周瑩　周軍

摘 要：伴隨著電力自動化水平的不斷提高，電力系統(tǒng)對于信息網(wǎng)絡(luò)依賴程度也在不斷加深。所以信息安全對于電力系統(tǒng)安全可靠穩(wěn)定運行起到了至關(guān)重要的作用。通過針對信息安全關(guān)鍵技術(shù)進行分析，能夠更加有效的的促進電網(wǎng)供電的可靠性，并且有效的滿足廣大群眾用電需求。本文通過針對電力系統(tǒng)信息安全關(guān)鍵技術(shù)進行研究，從而有效的提高電力系統(tǒng)網(wǎng)絡(luò)應(yīng)用安全的策略，進一步建立安全技術(shù)體系，從而有效地解決電力系統(tǒng)在網(wǎng)絡(luò)系統(tǒng)信息安全方面的問題。

關(guān)鍵詞：電力系統(tǒng)；信息安全；關(guān)鍵技術(shù)

中圖分類號：TP391.44；TN918.1 文獻標(biāo)識碼：A 文章編號：1671-2064（2018）10-0162-02

現(xiàn)代計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展給電力系統(tǒng)的發(fā)展帶來了極大的促進作用，尤其是電力系統(tǒng)生產(chǎn)調(diào)度、控制運行等方面都必須依靠信息網(wǎng)絡(luò)來運行。從目前發(fā)展情況來看，高速廣域網(wǎng)和寬帶城域網(wǎng)在電力通信網(wǎng)絡(luò)系統(tǒng)中被廣泛的應(yīng)用，并且也能夠有效的促進電力信息化水平的不斷提高，進一步促進電力企業(yè)的生產(chǎn)效率不斷提升，增強了電力企業(yè)的競爭力。

1 電力系統(tǒng)信息安全關(guān)鍵技術(shù)分析

1.1 電力系統(tǒng)信息安全現(xiàn)狀

電力信息系統(tǒng)是電網(wǎng)運行的重要保障，并且也能夠更加有效的促進電網(wǎng)調(diào)度自動化、廠站自動化、配電網(wǎng)自動化、電力負荷控制、繼電保護安全裝置、電力營銷、電力市場以及相關(guān)的生產(chǎn)經(jīng)營領(lǐng)域都能夠看到電力系統(tǒng)信息自動化的身影?？梢哉f，一旦電力系統(tǒng)信息安全出現(xiàn)問題，那么很有可能造成電力系統(tǒng)運行癱瘓。由于缺乏統(tǒng)一的信息安全管理規(guī)范，所以目前無法有效的在電力系統(tǒng)運行的過程中形成完整的、統(tǒng)一的信息網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)范，也就無法有效的指導(dǎo)整個電力系統(tǒng)的安全穩(wěn)定運行。其次，相關(guān)的電力職工自身的素質(zhì)不足，對于信息技術(shù)網(wǎng)絡(luò)安全意識不強，很容易面對突發(fā)的問題與狀況無法有效的采取解決措施，造成電力系統(tǒng)癱瘓。而且，目前電力系統(tǒng)信息安全體系缺乏與之相配套的、符合企業(yè)自身特點的安全體系[1]。由于電力信息網(wǎng)絡(luò)的應(yīng)用包括了管理信息、生產(chǎn)控制、話音視頻以及生產(chǎn)經(jīng)營等不同的類型，所必須要保證每一種信息網(wǎng)絡(luò)應(yīng)用都能夠與其他的應(yīng)用產(chǎn)生物理隔離，這樣才能夠保證生產(chǎn)控制類的應(yīng)用安全和效果。同時對于電力系統(tǒng)網(wǎng)絡(luò)信息的外網(wǎng)和內(nèi)網(wǎng)也必須進行隔離。

1.2 電力系統(tǒng)信息安全的密碼保護

為了能夠有效的保護電力系統(tǒng)信息安全，必須要加強防范網(wǎng)絡(luò)交易數(shù)據(jù)被惡意分子篡改、竊取、盜用、非法入侵等方面的問題。所以在這種情況下，必須保證電力系統(tǒng)密碼安全。目前金融行業(yè)、企業(yè)行業(yè)廣泛的采用DES一級RSA技術(shù)作為信息安全保障技術(shù)。DES迅速加密不僅能夠保證加密速度和解密速度，而且還能夠?qū)崿F(xiàn)軟件的快速應(yīng)用與完善。通過對稱密碼系統(tǒng)的廣泛開展，必須增強算法的保密特點。對于制造商來說，由于算法不需要保密，所以制造商可以通過較低的成本來開發(fā)數(shù)據(jù)加密技術(shù)，這些數(shù)據(jù)加密技術(shù)能夠廣泛的應(yīng)用于各行各業(yè)，也能夠進行大規(guī)模的生產(chǎn)與投入使用。除了DES迅速加密技術(shù)之外，還可以利用IZSA數(shù)字簽名技術(shù)來有效的解決DES加密系統(tǒng)復(fù)雜的管理和高昂的維護。由于電力信息系統(tǒng)的用戶非常復(fù)雜，所以在大量的用戶處理的過程中，必須要保證密鑰的分配與保存，IZSA加密系統(tǒng)能夠有效的保證密鑰分配與管理，并且實現(xiàn)加密數(shù)字簽名，從而簡單高效的完成數(shù)據(jù)資料加密工作，更加適合電子商務(wù)的快速發(fā)展的需求。從目前來看，對于電力系統(tǒng)信息安全管理的密碼技術(shù)通常采用混合使用的方式，即對稱加密系統(tǒng)進行加密，并且采用公開密鑰加密系統(tǒng)來加密文件密鑰，這樣不僅能夠有效的運算速度問題和密鑰分配管理問題。而且公鑰密碼體制還可以被用來加密關(guān)鍵性的、核心數(shù)據(jù)。通常對稱密碼體制被用來大量的加密數(shù)據(jù)，并且兩種加密技術(shù)的標(biāo)準(zhǔn)都廣泛的運用在網(wǎng)絡(luò)數(shù)據(jù)加密效果之中。密碼安全可以說是網(wǎng)絡(luò)安全中最為重要的。一旦密碼被泄漏，非法用戶可以很輕易的入侵系統(tǒng)。由于窮舉軟件的流行，Root的密碼要求最少要10位，一般用戶的密碼要求最少要8位，并且應(yīng)該有英文字母大小寫以及數(shù)字和其他符號進行不規(guī)則的設(shè)置。

1.3 電力系統(tǒng)信息安全防范對策

電力系統(tǒng)信息安全防范對策包括了防火墻、身份認證以及網(wǎng)絡(luò)監(jiān)測與審計三種。網(wǎng)絡(luò)防火墻實際上是一組系統(tǒng)邏輯，并且保證內(nèi)部網(wǎng)與外部網(wǎng)能夠?qū)崿F(xiàn)正常運行的軟硬件有機組合。其最基本的構(gòu)建就是防火墻作為一個通道，能夠?qū)崿F(xiàn)可控的網(wǎng)絡(luò)通信安全。通過只允許授權(quán)的通訊，能夠防止未授權(quán)的信息進入系統(tǒng)之中，典型的防火墻包括了過濾路由器、應(yīng)用層網(wǎng)關(guān)、電路層網(wǎng)關(guān)[2]。其次，身份認證技術(shù)也能夠有效的為用戶建立可識別身份，為了能夠有效的確保信息安全，在網(wǎng)絡(luò)資源授權(quán)的過程中必須給特定的用戶進行使用，同時保證非法用戶無法有效的訪問相關(guān)的網(wǎng)絡(luò)資源。網(wǎng)絡(luò)監(jiān)測與網(wǎng)絡(luò)審計能夠針對用戶的相關(guān)活動進行監(jiān)測與記錄，并且有效的進行用戶行為分析，通過一般的網(wǎng)絡(luò)關(guān)鍵節(jié)點方面提取記錄信息，也能夠夠有效的保證用戶信息被合理的利用與保存，避免出現(xiàn)違反安全策略的相關(guān)行為，也能夠有效地檢測安全處理漏洞。

2 提高電力系統(tǒng)信息安全關(guān)鍵技術(shù)的對策

電力企業(yè)的信息網(wǎng)絡(luò)是非常年輕而且非常特殊的網(wǎng)絡(luò)，因為其特殊性，所以電力系統(tǒng)信息網(wǎng)絡(luò)一旦受到安全威脅，必然會產(chǎn)生非常重大的安全事故，很有可能造成大面積的網(wǎng)絡(luò)故障，甚至對電力安全生產(chǎn)造成嚴(yán)重的干擾，對于國家的經(jīng)濟發(fā)展造成極大的損失。

2.1 提高對于信息化建設(shè)的全局意識

現(xiàn)代電力企業(yè)信息化建設(shè)是未來發(fā)展的必然趨勢，所以面對新興事物的正確觀點就是必須要學(xué)習(xí)、了解并且掌握，這樣才能夠順應(yīng)時代發(fā)展，充分利用信息化工具，幫助電力企業(yè)更上一個臺階[3]。首先，必須加強對于電力企業(yè)的內(nèi)部控制，強化電力企業(yè)的預(yù)算、核算、成本控制、資產(chǎn)管理等保障體系，加強對于現(xiàn)代電力企業(yè)信息化建設(shè)的制度完善，這樣才能夠?qū)⑿畔⒒芾沓浞值穆涞綄嵦?。其次要提高電力企業(yè)領(lǐng)導(dǎo)的決策能力，起到帶頭學(xué)習(xí)的作用。加強財務(wù)專員的專業(yè)素養(yǎng)和工作效率，加強人才儲備，保證現(xiàn)代電力企業(yè)信息化建設(shè)的專業(yè)水平。

2.2 加強對于信息化數(shù)據(jù)的規(guī)范管理

通過將電力企業(yè)各個部門之間的財務(wù)信息進行集中整合，并且進行分門別類的單獨管理，這樣才能夠?qū)崿F(xiàn)現(xiàn)代電力企業(yè)信息化的全面落成。在實際操作的過程中，首先要明確電力企業(yè)發(fā)展的重點，并且要符合電力企業(yè)工作的實際情況，這樣才能夠有利于信息化管理系統(tǒng)更好的促進對于電力企業(yè)財務(wù)信息的規(guī)范管理與整合，真正的提高電力企業(yè)財務(wù)信息的集成性，從而有效的為電力企業(yè)在制定未來發(fā)展戰(zhàn)略目標(biāo)提供有效的參考依據(jù)，降低電力企業(yè)在激烈市場競爭中所面臨的風(fēng)險。

2.3 建立健全信息化制度保障機制

通過建立健全信息化制度保障機制，真正的引起電力企業(yè)相關(guān)工作人員的重視程度，能夠有效的增強信息化建設(shè)，完善信息化系統(tǒng)的落實情況。通過規(guī)章制度來明確并且完善現(xiàn)代電力企業(yè)信息化建設(shè)的精細化發(fā)展，從而提升電力企業(yè)財務(wù)信息的精準(zhǔn)、詳實。

2.4 加強信息化人才引進與培養(yǎng)

在現(xiàn)代電力企業(yè)信息化建設(shè)發(fā)展的過程中，必須依托于專業(yè)的人才才能夠保證信息化建設(shè)的全面和完善，所以現(xiàn)代電力企業(yè)必須加大力度引進信息化專業(yè)人才，提供財務(wù)人員提升自己的機會，加強對于信息化人才的后續(xù)籌備，進而不斷完善電力企業(yè)的財務(wù)管理體系，提高現(xiàn)代電力企業(yè)信息的實時傳遞，保證在實踐過程中各項數(shù)據(jù)的準(zhǔn)確、精細，從而促進現(xiàn)代電力企業(yè)信息化的發(fā)展，為電力企業(yè)長遠發(fā)展保駕護航。

3 結(jié)語

本文針對電力企業(yè)電力系統(tǒng)信息安全關(guān)鍵技術(shù)進行深入的分析，并且進一步提升了相關(guān)技術(shù)的應(yīng)用，從而有效的促進我國電力企業(yè)的快速發(fā)展。所以必須增強對于電力系統(tǒng)信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的應(yīng)用與分析，從而有效的促進相關(guān)的產(chǎn)業(yè)發(fā)展。目前可以采取的防范措施包括防火墻、密碼編碼方式、算法等，只要將這些方式進行合理有效的運用，就能夠提高整個電力系統(tǒng)網(wǎng)絡(luò)信息安全，增強電力生產(chǎn)經(jīng)營活動的效率。

參考文獻

[1]楊軍.電力系統(tǒng)信息安全防護關(guān)鍵技術(shù)分析[J].中國新通信，2017，19（07）：54-55.

[2]楊志向.電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)應(yīng)用[J].現(xiàn)代工業(yè)經(jīng)濟和信息化，2017，7（02）：85-86.

[3]葛軍，劉朋熙，阮兆文.電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[J].低碳世界，2016，（19）：75-76.