電力信息安全存在的問題和對策

宋波

【摘 要】隨著科技水平的提高，電力企業(yè)發(fā)展過程中必須依靠計算機和互聯(lián)網(wǎng)技術(shù)，但電力信息安全還存在諸多隱患，直接影響了電力企業(yè)的發(fā)展?；诖?，本文對電力信息安全問題及策略分兩部分進行討論，首先從生產(chǎn)管控體系、行政管理體系及市場營銷管理體系中存在信息安全問題進行分析，再對通過提高身份識別技術(shù)、提高防火墻技術(shù)解決信息安全問題提出相應策略.

【關(guān)鍵詞】電力信息；安全；問題；對策

現(xiàn)代化的發(fā)展，信息技術(shù)的應用可推動行業(yè)的進步，而行業(yè)的進步又可反作用于信息技術(shù)的發(fā)展。信息技術(shù)對電力企業(yè)發(fā)展具有重要的意義。電力企業(yè)長遠穩(wěn)定發(fā)展與電力信息安全有著直接性的聯(lián)系。當前電力信息應用網(wǎng)絡傳輸協(xié)議傳輸數(shù)據(jù)。數(shù)據(jù)共享與傳輸期間存在著較多的問題。同時不法分子就尋找漏洞進行攻擊，制約我國電力企業(yè)的發(fā)展。因此，在信息技術(shù)快速發(fā)展中，應及時采取有效的措施保障電力信息安全，保證電力企業(yè)穩(wěn)定發(fā)展，促進國民經(jīng)濟增長。

一、電力信息安全存在的問題

任何企業(yè)應具備相對完善的管理制度。制度包括企業(yè)經(jīng)營管理的各個內(nèi)容。電力企業(yè)運行過程中，需保護企業(yè)信息安全。但在實際中可發(fā)現(xiàn)電力企業(yè)信息存在著較為顯著的問題。

1.1首先，生產(chǎn)管控系統(tǒng)。電力企業(yè)運營管理期間，生產(chǎn)屬于重要內(nèi)容。為保證各部門能夠相互協(xié)調(diào)工作，就需要做到信息流暢。電能的產(chǎn)生等相關(guān)工作中，必須保證電力信息的安全。電網(wǎng)實際運行中，需保護電網(wǎng)調(diào)度自動化系統(tǒng)、監(jiān)控系統(tǒng)等。此類系統(tǒng)屬于最容易遭受不法分子攻擊的部分。在電力企業(yè)逐步發(fā)展的過程中，人們對電能質(zhì)量要求越來越高，促使電力系統(tǒng)的可靠性、實用性要求越來越高。為滿足用戶需要，就必須不但豐富電力信息內(nèi)容。將原來靜態(tài)的生產(chǎn)系統(tǒng)轉(zhuǎn)變?yōu)橐蕴W(wǎng)控制的動態(tài)化模式。動態(tài)化模式就需要保證電力信息安全。但實際生產(chǎn)控制系統(tǒng)運行效果欠佳，市場有竊收、冒充、篡改等情況出現(xiàn)，破壞電力信息安全。同時還會電力系統(tǒng)信息傳輸與共享產(chǎn)生影響。

1.2其次，行政管理系統(tǒng)。加強電力信息安全保護，也應當滲透于日常行政事務中。行政事務與電力企業(yè)的員工有著直接性的聯(lián)系。保護電力信息的時候，需要加強對財務管理系統(tǒng)、人事管理系統(tǒng)與物資管理系統(tǒng)各方面的事物，但事實上此管理系統(tǒng)中有著較多的問題，對信息安全造成直接性的影響。因而，需要在各個系統(tǒng)管理中高度重視信息安全保護。行政管理系統(tǒng)影響電力企業(yè)后期發(fā)展。雖然對電力企業(yè)的運行起到輔助的作用，但是也需要從電力各系統(tǒng)的實際運行中獲取信息，所以在進行信息安全管理的過程中，也應該重視對行政管理系統(tǒng)的信息安全防護工作。在進行信息共享的過程中，應重視對人員的管理工作，在信息傳輸或是共享的過程中，應保證傳輸設備的安全，不攜帶病毒，同時還應做好信息的安全保密措施。但是在實際的操作過程中，由于忽視了對行政人員的管理工作，系統(tǒng)各運行操作人員經(jīng)常出現(xiàn)不規(guī)范的操作現(xiàn)象，對在實際操作過程中遇到的病毒沒有及時的采取處理措施，導致電力企業(yè)的電腦系統(tǒng)出現(xiàn)癱瘓或不穩(wěn)定的情況，由此對電力企業(yè)運行構(gòu)成影響。

1.3 最后，市場營銷系統(tǒng)。電力企業(yè)在適應市場發(fā)展期間，為促使用戶、企業(yè)、生產(chǎn)運營供應商的利益達到平衡狀態(tài)，就必須重視市場營銷系統(tǒng)的信息安全。電力營銷系統(tǒng)主要有電力市場營銷、營銷管理與招投標運用等。由于供應商與招標商利用互聯(lián)網(wǎng)銜接。信息共享與傳遞的過程中，信息安全受到多方威脅。在虛擬環(huán)境的支持下，就會給電力信息帶來安全隱患。

二、解決信息安全問題的對策

2.1 身份識別技術(shù)的完善

基于口令的身份識別技術(shù)要求訪問者向提供服務的系統(tǒng)出示口令，識別系統(tǒng)將對口令與系統(tǒng)中原有口令進行比較，從而確認訪問者身份。電網(wǎng)系統(tǒng)中口令系統(tǒng)的安全度與口令的加密算法、選擇分發(fā)及字符長度相關(guān)，特殊情況下還需設置使用時限，系統(tǒng)核實口令與訪客的合法性，防止違法登錄電力企業(yè)內(nèi)部網(wǎng)站?；跀?shù)字證書的身份識別技術(shù)依靠第三方進行識別，認證機構(gòu)識別用戶身份后，向用戶簽發(fā)數(shù)字證書，持有證書的用戶可以憑借證書訪問服務器。當用戶訪問電力企業(yè)內(nèi)部服務器時，需要提供證書，服務器利用認證機構(gòu)的公開密鑰解鎖認證機構(gòu)簽名，得到散列碼。服務器通過處理證書的一部分信息后同樣得到散列碼，將兩個散列碼比對核實后，可確定證書的真實性。

為了統(tǒng)一操作系統(tǒng)層和應用層兩個層面認證，電網(wǎng)系統(tǒng)中的用戶身份證書必須能夠支持操作系統(tǒng)登錄認證和系統(tǒng)域登錄，并能夠和AD 中的域用戶實現(xiàn)同步功能。基于零知識證明的身份識別技術(shù)需要被識別者持有一些信息，并讓識別者相信他確實持有信息而不知道信息內(nèi)容，零知識識別技術(shù)還要滿足認證者無法從被認證者處得到關(guān)于信息的任何內(nèi)容。基于被識別者的特征的身份識別技術(shù)根據(jù)人的生理特征或者獨特行為對用戶進行身份識別.

2.2 防火墻技術(shù)的完善

電力企業(yè)設置防火墻是一種保護電力信息安全的防護技術(shù)，是控制網(wǎng)絡間訪問的控制技術(shù)，它能夠過濾兩個電力網(wǎng)絡間的通信，過濾掉沒有授權(quán)的網(wǎng)絡通信。防火墻在網(wǎng)絡之間建立通信監(jiān)控系統(tǒng)對網(wǎng)絡進行隔離，由此阻擋外部網(wǎng)絡的入侵電網(wǎng)系統(tǒng)。電力企業(yè)設置的防火墻具有數(shù)據(jù)包過濾和代理服務兩種功能，包過濾路由器以數(shù)據(jù)包頭信息建立信息過濾表，數(shù)據(jù)包只有在滿足過濾表的要求時才能通過，這種方式可以阻止不法用戶的入侵電力企業(yè)的電網(wǎng)系統(tǒng)。包過濾路由器能夠分析數(shù)據(jù)包的IP地址、端口號、IP表示等信息通過控制表過濾數(shù)據(jù)。代理服務是防火墻主機上開啟的“代理”程序，包括應用程序和服務器程序。代理程序接收用戶的訪問企業(yè)網(wǎng)站請求，代替電力網(wǎng)絡連接并向外轉(zhuǎn)發(fā)，在企業(yè)內(nèi)部用戶和外部服務之間制造假象，使用戶以為連接的是真服務器。防火墻的體系結(jié)構(gòu)主要分為雙重宿主主機體系結(jié)構(gòu)、屏蔽主機體系結(jié)構(gòu)和屏蔽子網(wǎng)絡體系結(jié)構(gòu)，電網(wǎng)系統(tǒng)通過以上三種防護體系能夠過濾出受網(wǎng)絡保護的允許通過的安全信息.

2.3 加強專業(yè)技術(shù)人員的培養(yǎng)

想要在技術(shù)層面上做好電力信息的安全防護工作，還需要有針對性的培養(yǎng)一批優(yōu)秀的專業(yè)人才。首先可以從國家重點大學招收信息專業(yè)的大學生畢業(yè)生，這類專業(yè)人才一方面有足夠前進的技術(shù)理念，相比于外部聘請的專家人才的薪資待遇相比較而言也低，同時降低了企業(yè)涉密信息泄露的風險隱患，也為電力信息安全的人才建設鋪平了道路；其次不能僅僅依靠外來的幫助，電力企業(yè)也需要自己在內(nèi)部設立專門的機構(gòu)，用來培養(yǎng)優(yōu)秀的人才，加大技術(shù)方面的培訓并及時的傳授他們最前進的技術(shù)手段。只有在技術(shù)層面做好了工作才說明信息安全防護工作有了一定的保障。

三、總結(jié)

綜上所述，隨著計算機網(wǎng)絡技術(shù)的發(fā)展，人們對使用互聯(lián)網(wǎng)的意識越來越高，電力企業(yè)對電力監(jiān)控系統(tǒng)的信息安全保護意識也逐漸曾強。通過使用口令、數(shù)字證書、零知識識別技術(shù)及人體特征識別技術(shù)完善了用戶的身份識別系統(tǒng)采用防火墻技術(shù)，控制不法分子對企業(yè)網(wǎng)絡的訪問，攔截惡意入侵。在電力企業(yè)的未來發(fā)展中，對防控網(wǎng)絡入侵的技術(shù)還將提出更高的要求，需要不斷提高技術(shù)水平以應對未來趨勢。

【參考文獻】

[1] 辛耀中、胡紅升、盧長燕等. 中國電力數(shù)據(jù)網(wǎng)絡建設和運行中應該注意的四個關(guān)系[J] 電力系統(tǒng)自動 化， 2008， （ 01） ： 52 - 63.