白小鵬

?

關(guān)于電力系統(tǒng)信息安全關(guān)鍵技術(shù)的研究

白小鵬

國網(wǎng)新疆電力公司哈密供電公司，新疆 哈密 839000

為了滿足人們的日常生活需求，電力行業(yè)也在不斷提升電力系統(tǒng)，讓其逐漸向智能電網(wǎng)和電力信息化方向發(fā)展，隨著電力系統(tǒng)對電力數(shù)據(jù)信息網(wǎng)絡(luò)越來越依賴，一旦出現(xiàn)任何信息安全問題，對電力系統(tǒng)的運行都會產(chǎn)生很大的波動，影響電網(wǎng)的正常運行。因此，為了保證國民經(jīng)濟和人們?nèi)粘Ｉ畈皇艿接绊?，必須加強電力系統(tǒng)的信息安全管理?；诖?，對電力系統(tǒng)信息安全所存在的問題進行了一系列簡要的分析，希望能夠?qū)﹄娏ο到y(tǒng)信息安全關(guān)鍵技術(shù)的研究提供一些參考、建議。

電力行業(yè)；電力系統(tǒng)；信息安全；關(guān)鍵技術(shù)

1 電力系統(tǒng)信息安全常見的問題

隨著社會經(jīng)濟的迅猛發(fā)展，人們的日常生活和工作都離不開電力，對電力的需求也越來越大，電力工業(yè)已成為當(dāng)前社會中非常重要的一部分，因此電力企業(yè)為了能夠有效提高工作效率，滿足人們對電力的需求而建立了電力系統(tǒng)，電力系統(tǒng)是一個非常復(fù)雜的系統(tǒng)，管理起來比較困難，而且電力的生產(chǎn)本身就具有一定的特殊性，電力系統(tǒng)的安全運行會直接影響是否能正常供電，所以，提高電力系統(tǒng)的運行安全性，可靠性，是當(dāng)前電力企業(yè)各項工作的重中之重。電力系統(tǒng)的信息安全主要包括了電力的生產(chǎn)、傳輸、分配與使用等方面，所涉及的范圍比較廣泛。近年來，很多電力企業(yè)在具體運行電力系統(tǒng)的時候，都出現(xiàn)過很多問題，具體情況如下：①電力系統(tǒng)信息安全問題方面的研究工作不夠深入，相關(guān)規(guī)劃也不夠用全面。如果實際工作中不規(guī)范的現(xiàn)象比較多，則電力系統(tǒng)會產(chǎn)生很多問題，甚至引發(fā)各種危險事故，最終導(dǎo)致電力企業(yè)出現(xiàn)巨大損失；②電力系統(tǒng)信息安全的管理機制不夠完善，部分制度存在不合理的地方。沒有嚴格的管理標(biāo)準(zhǔn)對操作過程進行規(guī)范，導(dǎo)致電力信息系統(tǒng)的運行不能正常穩(wěn)定；③對電力信息系統(tǒng)的安全問題沒有充分的重視。因為對相關(guān)的技術(shù)和信息安全策略的不注重，導(dǎo)致在實際運行中不能及時解決信息安全問題，使電力系統(tǒng)無法正常運行。電力系統(tǒng)信息安全問題主要有這幾個方面，要想解決這些問題，確保電網(wǎng)安全有效的運行，這就需要正確的使用電力系統(tǒng)信息安全關(guān)鍵技術(shù)。[1]

2 關(guān)鍵技術(shù)分析

2.1 加密技術(shù)

在電力系統(tǒng)的運行過程中，信息傳輸可能出現(xiàn)的問題有：第一，信息被篡改；第二，信息遲滯；第三，信息被竊取，等等。為了更好的避免這些問題的發(fā)生，就需要使用信息的加密技術(shù)，比如RSA數(shù)字簽名技術(shù)和DES迅速加密技術(shù)，這兩種加密技術(shù)都是目前比較先進的加密技術(shù)，可以單獨使用，也可以把兩種加密技術(shù)混合起來使用，形成一種混合式的系統(tǒng)加密模式，混合式加密也可以更加合理的管理密鑰的分配。

2.1.1 RSA數(shù)字簽名技術(shù)

RSA 數(shù)字簽名技術(shù)的應(yīng)用有著如下幾種優(yōu)勢：第一，密鑰管理很方便；第二，秘鑰分布比較簡單；第三，成本不高，因為它的密鑰是公開的。使用 RSA 加密技術(shù)可以讓系統(tǒng)很容易實現(xiàn)數(shù)字簽名，并且對數(shù)據(jù)資料完整性的保護也是非常有效的，它可以讓電力系統(tǒng)信息技術(shù)的運行更加穩(wěn)定，目前RSA 數(shù)字簽名技術(shù)在電子商務(wù)領(lǐng)域的應(yīng)用也是非常廣泛的。[2]

2.1.2 DES迅速加密技術(shù)

DES 加密技術(shù)的加密速度非?？?，一般來說每秒可以達到幾十兆比特，是目前非常簡便的一種加密技術(shù)。而且由于DES加密技術(shù)的算法不需要保密，電力企業(yè)只需要投入較低的成本，因而在電力企業(yè)信息管理系統(tǒng)中應(yīng)用較多。但是這項技術(shù)在密鑰的管理和分發(fā)上，卻具有很大的復(fù)雜性，需要投入比較高的成本，為電力企業(yè)的管理工作造成了一定程度上的壓力。

2.2 安全隔離技術(shù)

為了避免電力信息系統(tǒng)受到一些無關(guān)緊要的攻擊，需要合理運用安全隔離技術(shù)，比如防火墻技術(shù)、身份認證技術(shù)、入侵檢測技術(shù)等，可以有效避免對信息安全的威脅。

（1）防火墻技術(shù)。防火墻是處于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之前的一道安全隔離屏障，主要構(gòu)成是有電流層網(wǎng)關(guān)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)等部分，防火墻技術(shù)實際上也是一組系統(tǒng)代碼，它可以有效攔截惡意的網(wǎng)絡(luò)攻擊，對網(wǎng)絡(luò)數(shù)據(jù)流進行檢測，讓電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)達成一種安全的溝通模式，對電力信息系統(tǒng)的安全提供了很大程度的保障。

（2）物理隔離技術(shù)。物理隔離技術(shù)一般是通過物理層面，使電力系統(tǒng)的內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)相分離，以避免黑客侵入系統(tǒng)帶來較大影響。因此，根據(jù)實際情況下，相關(guān)管理人員可以用物理隔離技術(shù)將電力系統(tǒng)劃分出幾層安全區(qū)域，同時加入實時監(jiān)控技術(shù)，來有效的保證電力系統(tǒng)信息的安全。

（3）協(xié)議隔離技術(shù)。協(xié)議隔離技術(shù)在應(yīng)用時，通常采用安裝協(xié)議隔離器，可以使外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)分離開，以保證電力企業(yè)內(nèi)部網(wǎng)絡(luò)信息能夠安全達到制定位置。與上述方式有一些相似的地方，同樣是隔離電力系統(tǒng)的外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)。雖然這兩個網(wǎng)絡(luò)的接口是隔離的，但兩個接口之間需要對專用協(xié)議通道進行加密。在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間沒有通信需求，連接就會自動斷開，這樣可以更好的防護電力信息系統(tǒng)的安全運行。

2.3 身份認證技術(shù)

身份認證技術(shù)是指確認特定的用戶，在主機或者是終端上的登陸信息，在進入內(nèi)部信息系統(tǒng)之前，需要確認身份，并在通過認證后，繼續(xù)下一步操作。在對身份進行認證的石化，主要有如下幾種方式：第一，口令；第二，密鑰；第三，指紋；第四，智能卡，等等，以有效確認操作者身份。為了保證電力系統(tǒng)的信息安全，管理員會給一些特定的用戶進行網(wǎng)絡(luò)資源授權(quán)，并對其限制訪問權(quán)限以外的信息，如果是采用證書授權(quán)的方式來登錄，則必須保證證書是經(jīng)過授權(quán)中心認證的。因為，有證書授權(quán)的用戶，通常都有一個獨特的密鑰，只有利用這個私密密鑰，才能打開信息系統(tǒng)中已經(jīng)采取加密措施的信息數(shù)據(jù)，以此保證系統(tǒng)信息的安全。

2.4 入侵檢測技術(shù)

入侵檢測是防火墻之后的第二道安全閘門，通過對安全日志、審計數(shù)據(jù)、系統(tǒng)網(wǎng)絡(luò)的記錄進行收集和分析，以此查看電力系統(tǒng)的網(wǎng)絡(luò)是否出現(xiàn)被襲擊過的現(xiàn)象，一旦發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)有被入侵的現(xiàn)象，就會自動的發(fā)送安全警告給網(wǎng)絡(luò)管理員。入侵檢測技術(shù)具有安全性、可靠性、容錯性、準(zhǔn)確性、可用性等特點，在電力系統(tǒng)信息運行過程中，可以利用入侵檢測技術(shù)來監(jiān)視并且分析用戶以及系統(tǒng)的行為，在電力系統(tǒng)信息安全防護中具有非常重要的作用。目前常用的檢測方法有基于統(tǒng)計分析和基于規(guī)則這兩種：基于統(tǒng)計分析是定期收集合法用戶的行為并進行統(tǒng)計；基于規(guī)則是用預(yù)先定義的規(guī)則來檢測是否有入侵行為。這兩種入侵檢測方法的實際效果都非常好，可以有效保證電力系統(tǒng)信息的安全防護。

3 結(jié)束語

綜上所述，隨著經(jīng)濟水平的快速發(fā)展，電力供應(yīng)在人們的日常生活中占據(jù)的地位越來越重要，因此，相關(guān)部門、工作人員必須對電力系統(tǒng)的信息安全問題加強重視，采取合適的管理措施、安全技術(shù)等進行電力系統(tǒng)信息安全維護，并靈活運用現(xiàn)有的電力系統(tǒng)信息安全關(guān)鍵技術(shù)，如加密技術(shù)、安全隔離技術(shù)、身份認證技術(shù)、入侵檢測技術(shù)等，才能更好地保證電力系統(tǒng)不被入侵，數(shù)據(jù)不被破壞、篡改或者是竊取。當(dāng)然，隨著科學(xué)技術(shù)的不斷進步，電力系統(tǒng)信息安全關(guān)鍵技術(shù)也在不斷改進，電力企業(yè)要隨著時代的發(fā)展，注重自身綜合實力提升，不斷將這些先進技術(shù)應(yīng)用到電力系統(tǒng)的維護工作中，才能更好地保證電網(wǎng)安全有效的運行，為電力企業(yè)取得更好的經(jīng)濟效益。

[1]徐蓉，熊佺.電力系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[J].通訊世界，2015，15（22）：204.

[2]翟紹思.電力系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[J].中國科技信息，2008，34（15）：109-110.

Research on Key Technologies of information security in power system

Bai Xiaopeng

State Grid Xinjiang Power Supply Company Hami Electric Power Supply Company，Xinjiang Hami 839000

In order to satisfy the needs of daily life，the power industry is also rising in power system，the smart grid and power gradually to the direction of the development of information technology，with the development of power system more dependent on power data network and，once any issues of information security，the operation of the electric power system will produce large fluctuations，affecting the normal the operation of the power grid. Therefore，in order to ensure that the national economy and people's daily lives are not affected，it is necessary to strengthen the information security management of power systems. This paper is a series of brief analysis on the problems in the information security of power system，hoping to provide some references for the research of the key technology of the information security of power system.

power industry；power system；information security；key technology

TP309

A

1009-6434（2016）11-0040-02