电力系统信息安全研究

1电力系统信息安全现状

1.1缺乏统一的管理规范

对于电力系统运营管理而言，信息安全是非常重要的，但是从目前的发展情况看，一方面，我国电力系统发展过快；另一方面，受各地自然环境、经济发展等因素的影响，并没有一个统一的权威性的电力系统信息安全管理规范，影响了管理的效果。

1.2缺乏完善的信息安全体系

在电力行业内，普遍存在着计算机网络安全意识欠缺、信息安全管理技术欠缺、身份认证不足、外部安全供给危险性大等问题，缺乏负荷电力系统自身运行特点的信息安全体系。

1.3缺乏相应的信息安全意识

在信息技术飞速发展的影响下，信息技术和信息安全策略取得了巨大的进步，但是电力职工并没有认识到电力信息安全的重要性，缺乏相应的信息安全意识，影响了信息安全管理工作的有效展开。

2电力系统信息安全关键技术

针对电力系统中存在的信息安全问题，采取先进的技术，提升系统整体的安全性能，是非常必要的。

2.1密码保护技术

通过对系统信息的加密保护，可以有效减少信息的泄露，减少其遭受外部攻击的几率。从目前来看，比较常用的密码保护技术包括：

2.1.1DES加密：相比于一般的密码技术，DES技术在加密和解密的速度上有着巨大的优势，相关测试结果表明，软件实现的速度可以达到每秒数兆乃至数十兆。由于不需要对算法进行保密处理，因此在对芯片进行开发时，利用较低的成本就可以实现数据加密。

2.1.2RSA数字签名：DES加密虽然有着巨大的优势，但是也存在着管理复杂、代价高昂的问题，在用户群较小的情况下，能够发挥良好的效果，但是如果用户群较大且分布较广，密钥的分配和保存就变得非常困难。而RSA数字签名中采用的公钥和私钥是不通用的，由于公钥的公开性，使得密钥的分配和管理变得十分简单，从而保护数据信息的安全。

2.2安全防范技术

安全防范技术主要是通过设置相应的防护措施，切实保证信息安全，减少安全问题发生的几率。

2.2.1防火墙：防火墙是计算机系统中最为常用的安全防护措施，实际上是一组系统，处于内部网与外部网之间，由一组保护内部网安全稳定运行的软硬件组成，能够提供可控的网络通信，如果通信没有经过授权，则会被防火墙拦截，从而杜绝黑客和病毒对于系统信息安全造成影响。

2.2.2身份认证：在计算机网络中，为了切实保证信息安全，需要通过授权的方式，赋予特定用户以特定的网络资源，同时限制非法用户对于网络资源的访问。在实际认证中，可以采取多样化的方式，验证主体身份，如口令、密钥、指纹、磁卡等。在广义网络中，采取的多是证书授权的方式，所有客户的证书均由授权中心分发，在证书中存在相应的签名，同时包含有公开密钥，每一个客户有用于独有的私密密钥，公开密钥的加密信息必须使用对应的私密密钥进行解密。

2.2.3数据备份与恢复：与一般的电子商务相似，电力交易中同样需要对数据信息的安全性进行保护。针对当前电力系统信息建设中，缺乏完善数据备份的问题，电力企业应该高度重视，增加数据备份设备，制定相应的数据备份策略，结合先进的灾难恢复技术，对电力交易中的数据信息进行保护，切实保证系统的可靠性，保证信息安全。

3电力系统信息安全有效策略

要确保电力系统信息安全，不能单纯地依靠安全管理技术，还应该从系统的特点出发，制定相应的安全策略，加强管理。

3.1设备安全策略

设备安全策略是保证电力系统信息安全的基础条件，也是在信息网设计阶段就必须重点考虑的问题。在电力信息网建设中，对于一些重要设备，应该确保其规范化，提升设备的安全性和可靠性。例如，对于通信线路，应该在不影响施工进度和施工成本的前提下，尽量深埋或者架空敷设，以防止意外损坏；对于一些精密设备，应该加强管理，落实相应的安全管理责任。

3.2组织安全策略

组织安全策略主要是针对人员和组织的管理，同时也是落实信息安全管理的有效手段。在电力系统信息安全管理中，应该坚持以人为本的安全思想，制定切实可行的安全组织策略，以确保信息安全管理工作的有效展开。在组织安全策略中，对于如何提升工作人员的计算机网络安全意识应该进行明确的规定，同时加强对于信息安全人员的教育和培训，提升其安全意识、责任意识以及专业管理能力。

3.3管理安全策略

在电力系统信息安全管理中，规范化和标准化是非常重要的基础，一个相对统一的电力系统安全管理规范，对于信息安全是非常重要的，电力企业应该结合自身的经营管理特点，制定出一套切合实际的统一的安全管理规范，通过有效的管理措施，弥补技术条件的不足，增强电力企业自身对于风险的承受能力。在安全管理规范制定的过程中，相关管理部门应该根据电力系统运行的实际需要，参考国家安全标准和相关的安全法规政策，逐步构建电力系统信息安全管理的规范和技术标准，规范基础设施建设和网络平台建设，为电力系统信息安全提供良好的保障。

4结语

总而言之，在经济发展的带动下，社会对于电力的需求不断增大，推动了电力行业的快速发展，对于电力系统信息安全也提出了更高的要求。因此，对于电力企业而言，应该充分认识到当前电力系统信息安全中存在的不足和缺陷，从电力系统的实际出发，采取先进的技术和管理策略，构建完善的电力系统信息安全管理体系，做好电力系统的安全防范工作，保证电力系统信息安全，推动电力系统的持续、稳定、健康发展。

作者：赵欣慧 单位：漯河供电公司信通公司