蘇欣，閆奕璇，耿泉峰

（1.國(guó)網(wǎng)河北省電力有限公司營(yíng)銷服務(wù)中心，河北 石家莊 050000；2.國(guó)網(wǎng)河北省電力有限公司平山縣供電分公司，河北 石家莊 050000）

0 引言

互聯(lián)網(wǎng)技術(shù)應(yīng)用在電力企業(yè)中，為企業(yè)的發(fā)展和正常的工作等都帶來了較大的便捷性，但是互聯(lián)網(wǎng)本身也存在一些安全風(fēng)險(xiǎn)，電力系統(tǒng)的信息安全問題頻繁發(fā)生?，F(xiàn)階段，無論是企業(yè)的經(jīng)營(yíng)、企業(yè)的生產(chǎn)和管理等都離不開信息技術(shù)作為支撐，企業(yè)的發(fā)展也將會(huì)受到信息安全的影響，企業(yè)的經(jīng)營(yíng)管理受到的挑戰(zhàn)越來越大。因此，這就可以看出，保障電力系統(tǒng)的正常運(yùn)行，需要著重對(duì)電力企業(yè)的信息安全問題引起重視，這樣才能推動(dòng)企業(yè)的長(zhǎng)久發(fā)展。加強(qiáng)電力系統(tǒng)信息網(wǎng)絡(luò)的安全防護(hù)需要根據(jù)企業(yè)的發(fā)展情況，合理地將防護(hù)技術(shù)和安全技術(shù)融入到其中，從而實(shí)現(xiàn)對(duì)電力系統(tǒng)信息安全的全方位防護(hù)，以保障信息在傳輸過程中的安全性。電力系統(tǒng)的信息安全防護(hù)范圍不僅僅是對(duì)硬件設(shè)備的管理，還是對(duì)軟件方面信息的安全防護(hù)。例:電力系統(tǒng)運(yùn)轉(zhuǎn)中隨意對(duì)出現(xiàn)的數(shù)據(jù)信息等進(jìn)行隨意的竊取和改正等行為進(jìn)行防護(hù)；對(duì)于出現(xiàn)的惡意操作等進(jìn)行防護(hù)，以全面提升電力企業(yè)的安全運(yùn)行[1]。

1 電力系統(tǒng)信息安全防護(hù)的現(xiàn)狀研究

電力系統(tǒng)信息安全防護(hù)不僅僅包含電網(wǎng)調(diào)度自動(dòng)化、電力負(fù)荷控制、配電網(wǎng)自動(dòng)化，還包括電力營(yíng)銷、繼電保護(hù)安全裝置等內(nèi)容，這項(xiàng)復(fù)雜的系統(tǒng)工程涉及到了企業(yè)運(yùn)營(yíng)和生產(chǎn)等多個(gè)方面。而該系統(tǒng)的運(yùn)行安全關(guān)系到正常的供配電，與社會(huì)的發(fā)展和穩(wěn)定有直接關(guān)系。電力系統(tǒng)信息安全的防護(hù)工作能夠?qū)Τ霈F(xiàn)的惡意公攻擊或者隨意盜取他人信息的行為等進(jìn)行有效控制和預(yù)防，使得調(diào)度自動(dòng)化系統(tǒng)化運(yùn)行更加可靠，電力系統(tǒng)能夠正常運(yùn)轉(zhuǎn)。因此，為了能夠使電力生產(chǎn)、電力運(yùn)輸、電力使用等都能夠得到更加安全、穩(wěn)定的信息，加強(qiáng)對(duì)電力系統(tǒng)信息安全防護(hù)尤為重要，需要加大研究和投入足夠的人力或者財(cái)力[2]。

但是根據(jù)從當(dāng)前電力系統(tǒng)信息安全防護(hù)的情況可以看出：

（1）信息安全的管理過程忽視了信息安全問題，導(dǎo)致管理系統(tǒng)不標(biāo)準(zhǔn)和規(guī)范化，缺乏信息安全的指導(dǎo)，使得系統(tǒng)信息無法得到高效、安全運(yùn)轉(zhuǎn)。

（2）沒有可以支撐的信息安全策略和信息安全技術(shù)。安全防護(hù)的意識(shí)較弱，尤其是對(duì)于出現(xiàn)的一些新信息安全問題僅僅采用傳統(tǒng)的防病毒軟件或者安裝防火墻等以達(dá)到防護(hù)的目的。

（3）沒有進(jìn)行系統(tǒng)信息的安全規(guī)劃，信息安全隱患問題頻繁出現(xiàn)，導(dǎo)致信息系統(tǒng)安全運(yùn)行面臨較大的風(fēng)險(xiǎn)和威脅。對(duì)于出現(xiàn)的這些問題，電力企業(yè)需要引起重視，如果沒有給予高度的重視，電力系統(tǒng)信息安全問題將無法得到有效保障，電力生產(chǎn)階段、電力系統(tǒng)運(yùn)行階段的穩(wěn)定性也將受到影響，在引入更多的信息安全防護(hù)技術(shù)后，以為電力系統(tǒng)信息提供全方位的防護(hù)[3]。

2 加強(qiáng)電力系統(tǒng)信息安全防護(hù)的具體措施

2.1 強(qiáng)化信息安全防護(hù)人員的行為，構(gòu)建標(biāo)準(zhǔn)化的安全管理制度

電力系統(tǒng)信息安全包含的范圍較為廣泛，在與其他行業(yè)相比有很大的區(qū)別。并且電力系統(tǒng)信息安全設(shè)計(jì)到的學(xué)科較多，在相互合作和融合下應(yīng)該由各個(gè)學(xué)科的技術(shù)人才等共同完成，這樣才能使信息安全防護(hù)問題得到有效保障。因此，電力系統(tǒng)在安全運(yùn)行過程中，需要由專業(yè)的技術(shù)人員作為有效支撐，配備專業(yè)、高素養(yǎng)的人才，并且在規(guī)范這些人員的技術(shù)行為后，構(gòu)建更加完善的信息安全管理系統(tǒng)，只有這樣才能防止由于技術(shù)人員使用不當(dāng)或者出現(xiàn)的違法行為等引起的安全漏洞問題，才能在根本上減少人為原因?qū)е鲁霈F(xiàn)的信息安全問題[4]。

2.2 適用多種有效的安全防護(hù)技術(shù)，提升安全防護(hù)的效能

信息傳輸過程中電力系統(tǒng)中經(jīng)常出現(xiàn)的問題就是信息被隨意的篡改和發(fā)生信息遲滯的現(xiàn)象。因此，采用信息加密技術(shù)能夠減少這些情況的出現(xiàn)[5]。

2.2.1 采用DES 加密技術(shù)

DES加密技術(shù)的特點(diǎn)是使用便捷、加密的速度較快等。并且DES加密技術(shù)的成本投入也相對(duì)較低，因此，電力企業(yè)在應(yīng)用加密信息系統(tǒng)時(shí)可以選擇這一加密技術(shù)。但是這種加密技術(shù)在應(yīng)用時(shí)也存在著諸多的不足，例如：密鑰的分發(fā)和管理較為復(fù)雜，為了能夠解決這一問題，電力企業(yè)只有加大資金的投入和加大人員的投入等才能加強(qiáng)管理，這就給電力企業(yè)帶來了較大的難度和較大壓力[6]。

2.2.2 采用RSA 數(shù)字簽名技術(shù)

這種加密技術(shù)相對(duì)于DES加密技術(shù)有很大的優(yōu)勢(shì)，其主要表現(xiàn)在：使用方便；投入的成本較少等。例如：公開密鑰是該技術(shù)的主要優(yōu)勢(shì)，其不會(huì)在使用中出現(xiàn)密鑰分配問題和密鑰的保存問題。RSA數(shù)字簽名技術(shù)在使用時(shí)操作較為簡(jiǎn)單，能夠有效加強(qiáng)對(duì)電力系統(tǒng)信息安全防護(hù)，其應(yīng)用的穩(wěn)定性更強(qiáng)。

2.2.3 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)主要是指用戶只有通過認(rèn)證才能打開密鑰。在系統(tǒng)識(shí)別確認(rèn)后才能獲取相關(guān)的信息。例如：輸入口令-輸入指紋-輸入密鑰-輸入智能卡等。技術(shù)在運(yùn)行和實(shí)施時(shí)應(yīng)該在主機(jī)上登陸好用戶的一些信息，通過信息認(rèn)證等查找到相關(guān)的信息。網(wǎng)絡(luò)登陸過程中主要采用的方式為證書授權(quán)，用戶在得到中心授權(quán)之后，才能進(jìn)行有效的登陸，才能獲取密鑰。

2.3 采用防火墻技術(shù)和修復(fù)技術(shù)，提升安全預(yù)防質(zhì)量

電力信息安全問題并不得得到有效避免，電力企業(yè)需要對(duì)電力系統(tǒng)中可能發(fā)生的安全隱患等問題予以高度的重視，提前做好針對(duì)性的防護(hù)舉措后，以保護(hù)好電力系統(tǒng)信息的安全性。到目前為止，防火墻雖然具有較高的防護(hù)能力，其通過在電力信息系統(tǒng)中安裝屏障，以減少一些病毒的入侵，并且還能夠?qū)Υ嬖谳^高的危險(xiǎn)信息等進(jìn)行主動(dòng)識(shí)別。另外，該技術(shù)還能夠?qū)﹄娏ο到y(tǒng)的信息進(jìn)行備份，在加強(qiáng)對(duì)備份文件的保護(hù)和檢查等，使得信息在傳輸時(shí)更加高效。例如：防火墻技術(shù)作為電力系統(tǒng)信息安全防護(hù)的主要措施，其得到了廣泛的應(yīng)用。這種技術(shù)的構(gòu)成主要是由電流層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)等構(gòu)成。這種技術(shù)在與其他技術(shù)相比，其相對(duì)復(fù)雜，它通過在電力系統(tǒng)中建立全方位的屏障，這些屏障主要是由軟件和硬件等構(gòu)成，以保障電力系統(tǒng)信息能夠一直處于比較安全的狀態(tài)中[7]。

修復(fù)技術(shù)的應(yīng)用也同樣能夠加強(qiáng)安全防護(hù)。這一技術(shù)對(duì)出現(xiàn)的漏洞進(jìn)行檢查，例如：對(duì)于計(jì)算機(jī)中出現(xiàn)的缺陷問題進(jìn)行安全防護(hù)，以減少一些不法分子利用這一漏洞等加強(qiáng)對(duì)系統(tǒng)的攻擊，使得系統(tǒng)信息出現(xiàn)泄露等問題，這時(shí)采用修復(fù)技術(shù)能夠?qū)Τ霈F(xiàn)的系統(tǒng)異?，F(xiàn)象進(jìn)行技術(shù)的修復(fù)。

2.4 加強(qiáng)對(duì)不安全信息的隔離和防護(hù)，阻止外界的攻擊

安全隔離技術(shù)應(yīng)用到電力系統(tǒng)中，能夠保障電力系統(tǒng)信息的安全性和穩(wěn)定性。這一技術(shù)中有很多措施可以應(yīng)對(duì)外來的攻擊，使得信息系統(tǒng)中產(chǎn)生的各種威脅被完全的消除。例如：電力系統(tǒng)信息安全防護(hù)中應(yīng)用物理隔離方法。即通過將系統(tǒng)內(nèi)部和系統(tǒng)外部等采用物理學(xué)方法進(jìn)行相互的分離后，實(shí)施全方位的監(jiān)控和防護(hù)。又如：采用協(xié)議隔離的方式，電力信息系統(tǒng)的內(nèi)部和外部采用協(xié)議隔離器對(duì)兩者進(jìn)行有效的分離，以降低由于系統(tǒng)內(nèi)部網(wǎng)絡(luò)所帶來的一些外來入侵。

2.5 加強(qiáng)對(duì)易于出現(xiàn)漏洞的問題進(jìn)行防護(hù)

只有對(duì)電力系統(tǒng)信息安全保護(hù)做到全面的平衡，才能加強(qiáng)防護(hù)的質(zhì)量。電力信息系統(tǒng)經(jīng)常出現(xiàn)的漏洞主要表現(xiàn)在物理、操作或者管理等方面，信息安全性能不斷降低。當(dāng)前，很多用戶系統(tǒng)較為復(fù)雜，如果采取單純的技術(shù)保護(hù)難以提升安全保護(hù)的效果，這時(shí)一些攻擊者很容易對(duì)一些漏洞較大的地方進(jìn)行攻擊，這時(shí)系統(tǒng)在進(jìn)行安全檢測(cè)時(shí)需要對(duì)這些地方進(jìn)行重點(diǎn)的檢查，在根據(jù)檢查的結(jié)果等制定出較為完善和具有針對(duì)性強(qiáng)的防護(hù)措施。例如：在對(duì)電力系統(tǒng)信息安全進(jìn)行設(shè)計(jì)安全服務(wù)機(jī)制時(shí)需要采用多種防治攻擊手段，這樣才能提升電力系統(tǒng)的信息安全防護(hù)質(zhì)量，強(qiáng)化防攻擊的性能。另外，電力企業(yè)還需要建立安全體系，借助技術(shù)優(yōu)勢(shì)、人的優(yōu)勢(shì)、操作能力等在相互配合之后全方位的提升防護(hù)功能[8]。

3 結(jié)語(yǔ)

伴隨著電力自動(dòng)化的發(fā)展，電力系統(tǒng)中應(yīng)用互聯(lián)網(wǎng)技術(shù)也越來越頻繁。同時(shí)，電力企業(yè)的發(fā)展也對(duì)電力系統(tǒng)信息的傳播和共享等提出了更高要求。電力系統(tǒng)的安全運(yùn)轉(zhuǎn)等需要采用適合的電力信息安全防護(hù)手段，在不斷研發(fā)出配套的安全防護(hù)技術(shù)，以此能夠保障電力信息安全性。文章在對(duì)當(dāng)前的電力系統(tǒng)信息安全現(xiàn)象進(jìn)行分析，提出了多種有效的安全防護(hù)措施，通過加強(qiáng)電力系統(tǒng)信息安全防護(hù)以全面保護(hù)電力系統(tǒng)的安全運(yùn)轉(zhuǎn)，以期能夠?yàn)榇龠M(jìn)電力行業(yè)的發(fā)展等提供重要保障。