白小鹏



关于电力系统信息安全关键技术的研究

白小鹏

国网新疆电力公司哈密供电公司，新疆 哈密 839000

为了满足人们的日常生活需求，电力行业也在不断提升电力系统，让其逐渐向智能电网和电力信息化方向发展，随着电力系统对电力数据信息网络越来越依赖，一旦出现任何信息安全问题，对电力系统的运行都会产生很大的波动，影响电网的正常运行。因此，为了保证国民经济和人们日常生活不受到影响，必须加强电力系统的信息安全管理。基于此，对电力系统信息安全所存在的问题进行了一系列简要的分析，希望能够对电力系统信息安全关键技术的研究提供一些参考、建议。

电力行业；电力系统；信息安全；关键技术

1 电力系统信息安全常见的问题

随着社会经济的迅猛发展，人们的日常生活和工作都离不开电力，对电力的需求也越来越大，电力工业已成为当前社会中非常重要的一部分，因此电力企业为了能够有效提高工作效率，满足人们对电力的需求而建立了电力系统，电力系统是一个非常复杂的系统，管理起来比较困难，而且电力的生产本身就具有一定的特殊性，电力系统的安全运行会直接影响是否能正常供电，所以，提高电力系统的运行安全性，可靠性，是当前电力企业各项工作的重中之重。电力系统的信息安全主要包括了电力的生产、传输、分配与使用等方面，所涉及的范围比较广泛。近年来，很多电力企业在具体运行电力系统的时候，都出现过很多问题，具体情况如下：①电力系统信息安全问题方面的研究工作不够深入，相关规划也不够用全面。如果实际工作中不规范的现象比较多，则电力系统会产生很多问题，甚至引发各种危险事故，最终导致电力企业出现巨大损失；②电力系统信息安全的管理机制不够完善，部分制度存在不合理的地方。没有严格的管理标准对操作过程进行规范，导致电力信息系统的运行不能正常稳定；③对电力信息系统的安全问题没有充分的重视。因为对相关的技术和信息安全策略的不注重，导致在实际运行中不能及时解决信息安全问题，使电力系统无法正常运行。电力系统信息安全问题主要有这几个方面，要想解决这些问题，确保电网安全有效的运行，这就需要正确的使用电力系统信息安全关键技术。[1]

2 关键技术分析

2.1 加密技术

在电力系统的运行过程中，信息传输可能出现的问题有：第一，信息被篡改；第二，信息迟滞；第三，信息被窃取，等等。为了更好的避免这些问题的发生，就需要使用信息的加密技术，比如RSA数字签名技术和DES迅速加密技术，这两种加密技术都是目前比较先进的加密技术，可以单独使用，也可以把两种加密技术混合起来使用，形成一种混合式的系统加密模式，混合式加密也可以更加合理的管理密钥的分配。

2.1.1 RSA数字签名技术

RSA 数字签名技术的应用有着如下几种优势：第一，密钥管理很方便；第二，秘钥分布比较简单；第三，成本不高，因为它的密钥是公开的。使用 RSA 加密技术可以让系统很容易实现数字签名，并且对数据资料完整性的保护也是非常有效的，它可以让电力系统信息技术的运行更加稳定，目前RSA 数字签名技术在电子商务领域的应用也是非常广泛的。[2]

2.1.2 DES迅速加密技术

DES 加密技术的加密速度非常快，一般来说每秒可以达到几十兆比特，是目前非常简便的一种加密技术。而且由于DES加密技术的算法不需要保密，电力企业只需要投入较低的成本，因而在电力企业信息管理系统中应用较多。但是这项技术在密钥的管理和分发上，却具有很大的复杂性，需要投入比较高的成本，为电力企业的管理工作造成了一定程度上的压力。

2.2 安全隔离技术

为了避免电力信息系统受到一些无关紧要的攻击，需要合理运用安全隔离技术，比如防火墙技术、身份认证技术、入侵检测技术等，可以有效避免对信息安全的威胁。

（1）防火墙技术。防火墙是处于外部网络和内部网络之前的一道安全隔离屏障，主要构成是有电流层网关、包过滤路由器、应用层网关等部分，防火墙技术实际上也是一组系统代码，它可以有效拦截恶意的网络攻击，对网络数据流进行检测，让电力系统内部网络与外部网络达成一种安全的沟通模式，对电力信息系统的安全提供了很大程度的保障。

（2）物理隔离技术。物理隔离技术一般是通过物理层面，使电力系统的内部网络、外部网络相分离，以避免黑客侵入系统带来较大影响。因此，根据实际情况下，相关管理人员可以用物理隔离技术将电力系统划分出几层安全区域，同时加入实时监控技术，来有效的保证电力系统信息的安全。

（3）协议隔离技术。协议隔离技术在应用时，通常采用安装协议隔离器，可以使外部网络、内部网络分离开，以保证电力企业内部网络信息能够安全达到制定位置。与上述方式有一些相似的地方，同样是隔离电力系统的外部网络、内部网络。虽然这两个网络的接口是隔离的，但两个接口之间需要对专用协议通道进行加密。在内部网络与外部网络之间没有通信需求，连接就会自动断开，这样可以更好的防护电力信息系统的安全运行。

2.3 身份认证技术

身份认证技术是指确认特定的用户，在主机或者是终端上的登陆信息，在进入内部信息系统之前，需要确认身份，并在通过认证后，继续下一步操作。在对身份进行认证的石化，主要有如下几种方式：第一，口令；第二，密钥；第三，指纹；第四，智能卡，等等，以有效确认操作者身份。为了保证电力系统的信息安全，管理员会给一些特定的用户进行网络资源授权，并对其限制访问权限以外的信息，如果是采用证书授权的方式来登录，则必须保证证书是经过授权中心认证的。因为，有证书授权的用户，通常都有一个独特的密钥，只有利用这个私密密钥，才能打开信息系统中已经采取加密措施的信息数据，以此保证系统信息的安全。

2.4 入侵检测技术

入侵检测是防火墙之后的第二道安全闸门，通过对安全日志、审计数据、系统网络的记录进行收集和分析，以此查看电力系统的网络是否出现被袭击过的现象，一旦发现网络和系统有被入侵的现象，就会自动的发送安全警告给网络管理员。入侵检测技术具有安全性、可靠性、容错性、准确性、可用性等特点，在电力系统信息运行过程中，可以利用入侵检测技术来监视并且分析用户以及系统的行为，在电力系统信息安全防护中具有非常重要的作用。目前常用的检测方法有基于统计分析和基于规则这两种：基于统计分析是定期收集合法用户的行为并进行统计；基于规则是用预先定义的规则来检测是否有入侵行为。这两种入侵检测方法的实际效果都非常好，可以有效保证电力系统信息的安全防护。

3 结束语

综上所述，随着经济水平的快速发展，电力供应在人们的日常生活中占据的地位越来越重要，因此，相关部门、工作人员必须对电力系统的信息安全问题加强重视，采取合适的管理措施、安全技术等进行电力系统信息安全维护，并灵活运用现有的电力系统信息安全关键技术，如加密技术、安全隔离技术、身份认证技术、入侵检测技术等，才能更好地保证电力系统不被入侵，数据不被破坏、篡改或者是窃取。当然，随着科学技术的不断进步，电力系统信息安全关键技术也在不断改进，电力企业要随着时代的发展，注重自身综合实力提升，不断将这些先进技术应用到电力系统的维护工作中，才能更好地保证电网安全有效的运行，为电力企业取得更好的经济效益。

[1]徐蓉，熊佺.电力系统信息安全关键技术的研究[J].通讯世界，2015，15（22）：204.

[2]翟绍思.电力系统信息安全关键技术的研究[J].中国科技信息，2008，34（15）：109-110.

Research on Key Technologies of information security in power system

Bai Xiaopeng

State Grid Xinjiang Power Supply Company Hami Electric Power Supply Company，Xinjiang Hami 839000

In order to satisfy the needs of daily life，the power industry is also rising in power system，the smart grid and power gradually to the direction of the development of information technology，with the development of power system more dependent on power data network and，once any issues of information security，the operation of the electric power system will produce large fluctuations，affecting the normal the operation of the power grid. Therefore，in order to ensure that the national economy and people's daily lives are not affected，it is necessary to strengthen the information security management of power systems. This paper is a series of brief analysis on the problems in the information security of power system，hoping to provide some references for the research of the key technology of the information security of power system.

power industry；power system；information security；key technology

TP309

A

1009-6434（2016）11-0040-02