张豆豆（上海理工大学光电信息与计算机工程学院，上海 200093）

电力信息系统信息安全技术的研究

张豆豆
（上海理工大学光电信息与计算机工程学院，上海 200093）

随着我国社会的进步与发展，人们对电力信息系统信息的安全有着更高的要求，电力水平智能化的出现与发展，让电力系统更加需要依靠电力数据信息网络来保证能够安全有效合理的运转。所以针对电力信息系统信息安全的技术层面的研究就有着重要的意义和价值。本文主要针对电力信息系统中存在的信息安全技术和这些技术在今后的广泛应用领域进行了简单的分析，希望能给有关人士提供一定的参考借鉴价值。

电力信息系统；信息安全技术；研究

随着经济与科技的发展，我国的电力事业有了迅速的提升。电力工作作为我国国民经济的核心，电力信息系统的安全稳定，有效经济运行，尤其是信息的安全保证了工农业的发展和其他国民经济部门，也稳定了人们的日常生活。我国的电力信息系统已经基本成型，但是目前一些网际协议和安全体系对风险防范做的不够，导致网络安全的需求无法得到保证，必须加强对其中信息安全关键技术的研究。

1 电力信息系统的信息安全技术

1.1 物理隔离技术

物理隔离，主要是在物理层面把电力企业的内网和外网之间相互隔离开，防止黑客的非法攻击与破坏，以及病毒的扩散导致系统的瘫痪。在第一、二、三、四安全区都可以通过物理隔离手段做好相关保护工作。物理隔离技术把企业的内网划分成多个安全区，每个区域都有明显的界定。那么电力信息系统安全的可操作性就能明显得到提升，加上安全管理和实时监控手段的使用，可以很方便的帮助管理人员在区域中找到攻击点，并及时的处理掉。同时也能够防止内网信息的扩散。主要技术有两个方面，一是，时间分隔系统。通过一系列的设置转换，例如转换器，把内网和外网进行信息交流的条件创建起来。二是，在计算机上安装安全分离卡。卡的主要作用是把一台电脑虚拟成两台，分别处于公用状态和安全状态。这样在实际工作中就可以有效的确保能有一台电脑能够安全的进行内外网之间信息的交流。

1.2 网络协议隔离技术

协议隔离技术，就是通过安置协议分离器达到内网与外网的分离。利用设置上的两个接口，完成内网和外网通过协议隔离进行信息的交流。在使用协议隔离技术的时候，内网和外网都是断开的，只有在需要进行信息交流的时候才会进行安全的暂时性连接。防火墙技术，就是在内网和外网之间树立一块安全的分离屏障，把那些无法预判的恶性攻击和破坏进行有效的拦截掉。同时最大程度的对外隐蔽和保护内网的信息与构造，确保内网能够安全正常的运行。

2 电力信息系统信息安全技术的应用

2.1 构建和完善电力系统

构建和完善电力系统主要有三方面的工作需做好。首先，创建和完善电力调度数据网络，需要在专门通道上通过多种手段达到物理层面和公共信息网络的安全分隔。方法有：使用专线，数字序列同步处理和准同步处理，通过专一的网络设施组装网络等。电力调度数据网只能够被允许传送和电力调度生产密切有关的数据业务信息。然后，电力监控系统和电力调度数据网络都不准与外面的因特网进行直接关联，同时做好对电子邮件的严格限制收发工作。最后，电力监控系统可以利用专一的局域网（内网）做到和当地另外的电力监控系统的关系与连接。还可以利用电力调度数据网络完成不同层级之间在不同的地方对电力监督系统的相互联系。所用的电力监督系统和办公智能化系统还有其他信息系统互相之间在进行网络关联时，一定要得到国家相关部门的审核与批准才可以，并且要使用相关的专一，有效的安全隔离设备。

2.2 改革和创新网络安全技术

改革和创新网络安全技术主要包括了以下几个方面的措施，第一，提升相关人员的安全防范意识和管理水平。安全意识的缺乏导致的系统安全隐患远远大于系统自身存在的错误与缺陷。把未经过扫描查杀病毒的优盘，软盘插入电脑中、不妥当，不合理的设置相关密码、把密码写在另外的地方或者存放在电脑文件中、没有定期的修改密码，在网络上下载一些不安全的文件、还有企业自身合法获得许可的用户进行非法的行为等等都会导致企业的信息网络存在较大的风险。第二，实时的监督网络端口和节点信息的走向，定期对企业的信息网络进行安全检查，信息日志的审核与统计，还有病毒的扫描排查工作，对很重要的数据要及时的备份保存，在整个网络领域创建一套正确有效的安全管理体制，都有利于企业信息网络的安全运转。第三，正确安全的设定和存储密码。密码的安全是网络安全中至关重要的。如果密码被破解或泄密将给非法用户有机可乘，进入相关系统。随着穷举软件的兴起，根密码的位数要在十位以上，普通用户的密码也要求在八位以上，并且有大小写字母和数字及其他符合穿插随机组成的设定规则。也要避免把自己的生日或者名字等比较容易破解的信息作为密码使用。

2.3 更加先进的网络安全框架

电力企业信息网络在安全问题上有它自己的特点，遇到的安全威胁也是比较严重的，如果不处理好就会影响国家经济和人们的正常生活。未来一定会使用更加优越有效的网络安全框架，密码算法，入侵检测系统（IDS）与病毒查杀软件和更加智能化的防火墙技术等，来保证电力信息系统的信息安全。然而防护往往是先从自身被瓦解的，所以在这些技术方面的防护基础上，还要制定一套有效的安全体系和培养员工的安全防范意识，它们是保证系统信息安全的核心。

结语

综上所述，我国电力信息系统的信息安全实现要借助大量相关的关键信息安全技术的辅助作用。本文主要描述了其中在电力信息系统信息安全管理中运用到的关键技术，包括了各自的优缺点。在实际使用过程中还要注意多种技术的选择与融合，还描述了信息安全技术在今后的广泛应用与推广，有助于促进我国电力系统的完善与提高，更好的为国家和社会服务。

[1]吴思.基于精益化的电力企业信息安全风险管理研究[D].华北电力大学，2013.

[2]王丹丹.信息化战场指挥信息系统信息安全保障体系研究[D].解放军信息工程大学，2012.

[3]高鹏，范杰，郭骞.电力系统信息安全技术督查策略研究[A].中国通信学会普及与教育工作委员会.2012年电力通信管理暨智能电网通信技术论坛论文集[C].中国通信学会普及与教育工作委员会，2013：4.

TM76

A