党林

摘  要  众所周知，电力信息系统在现代社会日常运作里起到的作用是非常大的。电力信息系统是电力自动化系统的重要组成部分，该系统为电力的生产、输送、变电和分配都提供了极大的帮助。该系统的安全不仅关系着人民大众的切身利益，更是和国家安全息息相关，所以电力信息系统的安全性都必须得到保障。不论是社会还是国际都在为电力信息系统安全保护做着努力，此时，为了做到电力信息系统传输时的保密效果，适时的提出了一种电力信息系统的身份鉴别法。

关键词  电力信息系统;身份鉴别;保护

中图分类号：TM769      文献标识码：A      文章编号：1671-7597（2014）22-0034-02

现阶段一些应用在电力信息系统中的各种自动化设备，这些都是方便人们现代生活的现代化措施。这些现代化的措施被大家熟知，为人们所用，但电力信息系统出现问题时，所带来的危害也是巨大的。这些危害不仅仅会造成重大的经济损失，还会危及到国家的安全、社会以的稳定。所以国家都在积极采取措施来针对电力信息系统其中的问题。所以在本文中就会先着重介绍介绍身份证鉴别技术，让大众了解到该项技术的实用性。当然，在介绍过程中也会考虑到各种相关的因素，避免这些因素对身份鉴别技术在电力信息系统实施时的影响。

1  电力信息系统安全保护的重要性

现阶段一些应用在电力信息系统中的各种自动化设备，这些都是方便人们现代生活的现代化措施，但是凡世间的事物都具有两面性。所以一旦电力信息系统出现问题时，所带来的危害也是巨大的。这些危害所带来的影响不仅仅经济损失方面，更重要的是会给国家的安全、社会的稳定造成极坏的影响。所以国家都在积极采取措施来针对电力信息系统其中的问题。

而在这个时候就需要合适的手段来改善电力信息系统，对于电力信息系统中会出现的一些问题就得依靠身份鉴别技术来解决了。在电力信息系统中实施身份鉴别技术即使广泛使用口令技术对于使用的客户来进行身份验证。所以也就要求在实施过程中要注意口令的难度问题，如果设置得太过简单就会导致很容易被外人破解，如果设置得太过复杂则会导致衔接、使用方面的困扰。所以将身份鉴别技术在电力信息系统中实施时要注意到这个问题。

2  什么是身份鉴别技术

对于一项技术的实施，最主要的问题就是在实施前要全面了解这项措施。要全面考虑该项措施能否解决现存的问题，即要考虑身份鉴别技术在电力信息系统中的可实施性。而对于身份鉴别技术，从大众的理解上来说就可以很简单地理解为一个人或者是所要应用在的电力信息系统对于另一个人或是另一个电力信息系统的真实身份的验证，这个验证必须要严谨，且在实施前要充分考虑到过程中可能会遇到的各种问题。以便在实施的过程中沉着应对各种突发问题，这样才能切实达到身份鉴别技术的目的。而且在实施中要注意口令难度问题，不能设置太过复杂的口令，但也不能将口令设置得太过简单。

将身份鉴别技术应用在信息系统安全方面，就意味着信息安全系统多了一道防火墙，想要获得信息系统访问和使用权利的客户必须要能通过这道防火墙才可以。这道程序的加入就给电力信息系统的安全多加入了一重保证。在使用时会进行分类：第一类别就是通过客户来回答他们已知的一些信息，且这些信息是仅有他们自己知道，别人并不知道的信息来验证客户的身份，这样使得他们获得使用权。第二类别就是利用客户所有的信息，这些信息是独属于客户自身的，别人盗取不了的信息，所以就可以通过这些信息来进行身份验证。第三类别就是可以通过客户的某些特征来进行身份验证，比如客户的声音、指纹等等这些别人模仿不了的信息进行身份鉴别。

3  身份鉴别技术在电力信息系统中的应用

当今的电力信息系统存在着很多的安全问题，一种基于SM2算法的身份鉴别技术被适时的提出来，这种技术手段利用优盾来将用户的使用信息进行加密，在用户要进入信息系统前通过 SM2 算法来实现用户的身份认证。

电力系统内的生产业务系统部署有EMS能量管理系统服务器、SCADA服务器和历史数据服务器，通过管理终端工作站来监控电力生产系统，USB-KEY的登录方式被用于SM2的身份认证系统，而身份认证系统的证书目录服务器和认证服务器在生产系统中进行离线部署，通过认证中心的认证获得了对系统的访问权限，但是，USB-KEY中包含了用户身份及私钥信息。

1）USB-KEY的证书签发。首先将USB-KEY接入数字证书系统，对其初始化后由USB-KEY内部电路产生密钥核对，然后进行产生证书请求，同时将证书请求文件发送到数字证书系统，按照X.509格式、P#10文件的要求，制作的数字证书，其中就包含了USB-KEY数字证书系统的数字签名。

2）管理终端的证书签发。数字证书系统要为管理终端工作站签发数字证书，主要是指为管理终端工作站安装数字证书系统的根数字证书，该数字证书中包含证书系统的公钥。签发类似于USB-KEY的证书签发过程，同时数字证书系统将管理终端工作站的登录方式更改为USB-KEY的登录方式。

3）基于SM2算法的身份认证过程。基于SM2算法的身份认证过程主要依靠数字证书和数字签名来实现：首先要做的就是将USB-KEY接入管理终端工作站，用户通过PIN码认证的方式获得 USB-KEY的认证;完成初步认证之后，管理终端工作站读取USB-KEY中的数字证书、序列号、用户数字签名信息等;读取信息后将根据数字证书、USB-KEY数字证书来验证用户信息是否合法，同时还需根据签名来验证其是否为伪造。

在进行身份鉴别技术选择时，要求注意风险及可靠性。这时基于要求使用的客户身份验证时要选择安全性很高的技术，所以就可以选择这些用户的特征来进行身份鉴别。对于客户的特征信息，而且这些信息是不可复制的，即使透露给厂家也是不怕引起安全问题的。

在电力信息系统中实施身份鉴别技术时，一些电力信息系统都是处在专用机房内，进行身份鉴别时可以利用门禁系统。还可以使用的身份鉴别技术就是口令技术，此时的口令技术就可以使用客户的特征来进行身份鉴别。虽然这种身份鉴别技术成本比较高，但是投入也是有价值的。

对于电力信息系统这种国家级的需要严谨保密的项目，保密措施也要求时严谨的。本文介绍的这种身份鉴别法，对于实施电力信息系统的保护是行之有效的，这就为电力信息系统的秘密保护做出了贡献，即为国家安全也是作出了极大的努力。但是也不能仅仅满足于这一时的成功，还是应该不断探索，找到更加严谨的手段来保护电力信息系统的安全。

参考文献

[1]胡朝辉，梁志宏，周强峰等.电力信息系统的身份鉴别技术的研究[C].首届全国信息安全等级保护技术大会论文集，2012：54-58.

[2]王骏.内网安全保障系统研究与设计[D].电子科技大学，2008.

[3]全敏利.浅谈电力信息安全及其应对策略[J].科技信息，2012（4）：73.

[4]张希洧.某电网公司信息安全体系设计与实践[D].北京大学，2013.

[5]胡朝辉，梁智强.电力信息系统身份鉴别技术的研究[J].计算机应用与软件，2013（12）：318-321.endprint