电力信息安全技术的研究分析

摘 要：随着社会经济的迅速发展，电力系统的规模越来越大，相应的信息系统也得到了快速发展。电力信息直接关系到电力系统运行的安全稳定，因此，必须加强对电力信息安全的重视，而电力信息安全依赖于信息安全技术的水平。本文就电力系统中应用的信息安全技术进行分析，以促进电力信息的安全的发展。

关键词：电力信息系统；信息安全；信息安全技术

随着社会生产生活对电力的依赖程度愈加严重，电力系统的安全运行就显得愈发重要。电力信息系统中包含着电力系统运行中各种设备的状况、负荷、输配等众多关键信息，如果发生信息缺失或泄露，极容易造成电力系统的故障或损坏，影响人们的正常生活。因此，加强对信息安全技术的研究，提高电力信息系统的安全，具有十分重要的现实意义。

1 安全隔离技术

电力信息的不安全主要还是由于网络系统的中不安全因素太多造成的，因此，可以通过安全隔离技术来将不安全因素隔离在系统外部，实现提高电力信息的目标。安全隔离技术主要有物理隔离技术、防火墙技术以及协议隔离技术。

（1）物理隔离技术.物理隔离技术就是通过切断电力企业的内部网络与外部网络之间的联系，将可能通过网络攻击来影响电力信息安全的因素直接排除，不仅能够使内部网络免受外部网络的攻击破坏，还解决连接造成内部网络信息泄露的问题[1]。

通常而言，物理隔离技术分为时间隔离与安全隔离卡隔离。时间隔离是通过在内部网络与外部网络之间设置众多的物理隔离切换装置，结合防火墙技术、病毒扫描技术等，实现信息与数据之间非实时访问的方法。安全隔离卡隔离主要是利用安全隔离卡可以将计算机虚拟成两台计算机的功能，使计算机可以分别处于安全与公共两种完全隔离状态，使得其在不同工作状态时，另一种状态会发生关闭的原理来实现对计算机信息的安全保护。

（2）协议隔离技。协议隔离技术利用的是计算机之间进行数据信息传输时必须通过协议的特点，通过安装协议隔离器来实现隔离内部与外部网络的目的。协议隔离技术通常是用协议隔离器连接内、外部设备的接口，并设置专门的密码，来实现内外网络之间通信与内部网络独自工作两种状态的分别运行。

（3）防火墙技术。防火墙技术是通过对内网与外网之间信息数据交换的进出口设置保护，来实现对信息的保护的方法。当前电力信息系统大都采用了防火墙技术来进行信息保护，但是由于技术因素等原因，其保护力度普遍不高，影响了电力信息的安全。电力信息系统由于其运行的独立性以及重要性，在内外网连接上可以实行按需求开通连接的方法，采用可以拒绝一切未经准许的连接请求的防火墙技术，同时，禁止进行容易造成防火墙失控的远程协助等危险行为[2]。

2 计算机系统的安全技术

（1）操作系统。操作系统是所有系统能够正常工作的保证，电力信息系统自然也不例外，因此，需要加强对操作系统安全的重视。在操作系统层面上实现信息安全保护，主要是通过设置专门的安全机制来提高操作系统的操作安全。比如在windows操作系统上对不同等级的使用者设置不同的操作权限；使用unix平台来完善与提升用户管理信息；开发利用功能强大的防病毒软件等。

（2）加强数据库安全保护。数据库是电力信息的保存的位置，是电力信息系统完整与安全的基础保证，因此，必须加强对数据库安全的保护。数据库安全保护主要通过对信息数据存储的控制与安全管理的控制来实行的，存储控制主要是通过特权、共享、开放与封闭系统等信息访问的限制来实现对数据库的保护，而安全管理对数据库的保护是通过对使用者进行不同层次的授权完成的[3]。

3 加密码锁技术

加密锁技术主要是通过内嵌加密代码、外壳加密保护等加密措施对电力信息进行处理，使其变得不容易被泄露或破坏的措施。加密锁技术主要有软件加密与硬件加密，软件加密是根据被保护软件的特征特点来判断是否有非法使用或访问电力信息系统的问题，硬件加密主要是在EPROM中设置一定的数据内容，然后对比被访问的信息数据来判断有无非法访问的发生。

4 入侵检测技术

入侵检测技术针对的主要是黑客通过网络连接攻击破坏电力信息系统的问题，其工作原理是通过在系统内布置的监控装置，利用自身具备的攻击防卫技术对各种攻击行为进行有效地阻止。入侵检测技术在实际使用中，应该将其数据库放置在DMZ区，并保持整个电力信息内网、监控装置与中心的连接，以保证在发现攻击信息时，及时作出告警并启动相应的防卫程序。入侵检测技术的可靠性依赖于攻击防卫技术的开发程度，可行性比较高，同时对于安全事故的事后责任人确定具有较大作用。

5 安全审计技术

安全审计技术是一种辅助的电力信息安全保护技术，主要是类似密保、U盾等认证保密措施，通过提高电力信息系统的密码安全保护等级的方式，来实现提高电力信息系统安全性的目的。

安全审计的对象主要有主机、电子邮件以及代理服务器，通过对于用户操作记账日志、系统日志、代理服务器日志等内容的采集，利用数据分析程序对其进行分析处理，进而确定电力信息系统是否受到了非法访问、攻击或越权访问等现象。同时，将得到的数据与处理结果存储到相应的数据库中，形成安全审计的结果，保证经由主机、代理服务器等方式进入电力信息系统的行为符合安全标准，从而保证电力信息的安全。

6 结语

信息安全技术对于电力信息系统的安全具有重要的作用，各种信息安全技术针对的都是信息系统中容易出现的漏洞，通过对漏洞的保护、处理等措施来实现保证信息安全的目的。

参考文献：

[1]朱珠.试析电力信息系统的安全技术要点[J].科学时代，2014（13）：160-161.

[2]张文军.电力信息系统中的信息安全技术[J].科技与生活，2012（12）：91-91，97.

[3]龙玲玲.电力信息系统信息安全关键技术的研究[J].大科技，2014（05）：80-80，81.

作者简介：麦凌峰（1979-），福建诏安人，本科，主要研究方向：电力信息系统运维。