摘要：电力信息系统是近些年来发展起来的广泛应用于供电企业的电子系统，它是电力自动化的有机组成部分。对于相对自动化的系统来说，其安全性非常重要，而身份鉴别技术就是能够有效确保电力信息系统安全性的重要技术。文章从电力信息系统身份鉴别技术的重要性出发，对身份鉴别技术的相关内容进行了阐述。

关键词：电力系统；信息系统；身份鉴别技术；电力自动化；网络安全 文献标识码：A

中图分类号：TM76 文章编号：1009-2374（2015）30-0010-02 DOI：10.13535/j.cnki.11-4406/n.2015.30.005

毋庸置疑，当前的时代是计算机的时代和网络的时代，计算机技术和网络技术的广泛应用使多个领域的工作效率有了极大的提升。供电企业亦是如此，借助于计算机技术和网络技术，自动化的电力系统正在逐步形成，大量的人力资源被解放出来从事其他的工作，大大提升了供电的稳定性。但是随着网络技术的不断发展，网络本身的漏洞再加上人为的要素，网络安全问题已经成为一个非常重要的问题，网络安全无法保证，就无法保证电力系统运行的安全性。而电力系统是十分重要的，一旦出现问题，很可能会造成非常大的经济损失，所以有必要做好信息系统的安全保障工作。

1 电力信息系统身份鉴别技术的重要性

电力信息系统身份鉴别技术的重要意义体现在能够确保电力信息系统的安全，进而确保整个电力系统的安全。当前电力信息系统是电力系统自动化的重要组成部分，包含有众多的自动化设备。自动化设备既有优点，也有缺点。优点是将人力从繁重的劳动中解放出来，只需进行必要的监控即可，并且在发现故障和排除故障方面具有十分重要的作用；但是与此同时也造成了一旦出现严重问题，就会使整个系统的安全性和稳定性无法保障的问题，从而使整个供电工作都受到影响。当前电力信息系统并不完善，其身份鉴别技术还没有广泛应用于整个行业中，也因此出现了一系列的问题，在未来，城乡用电量必然大大增加，电力系统的稳定运行已经成了刻不容缓的重要责任，每个方面都要考虑到。

2 电力信息系统身份鉴别技术概述

身份鉴别指的是利用各种手段和方法，对想要取得某种权限的人的身份进行认定。人与人之间的身份鉴别大多是靠视觉性的记忆，但是机器对人的鉴定如果完全靠视觉上的认定的话，可能会造成非常大的成本。例如，某一台计算机的开机身份鉴别只用简单的口令即可，因为其安全性没有那么高，如果在一台普通计算机上安装诸如指纹、虹膜等识别设备，其成本将会大大超出预算。身份鉴别技术一般来说有两种类型：根据相关的信息来实现认证，例如各种口令、证书等；根据人的相关的特征来进行认证，例如人的指纹、虹膜等唯一的元素。二者相比较，前者简单易行，并且能够相对自由、相对广泛地使用。换句话来说，只要掌握了口令或者证书，就能够获取相关的权限。但是这种方法的弊端也是安全性能低，在遗失了相关口令和令牌时会造成极大的不便。后者的特点是唯一性，较为安全，但是局限性就是认证的用户不能够远离，例如录入了指纹和虹膜的用户一旦出差，系统就无法顺利运行。

3 电力信息系统身份鉴别技术研究

3.1 未来电力信息系统身份鉴别技术应有的特点

首先，这种身份鉴别的技术应当是多种技术的有机结合，并不是孤立的。这是因为各种单一的技术虽然在某种程度上有很大的特点，但是也都有一定的局限性，如果将这些技术融合在一起的话，就能够将各种优势充分发挥出来，而将缺陷尽可能地减少。相关的技术包括一次性口令鉴别技术、SSL安全代理服务器的双向加密技术等。其次，身份鉴别应当是一种双向的鉴定。换句话来说，鉴定不仅要能够鉴定客户端，还要对服务器也进行必要的鉴定，这是因为有恶意用户假冒客户端的情况出现的。最后，这种身份鉴别应当是标准的、统一的。当前行业内并没有固定的规范，所以在不同厂家开发出的鉴别机制都是有较大差别的，适用性不广。而设定统一的鉴别服务的话，就能够用统一的标准来进行有效的衡量和评价，对于电子信息系统身份鉴别技术的未来发展是有很大好处的。

3.2 电力系统身份鉴别技术关键性技术和实现

首先，身份管理。身份管理应当具备下面的一些特性：账号应当具有一定的生命周期，应当对账号产生到删除各个状态进行合理的管理活动。因为在企业内部，离职、换岗、换部门都是常见的事情，如果不能够控制账号的生命周期的话就会失去科学性；应当具备角色管理的功能，基于角色进行各种访问的控制；应当对用户进行分级，不同级别的权限是不同的，级别越高，权限越高，最高级别获取全部的权限。其次，集中认证。这一点是说要根据现实中的不同情况来为不同的应用系统提供认证服务。这个平台应当支持多种不同的安全认证方式，诸如静态密码、智能卡、数字证书等方式。对B/S系统的认证和C/S系统的认证应当区分开来，对主机设备、用户身份、访问策略的认证也应当具体、细致。其实统一的认证方式有两种，集中认证就是其中重要的一种，它是将各种认证方式统一指向平台，运用平台来进行认证。再次，单点登录。单点登录也是统一认证的一种，区别于几种认证，它是由客户端对主机系统和网络设备的访问转化为客户端的单点访问。它大大简化了最终用户的登录程序，也大大地减少了登录相关口令管理的工作量，是一种较为安全的可行的方式。最后，集中授权。这一点指的是对相关的信息系统准入机制进行限制和管理，未通过授权的用户禁止访问系统。这里的集中并不是一种物理现实中的集中，不是将所有的硬件设备集中起来，而是指一种逻辑上的集中。在具体的授权管理活动中，可以自定义角色的数量和权限，常规的角色有安全管理员，其在整个电力信息系统中有最高的权限；系统管理员，主要任务是协助安全管理员，对系统安全进行控制；网络管理员、数据库管理员、操作员等不同级别和权限的用户。

4 结语

其实在当前各个领域，网络安全问题都是一项十分重要的问题。这是由于随着时代的发展，以及计算机与网络技术的不断进步，人们对计算机和网络的依赖将会越来越大，一旦出现网络安全问题，就会造成各种不必要的损失，所以在各个领域都要做好网络安全工作。对于供电企业来说，当前电力信息系统是电力系统自动化的重要部分，其安全问题的重要性毋庸置疑，科学有效的身份鉴别技术应用是必不可少的。当前的身份鉴别呈现出多技术融合、双向、标准化等特点，在未来，相关的研究者还应当积极创新，开发出更加安全、更加便捷的电力信息系统身份鉴别技术。

参考文献

[1] 威廉·斯特灵，杨明，等.密码编码学与网络安全：原理与实践[M].北京：电子工业出版社，2001.

[2] 胡朝辉，梁智强.电力信息系统身份鉴别技术的研究[J].计算机应用与软件，2013，（12）.

[3] 王凯令.电力信息管理系统中统一身份认证技术研究及应用[D].上海交通大学，2010.

作者简介：曹凡（1982-），女，湖北人，国网湖北省十堰供电公司工程师，研究方向：信息系统管理。

（责任编辑：周 琼）