周瑩　周軍

摘 要：伴隨著電力自動(dòng)化水平的不斷提高，電力系統(tǒng)對(duì)于信息網(wǎng)絡(luò)依賴程度也在不斷加深。所以信息安全對(duì)于電力系統(tǒng)安全可靠穩(wěn)定運(yùn)行起到了至關(guān)重要的作用。通過針對(duì)信息安全關(guān)鍵技術(shù)進(jìn)行分析，能夠更加有效的的促進(jìn)電網(wǎng)供電的可靠性，并且有效的滿足廣大群眾用電需求。本文通過針對(duì)電力系統(tǒng)信息安全關(guān)鍵技術(shù)進(jìn)行研究，從而有效的提高電力系統(tǒng)網(wǎng)絡(luò)應(yīng)用安全的策略，進(jìn)一步建立安全技術(shù)體系，從而有效地解決電力系統(tǒng)在網(wǎng)絡(luò)系統(tǒng)信息安全方面的問題。

關(guān)鍵詞：電力系統(tǒng)；信息安全；關(guān)鍵技術(shù)

中圖分類號(hào)：TP391.44；TN918.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2018）10-0162-02

現(xiàn)代計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展給電力系統(tǒng)的發(fā)展帶來了極大的促進(jìn)作用，尤其是電力系統(tǒng)生產(chǎn)調(diào)度、控制運(yùn)行等方面都必須依靠信息網(wǎng)絡(luò)來運(yùn)行。從目前發(fā)展情況來看，高速廣域網(wǎng)和寬帶城域網(wǎng)在電力通信網(wǎng)絡(luò)系統(tǒng)中被廣泛的應(yīng)用，并且也能夠有效的促進(jìn)電力信息化水平的不斷提高，進(jìn)一步促進(jìn)電力企業(yè)的生產(chǎn)效率不斷提升，增強(qiáng)了電力企業(yè)的競(jìng)爭(zhēng)力。

1 電力系統(tǒng)信息安全關(guān)鍵技術(shù)分析

1.1 電力系統(tǒng)信息安全現(xiàn)狀

電力信息系統(tǒng)是電網(wǎng)運(yùn)行的重要保障，并且也能夠更加有效的促進(jìn)電網(wǎng)調(diào)度自動(dòng)化、廠站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制、繼電保護(hù)安全裝置、電力營銷、電力市場(chǎng)以及相關(guān)的生產(chǎn)經(jīng)營領(lǐng)域都能夠看到電力系統(tǒng)信息自動(dòng)化的身影?？梢哉f，一旦電力系統(tǒng)信息安全出現(xiàn)問題，那么很有可能造成電力系統(tǒng)運(yùn)行癱瘓。由于缺乏統(tǒng)一的信息安全管理規(guī)范，所以目前無法有效的在電力系統(tǒng)運(yùn)行的過程中形成完整的、統(tǒng)一的信息網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)范，也就無法有效的指導(dǎo)整個(gè)電力系統(tǒng)的安全穩(wěn)定運(yùn)行。其次，相關(guān)的電力職工自身的素質(zhì)不足，對(duì)于信息技術(shù)網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，很容易面對(duì)突發(fā)的問題與狀況無法有效的采取解決措施，造成電力系統(tǒng)癱瘓。而且，目前電力系統(tǒng)信息安全體系缺乏與之相配套的、符合企業(yè)自身特點(diǎn)的安全體系[1]。由于電力信息網(wǎng)絡(luò)的應(yīng)用包括了管理信息、生產(chǎn)控制、話音視頻以及生產(chǎn)經(jīng)營等不同的類型，所必須要保證每一種信息網(wǎng)絡(luò)應(yīng)用都能夠與其他的應(yīng)用產(chǎn)生物理隔離，這樣才能夠保證生產(chǎn)控制類的應(yīng)用安全和效果。同時(shí)對(duì)于電力系統(tǒng)網(wǎng)絡(luò)信息的外網(wǎng)和內(nèi)網(wǎng)也必須進(jìn)行隔離。

1.2 電力系統(tǒng)信息安全的密碼保護(hù)

為了能夠有效的保護(hù)電力系統(tǒng)信息安全，必須要加強(qiáng)防范網(wǎng)絡(luò)交易數(shù)據(jù)被惡意分子篡改、竊取、盜用、非法入侵等方面的問題。所以在這種情況下，必須保證電力系統(tǒng)密碼安全。目前金融行業(yè)、企業(yè)行業(yè)廣泛的采用DES一級(jí)RSA技術(shù)作為信息安全保障技術(shù)。DES迅速加密不僅能夠保證加密速度和解密速度，而且還能夠?qū)崿F(xiàn)軟件的快速應(yīng)用與完善。通過對(duì)稱密碼系統(tǒng)的廣泛開展，必須增強(qiáng)算法的保密特點(diǎn)。對(duì)于制造商來說，由于算法不需要保密，所以制造商可以通過較低的成本來開發(fā)數(shù)據(jù)加密技術(shù)，這些數(shù)據(jù)加密技術(shù)能夠廣泛的應(yīng)用于各行各業(yè)，也能夠進(jìn)行大規(guī)模的生產(chǎn)與投入使用。除了DES迅速加密技術(shù)之外，還可以利用IZSA數(shù)字簽名技術(shù)來有效的解決DES加密系統(tǒng)復(fù)雜的管理和高昂的維護(hù)。由于電力信息系統(tǒng)的用戶非常復(fù)雜，所以在大量的用戶處理的過程中，必須要保證密鑰的分配與保存，IZSA加密系統(tǒng)能夠有效的保證密鑰分配與管理，并且實(shí)現(xiàn)加密數(shù)字簽名，從而簡單高效的完成數(shù)據(jù)資料加密工作，更加適合電子商務(wù)的快速發(fā)展的需求。從目前來看，對(duì)于電力系統(tǒng)信息安全管理的密碼技術(shù)通常采用混合使用的方式，即對(duì)稱加密系統(tǒng)進(jìn)行加密，并且采用公開密鑰加密系統(tǒng)來加密文件密鑰，這樣不僅能夠有效的運(yùn)算速度問題和密鑰分配管理問題。而且公鑰密碼體制還可以被用來加密關(guān)鍵性的、核心數(shù)據(jù)。通常對(duì)稱密碼體制被用來大量的加密數(shù)據(jù)，并且兩種加密技術(shù)的標(biāo)準(zhǔn)都廣泛的運(yùn)用在網(wǎng)絡(luò)數(shù)據(jù)加密效果之中。密碼安全可以說是網(wǎng)絡(luò)安全中最為重要的。一旦密碼被泄漏，非法用戶可以很輕易的入侵系統(tǒng)。由于窮舉軟件的流行，Root的密碼要求最少要10位，一般用戶的密碼要求最少要8位，并且應(yīng)該有英文字母大小寫以及數(shù)字和其他符號(hào)進(jìn)行不規(guī)則的設(shè)置。

1.3 電力系統(tǒng)信息安全防范對(duì)策

電力系統(tǒng)信息安全防范對(duì)策包括了防火墻、身份認(rèn)證以及網(wǎng)絡(luò)監(jiān)測(cè)與審計(jì)三種。網(wǎng)絡(luò)防火墻實(shí)際上是一組系統(tǒng)邏輯，并且保證內(nèi)部網(wǎng)與外部網(wǎng)能夠?qū)崿F(xiàn)正常運(yùn)行的軟硬件有機(jī)組合。其最基本的構(gòu)建就是防火墻作為一個(gè)通道，能夠?qū)崿F(xiàn)可控的網(wǎng)絡(luò)通信安全。通過只允許授權(quán)的通訊，能夠防止未授權(quán)的信息進(jìn)入系統(tǒng)之中，典型的防火墻包括了過濾路由器、應(yīng)用層網(wǎng)關(guān)、電路層網(wǎng)關(guān)[2]。其次，身份認(rèn)證技術(shù)也能夠有效的為用戶建立可識(shí)別身份，為了能夠有效的確保信息安全，在網(wǎng)絡(luò)資源授權(quán)的過程中必須給特定的用戶進(jìn)行使用，同時(shí)保證非法用戶無法有效的訪問相關(guān)的網(wǎng)絡(luò)資源。網(wǎng)絡(luò)監(jiān)測(cè)與網(wǎng)絡(luò)審計(jì)能夠針對(duì)用戶的相關(guān)活動(dòng)進(jìn)行監(jiān)測(cè)與記錄，并且有效的進(jìn)行用戶行為分析，通過一般的網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)方面提取記錄信息，也能夠夠有效的保證用戶信息被合理的利用與保存，避免出現(xiàn)違反安全策略的相關(guān)行為，也能夠有效地檢測(cè)安全處理漏洞。

2 提高電力系統(tǒng)信息安全關(guān)鍵技術(shù)的對(duì)策

電力企業(yè)的信息網(wǎng)絡(luò)是非常年輕而且非常特殊的網(wǎng)絡(luò)，因?yàn)槠涮厥庑?，所以電力系統(tǒng)信息網(wǎng)絡(luò)一旦受到安全威脅，必然會(huì)產(chǎn)生非常重大的安全事故，很有可能造成大面積的網(wǎng)絡(luò)故障，甚至對(duì)電力安全生產(chǎn)造成嚴(yán)重的干擾，對(duì)于國家的經(jīng)濟(jì)發(fā)展造成極大的損失。

2.1 提高對(duì)于信息化建設(shè)的全局意識(shí)

現(xiàn)代電力企業(yè)信息化建設(shè)是未來發(fā)展的必然趨勢(shì)，所以面對(duì)新興事物的正確觀點(diǎn)就是必須要學(xué)習(xí)、了解并且掌握，這樣才能夠順應(yīng)時(shí)代發(fā)展，充分利用信息化工具，幫助電力企業(yè)更上一個(gè)臺(tái)階[3]。首先，必須加強(qiáng)對(duì)于電力企業(yè)的內(nèi)部控制，強(qiáng)化電力企業(yè)的預(yù)算、核算、成本控制、資產(chǎn)管理等保障體系，加強(qiáng)對(duì)于現(xiàn)代電力企業(yè)信息化建設(shè)的制度完善，這樣才能夠?qū)⑿畔⒒芾沓浞值穆涞綄?shí)處。其次要提高電力企業(yè)領(lǐng)導(dǎo)的決策能力，起到帶頭學(xué)習(xí)的作用。加強(qiáng)財(cái)務(wù)專員的專業(yè)素養(yǎng)和工作效率，加強(qiáng)人才儲(chǔ)備，保證現(xiàn)代電力企業(yè)信息化建設(shè)的專業(yè)水平。

2.2 加強(qiáng)對(duì)于信息化數(shù)據(jù)的規(guī)范管理

通過將電力企業(yè)各個(gè)部門之間的財(cái)務(wù)信息進(jìn)行集中整合，并且進(jìn)行分門別類的單獨(dú)管理，這樣才能夠?qū)崿F(xiàn)現(xiàn)代電力企業(yè)信息化的全面落成。在實(shí)際操作的過程中，首先要明確電力企業(yè)發(fā)展的重點(diǎn)，并且要符合電力企業(yè)工作的實(shí)際情況，這樣才能夠有利于信息化管理系統(tǒng)更好的促進(jìn)對(duì)于電力企業(yè)財(cái)務(wù)信息的規(guī)范管理與整合，真正的提高電力企業(yè)財(cái)務(wù)信息的集成性，從而有效的為電力企業(yè)在制定未來發(fā)展戰(zhàn)略目標(biāo)提供有效的參考依據(jù)，降低電力企業(yè)在激烈市場(chǎng)競(jìng)爭(zhēng)中所面臨的風(fēng)險(xiǎn)。

2.3 建立健全信息化制度保障機(jī)制

通過建立健全信息化制度保障機(jī)制，真正的引起電力企業(yè)相關(guān)工作人員的重視程度，能夠有效的增強(qiáng)信息化建設(shè)，完善信息化系統(tǒng)的落實(shí)情況。通過規(guī)章制度來明確并且完善現(xiàn)代電力企業(yè)信息化建設(shè)的精細(xì)化發(fā)展，從而提升電力企業(yè)財(cái)務(wù)信息的精準(zhǔn)、詳實(shí)。

2.4 加強(qiáng)信息化人才引進(jìn)與培養(yǎng)

在現(xiàn)代電力企業(yè)信息化建設(shè)發(fā)展的過程中，必須依托于專業(yè)的人才才能夠保證信息化建設(shè)的全面和完善，所以現(xiàn)代電力企業(yè)必須加大力度引進(jìn)信息化專業(yè)人才，提供財(cái)務(wù)人員提升自己的機(jī)會(huì)，加強(qiáng)對(duì)于信息化人才的后續(xù)籌備，進(jìn)而不斷完善電力企業(yè)的財(cái)務(wù)管理體系，提高現(xiàn)代電力企業(yè)信息的實(shí)時(shí)傳遞，保證在實(shí)踐過程中各項(xiàng)數(shù)據(jù)的準(zhǔn)確、精細(xì)，從而促進(jìn)現(xiàn)代電力企業(yè)信息化的發(fā)展，為電力企業(yè)長遠(yuǎn)發(fā)展保駕護(hù)航。

3 結(jié)語

本文針對(duì)電力企業(yè)電力系統(tǒng)信息安全關(guān)鍵技術(shù)進(jìn)行深入的分析，并且進(jìn)一步提升了相關(guān)技術(shù)的應(yīng)用，從而有效的促進(jìn)我國電力企業(yè)的快速發(fā)展。所以必須增強(qiáng)對(duì)于電力系統(tǒng)信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的應(yīng)用與分析，從而有效的促進(jìn)相關(guān)的產(chǎn)業(yè)發(fā)展。目前可以采取的防范措施包括防火墻、密碼編碼方式、算法等，只要將這些方式進(jìn)行合理有效的運(yùn)用，就能夠提高整個(gè)電力系統(tǒng)網(wǎng)絡(luò)信息安全，增強(qiáng)電力生產(chǎn)經(jīng)營活動(dòng)的效率。

參考文獻(xiàn)

[1]楊軍.電力系統(tǒng)信息安全防護(hù)關(guān)鍵技術(shù)分析[J].中國新通信，2017，19（07）：54-55.

[2]楊志向.電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)應(yīng)用[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2017，7（02）：85-86.

[3]葛軍，劉朋熙，阮兆文.電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[J].低碳世界，2016，（19）：75-76.