试论电力信息安全存在的问题及对策

试论电力信息安全存在的问题及对策

发表时间：2019-05-28T11:05:03.203Z 来源：《电力设备》2018年第35期作者：蒋寅国胡玲

[导读] 摘要：电力企业传输数据的方式通常为网络传输，那么将数据进行传输和分享的过程中存在许多弊端，并且常会受到恶意攻击，给电力企业带来极大地损失。

（国网江西省电力有限公司抚州供电分公司江西抚州 344000）

摘要：电力企业传输数据的方式通常为网络传输，那么将数据进行传输和分享的过程中存在许多弊端，并且常会受到恶意攻击，给电力企业带来极大地损失。因此电力企业需要及时分析电力信息安全中存在的问题，并及时采取有效对策，确保清除电力信息安全隐患，保证电力信息安全为企业的發展提供保障。

关键词：电力信息信息安全身份识别防火墙

随着科技水平的提高，电力企业在发展过程中必须依靠计算机和互联网技术，但电力信息安全还存在诸多隐患，直接影响了电力企业的发展。基于此，本文对电力信息安全问题及策略分两部分进行讨论，首先从生产管控体系、行政管理体系及市场营销管理体系中存在信息安全问题进行分析，再对通过提高身份识别技术、提高防火墙技术解决信息安全问题提出相应策略。

1 电力信息安全存在的问题

电力信息安全管理是电力企业在实行管理改革中的工作之一，它与技术管理、人员管理具有同等重要的地位。电力企业中任何工作内容都涉及到信息安全问题，做好保密工作，确保企业信息不外泄对企业发展产生重要影响。电力企业中的信息安全问题主要出现在三个方面：

1.1 关于行政管理的信息安全问题

在电力企业的行政工作中，信息安全的防护工作有待完善，在传输信息或信息共享的过程中存在传输设备携带病毒或者人为泄露信息的问题。企业在做信息安全管理的工作中忽视人为因素，例如工作人员操作不规范、没有及时采取杀毒手段，使电力系统出现故障，所以企业应根据电力系统的运行情况进行行政系统的信息安全防护工作。

1.2 关于生产管控的信息安全问题

企业中各部门之间通畅的传递信息是保证企业有序运营下去的条件之一，而企业的运行中生产是最重要的部分。在产生电能及后续的输送、分配和调度工作中电网调度自动化、变电站自动化、电厂监控等系统十分容易受到不法分子的恶意攻击。随着电力信息内容的增加，生产控制系统正在由传统的静态管理向动态管理转变，但这个过程中常出现冒充、篡改甚至窃收的情况，严重影响了生产控制系统的信息安全。

1.3 关于市场营销的信息安全问题

重视市场营销系统中的信息安全能够进一步保障企业、供应商、用户之间的利益。由于电力企业与其他单位之间的工作交流多在网络上进行，所以应着重管理信息传送和分享的安全防护工作。诸多不法分子会通过系统程序或者网络等手段破坏市场营销系统的安全，从而损害到电力企业的利益。

2 解决信息安全问题的对策

2.1 防火墙技术的完善

电力企业设置防火墙是一种保护电力信息安全的防护技术，是控制网络间访问的控制技术，它能够过滤两个电力网络间的通信，过滤掉没有授权的网络通信。防火墙在网络之间建立通信监控系统对网络进行隔离，由此阻挡外部网络的入侵电网系统。电力企业设置的防火墙具有数据包过滤和代理服务两种功能，包过滤路由器以数据包头信息建立信息过滤表，数据包只有在满足过滤表的要求时才能通过，这种方式可以阻止不法用户的入侵电力企业的电网系统。包过滤路由器能够分析数据包的IP地址、端口号、IP表示等信息通过控制表过滤数据。代理服务是防火墙主机上开启的“代理”程序，包括应用程序和服务器程序。代理程序接收用户的访问企业网站请求，代替电力网络连接并向外转发，在企业内部用户和外部服务之间制造假象，使用户以为连接的是真服务器。防火墙的体系结构主要分为双重宿主主机体系结构、屏蔽主机体系结构和屏蔽子网络体系结构，电网系统通过以上三种防护体系能够过滤出受网络保护的允许通过的安全信息。

例如：某电力公司内乡县供电公司网络的二级广域网络覆盖了公司总部、各市电力局、发电厂等单位，电力企业的广域网租用电信的专线为通信线路，各单位采用北电的ASN路由器为局域网的广域网路由设备。供电公司通过该地信息港进行了Internet接入防火墙，解决了公共网络给某省电力二级广域网带来的信息泄露、黑客入侵、非法使用网络资源等严重安全问题。

2.2 身份识别技术的完善

基于口令的身份识别技术要求访问者向提供服务的系统出示口令，识别系统将对口令与系统中原有口令进行比较，从而确认访问者身份。电网系统中口令系统的安全度与口令的加密算法、选择分发及字符长度相关，特殊情况下还需设置使用时限，系统核实口令与访客的合法性，防止违法登录电力企业内部网站。基于数字证书的身份识别技术依靠第三方进行识别，认证机构识别用户身份后，向用户签发数字证书，持有证书的用户可以凭借证书访问服务器。当用户访问电力企业内部服务器时，需要提供证书，服务器利用认证机构的公开密钥解锁认证机构签名，得到散列码。服务器通过处理证书的一部分信息后同样得到散列码，将两个散列码比对核实后，可确定证书的真实性。

例如：某电力公司内乡县供电公司以数字证书识别技术代替了帐户在电网系统终端登录的方式，并通过集成操作系统实现认证。为了统一操作系统层和应用层两个层面认证，电网系统中的用户身份证书必须能够支持操作系统登录认证和系统域登录，并能够和AD中的域用户实现同步功能。基于零知识证明的身份识别技术需要被识别者持有一些信息，并让识别者相信他确实持有信息而不知道信息内容，零知识识别技术还要满足认证者无法从被认证者处得到关于信息的任何内容。基于被识别者的特征的身份识别技术根据人的生理特征或者独特行为对用户进行身份识别，某电力公司内乡县供电公司启用了指纹识别、面部识别、视网膜识别、语音识别和签名识别的方式保护电力信息安全。

3 总结

综上所述，随着计算机网络技术的发展，人们对使用互联网的意识越来越高，电力企业对电力监控系统的信息安全保护意识也逐渐曾强。通过使用口令、数字证书、零知识识别技术及人体特征识别技术完善了用户的身份识别系统采用防火墙技术，控制不法分子对企业网