电力信息的安全存储与利用探究

2015-05-11郑惠珍广东电网有限责任公司江门恩平供电局广东恩平529400

中国新技术新产品 2015年9期

关键词：电力信息利用

郑惠珍（广东电网有限责任公司江门恩平供电局，广东恩平 529400）

生产与安全技术

电力信息的安全存储与利用探究

郑惠珍
（广东电网有限责任公司江门恩平供电局，广东恩平 529400）

摘要：电力系统电力信息的安全关系到整个电力系统的正常运转，各个类型的电力信息系统以及不同环节都可能面临一定的安全威胁与风险，必须加强对电力信息的安全管理。本文分析了电力信息的安全存储管理方法与技术措施以及电力信息的科学利用。

关键词：电力信息；安全存储；利用

新时期，计算机信息技术被应用到各个领域，电力系统也逐步走向信息化经营与管理，凭借信息网络系统，电力部门实现了信息的内外沟通与联系，加强了内部各部门间的协作，从整体上提高了电力系统工作效率，然而，对应的电力信息安全问题也值得关注，只有确保电力信息的安全存储才能确保信息的安全、高效利用，这其中就要掌握信息安全存储的技术与管理方法，从而维护电力信息的高效利用，最终获得一个整体上的信息安全管理效果。

一、电力信息安全存储的方法

1 加强信息的外部设备存储

电力信息的安全存储就是要维护信息的真实性、完整性与稳定性，要加强外部存储设备的研发和使用，这样才能将信息数据真正从计算机网络系统中隔离出来，保护信息不受病毒干扰。为了有效防范电子信息环境风险，达到自身信息应用的目标，一般采用隔离性存储技术，也就是借助外部设备进行存储，例如：光碟、U盘或者可移动设备等等。然而，这些设备也存在一定的安全风险，例如：设备自身安全等级较低、有限的风险防范性等等。因此，需要加强对外部存储设备的安全管理，具体包括：

（1）严格依照使用说明以及操作规范来使用并养护外部存储设备，维护其性能与功能的稳定性；

（2）对计算机系统内部存储的信息还要实施转移与备份，从而有效预防意外问题发生时造成的信息丢失或恶意删除等现象。

2 网络环境中的信息安全存储

另外一种有效的信息安全存储方式，就是网络环境中的信息安全存储，这其中网络环境的安全等级至关重要，因此，在利用网络存储信息时，一方面要确保网络中的存储系统的安全，另一方面也要利用相关的安全防护技术来有效抵抗危险的入侵。全面测试网络环境，尽量发现其中的安全隐患问题，积极解除这些问题。现阶段，网络存储走向了云存储发展阶段，云存储环境下，所存储的信息实施了加密处理、身份验证等程序，这样就有效维护了云存储的安全，提高了网络环境中信息的存储安全。

二、电力信息的安全存储技术

1 网络防火墙

在电力企业，从内部局域网到外部网络系统都要经过防火墙，其中的外网是指各个安全等级的电力网、以及其他网络系统，例如：金融网络系统、国家行政网络系统等等，一切链接都要经过防火墙。同时，DMZ停火区安装了一个服务器，能够实现企业对外服务，同时也能维护服务器的安全。需要科学设置防火墙的访问方式，形成根据具体需求进行开通的访问模式，坚决防止所有未被许可的服务。而且，同因特网链接的防火墙，访问过程中要重点控制一些危险性服务，例如：NNTP、RSH、Gopher等等，也要有效控制远程管理服务。

2 身份鉴别技术

身份鉴别技术就是凭借计算机来分析、决定各个用户有无信息系统的操作权力，通过依靠口令技术进行用户身份鉴别，其优点为：操作简洁、便于实现。所以，应该成为电力信息系统内部值得深入推广与应用的安全防护技术。电力企业局域网内部，各个合法用户都设置自己的密码，凭借用户名与密码才能登陆网络系统，同时，要接受系统的实时审核与监督，加强身份鉴别技术的安全度。实际应用中，还增设了数字签名技术、加密技术等来提升系统的信息安全等级。

3 入侵检测技术

这是一种专门防范黑客入侵的网络安全系统，其中一种分布式入侵检测架构能够随时随地、最大程度、最大范围地监测黑客入侵，有效维护电力企业的信息安全。这一系统主要是依靠攻击防卫技术来发挥监测作用，体现出安全可靠、识别率高等优势。这一系统的功能丰富、强势，易于管理，并适用于各个电力企业。

任何网络中的攻击性行为，都会在入侵检测系统的防卫下得到及时禁止，中心数据库装配于隔离区中，并设置在网络系统的各个位置，其中隔离区网络引擎能够同中心数据库建立通讯链接，得到有效的安全保护，并随着发出警报信号，入侵行为发生时，作出对应的反应性动作，管理员也能够在各个网络位置对引擎进行访问，实现对入侵检测系统的监督与观察。

4 数据加密技术

网络数据信息传播时容易泄漏或者被窃听，所以通过对数据进行加密处理来维护数据信息的保密性、安全性是十分必要的。所谓的加密技术就是依靠特殊的技术方法将一些关键的数据变成乱码，以加密的形式传递，数据抵达目标点后，再利用相关技术手段进行解密还原。加密技术的持续发展，更多的加密算法被研发，各种加密算法的研究与应用提高了数据传输的安全度，现阶段的主要加密技术包括：对称加密技术、非对称加密技术。

然而，数据加密技术只是单纯维护了数据的安全，却无法防范所传输文件的破坏行为，而且其中数据发送者的身份也无法确定，因此，有必要对数据加密技术进行升级，由此，数字签名技术应运而生，数据加密技术、数字签名技术、验证技术的有效配合下，维护了网络信息数据的安全传输。

数字签名技术目前已经得到了深入的开发与广泛的应用，例如：电子商务服务中的源鉴别与完整性服务等等，当前主要的数字签名技术包括：ras签名、dss签名、hash签名等等。这三类签名技术能够各种发挥作用，或者共同联合起来运用。

5 防病毒技术

针对整个电力网络，建立起从主机到服务器的健全的病毒防御系统。选择C/S防病毒模式，将杀毒软件服务器端程序装入服务器中，将服务器当做网络系统的核心，以派发的方式来实现对网络系统病毒的追杀。服务器通过在线升级来动态监测与防范新型病毒。将客户端软件设置于服务器以及网络工作站中，来自于服务器端的病毒码信息能够实现有效的病毒监测、扫描与清除。其中为了防止病毒扫描对服务器性能的不良影响，可以选择预置扫描模式，也就是特殊安排扫描时间，例如：夜间、凌晨等，因为这些时间段内，服务器访问程度较低。

此外，需要重点关注的是，必须正确选型网络防病毒软件，要确保其有效适应各类系统平台、数据库平台、各类应用性软件等等，对于电力信息网络系统来说，通常选择Lotus、NOTE平台工具来追查、防杀病毒。

三、电力信息的安全利用

电力信息安全存储的最终目标就是实现安全有效利用，具体可以采用以下方法来推动电力信息的安全利用。

1 全面提升使用者的能力

信息使用者是信息利用的主体，使用者自身的信息技术知识水平、自身素质等都直接关系到信息的使用效率、效果。所以，要想确保存储的信息能够被高效使用，就要先从信息使用者自身入手，努力提高其素质与努力。

（1）加大培训力度。电力企业应该以信息操作者、使用者为核心展开教育培训，培养他们的信息技术努力，使他们与时俱进地掌握最前卫的信息使用技术与知识，立足于电力企业内部各部门、各个岗位信息使用者的工作性质、实际需求来进行针对性教育和培训，确保他们在掌握基础的信息安全存储与使用的知识与技术的同时，又能熟练驾驭自身所在岗位的各项工作，提高他们的信息使用综合能力。

（2）使用者的自觉与主动意识。电力企业信息使用者也要形成自觉学习、自主探究意识，要主动加强自身的信息技术知识学习与培训，提高自身的信息安全意识，强化安全使用责任，自觉推动电力信息的安全存储与利用。

2 提高电力信息安全管理水平

电力信息应用系统主要由以下几部分构成：信息、管理员、信息设备以及使用人员。这几大构成要素只有在齐心协力配合、共同努力下才能打造出高水平的电力信息管理，其中某一环节出现问题，都将对电力信息整体上的安全、高效利用构成威胁，为了有效提升电力信息的利用效率，不仅要注重信息使用者的教育培训，规范其使用行为，同时，也需要提高信息管理者的管理水平，加强对电力信息的科学管理，从而确保信息利用效率。

（1）管理者要根据电力信息的分类类型进行有针对性的管理，首先要加强对电子信息的精细化分类，明确不同电力信息的型号、文种、体裁、性质、功能等等，确保信息使用者能够在最短时间内找到所需信息，这样就客观上提高了信息的利用效率。

（2）各个管理部门要加大对信息使用管理的重视力度，加大在人力、物力与财力等方面的投入，引进更多的信息技术人才，不断完善信息技术硬件设备，加大对信息软件的开发力度，从而维护信息利用的高效、安全。