電力系統中信息安全防護技術

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電力系統中信息安全防護技術范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】

在社會經濟與科技水平都得到迅速發展的今天，電力企業的發展也邁向了一個新臺階，信息安全防護技術在電力系統中的應用也逐漸增加，電力信息系統的建設與維護比較復雜，主要的是要加強其安全防護能力，避免產生信息漏洞對電力系統造成安全威脅。

【關鍵詞】電力系統；信息安全；防護

電力資源在整個社會的發展中都占據著十分重要的地位，而且人們的日常生活與生產活動都離不開對電力資源的使用，其形式比較多樣化，電力系統屬于一項比較復雜的體系，有時會在供電方面產生不穩定的情況，如果一個地方的電力系統發生故障就可能會影響周邊的一片區域，對人們的生活、生產活動造成不便。

1電力系統中信息安全防護技術的發展現狀

電力系統中所涉及到的信息安全防護工作最主要的就是與電力負荷管理以及電力生產營銷、電網調度自動化、安全設備等相關的工作內容，而且它還屬于電力系統中比較復雜的一項工程類型，在現階段的發展中，電力行業的發展逐漸加速，其中電力系統所應用的信息安全防護技術也獲得了不小的進步，這使得電力系統信息安全防護技術的管理機構的工作效率得到了有效的提升。不過，還是存在一些電力企業為了單純的追逐經濟利益而對電力系統的管理工作存在輕視，電力系統信息安全防護方面的建設缺乏足夠的重視，還需要進一步的完善，從而使得電力系統在信息安全方面缺乏一個比較全面的規劃，這對于電力企業的經濟進步產生著很大的阻礙。在電力系統開展的信息安全防護工作需要不斷的對防護技術進行完善和規范，這不僅是電力系統運行質量水平方面的需求也是電力企業獲得長久發展以及獲得經濟效益的保障，通常情況下，電力企業的信息安全防護工作人員在專業能力以及專業素質方面比較不足，對相關技術知識的了解、應用和標準化施工了解的不是很全面和透徹，而且其在電力信息安全防護方面掌握的技術也得不到充分的利用，這些方面的狀況都對電力系統信息安全防護工作的發展產生著不利影響。

2電力系統中信息安全防護技術的分析

2.1電力系統中信息安全的風險評估技術

風險評估（VulnerabilityAssessment）是電力網絡系統安全防護中的一項重要技術，主要有關注軟件所在主機上面的風險漏洞與通過網絡遠程探測其他主機的安全風險漏洞兩方面的內容[1]。這一信息技術系統主要的工作目標就是完成服務器、數據庫以及工作站等設施的工作對象，按照信息網絡中存在的安全漏洞存儲庫以及其他安全管理機制、安全防護措施等來對電力系統的各個工作目標可能存在的安全問題進行全面的掃描以及檢查，然后對檢查的對象中包含的信息進行提取，對其存在的安全風險等級情況進行進一步的評估總結，由此對電力系統運行的安全狀況進行正確的判斷，提出準確的安全改善建議和進步的對策。這種電力系統安全風險分析的實現需要借助網絡漏洞掃描技術的應用，在工作操作中，風險評估可以作為一種有效的輔助手段來應用，但是真正的信息安全防護的開展還要主要借助防火墻、IPSec、VPN等技術來實現。

2.2電力系統中信息安全防護的物理隔離技術

物理隔離有橫向隔離和縱向隔離兩種方式，橫向隔離裝置是采用電力專用密碼算法設計、專用于電力系統的一種單向隔離設備，安裝在生產控制大區與管理信息大區之間[2]。這種橫向的隔離技術，其設備在運行過程中可以實現兩個安全區之間的物理形式的隔離，對FTP、E-Mail、Wed等網絡通用的服務技術項目進行禁止，還可以將使用B/S或者C/S方式的數據庫進行隔離設備的穿越、訪問等操作進行阻攔。另外，物理隔離中包含的縱向隔離設備主要的使用的是數字加密、認證以及訪問過濾等技術類型，它屬于一種在電力系統中的縱向加密的認證設備中專門使用的技術，主要使用在上下級企業生產管理大區的網絡邊界之中，作用就是完成縱向網絡信息邊界的安全防護工作與數據的遠方安全傳輸工作，確保電力系統中生產管理大區的信息傳輸的不可逆性以及完整性。

2.3電力系統中信息安全防護的IPSec技術分析

因特網協議安全性是為IPv4和IPv6協議提供加密服務的，其使用網絡認證協議和封裝安全載荷協議來保證其安全。使用因特網中的安全關聯以及密鑰管理協議、因特網簡單交換密鑰協議可以開展密鑰的控制管理及交換等操作。電力系統信息安全防護技術中的IPSec安全服務技術主要有對網絡信息的訪問數量進行管理，還有無連接數據完整性、數據源認證、信息加密以及通信機密性限制等作用。其中，訪問方面的管理控制在IPSec技術中需要使用身份認證制度、數字簽名標準以及公鑰加密等進行認證，提高了信息流通的保密性，在無連接完整性的操作中則要使用數據源驗證這一方式來實現。另外，IPSec技術抗重播功能可以有效的防止攻擊者進行IP包復制與截取操作。在電力系統工作中接收到IP包之后，需要使用同一個驗證碼以及算法來進行數據的驗證，如果結果與MAC中的一樣，才可以通過這一驗證。

2.4電力系統信息安全防護的VPN技術應用

虛擬網絡是指采用隧道技術、身份認證等方法，建立一個將遠程用戶、公司分支機構、公司合作伙伴等與企業內網連接起來的安全數據專用通道。通過對VPN技術的應用電力企業與其用戶能夠實現對公共互聯網的運用，從而與分部的網絡、其他遠程的服務網絡、企業的網絡等系統進行連接，而且可以起到保護電力系統網絡通信安全的作用。VPN技術在實際的應用中具備安全性能好、管理規范化以及服務質量高、成本低、靈活等特點，在電力單位的運行中，應盡量的使用VPN技術產品來對其中重要的業務信息跨部門或者跨地區的傳輸實行加密處理，這樣可以對信息的安全傳輸過程進行保障。但是在具體的應用中，需要注意幾個方面的問題：①VPN的服務協議在實施的過程中要與現有的網絡協議內容保持一致性。②在實施VPN服務的企業中的部門機構需要合理選擇其中的密鑰技術類型以及加密形式、密鑰長度等，這樣才可以促進網絡負載與安全發展中的平衡發展。

3電力系統中信息安全防護技術的發展趨勢

電力系統中包含的信息安全防護技術除了以上的幾種之外還包括存取控制、安全協議、身份驗證等這些已經得到了廣泛應用的安全技術類型，主要是由防病毒、安全審計、硬件密碼加速等相關技術的一種集成，這種技術的結合發展成為的GAP技術產品對于電力系統網絡的連接的靈活性提高更有幫助，這樣形式的安全防護技術的結合在電力系統信息安全管理中的發展潛力比較大。而且IPSecVPN技術也有向SSLVPN這一方向發展的趨勢。總體來說，電力系統信息安全工作比較復雜和系統化，不僅涉及到網絡安全技術的發展程度，而且與網絡的系統復雜程度及發展層次有著很大的聯系，所以，電力系統中信息安全網絡的防護應采用分層次、分區域的進行管理防護。

4結語

在電力系統中信息安全防護技術的實際應用與技術方面的安全措施對比，建立完善的安全管理制度以及提高安全防護意識顯得更加重要，信息安全防護的工作需要不斷提高重視，在提高系統安全性的同時還需要加強安全方面的監管，確保電力系統的穩定、安全的運行。

參考文獻

[1]朱世順，余勇.信息安全防護技術在電力系統中的最佳實踐[J].電力信息化，2009，04：24~26.

[2]歐元平.電力系統中信息安全防護技術的實踐研究[J].電子技術與軟件工程，2015，18：220.

作者：問迎迎 單位：國網平輿縣供電公司