电力系统信息安全研究

1、电力系统信息安全研究（沿河供电局 贵州铜仁565300）摘要：木文从电力系统信息安全隐患出发，分析了电力系统信息安全关键技术,针对电力系统信息安全管理措施进行详细探究。关键词：电力系统；信息安全引言近年来，市场经济背景下，我国电力事业在迎来更多发展机遇的同时, 也面临着更大的挑战。受到外界环境等因素的影响，电力系统信息安全问题始终 存在，不利于电力系统可持续、稳定运行，由此，构建安全通信机制势在必行, 加强对电力系统信息安全评估方法的研究具有指导意义。一、电力系统信息安全隐患我国发展起步较晚，尤其是电子信息技术远远落后于发达国家，随着电 子信息技术在电力系统的广泛运用，其安全弊端也不断显现出来

2、，电力系统信息 安全管理存在着较多的隐患。1、信息安全意识较弱电力系统的工作人员信息安全意识薄弱，既没有看到电力系统信息的重 要性，也没有对于网络威胁产牛防范心理。由此，在电力系统信息安全维护上人 力、物力资源投入不足，安于现状。不能够担负起信息安全防护的责任，电力系 统安全性较差。2、信息安全维护机制不健全首先，电力系统信息安全投入不足，安全管理的专业人才也是凤毛麟角0 即使，有相应的管理人员，一旦安全事故发生时，由于专业知识匮乏也无法从容 应对，网络安全管理捉襟见肘。其次，电力系统信息技术操作不当，给木马病毒 等可乘之机。信息维护系统不健全，在发现外部入侵吋不能够及吋阻止。安全软 件无人监

3、控，疏于管理，不能根据实际需求而进行更新换代，防护能力薄弱。管 理人员不能正确使用安全防护软件进行信息保护，单纯防火墙加密无法有效抵抗 病毒入侵，安全隐患无法根除。第三，缺乏相应管理制度，工作人员无章可循, 信息安全防护工作盲目。缺乏系统性和针对性。电力系统普遍存在信息安全管理 意识薄弱的问题，制度管理更是无从说起。只有正确制度的制定，与严格执行, 才能加强电力系统信息安全防护的系统性与规范性。二、电力系统信息安全关键技术针对电力系统中存在的信息安全问题，采取先进的技术，提升系统整体 的安全性能，是非常必要的。1、密码保护技术通过对系统信息的加密保护，可以有效减少信息的泄露，减少其遭受外 部攻

4、击的几率。从目前来看，比较常用的密码保护技术包括：1.1 des加密：相比于一般的密码技术，des技术在加密和解密的速度 上有着巨大的优势，相关测试结果表明，软件实现的速度可以达到每秒数兆乃至 数十兆。由于不需要对算法进行保密处理，因此在对芯片进行开发吋，利用较低 的成本就可以实现数据加密1。1.2 rsa数字签名：des加密虽然有着巨大的优势，但是也存在着管理 复杂、代价高昂的问题，在用户群较小的情况下，能够发挥良好的效果，但是如 果用户群较大且分布较广，密钥的分配和保存就变得非常困难。而rsa数字签名 中采用的公钥和私钥是不通用的，由于公钥的公开性，使得密钥的分配和管理变 得十分简单，从而

5、保护数据信息的安全。2、安全防范技术安全防范技术主要是通过设置相应的防护措施，切实保证信息安全，减 少安全问题发生的几率。2.1防火墙：防火墙是计算机系统中最为常用的安全防护措施，实际 上是一组系统，处于内部网与外部网之间，由一组保护内部网安全稳定运行的软 硬件组成，能够提供可控的网络通信，如果通信没有经过授权，则会被防火墙拦 截，从而杜绝黑客和病毒对于系统信息安全造成影响。2.2身份认证：在计算机网络中，为了切实保证信息安全，需要通过 授权的方式，赋予特定用户以特定的网络资源，同时限制非法用户对于网络资源 的访问。在实际认证中，可以采取多样化的方式，验证主体身份，如口令、密钥、 指纹、磁卡等

6、。在广义网络中，采取的多是证书授权的方式，所有客户的证书均 由授权中心分发，在证书中存在相应的签名，同吋包含有公开密钥，每一个客户 有用于独有的私密密钥，公开密钥的加密信息必须使用对应的私密密钥进行解密。2.3数据备份与恢复：与一般的电子商务相似，电力交易中同样需要 对数据信息的安全性进行保护。针对当前电力系统信息建设中，缺乏完善数据备 份的问题，电力企业应该高度重视，增加数据备份设备，制定相应的数据备份策 略，结合先进的灾难恢复技术，对电力交易中的数据信息进行保护，切实保证系 统的可靠性，保证信息安全。三、电力系统信息安全管理措施电力系统信息安全关乎到，社会各个层面的稳定运行，也关系到国家的

7、 健康稳定发展。一旦电力系统信息受到了侵害，人民生命财产安全都将受到威胁。 因此，我们要不断加强电力系统信息安全管理，创新管理机制，以避免因维护不 周完成的各方面损失。1建立信息安全管理体系加强信息安全防护意识，采用国际先进安全信息管理系统，对电力系统 信息进行全面管理。除此之外，对电力系统信息进行等级划分，重点区域实行重 点防护，降低其对外开放性2。2、加强安全制度建设无规矩不成方圆，要想加强电力系统信息安全防护就必须利用制度强行 加强对于工作人员的管理，使其将电力系统信息安全作为工作重点之一。首先， 要对安全防护软件进行专业化管理，实时观测安全系统审计数据，严格记录网络 监管重要数据，并且

8、建立专门的监管数据库。其次，在电力系统信息工作环境内 部，建立一个统-的身份识别机制，防止外部人员恶意干扰，以及病毒的入侵。3、建立病毒防护系统首先，要给电力系统安装有效病毒防护软件，利用软件的监控、预警、 远程等作用实吋防护电力系统信息安全，防止病毒入侵，干扰工作系统。其次, 制定严格的计算机网络使用制度。电力系统的使用要有专业人员把关，严谨工作 人员利用工作机办私事，严禁不明移动设备、优盘对电力系统信息进行复制。一 旦发现恶意病毒入侵，工作人员应及时作用专业知识进行抵抗、维护。4、建立安全责任机制在电力系统信息化的过程之中要加速落实信息安全责任机制，把信息安 全管理归入电力生产项目之中。对

9、于信息安全防护部门进行组织管理，明确分工 与责任。相关部门领导加强监督管理，有效引导基层人员提高电力系统信息安全 防护意识，把安全防护工作落实到位3。5、提高电力工作人员信息安全意识电力系统信息是否安全，主要是看工作人员是否有着良好的安全防范意 识。为了提高电力系统信息安全防护度，就必须采取有效措施对工作人员进行相 关培训。使其认识到电力系统信息安全的重要性，以及防护的专业知识。有效的 安全教育能够迅速提升工作人员对于信息防护的相关了解，为系统保护积累实战 经验。在此之外，要提高专业信息维护人员的比重，以科技的力量打击不法分子 的恶意侵袭，将电力系统信息安全防护工作做到最好。结束语综上所述，在电力系统运行过程中，要结合实际情况，坚持合理原则, 选择科学评估方法，对潜在风险进行评估，及吋发现风险，并采取针对性措施加 以调整和优化，避免风险的发生，口要积极构建安全通信机制，为电力系统信息 通信构建有力屏障，进而推动电力系统稳定、