程明 陳江興

摘 要：電力企業(yè)已經(jīng)成為市場(chǎng)經(jīng)濟(jì)中的重要組成部分，隨著科學(xué)技術(shù)的改革與創(chuàng)新，電力信息系統(tǒng)也得到了廣泛的應(yīng)用，隨之而來的安全風(fēng)險(xiǎn)也日益增加，因此，采取有效的電力信息系統(tǒng)安全技術(shù)，已成為電力企業(yè)日常建設(shè)、生產(chǎn)和管理中的重要挑戰(zhàn)。電力信息系統(tǒng)沒有定期的巡檢和優(yōu)化、技術(shù)人員安全管理意識(shí)的缺失等問題時(shí)有發(fā)生，嚴(yán)重影響了電力信息系統(tǒng)的安全運(yùn)行。為了更好地保證電力系統(tǒng)的運(yùn)行質(zhì)量，我們必須要采取有效的防范措施，根據(jù)實(shí)際情況采用安全隔離、信息加密等技術(shù)，提升電力信息系統(tǒng)的安全性和可靠性。本文對(duì)電力信息系統(tǒng)安全管理現(xiàn)狀及關(guān)鍵技術(shù)進(jìn)行了簡(jiǎn)單介紹，并對(duì)關(guān)鍵技術(shù)的具體應(yīng)用策略提出了相關(guān)建議。

關(guān)鍵詞：電力信息系統(tǒng);安全管理技術(shù);隔離技術(shù);加密技術(shù)

電力信息系統(tǒng)技術(shù)在計(jì)算機(jī)領(lǐng)域具有不可替代的作用，隨著云計(jì)算技術(shù)的快速發(fā)展，對(duì)電力信息系統(tǒng)安全關(guān)鍵技術(shù)應(yīng)用提出了更高的要求。總體來說，云計(jì)算與傳統(tǒng)信息系統(tǒng)相比具有明顯的優(yōu)勢(shì)特征，其獲取的信息數(shù)據(jù)更加準(zhǔn)確可靠。電力信息網(wǎng)絡(luò)安全不僅影響著電力企業(yè)的管理安全和質(zhì)量，也影響著用電客戶自身信息的安全，所以對(duì)電力信息系統(tǒng)安全進(jìn)行強(qiáng)化建設(shè)十分的必要。技術(shù)人員要定期優(yōu)化配置資源設(shè)施，綜合考慮各項(xiàng)影響因素，才能避免突發(fā)事故的產(chǎn)生。

一、電力系統(tǒng)信息安全防護(hù)發(fā)展現(xiàn)狀

隨著信息技術(shù)的日益發(fā)展，國(guó)內(nèi)外電力企業(yè)在信息系統(tǒng)安全管理方面面臨著極大的困擾，信息安全逐漸滲透到電力企業(yè)生產(chǎn)與經(jīng)營(yíng)中去，電力企業(yè)信息安全管理面臨著互聯(lián)網(wǎng)入侵的嚴(yán)峻挑戰(zhàn)，我國(guó)互聯(lián)網(wǎng)管理制度的不成熟，使得電力企業(yè)信息時(shí)常面臨著網(wǎng)絡(luò)黑客和不法分子入侵的嚴(yán)峻挑戰(zhàn)，因此電力企業(yè)要采用適當(dāng)?shù)陌踩P(guān)鍵技術(shù)，嚴(yán)格遵循各項(xiàng)規(guī)章要求，建設(shè)完善電力信息系統(tǒng)安全技術(shù)應(yīng)用制度。從實(shí)際應(yīng)用情況來看，電力信息系統(tǒng)安全管理凸顯出不同的隱患問題，整個(gè)電力系統(tǒng)結(jié)構(gòu)不夠規(guī)范，管理人員的安全意識(shí)不高，沒有提前進(jìn)行安全防御等問題都需要進(jìn)一步改善，才能確保電力信息系統(tǒng)的安全性。

二、電力信息系統(tǒng)的安全關(guān)鍵技術(shù)

（一）安全隔離技術(shù)

要想有效避免電力信息系統(tǒng)的攻擊，必須采取有效措施做好安全隔離。當(dāng)前，常用的安全隔離技術(shù)主要包括協(xié)議隔離技術(shù)、身份認(rèn)證技術(shù)及防火墻技術(shù)，安全隔離技術(shù)主要應(yīng)用協(xié)議隔離器將內(nèi)部信息進(jìn)行隔離，形成內(nèi)部系統(tǒng)與外部系統(tǒng)，構(gòu)建完善電力連接系統(tǒng)。若系統(tǒng)內(nèi)外部之間需要通信則需要輸入密碼驗(yàn)證，才能實(shí)現(xiàn)通信。身份認(rèn)證技術(shù)主要以用戶簽名的方式，獲取加密信息，防火墻技術(shù)主要由應(yīng)用層網(wǎng)關(guān)與過濾路由器構(gòu)成，其關(guān)鍵技術(shù)應(yīng)用范圍正不斷擴(kuò)大。

（二）全同態(tài)加密技術(shù)

近幾年云計(jì)算得到了有效應(yīng)用，承載其上的電力信息系統(tǒng)數(shù)據(jù)儲(chǔ)存空間越來越廣泛，為了加固信息數(shù)據(jù)的安全性，需要將其儲(chǔ)存到服務(wù)器中并進(jìn)行加密處理。全同態(tài)加密技術(shù)具有操作便捷、嚴(yán)密性高的特點(diǎn)，同時(shí)還能減少資源的浪費(fèi)。云計(jì)算中各類數(shù)據(jù)信息都經(jīng)過安全加密，用戶要想調(diào)查信息數(shù)據(jù)，需提前采取措施進(jìn)行解密。運(yùn)用全同態(tài)加密算法可以對(duì)加密后的數(shù)據(jù)進(jìn)行處理，可有效避免中間流轉(zhuǎn)過程的數(shù)據(jù)泄露隱患。由于云計(jì)算系統(tǒng)結(jié)構(gòu)復(fù)雜多樣，涉及較多的加密技術(shù)、虛擬化技術(shù)、存儲(chǔ)技術(shù)、數(shù)據(jù)庫(kù)技術(shù)等，技術(shù)人才要對(duì)電力信息系統(tǒng)安全關(guān)鍵技術(shù)進(jìn)行研究分析，掌握技術(shù)要點(diǎn)，并能靈活運(yùn)用。

（三）加密技術(shù)

密碼算法是保障信息安全的核心技術(shù)，尤其是最關(guān)鍵的電力系統(tǒng)核心領(lǐng)域長(zhǎng)期以來都是沿用3DES、SHA-1、RSA等國(guó)際通用的密碼算法體系及相關(guān)標(biāo)準(zhǔn)，為從根本上擺脫對(duì)國(guó)外密碼技術(shù)和產(chǎn)品的過度依賴，國(guó)家密碼管理局公布了我國(guó)自主研制的“橢圓曲線公鑰密碼算法”（SM2算法），該算法為非對(duì)稱加密算法，其簽名速度與秘鑰生成速度都快于RSA。雖然已經(jīng)在縱向加密裝置、數(shù)字證書認(rèn)證系統(tǒng)、密鑰管理系統(tǒng)、加密機(jī)、智能IC卡等產(chǎn)品上改造完畢，但是目前的信息系統(tǒng)整體架構(gòu)中還有操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、瀏覽器、網(wǎng)絡(luò)設(shè)備、負(fù)載均衡設(shè)備、芯片等軟硬件，由于復(fù)雜的原因無法完全把密碼模塊升級(jí)為國(guó)產(chǎn)密碼模塊，導(dǎo)致整個(gè)信息系統(tǒng)還存在安全薄弱環(huán)節(jié)。

三、電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的具體應(yīng)用

（一）加強(qiáng)網(wǎng)絡(luò)安全整改工作

電力信息系統(tǒng)信息安全管理工作要綜合考慮實(shí)際情況，應(yīng)用多種關(guān)鍵技術(shù)。

電力企業(yè)要常態(tài)開展系統(tǒng)安全治理工作，對(duì)電力服務(wù)設(shè)備展開全面調(diào)查，掃描電力信息系統(tǒng)與服務(wù)器中存在的高危漏洞;對(duì)電力調(diào)度系統(tǒng)進(jìn)行監(jiān)督排查，進(jìn)行嚴(yán)格部署并設(shè)定改善方案。

電力企業(yè)要開展網(wǎng)絡(luò)安全專項(xiàng)整改工作，對(duì)電力信息網(wǎng)絡(luò)設(shè)備進(jìn)行綜合化管理，整合 IT 資源，減少漏洞問題的發(fā)生概率。對(duì)于檢查出來的存在漏洞的信息系統(tǒng)，要進(jìn)行專業(yè)處理升級(jí)。同時(shí)對(duì)電力監(jiān)控設(shè)備和計(jì)算機(jī)系統(tǒng)進(jìn)行加固處理，安全整改維護(hù)營(yíng)業(yè)廳繳費(fèi)終端，對(duì)所有計(jì)算機(jī)終端與服務(wù)設(shè)施進(jìn)行病毒查殺和系統(tǒng)升級(jí)，對(duì)經(jīng)常出現(xiàn)的病毒問題研究分析，形成安全相關(guān)作業(yè)指導(dǎo)手冊(cè)。

經(jīng)過一系列安全管理手段和整改措施，有利于確保電力信息系統(tǒng)業(yè)務(wù)安全開展，充分發(fā)揮關(guān)鍵技術(shù)在電力信息系統(tǒng)中的作用。

（二）強(qiáng)化基礎(chǔ)安全

在電力信息系統(tǒng)安全防護(hù)過程中要應(yīng)用關(guān)鍵技術(shù)，滿足安全性配置要求，加強(qiáng)技術(shù)力量培養(yǎng)。

一是密碼策略配置：密碼需配置復(fù)雜度要求，滿足8位以上及至少3種組合（數(shù)字、字母、特殊字符）的密碼形式;需配置定期更換密碼策略，并滿足密碼不能與前5次重復(fù)的要求。

二是網(wǎng)絡(luò)結(jié)構(gòu)安全：電力信息企業(yè)要定期更新網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)，購(gòu)置各類安全監(jiān)測(cè)和防護(hù)設(shè)備，結(jié)合應(yīng)用防火墻技術(shù)、入侵防御系統(tǒng)、安全態(tài)勢(shì)感知系統(tǒng)等，來全面提高電力系統(tǒng)的安全運(yùn)行能力。

三是人員安全管理：定期對(duì)技術(shù)人員進(jìn)行安全培訓(xùn)，健全完善電力信息系統(tǒng)安全管理體系。電力信息系統(tǒng)管理人員要嚴(yán)格按照電力網(wǎng)絡(luò)要求進(jìn)行規(guī)范操作，降低電力系統(tǒng)安全風(fēng)險(xiǎn)

（三）故障排查技術(shù)

當(dāng)電力信息系統(tǒng)發(fā)生故障后，要立即進(jìn)行排查工作，在短時(shí)間內(nèi)找到問題產(chǎn)生的原因，并恢復(fù)電力通信和系統(tǒng)訪問。

一是線路故障排查：常見線路有光纜、銅纜網(wǎng)線、銅纜電話線、光纖跳線、尾纖等，需掌握以上線路的常見故障點(diǎn)及排查方法;

二是設(shè)備故障排查：常見設(shè)備有路由器、交換機(jī)、防火墻等信息設(shè)備，程控交換機(jī)、光纜傳輸、光電轉(zhuǎn)換器等傳輸設(shè)備，需明確各類設(shè)備的配置要求、影響范圍及故障原因等;

三是系統(tǒng)故障排查：需掌握常見操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)及各類應(yīng)用軟件的操作方法、日志配置及故障分析等。

四、結(jié)語(yǔ)

綜上所述，電力信息系統(tǒng)信息安全防護(hù)必須采用安全可靠的關(guān)鍵技術(shù)，比如加密技術(shù)與隔離技術(shù)，此類技術(shù)能明顯提高電力信息系統(tǒng)的安全性和可靠性。為提升整體安全防護(hù)水平，還需做好電力系統(tǒng)及網(wǎng)絡(luò)基礎(chǔ)安全配置，掌握常見故障排查技術(shù)，并進(jìn)行安全隱患的閉環(huán)整改。建立安全可靠的數(shù)據(jù)傳播環(huán)境，才能更好的預(yù)防電力信息安全事故的發(fā)生，促進(jìn)電力企業(yè)健康可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]宋慶大，李冬，徐天野。計(jì)算機(jī)網(wǎng)絡(luò)安全問題和對(duì)策研究[J]. 現(xiàn)代電子技術(shù) ，2009（21）.

[2]鄧家心.和諧社會(huì)視野下的網(wǎng)絡(luò)安全問題及對(duì)策研究[D].長(zhǎng)春：東北師范大學(xué)，2011.