宋波

【摘 要】随着科技水平的提高，电力企业发展过程中必须依靠计算机和互联网技术，但电力信息安全还存在诸多隐患，直接影响了电力企业的发展。基于此，本文对电力信息安全问题及策略分两部分进行讨论，首先从生产管控体系、行政管理体系及市场营销管理体系中存在信息安全问题进行分析，再对通过提高身份识别技术、提高防火墙技术解决信息安全问题提出相应策略.

【关键词】电力信息；安全；问题；对策

现代化的发展，信息技术的应用可推动行业的进步，而行业的进步又可反作用于信息技术的发展。信息技术对电力企业发展具有重要的意义。电力企业长远稳定发展与电力信息安全有着直接性的联系。当前电力信息应用网络传输协议传输数据。数据共享与传输期间存在着较多的问题。同时不法分子就寻找漏洞进行攻击，制约我国电力企业的发展。因此，在信息技术快速发展中，应及时采取有效的措施保障电力信息安全，保证电力企业稳定发展，促进国民经济增长。

一、电力信息安全存在的问题

任何企业应具备相对完善的管理制度。制度包括企业经营管理的各个内容。电力企业运行过程中，需保护企业信息安全。但在实际中可发现电力企业信息存在着较为显著的问题。

1.1首先，生产管控系统。电力企业运营管理期间，生产属于重要内容。为保证各部门能够相互协调工作，就需要做到信息流畅。电能的产生等相关工作中，必须保证电力信息的安全。电网实际运行中，需保护电网调度自动化系统、监控系统等。此类系统属于最容易遭受不法分子攻击的部分。在电力企业逐步发展的过程中，人们对电能质量要求越来越高，促使电力系统的可靠性、实用性要求越来越高。为满足用户需要，就必须不但丰富电力信息内容。将原来静态的生产系统转变为以太网控制的动态化模式。动态化模式就需要保证电力信息安全。但实际生产控制系统运行效果欠佳，市场有窃收、冒充、篡改等情况出现，破坏电力信息安全。同时还会电力系统信息传输与共享产生影响。

1.2其次，行政管理系统。加强电力信息安全保护，也应当渗透于日常行政事务中。行政事务与电力企业的员工有着直接性的联系。保护电力信息的时候，需要加强对财务管理系统、人事管理系统与物资管理系统各方面的事物，但事实上此管理系统中有着较多的问题，对信息安全造成直接性的影响。因而，需要在各个系统管理中高度重视信息安全保护。行政管理系统影响电力企业后期发展。虽然对电力企业的运行起到辅助的作用，但是也需要从电力各系统的实际运行中获取信息，所以在进行信息安全管理的过程中，也应该重视对行政管理系统的信息安全防护工作。在进行信息共享的过程中，应重视对人员的管理工作，在信息传输或是共享的过程中，应保证传输设备的安全，不携带病毒，同时还应做好信息的安全保密措施。但是在实际的操作过程中，由于忽视了对行政人员的管理工作，系统各运行操作人员经常出现不规范的操作现象，对在实际操作过程中遇到的病毒没有及时的采取处理措施，导致电力企业的电脑系统出现瘫痪或不稳定的情况，由此对电力企业运行构成影响。

1.3 最后，市场营销系统。电力企业在适应市场发展期间，为促使用户、企业、生产运营供应商的利益达到平衡状态，就必须重视市场营销系统的信息安全。电力营销系统主要有电力市场营销、营销管理与招投标运用等。由于供应商与招标商利用互联网衔接。信息共享与传递的过程中，信息安全受到多方威胁。在虚拟环境的支持下，就会给电力信息带来安全隐患。

二、解决信息安全问题的对策

2.1 身份識别技术的完善

基于口令的身份识别技术要求访问者向提供服务的系统出示口令，识别系统将对口令与系统中原有口令进行比较，从而确认访问者身份。电网系统中口令系统的安全度与口令的加密算法、选择分发及字符长度相关，特殊情况下还需设置使用时限，系统核实口令与访客的合法性，防止违法登录电力企业内部网站。基于数字证书的身份识别技术依靠第三方进行识别，认证机构识别用户身份后，向用户签发数字证书，持有证书的用户可以凭借证书访问服务器。当用户访问电力企业内部服务器时，需要提供证书，服务器利用认证机构的公开密钥解锁认证机构签名，得到散列码。服务器通过处理证书的一部分信息后同样得到散列码，将两个散列码比对核实后，可确定证书的真实性。

为了统一操作系统层和应用层两个层面认证，电网系统中的用户身份证书必须能够支持操作系统登录认证和系统域登录，并能够和AD 中的域用户实现同步功能。基于零知识证明的身份识别技术需要被识别者持有一些信息，并让识别者相信他确实持有信息而不知道信息内容，零知识识别技术还要满足认证者无法从被认证者处得到关于信息的任何内容。基于被识别者的特征的身份识别技术根据人的生理特征或者独特行为对用户进行身份识别.

2.2 防火墙技术的完善

电力企业设置防火墙是一种保护电力信息安全的防护技术，是控制网络间访问的控制技术，它能够过滤两个电力网络间的通信，过滤掉没有授权的网络通信。防火墙在网络之间建立通信监控系统对网络进行隔离，由此阻挡外部网络的入侵电网系统。电力企业设置的防火墙具有数据包过滤和代理服务两种功能，包过滤路由器以数据包头信息建立信息过滤表，数据包只有在满足过滤表的要求时才能通过，这种方式可以阻止不法用户的入侵电力企业的电网系统。包过滤路由器能够分析数据包的IP地址、端口号、IP表示等信息通过控制表过滤数据。代理服务是防火墙主机上开启的“代理”程序，包括应用程序和服务器程序。代理程序接收用户的访问企业网站请求，代替电力网络连接并向外转发，在企业内部用户和外部服务之间制造假象，使用户以为连接的是真服务器。防火墙的体系结构主要分为双重宿主主机体系结构、屏蔽主机体系结构和屏蔽子网络体系结构，电网系统通过以上三种防护体系能够过滤出受网络保护的允许通过的安全信息.

2.3 加强专业技术人员的培养

想要在技术层面上做好电力信息的安全防护工作，还需要有针对性的培养一批优秀的专业人才。首先可以从国家重点大学招收信息专业的大学生毕业生，这类专业人才一方面有足够前进的技术理念，相比于外部聘请的专家人才的薪资待遇相比较而言也低，同时降低了企业涉密信息泄露的风险隐患，也为电力信息安全的人才建设铺平了道路；其次不能仅仅依靠外来的帮助，电力企业也需要自己在内部设立专门的机构，用来培养优秀的人才，加大技术方面的培训并及时的传授他们最前进的技术手段。只有在技术层面做好了工作才说明信息安全防护工作有了一定的保障。

三、总结

综上所述，随着计算机网络技术的发展，人们对使用互联网的意识越来越高，电力企业对电力监控系统的信息安全保护意识也逐渐曾强。通过使用口令、数字证书、零知识识别技术及人体特征识别技术完善了用户的身份识别系统采用防火墙技术，控制不法分子对企业网络的访问，拦截恶意入侵。在电力企业的未来发展中，对防控网络入侵的技术还将提出更高的要求，需要不断提高技术水平以应对未来趋势。

【参考文献】

[1] 辛耀中、胡红升、卢长燕等. 中国电力数据网络建设和运行中应该注意的四个关系[J] 电力系统自动 化， 2008， （ 01） ： 52 - 63.