论信息系统安全策略 [电力信息系统安全策略研究]

【关键词】电力信息系统 安全策略 基本框架

现阶段经济社会发展都离不开电力支持,

电力供应的安全稳定性对于整个社会平稳发展

至关重要。电力供应的安全主要受到发电供电

系统和电力信息系统两方面的影响。随着技术

提高,发电供电技术已经逐渐趋于完善,但是

电力信息系统在运行中仍然存在诸多安全问

题,影响整个电力系统的安全。而且近年来随

着网络技术的普及,出现越来越多的信息安全

攻击,严重威胁电力信息系统的安全。因此在

现阶段加强对电力信息系统安全策略的研究具

有重要的现实意义,能够制定合理的安全策略,

有效完善信息系统的基本框架,从而为保障供

电安全奠定基础。

1 电力信息系统安全技术

信息系统是由多个方面共同组成的,涵

盖了电力系统各个环节的主要信息,在对信息

系统进行安全保护的时候必须包含与信息安全

有关的所有内容,需要运用多种不同的信息安

全技术。

1.1 密码技术

密码技术是最常用也是最基础最核心的

信息安全技术。日常工作中使用的密码体制一

般由对称很不对称两种。对称体制的加密和解

密密钥是相同的,只要有密钥就可以读取信息。

一般在加密的时候可以单独对每一个比特位进

行加密,这种方式成为流加密,也可以对多个

比特位一起加密,称为块加密。对称体制的密

钥处理速度较快,但是在共享密钥的时候又涉

及到另外一种信息安全问题,必须有一个安全

的交换渠道。非对称密钥算法一般不使用,处

理速度太慢,应用也不方便。另外还有数字签

名的方式来对信息进行加密再进行传递,现在

应该比较广泛。

1.2 防病毒技术

病毒是一种影响范围比较广,危害比较

大的信息安全问题。一般要进行相关的防病毒

技术设置,对信息文件进行保护。首先要对病

毒具有识别功能,及时发现异常文件并进行分

析处理;其次要加强对可执行文件请求的检测,

严格检验可执行文件的安全性;另外要有提前

保护功能,对重要文件进行不可写设置,放置

爱安全箱内,防止被病毒感染。同时要注意对

文/杨文旭

本文简单介绍现阶段在电力

信息系统中的主要安全技术和安

全策略,重点分析研究电力信息

系统安全基本框架的构建,从而

为后期制定更加科学完善的电力

信息系统安全策略提供理论参考,

更好的保障电力信息系统安全。

摘 要

病毒库对更新,逐渐形成比较完善的病毒防御

系统。

1.3 防火墙技术

随着互联网技术的发展,电力信息系统

不可避免要接入网络。在进行网络信息保护中,

最重要的技术就是防火墙技术。它能够有效实

现内网与外网的分隔,能够有针对性的屏蔽一

危险网站,可以满足企业用网需求的同时保护

网络信息安全。

1.4 入侵检测技术

随着电力信息系统的入网,将直接面临

越来越多的网络攻击。入侵检测技术一般是作

为防火墙的补充技术使用,能够扩展管理员的

管理能力,不断完善信息安全结构。利用入侵

检测技术能够对系统出现的非正常操作进行识

别,及时发现网络攻击现象。并对攻击对象进

行锁定屏蔽,及时制止网络入侵。

2 电力信息系统安全策略

(1)分区防护,根据当地电力系统的基

本运行状况以及具体的信息安全要求,将整个

系统分为四个主要的安全区:实施控制、非控

制生产、生产管理以及管理信息区。然后根据

不同是任务特征把所有业务分别放置在对应的

安全区内,从而实现对不同系统不同任务的安

全保护。

(2)电力系统运行中会涉及到电力监控、

办公自动化以及信息管理三个并行的系统,一

般采取物理隔离的方式进行隔离;针对信息网

络和电力调度数据使用网络也要进行物理隔

离,避免从一种网络向另一种网络的信息侵入。

(3)为了对不同网络,不同的系统功能

实现对接,往往在电力系统内部存在大量的接

口,为了防止冗余接口的存在,需要对系统接

口设置相应的识别保护边界,将不需要使用的

接口直接断开,对于暂时不用的接口要加强安

全保护,避免非法接入造成信息外泄和外来入

侵。

(4)除了系统内部的物理接口外,在不

同网络直接还存在大量的网络接口。这些接口

之间的信息沟通一般都是通过服务协议进行连

接传递。在信息保护中要合理设置相关网络和

系统的配置服务,尽量减少安全漏洞。严禁使

用系统默认设置,同时要及时进行补丁的更新,

减少系统后门的存在。

3 电力信息系统安全基本框架

电力系统的安全平稳运行对于整个社会

的经济发展影响较大。在构建电力信息安全体

系的时候首先就是要保证基本安全,另外要考

虑满足电力系统的基本职能要求。安全框架的

构建要具体参照电力系统中各类信息的流向以

及主要的安全等级和信息网络构架。

3.1 电力信息流

电力系统中的各项信息流通是以物理设

备为基础进行的,对于信息的安全要求程度而

言,整个电力系统中的实时运行状态的监控信

息处于安全级别的最高等级,这些信息的安全

直接关系到其他管理信息。生产、销售、财务

等方面的信息都是以此为基础,比自动化信息

的安全等级低一些。

3.2 电力信息网络结构

根据电力信息的重要程度的不同,系统

中不同的功能需要使用不同的网络来支撑。电

力信息使用的网络主要有三种:信息调度网、

电力信息网以及互联网。前两个是电力系统专

业的信息网络,后者是公用外网。首先是依靠

信息调度网、电力信息网支撑电力信息系统内

部的信息流通,保证信息安全,其次在安全前

提下将内部信息网络与外部互联网对接,实现

全网信息流通。

3.3 电力信息安全防护工作中的总体的框架结

如图1 所示为现阶段电力信息安全防护

工作中使用的总体的框架结构,由图可知,在

安全防护系统中,各类信息化应用彼此之间都

有相应的安全隔离措施,内部信息应用与外部

网络之间也有防火墙进行隔离,从而有效保证

了整个电力信息系统各方面信息的安全,构建

了完整的信息保护体系。

4 结论

电力信息系统的安全对于电力系统的运

行至关重要,在平时工作中要充分利用各项信

息安全技术,不断提高电力信息系统的安全可

靠性。在制定安全策略的时候要不断完善基本

安全框架,不断建立健全电力信息系统安全体

系。

参考文献

[1] 胡炎. 电力信息系统安全体系结构化设计

方法的研究[D]. 清华大学,2003.

[2] 陆川, 杨劲涛. 信息系统安全与评测策

略研究[J]. 广东水利电力职业技术学院

学报,2006,4(2):52-56.DOI:10.3969/

j.issn.1672-2841.2006.02.017.

[3] 王世强. 电力信息系统安全风险

分析与应对思考[J]. 中国科技纵

横,2013,(22):196-196.

作者单位

云南电网有限责任公司怒江供电局 云南省怒

江傈僳族自治州 673100

图1