關(guān)于電力系統(tǒng)中信息安全防護技術(shù)論文

　　【摘要】

　　在社會經(jīng)濟與科技水平都得到迅速發(fā)展的今天，電力企業(yè)的發(fā)展也邁向了一個新臺階，信息安全防護技術(shù)在電力系統(tǒng)中的應(yīng)用也逐漸增加，電力信息系統(tǒng)的建設(shè)與維護比較復(fù)雜，主要的是要加強其安全防護能力，避免產(chǎn)生信息漏洞對電力系統(tǒng)造成安全威脅。

　　【關(guān)鍵詞】電力系統(tǒng)；信息安全；防護

　　電力資源在整個社會的發(fā)展中都占據(jù)著十分重要的地位，而且人們的日常生活與生產(chǎn)活動都離不開對電力資源的使用，其形式比較多樣化，電力系統(tǒng)屬于一項比較復(fù)雜的體系，有時會在供電方面產(chǎn)生不穩(wěn)定的情況，如果一個地方的電力系統(tǒng)發(fā)生故障就可能會影響周邊的一片區(qū)域，對人們的生活、生產(chǎn)活動造成不便。

　　1電力系統(tǒng)中信息安全防護技術(shù)的發(fā)展現(xiàn)狀

　　電力系統(tǒng)中所涉及到的信息安全防護工作最主要的就是與電力負荷管理以及電力生產(chǎn)營銷、電網(wǎng)調(diào)度自動化、安全設(shè)備等相關(guān)的工作內(nèi)容，而且它還屬于電力系統(tǒng)中比較復(fù)雜的一項工程類型，在現(xiàn)階段的發(fā)展中，電力行業(yè)的發(fā)展逐漸加速，其中電力系統(tǒng)所應(yīng)用的信息安全防護技術(shù)也獲得了不小的進步，這使得電力系統(tǒng)信息安全防護技術(shù)的管理機構(gòu)的工作效率得到了有效的提升。不過，還是存在一些電力企業(yè)為了單純的追逐經(jīng)濟利益而對電力系統(tǒng)的管理工作存在輕視，電力系統(tǒng)信息安全防護方面的建設(shè)缺乏足夠的重視，還需要進一步的完善，從而使得電力系統(tǒng)在信息安全方面缺乏一個比較全面的規(guī)劃，這對于電力企業(yè)的經(jīng)濟進步產(chǎn)生著很大的阻礙。在電力系統(tǒng)開展的信息安全防護工作需要不斷的對防護技術(shù)進行完善和規(guī)范，這不僅是電力系統(tǒng)運行質(zhì)量水平方面的需求也是電力企業(yè)獲得長久發(fā)展以及獲得經(jīng)濟效益的保障，通常情況下，電力企業(yè)的信息安全防護工作人員在專業(yè)能力以及專業(yè)素質(zhì)方面比較不足，對相關(guān)技術(shù)知識的了解、應(yīng)用和標(biāo)準(zhǔn)化施工了解的不是很全面和透徹，而且其在電力信息安全防護方面掌握的技術(shù)也得不到充分的利用，這些方面的狀況都對電力系統(tǒng)信息安全防護工作的發(fā)展產(chǎn)生著不利影響。

　　2電力系統(tǒng)中信息安全防護技術(shù)的分析

　　2.1電力系統(tǒng)中信息安全的風(fēng)險評估技術(shù)

　　風(fēng)險評估（VulnerabilityAssessment）是電力網(wǎng)絡(luò)系統(tǒng)安全防護中的一項重要技術(shù)，主要有關(guān)注軟件所在主機上面的風(fēng)險漏洞與通過網(wǎng)絡(luò)遠程探測其他主機的安全風(fēng)險漏洞兩方面的內(nèi)容[1]。這一信息技術(shù)系統(tǒng)主要的工作目標(biāo)就是完成服務(wù)器、數(shù)據(jù)庫以及工作站等設(shè)施的工作對象，按照信息網(wǎng)絡(luò)中存在的安全漏洞存儲庫以及其他安全管理機制、安全防護措施等來對電力系統(tǒng)的各個工作目標(biāo)可能存在的安全問題進行全面的掃描以及檢查，然后對檢查的對象中包含的信息進行提取，對其存在的安全風(fēng)險等級情況進行進一步的評估總結(jié)，由此對電力系統(tǒng)運行的安全狀況進行正確的判斷，提出準(zhǔn)確的安全改善建議和進步的對策。這種電力系統(tǒng)安全風(fēng)險分析的實現(xiàn)需要借助網(wǎng)絡(luò)漏洞掃描技術(shù)的應(yīng)用，在工作操作中，風(fēng)險評估可以作為一種有效的輔助手段來應(yīng)用，但是真正的信息安全防護的開展還要主要借助防火墻、IPSec、VPN等技術(shù)來實現(xiàn)。

　　2.2電力系統(tǒng)中信息安全防護的物理隔離技術(shù)

　　物理隔離有橫向隔離和縱向隔離兩種方式，橫向隔離裝置是采用電力專用密碼算法設(shè)計、專用于電力系統(tǒng)的一種單向隔離設(shè)備，安裝在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間[2]。這種橫向的隔離技術(shù)，其設(shè)備在運行過程中可以實現(xiàn)兩個安全區(qū)之間的物理形式的隔離，對FTP、E-Mail、Wed等網(wǎng)絡(luò)通用的服務(wù)技術(shù)項目進行禁止，還可以將使用B/S或者C/S方式的數(shù)據(jù)庫進行隔離設(shè)備的穿越、訪問等操作進行阻攔。另外，物理隔離中包含的縱向隔離設(shè)備主要的使用的是數(shù)字加密、認證以及訪問過濾等技術(shù)類型，它屬于一種在電力系統(tǒng)中的縱向加密的認證設(shè)備中專門使用的技術(shù)，主要使用在上下級企業(yè)生產(chǎn)管理大區(qū)的網(wǎng)絡(luò)邊界之中，作用就是完成縱向網(wǎng)絡(luò)信息邊界的安全防護工作與數(shù)據(jù)的遠方安全傳輸工作，確保電力系統(tǒng)中生產(chǎn)管理大區(qū)的信息傳輸?shù)牟豢赡嫘砸约巴暾�性�?/p>

　　2.3電力系統(tǒng)中信息安全防護的IPSec技術(shù)分析

　　因特網(wǎng)協(xié)議安全性是為IPv4和IPv6協(xié)議提供加密服務(wù)的，其使用網(wǎng)絡(luò)的認證協(xié)議和封裝安全載荷協(xié)議來保證其安全。使用因特網(wǎng)中的安全關(guān)聯(lián)以及密鑰管理協(xié)議、因特網(wǎng)簡單交換密鑰協(xié)議可以開展密鑰的控制管理及交換等操作。電力系統(tǒng)信息安全防護技術(shù)中的IPSec安全服務(wù)技術(shù)主要有對網(wǎng)絡(luò)信息的訪問數(shù)量進行管理，還有無連接數(shù)據(jù)完整性、數(shù)據(jù)源認證、信息加密以及通信機密性限制等作用。其中，訪問方面的管理控制在IPSec技術(shù)中需要使用身份認證制度、數(shù)字簽名標(biāo)準(zhǔn)以及公鑰加密等進行認證，提高了信息流通的保密性，在無連接完整性的操作中則要使用數(shù)據(jù)源驗證這一方式來實現(xiàn)。另外，IPSec技術(shù)抗重播功能可以有效的防止攻擊者進行IP包復(fù)制與截取操作。在電力系統(tǒng)工作中接收到IP包之后，需要使用同一個驗證碼以及算法來進行數(shù)據(jù)的驗證，如果結(jié)果與MAC中的一樣，才可以通過這一驗證。

　　2.4電力系統(tǒng)信息安全防護的VPN技術(shù)應(yīng)用

　　虛擬網(wǎng)絡(luò)是指采用隧道技術(shù)、身份認證等方法，建立一個將遠程用戶、公司分支機構(gòu)、公司合作伙伴等與企業(yè)內(nèi)網(wǎng)連接起來的安全數(shù)據(jù)專用通道。通過對VPN技術(shù)的應(yīng)用電力企業(yè)與其用戶能夠?qū)崿F(xiàn)對公共互聯(lián)網(wǎng)的運用，從而與分部的網(wǎng)絡(luò)、其他遠程的服務(wù)網(wǎng)絡(luò)、企業(yè)的網(wǎng)絡(luò)等系統(tǒng)進行連接，而且可以起到保護電力系統(tǒng)網(wǎng)絡(luò)通信安全的作用。VPN技術(shù)在實際的應(yīng)用中具備安全性能好、管理規(guī)范化以及服務(wù)質(zhì)量高、成本低、靈活等特點，在電力單位的運行中，應(yīng)盡量的使用VPN技術(shù)產(chǎn)品來對其中重要的業(yè)務(wù)信息跨部門或者跨地區(qū)的傳輸實行加密處理，這樣可以對信息的安全傳輸過程進行保障。但是在具體的應(yīng)用中，需要注意幾個方面的問題：①VPN的服務(wù)協(xié)議在實施的過程中要與現(xiàn)有的網(wǎng)絡(luò)協(xié)議內(nèi)容保持一致性。②在實施VPN服務(wù)的企業(yè)中的部門機構(gòu)需要合理選擇其中的密鑰技術(shù)類型以及加密形式、密鑰長度等，這樣才可以促進網(wǎng)絡(luò)負載與安全發(fā)展中的平衡發(fā)展。

　　3電力系統(tǒng)中信息安全防護技術(shù)的發(fā)展趨勢

　　電力系統(tǒng)中包含的信息安全防護技術(shù)除了以上的幾種之外還包括存取控制、安全協(xié)議、身份驗證等這些已經(jīng)得到了廣泛應(yīng)用的安全技術(shù)類型，主要是由防病毒、安全審計、硬件密碼加速等相關(guān)技術(shù)的一種集成，這種技術(shù)的結(jié)合發(fā)展成為的GAP技術(shù)產(chǎn)品對于電力系統(tǒng)網(wǎng)絡(luò)的連接的靈活性提高更有幫助，這樣形式的安全防護技術(shù)的結(jié)合在電力系統(tǒng)信息安全管理中的發(fā)展?jié)摿Ρ容^大。而且IPSecVPN技術(shù)也有向SSLVPN這一方向發(fā)展的趨勢。總體來說，電力系統(tǒng)信息安全工作比較復(fù)雜和系統(tǒng)化，不僅涉及到網(wǎng)絡(luò)安全技術(shù)的發(fā)展程度，而且與網(wǎng)絡(luò)的系統(tǒng)復(fù)雜程度及發(fā)展層次有著很大的聯(lián)系，所以，電力系統(tǒng)中信息安全網(wǎng)絡(luò)的防護應(yīng)采用分層次、分區(qū)域的進行管理防護。

　　4結(jié)語

　　在電力系統(tǒng)中信息安全防護技術(shù)的實際應(yīng)用與技術(shù)方面的安全措施對比，建立完善的安全管理制度以及提高安全防護意識顯得更加重要，信息安全防護的工作需要不斷提高重視，在提高系統(tǒng)安全性的同時還需要加強安全方面的監(jiān)管，確保電力系統(tǒng)的穩(wěn)定、安全的運行。

　　參考文獻

　　[1]朱世順，余勇.信息安全防護技術(shù)在電力系統(tǒng)中的最佳實踐[J].電力信息化，2009，04：24~26.

　　[2]歐元平.電力系統(tǒng)中信息安全防護技術(shù)的實踐研究[J].電子技術(shù)與軟件工程，2015，18：220.

【電力系統(tǒng)中信息安全防護技術(shù)論文】相關(guān)文章：

電力系統(tǒng)信息安全防護體系探討論文10-11

關(guān)于計算機信息安全技術(shù)防護研究的論文10-09

智能電能表信息安全防護技術(shù)論文10-09

電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全防護的研究論文10-13

信息安全中防火墻技術(shù)的有效運用論文10-10

數(shù)字檔案信息安全防護思考論文10-09

計算機信息安全的新特點與安全防護論文10-09

關(guān)于指揮信息系統(tǒng)信息安全防護體系的構(gòu)建論文10-09

RSA信息安全技術(shù)思考論文10-11

大數(shù)據(jù)時代計算機信息安全與防護論文10-09