电力信息系统的风险防控与信息安全技术史海丽

电力信息系统的风险防控与信息安全技术史海丽

史海丽张博文袁涛

（国网新疆电力有限公司乌鲁木齐供电公司新疆乌鲁木齐830000）

摘要：电力的安全性受到影响，而造成系统中的安全风险基本上有三个方面。物理、逻辑以及安全，当系统出现风险的时候，会影响电力的运行。因此，必须处理系统中存在或者可能出现的风险。建立风险防控机制，对风险采取防控措施，而且要加强安全信息技术，完善系统的安全功能。在解决系统的风险时，将风险防控与信息安全技术相结合，从而提高了电力信息系统的安全性。保证电力系统的安全运行而且也保障了工作人员的安全。

关键词：电力信息系统；风险防控；信息安全技术

1电力信息系统的风险分析与具体的防控措施

1.1电力信息系统的风险分析

通过对电力信息系统风险进行分析，就能够有效保护整个电力信息系统的安全。首先可以发现，电力信息系统的风险具有十分明显的不确定性特征，这是由于电力信息系统的风险本身就是客观存在的，这种存在带有明显的不确定性。其次，其风险具有多样性，电力信息系统其遇到的风险既可能是物理层面，也可以是逻辑层面，同样可以是安全管理方面，其中的物理层面包含了访问、审核等，逻辑层面包含信息的保密、完整等，安全管理则包含了人员角色管理、系统管理等。接着，电力信息系统遇到的风险是具有动态性质的，其存在着多种变化形式，甚至不同的阶段还会出现不同的风险。最后，风险虽然存在不确定性但是能够从长期的风险事件或者是经验中得到其规律。

1.2电力信息系统的防控措施

经过上文我们知道了系统中风险的类型和可能引发风险的因素，因此，在防范风险的时候，就可以将上述的几点作为防范的重点。

系统中的物力层面出现风险，就要保证系统物力安全。物理安全是针对整体的系统而言，主要是针对系统的所有软件以及硬件还有一些基本的物理设施。为了信息系统打造一个安全的网络环境，主要是控制网络结构，设置安全访问装置，安装安全杀毒软件，随时的对系统进行安全测试。在保证网络结构安全的时候，就要对系统中的业务网、办公网等内外的网络合理的设置，要将系统的网络由整体运行变为独立，以免一个网络出现问题而影响其它网络，尤其是支持电力运行的系统，一定要公共网络分离，还要安装防火墙。公共网络很容易感染病毒而瘫痪，因此两者的隔离，可以保证系统网络安全。管理的问题而使系统出现安全风险，这就要实行安全管理。在系统上建立一个规范可以防范风险的机制，聘用专业的人员管理系统，此外明确管理制度中的每一项内容，对电力人员、电力设备操作以及维护等工作都要管理，力求整体的系统的安全，以免受到风险的影响。最后要对风险有防范意识，而且防范力度要加强，提高整体的防范水平。

2电力信息系统的信息安全技术

2.1电力信息系统信息加密技术的应用

电力信息系统在信息传输时最容易被攻击、篡改、窃取信息，所以电力企业需要充分重视系统信息传输过程中加密技术的应用，目前应用的关键加密技术包括DES加密技术及RSA数字签名技术。DES加密技术具有应用简便、加密效率高、成本低等优点，所以在电力信息系统信息加密中得以广泛的应用，具有普遍性。缺陷是DES加密技术管理和分发密钥复杂，难以实现电力信息系统的全面管理，所以电力企业信息系统并未完全实现DES加密技术的应用。RSA数字签名技术与DES加密技术不同。RSA数字签名技术管理和分发密钥十分简便。RSA数字签名技术使用的是公开密钥，不用考虑分配和保存密钥的问题。应用RSA数字签名技术提高信息系统技术的稳定性，操作也更为简便，所以也得到了普遍应用。后期使用的RSA数字签名技术与DES加密技术的结合应用，形成一种混合式的加密模式，更加科学合理地实现了密钥分配管理，提升了信息加密的运算速度。

2.2电力信息系统信息安全隔离技术的应用

为了避免电力系统受到外界攻击和干扰，信息安全隔离技术的应用十分重要，安全隔离技术是减少信息威胁的有效措施。电力信息系统中安全隔离技术的应用包括多种类型，在保障电力信息系统安全性方面发挥着重要作用。防火墙技术是电力信息系统中应用最普遍的安全隔离技术，防火墙技术的构成部分主要包括网络层网关、应用层网关以及过滤路由器等，防火墙技术系统复杂，形成一道内、外屏障是防火墙系统构成的主要方式。防火墙技术由软硬件组合而成，为电力信息系统内外信息网络提供安全的交流环境。信息安全隔离技术还包括物理隔离技术，物理隔离技术是通过配置物理设备方法直接或间接分离内部和外部网络，不给直接连接的内外网络终端的黑客以可乘之机，以免入侵造成窃取信息、篡改或破坏，直接影响电力系统的稳定性。

2.3电力信息系统协议隔离技术的应用

协议隔离技术是采用协议隔离器完全分离电力信息的内外部系统，阻止内外部系统之间的信息交流，有效减少外部威胁对内部系统的影响，从而实现内部系统的信息安全。电力外部信息系统都通过接口连接内部系统，所以需要为协议隔离技术建立一个良好的内外部网络连接机制。当需要内外部信息连接时，通过输入密码等信息安全配置连接内外部信息系统，实现互联互通；不需要时则自动断开链接，确保电力信息系统安全可靠。

2.4电力信息系统身份认证技术的应用

身份认证技术也是确保电力信息系统信息安全的关键技术，身份认证技术通过在主机或中端上输入特定用户信息，在系统操作过程中通过身份信息认证进入信息系统，信息认证主要包括指纹、口令、人脸识别、智能卡、密钥等方式，通过信息认证方式打开电力信息系统加密数据，确保电力信息系统的安全性和可靠性。

2.5信息传输安全

在电力信息系统中，信息传输安全能够对数据进行加密，将明文变成密文。具体的加密过程是利用公钥握手为本次的会话获得一个私钥。另外，还能够保证数据的完整性，其中的不可否认性能够防止用户否认已发送或者接收到的信息。将COREA中间件与WebService技术应用到电力信息系统当中，对系统进行双层保护。YSS2000系统的传输安全体系能够保证整个数据交换系统中数据的保密性、完整性与抗抵赖性。其中的网络交互安全，第一层安全的网络基础设施能够为数据交换提供可靠性保障，第二层安全的COBRA中间件，所有基于COBRA接口的调用都需要安全的COBRA中间件实现。第三层，安全的WebService，其能够为松耦合系统架构提供安全的支撑，保证了双方能够利用WebService进行安全可靠的交互。系统应用层安全，其中的信息加密技术，能够有效保证数据的机密性，通过对重要数据进行传输前的加密，这样就能够保证只有消息的发送者与接受者才能够看到消息的内容。信息摘要是保证数据的完整性，这样信息的接受者就能够判断消息在传输过程中是否发生了修改，防止不法入侵者利用虚假信息代替合法信息或者直接篡改信息进行恶意攻击。

结论

总之，电力信息系统其受到的风险不仅来自其本身，还包括了外部环境和人为的威胁。只有借助不断进步的信息技术，总结风险防控的经验就能够从一定程度上降低电力信息系统遭遇的风险概率。

参考文献：

[1]张竞，肖先勇.基于XML的电能质量标准数据共享模型及跨平台数据交换[J].电力自动化设备，2017（12）：196.

[2]孙鸣，谢芝东.基于嵌入式以太网的变电站自动化系统无缝通信体系结构[J].电网技术，2017（9）：206-207.

[3]罗汉武，李昉，张栋.安全数据网的构建及其在河南电力调度数据网应用[J].电力自动化设备，2017（1）：178-179.