- 相關(guān)推薦
關(guān)于電力系統(tǒng)中信息安全防護(hù)技術(shù)論文
【摘要】
在社會經(jīng)濟(jì)與科技水平都得到迅速發(fā)展的今天,電力企業(yè)的發(fā)展也邁向了一個新臺階,信息安全防護(hù)技術(shù)在電力系統(tǒng)中的應(yīng)用也逐漸增加,電力信息系統(tǒng)的建設(shè)與維護(hù)比較復(fù)雜,主要的是要加強(qiáng)其安全防護(hù)能力,避免產(chǎn)生信息漏洞對電力系統(tǒng)造成安全威脅。
【關(guān)鍵詞】電力系統(tǒng);信息安全;防護(hù)
電力資源在整個社會的發(fā)展中都占據(jù)著十分重要的地位,而且人們的日常生活與生產(chǎn)活動都離不開對電力資源的使用,其形式比較多樣化,電力系統(tǒng)屬于一項比較復(fù)雜的體系,有時會在供電方面產(chǎn)生不穩(wěn)定的情況,如果一個地方的電力系統(tǒng)發(fā)生故障就可能會影響周邊的一片區(qū)域,對人們的生活、生產(chǎn)活動造成不便。
1電力系統(tǒng)中信息安全防護(hù)技術(shù)的發(fā)展現(xiàn)狀
電力系統(tǒng)中所涉及到的信息安全防護(hù)工作最主要的就是與電力負(fù)荷管理以及電力生產(chǎn)營銷、電網(wǎng)調(diào)度自動化、安全設(shè)備等相關(guān)的工作內(nèi)容,而且它還屬于電力系統(tǒng)中比較復(fù)雜的一項工程類型,在現(xiàn)階段的發(fā)展中,電力行業(yè)的發(fā)展逐漸加速,其中電力系統(tǒng)所應(yīng)用的信息安全防護(hù)技術(shù)也獲得了不小的進(jìn)步,這使得電力系統(tǒng)信息安全防護(hù)技術(shù)的管理機(jī)構(gòu)的工作效率得到了有效的提升。不過,還是存在一些電力企業(yè)為了單純的追逐經(jīng)濟(jì)利益而對電力系統(tǒng)的管理工作存在輕視,電力系統(tǒng)信息安全防護(hù)方面的建設(shè)缺乏足夠的重視,還需要進(jìn)一步的完善,從而使得電力系統(tǒng)在信息安全方面缺乏一個比較全面的規(guī)劃,這對于電力企業(yè)的經(jīng)濟(jì)進(jìn)步產(chǎn)生著很大的阻礙。在電力系統(tǒng)開展的信息安全防護(hù)工作需要不斷的對防護(hù)技術(shù)進(jìn)行完善和規(guī)范,這不僅是電力系統(tǒng)運行質(zhì)量水平方面的需求也是電力企業(yè)獲得長久發(fā)展以及獲得經(jīng)濟(jì)效益的保障,通常情況下,電力企業(yè)的信息安全防護(hù)工作人員在專業(yè)能力以及專業(yè)素質(zhì)方面比較不足,對相關(guān)技術(shù)知識的了解、應(yīng)用和標(biāo)準(zhǔn)化施工了解的不是很全面和透徹,而且其在電力信息安全防護(hù)方面掌握的技術(shù)也得不到充分的利用,這些方面的狀況都對電力系統(tǒng)信息安全防護(hù)工作的發(fā)展產(chǎn)生著不利影響。
2電力系統(tǒng)中信息安全防護(hù)技術(shù)的分析
2.1電力系統(tǒng)中信息安全的風(fēng)險評估技術(shù)
風(fēng)險評估(VulnerabilityAssessment)是電力網(wǎng)絡(luò)系統(tǒng)安全防護(hù)中的一項重要技術(shù),主要有關(guān)注軟件所在主機(jī)上面的風(fēng)險漏洞與通過網(wǎng)絡(luò)遠(yuǎn)程探測其他主機(jī)的安全風(fēng)險漏洞兩方面的內(nèi)容[1]。這一信息技術(shù)系統(tǒng)主要的工作目標(biāo)就是完成服務(wù)器、數(shù)據(jù)庫以及工作站等設(shè)施的工作對象,按照信息網(wǎng)絡(luò)中存在的安全漏洞存儲庫以及其他安全管理機(jī)制、安全防護(hù)措施等來對電力系統(tǒng)的各個工作目標(biāo)可能存在的安全問題進(jìn)行全面的掃描以及檢查,然后對檢查的對象中包含的信息進(jìn)行提取,對其存在的安全風(fēng)險等級情況進(jìn)行進(jìn)一步的評估總結(jié),由此對電力系統(tǒng)運行的安全狀況進(jìn)行正確的判斷,提出準(zhǔn)確的安全改善建議和進(jìn)步的對策。這種電力系統(tǒng)安全風(fēng)險分析的實現(xiàn)需要借助網(wǎng)絡(luò)漏洞掃描技術(shù)的應(yīng)用,在工作操作中,風(fēng)險評估可以作為一種有效的輔助手段來應(yīng)用,但是真正的信息安全防護(hù)的開展還要主要借助防火墻、IPSec、VPN等技術(shù)來實現(xiàn)。
2.2電力系統(tǒng)中信息安全防護(hù)的物理隔離技術(shù)
物理隔離有橫向隔離和縱向隔離兩種方式,橫向隔離裝置是采用電力專用密碼算法設(shè)計、專用于電力系統(tǒng)的一種單向隔離設(shè)備,安裝在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間[2]。這種橫向的隔離技術(shù),其設(shè)備在運行過程中可以實現(xiàn)兩個安全區(qū)之間的物理形式的隔離,對FTP、E-Mail、Wed等網(wǎng)絡(luò)通用的服務(wù)技術(shù)項目進(jìn)行禁止,還可以將使用B/S或者C/S方式的數(shù)據(jù)庫進(jìn)行隔離設(shè)備的穿越、訪問等操作進(jìn)行阻攔。另外,物理隔離中包含的縱向隔離設(shè)備主要的使用的是數(shù)字加密、認(rèn)證以及訪問過濾等技術(shù)類型,它屬于一種在電力系統(tǒng)中的縱向加密的認(rèn)證設(shè)備中專門使用的技術(shù),主要使用在上下級企業(yè)生產(chǎn)管理大區(qū)的網(wǎng)絡(luò)邊界之中,作用就是完成縱向網(wǎng)絡(luò)信息邊界的安全防護(hù)工作與數(shù)據(jù)的遠(yuǎn)方安全傳輸工作,確保電力系統(tǒng)中生產(chǎn)管理大區(qū)的信息傳輸?shù)牟豢赡嫘砸约巴暾浴?/p>
2.3電力系統(tǒng)中信息安全防護(hù)的IPSec技術(shù)分析
因特網(wǎng)協(xié)議安全性是為IPv4和IPv6協(xié)議提供加密服務(wù)的,其使用網(wǎng)絡(luò)的認(rèn)證協(xié)議和封裝安全載荷協(xié)議來保證其安全。使用因特網(wǎng)中的安全關(guān)聯(lián)以及密鑰管理協(xié)議、因特網(wǎng)簡單交換密鑰協(xié)議可以開展密鑰的控制管理及交換等操作。電力系統(tǒng)信息安全防護(hù)技術(shù)中的IPSec安全服務(wù)技術(shù)主要有對網(wǎng)絡(luò)信息的訪問數(shù)量進(jìn)行管理,還有無連接數(shù)據(jù)完整性、數(shù)據(jù)源認(rèn)證、信息加密以及通信機(jī)密性限制等作用。其中,訪問方面的管理控制在IPSec技術(shù)中需要使用身份認(rèn)證制度、數(shù)字簽名標(biāo)準(zhǔn)以及公鑰加密等進(jìn)行認(rèn)證,提高了信息流通的保密性,在無連接完整性的操作中則要使用數(shù)據(jù)源驗證這一方式來實現(xiàn)。另外,IPSec技術(shù)抗重播功能可以有效的防止攻擊者進(jìn)行IP包復(fù)制與截取操作。在電力系統(tǒng)工作中接收到IP包之后,需要使用同一個驗證碼以及算法來進(jìn)行數(shù)據(jù)的驗證,如果結(jié)果與MAC中的一樣,才可以通過這一驗證。
2.4電力系統(tǒng)信息安全防護(hù)的VPN技術(shù)應(yīng)用
虛擬網(wǎng)絡(luò)是指采用隧道技術(shù)、身份認(rèn)證等方法,建立一個將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司合作伙伴等與企業(yè)內(nèi)網(wǎng)連接起來的安全數(shù)據(jù)專用通道。通過對VPN技術(shù)的應(yīng)用電力企業(yè)與其用戶能夠?qū)崿F(xiàn)對公共互聯(lián)網(wǎng)的運用,從而與分部的網(wǎng)絡(luò)、其他遠(yuǎn)程的服務(wù)網(wǎng)絡(luò)、企業(yè)的網(wǎng)絡(luò)等系統(tǒng)進(jìn)行連接,而且可以起到保護(hù)電力系統(tǒng)網(wǎng)絡(luò)通信安全的作用。VPN技術(shù)在實際的應(yīng)用中具備安全性能好、管理規(guī)范化以及服務(wù)質(zhì)量高、成本低、靈活等特點,在電力單位的運行中,應(yīng)盡量的使用VPN技術(shù)產(chǎn)品來對其中重要的業(yè)務(wù)信息跨部門或者跨地區(qū)的傳輸實行加密處理,這樣可以對信息的安全傳輸過程進(jìn)行保障。但是在具體的應(yīng)用中,需要注意幾個方面的問題:①VPN的服務(wù)協(xié)議在實施的過程中要與現(xiàn)有的網(wǎng)絡(luò)協(xié)議內(nèi)容保持一致性。②在實施VPN服務(wù)的企業(yè)中的部門機(jī)構(gòu)需要合理選擇其中的密鑰技術(shù)類型以及加密形式、密鑰長度等,這樣才可以促進(jìn)網(wǎng)絡(luò)負(fù)載與安全發(fā)展中的平衡發(fā)展。
3電力系統(tǒng)中信息安全防護(hù)技術(shù)的發(fā)展趨勢
電力系統(tǒng)中包含的信息安全防護(hù)技術(shù)除了以上的幾種之外還包括存取控制、安全協(xié)議、身份驗證等這些已經(jīng)得到了廣泛應(yīng)用的安全技術(shù)類型,主要是由防病毒、安全審計、硬件密碼加速等相關(guān)技術(shù)的一種集成,這種技術(shù)的結(jié)合發(fā)展成為的GAP技術(shù)產(chǎn)品對于電力系統(tǒng)網(wǎng)絡(luò)的連接的靈活性提高更有幫助,這樣形式的安全防護(hù)技術(shù)的結(jié)合在電力系統(tǒng)信息安全管理中的發(fā)展?jié)摿Ρ容^大。而且IPSecVPN技術(shù)也有向SSLVPN這一方向發(fā)展的趨勢?傮w來說,電力系統(tǒng)信息安全工作比較復(fù)雜和系統(tǒng)化,不僅涉及到網(wǎng)絡(luò)安全技術(shù)的發(fā)展程度,而且與網(wǎng)絡(luò)的系統(tǒng)復(fù)雜程度及發(fā)展層次有著很大的聯(lián)系,所以,電力系統(tǒng)中信息安全網(wǎng)絡(luò)的防護(hù)應(yīng)采用分層次、分區(qū)域的進(jìn)行管理防護(hù)。
4結(jié)語
在電力系統(tǒng)中信息安全防護(hù)技術(shù)的實際應(yīng)用與技術(shù)方面的安全措施對比,建立完善的安全管理制度以及提高安全防護(hù)意識顯得更加重要,信息安全防護(hù)的工作需要不斷提高重視,在提高系統(tǒng)安全性的同時還需要加強(qiáng)安全方面的監(jiān)管,確保電力系統(tǒng)的穩(wěn)定、安全的運行。
參考文獻(xiàn)
[1]朱世順,余勇.信息安全防護(hù)技術(shù)在電力系統(tǒng)中的最佳實踐[J].電力信息化,2009,04:24~26.
[2]歐元平.電力系統(tǒng)中信息安全防護(hù)技術(shù)的實踐研究[J].電子技術(shù)與軟件工程,2015,18:220.
【電力系統(tǒng)中信息安全防護(hù)技術(shù)論文】相關(guān)文章:
電力系統(tǒng)信息安全防護(hù)體系探討論文10-11
關(guān)于計算機(jī)信息安全技術(shù)防護(hù)研究的論文10-09
電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的研究論文10-13
計算機(jī)信息安全的新特點與安全防護(hù)論文10-09
關(guān)于指揮信息系統(tǒng)信息安全防護(hù)體系的構(gòu)建論文10-09
RSA信息安全技術(shù)思考論文10-11