电力信息系统信息安全关键技术应用

电力信息系统信息安全关键技术应用

杨雅徐麦

（1.国网湖北省电力公司黄石供电公司信息通信分公司信息运检班，湖北省435000；2.国网湖北省电力公司黄石供电公司信息通信分公司网络控制室，湖北省435000）

摘要：电力系统是我国基础设施建设的重要支撑，随着我国电网规模的扩大，电力系统日趋复杂，网络信息技术在电力系统中的应用很大程度上解决了电力系统的一些难题，实现了电力系统的信息化和智能化管理，但是电力信息系统的安全问题也影响电力系统的安全性和可靠性，影响电力系统的安全稳定运行。电力信息系统在遇到黑客攻击、病毒入侵或其他安全危险时会直接导致电力信息系统故障甚至崩溃，所以必须提高电力信息系统信息安全管理水平，确保电力系统稳定正常运行。

关键词：电力信息系统；信息安全；关键技术

前言：信息技术在电力系统的应用使电力系统逐步走向信息化管理，加强了各部门之间的沟通，让电力系统的工作效率得到明显提升。但信息技术在电力系统中的应用也给电力系统带来一系列信息安全问题，需要相关工作人员尽快掌握信息安全存储的技术方法，以适应电力系统的信息化管理工作。

1.我国电力信息系统信息安全现状

我国地域广阔，电压等级多，所以电力系统稳控范围庞大而且复杂，电力系统的安全稳定运行对保障人民生活和国家经济建设起着至关重要的作用。随着互联网+技术的发展，电力系统逐渐实现信息化，对信息化的集成程度越来越高，促进了电力系统的现代化发展。但是由于电力信息系统存在信息安全风险，比如说（2015年12月23日乌克兰电力系统遭受攻击事件）直接影响电力系统的安全性和可靠性，要想确保电力信息系统安全稳定，必须采取有效技术措施控制信息系统安全风险。电力信息系统涉及到的电力的生产、输电、配电过程都通过电力信息系统进行控制管理。近年来我国电力企业开始重视电力信息系统信息安全问题的管控，但是在实际运行中仍然存在很多问题亟待解决，而且电力信息系统信息安全问题并没有像电信企业那样受到普遍重视，缺乏针对性的技术和策略，在实际运用当中实用性不强，风险管理不到位，影响我国电力系统的稳定运行。综合我国电力信息系统信息安全管理工作现状分析，主要存在以下几个方面的问题：

1）电力信息系统自身存在缺陷，电力企业建立的电力信息系统管理制度不健全，电力信息系统管理缺乏规范性和科学性，所以电力信息系统信息安全不断融入到互联网+时代难以得到有效的保障。

2）部分电力企业信息安全意识不强，没有认识到电力信息系统信息安全管理工作的重要性，所以没有建立技术先进且完备的信息安全防护系统，也没有充分重视信息安全防护技术的研究和应用，只是在电力信息系统中安装了杀毒软件、防火墙等基础信息防护措施，难以保证电力信息系统的安全性。

3）面对对发电、输电、配电的稳控安全威胁（例如通过恶意代码直接对变电站系统的程序界面进行控制，通过恶意代码伪造和篡改指令来控制电力设备），电力企业不能够根据信息技术的发展及时升级信息安全防护系统，造成电力信息系统面临安全威胁，难以保证电力系统的安全稳定运行。

2.电力信息安全存储技术

2.1防火墙技术

防火墙技术是信息安全存储的主要技术，已经得到广泛应用。电力企业应在内部局域网和外部网络均设置防火墙，使一切信息传递都经过防火墙的监测。合理设置防火墙的方位方式，根据具体情况开通访问模式，拒绝未被许可的信息链接。

2.2身份鉴别技术

身份鉴别技术可对系统用户进行识别，规定不同用户的操作权限。识别的方式是口令输入，操作简捷，适用性广泛。电力企业应为所有操作人员设置独立的口令密码，便于身份识别和安全管理。身份鉴别应在操作权过程中实时进行，确保使用者进行权限范围内的安全操作。

2.3入侵监测技术

入侵监测技术是防止黑客入侵的有效技术手段，通过分布式监测架构实现大范围系统监测，当黑客入侵是及时发出警报，并对入侵行为作出反应，是防范来自外网攻击的警戒系统。

2.4加密技术

网络数据传播具有很高的安全风险，容易被“窃听”，造成信息泄露。数据加密技术是保证数据传播过程中安全性的有利手段。信息发出方通过特定的加密方式将信息流转变成乱码，及时信息被截取，也能保证信息内容不会泄露。信息接收方在接到信息后在依照对应的解密方法对信息进行还原，完成信息的最终传播。

2.5病毒查杀技术

一些网络数据带有病毒代码，在传播过程中会给系统带来危害，电力企业需要建立完备的病毒查杀系统，在数据传播的全过程是实时监控，及时找到并清除病毒代码，保证系统的正常运行。病毒查杀系统应具备升级功能，以适应对新型病毒的查杀任务。

3.电网信息安全管理

3.1保障网络安全

在现在的网络信息时代，黑客攻破网关进入某个内部主机后，便可以随便攻击局域网内的其他主机。电力调度信息网作为电力生产的重要平台，对网络的可靠性，安全性有着非常严格的要求。因为它承载了电力调度管理系统、电力市场交易、语音和视频等大数据量业务，网络的性能和业务连续性有很高的保障要求，防火墙体系必须是科学严密的，但是传统的网关防御只能防范外部攻击，不能防范来自内部的攻击。信息安全是一个整体，根据木桶效应，薄弱的任何一点都会降低整体安全防御力，进而影响电力系统的正常运营。所以终端安全体系建设也同样非常重要。在关键位置装入入侵检测系统、安全监控系统、采取入侵防护、病毒防护、服务器核心防护，专用安全隔离装置，专用数字证书等防护措施对其重点防范。

3.2物理安全

存储介质中的数据信息是电力企业最珍贵的资料。为了防止不可控因素造成数据信息的丢失和失效，必须进行建立集中和分散相结合的数据备份设施和建设容灾体系。完善数据备份策略和数据备份管理制度，为保障数据在存储和传输中的安全，控制数据或文件访问，文件必须进行加密处理，实现数据存储的保密性，完整性和不可抵赖性。

3.3统安全

为充分保证操作系统和应用系统的安全可靠，当前我国电网下的各电力企业应该开发并使用专用的操作系统安全加固软件，提高并独立设置操作系统的安全机制，管理员权限限制关键操作，使用强身份认证，保障数据的完整性、机密性、正确性、抗抵赖性。加强对办公自动化系统、GIS公用基础平台等应用系统基于数字证书的安全改造，进一步提高智能电网信息安全性能保障。

结束语

电网系统服务的最终对象是广大用户，而当下的电网系统已经广泛使用了信息技术，随着我国电网的不断发展，对于电网与用户的信息互动平台的研究不断完善。以往的信息安全防护技术已经落伍，且不能满足现代电力系统的安全需求，其安全防护的问题越来越值得我们重视并研究，信息安全已经成为了各个电力企业生产经营管理的重要内容。信息安全仍然有许多安全威胁和漏洞，需要我们不断去完善，因为电网安全与信息安全息息相关，建立一个安全、可靠、稳定的电力信息安全保障体系是电力企业、安全部门以及全社会共同的责任。

参考文献：

[1]孔振,高阳,靳扬,李浩升.电力系统信息安全关键技术的研究[J].电子技术与软件工程,2016,03:227.

[2]张治,孙明丽,王利波.信息安全技术在电力内网中的应用[J].电子测试,2016,Z1:99-100.

[3]葛军,刘朋熙,阮兆文.电力信息系统信息安全关键技术的研究[J].低碳世界,2016,19:75-76.

[4]汤奕,陈倩,李梦雅,王琦,倪明,梁云.电力信息物理融合系统环境中的网络攻击研究综述[J].电力系统自动化,2016,17:59-69.

[5]杨岩.电力企业云终端系统设计与安全关键技术研究[D].兰州理工大学,2016.