论文部分内容阅读
摘要:电力企业已经成为市场经济中的重要组成部分,随着科学技术的改革与创新,电力信息系统也得到了广泛的应用,随之而来的安全风险也日益增加,因此,采取有效的电力信息系统安全技术,已成为电力企业日常建设、生产和管理中的重要挑战。电力信息系统没有定期的巡检和优化、技术人员安全管理意识的缺失等问题时有发生,严重影响了电力信息系统的安全运行。针对以上情况,企业组织和技术人员均要引起足够的重视,根据实际情况采用安全隔离、信息加密等技术,提升电力信息系统的安全性和可靠性。本文对电力信息系统安全管理现状及关键技术进行了简单介绍,并对关键技术的具体应用策略提出了相关建议。
关键词:电力信息系统;安全管理技术;隔离技术;加密技术
引言:
电力信息系统技术在计算机领域具有不可替代的作用,随着云计算技术的快速发展,对电力信息系统安全关键技术应用提出了更高的要求。总体来说,云计算与传统信息系统相比具有明显的优势特征,其获取的信息数据更加准确可靠。在云计算应用趋势下,技术人员要定期优化配置资源设施,综合考虑各项影响因素,才能避免突发事故的产生。
一、电力系统信息安全防护发展现状
随着信息技术的日益发展,国内外电力企业在信息系统安全管理方面面临着极大的困扰,信息安全逐渐渗透到电力企业生产与经营中去,因此电力企业要采用适当的安全关键技术,严格遵循各项规章要求,建设完善电力信息系统安全技术应用制度。从实际应用情况来看,电力信息系统安全管理凸显出不同的隐患问题,整个电力系统结构不够规范,管理人员的安全意识不高,没有提前进行安全防御等问题都需要进一步改善,才能确保电力信息系统的安全性。
二、电力信息系统的安全关键技术
1.安全隔离技术
要想有效避免电力信息系统的攻击,必须采取有效措施做好安全隔离。当前,常用的安全隔离技术主要包括协议隔离技术、身份认证技术及防火墙技术,安全隔离技术主要应用协议隔离器将内部信息进行隔离,形成内部系统与外部系统,构建完善电力连接系统。若系统内外部之间需要通信则需要输入密码验证,才能实现通信。身份认证技术主要以用户签名的方式,获取加密信息,防火墙技术主要由应用层网关与过滤路由器构成,其关键技术应用范围正不断扩大。
2.全同态加密技术
近几年云计算得到了有效应用,承载其上的电力信息系统数据储存空间越来越广泛,为了加固信息数据的安全性,需要将其储存到服务器中并进行加密处理。全同态加密技术具有操作便捷、严密性高的特点,同时还能减少资源的浪费。云计算中各类数据信息都经过安全加密,用户要想调查信息数据,需提前采取措施进行解密。运用全同态加密算法可以对加密后的数据进行处理,可有效避免中间流转过程的数据泄露隐患。由于云计算系统结构复杂多样,涉及较多的加密技术、虚拟化技术、存储技术、数据库技术等,技术人才要对电力信息系统安全关键技术进行研究分析,掌握技术要点,并能灵活运用。
3.加密技术
密码算法是保障信息安全的核心技术,尤其是最关键的电力系统核心领域长期以来都是沿用3DES、SHA-1、RSA等国际通用的密码算法体系及相关标准,为从根本上摆脱对国外密码技术和产品的过度依赖,国家密码管理局公布了我国自主研制的“椭圆曲线公钥密码算法”(SM2算法),该算法为非对称加密算法,其签名速度与秘钥生成速度都快于RSA。虽然已经在纵向加密装置、数字证书认证系统、密钥管理系统、加密机、智能IC卡等产品上改造完毕,但是目前的信息系统整体架构中还有操作系统、数据库、中间件、浏览器、网络设备、负载均衡设备、芯片等软硬件,由于复杂的原因无法完全把密码模块升级为国产密码模块,导致整个信息系统还存在安全薄弱环节。
三、电力信息系统信息安全关键技术的具体应用
1.加强网络安全整改工作
电力信息系统信息安全管理工作要综合考虑实际情况,应用多种关键技术。
电力企业要常态开展系统安全治理工作,对电力服务设备展开全面调查,扫描电力信息系统与服务器中存在的高危漏洞;对电力调度系统进行监督排查,进行严格部署并设定改善方案。
电力企业要开展网络安全专项整改工作,对电力信息网络设备进行综合化管理,整合 IT 资源,减少漏洞问题的发生概率。对于检查出来的存在漏洞的信息系统,要进行专业处理升级。同时对电力监控设备和计算机系统进行加固处理,安全整改维护营业厅缴费终端,对所有计算机终端与服务设施进行病毒查杀和系统升级,对经常出现的病毒问题研究分析,形成安全相关作业指导手册。
经过一系列安全管理手段和整改措施,有利于确保电力信息系统业务安全开展,充分发挥关键技术在电力信息系统中的作用。
2.强化基础安全
在电力信息系统安全防护过程中要应用关键技术,满足安全性配置要求,加强技术力量培养。
一是密码策略配置:密码需配置复杂度要求,满足8位以上及至少3种组合(数字、字母、特殊字符)的密码形式;需配置定期更换密码策略,并满足密码不能与前5次重复的要求。
二是网络结构安全:电力信息企业要定期更新网络结构设计,购置各类安全监测和防护设备,结合应用防火墙技术、入侵防御系统、安全态势感知系统等,来全面提高电力系统的安全运行能力。
三是人员安全管理:定期对技术人员进行安全培训,健全完善电力信息系统安全管理体系。电力信息系统管理人员要严格按照电力网络要求进行规范操作,降低电力系统安全风险。
3.故障排查技术
当电力信息系统发生故障后,要立即进行排查工作,在短时间内找到问题产生的原因,并恢复电力通信和系统访问。
一是线路故障排查:常见线路有光缆、铜缆网线、铜缆电话线、光纤跳线、尾纤等,需掌握以上线路的常见故障点及排查方法;
二是设备故障排查:常见设备有路由器、交换机、防火墙等信息设备,程控交换机、光缆传输、光电转换器等传输设备,需明确各类设备的配置要求、影响范围及故障原因等;
三是系统故障排查:需掌握常见操作系统、中间件、数据库及各类应用软件的操作方法、日志配置及故障分析等。
结束语:
综上所述,电力信息系统信息安全防护必须采用安全可靠的关键技术,比如加密技术与隔离技术,此类技术能明显提高电力信息系统的安全性和可靠性。为提升整体安全防护水平,还需做好电力系统及网络基础安全配置,掌握常见故障排查技术,并进行安全隐患的闭环整改。
参考文献:
[1]黃志.研究电力信息系统信息安全关键技术[J].通讯世界,2017(22):271-272.
[2]汤奕,陈倩,李梦雅,王琦,倪明,梁云.电力信息物理融合系统环境中的网络攻击研究综述[J].电力系统自动化,2016,40(17):59-69.
[3]汤奕,王琦,倪明,梁云.电力信息物理融合系统中的网络攻击分析[J].电力系统自动化,2016,40(06):148-151.
[4]张驯,李志茹,袁晖,龚波.智能电网信息系统安全防护措施研究与探讨[J].电力信息与通信技术,2015,13(02):110-114.
关键词:电力信息系统;安全管理技术;隔离技术;加密技术
引言:
电力信息系统技术在计算机领域具有不可替代的作用,随着云计算技术的快速发展,对电力信息系统安全关键技术应用提出了更高的要求。总体来说,云计算与传统信息系统相比具有明显的优势特征,其获取的信息数据更加准确可靠。在云计算应用趋势下,技术人员要定期优化配置资源设施,综合考虑各项影响因素,才能避免突发事故的产生。
一、电力系统信息安全防护发展现状
随着信息技术的日益发展,国内外电力企业在信息系统安全管理方面面临着极大的困扰,信息安全逐渐渗透到电力企业生产与经营中去,因此电力企业要采用适当的安全关键技术,严格遵循各项规章要求,建设完善电力信息系统安全技术应用制度。从实际应用情况来看,电力信息系统安全管理凸显出不同的隐患问题,整个电力系统结构不够规范,管理人员的安全意识不高,没有提前进行安全防御等问题都需要进一步改善,才能确保电力信息系统的安全性。
二、电力信息系统的安全关键技术
1.安全隔离技术
要想有效避免电力信息系统的攻击,必须采取有效措施做好安全隔离。当前,常用的安全隔离技术主要包括协议隔离技术、身份认证技术及防火墙技术,安全隔离技术主要应用协议隔离器将内部信息进行隔离,形成内部系统与外部系统,构建完善电力连接系统。若系统内外部之间需要通信则需要输入密码验证,才能实现通信。身份认证技术主要以用户签名的方式,获取加密信息,防火墙技术主要由应用层网关与过滤路由器构成,其关键技术应用范围正不断扩大。
2.全同态加密技术
近几年云计算得到了有效应用,承载其上的电力信息系统数据储存空间越来越广泛,为了加固信息数据的安全性,需要将其储存到服务器中并进行加密处理。全同态加密技术具有操作便捷、严密性高的特点,同时还能减少资源的浪费。云计算中各类数据信息都经过安全加密,用户要想调查信息数据,需提前采取措施进行解密。运用全同态加密算法可以对加密后的数据进行处理,可有效避免中间流转过程的数据泄露隐患。由于云计算系统结构复杂多样,涉及较多的加密技术、虚拟化技术、存储技术、数据库技术等,技术人才要对电力信息系统安全关键技术进行研究分析,掌握技术要点,并能灵活运用。
3.加密技术
密码算法是保障信息安全的核心技术,尤其是最关键的电力系统核心领域长期以来都是沿用3DES、SHA-1、RSA等国际通用的密码算法体系及相关标准,为从根本上摆脱对国外密码技术和产品的过度依赖,国家密码管理局公布了我国自主研制的“椭圆曲线公钥密码算法”(SM2算法),该算法为非对称加密算法,其签名速度与秘钥生成速度都快于RSA。虽然已经在纵向加密装置、数字证书认证系统、密钥管理系统、加密机、智能IC卡等产品上改造完毕,但是目前的信息系统整体架构中还有操作系统、数据库、中间件、浏览器、网络设备、负载均衡设备、芯片等软硬件,由于复杂的原因无法完全把密码模块升级为国产密码模块,导致整个信息系统还存在安全薄弱环节。
三、电力信息系统信息安全关键技术的具体应用
1.加强网络安全整改工作
电力信息系统信息安全管理工作要综合考虑实际情况,应用多种关键技术。
电力企业要常态开展系统安全治理工作,对电力服务设备展开全面调查,扫描电力信息系统与服务器中存在的高危漏洞;对电力调度系统进行监督排查,进行严格部署并设定改善方案。
电力企业要开展网络安全专项整改工作,对电力信息网络设备进行综合化管理,整合 IT 资源,减少漏洞问题的发生概率。对于检查出来的存在漏洞的信息系统,要进行专业处理升级。同时对电力监控设备和计算机系统进行加固处理,安全整改维护营业厅缴费终端,对所有计算机终端与服务设施进行病毒查杀和系统升级,对经常出现的病毒问题研究分析,形成安全相关作业指导手册。
经过一系列安全管理手段和整改措施,有利于确保电力信息系统业务安全开展,充分发挥关键技术在电力信息系统中的作用。
2.强化基础安全
在电力信息系统安全防护过程中要应用关键技术,满足安全性配置要求,加强技术力量培养。
一是密码策略配置:密码需配置复杂度要求,满足8位以上及至少3种组合(数字、字母、特殊字符)的密码形式;需配置定期更换密码策略,并满足密码不能与前5次重复的要求。
二是网络结构安全:电力信息企业要定期更新网络结构设计,购置各类安全监测和防护设备,结合应用防火墙技术、入侵防御系统、安全态势感知系统等,来全面提高电力系统的安全运行能力。
三是人员安全管理:定期对技术人员进行安全培训,健全完善电力信息系统安全管理体系。电力信息系统管理人员要严格按照电力网络要求进行规范操作,降低电力系统安全风险。
3.故障排查技术
当电力信息系统发生故障后,要立即进行排查工作,在短时间内找到问题产生的原因,并恢复电力通信和系统访问。
一是线路故障排查:常见线路有光缆、铜缆网线、铜缆电话线、光纤跳线、尾纤等,需掌握以上线路的常见故障点及排查方法;
二是设备故障排查:常见设备有路由器、交换机、防火墙等信息设备,程控交换机、光缆传输、光电转换器等传输设备,需明确各类设备的配置要求、影响范围及故障原因等;
三是系统故障排查:需掌握常见操作系统、中间件、数据库及各类应用软件的操作方法、日志配置及故障分析等。
结束语:
综上所述,电力信息系统信息安全防护必须采用安全可靠的关键技术,比如加密技术与隔离技术,此类技术能明显提高电力信息系统的安全性和可靠性。为提升整体安全防护水平,还需做好电力系统及网络基础安全配置,掌握常见故障排查技术,并进行安全隐患的闭环整改。
参考文献:
[1]黃志.研究电力信息系统信息安全关键技术[J].通讯世界,2017(22):271-272.
[2]汤奕,陈倩,李梦雅,王琦,倪明,梁云.电力信息物理融合系统环境中的网络攻击研究综述[J].电力系统自动化,2016,40(17):59-69.
[3]汤奕,王琦,倪明,梁云.电力信息物理融合系统中的网络攻击分析[J].电力系统自动化,2016,40(06):148-151.
[4]张驯,李志茹,袁晖,龚波.智能电网信息系统安全防护措施研究与探讨[J].电力信息与通信技术,2015,13(02):110-114.