论文部分内容阅读
摘要:电能的供应量与需求量在现今社会中不断上升,电力系统作为主要的电能传输途径,对信息安全的要求极高。尤其是系统的运行参数能够在一定程度上影响到电力供電的质量和水平。在网络技术快速发展的时代中也存在着危害电力系统信息安全的因素,因此对其进行防护是当前的重要环节。本文将对现阶段的防护现状进行分析,并分别针对安全隔离技术以及加密技术中应用的主要技术进行探究。
关键词:电力系统;信息安全;防护现状;安全隔离;加密
引言:
近些年来网络技术的快速发展为电力系统自动化水平的提高提供了较为坚实的基础,在这样的前提下为其中的信息安全也提出了更高的要求。由于电力系统在运行的过程中会产生极其重要的信息,如果此类信息产生丢失或者窃取后篡改则会在较大程度上对系统的安全运行造成影响。在这样的背景下对其信息的安全防护技术应用受到了相关管理人员的普遍关注,因此为了保证信息安全对防护技术进行探究很有必要。
一、现阶段其中在信息安全防护方面的具体现状
电力系统在正常运行中通常会涉及到多个领域,并且相对来说复杂程度比较高,因此为系统的管理人员提出了较高的要求。在对其信息安全进行防护的过程中通常需要考虑到继电保护、负荷以及自动化等,并且安全装置以及在营销环节中的信息安全也是信息防护的关键要点,从而能够组成复杂程度较高的庞大网络,能够对实际的供电和配电性能产生直接影响,同时也是保证社会稳定的重要基础[1]。相关信息安全防护人员在日常工作中主要是针对部分不可控因素或者存在信息安全隐患因素进行合理的防范,尽量保证不会对系统运行造成干扰并提升了运行可靠性。
由于信息安全防范工作的涉及范围相当广且难度较大,因此国家和企业已经在这一方面投入了大量的人力和资金,但是现阶段在这一方面的工作还存在着比较严重的问题。首先,电力企业中还没有建立起完善的信息安全管理制度,在对其进行管理的过程中缺乏系统性和规范性;其次,部分电力企业中对于信息安全的认知程度不足,没有将防护技术的应用作为工作的重点进行探究;最后,在相关技术的实际应用中执行力度不强也是现今社会电力企业疏于管理的重要表现方面之一,由于在安全设计中没有考虑到现实应用的客观性从而没有对存在的信息安全隐患进行消除,严重威胁到了系统的安全运行。针对这样的防护技术应用现状,不仅需要熟悉技术的理论特点,还应该加强企业内部的信息安全管理,才能在较大程度上实现信息安全的全方位保护。
二、信息安全防护的安全隔离技术
(一)物理隔离
安全隔离技术主要是针对能够通过各种攻击手段对系统信息造成威胁的因素利用隔离手段加强系统的安全性,这种技术的应用的过程中种类比较多,而物理隔离技术是其中应用频率较高的一种。如果电力系统的网络与外部网络直接连接,则在较大程度上会为黑客提供窃取系统内部重要信息的渠道,从而可能造成系统信息的破坏。而物理隔离技术能够通过物理方法为企业网络和外界网络之间树立一道屏障,只有经过检验不会对信息安全造成威胁的数据才能够通过这一屏障。物理隔离技术在应用时需要信息管理人员针对信息重要程度对系统的区域进行划分,保证能够对划分出的安全区域进行信息的防护。然后在对企业具体情况的了解下确定划分的数量,最终通过实时监测,提升系统的数据安全程度。
(二)协议隔离
协议隔离技术主要是通过隔离器对外界的网络进行分离,从而达到对系统信息安全隔离的目的。通常情况下电力企业的系统都是在外界网络连接时利用接口实现,这种技术的应用主要是对结构连接机制进行隔离并采取适当的连接方式来实现隔离功能,部分重要信息在与外界网络进行连接时可以通过设立密码的方式保证信息传输的可靠性,在保证重要信息能够有效传输的基础上还增强了信息的安全性[2]。网络在完成信息传输后或者在检测没有信息流动情况时,则会主动断开连接的网络,在最大程度上减小了黑客入侵的概率。
(三)身份认证
身份认证技术是现阶段在进行重要信息互通时最主要应用的技术之一,相关人员可以通过密钥、指纹以及口令等方式进行认证。这种技术在实际应用中需要提前在终端录入用户的信息,并通过检测信息的可靠性,将其传输到企业的数据库中。而针对广义的身份认证方式主要是通过证书授权的手段完成,用户首先需要获取到中心授权,然后可以利用签名的方式获取到密钥,最终能够实现对相关系统重要信息的获取。
(四)防火墙
防火墙技术是现今社会的电力系统信息防护中最关键的技术之一,在技术应用中需要通过路由器、应用层和电流层的网关共同组成防护体系,通过合理的配置能够在较大程度上提升系统信息的安全性能[3]。防火墙技术的应用能够在企业网络与外界网络中形成由硬件组成的屏障,从而保证内部网络在信息交流和沟通中保持安全性。
三、信息安全防护的加密技术
(一)DES
信息传输中有可能会产生系统反应速率变慢或者信息丢失等问题,而信息加密技术可以大幅度降低产生此类问题的概率,而DES加密技术是现阶段应用相对比较普遍的一种加密模式,主要由于其加密的速度快并且操作较为简洁等优势为应用企业的信息安全提供保障。DES加密能够保证在加密的过程中耗费较低的资金从而完成对划分安全领域的加密处理,是一种极其高效的加密手段[4]。但是DES加密技术也存在较为明显的劣势,主要是由于密钥的管理难度相对较高,并且全面应用这一项技术需要对部分网络体系进行变更,从而降低了此项技术在应用过程中的实际价值并增加了成本投入,不利于企业信息安全的长期管理和发展。
(二)RSA
RSA技术能够在较大的程度上保证密钥管理的高效性和可靠性,能够在较大程度上弥补DIS加密技术的缺陷,并且在实际应用中能够保证投入较少的资金实现操作的便捷性。RSA技术主要是通过数字签名的方式公开密钥,在系统信息防护过程中能够保持比较强的稳定性,并大幅度降低了操作人员的工作难度。
(三)混合应用
RSA技术与DES技术在不同的方面都具备各自的应用优势,并且在加强系统信息安全性的基础上都能够发挥出更大的作用,因此为了将两种技术的优势充分发挥出来则可以考虑将这其进行混合应用,实现在电力系统信息安全防护体系基础上进行较大幅度的改进。这种新的加密模式能够在保证DES加密技术快速加密优势的前提下发挥出RSA数字签名技术操作便捷的作用,从而全面加强电力系统的信息安全性能。除了通过防护技术的应用之外,还需要针对部分信息管理人员在工作中的防护意识不强等问题加强工作的管理,在日常中培养工作人员的信息安全防护意识,对企业内部的信息管理模式和制度进行改进从而达到更好的防护效果。
四、结束语
电力系统的信息安全在近些年来一直是行内人员关注的焦点,并且随着社会的发展,电力用户也逐渐开始将这方面的防护技术作为重点关注的对象。通过上述过程中对于系统中信息安全防护技术的应用现状以及在隔离技术和加密技术的分析可以看出,现阶段针对黑客入侵以及信息窃取等问题的防护措施种类较多,系统安全的管理人员需要根据企业的实际情况以及具体需求对防护的措施进行选择,才能在最大程度上发挥出防护技术的应用价值。
参考文献:
[1]夏琨,王堃,李梅,等.大数据技术在电力系统信息安全防护中的应用[J].电子技术与软件工程,2018(6).
[2]陈军,庞晓燕,赵子涵,等.应对特高压换流站紧急故障的负荷快切通信关键技术研究[J].电力系统保护与控制,2018(7).
[3]罗常.工业控制系统信息安全防护体系在电力系统中的应用研究[J].机电工程技术,2016,45(12):97-100.
[4]安宁钰,王志皓,赵保华.可信计算技术在电力系统中的研究与应用[J].信息安全研究,2017,3(4):353-358.
作者简介:
赵刚,男(1986-9),本科,助理工程师,安全监察部专责;
乔媛,女(1987-12),本科,助理工程师,工程部专责。
关键词:电力系统;信息安全;防护现状;安全隔离;加密
引言:
近些年来网络技术的快速发展为电力系统自动化水平的提高提供了较为坚实的基础,在这样的前提下为其中的信息安全也提出了更高的要求。由于电力系统在运行的过程中会产生极其重要的信息,如果此类信息产生丢失或者窃取后篡改则会在较大程度上对系统的安全运行造成影响。在这样的背景下对其信息的安全防护技术应用受到了相关管理人员的普遍关注,因此为了保证信息安全对防护技术进行探究很有必要。
一、现阶段其中在信息安全防护方面的具体现状
电力系统在正常运行中通常会涉及到多个领域,并且相对来说复杂程度比较高,因此为系统的管理人员提出了较高的要求。在对其信息安全进行防护的过程中通常需要考虑到继电保护、负荷以及自动化等,并且安全装置以及在营销环节中的信息安全也是信息防护的关键要点,从而能够组成复杂程度较高的庞大网络,能够对实际的供电和配电性能产生直接影响,同时也是保证社会稳定的重要基础[1]。相关信息安全防护人员在日常工作中主要是针对部分不可控因素或者存在信息安全隐患因素进行合理的防范,尽量保证不会对系统运行造成干扰并提升了运行可靠性。
由于信息安全防范工作的涉及范围相当广且难度较大,因此国家和企业已经在这一方面投入了大量的人力和资金,但是现阶段在这一方面的工作还存在着比较严重的问题。首先,电力企业中还没有建立起完善的信息安全管理制度,在对其进行管理的过程中缺乏系统性和规范性;其次,部分电力企业中对于信息安全的认知程度不足,没有将防护技术的应用作为工作的重点进行探究;最后,在相关技术的实际应用中执行力度不强也是现今社会电力企业疏于管理的重要表现方面之一,由于在安全设计中没有考虑到现实应用的客观性从而没有对存在的信息安全隐患进行消除,严重威胁到了系统的安全运行。针对这样的防护技术应用现状,不仅需要熟悉技术的理论特点,还应该加强企业内部的信息安全管理,才能在较大程度上实现信息安全的全方位保护。
二、信息安全防护的安全隔离技术
(一)物理隔离
安全隔离技术主要是针对能够通过各种攻击手段对系统信息造成威胁的因素利用隔离手段加强系统的安全性,这种技术的应用的过程中种类比较多,而物理隔离技术是其中应用频率较高的一种。如果电力系统的网络与外部网络直接连接,则在较大程度上会为黑客提供窃取系统内部重要信息的渠道,从而可能造成系统信息的破坏。而物理隔离技术能够通过物理方法为企业网络和外界网络之间树立一道屏障,只有经过检验不会对信息安全造成威胁的数据才能够通过这一屏障。物理隔离技术在应用时需要信息管理人员针对信息重要程度对系统的区域进行划分,保证能够对划分出的安全区域进行信息的防护。然后在对企业具体情况的了解下确定划分的数量,最终通过实时监测,提升系统的数据安全程度。
(二)协议隔离
协议隔离技术主要是通过隔离器对外界的网络进行分离,从而达到对系统信息安全隔离的目的。通常情况下电力企业的系统都是在外界网络连接时利用接口实现,这种技术的应用主要是对结构连接机制进行隔离并采取适当的连接方式来实现隔离功能,部分重要信息在与外界网络进行连接时可以通过设立密码的方式保证信息传输的可靠性,在保证重要信息能够有效传输的基础上还增强了信息的安全性[2]。网络在完成信息传输后或者在检测没有信息流动情况时,则会主动断开连接的网络,在最大程度上减小了黑客入侵的概率。
(三)身份认证
身份认证技术是现阶段在进行重要信息互通时最主要应用的技术之一,相关人员可以通过密钥、指纹以及口令等方式进行认证。这种技术在实际应用中需要提前在终端录入用户的信息,并通过检测信息的可靠性,将其传输到企业的数据库中。而针对广义的身份认证方式主要是通过证书授权的手段完成,用户首先需要获取到中心授权,然后可以利用签名的方式获取到密钥,最终能够实现对相关系统重要信息的获取。
(四)防火墙
防火墙技术是现今社会的电力系统信息防护中最关键的技术之一,在技术应用中需要通过路由器、应用层和电流层的网关共同组成防护体系,通过合理的配置能够在较大程度上提升系统信息的安全性能[3]。防火墙技术的应用能够在企业网络与外界网络中形成由硬件组成的屏障,从而保证内部网络在信息交流和沟通中保持安全性。
三、信息安全防护的加密技术
(一)DES
信息传输中有可能会产生系统反应速率变慢或者信息丢失等问题,而信息加密技术可以大幅度降低产生此类问题的概率,而DES加密技术是现阶段应用相对比较普遍的一种加密模式,主要由于其加密的速度快并且操作较为简洁等优势为应用企业的信息安全提供保障。DES加密能够保证在加密的过程中耗费较低的资金从而完成对划分安全领域的加密处理,是一种极其高效的加密手段[4]。但是DES加密技术也存在较为明显的劣势,主要是由于密钥的管理难度相对较高,并且全面应用这一项技术需要对部分网络体系进行变更,从而降低了此项技术在应用过程中的实际价值并增加了成本投入,不利于企业信息安全的长期管理和发展。
(二)RSA
RSA技术能够在较大的程度上保证密钥管理的高效性和可靠性,能够在较大程度上弥补DIS加密技术的缺陷,并且在实际应用中能够保证投入较少的资金实现操作的便捷性。RSA技术主要是通过数字签名的方式公开密钥,在系统信息防护过程中能够保持比较强的稳定性,并大幅度降低了操作人员的工作难度。
(三)混合应用
RSA技术与DES技术在不同的方面都具备各自的应用优势,并且在加强系统信息安全性的基础上都能够发挥出更大的作用,因此为了将两种技术的优势充分发挥出来则可以考虑将这其进行混合应用,实现在电力系统信息安全防护体系基础上进行较大幅度的改进。这种新的加密模式能够在保证DES加密技术快速加密优势的前提下发挥出RSA数字签名技术操作便捷的作用,从而全面加强电力系统的信息安全性能。除了通过防护技术的应用之外,还需要针对部分信息管理人员在工作中的防护意识不强等问题加强工作的管理,在日常中培养工作人员的信息安全防护意识,对企业内部的信息管理模式和制度进行改进从而达到更好的防护效果。
四、结束语
电力系统的信息安全在近些年来一直是行内人员关注的焦点,并且随着社会的发展,电力用户也逐渐开始将这方面的防护技术作为重点关注的对象。通过上述过程中对于系统中信息安全防护技术的应用现状以及在隔离技术和加密技术的分析可以看出,现阶段针对黑客入侵以及信息窃取等问题的防护措施种类较多,系统安全的管理人员需要根据企业的实际情况以及具体需求对防护的措施进行选择,才能在最大程度上发挥出防护技术的应用价值。
参考文献:
[1]夏琨,王堃,李梅,等.大数据技术在电力系统信息安全防护中的应用[J].电子技术与软件工程,2018(6).
[2]陈军,庞晓燕,赵子涵,等.应对特高压换流站紧急故障的负荷快切通信关键技术研究[J].电力系统保护与控制,2018(7).
[3]罗常.工业控制系统信息安全防护体系在电力系统中的应用研究[J].机电工程技术,2016,45(12):97-100.
[4]安宁钰,王志皓,赵保华.可信计算技术在电力系统中的研究与应用[J].信息安全研究,2017,3(4):353-358.
作者简介:
赵刚,男(1986-9),本科,助理工程师,安全监察部专责;
乔媛,女(1987-12),本科,助理工程师,工程部专责。