摘 要 我國(guó)電力在近年來(lái)得到了良好的發(fā)展���,并且已經(jīng)成為當(dāng)代人們生活與工作中必不可少的一部分�����,能夠帶來(lái)諸多便利�。本文將對(duì)電力系統(tǒng)信息安全在物理與邏輯方面存在的威脅進(jìn)行簡(jiǎn)要分析�,并提出相關(guān)關(guān)鍵技術(shù),致力于提升我國(guó)電力系統(tǒng)信息安全性�,從而促進(jìn)行業(yè)的進(jìn)一步發(fā)展。
關(guān)鍵詞 電力系統(tǒng);信息安全;關(guān)鍵技術(shù)
《電力信息與通信技術(shù)》報(bào)道內(nèi)容涉及信息通信領(lǐng)域最新的熱點(diǎn)話題討論����、信息通信技術(shù)在電力系統(tǒng)的研究和應(yīng)用�、智能電網(wǎng)相關(guān)技術(shù)、電力系統(tǒng)的安全防護(hù)和安全動(dòng)態(tài)����、一線工作人員運(yùn)維經(jīng)驗(yàn)的探討、電力信息通信領(lǐng)域最新研究動(dòng)態(tài)及企業(yè)解決方案的發(fā)布等��。
前言
隨著電力行業(yè)的發(fā)展以及應(yīng)用范圍的增加,信息安全方面也逐漸得到了重視���。為了更好地緩解和避免我國(guó)現(xiàn)階段電力系統(tǒng)安全性方面的威脅���,需要進(jìn)一步了解電力系統(tǒng)信息安全的關(guān)鍵技術(shù),從而為其安全性的提升提供保障�,維持行業(yè)的穩(wěn)定發(fā)展。
1 當(dāng)前電力系統(tǒng)信息安全中存在的威脅
1.1 物理方面
在整個(gè)電力系統(tǒng)當(dāng)中��,物理設(shè)備是必不可少的����,并且信息安全也需要其支持才能夠保持穩(wěn)定,使系統(tǒng)能夠處于良好的運(yùn)行狀態(tài)�����。物理設(shè)備主要包括防火墻���、路由器以及能夠提供網(wǎng)絡(luò)服務(wù)的設(shè)備��,保證其穩(wěn)定狀態(tài)主要是維護(hù)電力系統(tǒng)信息安全����,當(dāng)物理設(shè)備受到不良影響的情況下,會(huì)直接導(dǎo)致電力系統(tǒng)難以正常發(fā)揮作用�。因此,需要相關(guān)工作人員在電力系統(tǒng)信息安全物理設(shè)備方面加大重視程度��,并在實(shí)踐過(guò)程中不斷進(jìn)行有效的調(diào)節(jié)與控制���,減少和避免外界因素的不利影響�。
1.2 邏輯方面
隨著電力系統(tǒng)普及范圍的增加����,很多邏輯方面的問(wèn)題也逐漸顯現(xiàn),其中人為的程序編制上存在的威脅比較常見(jiàn)����。例如,非法訪問(wèn)�����、冒用用戶身份等問(wèn)題����。要想解決電力系統(tǒng)信息安全邏輯方面的威脅�,相關(guān)工作人員需要注重以下幾方面。第一,防火墻的使用;第二�,身份認(rèn)證;第三,加強(qiáng)對(duì)于網(wǎng)絡(luò)的監(jiān)察工作���。同時(shí)這三種也是目前電力系統(tǒng)信息安全的關(guān)鍵技術(shù)���。
2 電力系統(tǒng)信息安全的關(guān)鍵技術(shù)
2.1 防火墻
防火墻是根據(jù)電力系統(tǒng)硬件與軟件在網(wǎng)絡(luò)的環(huán)境中的影響產(chǎn)生具有保護(hù)作用的屏障,進(jìn)而有效降低不安全網(wǎng)絡(luò)因素����,對(duì)電力系統(tǒng)開(kāi)展有效的保護(hù)。同時(shí)���,要想實(shí)現(xiàn)用戶的順利使用�����,還應(yīng)保證是在防火墻同意的前提下才可以�,否則無(wú)法發(fā)揮其價(jià)值����。防火墻技術(shù)中含有的警報(bào)功能在其中也有著重要作用[1]。例如��,當(dāng)非內(nèi)部用戶存在闖入行為時(shí),防火墻會(huì)在第一時(shí)間進(jìn)行警報(bào)����,并影響用戶的行為,通過(guò)科學(xué)的判斷確定用戶的資質(zhì)�,只要是網(wǎng)絡(luò)用戶,防火墻都可以對(duì)其及逆行進(jìn)行信息的查詢并反映給用戶�,從而減少外部用戶的侵?jǐn)_。通過(guò)防火墻還可以有效掌握信息數(shù)據(jù)的流量����,并通過(guò)分析上傳和下載速度,了解計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)使用的情況���,便于對(duì)電力系統(tǒng)的內(nèi)部情況進(jìn)行實(shí)時(shí)掌握�。系統(tǒng)的日志功能���,也就是防火墻對(duì)電力系統(tǒng)的安全以及流量的結(jié)果與記錄�����。同時(shí)防火墻作為訪問(wèn)控制尺度����,可以減少來(lái)自黑客的訪問(wèn)與攻擊�。另外,在邏輯上��,防火墻不僅是一個(gè)分離器���、限制器�,也屬于系統(tǒng)中的分析器����,能夠監(jiān)控電力與互聯(lián)網(wǎng)之間的互動(dòng)過(guò)程,從而保證電力系統(tǒng)信息安全�。因此,對(duì)于防火墻的使用需要相關(guān)人員加大重視程度��,從而在電力系統(tǒng)信息安全的維護(hù)方面進(jìn)行有效的提升���。
2.2 身份認(rèn)證
身份認(rèn)證通常也被稱(chēng)為“鑒權(quán)”���,能夠利用有效的方式,進(jìn)行用戶身份的驗(yàn)證�。其主要目的是明確用戶的真實(shí)身份與所表明的身份是否存在差異。而在電力系統(tǒng)中�,身份認(rèn)證也是相對(duì)常見(jiàn)的操作��,類(lèi)似于生活當(dāng)中身份證件的查驗(yàn)過(guò)程���。例如,通過(guò)查看人們的證件�����,可以了解與明確對(duì)方的身份�。但是這種方式僅僅在于廣義的“身份認(rèn)證”的范疇之中,真正的“身份認(rèn)證”在其專(zhuān)屬領(lǐng)域進(jìn)行認(rèn)證的方式較多����,分別包括基于共享密鑰的身份驗(yàn)證、基于生物學(xué)特征的身份驗(yàn)證以及基于公開(kāi)密鑰加密算法的身份驗(yàn)證�。而不同方式方法,有著不同的優(yōu)勢(shì)����。首先,基于共享密鑰的身份認(rèn)證主要是表示系統(tǒng)與用戶共用相同的密碼���,在用戶進(jìn)行身份認(rèn)證的過(guò)程中�����,用戶可以通過(guò)提供相應(yīng)的密碼���,使系統(tǒng)對(duì)其資質(zhì)進(jìn)行有效判斷,從而確定用戶的合法性�����。如果用戶輸入的密碼與系統(tǒng)密碼存在不一致的情況�,則身份認(rèn)證失敗,在很多操作中都會(huì)涉及�����。如:網(wǎng)絡(luò)接入服務(wù)��、BBS與維基百科等�����。其次�����,基于生物學(xué)特征的身份認(rèn)證是根據(jù)個(gè)人特征進(jìn)行判別的方法�����,如指紋、虹膜等�����。在指紋傳感器的使用過(guò)程中�����,通過(guò)對(duì)指紋模板數(shù)據(jù)密碼的設(shè)定���,可以在電力系統(tǒng)信息安全的提升中發(fā)揮關(guān)鍵作用[2]�����。最后���,基于公開(kāi)密鑰加密算法的身份驗(yàn)證主要是指一方對(duì)特定數(shù)據(jù)的加密操作,而另一方運(yùn)用公開(kāi)密鑰技術(shù)進(jìn)行解密的過(guò)程�。如果可以運(yùn)用正確的密碼解密成功,就是合法用戶���,反之身份認(rèn)證失敗��。
2.3 網(wǎng)絡(luò)的監(jiān)測(cè)與審計(jì)
網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)也被稱(chēng)作網(wǎng)絡(luò)信息檢測(cè)系統(tǒng)���。通過(guò)將相關(guān)內(nèi)容進(jìn)行深入的分析����,可以幫助電力系統(tǒng)在第一時(shí)間避免安全信息泄露的問(wèn)題����,并在出現(xiàn)相關(guān)問(wèn)題時(shí)�,能夠及時(shí)定位挖掘其源頭,減少違規(guī)事件影響的擴(kuò)大���,同時(shí)能夠在很大程度上實(shí)現(xiàn)數(shù)據(jù)行為的監(jiān)控��,幫助電力系統(tǒng)能夠保持高效�、穩(wěn)定�����、安全的狀態(tài)�����,為電力系統(tǒng)信息安全的進(jìn)一步建設(shè)及管理奠定有效的技術(shù)基礎(chǔ),促進(jìn)其發(fā)展�。例如,獵隼網(wǎng)絡(luò)信息監(jiān)測(cè)系統(tǒng)通過(guò)相關(guān)技術(shù)的應(yīng)用���,在防止非法信息盜取���、涉密信息與商業(yè)信息、科研成果的泄漏方面發(fā)揮著重要的作用��。同時(shí)能夠做到實(shí)時(shí)監(jiān)測(cè)傳輸信息的合法性�,管理用戶上網(wǎng)行為,該產(chǎn)品能夠在各類(lèi)環(huán)境中發(fā)揮重要的作用��,尤其在電力系統(tǒng)信息安全的維護(hù)方面�����。而審計(jì)是指相關(guān)人員在系統(tǒng)的基礎(chǔ)上����,通過(guò)運(yùn)用現(xiàn)代信息技術(shù),以及專(zhuān)門(mén)的方法�,結(jié)合人機(jī)結(jié)合的方式���,對(duì)被審計(jì)電力單位的信息系統(tǒng)在各方面的合規(guī)性、可靠性以及有效性和真實(shí)性����、合法性進(jìn)行有效的審計(jì)。通常情況下也是相關(guān)機(jī)關(guān)與單位之間在系統(tǒng)聯(lián)結(jié)的基礎(chǔ)上�����,對(duì)其相關(guān)行為進(jìn)行監(jiān)控的過(guò)程�����,能夠在此基礎(chǔ)上�,進(jìn)一步實(shí)現(xiàn)電力系統(tǒng)信息安全的穩(wěn)定性�����,從而促進(jìn)其順利運(yùn)行�����,為人們?cè)谏钆c工作過(guò)程中電力的使用提供一定的保障���。
3 結(jié)束語(yǔ)
綜上所述�,電力系統(tǒng)信息安全在行業(yè)的發(fā)展中是十分重要的,而其中應(yīng)用到的相關(guān)關(guān)鍵技術(shù)對(duì)于保持與提升信息的安全性有著重要意義�。因此,相關(guān)人員需要在充分了解電力系統(tǒng)信息安全的重要性的基礎(chǔ)上��,運(yùn)用有效的技術(shù)減少我國(guó)現(xiàn)階段物理方面與邏輯方面在電力系統(tǒng)信息安全中存在的威脅��。
參考文獻(xiàn)
[1] 張珍.電力系統(tǒng)信息安全問(wèn)題出現(xiàn)的原因和控制策略[J].低碳世界����,2017,(32):278-279.
[2] 尹瑞.電力企業(yè)信息安全關(guān)鍵技術(shù)分析[J].低碳世界�,2017,(17): 234-235.
期刊VIP網(wǎng)