楊啟帆 程修遠(yuǎn) 陳然

摘 要：電力行業(yè)的穩(wěn)定發(fā)展關(guān)乎國(guó)計(jì)民生，也是我國(guó)諸多行業(yè)發(fā)展的動(dòng)力來(lái)源，隨著信息化技術(shù)水平的提升，建立在信息技術(shù)基礎(chǔ)上的電力信息系統(tǒng)也面臨著安全風(fēng)險(xiǎn)可能帶來(lái)的隱患。基于此，本文主要闡述了電力信息系統(tǒng)中操作系統(tǒng)安全技術(shù)、指紋識(shí)別安全技術(shù)、安全隔離技術(shù)、加密信息保護(hù)技術(shù)等，希望能夠?yàn)殡娏ζ髽I(yè)信息安全關(guān)鍵技術(shù)的應(yīng)用提供理論借鑒。

關(guān)鍵詞：電力信息系統(tǒng)；信息安全；安全關(guān)鍵技術(shù)

近些年來(lái)，隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展，人們逐漸需要更多的電力資源來(lái)為生產(chǎn)生活提供消耗的動(dòng)力。而電力信息系統(tǒng)的正常運(yùn)行中涵蓋著多種類(lèi)型的系統(tǒng)運(yùn)行參數(shù)，這些關(guān)鍵信息能夠?yàn)殡娏ο到y(tǒng)提供穩(wěn)定供電的保障。但是在當(dāng)下的互聯(lián)網(wǎng)時(shí)代中，網(wǎng)絡(luò)環(huán)境中充斥著諸多不安全的因素，增加了電力信息系統(tǒng)運(yùn)行的風(fēng)險(xiǎn)，由此研究能夠保障電力信息系統(tǒng)信息安全的關(guān)鍵技術(shù)顯得尤為重要。

一、電力系統(tǒng)中的操作系統(tǒng)安全技術(shù)

保障電力信息系統(tǒng)中的信息安全，關(guān)鍵要從信息系統(tǒng)安全性能的提升入手，電力信息系統(tǒng)中的核心部位是計(jì)算機(jī)操作系統(tǒng)，由此需要提升系統(tǒng)操作平臺(tái)的支撐性能。計(jì)算機(jī)操作系統(tǒng)中的安全風(fēng)險(xiǎn)程度，影響著整個(gè)電力信息系統(tǒng)的運(yùn)作性能，由此，電力企業(yè)的網(wǎng)絡(luò)技術(shù)人員應(yīng)當(dāng)注意提升內(nèi)部操作系統(tǒng)的安全加固操作，也就是要在計(jì)算機(jī)操作系統(tǒng)中設(shè)置能夠保障信息安全的機(jī)制。例如，企業(yè)的網(wǎng)絡(luò)技術(shù)人員可以運(yùn)用unix平臺(tái)，對(duì)企業(yè)內(nèi)部員工用戶(hù)以及與企業(yè)建立合作關(guān)系的用戶(hù)進(jìn)行管理，并且還要在計(jì)算機(jī)操作系統(tǒng)中建立起規(guī)范的體系，加強(qiáng)對(duì)電力企業(yè)網(wǎng)絡(luò)使用者訪(fǎng)問(wèn)權(quán)限的監(jiān)管力度，以便提升企業(yè)內(nèi)部網(wǎng)絡(luò)的信息保密度[1]。其次，通常電力信息系統(tǒng)中的關(guān)鍵信息都存儲(chǔ)在數(shù)據(jù)庫(kù)內(nèi)，而這些信息也是電力企業(yè)正常運(yùn)營(yíng)的重要信息參考，由此，電力企業(yè)還要注意提升網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的安全。在這一過(guò)程中，網(wǎng)絡(luò)技術(shù)人員要對(duì)數(shù)據(jù)庫(kù)內(nèi)所儲(chǔ)存的信息進(jìn)行分類(lèi)整理，進(jìn)而通過(guò)存取控制與安全管理的方式，實(shí)現(xiàn)電力企業(yè)內(nèi)部重要信息的加密管理。安全管理方式能夠運(yùn)用控制系統(tǒng)中的管理程序，對(duì)電力信息系統(tǒng)的信息進(jìn)行整體保障，而存取控制方式則能夠控制用戶(hù)的數(shù)據(jù)信息讀取權(quán)限，也就是電力企業(yè)未進(jìn)行共享的重要信息，用戶(hù)也沒(méi)有權(quán)限進(jìn)行訪(fǎng)問(wèn)，由此便保障了電力信息系統(tǒng)中的信息安全。

二、電力系統(tǒng)中的指紋識(shí)別安全技術(shù)

當(dāng)前電力信息系統(tǒng)中用作身份鑒別的主要方法是密碼或是用戶(hù)名的方式，存在著容易被破解的弱點(diǎn)，會(huì)加劇網(wǎng)絡(luò)信息系統(tǒng)的不穩(wěn)定因素，已經(jīng)遠(yuǎn)遠(yuǎn)難以滿(mǎn)足電力企業(yè)保障信息安全的需要。當(dāng)下的電力企業(yè)更傾向于運(yùn)用生物認(rèn)證技術(shù)，來(lái)進(jìn)行企業(yè)網(wǎng)絡(luò)信息的安全防護(hù)，生物認(rèn)證技術(shù)能夠讀取人獨(dú)特的生物特征，進(jìn)而達(dá)到身份識(shí)別的目的，比起密碼或口令等安全加密方式，這種技術(shù)的識(shí)別功能更為精準(zhǔn)。例如，世界上很難有兩個(gè)完全相同的指紋，由此指紋識(shí)別技術(shù)在身份識(shí)別過(guò)程中具有很大的優(yōu)勢(shì)，能夠讀取每個(gè)人的指紋特征，進(jìn)而以這些特征為依據(jù)，逐一建立能夠代表每個(gè)人身份的數(shù)字密碼，使得人人都能擁有專(zhuān)屬的數(shù)字身份，這種技術(shù)具有安全、便捷的優(yōu)勢(shì)[2]。電力企業(yè)在保障信息系統(tǒng)安全的時(shí)候，同樣也可以將指紋識(shí)別的技術(shù)應(yīng)用到用戶(hù)名身份認(rèn)證的過(guò)程中，使得網(wǎng)絡(luò)能夠根據(jù)用戶(hù)的數(shù)字身份實(shí)現(xiàn)雙特征的身份認(rèn)證，改變以往密碼或口令安全技術(shù)存在的易破譯缺點(diǎn)，同時(shí)提升電力信息系統(tǒng)的安全水平，快速有效保障企業(yè)內(nèi)部的信息安全。

三、電力系統(tǒng)中的安全隔離技術(shù)

電力企業(yè)在研究提升信息系統(tǒng)安全性能的技術(shù)時(shí)，要注意保護(hù)企業(yè)當(dāng)前的網(wǎng)絡(luò)系統(tǒng)不受到外界因素的攻擊及干擾，因此要研究信息安全隔離的技術(shù)。安全隔離技術(shù)的研發(fā)應(yīng)用，能夠?yàn)槠髽I(yè)網(wǎng)絡(luò)抵消屏蔽來(lái)自外界的不良網(wǎng)絡(luò)信號(hào)干擾，進(jìn)而減少信息系統(tǒng)所收到的信息威脅，進(jìn)一步保障電力系統(tǒng)的安全性。通常安全隔離技術(shù)中最常應(yīng)用的技術(shù)就是防火墻技術(shù)，其中包括網(wǎng)絡(luò)層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)和過(guò)濾路由器等結(jié)構(gòu)，進(jìn)而在這些結(jié)構(gòu)的組合中，逐步建立起一道橫貫企業(yè)信息網(wǎng)絡(luò)內(nèi)外的防火墻保護(hù)系統(tǒng)。防火墻技術(shù)是由計(jì)算機(jī)中的軟硬件結(jié)合而成，能夠?yàn)殡娏ζ髽I(yè)提供信息往來(lái)的安全環(huán)境。其次，物理隔離技術(shù)也是安全隔離技術(shù)中的重要組成部分，主要是運(yùn)用物理設(shè)備的方法，將企業(yè)內(nèi)部及外部信息網(wǎng)絡(luò)隔離開(kāi)來(lái)，劃分出多種不同的安全區(qū)域，繼而將網(wǎng)絡(luò)攻擊分子侵入內(nèi)外部網(wǎng)絡(luò)終端的通道阻斷，避免企業(yè)內(nèi)部重要信息被攻擊分子通過(guò)外部網(wǎng)絡(luò)進(jìn)行竊取，從而保障電力企業(yè)信息系統(tǒng)網(wǎng)絡(luò)運(yùn)行的安全。

四、電力系統(tǒng)中的加密信息保護(hù)技術(shù)

電力信息系統(tǒng)在運(yùn)行的過(guò)程中，經(jīng)常會(huì)遭受以盜取信息為目的的惡意網(wǎng)絡(luò)攻擊，所以電力企業(yè)在建設(shè)電力信息安全系統(tǒng)的過(guò)程中，應(yīng)當(dāng)有意識(shí)在傳輸信息的過(guò)程使用加密的技術(shù)。當(dāng)前電力信息系統(tǒng)中廣泛使用的信息加密技術(shù)主要是DES加密技術(shù)以及RSA數(shù)字簽名技術(shù)，其中的DES技術(shù)具有加密效果較高的優(yōu)勢(shì)，只是在分發(fā)密鑰方面存在較高的難度，不便于電力企業(yè)全面管理信息系統(tǒng)。相比之下，RSA數(shù)字簽名技術(shù)基本不需要考慮密鑰這一問(wèn)題，而且在保障電力企業(yè)信息系統(tǒng)的安全方面具有極強(qiáng)的穩(wěn)定性，技術(shù)人員通過(guò)簡(jiǎn)單的操作就可以熟練應(yīng)用，因此電力企業(yè)可以結(jié)合RSA數(shù)字簽名技術(shù)與DES加密技術(shù)中的優(yōu)勢(shì)，研發(fā)出新型的密鑰分配管理技術(shù)，提升企業(yè)對(duì)內(nèi)部信息系統(tǒng)安全加密管理的效率。

五、結(jié)語(yǔ)

總而言之，電力信息系統(tǒng)安全的實(shí)現(xiàn)需要科學(xué)有效的信息安全關(guān)鍵技術(shù)提供保障。信息系統(tǒng)在維護(hù)電力系統(tǒng)的安全運(yùn)行方面具有重要的意義，電力企業(yè)要勇于選用現(xiàn)代化的先進(jìn)信息安全保護(hù)技術(shù)，在加密信息系統(tǒng)的時(shí)候，注意從網(wǎng)絡(luò)的內(nèi)外部進(jìn)行綜合性的加固，進(jìn)而提升企業(yè)網(wǎng)絡(luò)信息的輸送環(huán)境，構(gòu)建能夠保障企業(yè)內(nèi)部信息安全性的網(wǎng)絡(luò)系統(tǒng)，進(jìn)而為電力企業(yè)的發(fā)展提供安全保障。

參考文獻(xiàn)：

[1]王鳳彬.信息安全技術(shù)在電力信息系統(tǒng)中的應(yīng)用分析[J].現(xiàn)代國(guó)企研究，2015（16）：83.

[2]王素麗.指紋識(shí)別技術(shù)在電力系統(tǒng)信息安全中的應(yīng)用研究[D].天津科技大學(xué)，2015.