电力信息系统的信息安全技术 张涛
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电力信息系统的信息安全技术张涛
发表时间:2018-01-19T21:47:04.877Z 来源:《电力设备》2017年第28期作者:张涛
[导读] 摘要:如今我们的生活已全然进入信息时代,网络技术的运用在人们的日常生活中得到了很大的普及。
(国网新疆电力公司奎屯供电公司新疆奎屯 833200)
摘要:如今我们的生活已全然进入信息时代,网络技术的运用在人们的日常生活中得到了很大的普及。但这并不能说明网络全然都是有利的一面,它就如同一把“双刃剑”,近年来越来越多的信息安全问题也伴随着网络而来,很严重的影响了我国的社会经济发展,造成网络病毒、信息泄露、网络断线等等。尤其是在电力信息系统中,信息技术运用的方面比较广,这更需要强大的网络信息安全技术来保护电力信息系统的稳定运行。因此本文主要就电力信息系统的信息安全技术进行探讨分析,并提出个人的一些观点,以供参考。
关键词:电力信息系统;信息安全技术;应用;
前言:近年来,我国的电力信息化水平相较于过去稳步提升了很多,虽然对于电力信息系统中的一些信息安全问题已有了相应的解决方式,但并不能表示已经完全消除信息安全隐患。在电力信息系统运行中,任何信息安全问题都可能直接影响到电力系统的安全运行。因此相关的电力企业在信息系统运行过程中,务必采用现代化的信息安全技术,对电力系统的稳定运行进行全方位的维护和防御,通过合理的技术防御达到系统的长效安全运行,提高其基本效率。
1 电力系统信息安全存在的问题
1.1电力企业对于计算机以及网络的信息安全意识不达标
现今,科技发展水平不断提高在侧面推动了计算机网络信息安全技术的发展进步。但不能说我国的信息安全技术已趋于完善,在电力系统运行方面,很多电力信息安全技术仍旧比较滞后。相应的现代化计算机安全防御技术并没有良好的运用在电力系统中,普及度远远小于发达国家。尤其是在电系统运行过程中,依旧有很大一部分企业部门对于电力系统的信息安全认识度不达标。
1.2电力系统的信息安全管理机制不完善
除了相关部门对于电力系统的信息安全意识不够以外,在我国的电力系统中,很多企业都没有出台比较细致的电力信息安全管理制度,没有相应完整的安全管控体系,从而也导致电力系统信息安全存在一定的隐患,阻碍了其稳定长效的运行。
1.3电力企业对于电力信息安全系统的投入力度不够
电力企业在信息时代高速发展背景下,涉及方面不仅仅是技术生产、内部管理、产业运营方面,其电力系统在日常运作过程中,对于计算机技术的使用越来越普标,但相关的企业往往只当电力信息运用为辅助点,只重视企业的经济效益,而对于系统中的安全问题以及硬性的安全管理并没有引起高度重视。
1.4没有有效的防止外部网络攻击的防护方式
电力系统最开始的时候只是利用自身内部的局域网进行操作,而现在渐渐开始与外网相连接,出现的问题相较于之前就更加频繁。过去只使用内部局域网的话,电力企业的相关工作人员只需要进行基本的安全控制及注意一些紧急安全事故外力破坏情况等等。而如今连接外网,除了要建立科学的安全防护体系外,还要时刻注意地域外来互联网的各种病毒入侵、黑客骚扰、信息丢失等等。
1.5电力系统的用户认证模块不完善
一般的电力系统所采用的系统开发设计都是来源商业应用的软硬件,其用户认证模式依旧停留在输入口令、密码环节。这类认证模式安全系数较低,很容易就被黑客侵入。更有些电力企业单位的电力系统用户认证,将用户的个人信息以及密码口令以明文方式寄存在数据库中,导致系统的安全隐患系数大大增高。
1.6数据备份措施不够完善
除了以上几种安全隐患外,很多的电力企业依旧只有一部用于系统数据备份的工作站。很多数据备份的设备还是停留在比较滞后的阶段。另外电力企业没有相应的数据备份安全体系,管理模式也比笼统,这些因素都严重影响着电力系统的数据信息安全。
2电力信息系统的信息安全关键技术
2.1密码保护措施
在网络安全中,密码的安全显得尤为重要。如果密码不小心被泄漏,网络系统很有可能遭到入侵。因为信息安全软件的广泛使用,Root的密码要求相当高,最少的密码设置也要十位数,而一般的用户密码设置也至少是八位数,另外还要求具有英文字母、数字、符号等加入其中。
2.2DES快速加密
在数据的加密和解密方面,DES资料加密的速度是非常快速的,我们从AES候选算法的测试结果可知,软件加密的速度可以达到每秒十兆或十兆以上。由于该算法是公开的,因此,制造商可以降低很多成本就能实现加密,因此,这种芯片被大量生产和运用在信息系统中。2.3RSA数字签名
DES加密的一个最大缺点就是密匙分发与管理通常比较困难,价格也比较高。而RSA加密系统的特点就是加密的钥匙与解码是不一样的。在密匙的分发与管理上尤其简单,可以实现数字签名,从而使信息数据可以更加完整,因此,这一加密系统在电子商务领域得到广泛使用。
2.4安全防火墙
防火墙是一种处于内网与外网之间的系统,主要目的是保证内网可以安全有效地运行。防火墙可以提供可以进行控制的网络通信,一般只会允许得到授权的通讯进入。
2.5身份认证
身份认证技术主要是针对主机和终端用户的一种技术。为了确保网络安全,网络资源一定要得到授权以后才能使用,另外,如果没有得到授权则是没有办法进入网络的,也没有办法使用相关的网络资源。在认证过程中主要采用口令、密匙等方法确认身份。
2.6制定反黑客措施
应该按照业务的重要程度,制定相应的反黑客措施,重点检查系统的安全漏洞,并及时发现及时解决。对于实时控制系统等非常重要
的系统要采取物理隔离。
2.7数据备份和恢复技术
根据电力系统数据信息的重要程度,制定相应的数据备份措施和备份等级,并且可采用多种备份措施。创新数据的灾难恢复技术,保证数据信息的可靠性和完整性。
3电力信息系统的信息安全技术的管控战略
3.1建立完善的信息监控机制及应急措施
为了提高我国电力系统的信息安全,必须建立完善的信息安全监控机制。将各级信息进行整合,建立监控中心,及时解决影响信息安全的问题。监控并防范故障或异常,给出有效措施,防止故障发生。
3.2提高职员的网络安全意识
很多安全隐患除了硬件的要求不达标以外,也有一部分原因是因为职员的安全意识不够,忽视了网络安全隐患所带来的恶劣影响。很多工作人员应当改变将密码、相关用户信息明文登记的工作形式,提高自身的安全意识,了解自身职责,坚决抵制非法用户进入电力企业系统中的信息安全中心中。
结束语:
综上所述,随着电力系统信息安全技术的普及应用,我国的电力事业将向着现代化信息终端逐渐靠拢。虽然信息系统可能会随时遭受到外来黑客的攻击或者信息病毒的侵扰,但只要相关人员合理的使用信息安全技术,提高信息安全管理,建立科学稳定的安全管理体系,那么电力企业将会得到更加稳定的发展,而电力系统的信息安全隐患将大幅度降低,其安全系数也会大大增强。
参考文献:
[1]张岚,郭俊杰.信息安全风险评估的安全措施探讨[A].2011年通信与信息技术新进展――第八届中国通信学会学术年会论文集
[C].2011.
[2]张艳,顾健,李毅.生物特征识别及其在信息安全中的应用[A].全国计算机安全学术交流会论文集(第二十四卷)[C].2009.
[3]伍龙, 吴永祥, 周孟然. 三层网络监控的新型煤矿井下电力安全监控系统研究[J]. 淮南师范学院学报, 2011, 13(5):21-24.
[4]罗毅, 涂光瑜. 电力安全控制系统的年事故次数规律的探讨[C]// 中国高等学校电力系统及其自动化专业学术年会. 2007.
[5]李帅华, 张福东, 任素龙, & 冯旭阳. (2014). 基于sae技术的电力安全培训微系统设计与开发. 河北电力技术, 33(5), 20-22.