郭利华

摘要：文章主要针对于电力信息系统进行了不断的讨论，在众多的讨论当中风险防控与信息安全技术是研究的一大重点，只有不断的通过实践改善当前的不足之处，才能够使这项技术更好的服务于我们的生活，下面这篇文章希望能够带给大家更多的帮助。

关键词：电力信息系统；风险防控；信息安全；技术探讨

引言

电力系统是我国基础设施建设的重要支撑，随着我国电网规模的扩大，电力系统日趋复杂，网络信息技术在电力系统中的应用很大程度上解决了电力系统的一些难题，实现了电力系统的信息化和智能化管理，但是电力信息系统的安全问题也影响电力系统的安全性和可靠性，影响电力系统的安全稳定运行。电力信息系统在遇到黑客攻击、病毒入侵或其他安全危险时会直接导致电力信息系统故障甚至崩溃，所以必须提高电力信息系统信息安全管理水平，确保电力系统稳定正常运行。

1电力信息系统的风险分析与具体的防控措施

1.1电力信息系统的风险分析

安全检查在电力信息系统中是非常重要的，对于电力网络的运营来说是必须的步骤。通过长期的经验我们发现很多的系统都是存在风险，恰恰这一部分风险没有一定的规律，这也就是说信息系统具有一定的风险特性。就当前的情形而言，具有多性化的特点。针对于部分的风险也有一定的可管理性，这部分是可以进行消除的。

1.2电力信息系统的防控措施

经过上文我们知道了系统中风险的类型和可能引发风险的因素，因此，在防范风险的时候，就可以将上述的几点作为防范的重点。系统中的物力层面出现风险，就要保证系统物力安全。人们常常提到的物理安全，主要针对于软件以及硬件的这些设施。网络系统的安全性能对于整体的运营来讲非常的重要，也就是说我们必须要加强这一方面的工作，确保在安全的情况下开展工作，营造一个安全的网络系统，今天的安全管理从很多的方面人手，像是我们常见的访问设置以及经常地网络杀毒等等，这些方法对于网络安全都起到了很大的效果。随着发展的不断的向前，针对于如今的网络综合性比较强，为了更好的管理以及安全方面，对于网络进行了区域的区分，这样使得处于很多的独立的部分，在不同的领域进行有针对性的设置，一旦出现了问题不至于整体进人瘫瘓的状态，这种安全的管理模式已经得到了很好的推广。目前，发展的大趋势是好的，但是也有很多的问题特意现在我们的面前，缺乏规范性，很多的相关的条例片面性，不能够很好的代表整个的行业标准，从业人员的专业人水平有限，在很多的高科技方面有很大的不足，对于发展有很大的阻碍作用。应该不断的增强防范意识，针对于遇到的问题进行及时的解决，从实践的过程中解决问题。

2信息安全技术的应用

2.1电力信息系统信息加密技术的应用

电力信息系统在信息传输时最容易被攻击、篡改、窃取信息，所以电力企业需要充分重视系统信息传输过程中加密技术的应用，目前应用的关键加密技术包括DES加密技术及RSA数字签名技术。DES加密技术具有应用简便、加密效率高、成本低等优点，所以在电力信息系统信息加密中得以广泛的应用，具有普遍性。缺陷是DES加密技术管理和分发密钥复杂，难以实现电力信息系统的全面管理，所以电力企业信息系统并未完全实现DES加密技术的应用。RSA数字签名技术与DES加密技术不同。RSA数字签名技术管理和分发密钥十分简便。RSA数字签名技术使用的是公开密钥，不用考虑分配和保存密钥的问题。应用RSA数字签名技术提高信息系统技术的稳定性，操作也更为简便，所以也得到了普遍应用。后期使用的RSA数字签名技术与DES加密技术的结合应用，形成一种混合式的加密模式，更加科学合理地实现了密钥分配管理，提升了信息加密的运算速度。

2.2电力信息系统信息安全隔离技术的应用

为了避免电力系统受到外界攻击和干扰，信息安全隔离技术的应用十分重要，安全隔离技术是减少信息威胁的有效措施。电力信息系统中安全隔离技术的应用包括多种类型，在保障电力信息系统安全性方面发挥着重要作用。防火墙技术是电力信息系统中应用最普遍的安全隔离技术，防火墙技术的构成部分主要包括网络层网关、应用层网关以及过滤路由器等，防火墙技术系统复杂，形成一道内、外屏障是防火墙系统构成的主要方式。防火墙技术由软硬件组合而成，为电力信息系统内外信息网络提供安全的交流环境。信息安全隔离技术还包括物理隔离技术，物理隔离技术是通过配置物理设备方法直接或间接分离内部和外部网络，不给直接连接的内外网络终端的黑客以可乘之机，以免入侵造成窃取信息、篡改或破坏，直接影响电力系统的稳定性。

2.3电力信息系统协议隔离技术的应用

协议隔离技术是采用协议隔离器完全分离电力信息的内外部系统，阻止内外部系统之间的信息交流，有效减少外部威胁对内部系统的影响，从而实现内部系统的信息安全。电力外部信息系统都通过接口连接内部系统，所以需要为协议隔离技术建立一个良好的内外部网络连接机制。当需要内外部信息连接时，通过输入密码等信息安全配置连接内外部信息系统，实现互联互通；不需要时则自动断开链接，确保电力信息系统安全可靠。

2.4电力信息系统身份认证技术的应用

身份认证技术也是确保电力信息系统信息安全的关键技术，身份认证技术通过在主机或中端上输入特定用户信息，在系统操作过程中通过身份信息认证进入信息系统，信息认证主要包括指纹、口令、人脸识别、智能卡、密钥等方式，通过信息认证方式打开电力信息系统加密数据，确保电力信息系统的安全性和可靠性。

结语

电力信息系统在电力行业的中起到了非常大的作用，随着时代的不断的向前发展，行业得到了很大的提升，但是，现阶段的问题也非常的多。对于行业的前行起到了很大的阻碍作用，怎样才能够更好的促进行业的向前发展是我们研究的重点内容，上面这篇文章从多个角度人手，并且取得了很大的成果，但是问题还很多，针对于问题在不同的时期对于人们的影响也是不同的，不断改善与时代不匹配的方面，从而得到行业的向前发展。

参考文献

[1]林云威.基于故障树和DSET的电力控制系统信息安全风险评估[D].上海：华东理工大学，2014.