(国网石家庄供电公司河北省石家庄市050000)
摘要:随着电力自动化程度的不断提高,电力系统对互联网的依赖程度随之逐渐提高,电力系统的安全保障离不开电力系统信息安全防护技术的支撑,需不断研究学习安全防护技术,本文主要研究了电力系统信息安全的关键技术,对电力系统信息安全防护工作现状进行分析,介绍了安全隐患的种类及主要的安全防护技术,为电力系统的正常运行提供有效保障,促进电力行业的健康发展。
关键词:电力信息系统;实时数据;通信安全
1电力信息系统安全的重要性
随着电力系统规模的逐步扩张,电力企业得到了发展,但是在电力企业发展的过程中,由于信息系统安全管理的不足,使电力信息系统的安全稳定成为了当前电力企业关心的重点方向。电力系统和信息化技术进行了深度融合,电力的供应得到了合理的调配,因此,其安全性能也受到了关注,若是信息系统的数据遭到的泄露,在一定程度上会对整个电力系统带来安全隐患,甚至造成经济损失,所以说,对于电力企业而言,适当的加强电力信息系统的安全性就很有必要了。
2电力信息系统安全威胁
2.1网络病毒传播严重
在电力信息系统安全防控中,信息技术和电子邮件的广泛应用,在为人们带来便捷服务的同时,网络病毒传播越来越严重,对于新时期的电力信息系统安全带来了严重的威胁。具体表现在非法入侵者发送非法控制命令,导致电力系统安全事故屡屡出现,影响到信息系统运行稳定性。非授权修改控制系统设置和程序,授权身份执行非授权操作,都将影响到信息系统运行安全。网络资源量较多,可能导致系统复杂加重,带来严重的安全系统事故;向电力调度数据网络数据传输中,可能导致系统瘫痪,影响到数据安全性。
2.2电力生产对信息系统依赖性较高
电力生产和管理中,对于信息系统安全依赖性较高。面对社会不断提升的需要,电力信息化水平显著提升,通过先进技术可以改善传统电力生产中的缺陷和不足,但是由于信息系统自身特性,在享受信息化带来的便利同时,还要深层次挖掘信息系统中潜在的安全威胁,以便于寻求合理有效的安全策略,确保电力生产安全有序进行。从供应链角度来看,电力行业供应链包括发电、输电、配电和销售等多个环节。发电主要是生产电能和热能生产,以发电厂和热电厂为主;输电是电能运输的通道;配电则是负责电能配送,以供电公司为主;电能销售包括电能批发和零售,供电公司营销部和大客户为主。在现代化信息技术快速发展背景下,互联网信息传递内容愈加多样,无论是电能生产、经营、电子会议以及多媒体信息应用管理等环节,均需要依托于网络实现。在电力信息系统中采用大量计算机技术和信息技术,控制系统功能逐渐多样化,做好电力生产信息安全防护显得十分关键。尤其是电力改革背景下,调度中心、电厂和用户之间的数据交换量随之增加,实现远程控制的同时,对于新时期的电力信息系统安全提出了新的挑战。
3电力信息系统的实时数据通信安全措施
3.1合理平衡,重点突出
根据木桶原则,网络的保护需做到全面均衡,作为复杂的计算机系统网络信息系统易于出现物理、操作、管理等方面的漏洞,进而增加了网络安全的脆弱性,尤其是多用户系统中的复杂性显著增加,安全保护效果仅靠单纯的技术保护难以达到要求,攻击者通常以最易渗透原则为依据,对系统最为薄弱部分进行攻击,因此需全面检测系统存在的安全隐患、漏洞、威胁等,在此基础上对检测结果进行分析,完成有针对性防护措施的制定,做到突出重点,均衡合理。防止攻击手段在具体设计安全服务机制时应避免应用过于单一或常规,从而显著提高系统安全最低点的防攻击性能;充分利用各要素的优点(包括人、技术、操作等)建立安全体系,通过各要素的协调配合使防护功能得以最大化的实现。
3.2安全隔离技术
安全隔离技术就是通过各种手段来阻止外来的攻击,并消除电力信息系统的威胁。在电力系统中配备了相当多的安全隔离技术,为电力系统信息的稳定安全做出了重大的贡献。1)系统信息的物理隔离方法。系统信息的隔离技术最基础的称为物理隔离技术。即根据物理学方法直接或间接分离系统的内部和外部网络,并给予实时的监控;2)协议隔离。通过使用协议隔离器,完成电力信息系统内部网络和外部网络彻底分离,以此保证电力系统的内部网络不受到外来入侵;3)身份认证。在隔离技术中,还有一种人们最常接触的方法,即身份认证法。身份认证法包含了登陆口令、指纹识别、密码登陆和智能卡片的识别。在身份识别技术的实施过程中需要输入特定的用户信息,对信息进行识别,确认无误后才有浏览权限;4)防火墙应用。防火墙技术由电流层网关、应用层网关和过滤路由器共同组成。
3.3云计算技术在电力信息系统安全应用
云计算就是以互联网技术为基础的,能够实现计算资源动态部署且有着巨大的运算能力的动态计算机体系,云计算能够将根据要求调配一定的算力来解决需要进行复杂计算的任务。因此,将云计算技术应用在电力信息系统安全领域就成为非常自然的事情,所以,电力企业也根据需要做了许多关于这些方面的开发,并形成了一些有效的运用实例,取得了不错的实践效果。在对数据进行加密、存储、以及调用等方面都形成了较为系统的运行体系,对于避免数据的损坏、遗失等发挥着重要的积极作用。所以说,将云计算应用到电力信息安全领域是很有必要的。
3.4电力系统信息加密技术
信息泄露篡改除内部网络被攻击产生外,在信息传输过程中同样面临大量威胁(如信息延迟和被修改等情况),对信息传递过程中的安全威胁可通过信息加密技术的使用进行防范。具体包括:(1)DES加密技术,具备成本低、速度快、操作简便等优势,通过使用该技术能够获取较好的信息防护效果,且成本投入较少,但DES加密技术存在密码管理较为复杂、维护成本较高等明显的缺点,不适合企业长期的应用管理;(2)RSA数字签名技术,具备较为简便的密码管理特征,稳定性较强、资金投入较低且操作性较好,其密钥由于处于公开状态而无需考虑密钥分配与保存等问题,便于在操作应用层面直接应用。应根据企业的实际情况对系统进行加密时结合使用两种加密方式,从而形成最佳的防护方案。
结束语
电力行业在国家能源领域中占有重要地位,随着电力信息系统的不断扩展,其所带来的信息安全问题不容忽视,尤其是电力系统重大信息安全事故的发生提升了加强信息安全的需求,有效的信息安全风险评估作为关键技术之一能够使电力信息系统的风险点和等级更加全面的被相关工作人员掌握,在此基础上提出有针对性的电力系统信息安全措施,因此对电力系统信息安全的关键技术进行研究具有重要意义。综上所述,以上内容就是对电力信息系统的实时数据通信安全的论述。
参考文献:
[1]李运蔷.关于加强电力营销信息系统安全[J].中国新通信,2017,19(23):153.
[2]李向宇.基于反向欺骗的电力调度系统入侵检测主动防护方法研究[D].长沙理工大学,2017.
[3]王艺霏,邢宁哲,彭柏,厉一梅.构建大数据驱动的电力信息系统运维新模式[J].大众用电,2017,32(09):44-45.
[4]祝微唯,袁昊,孙沛,张旭,闫晓斌.应用监控在电力系统中的关键技术研究[J].城市建设理论研究(电子版),2017(19):22.