宋鵬波

(山西晉緣網絡技術有限公司山西太原030000)

摘要: 計算機網絡和信息系統的安全領域，是一項系統工程，涉及多個方面的學科內容，其表現形式為綜合的、復雜的、立體的，任何分析、研判都不只能片面看某一個方面?，F階段消除計算機網絡和信息系統安全風險應從法律、制度、技術三個層次采取全方位的措施。完善這三個層次的計算機網絡和信息系統安全管理措施不單單是某個網絡和信息系統、某個企業的責任，而是需要全社會的力量來構建。

關鍵詞: 電力信息系統;信息安全;關鍵技術;應用

1我國電力信息系統信息安全現狀

我國地域廣闊，電壓等級多，所以電力系統穩控范圍龐大而且復雜，電力系統的安全穩定運行對保障人民生活和國家經濟建設起著至關重要的作用。隨著互聯網+技術的發展，電力系統逐漸實現信息化，對信息化的集成程度越來越高，促進了電力系統的現代化發展。但是由于電力信息系統存在信息安全風險，比如，2015年12月23日烏克蘭電力系統遭受攻擊事件，直接影響電力系統的安全性和可靠性，要想確保電力信息系統安全穩定，必須采取有效技術措施控制信息系統安全風險。電力信息系統涉及到的電力的生產、輸電、配電過程都通過電力信息系統進行控制管理。近年來我國電力企業開始重視電力信息系統信息安全問題的管控，但是在實際運行中仍然存在很多問題亟待解決，而且電力信息系統信息安全問題并沒有像電信企業那樣受到普遍重視，缺乏針對性的技術和策略，在實際運用當中實用性不強，風險管理不到位，影響我國電力系統的穩定運行。綜合我國電力信息系統信息安全管理工作現狀分析，主要存在以下幾個方面的問題。(1)電力信息系統自身存在缺陷，電力企業建立的電力信息系統管理制度不健全，電力信息系統管理缺乏規范性和科學性，造成電力信息系統信息安全不斷融入到互聯網+時代難以得到有效的保障。(2)部分電力企業信息安全意識不強，沒有認識到電力信息系統信息安全管理工作的重要性，使得沒有建立技術先進且完備的信息安全防護系統，也沒有充分重視信息安全防護技術的研究和應用，只是在電力信息系統中安裝了殺毒軟件、防火墻等基礎信息防護措施，難以保證電力信息系統的安全性。面對發電、輸電、配電的穩控安全威脅(例如通過惡意代碼直接對變電站系統的程序界面進行控制，通過惡意代碼偽造和篡改指令來控制電力設備)，電力企業不能夠根據信息技術的發展及時升級信息安全防護系統，造成電力信息系統面臨安全威脅，難以保證電力系統的安全穩定運行。

2電力信息系統信息安全技術存在的問題

在了解了電力信息系統存在的風險以后，應采取合理手段進行處理，但是，目前我國在信息安全技術方面還存在著一些問題，要了解這些問題，為下一步具體實施措施做好準備。

2.1缺乏規范的管理制度體系框架

在不斷的建設和發展過程中，中國的計算機網絡和信息系統，雖然按照相關要求建立了一套相對完善的管理系統。然而，計算機網絡。

和信息系統的快速發展，知識體系的逐步完善，相關部門滯后的法律規范限制了有關計算機網絡與信息系統建設許多實際的環境決定了電力企業中計算機網絡管理系統與信息系統僅處于相對封閉的環境冰平，缺乏一套標準化、專業化制度體系，來建立與時俱進的計算機絡與信息系統管理系統。

2.2缺少專業的安全管理平臺系統

計算機網絡和信息系統在設計和實施過程中，按照實際各業務領域的網絡和信息應用情況，在計算機網絡和信息系統安全防護涉及的各大方面均實施了相關的防護措施，以最大程度來滿足計算機網絡和信息系統的管理需求，但是由于建設資金的限制，沒有建設統一的、專業的計算機網絡和信息系統安全管理平臺系統，造成了電力系統計算機網絡和信息系統的安全管理水平較低。

3電力信息系統信息加密技術的應用

電力信息系統在信息傳輸時最容易被攻擊、篡改、竊取信息，所以電力企業需要充分重視系統信息傳輸過程中加密技術的應用，目前應用的關鍵加密技術包括DES加密技術及RSA數字簽名技術。DES加密技術具有應用簡便、加密效率高、成本低等優點，所以在電力信息系統信息加密中得以廣泛的應用，具有普遍性。缺陷是DES加密技術管理和分發密鑰復雜，難以實現電力信息系統的全面管理，所以電力企業信息系統并未完全實現DES加密技術的應用RSA數字簽名技術與DES加密技術不同。RSA數字簽名技術管理和分發密鑰十分簡便。

4電力信息系統信息安全隔離技術的應用

為了避免電力系統受到外界攻擊和干擾信息安全隔離技術的應用十分重要，安全隔離技術是減少信息威脅的有效措施。電力信息系統中安全隔離技術的應用包括多種類型，在保障電力信息系統安全性方面發揮著重要作用。防火墻技術是電力信息系統中應用最普遍的安全隔離技術，防火墻技術的構成部分主要包括網絡層網關、應用層網關以及過濾路由器等，防火墻技術系統復雜，形成一道內、外屏障是防火墻系統構成的主要方式。防火墻技術由軟硬件組合而成，為電力信息系統內外信息網絡提供安全的交流環境。信息安全隔離技術還包括物理隔離技術，物理隔離技術是通過配置物理設備方法直接或間接分離內部和外部網絡，不給直接連接的內外網絡終端的黑客以可乘之機，以免入侵造成竊取信息、篡改或破壞，直接影響電力系統的穩定性。

5電力信息系統協議隔離技術的應用

協議隔離技術是采用協議隔離器完全分離電力信息的內外部系統，阻止內外部系統之間的信息交流，有效減少外部威脅對內部系統的影響，從而實現內部系統的信息安全電力外部信息系統都通過接口連接內部系統，所以需要為協議隔離技術建立一個良好的內外部網絡連接機制。當需要內外部信息連接時，通過輸入密碼等信息安全配置連接內外部信息系統，實現互聯互通;不需要時則自動斷開鏈接，確保電力信息系統安全可靠。

6電力信息系統身份認證技術的應用

身份認證技術也是確保電力信息系統信息安全的關鍵技術，身份認證技術通過在主機或中端上輸入特定用戶信息，在系統操作過程中通過身份信息認證進入信息系統，信息認證主要包括指紋、口令、人臉識別、智能卡、密鑰等方式，通過信息認證方式打開電力信息系統加密數據，確保電力信息系統的安全性和可靠性。

7結論

總而言之，電力企業當前的重要任務就是對電力信息系統的信息安全進行加強，將這項任務切實落實到位，有利于保障電力系統的安全穩定運行，另外，還要嚴格要求相關的電力技術人員能夠緊跟電力企業在市場發展的步伐，對信息安全技術進行及時的創新和優化，保證電力企業的健康、穩定的發展。

參考文獻:

[1]王棟，陳傳鵬，顏佳，郭靚，來風剛新一代電力信息網絡安全架構的思考[J].電力系統自動化，2016，02:6-11.

[2]葛軍，劉朋熙，阮兆文電力信息系統信息安全關鍵技術的研究[低碳世界，2016，19:75-76.

[3]湯奕，陳倩，李夢雅，王琦，倪明，梁云電力信息物理融合系統環境中的網絡攻擊研究綜述[J].電力系統自動化，2016，17:59-69.

[4]陳韻電力信息系統信息安全技術的研究[J].信息與電腦(理論版)，2016，14:178-179.