论文部分内容阅读
国网太原供电公司, 山西太原 030012
摘要:互联网时代下的网络环境滋生着越来越多的不安全因素,信息安全防护技术的应用十分必要,这也逐渐成为电力系统信息安全研究的一大重点内容。本文从当前电力系统信息安全防护的现状出发,针对信息安全防护的关键技术展开了细致分析。
关键词:电力系统;信息安全防护;关键技术;趋势
1当前电力系统信息安全防护的基本现状
考虑到电力系统信息涉及到电力的生产、传输和使用等诸多环节,加之电力企业对电力系统信息安全防护研究极为重视,因此大量的人力和财力被投入到系统信息安全研究当中。但目前系统信息安全防护仍存在三大问题:第一,信息安全管理系统不够标准和规范,管理系统对信息安全的指导欠缺合理性与科学性,这势必影响到系统信息的高效安全运行。第二,安全防护意识有待加强,面对出现的新的信息安全问题,缺少对信息安全策略及技术的深入研究,仅仅依靠防病毒软件和防火墙的安装是很难达到有效的防护目的的。第三,在系统信息安全规划上缺乏统筹安排,导致信息安全隐患出现,这对电力系统安全运行是极大的威胁。正是由于上述问题的存在,严重影响到了电网运行的系统信息安全,为了提高电力生产和系统运行的稳定性,需要充分利用信息安全防护关键技术,在技术手段辅助下实现对运行系统信息的全过程、全方位保护。
2电力系统信息安全防护的关键技术分析
2.1安全隔离技术
安全隔离技术在电力系统信息安全防护中的应用旨在防范各种各样的攻击对电力信息系统造成的威胁,安全隔离技术的技术类型较多,它们有效保障了电力系统信息的稳定性和安全性。
2.1.1物理隔离技术
系统外部网络倘若与内部网络直接连接,那么就极有可能出现黑客入侵系统的情况,进而引起系统信息丢失或被破坏。物理隔离技术的应用是基于物理学方法直接或间接对外部网络和内部网络进行分离,这就需要电力管理人员能够合理划分电力系统的安全区域,根据企业实际情况对划分层次数量进行确定,在实时监控技术的辅助下有效保障电力系统信息安全。
2.1.2身份认证技术
通常而言身份认证技术的认证方式主要有四种,即口令、指纹、密钥和智能卡。技术实施过程需要在主机或终端上登录特定的用户信息,在后续操作进行时借助信息认证的途径进入到内部信息系统当中。而广义的网络登录所采用的通常是证书授权的方式,所有用户在得到中心授权后可通过签名的途径得到密钥,进而获得加密的系统信息。
2.1.3协议隔离技术
利用协议隔离器对电力信息系统内部网络与外部网络完全分离采用的就是协议隔离技术,这对于内部系统安全的保证。这主要是由于电力信息内部系统可以借助接口方式与外部系统网络相连接,而协议隔离技术的应用正是保证了内部网络和外部网络之间合理连接机制的存在,在出现通信需要时只有输入专属密码才能产生有效的内外部连接,便于信息传输。而在内外部网络没有通信需求的情况下二者之间的连接就会自动断开,通过这样的方式保证系统信息运行安全。
2.2加密技术
在信息传输的过程中电力系统经常出现信息迟滞甚至被篡改的现象,而信息加密技术的应用则能够很大程度上解决这一难题。
2.2.1DES加密技术
DES加密技术有着使用简便和加密速度快的优势,DES加密技术在电力系统信息安全防护领域的应用只需较低的成本投入就可获得相对高效的加密信息系统,现阶段电力企业信息管理系统中这一技术的应用十分广泛,同时它所发挥的作用也非常明显。然而,DES加密技术本身也存在着一些缺陷,例如对密钥的分发和管理较为复杂,此外要想全面利用这一加密技术需要更多的成本资金投入,这势必会加大电力企业的管理压力和难度。
2.2.2RSA数字签名技术
RSA数字签名技术相較于DES加密技术而言在密钥分发与管理方面应用优势显著,并且兼具使用便捷和成本投入少的优点。由于具备公开密钥,这就有效解决了密钥分配与保存等问题。RSA数字签名技术在电力系统信息安全防护中的应用稳定性较强,并且数字签名本身也十分方便。
2.2.3两种技术的混合使用
上述提及的DES加密技术和RSA数字签名技术各具优势,它们在电力系统信息安全防护中的应用也都较为先进,为了充分发挥两种技术的作用,很多企业选择对DES加密技术和RSA数字签名技术混合使用,并且建立了混合技术下的系统加密新模式。新模式的出现使得密钥的分配和管理过程更加科学与合理,同时系统运算速度也得到有效提升,电力信息系统安全性全面提高。需要注意,除了发挥技术应用的优势之外,电力企业在系统信息安全防护方面需要做的事情还有很多,比如提高人员安全防护意识、完善安全防范培训体系、优化信息安全管理系统等等,如此才能最大限度配合防护技术的实施,收获最佳的安全防护效果。
3电力系统信息安全防护技术的发展趋势
电力系统信息安全防护技术除了以上介绍的几种之外,还有存取控制、安全协议、身份验证等一些被广泛应用的安全技术,由VPN、防病毒、负载均衡、安全审计、入侵检测、硬件密码加速等技术集成的新一代GAP产品更能提高内外网连接的灵活性,几种安全防护技术的融合是电力系统信息安全发展的趋势。IPSecVPN有向SSLVPN发展的趋势。电力系统网络信息安全是一个系统的复杂工程,它不仅与安全防护的关键技术程度有关,还和网络系统的复杂度、运行的位置和层次有很大的关系,因而一个完整的电力网络信息安全防护体系仅靠单一的技术是难以奏效的,电力信息安全体系的防护需采用分层、分区进行防护,建立一个完整的电力系统网络信息安全防护体系是电力安全防护的发展趋势。
结语
在电力系统网络安全防护的实际应用中,与技术层次上的安全措施相比,一套规范的安全制度和良好的安全思想更为重要。目前,电力系统信息安全防护与网络攻击之间的斗争因为网络技术的发展变得更加激烈,这就对信息安全技术提出了更高的要求,在加强网络信息安全技术研究的同时,我们也必须加强安全管理,以更好地保障电力系统网络信息的安全防护的发展趋势。
参考文献:
[1]朱世顺,余勇信息安全防护技术在电力系统中的最佳实践[J]深信服科技,2009.
[2]杜响剑浅谈应急机制下电力信息安全的存在的问题和对策[J]科技资讯,2010,(31).
摘要:互联网时代下的网络环境滋生着越来越多的不安全因素,信息安全防护技术的应用十分必要,这也逐渐成为电力系统信息安全研究的一大重点内容。本文从当前电力系统信息安全防护的现状出发,针对信息安全防护的关键技术展开了细致分析。
关键词:电力系统;信息安全防护;关键技术;趋势
1当前电力系统信息安全防护的基本现状
考虑到电力系统信息涉及到电力的生产、传输和使用等诸多环节,加之电力企业对电力系统信息安全防护研究极为重视,因此大量的人力和财力被投入到系统信息安全研究当中。但目前系统信息安全防护仍存在三大问题:第一,信息安全管理系统不够标准和规范,管理系统对信息安全的指导欠缺合理性与科学性,这势必影响到系统信息的高效安全运行。第二,安全防护意识有待加强,面对出现的新的信息安全问题,缺少对信息安全策略及技术的深入研究,仅仅依靠防病毒软件和防火墙的安装是很难达到有效的防护目的的。第三,在系统信息安全规划上缺乏统筹安排,导致信息安全隐患出现,这对电力系统安全运行是极大的威胁。正是由于上述问题的存在,严重影响到了电网运行的系统信息安全,为了提高电力生产和系统运行的稳定性,需要充分利用信息安全防护关键技术,在技术手段辅助下实现对运行系统信息的全过程、全方位保护。
2电力系统信息安全防护的关键技术分析
2.1安全隔离技术
安全隔离技术在电力系统信息安全防护中的应用旨在防范各种各样的攻击对电力信息系统造成的威胁,安全隔离技术的技术类型较多,它们有效保障了电力系统信息的稳定性和安全性。
2.1.1物理隔离技术
系统外部网络倘若与内部网络直接连接,那么就极有可能出现黑客入侵系统的情况,进而引起系统信息丢失或被破坏。物理隔离技术的应用是基于物理学方法直接或间接对外部网络和内部网络进行分离,这就需要电力管理人员能够合理划分电力系统的安全区域,根据企业实际情况对划分层次数量进行确定,在实时监控技术的辅助下有效保障电力系统信息安全。
2.1.2身份认证技术
通常而言身份认证技术的认证方式主要有四种,即口令、指纹、密钥和智能卡。技术实施过程需要在主机或终端上登录特定的用户信息,在后续操作进行时借助信息认证的途径进入到内部信息系统当中。而广义的网络登录所采用的通常是证书授权的方式,所有用户在得到中心授权后可通过签名的途径得到密钥,进而获得加密的系统信息。
2.1.3协议隔离技术
利用协议隔离器对电力信息系统内部网络与外部网络完全分离采用的就是协议隔离技术,这对于内部系统安全的保证。这主要是由于电力信息内部系统可以借助接口方式与外部系统网络相连接,而协议隔离技术的应用正是保证了内部网络和外部网络之间合理连接机制的存在,在出现通信需要时只有输入专属密码才能产生有效的内外部连接,便于信息传输。而在内外部网络没有通信需求的情况下二者之间的连接就会自动断开,通过这样的方式保证系统信息运行安全。
2.2加密技术
在信息传输的过程中电力系统经常出现信息迟滞甚至被篡改的现象,而信息加密技术的应用则能够很大程度上解决这一难题。
2.2.1DES加密技术
DES加密技术有着使用简便和加密速度快的优势,DES加密技术在电力系统信息安全防护领域的应用只需较低的成本投入就可获得相对高效的加密信息系统,现阶段电力企业信息管理系统中这一技术的应用十分广泛,同时它所发挥的作用也非常明显。然而,DES加密技术本身也存在着一些缺陷,例如对密钥的分发和管理较为复杂,此外要想全面利用这一加密技术需要更多的成本资金投入,这势必会加大电力企业的管理压力和难度。
2.2.2RSA数字签名技术
RSA数字签名技术相較于DES加密技术而言在密钥分发与管理方面应用优势显著,并且兼具使用便捷和成本投入少的优点。由于具备公开密钥,这就有效解决了密钥分配与保存等问题。RSA数字签名技术在电力系统信息安全防护中的应用稳定性较强,并且数字签名本身也十分方便。
2.2.3两种技术的混合使用
上述提及的DES加密技术和RSA数字签名技术各具优势,它们在电力系统信息安全防护中的应用也都较为先进,为了充分发挥两种技术的作用,很多企业选择对DES加密技术和RSA数字签名技术混合使用,并且建立了混合技术下的系统加密新模式。新模式的出现使得密钥的分配和管理过程更加科学与合理,同时系统运算速度也得到有效提升,电力信息系统安全性全面提高。需要注意,除了发挥技术应用的优势之外,电力企业在系统信息安全防护方面需要做的事情还有很多,比如提高人员安全防护意识、完善安全防范培训体系、优化信息安全管理系统等等,如此才能最大限度配合防护技术的实施,收获最佳的安全防护效果。
3电力系统信息安全防护技术的发展趋势
电力系统信息安全防护技术除了以上介绍的几种之外,还有存取控制、安全协议、身份验证等一些被广泛应用的安全技术,由VPN、防病毒、负载均衡、安全审计、入侵检测、硬件密码加速等技术集成的新一代GAP产品更能提高内外网连接的灵活性,几种安全防护技术的融合是电力系统信息安全发展的趋势。IPSecVPN有向SSLVPN发展的趋势。电力系统网络信息安全是一个系统的复杂工程,它不仅与安全防护的关键技术程度有关,还和网络系统的复杂度、运行的位置和层次有很大的关系,因而一个完整的电力网络信息安全防护体系仅靠单一的技术是难以奏效的,电力信息安全体系的防护需采用分层、分区进行防护,建立一个完整的电力系统网络信息安全防护体系是电力安全防护的发展趋势。
结语
在电力系统网络安全防护的实际应用中,与技术层次上的安全措施相比,一套规范的安全制度和良好的安全思想更为重要。目前,电力系统信息安全防护与网络攻击之间的斗争因为网络技术的发展变得更加激烈,这就对信息安全技术提出了更高的要求,在加强网络信息安全技术研究的同时,我们也必须加强安全管理,以更好地保障电力系统网络信息的安全防护的发展趋势。
参考文献:
[1]朱世顺,余勇信息安全防护技术在电力系统中的最佳实践[J]深信服科技,2009.
[2]杜响剑浅谈应急机制下电力信息安全的存在的问题和对策[J]科技资讯,2010,(31).