鄭惠珍（廣東電網(wǎng)有限責(zé)任公司江門恩平供電局，廣東 恩平 529400）

生產(chǎn)與安全技術(shù)

電力信息的安全存儲與利用探究

鄭惠珍
（廣東電網(wǎng)有限責(zé)任公司江門恩平供電局，廣東 恩平 529400）

摘 要：電力系統(tǒng)電力信息的安全關(guān)系到整個電力系統(tǒng)的正常運(yùn)轉(zhuǎn)，各個類型的電力信息系統(tǒng)以及不同環(huán)節(jié)都可能面臨一定的安全威脅與風(fēng)險，必須加強(qiáng)對電力信息的安全管理。本文分析了電力信息的安全存儲管理方法與技術(shù)措施以及電力信息的科學(xué)利用。

關(guān)鍵詞：電力信息；安全存儲；利用

新時期，計算機(jī)信息技術(shù)被應(yīng)用到各個領(lǐng)域，電力系統(tǒng)也逐步走向信息化經(jīng)營與管理，憑借信息網(wǎng)絡(luò)系統(tǒng)，電力部門實現(xiàn)了信息的內(nèi)外溝通與聯(lián)系，加強(qiáng)了內(nèi)部各部門間的協(xié)作，從整體上提高了電力系統(tǒng)工作效率，然而，對應(yīng)的電力信息安全問題也值得關(guān)注，只有確保電力信息的安全存儲才能確保信息的安全、高效利用，這其中就要掌握信息安全存儲的技術(shù)與管理方法，從而維護(hù)電力信息的高效利用，最終獲得一個整體上的信息安全管理效果。

一、電力信息安全存儲的方法

1 加強(qiáng)信息的外部設(shè)備存儲

電力信息的安全存儲就是要維護(hù)信息的真實性、完整性與穩(wěn)定性，要加強(qiáng)外部存儲設(shè)備的研發(fā)和使用，這樣才能將信息數(shù)據(jù)真正從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中隔離出來，保護(hù)信息不受病毒干擾。為了有效防范電子信息環(huán)境風(fēng)險，達(dá)到自身信息應(yīng)用的目標(biāo)，一般采用隔離性存儲技術(shù)，也就是借助外部設(shè)備進(jìn)行存儲，例如：光碟、U盤或者可移動設(shè)備等等。然而，這些設(shè)備也存在一定的安全風(fēng)險，例如：設(shè)備自身安全等級較低、有限的風(fēng)險防范性等等。因此，需要加強(qiáng)對外部存儲設(shè)備的安全管理，具體包括：

（1）嚴(yán)格依照使用說明以及操作規(guī)范來使用并養(yǎng)護(hù)外部存儲設(shè)備，維護(hù)其性能與功能的穩(wěn)定性；

（2）對計算機(jī)系統(tǒng)內(nèi)部存儲的信息還要實施轉(zhuǎn)移與備份，從而有效預(yù)防意外問題發(fā)生時造成的信息丟失或惡意刪除等現(xiàn)象。

2 網(wǎng)絡(luò)環(huán)境中的信息安全存儲

另外一種有效的信息安全存儲方式，就是網(wǎng)絡(luò)環(huán)境中的信息安全存儲，這其中網(wǎng)絡(luò)環(huán)境的安全等級至關(guān)重要，因此，在利用網(wǎng)絡(luò)存儲信息時，一方面要確保網(wǎng)絡(luò)中的存儲系統(tǒng)的安全，另一方面也要利用相關(guān)的安全防護(hù)技術(shù)來有效抵抗危險的入侵。全面測試網(wǎng)絡(luò)環(huán)境，盡量發(fā)現(xiàn)其中的安全隱患問題，積極解除這些問題。現(xiàn)階段，網(wǎng)絡(luò)存儲走向了云存儲發(fā)展階段，云存儲環(huán)境下，所存儲的信息實施了加密處理、身份驗證等程序，這樣就有效維護(hù)了云存儲的安全，提高了網(wǎng)絡(luò)環(huán)境中信息的存儲安全。

二、電力信息的安全存儲技術(shù)

1 網(wǎng)絡(luò)防火墻

在電力企業(yè)，從內(nèi)部局域網(wǎng)到外部網(wǎng)絡(luò)系統(tǒng)都要經(jīng)過防火墻，其中的外網(wǎng)是指各個安全等級的電力網(wǎng)、以及其他網(wǎng)絡(luò)系統(tǒng)，例如：金融網(wǎng)絡(luò)系統(tǒng)、國家行政網(wǎng)絡(luò)系統(tǒng)等等，一切鏈接都要經(jīng)過防火墻。同時，DMZ?；饏^(qū)安裝了一個服務(wù)器，能夠?qū)崿F(xiàn)企業(yè)對外服務(wù)，同時也能維護(hù)服務(wù)器的安全。需要科學(xué)設(shè)置防火墻的訪問方式，形成根據(jù)具體需求進(jìn)行開通的訪問模式，堅決防止所有未被許可的服務(wù)。而且，同因特網(wǎng)鏈接的防火墻，訪問過程中要重點(diǎn)控制一些危險性服務(wù)，例如：NNTP、RSH、Gopher等等，也要有效控制遠(yuǎn)程管理服務(wù)。

2 身份鑒別技術(shù)

身份鑒別技術(shù)就是憑借計算機(jī)來分析、決定各個用戶有無信息系統(tǒng)的操作權(quán)力，通過依靠口令技術(shù)進(jìn)行用戶身份鑒別，其優(yōu)點(diǎn)為：操作簡潔、便于實現(xiàn)。所以，應(yīng)該成為電力信息系統(tǒng)內(nèi)部值得深入推廣與應(yīng)用的安全防護(hù)技術(shù)。電力企業(yè)局域網(wǎng)內(nèi)部，各個合法用戶都設(shè)置自己的密碼，憑借用戶名與密碼才能登陸網(wǎng)絡(luò)系統(tǒng)，同時，要接受系統(tǒng)的實時審核與監(jiān)督，加強(qiáng)身份鑒別技術(shù)的安全度。實際應(yīng)用中，還增設(shè)了數(shù)字簽名技術(shù)、加密技術(shù)等來提升系統(tǒng)的信息安全等級。

3 入侵檢測技術(shù)

這是一種專門防范黑客入侵的網(wǎng)絡(luò)安全系統(tǒng)，其中一種分布式入侵檢測架構(gòu)能夠隨時隨地、最大程度、最大范圍地監(jiān)測黑客入侵，有效維護(hù)電力企業(yè)的信息安全。這一系統(tǒng)主要是依靠攻擊防衛(wèi)技術(shù)來發(fā)揮監(jiān)測作用，體現(xiàn)出安全可靠、識別率高等優(yōu)勢。這一系統(tǒng)的功能豐富、強(qiáng)勢，易于管理，并適用于各個電力企業(yè)。

任何網(wǎng)絡(luò)中的攻擊性行為，都會在入侵檢測系統(tǒng)的防衛(wèi)下得到及時禁止，中心數(shù)據(jù)庫裝配于隔離區(qū)中，并設(shè)置在網(wǎng)絡(luò)系統(tǒng)的各個位置，其中隔離區(qū)網(wǎng)絡(luò)引擎能夠同中心數(shù)據(jù)庫建立通訊鏈接，得到有效的安全保護(hù)，并隨著發(fā)出警報信號，入侵行為發(fā)生時，作出對應(yīng)的反應(yīng)性動作，管理員也能夠在各個網(wǎng)絡(luò)位置對引擎進(jìn)行訪問，實現(xiàn)對入侵檢測系統(tǒng)的監(jiān)督與觀察。

4 數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)信息傳播時容易泄漏或者被竊聽，所以通過對數(shù)據(jù)進(jìn)行加密處理來維護(hù)數(shù)據(jù)信息的保密性、安全性是十分必要的。所謂的加密技術(shù)就是依靠特殊的技術(shù)方法將一些關(guān)鍵的數(shù)據(jù)變成亂碼，以加密的形式傳遞，數(shù)據(jù)抵達(dá)目標(biāo)點(diǎn)后，再利用相關(guān)技術(shù)手段進(jìn)行解密還原。加密技術(shù)的持續(xù)發(fā)展，更多的加密算法被研發(fā)，各種加密算法的研究與應(yīng)用提高了數(shù)據(jù)傳輸?shù)陌踩?，現(xiàn)階段的主要加密技術(shù)包括：對稱加密技術(shù)、非對稱加密技術(shù)。

然而，數(shù)據(jù)加密技術(shù)只是單純維護(hù)了數(shù)據(jù)的安全，卻無法防范所傳輸文件的破壞行為，而且其中數(shù)據(jù)發(fā)送者的身份也無法確定，因此，有必要對數(shù)據(jù)加密技術(shù)進(jìn)行升級，由此，數(shù)字簽名技術(shù)應(yīng)運(yùn)而生，數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)、驗證技術(shù)的有效配合下，維護(hù)了網(wǎng)絡(luò)信息數(shù)據(jù)的安全傳輸。

數(shù)字簽名技術(shù)目前已經(jīng)得到了深入的開發(fā)與廣泛的應(yīng)用，例如：電子商務(wù)服務(wù)中的源鑒別與完整性服務(wù)等等，當(dāng)前主要的數(shù)字簽名技術(shù)包括：ras簽名、dss簽名、hash簽名等等。這三類簽名技術(shù)能夠各種發(fā)揮作用，或者共同聯(lián)合起來運(yùn)用。

5 防病毒技術(shù)

針對整個電力網(wǎng)絡(luò)，建立起從主機(jī)到服務(wù)器的健全的病毒防御系統(tǒng)。選擇C/S防病毒模式，將殺毒軟件服務(wù)器端程序裝入服務(wù)器中，將服務(wù)器當(dāng)做網(wǎng)絡(luò)系統(tǒng)的核心，以派發(fā)的方式來實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)病毒的追殺。服務(wù)器通過在線升級來動態(tài)監(jiān)測與防范新型病毒。將客戶端軟件設(shè)置于服務(wù)器以及網(wǎng)絡(luò)工作站中，來自于服務(wù)器端的病毒碼信息能夠?qū)崿F(xiàn)有效的病毒監(jiān)測、掃描與清除。其中為了防止病毒掃描對服務(wù)器性能的不良影響，可以選擇預(yù)置掃描模式，也就是特殊安排掃描時間，例如：夜間、凌晨等，因為這些時間段內(nèi)，服務(wù)器訪問程度較低。

此外，需要重點(diǎn)關(guān)注的是，必須正確選型網(wǎng)絡(luò)防病毒軟件，要確保其有效適應(yīng)各類系統(tǒng)平臺、數(shù)據(jù)庫平臺、各類應(yīng)用性軟件等等，對于電力信息網(wǎng)絡(luò)系統(tǒng)來說，通常選擇Lotus、NOTE平臺工具來追查、防殺病毒。

三、電力信息的安全利用

電力信息安全存儲的最終目標(biāo)就是實現(xiàn)安全有效利用，具體可以采用以下方法來推動電力信息的安全利用。

1 全面提升使用者的能力

信息使用者是信息利用的主體，使用者自身的信息技術(shù)知識水平、自身素質(zhì)等都直接關(guān)系到信息的使用效率、效果。所以，要想確保存儲的信息能夠被高效使用，就要先從信息使用者自身入手，努力提高其素質(zhì)與努力。

（1）加大培訓(xùn)力度。電力企業(yè)應(yīng)該以信息操作者、使用者為核心展開教育培訓(xùn)，培養(yǎng)他們的信息技術(shù)努力，使他們與時俱進(jìn)地掌握最前衛(wèi)的信息使用技術(shù)與知識，立足于電力企業(yè)內(nèi)部各部門、各個崗位信息使用者的工作性質(zhì)、實際需求來進(jìn)行針對性教育和培訓(xùn)，確保他們在掌握基礎(chǔ)的信息安全存儲與使用的知識與技術(shù)的同時，又能熟練駕馭自身所在崗位的各項工作，提高他們的信息使用綜合能力。

（2）使用者的自覺與主動意識。電力企業(yè)信息使用者也要形成自覺學(xué)習(xí)、自主探究意識，要主動加強(qiáng)自身的信息技術(shù)知識學(xué)習(xí)與培訓(xùn)，提高自身的信息安全意識，強(qiáng)化安全使用責(zé)任，自覺推動電力信息的安全存儲與利用。

2 提高電力信息安全管理水平

電力信息應(yīng)用系統(tǒng)主要由以下幾部分構(gòu)成：信息、管理員、信息設(shè)備以及使用人員。這幾大構(gòu)成要素只有在齊心協(xié)力配合、共同努力下才能打造出高水平的電力信息管理，其中某一環(huán)節(jié)出現(xiàn)問題，都將對電力信息整體上的安全、高效利用構(gòu)成威脅，為了有效提升電力信息的利用效率，不僅要注重信息使用者的教育培訓(xùn)，規(guī)范其使用行為，同時，也需要提高信息管理者的管理水平，加強(qiáng)對電力信息的科學(xué)管理，從而確保信息利用效率。

（1）管理者要根據(jù)電力信息的分類類型進(jìn)行有針對性的管理，首先要加強(qiáng)對電子信息的精細(xì)化分類，明確不同電力信息的型號、文種、體裁、性質(zhì)、功能等等，確保信息使用者能夠在最短時間內(nèi)找到所需信息，這樣就客觀上提高了信息的利用效率。

（2）各個管理部門要加大對信息使用管理的重視力度，加大在人力、物力與財力等方面的投入，引進(jìn)更多的信息技術(shù)人才，不斷完善信息技術(shù)硬件設(shè)備，加大對信息軟件的開發(fā)力度，從而維護(hù)信息利用的高效、安全。

結(jié)語

電力信息的安全存儲與使用是確保電力系統(tǒng)功能發(fā)揮的前提條件，必須提高電力信息的安全質(zhì)量，加強(qiáng)信息安全存儲管理，掌握科學(xué)的信息安全技術(shù)，并提高信息的使用效率，維護(hù)電力信息的安全合理使用，創(chuàng)造積極的安全管理效益。

參考文獻(xiàn)

[1]胡炎，董名垂，韓英鐸.電力工業(yè)信息安全的思考[J].電力系統(tǒng)自動化，2011，26（07）：1-4.

[2]王寶義，張少敏.電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的綜合安全策略[J].華北電力技術(shù)，2012（04）：19-22.

[3]辛耀中，盧長燕.電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制分析[J].電力系統(tǒng)自動化，2011，24（21）：1-6.

中圖分類號：TP311

文獻(xiàn)標(biāo)識碼：A