前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電力系統(tǒng)中信息安全防護技術范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】
在社會經(jīng)濟與科技水平都得到迅速發(fā)展的今天,電力企業(yè)的發(fā)展也邁向了一個新臺階,信息安全防護技術在電力系統(tǒng)中的應用也逐漸增加,電力信息系統(tǒng)的建設與維護比較復雜,主要的是要加強其安全防護能力,避免產(chǎn)生信息漏洞對電力系統(tǒng)造成安全威脅。
【關鍵詞】電力系統(tǒng);信息安全;防護
電力資源在整個社會的發(fā)展中都占據(jù)著十分重要的地位,而且人們的日常生活與生產(chǎn)活動都離不開對電力資源的使用,其形式比較多樣化,電力系統(tǒng)屬于一項比較復雜的體系,有時會在供電方面產(chǎn)生不穩(wěn)定的情況,如果一個地方的電力系統(tǒng)發(fā)生故障就可能會影響周邊的一片區(qū)域,對人們的生活、生產(chǎn)活動造成不便。
1電力系統(tǒng)中信息安全防護技術的發(fā)展現(xiàn)狀
電力系統(tǒng)中所涉及到的信息安全防護工作最主要的就是與電力負荷管理以及電力生產(chǎn)營銷、電網(wǎng)調(diào)度自動化、安全設備等相關的工作內(nèi)容,而且它還屬于電力系統(tǒng)中比較復雜的一項工程類型,在現(xiàn)階段的發(fā)展中,電力行業(yè)的發(fā)展逐漸加速,其中電力系統(tǒng)所應用的信息安全防護技術也獲得了不小的進步,這使得電力系統(tǒng)信息安全防護技術的管理機構的工作效率得到了有效的提升。不過,還是存在一些電力企業(yè)為了單純的追逐經(jīng)濟利益而對電力系統(tǒng)的管理工作存在輕視,電力系統(tǒng)信息安全防護方面的建設缺乏足夠的重視,還需要進一步的完善,從而使得電力系統(tǒng)在信息安全方面缺乏一個比較全面的規(guī)劃,這對于電力企業(yè)的經(jīng)濟進步產(chǎn)生著很大的阻礙。在電力系統(tǒng)開展的信息安全防護工作需要不斷的對防護技術進行完善和規(guī)范,這不僅是電力系統(tǒng)運行質(zhì)量水平方面的需求也是電力企業(yè)獲得長久發(fā)展以及獲得經(jīng)濟效益的保障,通常情況下,電力企業(yè)的信息安全防護工作人員在專業(yè)能力以及專業(yè)素質(zhì)方面比較不足,對相關技術知識的了解、應用和標準化施工了解的不是很全面和透徹,而且其在電力信息安全防護方面掌握的技術也得不到充分的利用,這些方面的狀況都對電力系統(tǒng)信息安全防護工作的發(fā)展產(chǎn)生著不利影響。
2電力系統(tǒng)中信息安全防護技術的分析
2.1電力系統(tǒng)中信息安全的風險評估技術
風險評估(VulnerabilityAssessment)是電力網(wǎng)絡系統(tǒng)安全防護中的一項重要技術,主要有關注軟件所在主機上面的風險漏洞與通過網(wǎng)絡遠程探測其他主機的安全風險漏洞兩方面的內(nèi)容[1]。這一信息技術系統(tǒng)主要的工作目標就是完成服務器、數(shù)據(jù)庫以及工作站等設施的工作對象,按照信息網(wǎng)絡中存在的安全漏洞存儲庫以及其他安全管理機制、安全防護措施等來對電力系統(tǒng)的各個工作目標可能存在的安全問題進行全面的掃描以及檢查,然后對檢查的對象中包含的信息進行提取,對其存在的安全風險等級情況進行進一步的評估總結,由此對電力系統(tǒng)運行的安全狀況進行正確的判斷,提出準確的安全改善建議和進步的對策。這種電力系統(tǒng)安全風險分析的實現(xiàn)需要借助網(wǎng)絡漏洞掃描技術的應用,在工作操作中,風險評估可以作為一種有效的輔助手段來應用,但是真正的信息安全防護的開展還要主要借助防火墻、IPSec、VPN等技術來實現(xiàn)。
2.2電力系統(tǒng)中信息安全防護的物理隔離技術
物理隔離有橫向隔離和縱向隔離兩種方式,橫向隔離裝置是采用電力專用密碼算法設計、專用于電力系統(tǒng)的一種單向隔離設備,安裝在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間[2]。這種橫向的隔離技術,其設備在運行過程中可以實現(xiàn)兩個安全區(qū)之間的物理形式的隔離,對FTP、E-Mail、Wed等網(wǎng)絡通用的服務技術項目進行禁止,還可以將使用B/S或者C/S方式的數(shù)據(jù)庫進行隔離設備的穿越、訪問等操作進行阻攔。另外,物理隔離中包含的縱向隔離設備主要的使用的是數(shù)字加密、認證以及訪問過濾等技術類型,它屬于一種在電力系統(tǒng)中的縱向加密的認證設備中專門使用的技術,主要使用在上下級企業(yè)生產(chǎn)管理大區(qū)的網(wǎng)絡邊界之中,作用就是完成縱向網(wǎng)絡信息邊界的安全防護工作與數(shù)據(jù)的遠方安全傳輸工作,確保電力系統(tǒng)中生產(chǎn)管理大區(qū)的信息傳輸?shù)牟豢赡嫘砸约巴暾浴?/p>
2.3電力系統(tǒng)中信息安全防護的IPSec技術分析
因特網(wǎng)協(xié)議安全性是為IPv4和IPv6協(xié)議提供加密服務的,其使用網(wǎng)絡認證協(xié)議和封裝安全載荷協(xié)議來保證其安全。使用因特網(wǎng)中的安全關聯(lián)以及密鑰管理協(xié)議、因特網(wǎng)簡單交換密鑰協(xié)議可以開展密鑰的控制管理及交換等操作。電力系統(tǒng)信息安全防護技術中的IPSec安全服務技術主要有對網(wǎng)絡信息的訪問數(shù)量進行管理,還有無連接數(shù)據(jù)完整性、數(shù)據(jù)源認證、信息加密以及通信機密性限制等作用。其中,訪問方面的管理控制在IPSec技術中需要使用身份認證制度、數(shù)字簽名標準以及公鑰加密等進行認證,提高了信息流通的保密性,在無連接完整性的操作中則要使用數(shù)據(jù)源驗證這一方式來實現(xiàn)。另外,IPSec技術抗重播功能可以有效的防止攻擊者進行IP包復制與截取操作。在電力系統(tǒng)工作中接收到IP包之后,需要使用同一個驗證碼以及算法來進行數(shù)據(jù)的驗證,如果結果與MAC中的一樣,才可以通過這一驗證。
2.4電力系統(tǒng)信息安全防護的VPN技術應用
虛擬網(wǎng)絡是指采用隧道技術、身份認證等方法,建立一個將遠程用戶、公司分支機構、公司合作伙伴等與企業(yè)內(nèi)網(wǎng)連接起來的安全數(shù)據(jù)專用通道。通過對VPN技術的應用電力企業(yè)與其用戶能夠實現(xiàn)對公共互聯(lián)網(wǎng)的運用,從而與分部的網(wǎng)絡、其他遠程的服務網(wǎng)絡、企業(yè)的網(wǎng)絡等系統(tǒng)進行連接,而且可以起到保護電力系統(tǒng)網(wǎng)絡通信安全的作用。VPN技術在實際的應用中具備安全性能好、管理規(guī)范化以及服務質(zhì)量高、成本低、靈活等特點,在電力單位的運行中,應盡量的使用VPN技術產(chǎn)品來對其中重要的業(yè)務信息跨部門或者跨地區(qū)的傳輸實行加密處理,這樣可以對信息的安全傳輸過程進行保障。但是在具體的應用中,需要注意幾個方面的問題:①VPN的服務協(xié)議在實施的過程中要與現(xiàn)有的網(wǎng)絡協(xié)議內(nèi)容保持一致性。②在實施VPN服務的企業(yè)中的部門機構需要合理選擇其中的密鑰技術類型以及加密形式、密鑰長度等,這樣才可以促進網(wǎng)絡負載與安全發(fā)展中的平衡發(fā)展。
3電力系統(tǒng)中信息安全防護技術的發(fā)展趨勢
電力系統(tǒng)中包含的信息安全防護技術除了以上的幾種之外還包括存取控制、安全協(xié)議、身份驗證等這些已經(jīng)得到了廣泛應用的安全技術類型,主要是由防病毒、安全審計、硬件密碼加速等相關技術的一種集成,這種技術的結合發(fā)展成為的GAP技術產(chǎn)品對于電力系統(tǒng)網(wǎng)絡的連接的靈活性提高更有幫助,這樣形式的安全防護技術的結合在電力系統(tǒng)信息安全管理中的發(fā)展?jié)摿Ρ容^大。而且IPSecVPN技術也有向SSLVPN這一方向發(fā)展的趨勢。總體來說,電力系統(tǒng)信息安全工作比較復雜和系統(tǒng)化,不僅涉及到網(wǎng)絡安全技術的發(fā)展程度,而且與網(wǎng)絡的系統(tǒng)復雜程度及發(fā)展層次有著很大的聯(lián)系,所以,電力系統(tǒng)中信息安全網(wǎng)絡的防護應采用分層次、分區(qū)域的進行管理防護。
4結語
在電力系統(tǒng)中信息安全防護技術的實際應用與技術方面的安全措施對比,建立完善的安全管理制度以及提高安全防護意識顯得更加重要,信息安全防護的工作需要不斷提高重視,在提高系統(tǒng)安全性的同時還需要加強安全方面的監(jiān)管,確保電力系統(tǒng)的穩(wěn)定、安全的運行。
參考文獻
[1]朱世順,余勇.信息安全防護技術在電力系統(tǒng)中的最佳實踐[J].電力信息化,2009,04:24~26.
[2]歐元平.電力系統(tǒng)中信息安全防護技術的實踐研究[J].電子技術與軟件工程,2015,18:220.
作者:問迎迎 單位:國網(wǎng)平輿縣供電公司