許利陽 王依琳

摘要：為了可以真正實現(xiàn)電力信息系統(tǒng)安全，必須要有先進的信息安全關鍵技術作為重要保障。在維護電力系統(tǒng)安全運行中信息系統(tǒng)是不可或缺的重要組成部分，電力企業(yè)必須要科學普遍運用先進的信息安全保護技術，在加密信息系統(tǒng)的同時，綜合性加固網(wǎng)絡內(nèi)部和外部，以建立寬松的企業(yè)網(wǎng)絡信息輸送環(huán)境，構建可以確保企業(yè)內(nèi)部信息安全的完善的網(wǎng)絡系統(tǒng)，進而為進一步推動電力企業(yè)穩(wěn)定發(fā)展打下堅實的安全基礎。

關鍵詞：電力信息、系統(tǒng)安全、關鍵技術、分析研究

1電力信息系統(tǒng)安全技術應用需要注意的問題

1.1落實網(wǎng)絡安全問題整改工作

就電力信息系統(tǒng)信息安全管理工作來講，應用不同類型關鍵技術，最根本的任務是發(fā)現(xiàn)問題，建立良好的運行環(huán)境。有些電力企業(yè)結合電網(wǎng)企業(yè)的有關要求，嚴格治理網(wǎng)絡安全工作。認真排查服務器和PC機，借助漏洞掃描設備，及時發(fā)現(xiàn)信息機房網(wǎng)絡設備和服務器的一些高危漏洞。利用登錄應急管控系統(tǒng)，嚴格檢測監(jiān)督電力調(diào)度系統(tǒng)以及信息系統(tǒng)等等，科學部署應急方案。并且需要進行全面的網(wǎng)絡安全專項整改。將信息管理房地信息管理系統(tǒng)從之間的Windows2003升級成現(xiàn)在的Windows2008，而這里提到信息管理系統(tǒng)主要包括網(wǎng)絡設備以及主機服務器等等，也要注重精益化管理，對IT資源進行優(yōu)化整合，以免出現(xiàn)很多高危漏洞。就檢查到的漏洞調(diào)度系統(tǒng)來講，需要對五套自動化運營系統(tǒng)進行補丁升級處理。此外，針對變電站的計算機設備，必須要升級處理。

1.2合理設置存儲密碼

對于電力信息系統(tǒng)來說，必須要確保安全工作密碼是十分安全的，當前應該保證密碼的位數(shù)不少于10位，而普通用戶的密碼位數(shù)也不能少于8位，也要利用隨機穿插數(shù)字以及字母等手段來設定密碼，但是必須要引起注意的是，最好不要將生日當做密碼，這樣密碼破解的可能性很大。

1.3不斷更新網(wǎng)絡安全框架

就信息安全來講，電力企業(yè)有著特殊的信息網(wǎng)絡，存在安全威脅，如果不能將電力信息系統(tǒng)的安全問題有效解決，容易造成嚴重的損失。因此，需要不斷對電力信息系統(tǒng)的網(wǎng)絡安全框架進行更新，運用智能化程度高的防火墻技術、正規(guī)的病毒查殺軟件以及先進的入侵檢測系統(tǒng)等等，使電力信息系統(tǒng)更加安全。并且應該以這些技術為重要基礎，電力企業(yè)也必須要建立和健全員工安全防范培訓機制，構建完善的安全體系，進而保證整個系統(tǒng)信息都是相當安全的。

2安全系統(tǒng)構建

電力行業(yè)屬于壟斷性行業(yè)，安全系統(tǒng)初始構建是國電集團的大信息網(wǎng)絡構建的一部分，通常是在電力系統(tǒng)建設階段形成，國電集團目前的信息網(wǎng)絡是由各省及省下面的各地市級網(wǎng)絡供電局所組成的一個大型廣域網(wǎng)，集團及各省企業(yè)公司通過它來管理各種信息資源，各網(wǎng)絡之間利用分組交換以及數(shù)字網(wǎng)絡復接技術，相對獨立成為一個單獨的數(shù)據(jù)通信網(wǎng)絡。這種布局，能夠解決信息質(zhì)量及安全的初步要求，大體能夠保證數(shù)據(jù)信息及時可靠、完整有效。

3電力信息系統(tǒng)的安全運行維護和管理的措施

3.1私有云技術

隨著電力系統(tǒng)信息化程度的不斷發(fā)展，涌現(xiàn)出來的問題也越來越多，尤其是數(shù)據(jù)安全方面的問題。利用私有云技術可以為電力信息系統(tǒng)提供良好的應用環(huán)境，也可以有效促進電力信息系統(tǒng)的發(fā)展。私有云技術是企業(yè)為了滿足用戶使用而搭建的一種獨立平臺，可以有效的保障數(shù)據(jù)安全。一般情況下，私有云平臺主要安裝在主機的托管場所或者是防火墻的內(nèi)部，這樣就可以進一步保證信息的安全。利用私有云技術可以將電力企業(yè)的內(nèi)部存儲空間按照不同的功能進行分類，根據(jù)數(shù)據(jù)的存儲、備份以及修復和隔離等不同情況對數(shù)據(jù)進行分類放置，以免數(shù)據(jù)發(fā)生泄露和丟失現(xiàn)象。數(shù)據(jù)傳輸中，利用私有云技術可以對數(shù)據(jù)傳輸進行二次加密，這樣就可以有效避免數(shù)據(jù)在傳輸?shù)倪^程中法生被攔截和竊取的現(xiàn)象，從而保證了數(shù)據(jù)運輸過程的安全性。電力信息系統(tǒng)在訪問的過程中需要對訪問者進行身份驗證和授權，利用私有云技術，電力企業(yè)的內(nèi)部人員訪問系統(tǒng)時需要進行相應的身份驗證和授權，只有通過驗證，并得到授權才能夠?qū)ο到y(tǒng)進行訪問，對數(shù)據(jù)信息進行查閱，外人是無法訪問系統(tǒng)的，這樣就可以有效保障數(shù)據(jù)訪問過程的合法合規(guī)，從而保證數(shù)據(jù)的安全性。通過對私有云技術的應用，整個電力信息系統(tǒng)的運行過程都是出于被監(jiān)控的狀態(tài)下的，這樣一旦系統(tǒng)運行發(fā)生異常情況，數(shù)據(jù)信息受到侵害，系統(tǒng)就會自動的發(fā)出警告，并采取有效措施進行修復，從而保證數(shù)據(jù)信息的安全性。但是現(xiàn)階段私有云技術還在探索階段，有些技術還不夠成熟，因此需要對技術應用的各種風險情況進行考慮，制定多種突發(fā)事件應急方案，積極有效的應對復雜的電力信息系統(tǒng)環(huán)境。

3.2完善系統(tǒng)的通信結構，進行必要的加密處理

對數(shù)據(jù)進行加密處理對于保障電力系統(tǒng)信息的安全傳輸非常重要，而要實現(xiàn)對數(shù)據(jù)進行加密，首先要完善系統(tǒng)的通信結構。一方面要借助于MQSeries技術防止信息被重復性傳輸，保證信息傳輸過程不產(chǎn)生混亂;另一方面也要采用對稱加密法和非對稱加密算法結構加密模塊，給數(shù)據(jù)傳輸加上雙保險，保證信息傳輸?shù)陌踩浴﹄娏ο到y(tǒng)信息進行加密，不僅可以防止信息泄露，而且還可以防止數(shù)據(jù)被破壞。

3.3病毒防護技術

為免受病毒造成的損失，要采用的多層防病毒體系。即在每臺Pc機上安裝防病毒軟件客戶端，在服務器上安裝基于服務器的防病毒軟件，在網(wǎng)關上安裝基于網(wǎng)關的防病毒軟件。必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網(wǎng)全面的防病毒策略，在計算機病毒預防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理，建立較完善的管理制度，才能有效的防止和控制病毒的侵害。

3.4更新設備運行管理方式

電力信息系統(tǒng)的安全運行，與電力設備的運行密切相關，是信息系統(tǒng)安全運行的保障，要加強對電力設備的管理，對電力設備的管理方式進行更新。對電力設備進行更新，才能使設備能夠配合電力信息系統(tǒng)進行運行。對電力設備進行全面的檢查，更換掉老舊的設備，定期進行檢查，降低因電力設備質(zhì)量問題造成的損失。從其他相關領域吸收先進的經(jīng)驗，對電力信息系統(tǒng)設備進行更新，保證系統(tǒng)內(nèi)信息文件的安全，定期進行備份，避免因為突發(fā)事故造成數(shù)據(jù)丟失，保證電力信息系統(tǒng)的安全運行，保證安全管理工作的順利進行。

3.5制定合理的安全防護技術

作為電力企業(yè)來說，也需要結合企業(yè)發(fā)展的需求，來制定一套可行的信息安全指導性方針，形成一套可行的、統(tǒng)一的安全策略。一切安全工作的開展都要以與之相配套的制度和體制作為基礎，只有遵循信息安全相關制度、采取合理的策略，才能從根本上保證整個網(wǎng)絡的安全性。所以企業(yè)需要結合自身當前面臨的實際問題來選擇最為合適的策略，這樣才能讓相應的技術發(fā)揮出最大的價值。

結束語：綜上所述，我國電力信息系統(tǒng)的信息安全實現(xiàn)要借助大量相關的關鍵信息安全技術的輔助作用。本文主要描述了其中在電力信息系統(tǒng)信息安全管理中運用到的關鍵技術，包括了各自的優(yōu)缺點。在實際使用過程中還要注意多種技術的選擇與融合，還描述了信息安全技術在今后的廣泛應用與推廣，有助于促進我國電力系統(tǒng)的完善與提高，更好的為國家和社會服務。

參考文獻：

[1]劉新，孫強，于灝，劉冬蘭.電力信息系統(tǒng)安全關鍵技術分析與研究[J].自動化技術與應用，2019，38（04）：63-68+76.

[2]楊啟帆，程修遠，陳然.關于電力信息系統(tǒng)信息安全關鍵技術應用的研究[J].科技風，2018（15）：195.

[3]黃志.研究電力信息系統(tǒng)信息安全關鍵技術[J].通訊世界，2017（22）：271-272.

[4]楊志向.電力信息系統(tǒng)信息安全關鍵技術應用[J].現(xiàn)代工業(yè)經(jīng)濟和信息化，2017，7（02）：85-86.

1049500511310