宋宏艳

【摘要】：随着科技的进步和发展，我国电力系统的发展越来越智能化、科技化，在一定程度上，加重了相关部门对电力信息系统信息安全的重视。本文主要分析了电力信息系统的信息安全技术，并提出了一些建议，仅供参考。

【关键词】：电力系统；信息安全；技术

引言

电力系统是我国基础设施建设的重要支撑，随着我国电网规模的扩大，电力系统日趋复杂，网络信息技术在电力系统中的应用很大程度上解决了电力系统的一些难题，实现了电力系统的信息化和智能化管理，但是电力信息系统的安全问题也影响电力系统的安全性和可靠性，影响电力系统的安全稳定运行。电力信息系统在遇到黑客攻击、病毒入侵或其他安全危险时会直接导致电力信息系统故障甚至崩溃，所以必须提高电力信息系统信息安全管理水平，确保电力系统稳定正常运行。

1、我国电力信息系统信息安全现状

1.1电力信息系统自身存在缺陷

电力企业建立的电力信息系统管理制度不健全，电力信息系统管理缺乏规范性和科学性，所以电力信息系统信息安全不断融入到互联网+时代难以得到有效的保障。

1.2部分电力企业信息安全意识不强

没有认识到电力信息系统信息安全管理工作的重要性，所以没有建立技术先进且完备的信息安全防护系统，也没有充分重视信息安全防护技术的研究和应用，只是在电力信息系统中安装了杀毒软件、防火墙等基础信息防护措施，难以保证电力信息系统的安全性。

1.3面对对发电、输电、配电的稳控安全威胁

例如通过恶意代码直接对变电站系统的程序界面进行控制，通过恶意代码伪造和篡改指令来控制电力设备），电力企业不能够根据信息技术的发展及时升级信息安全防护系统，造成电力信息系统面临安全威胁，难以保证电力系统的安全稳定运行。

2、电力信息系统的信息安全技术

2.1网络协议隔离技术

网络协议隔离技术主要是通过协议分离器，将内网和外网进行分离，而它们之间的信息交流主要是通过设置上的两个接口来实现的。但是，若采用协议隔离技术，必须保证内网和外网是断开的，在有要交流信息的需要时再将它们暂时连接上。

2.2防火墙技术

防火墙技术主要是指在内网和外网之间建立一道较为安全的隔离屏障，以此来保证那些病毒或其他可以被预测的恶意攻击不能侵入。防火墙能够对数据进行检测及拦截的主要原因是自身所特有的检测技术和限制功能，其能够最大程度保障计算机内部网络信息和结构安全，做好对外隐藏工作，实现计算机内部的安全运行。

2.3身份认证技术

身份认证技术也是确保电力信息系统信息安全的关键技术，身份认证技术通过在主机或中端上输入特定用户信息，在系统操作过程中通过身份信息认证进入信息系统，信息认证主要包括指纹、口令、人脸识别、智能卡、密钥等方式，通过信息认证方式打开电力信息系统加密数据，确保电力信息系统的安全性和可靠性。

3、保证电力系统信息安全的主要措施

3.1建立健全电力系统信息安全体系

保证电力系统信息安全的出发点就在于要对国内及国外电力领域内的一些信息安全技术的发展和应用进行分析和比较，紧跟先进安全技术应用和发展的步伐。当前，应根据我国电力企业信息安全技术的实际应用情况，初步构建电力系统信息安全体系的总体结构框架，实际应用在电力企业中后，在对其进行完善和补充，有利于发挥对建设电力系统信息安全体系的指导作用。

3.2创建电力系统信息安全监测中心

信息安全监测系统的最大特点就是通过对黑客攻击方法的模拟来实现对信息网络系统的测试，并把在测试中发现的安全漏洞按照危害的程度进行列表。根据这一列表，及时消除这些漏洞，并对系统配置进行完善。信息安全监测系统的主要作用在于能够及时拦截一些较为敏感的网络数据流，一旦出现网络违规模式的情况，或网络访问受到限制时，可通过之前已经制定好的安全措施来自动作出相应的反应。另外，为了避免网络层存在一定的安全隐患，针对网络层的各种设备，可以使用网络扫面器进行扫描，一旦发现其中存在安全漏洞，要及时采取措施将其消除掉。比如：①系統扫描器。这种扫描器实际上是一个安全评估系统，主要以主机为主，通过依附在主机上的扫描器来对其内部存在的安全漏洞进行扫描，该扫描器的最大优点就是把能够及时发现安全漏洞的存在，并采取有效的处理措施，这种扫描器的应用，在一定程度上，避免了应用程序及数据出现被盗用、误操作或破坏的现象。②数据库扫描器。该扫描器主要采用了能够对服务器起到保护作用的安全检测技术。通过使用数据库扫描器进行测试后，根据相关的检测报告程序，计算机用户可以方便的查出漏洞，并及时对漏洞采取相应的修补措施。

3.3建立有效的计算机防范病毒体系

计算机病毒具有传染速度快、能自我复制、范围广及善于隐藏等的特点，在不知不觉间，就会对计算机及其相关的数据造成严重的破坏。当前，一些各种各样的新病毒利用网络入侵个人或企业用户的计算机系统，毫无预料的使计算机系统受到攻击。随着信息科技的发展，网络规模在不断扩大，由计算机病毒入侵所带来的经济或其他方面的损失是不可估量的，还对信息系统的安全运行产生破坏性影响。近些年，电力系统计算机信息网络系统的覆盖范围越来越广泛了，涉及整个电力企业方方面面，有时候，一些计算机用户之间在进行多种数据交换时，难免会有病毒侵入。再加上电力企业越来越朝着市场化的方向发展，也增加了和外界网上进行信息交流的次数，比如，普遍业务往来时采取的联系方式主要是电子邮件，在此进行数据交换的过程中也会感染病毒，并在企业内部的网络上进行扩散，所以，要严加防范整个信息网络系统的各个环节，以此来有效防止和控制病毒的侵害。

结语

总而言之，电力企业当前的重要任务就是对电力信息系统的信息安全进行加强，将这项任务切实落实到位，有利于保障电力系统的安全稳定运行，另外，还要严格要求相关的电力技术人员能够紧跟电力企业在市场发展的步伐，对信息安全技术进行及时的创新和优化，保证电力企业的健康、稳定的发展。

【参考文献】：

[1]赵锐.电力信息系统的信息安全技术[J].电子技术与软件工程，2013（22）：249.