电力系统中信息安全防护技术

【摘要】

在社会经济与科技水平都得到迅速发展的今天，电力企业的发展也迈向了一个新台阶，信息安全防护技术在电力系统中的应用也逐渐增加，电力信息系统的建设与维护比较复杂，主要的是要加强其安全防护能力，避免产生信息漏洞对电力系统造成安全威胁。

【关键词】电力系统；信息安全；防护

电力资源在整个社会的发展中都占据着十分重要的地位，而且人们的日常生活与生产活动都离不开对电力资源的使用，其形式比较多样化，电力系统属于一项比较复杂的体系，有时会在供电方面产生不稳定的情况，如果一个地方的电力系统发生故障就可能会影响周边的一片区域，对人们的生活、生产活动造成不便。

1电力系统中信息安全防护技术的发展现状

电力系统中所涉及到的信息安全防护工作最主要的就是与电力负荷管理以及电力生产营销、电网调度自动化、安全设备等相关的工作内容，而且它还属于电力系统中比较复杂的一项工程类型，在现阶段的发展中，电力行业的发展逐渐加速，其中电力系统所应用的信息安全防护技术也获得了不小的进步，这使得电力系统信息安全防护技术的管理机构的工作效率得到了有效的提升。不过，还是存在一些电力企业为了单纯的追逐经济利益而对电力系统的管理工作存在轻视，电力系统信息安全防护方面的建设缺乏足够的重视，还需要进一步的完善，从而使得电力系统在信息安全方面缺乏一个比较全面的规划，这对于电力企业的经济进步产生着很大的阻碍。在电力系统开展的信息安全防护工作需要不断的对防护技术进行完善和规范，这不仅是电力系统运行质量水平方面的需求也是电力企业获得长久发展以及获得经济效益的保障，通常情况下，电力企业的信息安全防护工作人员在专业能力以及专业素质方面比较不足，对相关技术知识的了解、应用和标准化施工了解的不是很全面和透彻，而且其在电力信息安全防护方面掌握的技术也得不到充分的利用，这些方面的状况都对电力系统信息安全防护工作的发展产生着不利影响。

2电力系统中信息安全防护技术的分析

2.1电力系统中信息安全的风险评估技术

风险评估（VulnerabilityAssessment）是电力网络系统安全防护中的一项重要技术，主要有关注软件所在主机上面的风险漏洞与通过网络远程探测其他主机的安全风险漏洞两方面的内容[1]。这一信息技术系统主要的工作目标就是完成服务器、数据库以及工作站等设施的工作对象，按照信息网络中存在的安全漏洞存储库以及其他安全管理机制、安全防护措施等来对电力系统的各个工作目标可能存在的安全问题进行全面的扫描以及检查，然后对检查的对象中包含的信息进行提取，对其存在的安全风险等级情况进行进一步的评估总结，由此对电力系统运行的安全状况进行正确的判断，提出准确的安全改善建议和进步的对策。这种电力系统安全风险分析的实现需要借助网络漏洞扫描技术的应用，在工作操作中，风险评估可以作为一种有效的辅助手段来应用，但是真正的信息安全防护的开展还要主要借助防火墙、IPSec、VPN等技术来实现。

2.2电力系统中信息安全防护的物理隔离技术

物理隔离有横向隔离和纵向隔离两种方式，横向隔离装置是采用电力专用密码算法设计、专用于电力系统的一种单向隔离设备，安装在生产控制大区与管理信息大区之间[2]。这种横向的隔离技术，其设备在运行过程中可以实现两个安全区之间的物理形式的隔离，对FTP、E-Mail、Wed等网络通用的服务技术项目进行禁止，还可以将使用B/S或者C/S方式的数据库进行隔离设备的穿越、访问等操作进行阻拦。另外，物理隔离中包含的纵向隔离设备主要的使用的是数字加密、认证以及访问过滤等技术类型，它属于一种在电力系统中的纵向加密的认证设备中专门使用的技术，主要使用在上下级企业生产管理大区的网络边界之中，作用就是完成纵向网络信息边界的安全防护工作与数据的远方安全传输工作，确保电力系统中生产管理大区的信息传输的不可逆性以及完整性。

2.3电力系统中信息安全防护的IPSec技术分析

因特网协议安全性是为IPv4和IPv6协议提供加密服务的，其使用网络认证协议和封装安全载荷协议来保证其安全。使用因特网中的安全关联以及密钥管理协议、因特网简单交换密钥协议可以开展密钥的控制管理及交换等操作。电力系统信息安全防护技术中的IPSec安全服务技术主要有对网络信息的访问数量进行管理，还有无连接数据完整性、数据源认证、信息加密以及通信机密性限制等作用。其中，访问方面的管理控制在IPSec技术中需要使用身份认证制度、数字签名标准以及公钥加密等进行认证，提高了信息流通的保密性，在无连接完整性的操作中则要使用数据源验证这一方式来实现。另外，IPSec技术抗重播功能可以有效的防止攻击者进行IP包复制与截取操作。在电力系统工作中接收到IP包之后，需要使用同一个验证码以及算法来进行数据的验证，如果结果与MAC中的一样，才可以通过这一验证。

2.4电力系统信息安全防护的VPN技术应用

虚拟网络是指采用隧道技术、身份认证等方法，建立一个将远程用户、公司分支机构、公司合作伙伴等与企业内网连接起来的安全数据专用通道。通过对VPN技术的应用电力企业与其用户能够实现对公共互联网的运用，从而与分部的网络、其他远程的服务网络、企业的网络等系统进行连接，而且可以起到保护电力系统网络通信安全的作用。VPN技术在实际的应用中具备安全性能好、管理规范化以及服务质量高、成本低、灵活等特点，在电力单位的运行中，应尽量的使用VPN技术产品来对其中重要的业务信息跨部门或者跨地区的传输实行加密处理，这样可以对信息的安全传输过程进行保障。但是在具体的应用中，需要注意几个方面的问题：①VPN的服务协议在实施的过程中要与现有的网络协议内容保持一致性。②在实施VPN服务的企业中的部门机构需要合理选择其中的密钥技术类型以及加密形式、密钥长度等，这样才可以促进网络负载与安全发展中的平衡发展。

3电力系统中信息安全防护技术的发展趋势

电力系统中包含的信息安全防护技术除了以上的几种之外还包括存取控制、安全协议、身份验证等这些已经得到了广泛应用的安全技术类型，主要是由防病毒、安全审计、硬件密码加速等相关技术的一种集成，这种技术的结合发展成为的GAP技术产品对于电力系统网络的连接的灵活性提高更有帮助，这样形式的安全防护技术的结合在电力系统信息安全管理中的发展潜力比较大。而且IPSecVPN技术也有向SSLVPN这一方向发展的趋势。总体来说，电力系统信息安全工作比较复杂和系统化，不仅涉及到网络安全技术的发展程度，而且与网络的系统复杂程度及发展层次有着很大的联系，所以，电力系统中信息安全网络的防护应采用分层次、分区域的进行管理防护。

4结语

在电力系统中信息安全防护技术的实际应用与技术方面的安全措施对比，建立完善的安全管理制度以及提高安全防护意识显得更加重要，信息安全防护的工作需要不断提高重视，在提高系统安全性的同时还需要加强安全方面的监管，确保电力系统的稳定、安全的运行。

参考文献

[1]朱世顺，余勇.信息安全防护技术在电力系统中的最佳实践[J].电力信息化，2009，04：24~26.

[2]欧元平.电力系统中信息安全防护技术的实践研究[J].电子技术与软件工程，2015，18：220.

作者：问迎迎 单位：国网平舆县供电公司