淺析電力系統(tǒng)信息安全關(guān)鍵技術(shù)

陳施?劉飛鵬?靳玉晨?徐云成?陳昌嶺

摘 要 我國電力在近年來得到了良好的發(fā)展，并且已經(jīng)成為當(dāng)代人們生活與工作中必不可少的一部分，能夠帶來諸多便利。本文將對電力系統(tǒng)信息安全在物理與邏輯方面存在的威脅進(jìn)行簡要分析，并提出相關(guān)關(guān)鍵技術(shù)，致力于提升我國電力系統(tǒng)信息安全性，從而促進(jìn)行業(yè)的進(jìn)一步發(fā)展。

關(guān)鍵詞 電力系統(tǒng);信息安全;關(guān)鍵技術(shù)

前言

隨著電力行業(yè)的發(fā)展以及應(yīng)用范圍的增加，信息安全方面也逐漸得到了重視。為了更好地緩解和避免我國現(xiàn)階段電力系統(tǒng)安全性方面的威脅，需要進(jìn)一步了解電力系統(tǒng)信息安全的關(guān)鍵技術(shù)，從而為其安全性的提升提供保障，維持行業(yè)的穩(wěn)定發(fā)展。

1 當(dāng)前電力系統(tǒng)信息安全中存在的威脅

1.1 物理方面

在整個電力系統(tǒng)當(dāng)中，物理設(shè)備是必不可少的，并且信息安全也需要其支持才能夠保持穩(wěn)定，使系統(tǒng)能夠處于良好的運(yùn)行狀態(tài)。物理設(shè)備主要包括防火墻、路由器以及能夠提供網(wǎng)絡(luò)服務(wù)的設(shè)備，保證其穩(wěn)定狀態(tài)主要是維護(hù)電力系統(tǒng)信息安全，當(dāng)物理設(shè)備受到不良影響的情況下，會直接導(dǎo)致電力系統(tǒng)難以正常發(fā)揮作用。因此，需要相關(guān)工作人員在電力系統(tǒng)信息安全物理設(shè)備方面加大重視程度，并在實(shí)踐過程中不斷進(jìn)行有效的調(diào)節(jié)與控制，減少和避免外界因素的不利影響。

1.2 邏輯方面

隨著電力系統(tǒng)普及范圍的增加，很多邏輯方面的問題也逐漸顯現(xiàn)，其中人為的程序編制上存在的威脅比較常見。例如，非法訪問、冒用用戶身份等問題。要想解決電力系統(tǒng)信息安全邏輯方面的威脅，相關(guān)工作人員需要注重以下幾方面。第一，防火墻的使用;第二，身份認(rèn)證;第三，加強(qiáng)對于網(wǎng)絡(luò)的監(jiān)察工作。同時這三種也是目前電力系統(tǒng)信息安全的關(guān)鍵技術(shù)。

2 電力系統(tǒng)信息安全的關(guān)鍵技術(shù)

2.1 防火墻

防火墻是根據(jù)電力系統(tǒng)硬件與軟件在網(wǎng)絡(luò)的環(huán)境中的影響產(chǎn)生具有保護(hù)作用的屏障，進(jìn)而有效降低不安全網(wǎng)絡(luò)因素，對電力系統(tǒng)開展有效的保護(hù)。同時，要想實(shí)現(xiàn)用戶的順利使用，還應(yīng)保證是在防火墻同意的前提下才可以，否則無法發(fā)揮其價值。防火墻技術(shù)中含有的警報功能在其中也有著重要作用[1]。例如，當(dāng)非內(nèi)部用戶存在闖入行為時，防火墻會在第一時間進(jìn)行警報，并影響用戶的行為，通過科學(xué)的判斷確定用戶的資質(zhì)，只要是網(wǎng)絡(luò)用戶，防火墻都可以對其及逆行進(jìn)行信息的查詢并反映給用戶，從而減少外部用戶的侵?jǐn)_。通過防火墻還可以有效掌握信息數(shù)據(jù)的流量，并通過分析上傳和下載速度，了解計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)使用的情況，便于對電力系統(tǒng)的內(nèi)部情況進(jìn)行實(shí)時掌握。系統(tǒng)的日志功能，也就是防火墻對電力系統(tǒng)的安全以及流量的結(jié)果與記錄。同時防火墻作為訪問控制尺度，可以減少來自黑客的訪問與攻擊。另外，在邏輯上，防火墻不僅是一個分離器、限制器，也屬于系統(tǒng)中的分析器，能夠監(jiān)控電力與互聯(lián)網(wǎng)之間的互動過程，從而保證電力系統(tǒng)信息安全。因此，對于防火墻的使用需要相關(guān)人員加大重視程度，從而在電力系統(tǒng)信息安全的維護(hù)方面進(jìn)行有效的提升。

2.2 身份認(rèn)證

身份認(rèn)證通常也被稱為“鑒權(quán)”，能夠利用有效的方式，進(jìn)行用戶身份的驗(yàn)證。其主要目的是明確用戶的真實(shí)身份與所表明的身份是否存在差異。而在電力系統(tǒng)中，身份認(rèn)證也是相對常見的操作，類似于生活當(dāng)中身份證件的查驗(yàn)過程。例如，通過查看人們的證件，可以了解與明確對方的身份。但是這種方式僅僅在于廣義的“身份認(rèn)證”的范疇之中，真正的“身份認(rèn)證”在其專屬領(lǐng)域進(jìn)行認(rèn)證的方式較多，分別包括基于共享密鑰的身份驗(yàn)證、基于生物學(xué)特征的身份驗(yàn)證以及基于公開密鑰加密算法的身份驗(yàn)證。而不同方式方法，有著不同的優(yōu)勢。首先，基于共享密鑰的身份認(rèn)證主要是表示系統(tǒng)與用戶共用相同的密碼，在用戶進(jìn)行身份認(rèn)證的過程中，用戶可以通過提供相應(yīng)的密碼，使系統(tǒng)對其資質(zhì)進(jìn)行有效判斷，從而確定用戶的合法性。如果用戶輸入的密碼與系統(tǒng)密碼存在不一致的情況，則身份認(rèn)證失敗，在很多操作中都會涉及。如：網(wǎng)絡(luò)接入服務(wù)、BBS與維基百科等。其次，基于生物學(xué)特征的身份認(rèn)證是根據(jù)個人特征進(jìn)行判別的方法，如指紋、虹膜等。在指紋傳感器的使用過程中，通過對指紋模板數(shù)據(jù)密碼的設(shè)定，可以在電力系統(tǒng)信息安全的提升中發(fā)揮關(guān)鍵作用[2]。最后，基于公開密鑰加密算法的身份驗(yàn)證主要是指一方對特定數(shù)據(jù)的加密操作，而另一方運(yùn)用公開密鑰技術(shù)進(jìn)行解密的過程。如果可以運(yùn)用正確的密碼解密成功，就是合法用戶，反之身份認(rèn)證失敗。

2.3 網(wǎng)絡(luò)的監(jiān)測與審計(jì)

網(wǎng)絡(luò)監(jiān)測系統(tǒng)也被稱作網(wǎng)絡(luò)信息檢測系統(tǒng)。通過將相關(guān)內(nèi)容進(jìn)行深入的分析，可以幫助電力系統(tǒng)在第一時間避免安全信息泄露的問題，并在出現(xiàn)相關(guān)問題時，能夠及時定位挖掘其源頭，減少違規(guī)事件影響的擴(kuò)大，同時能夠在很大程度上實(shí)現(xiàn)數(shù)據(jù)行為的監(jiān)控，幫助電力系統(tǒng)能夠保持高效、穩(wěn)定、安全的狀態(tài)，為電力系統(tǒng)信息安全的進(jìn)一步建設(shè)及管理奠定有效的技術(shù)基礎(chǔ)，促進(jìn)其發(fā)展。例如，獵隼網(wǎng)絡(luò)信息監(jiān)測系統(tǒng)通過相關(guān)技術(shù)的應(yīng)用，在防止非法信息盜取、涉密信息與商業(yè)信息、科研成果的泄漏方面發(fā)揮著重要的作用。同時能夠做到實(shí)時監(jiān)測傳輸信息的合法性，管理用戶上網(wǎng)行為，該產(chǎn)品能夠在各類環(huán)境中發(fā)揮重要的作用，尤其在電力系統(tǒng)信息安全的維護(hù)方面。而審計(jì)是指相關(guān)人員在系統(tǒng)的基礎(chǔ)上，通過運(yùn)用現(xiàn)代信息技術(shù)，以及專門的方法，結(jié)合人機(jī)結(jié)合的方式，對被審計(jì)電力單位的信息系統(tǒng)在各方面的合規(guī)性、可靠性以及有效性和真實(shí)性、合法性進(jìn)行有效的審計(jì)。通常情況下也是相關(guān)機(jī)關(guān)與單位之間在系統(tǒng)聯(lián)結(jié)的基礎(chǔ)上，對其相關(guān)行為進(jìn)行監(jiān)控的過程，能夠在此基礎(chǔ)上，進(jìn)一步實(shí)現(xiàn)電力系統(tǒng)信息安全的穩(wěn)定性，從而促進(jìn)其順利運(yùn)行，為人們在生活與工作過程中電力的使用提供一定的保障。

3 結(jié)束語

綜上所述，電力系統(tǒng)信息安全在行業(yè)的發(fā)展中是十分重要的，而其中應(yīng)用到的相關(guān)關(guān)鍵技術(shù)對于保持與提升信息的安全性有著重要意義。因此，相關(guān)人員需要在充分了解電力系統(tǒng)信息安全的重要性的基礎(chǔ)上，運(yùn)用有效的技術(shù)減少我國現(xiàn)階段物理方面與邏輯方面在電力系統(tǒng)信息安全中存在的威脅。

參考文獻(xiàn)

[1] 張珍.電力系統(tǒng)信息安全問題出現(xiàn)的原因和控制策略[J].低碳世界，2017，（32）：278-279.

[2] 尹瑞.電力企業(yè)信息安全關(guān)鍵技術(shù)分析[J].低碳世界，2017，（17）： 234-235.