电力信息系统安全关键技术应用

来源 :科技信息·上旬刊 | 被引量 : 0次 | 上传用户:Thomas1007
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:电力企业已经成为市场经济中的重要组成部分,随着科学技术的改革与创新,电力信息系统也得到了广泛的应用,随之而来的安全风险也日益增加,因此,采取有效的电力信息系统安全技术,已成为电力企业日常建设、生产和管理中的重要挑战。电力信息系统没有定期的巡检和优化、技术人员安全管理意识的缺失等问题时有发生,严重影响了电力信息系统的安全运行。针对以上情况,企业组织和技术人员均要引起足够的重视,根据实际情况采用安全隔离、信息加密等技术,提升电力信息系统的安全性和可靠性。本文对电力信息系统安全管理现状及关键技术进行了简单介绍,并对关键技术的具体应用策略提出了相关建议。
  关键词:电力信息系统;安全管理技术;隔离技术;加密技术
  引言:
  电力信息系统技术在计算机领域具有不可替代的作用,随着云计算技术的快速发展,对电力信息系统安全关键技术应用提出了更高的要求。总体来说,云计算与传统信息系统相比具有明显的优势特征,其获取的信息数据更加准确可靠。在云计算应用趋势下,技术人员要定期优化配置资源设施,综合考虑各项影响因素,才能避免突发事故的产生。
  一、电力系统信息安全防护发展现状
  随着信息技术的日益发展,国内外电力企业在信息系统安全管理方面面临着极大的困扰,信息安全逐渐渗透到电力企业生产与经营中去,因此电力企业要采用适当的安全关键技术,严格遵循各项规章要求,建设完善电力信息系统安全技术应用制度。从实际应用情况来看,电力信息系统安全管理凸显出不同的隐患问题,整个电力系统结构不够规范,管理人员的安全意识不高,没有提前进行安全防御等问题都需要进一步改善,才能确保电力信息系统的安全性。
  二、电力信息系统的安全关键技术
  1.安全隔离技术
  要想有效避免电力信息系统的攻击,必须采取有效措施做好安全隔离。当前,常用的安全隔离技术主要包括协议隔离技术、身份认证技术及防火墙技术,安全隔离技术主要应用协议隔离器将内部信息进行隔离,形成内部系统与外部系统,构建完善电力连接系统。若系统内外部之间需要通信则需要输入密码验证,才能实现通信。身份认证技术主要以用户签名的方式,获取加密信息,防火墙技术主要由应用层网关与过滤路由器构成,其关键技术应用范围正不断扩大。
  2.全同态加密技术
  近几年云计算得到了有效应用,承载其上的电力信息系统数据储存空间越来越广泛,为了加固信息数据的安全性,需要将其储存到服务器中并进行加密处理。全同态加密技术具有操作便捷、严密性高的特点,同时还能减少资源的浪费。云计算中各类数据信息都经过安全加密,用户要想调查信息数据,需提前采取措施进行解密。运用全同态加密算法可以对加密后的数据进行处理,可有效避免中间流转过程的数据泄露隐患。由于云计算系统结构复杂多样,涉及较多的加密技术、虚拟化技术、存储技术、数据库技术等,技术人才要对电力信息系统安全关键技术进行研究分析,掌握技术要点,并能灵活运用。
  3.加密技术
  密码算法是保障信息安全的核心技术,尤其是最关键的电力系统核心领域长期以来都是沿用3DES、SHA-1、RSA等国际通用的密码算法体系及相关标准,为从根本上摆脱对国外密码技术和产品的过度依赖,国家密码管理局公布了我国自主研制的“椭圆曲线公钥密码算法”(SM2算法),该算法为非对称加密算法,其签名速度与秘钥生成速度都快于RSA。虽然已经在纵向加密装置、数字证书认证系统、密钥管理系统、加密机、智能IC卡等产品上改造完毕,但是目前的信息系统整体架构中还有操作系统、数据库、中间件、浏览器、网络设备、负载均衡设备、芯片等软硬件,由于复杂的原因无法完全把密码模块升级为国产密码模块,导致整个信息系统还存在安全薄弱环节。
  三、电力信息系统信息安全关键技术的具体应用
  1.加强网络安全整改工作
  电力信息系统信息安全管理工作要综合考虑实际情况,应用多种关键技术。
  电力企业要常态开展系统安全治理工作,对电力服务设备展开全面调查,扫描电力信息系统与服务器中存在的高危漏洞;对电力调度系统进行监督排查,进行严格部署并设定改善方案。
  电力企业要开展网络安全专项整改工作,对电力信息网络设备进行综合化管理,整合 IT 资源,减少漏洞问题的发生概率。对于检查出来的存在漏洞的信息系统,要进行专业处理升级。同时对电力监控设备和计算机系统进行加固处理,安全整改维护营业厅缴费终端,对所有计算机终端与服务设施进行病毒查杀和系统升级,对经常出现的病毒问题研究分析,形成安全相关作业指导手册。
  经过一系列安全管理手段和整改措施,有利于确保电力信息系统业务安全开展,充分发挥关键技术在电力信息系统中的作用。
  2.强化基础安全
  在电力信息系统安全防护过程中要应用关键技术,满足安全性配置要求,加强技术力量培养。
  一是密码策略配置:密码需配置复杂度要求,满足8位以上及至少3种组合(数字、字母、特殊字符)的密码形式;需配置定期更换密码策略,并满足密码不能与前5次重复的要求。
  二是网络结构安全:电力信息企业要定期更新网络结构设计,购置各类安全监测和防护设备,结合应用防火墙技术、入侵防御系统、安全态势感知系统等,来全面提高电力系统的安全运行能力。
  三是人员安全管理:定期对技术人员进行安全培训,健全完善电力信息系统安全管理体系。电力信息系统管理人员要严格按照电力网络要求进行规范操作,降低电力系统安全风险。
  3.故障排查技术
  当电力信息系统发生故障后,要立即进行排查工作,在短时间内找到问题产生的原因,并恢复电力通信和系统访问。
  一是线路故障排查:常见线路有光缆、铜缆网线、铜缆电话线、光纤跳线、尾纤等,需掌握以上线路的常见故障点及排查方法;
  二是设备故障排查:常见设备有路由器、交换机、防火墙等信息设备,程控交换机、光缆传输、光电转换器等传输设备,需明确各类设备的配置要求、影响范围及故障原因等;
  三是系统故障排查:需掌握常见操作系统、中间件、数据库及各类应用软件的操作方法、日志配置及故障分析等。
  结束语:
  综上所述,电力信息系统信息安全防护必须采用安全可靠的关键技术,比如加密技术与隔离技术,此类技术能明显提高电力信息系统的安全性和可靠性。为提升整体安全防护水平,还需做好电力系统及网络基础安全配置,掌握常见故障排查技术,并进行安全隐患的闭环整改。
  参考文献:
  [1]黃志.研究电力信息系统信息安全关键技术[J].通讯世界,2017(22):271-272.
  [2]汤奕,陈倩,李梦雅,王琦,倪明,梁云.电力信息物理融合系统环境中的网络攻击研究综述[J].电力系统自动化,2016,40(17):59-69.
  [3]汤奕,王琦,倪明,梁云.电力信息物理融合系统中的网络攻击分析[J].电力系统自动化,2016,40(06):148-151.
  [4]张驯,李志茹,袁晖,龚波.智能电网信息系统安全防护措施研究与探讨[J].电力信息与通信技术,2015,13(02):110-114.
其他文献
摘要:本文针对 “W”火焰锅炉结焦、积渣现象,结合该锅炉结焦结渣与煤种变化,特别是燃用灰熔点低、挥发份相对较高的煤种、燃烧调整、卫燃带敷设数量等因素,系统分析了锅炉结焦、积渣的原因;锅炉结焦、积渣的危害;提出了解决锅炉结焦、积渣的运行措施,使得我厂锅炉结焦、积渣现象基本得到控制,保证了锅炉安全、经济运行。  关键词:锅炉;结焦结渣;运行措施  1.前言  我厂4×600MW机组锅炉是北京巴布科克·
期刊
摘要:回顾国家电网公司近年 10kV配电网工程典型设计发展历程,对比了不同阶段配电工程、架空线路工程和电缆敷设工程的典型设计成果差异,介绍了典型设计编制基本原则,重点分析了2016版典型设计成果在统一性、适用性和先进性方面的特点,逐步实现配电网设备运维、工程管理、低电压、设备重过载、故障跳闸等信息实时管控,建立了“职责清晰、制度规范、标准统一、管控高效”的配电网标准化建设管理体系,工作流程更加简明
期刊
摘要:在操作性、安全性以及经济性方面无拉杆模板施工技术所占据的优势相当明显。现阶段多数桥梁工程的施工工作都已经逐步实现对无拉杆模板施工技术的使用,这是促使施工工作得以顺利开展的重要手段,同时在保障桥梁质量方面该种施工技术所起到的作用也不可替代。在不断发展过程中该种技术逐步成熟,但是在应用过程中还是会存在一定的不足与缺陷,这要求我们借助必要的措施与手段对其进行不断完善与优化。  关键词:无拉杆模板;
期刊
摘要:供电可靠性是配电网规划的重要指标之一,为了确保配电网的供电可靠性,不仅需要对配电网架进行合理规划,还需要对其故障处理策略进行科学规划。继电保护配合能够迅速切除故障,恢复健全部分供电而不造成短暂停电,对配电网继电保护配合进行合理规划,不仅可以缩短大部分故障的处理时间,而且由于继电保护之间不需要借助通信网络进行数据交互,而是依靠本地智能配电终端就可以正确动作,因此进行故障处理的可靠性更高。  关
期刊
摘要:超超临界锅炉内螺纹管垂直上升水冷壁横向裂纹造成锅炉频繁泄漏,严重影响机组安全生产。通过对裂纹水冷壁管进行失效分析,表明水冷壁开裂的是因為热应力引起烟气侧外壁向内壁的热疲劳,同时高温硫腐蚀加速损坏,裂纹在焊缝接头处开始沿着拉应力区扩展,造成疲劳开裂。本文结合锅炉运行实际情况,对超超临界锅炉内螺纹管垂直上升水冷壁横向裂纹原因进行了分析,指出了造成横向裂纹的直接原因,并提出了相应的改造治理措施。 
期刊
摘要:随着经济的不断发展和电力体制的不断改革,越来越多的社会资本和企业加入到电力市场的竞争,供电企业必须通过优化电力营销服务提高企业市场竞争力,更好地促进了电网发展方式转变,更有力地保障经济社会发展。本文主要针对供电企业电力营销服务质量管理体系的构建进行了分析探讨。  关键词:供电企业;电力营销;服务质量;管理体系  引言  随着社会各方面改革不断深入,电力体制改革也取得了一定进步,电力系统营销也
期刊
摘要:在我国现阶段的变电站中,接地电阻是非常重要的组成部分。接地电阻的大小会对避雷器泄漏电流产生直接的影响,也关系着系统火线出现对地短路过程中,断路器是不是能够做到及时将电路断开。因此,如何有效进行接地电阻测试关系着变电站设备能否稳定运行。本文结合接地电阻测试常用仪器,探讨了接地电阻测试中所面临的常见问题及解决对策,以供参考和借鉴。  关键词:接地电阻;测试;若干问题  引言  众所周知,接地电阻
期刊
摘要:智能化技术应用使系统操作流程得以优化,节省了人力成本,减轻了认为因素对系统的不必须影响,系统安全性、稳定性得以保障。智能化技术应用促进了电气工程自动化应用、发展,随着实践发展,智能化技术将会发生更大的作用。  关键词:智能技术;电气工程自动化;应用  1电气工程自动化技术和智能化技术分析  1.1电气工程自动化技术  智能化技术应用于电气工程自动化,能够提升电气工程自动化水平,并且在应用的过
期刊
摘要:随着信息技术的快速发展,在云计算环境下加强电力信息系统数据安全技术研究尤为重要,电力信息系统数据安全能够确保电力工程的安全运行,减少突发状况的发生。在电力系统实际运行过程中会受到不同隐患因素的威胁,企业部门和技术人员要引起足够重视。在云计算环境下创新利用多种安全技术手段对电力系统信息数据进行安全管理,有利于提高电力系统的可靠运行。本文分析了电力信息系统数据安全需求,并对云计算环境下电力信息系
期刊
摘要:电力是一个管理严谨、科学和系统的特殊行业,随着经济的发展电量需求逐渐增大,保证用电最根本的目标就是变电运行的安全。电气试验工作是一项复杂冗繁的工作,本文对高压电气试验的含义和重要性进行了概述,提出了电力系统常见的高压电气试验技术方法。  关键词:电力系统;高压电气试验技术;重要性;存在问题;措施  引言  近年来随着电力需求的不断增长,电力系统规模不断扩大,对电力系统运行的可靠性提出的要求更
期刊