關(guān)于電力系統(tǒng)中信息安全防護(hù)技術(shù)論文

　　【摘要】

　　在社會經(jīng)濟(jì)與科技水平都得到迅速發(fā)展的今天，電力企業(yè)的發(fā)展也邁向了一個新臺階，信息安全防護(hù)技術(shù)在電力系統(tǒng)中的應(yīng)用也逐漸增加，電力信息系統(tǒng)的建設(shè)與維護(hù)比較復(fù)雜，主要的是要加強(qiáng)其安全防護(hù)能力，避免產(chǎn)生信息漏洞對電力系統(tǒng)造成安全威脅。

　　【關(guān)鍵詞】電力系統(tǒng)；信息安全；防護(hù)

　　電力資源在整個社會的發(fā)展中都占據(jù)著十分重要的地位，而且人們的日常生活與生產(chǎn)活動都離不開對電力資源的使用，其形式比較多樣化，電力系統(tǒng)屬于一項比較復(fù)雜的體系，有時會在供電方面產(chǎn)生不穩(wěn)定的情況，如果一個地方的電力系統(tǒng)發(fā)生故障就可能會影響周邊的一片區(qū)域，對人們的生活、生產(chǎn)活動造成不便。

　　1電力系統(tǒng)中信息安全防護(hù)技術(shù)的發(fā)展現(xiàn)狀

　　電力系統(tǒng)中所涉及到的信息安全防護(hù)工作最主要的就是與電力負(fù)荷管理以及電力生產(chǎn)營銷、電網(wǎng)調(diào)度自動化、安全設(shè)備等相關(guān)的工作內(nèi)容，而且它還屬于電力系統(tǒng)中比較復(fù)雜的一項工程類型，在現(xiàn)階段的發(fā)展中，電力行業(yè)的發(fā)展逐漸加速，其中電力系統(tǒng)所應(yīng)用的信息安全防護(hù)技術(shù)也獲得了不小的進(jìn)步，這使得電力系統(tǒng)信息安全防護(hù)技術(shù)的管理機(jī)構(gòu)的工作效率得到了有效的提升。不過，還是存在一些電力企業(yè)為了單純的追逐經(jīng)濟(jì)利益而對電力系統(tǒng)的管理工作存在輕視，電力系統(tǒng)信息安全防護(hù)方面的建設(shè)缺乏足夠的重視，還需要進(jìn)一步的完善，從而使得電力系統(tǒng)在信息安全方面缺乏一個比較全面的規(guī)劃，這對于電力企業(yè)的經(jīng)濟(jì)進(jìn)步產(chǎn)生著很大的阻礙。在電力系統(tǒng)開展的信息安全防護(hù)工作需要不斷的對防護(hù)技術(shù)進(jìn)行完善和規(guī)范，這不僅是電力系統(tǒng)運行質(zhì)量水平方面的需求也是電力企業(yè)獲得長久發(fā)展以及獲得經(jīng)濟(jì)效益的保障，通常情況下，電力企業(yè)的信息安全防護(hù)工作人員在專業(yè)能力以及專業(yè)素質(zhì)方面比較不足，對相關(guān)技術(shù)知識的了解、應(yīng)用和標(biāo)準(zhǔn)化施工了解的不是很全面和透徹，而且其在電力信息安全防護(hù)方面掌握的技術(shù)也得不到充分的利用，這些方面的狀況都對電力系統(tǒng)信息安全防護(hù)工作的發(fā)展產(chǎn)生著不利影響。

　　2電力系統(tǒng)中信息安全防護(hù)技術(shù)的分析

　　2.1電力系統(tǒng)中信息安全的風(fēng)險評估技術(shù)

　　風(fēng)險評估（VulnerabilityAssessment）是電力網(wǎng)絡(luò)系統(tǒng)安全防護(hù)中的一項重要技術(shù)，主要有關(guān)注軟件所在主機(jī)上面的風(fēng)險漏洞與通過網(wǎng)絡(luò)遠(yuǎn)程探測其他主機(jī)的安全風(fēng)險漏洞兩方面的內(nèi)容[1]。這一信息技術(shù)系統(tǒng)主要的工作目標(biāo)就是完成服務(wù)器、數(shù)據(jù)庫以及工作站等設(shè)施的工作對象，按照信息網(wǎng)絡(luò)中存在的安全漏洞存儲庫以及其他安全管理機(jī)制、安全防護(hù)措施等來對電力系統(tǒng)的各個工作目標(biāo)可能存在的安全問題進(jìn)行全面的掃描以及檢查，然后對檢查的對象中包含的信息進(jìn)行提取，對其存在的安全風(fēng)險等級情況進(jìn)行進(jìn)一步的評估總結(jié)，由此對電力系統(tǒng)運行的安全狀況進(jìn)行正確的判斷，提出準(zhǔn)確的安全改善建議和進(jìn)步的對策。這種電力系統(tǒng)安全風(fēng)險分析的實現(xiàn)需要借助網(wǎng)絡(luò)漏洞掃描技術(shù)的應(yīng)用，在工作操作中，風(fēng)險評估可以作為一種有效的輔助手段來應(yīng)用，但是真正的信息安全防護(hù)的開展還要主要借助防火墻、IPSec、VPN等技術(shù)來實現(xiàn)。

　　2.2電力系統(tǒng)中信息安全防護(hù)的物理隔離技術(shù)

　　物理隔離有橫向隔離和縱向隔離兩種方式，橫向隔離裝置是采用電力專用密碼算法設(shè)計、專用于電力系統(tǒng)的一種單向隔離設(shè)備，安裝在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間[2]。這種橫向的隔離技術(shù)，其設(shè)備在運行過程中可以實現(xiàn)兩個安全區(qū)之間的物理形式的隔離，對FTP、E-Mail、Wed等網(wǎng)絡(luò)通用的服務(wù)技術(shù)項目進(jìn)行禁止，還可以將使用B/S或者C/S方式的數(shù)據(jù)庫進(jìn)行隔離設(shè)備的穿越、訪問等操作進(jìn)行阻攔。另外，物理隔離中包含的縱向隔離設(shè)備主要的使用的是數(shù)字加密、認(rèn)證以及訪問過濾等技術(shù)類型，它屬于一種在電力系統(tǒng)中的縱向加密的認(rèn)證設(shè)備中專門使用的技術(shù)，主要使用在上下級企業(yè)生產(chǎn)管理大區(qū)的網(wǎng)絡(luò)邊界之中，作用就是完成縱向網(wǎng)絡(luò)信息邊界的安全防護(hù)工作與數(shù)據(jù)的遠(yuǎn)方安全傳輸工作，確保電力系統(tǒng)中生產(chǎn)管理大區(qū)的信息傳輸?shù)牟豢赡嫘砸约巴暾�性�?/p>

　　2.3電力系統(tǒng)中信息安全防護(hù)的IPSec技術(shù)分析

　　因特網(wǎng)協(xié)議安全性是為IPv4和IPv6協(xié)議提供加密服務(wù)的，其使用網(wǎng)絡(luò)的認(rèn)證協(xié)議和封裝安全載荷協(xié)議來保證其安全。使用因特網(wǎng)中的安全關(guān)聯(lián)以及密鑰管理協(xié)議、因特網(wǎng)簡單交換密鑰協(xié)議可以開展密鑰的控制管理及交換等操作。電力系統(tǒng)信息安全防護(hù)技術(shù)中的IPSec安全服務(wù)技術(shù)主要有對網(wǎng)絡(luò)信息的訪問數(shù)量進(jìn)行管理，還有無連接數(shù)據(jù)完整性、數(shù)據(jù)源認(rèn)證、信息加密以及通信機(jī)密性限制等作用。其中，訪問方面的管理控制在IPSec技術(shù)中需要使用身份認(rèn)證制度、數(shù)字簽名標(biāo)準(zhǔn)以及公鑰加密等進(jìn)行認(rèn)證，提高了信息流通的保密性，在無連接完整性的操作中則要使用數(shù)據(jù)源驗證這一方式來實現(xiàn)。另外，IPSec技術(shù)抗重播功能可以有效的防止攻擊者進(jìn)行IP包復(fù)制與截取操作。在電力系統(tǒng)工作中接收到IP包之后，需要使用同一個驗證碼以及算法來進(jìn)行數(shù)據(jù)的驗證，如果結(jié)果與MAC中的一樣，才可以通過這一驗證。

　　2.4電力系統(tǒng)信息安全防護(hù)的VPN技術(shù)應(yīng)用

　　虛擬網(wǎng)絡(luò)是指采用隧道技術(shù)、身份認(rèn)證等方法，建立一個將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司合作伙伴等與企業(yè)內(nèi)網(wǎng)連接起來的安全數(shù)據(jù)專用通道。通過對VPN技術(shù)的應(yīng)用電力企業(yè)與其用戶能夠?qū)崿F(xiàn)對公共互聯(lián)網(wǎng)的運用，從而與分部的網(wǎng)絡(luò)、其他遠(yuǎn)程的服務(wù)網(wǎng)絡(luò)、企業(yè)的網(wǎng)絡(luò)等系統(tǒng)進(jìn)行連接，而且可以起到保護(hù)電力系統(tǒng)網(wǎng)絡(luò)通信安全的作用。VPN技術(shù)在實際的應(yīng)用中具備安全性能好、管理規(guī)范化以及服務(wù)質(zhì)量高、成本低、靈活等特點，在電力單位的運行中，應(yīng)盡量的使用VPN技術(shù)產(chǎn)品來對其中重要的業(yè)務(wù)信息跨部門或者跨地區(qū)的傳輸實行加密處理，這樣可以對信息的安全傳輸過程進(jìn)行保障。但是在具體的應(yīng)用中，需要注意幾個方面的問題：①VPN的服務(wù)協(xié)議在實施的過程中要與現(xiàn)有的網(wǎng)絡(luò)協(xié)議內(nèi)容保持一致性。②在實施VPN服務(wù)的企業(yè)中的部門機(jī)構(gòu)需要合理選擇其中的密鑰技術(shù)類型以及加密形式、密鑰長度等，這樣才可以促進(jìn)網(wǎng)絡(luò)負(fù)載與安全發(fā)展中的平衡發(fā)展。

　　3電力系統(tǒng)中信息安全防護(hù)技術(shù)的發(fā)展趨勢

　　電力系統(tǒng)中包含的信息安全防護(hù)技術(shù)除了以上的幾種之外還包括存取控制、安全協(xié)議、身份驗證等這些已經(jīng)得到了廣泛應(yīng)用的安全技術(shù)類型，主要是由防病毒、安全審計、硬件密碼加速等相關(guān)技術(shù)的一種集成，這種技術(shù)的結(jié)合發(fā)展成為的GAP技術(shù)產(chǎn)品對于電力系統(tǒng)網(wǎng)絡(luò)的連接的靈活性提高更有幫助，這樣形式的安全防護(hù)技術(shù)的結(jié)合在電力系統(tǒng)信息安全管理中的發(fā)展?jié)摿Ρ容^大。而且IPSecVPN技術(shù)也有向SSLVPN這一方向發(fā)展的趨勢�？傮w來說，電力系統(tǒng)信息安全工作比較復(fù)雜和系統(tǒng)化，不僅涉及到網(wǎng)絡(luò)安全技術(shù)的發(fā)展程度，而且與網(wǎng)絡(luò)的系統(tǒng)復(fù)雜程度及發(fā)展層次有著很大的聯(lián)系，所以，電力系統(tǒng)中信息安全網(wǎng)絡(luò)的防護(hù)應(yīng)采用分層次、分區(qū)域的進(jìn)行管理防護(hù)。

　　4結(jié)語

　　在電力系統(tǒng)中信息安全防護(hù)技術(shù)的實際應(yīng)用與技術(shù)方面的安全措施對比，建立完善的安全管理制度以及提高安全防護(hù)意識顯得更加重要，信息安全防護(hù)的工作需要不斷提高重視，在提高系統(tǒng)安全性的同時還需要加強(qiáng)安全方面的監(jiān)管，確保電力系統(tǒng)的穩(wěn)定、安全的運行。

　　參考文獻(xiàn)

　　[1]朱世順，余勇.信息安全防護(hù)技術(shù)在電力系統(tǒng)中的最佳實踐[J].電力信息化，2009，04：24~26.

　　[2]歐元平.電力系統(tǒng)中信息安全防護(hù)技術(shù)的實踐研究[J].電子技術(shù)與軟件工程，2015，18：220.

【電力系統(tǒng)中信息安全防護(hù)技術(shù)論文】相關(guān)文章：

電力系統(tǒng)信息安全防護(hù)體系探討論文10-11

關(guān)于計算機(jī)信息安全技術(shù)防護(hù)研究的論文10-09

智能電能表信息安全防護(hù)技術(shù)論文10-09

電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的研究論文10-13

信息安全中防火墻技術(shù)的有效運用論文10-10

數(shù)字檔案信息安全防護(hù)思考論文10-09

計算機(jī)信息安全的新特點與安全防護(hù)論文10-09

關(guān)于指揮信息系統(tǒng)信息安全防護(hù)體系的構(gòu)建論文10-09

RSA信息安全技術(shù)思考論文10-11

大數(shù)據(jù)時代計算機(jī)信息安全與防護(hù)論文10-09