信息安全技术在电力内网中的应用

摘 要随着我国电力信息网络系统建立与发展，电力系统内部的信息安全的问题日益突出，而这些安全威胁既有来自外部的攻击，也有内部的信息泄露。本文从提高我国供电系统的安全性出发，通过阐述当前电力内网中存在的问题，分析供电系统的管理人员应该如何利用信息安全技术提高电力内网的安全性。

【关键词】信息安全技术 电力系统 问题 应用

以计算机技术、网络通信技术为代表的信息技术推动着电力系统进入了数字化时代，不可否认，现代化数字技术使电力系统的调度运行、生产经营、日常管理的效率得到很大提升，但是我们在看到信息技术在为电力内网运行提供便利的同时，也应该看到其带来的安全问题，如电力内网上经常会受到木马、病毒的攻击，或者存在由于工作人员违规操作而形成的系统漏洞，这些安全问题轻则会造成内部电网的瘫痪，重则会导致整个供电系统的振荡，甚至引发大范围的停电。这些安全问题是在数字化技术的产物，因此要想解决它就必须从信息技术上寻找出路，利用先进的信息安全技术为整个电力内网立起一道坚固的“盾牌”。

1 当前电力内网运行中常见的问题

所谓电力内网是指供电系统内部利用网络设备连接把服务器、网络终端连接在一起，以构成的相对独立的网络环境，随着电力内网中信息技术的应用越来越广泛，其产生的问题也越来越复杂，主要包括以下几个方面：

1.1 滥用IP地址

在电力内网中，一些工作人员经常会出现不明原因的断网现象，这主要是由于电力系统的网络发展迅速，但是IP地址的管理却跟不上，以及系统内部人员或外网的不法分子私自篡改IP地址造成的，而IP地址的滥用会给电力内网的信息安全埋下隐患，使病毒软件的恶意攻击有了可乘之机。

1.2 网络维护问题

在电力系统内部由于一些工作人员的信息安全意识不强，其对于已经出现的安全隐患没有给予足够的重视，不能进行及时的报修，进而使网络管理人员失去了系统维护的最佳时机。

1.3 滥用软件问题

随着一些方便快捷的下载软件在网络上的广泛使用，电力内网的一些工作人员由于缺乏积极端正的工作态度，利用系统内有限的内网进行资源下载的现象经常出现，而这必然会给本来已经存在运行压力的内部网络带来了新的问题。

1.4 病毒肆虐

虽然在电力系统有效的预防措施下，公共网络上常见的病毒和木马未必能够影响电力系统，但如果系统内部人员存在误操作或恶意破坏等行为，则可能会对电力系统的信息安全造成巨大的威胁。

1.5 信息泄露的威胁

电力市场环境下，信息的保密性是供电企业必须要考虑的问题，但是由于一些电力内网的存储空间和计算能力上都可能存在限制，导致很多常规安全措施如密码算法和密钥交换等无法进行配置，进而提高了信息泄露的风险。

2 信息安全技术在电力内网中的应用

2.1 划分内外网，以实现有效的内部控制

安全分区、横向隔离是我国电力系统实现安全控制的主要策略，因此供电企业首先利用科学的技术手段将管理信息网改造、划分为信息内网和信息外网，同时确定电力内网与外网功能和业务范围，如内网主要用于承载供电网络和内部办公网络，而外网主要用来访问对外业务网络以及互联网用户终端网络；其次，利用信息安全技术对内部网络进行安全控制，并监督工作人员使用内网的行为；最后，利用认证加密严格控制工作人员在进行内外网信息传递中的行为，同时将纯粹用于对外提供公众服务、不含信息的应用系统全部放在信息外网，并利用安全隔离技术进行信息防护。

2.2 安全隔离技术的应用

要想保证电力内网的安全不仅要从电力系统的内部进行控制，还要从系统的外部进行控制，即在信息内外网边界建立一套安全隔离系统，以实现对电力内网信息的强制性隔离，而当前信息安全技术中的隔离手段主要有防火墙技术、入侵检测技术、漏洞扫描技术等，其中防火墙技术是一种具有较强抗攻击性的技术，它利用网络信赖与非信赖区域间的访问控制设备，阻断来源于非信赖区域信息的攻击；入侵检测技术是一种网络检测技术，它通过对计算机联动系统的控制，监督用户和系统的活动，并通过分析，判断某一活动是否存在安全威胁，进而决定是否发出安全预警；漏洞扫描技术通过对网络系统的检测，找出网络安全漏洞，并根据用户需要及时打上补丁。

2.3 信息交换系统的建立

与安全隔离技术不同，信息交换系统的创建思路是保证电力信息安全的情况下实现整个电力系统的有效沟通。当然信息交换系统的建立离不开安全隔离技术，也就是说只有在安全隔离技术的保护之下，电力内网才能够实现安全的连接与交流，因此，相关技术部门在建立信息交换系统时，一方面要利用网络协议，实现内部系统和外部系统的隔离；另一方面在内、外系统中实现纯文本数据流，以保证内外网信息的安全交换。

2.4 数据存储、备份、灾难恢复技术的应用

利用数据存储、备份、灾难恢复技术保护信息系统的数据安全是电力内网管理的主要任务之一，在建立容灾中心的过程中，技术人员一方面应从企业的实际需求出发，明确目标，统筹规划，以确保关键数据的灾难恢复；另一方面应根据所保护信息资产与服务的价值、面临风险的大小、业务中断的损失和影响等情况确定数据存储和恢复的顺序，并确定灾难备份方案。

3 结论

总之，随着信息技术在电力内网中的应用，人们面临的电力信息安全问题也会越来越严峻，因此利用信息安全技术来保护电力内网已经成了电力公司保证电力系统安全、平稳运行必然选择，而电力内网的安全防护不仅是技术问题也是管理问题，因此它需要供电企业在技术、组织上制定安全控制策略，并监督执行，同时联合行业专家、网络安全专家、操作人员，共同打造一个安全的电力内网体系。

参考文献

[1]张治，孙明丽，王利波.信息安全技术在电力内网中的应用[J].电子测试，2016，Z1：99-100.

[2]董淑杰，翟慧慧，姜丽珍，路正霞.信息安全技术在电力内网中的应用[J].电子测试，2016（07）：98-99.

[3]李贵明.信息安全技术在电力信息系统中的应用分析[J].电子技术与软件工程，2014（18）：241.