浅论电力信息安全技术的应用及其措施

邵俊

摘 要：电力系统是国家基础设施建设的重要内容，随着科技的进步发展，使得电力系统变得越来越智能化、科技化，在一定程度上，加重了相关部门对电力信息安全管理的难度。因此为了保障电力系统的安全运行，必须合理应用安全技术及加强安全管理。基于此，本文阐述了加强电力信息安全管理的必要性，对电力信息安全技术的应用以及加强电力信息安全管理的措施进行了论述分析。

关键词：电力信息安全；管理；必要性；安全技术；应用；措施

1加强电力信息安全管理的必要性

随着我国电网规模的扩大，电力系统日趋复杂，网络信息技术在电力系统中的应用很大程度上解决了电力系统的一些难题，实现了电力系统的信息化和智能化管理，但是电力信息的安全问题也影响电力系统的安全性和可靠性，影响电力系统的安全稳定运行。电力信息在遇到黑客攻击、病毒入侵或其他安全危险时会直接导致电力信息故障甚至崩溃，所以必须提高电力信息安全管理水平，确保电力系统稳定正常运行。

2电力信息安全技术的应用分析

2.1电力信息安全隔离技术的应用。电力系统运行过程中，为了避免电力系统受到外界攻击和干扰，信息安全隔离技术的应用十分重要，安全隔离技术是减少信息威胁的有效措施。电力信息中安全隔离技术的应用包括多种类型，在保障电力信息安全性方面发挥着重要作用。防火墙技术是电力信息中应用最普遍的安全隔离技术，防火墙技术的构成部分主要包括网络层网关、应用层网关以及过滤路由器等，防火墙技术系统复杂，形成一道内、外屏障是防火墙系统构成的主要方式。防火墙技术由软硬件组合而成，为电力信息内外信息网络提供安全的交流环境。信息安全隔离技术还包括物理隔离技术，物理隔离技术是通过配置物理设备方法直接或间接分离内部和外部网络，不给直接连接的内外网络终端的黑客以可乘之机，以免入侵造成窃取信息、篡改或破坏，直接影响电力系统的稳定性。

2.2电力信息加密技术的应用分析。電力系统中的电力信息在信息传输时最容易被攻击、篡改、窃取信息，所以电力企业需要充分重视系统信息传输过程中加密技术的应用，目前应用的关键加密技术包括DES加密技术及RSA数字签名技术。DES加密技术具有应用简便、加密效率高、成本低等优点，所以在电力信息加密中得以广泛的应用，具有普遍性。缺陷是DES加密技术管理和分发密钥复杂，难以实现电力信息的全面管理，所以电力企业信息系统并未完全实现DES加密技术的应用。RSA数字签名技术与DES加密技术不同。RSA数字签名技术管理和分发密钥十分简便。RSA数字签名技术使用的是公开密钥，不用考虑分配和保存密钥的问题。应用RSA数字签名技术提高信息系统技术的稳定性，操作也更为简便，所以也得到了普遍应用。后期使用的RSA数字签名技术与DES加密技术的结合应用，形成一种混合式的加密模式，更加科学合理地实现了密钥分配管理，提升了信息加密的运算速度。

2.3电力信息协议隔离技术的应用分析。电力系统中的电力信息协议隔离技术是采用协议隔离器完全分离电力信息的内外部系统，阻止内外部系统之间的信息交流，有效减少外部威胁对内部系统的影响，从而实现内部系统的信息安全。电力外部信息系统都通过接口连接内部系统，所以需要为协议隔离技术建立一个良好的内外部网络连接机制。当需要内外部信息连接时，通过输入密码等信息安全配置连接内外部信息系统，实现互联互通；不需要时则自动断开链接，确保电力信息安全可靠。

2.4电力信息身份认证技术的应用分析。电力系统中的电力信息身份认证技术也是确保电力信息安全的关键技术，身份认证技术通过在主机或中端上输入特定用户信息，在系统操作过程中通过身份信息认证进入信息系统，信息认证主要包括指纹、口令、人脸识别、智能卡、密钥等方式，通过信息认证方式打开电力信息加密数据，确保电力信息的安全性和可靠性。

3 加强电力信息安全管理的措施

3.1建立健全电力系统信息安全体系。保证电力系统信息安全的出发点就在于要对国内及国外电力领域内的一些信息安全技术的发展和应用进行分析和比较，紧跟先进安全技术应用和发展的步伐。当前，应根据我国电力企业信息安全技术的实际应用情况，初步构建电力系统信息安全体系的总体结构框架，实际应用在电力企业中后，在对其进行完善和补充，有利于发挥对建设电力系统信息安全体系的指导作用。

3.2建立健全电力系统信息安全的计算机防范病毒体系。电力信息的计算机病毒具有传染速度快、能自我复制、范围广及善于隐藏等的特点，在不知不觉间，就会对计算机及其相关的数据造成严重的破坏。当前，一些各种各样的新病毒利用网络入侵个人或企业用户的计算机系统，毫无预料的使计算机系统受到攻击。随着信息科技的发展，网络规模在不断扩大，由计算机病毒入侵所带来的经济或其他方面的损失是不可估量的，还对信息系统的安全运行产生破坏性影响。近些年，电力系统计算机信息网络系统的覆盖范围越来越广泛了，涉及整个电力企业方方面面，有时候，一些计算机用户之间在进行多种数据交换时，难免会有病毒侵入。再加上电力企业越来越朝着市场化的方向发展，也增加了和外界网上进行信息交流的次数，比如，普遍业务往来时采取的联系方式主要是电子邮件，在此进行数据交换的过程中也会感染病毒，并在企业内部的网络上进行扩散，所以，要严加防范整个信息网络系统的各个环节，以此来有效防止和控制病毒的侵害。

3.3建立健全电力系统信息安全监测中心。电力系统的电力信息安全监测系统的最大特点就是通过对黑客攻击方法的模拟来实现对信息网络系统的测试，并把在测试中发现的安全漏洞按照危害的程度进行列表。根据这一列表，及时消除这些漏洞，并对系统配置进行完善。信息安全监测系统的主要作用在于能够及时拦截一些较为敏感的网络数据流，一旦出现网络违规模式的情况，或网络访问受到限制时，可通过之前已经制定好的安全措施来自动作出相应的反应。另外，为了避免网络层存在一定的安全隐患，针对网络层的各种设备，可以使用网络扫面器进行扫描，一旦发现其中存在安全漏洞，要及时采取措施将其消除掉。比如：①系統扫描器。这种扫描器实际上是一个安全评估系统，主要以主机为主，通过依附在主机上的扫描器来对其内部存在的安全漏洞进行扫描，该扫描器的最大优点就是把能够及时发现安全漏洞的存在，并采取有效的处理措施，这种扫描器的应用，在一定程度上，避免了应用程序及数据出现被盗用、误操作或破坏的现象。②数据库扫描器。该扫描器主要采用了能够对服务器起到保护作用的安全检测技术。通过使用数据库扫描器进行测试后，根据相关的检测报告程序，计算机用户可以方便的查出漏洞，并及时对漏洞采取相应的修补措施。

4结束语

综上所述，随着计算机技术的不断发展，提高电力企业的信息化水平，但是由于计算机网络的开放性，导致各种网络安全事件屡见不鲜，影响了电力企业的信息安全。并且电力企业是关乎国计民生的基础性行业，一旦其信息泄露或是信息被篡改等，造成的损失会严重影响到国家的安全、社会的稳定，因此对电力信息安全管理进行分析具有重要意义。

参考文献：

[1]詹华，向伟. 网络技术在电力信息通信中的应用[J]. 科技创新与应用. 2013（32）

[2]赵锐.电力信息系统的信息安全技术[J].电子技术与软件工程，2013（22）

[3]郭利华.对电力信息安全问题分析与防范措施探讨[J].中国绿色画报，2017（01）endprint