的應(yīng)用正是保證了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間合理連接機(jī)制的存在，在出現(xiàn)通信需要時(shí)只有輸入專屬密碼才能產(chǎn)生有效的內(nèi)外部連接，便于信息傳輸。而在內(nèi)外部網(wǎng)絡(luò)沒有通信需求的情況下二者之間的連接就會(huì)自動(dòng)斷開，通過這樣的方式保證系統(tǒng)信息運(yùn)行安全。

3.1.3 身份認(rèn)證技術(shù)

通常而言身份認(rèn)證技術(shù)的認(rèn)證方式主要有四種，即口令、指紋、密鑰和智能卡。技術(shù)實(shí)施過程需要在主機(jī)或終端上登錄特定的用戶信息，在后續(xù)操作進(jìn)行時(shí)借助信息認(rèn)證的途徑進(jìn)入到內(nèi)部信息系統(tǒng)當(dāng)中。而廣義的網(wǎng)絡(luò)登錄所采用的通常是證書授權(quán)的方式，所有用戶在得到中心授權(quán)后可通過簽名的途徑得到密鑰，進(jìn)而獲得加密的系統(tǒng)信息。

3.1.4 防火墻技術(shù)

電力系統(tǒng)信息安全防護(hù)中的防火墻技術(shù)其技術(shù)構(gòu)成包括電流層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)和包過濾路由器等，相較于其他技術(shù)而言防火墻技術(shù)在保障電力系統(tǒng)信息安全方面發(fā)揮著極為重要的作用。但防火墻系統(tǒng)本身比較復(fù)雜，它在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立了一個(gè)無形的屏障，而這一屏障是由各種軟硬件所組成的，進(jìn)而確保電力系統(tǒng)信息的內(nèi)外部網(wǎng)絡(luò)處于相對(duì)安全的溝通環(huán)境之中。下圖1是防火墻安全防護(hù)技術(shù)的示意圖。

3.2 加密技術(shù)

在信息傳輸?shù)倪^程中電力系統(tǒng)經(jīng)常出現(xiàn)信息遲滯甚至被篡改的現(xiàn)象，而信息加密技術(shù)的應(yīng)用則能夠很大程度上解決這一難題。

3.2.1 DES加密技術(shù)

DES加密技術(shù)有著使用簡(jiǎn)便和加密速度快的優(yōu)勢(shì)，DES加密技術(shù)在電力系統(tǒng)信息安全防護(hù)領(lǐng)域的應(yīng)用只需較低的成本投入就可獲得相對(duì)高效的加密信息系統(tǒng)，現(xiàn)階段電力企業(yè)信息管理系統(tǒng)中這一技術(shù)的應(yīng)用十分廣泛，同時(shí)它所發(fā)揮的作用也非常明顯。然而，DES加密技術(shù)本身也存在著一些缺陷，例如對(duì)密鑰的分發(fā)和管理較為復(fù)雜，此外要想全面利用這一加密技術(shù)需要更多的成本資金投入，這勢(shì)必會(huì)加大電力企業(yè)的管理壓力和難度。

3.2.2 RSA數(shù)字簽名技術(shù)

RSA數(shù)字簽名技術(shù)相較于DES加密技術(shù)而言在密鑰分發(fā)與管理方面應(yīng)用優(yōu)勢(shì)顯著，并且兼具使用便捷和成本投入少的優(yōu)點(diǎn)。由于具備公開密鑰，這就有效解決了密鑰分配與保存等問題。RSA數(shù)字簽名技術(shù)在電力系統(tǒng)信息安全防護(hù)中的應(yīng)用穩(wěn)定性較強(qiáng)，并且數(shù)字簽名本身也十分方便。

3.2.3 兩種技術(shù)的混合使用

上述提及的DES加密技術(shù)和RSA數(shù)字簽名技術(shù)各具優(yōu)勢(shì)，它們?cè)陔娏ο到y(tǒng)信息安全防護(hù)中的應(yīng)用也都較為先進(jìn)，為了充分發(fā)揮兩種技術(shù)的作用，很多企業(yè)選擇對(duì)DES加密技術(shù)和RSA數(shù)字簽名技術(shù)混合使用，并且建立了混合技術(shù)下的系統(tǒng)加密新模式。新模式的出現(xiàn)使得密鑰的分配和管理過程更加科學(xué)與合理，同時(shí)系統(tǒng)運(yùn)算速度也得到有效提升，電力信息系統(tǒng)安全性全面提高。需要注意，除了發(fā)揮技術(shù)應(yīng)用的優(yōu)勢(shì)之外，電力企業(yè)在系統(tǒng)信息安全防護(hù)方面需要做的事情還有很多，比如提高人員安全防護(hù)意識(shí)、完善安全防范培訓(xùn)體系、優(yōu)化信息安全管理系統(tǒng)等等，如此才能最大限度配合防護(hù)技術(shù)的實(shí)施，收獲最佳的安全防護(hù)效果。

四、結(jié)束語

綜上所述，持續(xù)提高的電力自動(dòng)化程度使得電力系統(tǒng)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的頻率也逐漸增加，電力系統(tǒng)信息安全防護(hù)關(guān)鍵技術(shù)的應(yīng)用對(duì)于電力系統(tǒng)信息安全而言是不可缺少的技術(shù)保障。無論是安全隔離技術(shù)還是加密技術(shù)，它們的有效應(yīng)用都使得網(wǎng)絡(luò)攻擊和系統(tǒng)入侵等問題大大減少，系統(tǒng)運(yùn)行參數(shù)被竊取或被篡改的情況也得到有效控制，電力系統(tǒng)信息安全真正得到保證。

值得注意的是，當(dāng)前智能電網(wǎng)建設(shè)形勢(shì)下，企業(yè)對(duì)系統(tǒng)信息安全的關(guān)注度不能降低，應(yīng)更加注重開發(fā)利用安全防護(hù)新技術(shù)，只有維護(hù)好電網(wǎng)運(yùn)行秩序企業(yè)的效益目標(biāo)才能實(shí)現(xiàn)，才能真正在可持續(xù)發(fā)展道路上越走越遠(yuǎn)。

參 考 文 獻(xiàn)

[1]劉勁風(fēng)，王述洋.電力系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[J].森林工程，2007，（09）.

[2]朱世順，余勇.信息安全防護(hù)技術(shù)在電力系統(tǒng)中的最佳實(shí)踐[J].深信服科技，2009，（06）.

[3]胡朝龍.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策及其縱深防御思想[J].科技創(chuàng)新導(dǎo)報(bào)，2007，（35）.

[4]杜響劍.淺談應(yīng)急機(jī)制下電力信息安全的存在的問題和對(duì)策[J].科技資訊，2010，（31）.