电力信息系统信息安全关键技术运用

电力信息系统信息安全关键技术运用

卢陈越

国网江苏省电力有限公司常州供电分公司江苏常州213000

摘要：随着智能电网建设的快速推进以及电力信息化水平的不断提升，现代电力系统对计算机网络、电子信息的依赖程度愈来愈高，与此同时面临的信息安全风险也愈来愈严峻，加入工作人员对此重视程度不够，那么就很有可能影响电力生产的安全性，影响电网、国民经济的发展和人民群众的日常生活。有鉴于此，本文对电力系统的信息安全现状进行了分析，探讨了电力信息系统的安全关键技术及其应用。

关键词：电力信息系统；信息安全；关键技术

随着社会经济的快速发展，电力事业取得了一定的成就。电力工作是国民经济的核心内容，直接关系着电力信息系统的安全、稳定、经济运行，尤其是电力系统中的信息安全，为工农业和其他国民经济部门的发展以及人民群众的日常生活提供了保障。现阶段，我国电力信息系统已经基本成型，但很多网际协议和安全体系的风险防范做的不够，导致网络安全的需求无法得到保障，因而相关人员必须加强对信息安全关键技术的研究。

1电力系统的信息安全现状分析

电力系统是一个庞大、复杂的网络系统，电力系统运行的安全性和可靠性直接影响着供配电工作的正常运行，电力企业必须重视电力系统的信息安全，有效地避免电力系统运行受到有害信息和恶意攻击的干扰，保证电力自动化系统的安全、正常运行。电力信息系统安全技术应用广泛，其包括生产、运输、分配电力等一系列环节，是一项复杂管理程度高的工程。我国政府部门非常重视电力系统的信息安全，并在国家信息安全示范工程中融入了电力系统的信息安全。虽然我国在电力系统信息安全方面投入了大量的人力、物力，但电力信息系统信息安全管理工作中仍存在一些问题：第一，系统信息安全管理不规范，由于缺乏规范、标准的管理系统，相关人员无法科学、合理地指导系统信息安全工作；第二，信息安全意识薄弱。相关人员在电力系统中，只安装了防病毒软件和防护墙，并未重视信息安全关键技术和优化措施的研究，无法及时解决新型的信息安全管理；第三，未做好统筹规范系统信息安全工作。电力系统中存在一系列信息安全隐患，严重阻碍着电力系统的安全运行。

2电力信息系统的安全关键技术

2.1安全隔离技术

2.1.1网络协议隔离

网络协议隔离技术主要是通过安置协议分离器将内网和外网进行有效分离，利用设置中的两个接口，通过协议隔离实现内网和外网的信息交流。一般情况下，在使用协议隔离技术的情况下，内网和外网是断开的，相关人员需要在信息交流过程中，进行安全的暂时性连接。防火墙技术是在内网和外网之间树立安全的分离屏障，有效地拦截无法预判的恶性攻击和破坏，最大限度地构造外隐蔽和保护内网信息，为内网的安全、正常运行提供保障。

2.1.2物理隔离技术

物理隔离技术主要是从物理层面将内部网络和外部网络进行完全分析，无论采用直接方式还是间接方式，电力企业内部网络与外部网路都不能进行连接，有效地防止黑客入侵并起到病毒防护作用。在实际运用中，可以用物理隔离技术将电力信息系统的第一、第二、第三与第四安全区分离开，增强电力系统信息安全状态的可控性，同时搭配实时监测技术，可有效地保护信息的安全性。

2.1.3身份认证隔离技术

身份认证技术是将特定用户的信息登录在主机或终端上，用户在后续操作过程中，能够通过信息认证的方式进入内部信息系统。通常情况下，认证方式包括密钥、指纹、口令以及智能卡等方式。通常情况下，采用证书授权的方式授权中心的所有用户，利用签名方式获得一个独特的密钥，从而获得信息系统加密的信息数据。

图1身份认证技术示意图

2.1.4防火墙技术

防火墙技术主要由包过滤路由器、应用层网关、电流层网管等技术共同构成，在电力信息系统的安全防范技术中发挥着重要作用。防火墙系统是一项比较复杂的系统，其构成方式是将无形的屏障建立在外部网络和内部网络之间，由各种软件和硬件共同组成了这一屏障，从而使电力信息系统的内部网络与外部网络之间形成比较安全的沟通方式。

2.2加密技术

2.2.1DES加密技术

DES加密技术具有使用简便、加密速度快的优势，DES加密技术在电力系统信息安全防护领域的应用只需投入较低的成本，就可获得相对高效的加密信息系统。然而，DES加密技术本身也存在着一些缺陷，例如，对密钥的分发和管理较为复杂，此外，要想全面利用这一加密技术，需要更多的成本资金投入，这就会为电力企业的管理带来一定的压力和难度。

2.2.2RSA数字签名技术

RSA数字签名技术相较于DES加密技术，在密钥分发与管理方面应用优势显著，并且使用便捷、成本投入少。RSA数字签名技术具备公开密钥，能够有效地解决密钥分配与保存等问题。RSA数字签名技术在电力系统信息安全防护中的应用稳定性较强，并且数字签名本身也十分方便。

2.2.3共用两种技术

上述的两种加密技术都比较先进，很多电力企业都混合使用两种技术，建立混合式的系统加密模式，可以更加科学、合理地分配和管理密钥，有效地提升运算速度。

2.3云计算技术

云计算是一种给用户提供比较精确的数据信息，并且这些数据信息能够在短时间内获得，具有高效性和保密性。近年来，由于云计算的特点以及应用云计算的成本日益降低，云计算成为各行业应用和发展的方向。在电力系统中，更要加大对云计算的使用，能够加大信息的整合力度，并且云计算在电力系统中，能够凭借自身的优势把杂乱的数据加以统计，实现变成最小任务而被完成的目的。电力系统中运用云计算还需要加大对资源的一个管理，通过对电脑设备的维护达到在云内部能够实现在任意终端都能进行访问，能够最大限度的利用资源，实现资源的合理配置。

3电力信息系统信息安全技术的应用

3.1构建和完善电力系统

首先，创建和完善电力调度数据网络，需要在专门通道上通过多种手段达到物理层面和公共信息网络的安全分隔。其主要方法是：使用专线，数字序列同步处理和准同步处理，通过专一的网络设施组装网络；其次，电力调度数据网只能被允许传送和电力调度生产密切有关的数据业务信息。电力监控系统和电力调度数据网络无法与外界因特网进行直接关联，需要做好电子邮件的收发工作；最后，电力监控系统可以利用专一的局域网（内网）与当地电力监控系统进行连接，还可以利用电力调度数据网络完成不同层级之间在不同地方对电力监督系统的相互联系。

3.2完善电力系统建设

首先，电力监控系统通过专用局域网实现与本地其他电力监控系统的互联，并通过电力调度数据网络实现上下级异地电力监控系统的互联。在进行网络互联时，必须采用国家有关部门认证的专用、可靠安全隔离设施；其次，建立和完善电力调度数据网络，在专用通道上利用专用网络设备组网，采用专线、同步数字序列、准同步数字序列等方式，实现物理层面上与公用信息网络的安全隔离；第三，电力监控系统和电力调度数据网络均不得和互联网相连，并严格限制电子邮件的使用。

4结束语

综上所述，随着科学技术水平的提升，电力自动化程度不断提高，电力系统在计算机网络和电子信息中的应用越来越广泛。为了保证电力系统信息的安全性，必须应用信息安全关键技术，有效防止电力系统被入侵、被网络攻击，避免各项运行参数被篡改、被窃取，进而为电力系统信息的安全性提供保障，进一步促进电力企业的发展。

参考文献：

[1]杨启帆，程修远，陈然.关于电力信息系统信息安全关键技术应用的研究[J].科技风，2018，No.347（15）：201.

[2]杨军.电力系统信息安全防护关键技术分析[J].中国新通信，2017（7）.

[3]孔振，高阳，靳扬，etal.电力系统信息安全关键技术的研究[J].电子技术与软件工程，2016（3）：227-227.