電力系統(tǒng)中信息化安全技術(shù)的運(yùn)用措施

邢芳

摘? 要：隨著經(jīng)濟(jì)社會和科學(xué)技術(shù)的發(fā)展，有效推動了電力行業(yè)的發(fā)展，并對電力系統(tǒng)運(yùn)行中信息化安全給予了高度的重視，其將會直接決定電力企業(yè)的運(yùn)行效率和經(jīng)濟(jì)效益。本文將會對信息化安全的總體架構(gòu)給予介紹，并重點(diǎn)探究了信息化安全技術(shù)在電力系統(tǒng)中的應(yīng)用情況，這樣不僅可以充分發(fā)揮信息化安全技術(shù)的優(yōu)勢，而且還可以提高電力系統(tǒng)的運(yùn)行效率。

關(guān)鍵詞：電力系統(tǒng);信息化安全技術(shù);總體架構(gòu);運(yùn)用效果

中圖分類號：TM76 文獻(xiàn)標(biāo)志碼：A

1 信息化安全的總體架構(gòu)

我國制定的信息化安全總體架構(gòu)涉及的內(nèi)容比較多，既有安全技術(shù)防護(hù)體系，也有安全管理體系，而且安全技術(shù)防護(hù)體系中又包括綜合防護(hù)、安全監(jiān)控平臺、公共秘鑰設(shè)施、網(wǎng)絡(luò)主機(jī)設(shè)施。安全管理體系中又包括評估體系、組織機(jī)構(gòu)和規(guī)章制度和安全技術(shù)規(guī)范等，其中評估體系又包括了主機(jī)系統(tǒng)評估、網(wǎng)絡(luò)系統(tǒng)評估和應(yīng)用系統(tǒng)評估等內(nèi)容，具體如圖1所示。

2 電力系統(tǒng)信息化安全技術(shù)的運(yùn)用效果

2.1 入侵檢測技術(shù)

入侵檢測是對防火墻的合理補(bǔ)充，一般是指對入侵行為的發(fā)覺過程，既可以提高管理員的安全管理能力，而且還可以幫助電力系統(tǒng)對付網(wǎng)絡(luò)攻擊，進(jìn)而有效地提高電力系統(tǒng)信息化安全。通常情況下，入侵檢測技術(shù)可以從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中提取和分析相關(guān)信息，查看其是否遭到襲擊或違反安全規(guī)范。實際上，入侵檢測技術(shù)屬于防火墻后的第二道安全屏障，在確保網(wǎng)絡(luò)性能的同時，對電力系統(tǒng)進(jìn)行實時、動態(tài)監(jiān)測，進(jìn)而實現(xiàn)對外部攻擊、內(nèi)部攻擊和誤操作的有效保護(hù)[1]。圖2描述的是入侵檢測模型。

2.2 操作系統(tǒng)安全技術(shù)

在電力系統(tǒng)運(yùn)行過程中，要想確保電力信息的安全，就需要從信息系統(tǒng)安全性能著手，而計算機(jī)操作系統(tǒng)是電力系統(tǒng)中的核心部位，此時就需要采取有效措施來不斷提高整個操作系統(tǒng)平臺的支撐性能。通常情況下，計算機(jī)系統(tǒng)安全性能的高低將會對電力系統(tǒng)運(yùn)作性能的高低產(chǎn)生決定性的影響，此時就需要電力企業(yè)相關(guān)技術(shù)人員加強(qiáng)對操作系統(tǒng)安全技術(shù)的運(yùn)用，以此來有效提高內(nèi)部操作系統(tǒng)運(yùn)行的安全性、有效性。同時，電力系統(tǒng)運(yùn)行階段，關(guān)鍵信息一般存儲于數(shù)據(jù)庫中，其是電力企業(yè)正常運(yùn)營過程中需要參考和借鑒的信息。因此，作為電力企業(yè)要不斷強(qiáng)化操作系統(tǒng)的安全性，安全要求對數(shù)據(jù)庫中的電力信息進(jìn)行分類、歸納和整理，并借助安全監(jiān)控和存取控制的方式，有實現(xiàn)對電力系統(tǒng)重要信息的加密處理，從而有效提高電力系統(tǒng)的運(yùn)行效率。

2.3 指紋識別安全技術(shù)

現(xiàn)有的電力系統(tǒng)，在信息化安全防護(hù)過程中，側(cè)重于選擇指紋識別安全技術(shù)，其主要是通過讀取人特有的指紋特征，來實現(xiàn)身份識別的效果，進(jìn)而確保電力企業(yè)信息的安全，圖3描述的是指紋識別系統(tǒng)流程圖。

現(xiàn)有的指紋采集設(shè)備主要包括了晶體傳感器、光學(xué)取像設(shè)備、超聲波掃描，不同設(shè)備具有各自的優(yōu)缺點(diǎn)，具體如表1所示。與密碼或口令等加密方式相比，指紋識別安全技術(shù)具有更加高效的識別功能。實際上，世界上幾乎沒有2個指紋完全相同的人，由此在身份識別過程中，指紋識別技術(shù)就具備比較明顯的優(yōu)勢，其可以對每個人的指紋特征進(jìn)行讀取，并以此為依據(jù)，來構(gòu)建可以代表每個人的數(shù)字密碼，并保證每一個人都具備專屬的數(shù)字身份[2]。在確保電力系統(tǒng)信息安全的同時，電力企業(yè)還可以在戶名身份認(rèn)證工作中，引入指紋識別技術(shù)，以確保網(wǎng)絡(luò)可以結(jié)合用戶的數(shù)字身份來對其身份特征進(jìn)行認(rèn)證的過程，這樣既可以彌補(bǔ)傳統(tǒng)密碼或口令安全技術(shù)中的缺陷和不足，而且還可以進(jìn)一步提高信息化安全水平。

2.4 安全隔離技術(shù)

對于電力企業(yè)來說，在進(jìn)行電力系統(tǒng)信息化安全技術(shù)研究過程中，還需要確保當(dāng)前電力系統(tǒng)不會遭受來自于外界因素的干擾或攻擊，此時安全隔離技術(shù)就得到了廣泛的應(yīng)用，其不僅可以有效屏蔽外界不良網(wǎng)絡(luò)信號對電力系統(tǒng)的干擾，而且還可以降低電力系統(tǒng)所收到的信息威脅，確保電力系統(tǒng)的安全、可靠運(yùn)行。而防火墻技術(shù)是安全隔離技術(shù)中比較常用的一項技術(shù)，其中包括應(yīng)用層網(wǎng)關(guān)、網(wǎng)絡(luò)層網(wǎng)關(guān)和過濾路由器等結(jié)構(gòu)，其可以在上述結(jié)構(gòu)組合中，構(gòu)建一道橫貫電力企業(yè)內(nèi)外的防火墻保護(hù)體系，進(jìn)而確保電力信息的安全。

2.5 終端保護(hù)技術(shù)

終端保護(hù)技術(shù)具體內(nèi)容如下。1）加強(qiáng)對電力系統(tǒng)接入電腦的保護(hù)，嚴(yán)格杜絕安裝與業(yè)務(wù)無關(guān)的軟件、插入個人的U盤和光盤驅(qū)動器等。2）電力系統(tǒng)所涵蓋的內(nèi)部網(wǎng)絡(luò)都需要安裝殺毒軟件，并對補(bǔ)丁給予及時的更新，避免新型病毒入侵電力系統(tǒng)，而造成電力信息的丟失。3）對于網(wǎng)絡(luò)終端還需要借助新興的技術(shù)手段來強(qiáng)化其保護(hù)效果。例如，借助桌面自動安全技術(shù)來確保電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)運(yùn)行的安全性和可靠性[3]。

2.6 數(shù)據(jù)庫系統(tǒng)備份與恢復(fù)技術(shù)

實際上，數(shù)據(jù)庫系統(tǒng)備份與恢復(fù)技術(shù)能夠在計算機(jī)受到損害、系統(tǒng)出現(xiàn)故障、數(shù)據(jù)遭到損毀時，避免數(shù)據(jù)信息的丟失和無法恢復(fù)，以確保電力數(shù)據(jù)庫的正常運(yùn)轉(zhuǎn)，具體內(nèi)容如下。1）將已經(jīng)損壞的文件給予有效恢復(fù)，一旦電力系統(tǒng)中的信息遭到損壞，不可避免地會誘發(fā)整個系統(tǒng)癱瘓，此時需要馬上關(guān)閉總系統(tǒng)，隨后將損壞的文件進(jìn)行修復(fù)，待文件恢復(fù)后才允許重啟計算機(jī)。2）在恢復(fù)已損壞的信息系統(tǒng)時，首先需要對已經(jīng)損壞的系統(tǒng)進(jìn)行重建，其次借助備份的文件來恢復(fù)數(shù)據(jù)信息。3）在恢復(fù)已損壞的數(shù)據(jù)資料時，一般是借助數(shù)據(jù)庫中所備份的數(shù)據(jù)文件來完成相應(yīng)部分?jǐn)?shù)據(jù)信息的恢復(fù)，隨后在對數(shù)據(jù)庫中的資料進(jìn)行恢復(fù)和加載。

2.7 保護(hù)主機(jī)技術(shù)

在日常操作過程中，最好委派專業(yè)人員定期檢查電力系統(tǒng)主機(jī)的運(yùn)行情況，通過安全掃描來查找可能存在的漏洞，并通過嚴(yán)格的規(guī)范和標(biāo)準(zhǔn)來保護(hù)與防御電力系統(tǒng)的主機(jī)，從而有效提高主機(jī)的安全運(yùn)行效率。同時，為了確保主機(jī)的安全運(yùn)行，還需要結(jié)合實際情況制定一套系統(tǒng)、完善的掃描檢測流程，從而有針對性、有規(guī)律地對主機(jī)系統(tǒng)進(jìn)行安全掃描，以此來降低主機(jī)系統(tǒng)故障的發(fā)生率，提高整個電力系統(tǒng)運(yùn)行的安全性能。

3 結(jié)語

綜上所述，隨著科學(xué)技術(shù)的發(fā)展，在電力系統(tǒng)運(yùn)行過程中對其安全性提出了較高的要求，且操作系統(tǒng)安全技術(shù)、指紋識別安全技術(shù)、安全隔離技術(shù)、終端保護(hù)技術(shù)、數(shù)據(jù)庫系統(tǒng)備份與恢復(fù)技術(shù)、保護(hù)主機(jī)技術(shù)等信息化安全技術(shù)在其中得到了廣泛應(yīng)用，既可以確保電力信息的安全，而且還可以提高電力系統(tǒng)的運(yùn)行效率。

參考文獻(xiàn)

[1]儲備.電力系統(tǒng)信息化安全技術(shù)的應(yīng)用分析[J].通訊世界，2018，9（1）：66-67.

[2]田永華，張林森，徐迎春.電力系統(tǒng)信息化安全技術(shù)解決方案分析[J].百科論壇電子雜志，2019，11（10）：134-135.