邢芳
摘? 要:隨著經(jīng)濟(jì)社會和科學(xué)技術(shù)的發(fā)展,有效推動了電力行業(yè)的發(fā)展,并對電力系統(tǒng)運(yùn)行中信息化安全給予了高度的重視,其將會直接決定電力企業(yè)的運(yùn)行效率和經(jīng)濟(jì)效益。本文將會對信息化安全的總體架構(gòu)給予介紹,并重點(diǎn)探究了信息化安全技術(shù)在電力系統(tǒng)中的應(yīng)用情況,這樣不僅可以充分發(fā)揮信息化安全技術(shù)的優(yōu)勢,而且還可以提高電力系統(tǒng)的運(yùn)行效率。
關(guān)鍵詞:電力系統(tǒng);信息化安全技術(shù);總體架構(gòu);運(yùn)用效果
中圖分類號:TM76 文獻(xiàn)標(biāo)志碼:A
1 信息化安全的總體架構(gòu)
我國制定的信息化安全總體架構(gòu)涉及的內(nèi)容比較多,既有安全技術(shù)防護(hù)體系,也有安全管理體系,而且安全技術(shù)防護(hù)體系中又包括綜合防護(hù)、安全監(jiān)控平臺、公共秘鑰設(shè)施、網(wǎng)絡(luò)主機(jī)設(shè)施。安全管理體系中又包括評估體系、組織機(jī)構(gòu)和規(guī)章制度和安全技術(shù)規(guī)范等,其中評估體系又包括了主機(jī)系統(tǒng)評估、網(wǎng)絡(luò)系統(tǒng)評估和應(yīng)用系統(tǒng)評估等內(nèi)容,具體如圖1所示。
2 電力系統(tǒng)信息化安全技術(shù)的運(yùn)用效果
2.1 入侵檢測技術(shù)
入侵檢測是對防火墻的合理補(bǔ)充,一般是指對入侵行為的發(fā)覺過程,既可以提高管理員的安全管理能力,而且還可以幫助電力系統(tǒng)對付網(wǎng)絡(luò)攻擊,進(jìn)而有效地提高電力系統(tǒng)信息化安全。通常情況下,入侵檢測技術(shù)可以從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中提取和分析相關(guān)信息,查看其是否遭到襲擊或違反安全規(guī)范。實際上,入侵檢測技術(shù)屬于防火墻后的第二道安全屏障,在確保網(wǎng)絡(luò)性能的同時,對電力系統(tǒng)進(jìn)行實時、動態(tài)監(jiān)測,進(jìn)而實現(xiàn)對外部攻擊、內(nèi)部攻擊和誤操作的有效保護(hù)[1]。圖2描述的是入侵檢測模型。
2.2 操作系統(tǒng)安全技術(shù)
在電力系統(tǒng)運(yùn)行過程中,要想確保電力信息的安全,就需要從信息系統(tǒng)安全性能著手,而計算機(jī)操作系統(tǒng)是電力系統(tǒng)中的核心部位,此時就需要采取有效措施來不斷提高整個操作系統(tǒng)平臺的支撐性能。通常情況下,計算機(jī)系統(tǒng)安全性能的高低將會對電力系統(tǒng)運(yùn)作性能的高低產(chǎn)生決定性的影響,此時就需要電力企業(yè)相關(guān)技術(shù)人員加強(qiáng)對操作系統(tǒng)安全技術(shù)的運(yùn)用,以此來有效提高內(nèi)部操作系統(tǒng)運(yùn)行的安全性、有效性。同時,電力系統(tǒng)運(yùn)行階段,關(guān)鍵信息一般存儲于數(shù)據(jù)庫中,其是電力企業(yè)正常運(yùn)營過程中需要參考和借鑒的信息。因此,作為電力企業(yè)要不斷強(qiáng)化操作系統(tǒng)的安全性,安全要求對數(shù)據(jù)庫中的電力信息進(jìn)行分類、歸納和整理,并借助安全監(jiān)控和存取控制的方式,有實現(xiàn)對電力系統(tǒng)重要信息的加密處理,從而有效提高電力系統(tǒng)的運(yùn)行效率。
2.3 指紋識別安全技術(shù)
現(xiàn)有的電力系統(tǒng),在信息化安全防護(hù)過程中,側(cè)重于選擇指紋識別安全技術(shù),其主要是通過讀取人特有的指紋特征,來實現(xiàn)身份識別的效果,進(jìn)而確保電力企業(yè)信息的安全,圖3描述的是指紋識別系統(tǒng)流程圖。
現(xiàn)有的指紋采集設(shè)備主要包括了晶體傳感器、光學(xué)取像設(shè)備、超聲波掃描,不同設(shè)備具有各自的優(yōu)缺點(diǎn),具體如表1所示。與密碼或口令等加密方式相比,指紋識別安全技術(shù)具有更加高效的識別功能。實際上,世界上幾乎沒有2個指紋完全相同的人,由此在身份識別過程中,指紋識別技術(shù)就具備比較明顯的優(yōu)勢,其可以對每個人的指紋特征進(jìn)行讀取,并以此為依據(jù),來構(gòu)建可以代表每個人的數(shù)字密碼,并保證每一個人都具備專屬的數(shù)字身份[2]。在確保電力系統(tǒng)信息安全的同時,電力企業(yè)還可以在戶名身份認(rèn)證工作中,引入指紋識別技術(shù),以確保網(wǎng)絡(luò)可以結(jié)合用戶的數(shù)字身份來對其身份特征進(jìn)行認(rèn)證的過程,這樣既可以彌補(bǔ)傳統(tǒng)密碼或口令安全技術(shù)中的缺陷和不足,而且還可以進(jìn)一步提高信息化安全水平。
2.4 安全隔離技術(shù)
對于電力企業(yè)來說,在進(jìn)行電力系統(tǒng)信息化安全技術(shù)研究過程中,還需要確保當(dāng)前電力系統(tǒng)不會遭受來自于外界因素的干擾或攻擊,此時安全隔離技術(shù)就得到了廣泛的應(yīng)用,其不僅可以有效屏蔽外界不良網(wǎng)絡(luò)信號對電力系統(tǒng)的干擾,而且還可以降低電力系統(tǒng)所收到的信息威脅,確保電力系統(tǒng)的安全、可靠運(yùn)行。而防火墻技術(shù)是安全隔離技術(shù)中比較常用的一項技術(shù),其中包括應(yīng)用層網(wǎng)關(guān)、網(wǎng)絡(luò)層網(wǎng)關(guān)和過濾路由器等結(jié)構(gòu),其可以在上述結(jié)構(gòu)組合中,構(gòu)建一道橫貫電力企業(yè)內(nèi)外的防火墻保護(hù)體系,進(jìn)而確保電力信息的安全。
2.5 終端保護(hù)技術(shù)
終端保護(hù)技術(shù)具體內(nèi)容如下。1)加強(qiáng)對電力系統(tǒng)接入電腦的保護(hù),嚴(yán)格杜絕安裝與業(yè)務(wù)無關(guān)的軟件、插入個人的U盤和光盤驅(qū)動器等。2)電力系統(tǒng)所涵蓋的內(nèi)部網(wǎng)絡(luò)都需要安裝殺毒軟件,并對補(bǔ)丁給予及時的更新,避免新型病毒入侵電力系統(tǒng),而造成電力信息的丟失。3)對于網(wǎng)絡(luò)終端還需要借助新興的技術(shù)手段來強(qiáng)化其保護(hù)效果。例如,借助桌面自動安全技術(shù)來確保電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)運(yùn)行的安全性和可靠性[3]。
2.6 數(shù)據(jù)庫系統(tǒng)備份與恢復(fù)技術(shù)
實際上,數(shù)據(jù)庫系統(tǒng)備份與恢復(fù)技術(shù)能夠在計算機(jī)受到損害、系統(tǒng)出現(xiàn)故障、數(shù)據(jù)遭到損毀時,避免數(shù)據(jù)信息的丟失和無法恢復(fù),以確保電力數(shù)據(jù)庫的正常運(yùn)轉(zhuǎn),具體內(nèi)容如下。1)將已經(jīng)損壞的文件給予有效恢復(fù),一旦電力系統(tǒng)中的信息遭到損壞,不可避免地會誘發(fā)整個系統(tǒng)癱瘓,此時需要馬上關(guān)閉總系統(tǒng),隨后將損壞的文件進(jìn)行修復(fù),待文件恢復(fù)后才允許重啟計算機(jī)。2)在恢復(fù)已損壞的信息系統(tǒng)時,首先需要對已經(jīng)損壞的系統(tǒng)進(jìn)行重建,其次借助備份的文件來恢復(fù)數(shù)據(jù)信息。3)在恢復(fù)已損壞的數(shù)據(jù)資料時,一般是借助數(shù)據(jù)庫中所備份的數(shù)據(jù)文件來完成相應(yīng)部分?jǐn)?shù)據(jù)信息的恢復(fù),隨后在對數(shù)據(jù)庫中的資料進(jìn)行恢復(fù)和加載。
2.7 保護(hù)主機(jī)技術(shù)
在日常操作過程中,最好委派專業(yè)人員定期檢查電力系統(tǒng)主機(jī)的運(yùn)行情況,通過安全掃描來查找可能存在的漏洞,并通過嚴(yán)格的規(guī)范和標(biāo)準(zhǔn)來保護(hù)與防御電力系統(tǒng)的主機(jī),從而有效提高主機(jī)的安全運(yùn)行效率。同時,為了確保主機(jī)的安全運(yùn)行,還需要結(jié)合實際情況制定一套系統(tǒng)、完善的掃描檢測流程,從而有針對性、有規(guī)律地對主機(jī)系統(tǒng)進(jìn)行安全掃描,以此來降低主機(jī)系統(tǒng)故障的發(fā)生率,提高整個電力系統(tǒng)運(yùn)行的安全性能。
3 結(jié)語
綜上所述,隨著科學(xué)技術(shù)的發(fā)展,在電力系統(tǒng)運(yùn)行過程中對其安全性提出了較高的要求,且操作系統(tǒng)安全技術(shù)、指紋識別安全技術(shù)、安全隔離技術(shù)、終端保護(hù)技術(shù)、數(shù)據(jù)庫系統(tǒng)備份與恢復(fù)技術(shù)、保護(hù)主機(jī)技術(shù)等信息化安全技術(shù)在其中得到了廣泛應(yīng)用,既可以確保電力信息的安全,而且還可以提高電力系統(tǒng)的運(yùn)行效率。
參考文獻(xiàn)
[1]儲備.電力系統(tǒng)信息化安全技術(shù)的應(yīng)用分析[J].通訊世界,2018,9(1):66-67.
[2]田永華,張林森,徐迎春.電力系統(tǒng)信息化安全技術(shù)解決方案分析[J].百科論壇電子雜志,2019,11(10):134-135.