1电力系统信息安全现状
1.1缺乏统一的管理规范
对于电力系统运营管理而言,信息安全是非常重要的,但是从目前的发展情况看,一方面,我国电力系统发展过快;另一方面,受各地自然环境、经济发展等因素的影响,并没有一个统一的权威性的电力系统信息安全管理规范,影响了管理的效果。
1.2缺乏完善的信息安全体系
在电力行业内,普遍存在着计算机网络安全意识欠缺、信息安全管理技术欠缺、身份认证不足、外部安全供给危险性大等问题,缺乏负荷电力系统自身运行特点的信息安全体系。
1.3缺乏相应的信息安全意识
在信息技术飞速发展的影响下,信息技术和信息安全策略取得了巨大的进步,但是电力职工并没有认识到电力信息安全的重要性,缺乏相应的信息安全意识,影响了信息安全管理工作的有效展开。
2电力系统信息安全关键技术
针对电力系统中存在的信息安全问题,采取先进的技术,提升系统整体的安全性能,是非常必要的。
2.1密码保护技术
通过对系统信息的加密保护,可以有效减少信息的泄露,减少其遭受外部攻击的几率。从目前来看,比较常用的密码保护技术包括:
2.1.1DES加密:相比于一般的密码技术,DES技术在加密和解密的速度上有着巨大的优势,相关测试结果表明,软件实现的速度可以达到每秒数兆乃至数十兆。由于不需要对算法进行保密处理,因此在对芯片进行开发时,利用较低的成本就可以实现数据加密。
2.1.2RSA数字签名:DES加密虽然有着巨大的优势,但是也存在着管理复杂、代价高昂的问题,在用户群较小的情况下,能够发挥良好的效果,但是如果用户群较大且分布较广,密钥的分配和保存就变得非常困难。而RSA数字签名中采用的公钥和私钥是不通用的,由于公钥的公开性,使得密钥的分配和管理变得十分简单,从而保护数据信息的安全。
2.2安全防范技术
安全防范技术主要是通过设置相应的防护措施,切实保证信息安全,减少安全问题发生的几率。
2.2.1防火墙:防火墙是计算机系统中最为常用的安全防护措施,实际上是一组系统,处于内部网与外部网之间,由一组保护内部网安全稳定运行的软硬件组成,能够提供可控的网络通信,如果通信没有经过授权,则会被防火墙拦截,从而杜绝黑客和病毒对于系统信息安全造成影响。
2.2.2身份认证:在计算机网络中,为了切实保证信息安全,需要通过授权的方式,赋予特定用户以特定的网络资源,同时限制非法用户对于网络资源的访问。在实际认证中,可以采取多样化的方式,验证主体身份,如口令、密钥、指纹、磁卡等。在广义网络中,采取的多是证书授权的方式,所有客户的证书均由授权中心分发,在证书中存在相应的签名,同时包含有公开密钥,每一个客户有用于独有的私密密钥,公开密钥的加密信息必须使用对应的私密密钥进行解密。
2.2.3数据备份与恢复:与一般的电子商务相似,电力交易中同样需要对数据信息的安全性进行保护。针对当前电力系统信息建设中,缺乏完善数据备份的问题,电力企业应该高度重视,增加数据备份设备,制定相应的数据备份策略,结合先进的灾难恢复技术,对电力交易中的数据信息进行保护,切实保证系统的可靠性,保证信息安全。
3电力系统信息安全有效策略
要确保电力系统信息安全,不能单纯地依靠安全管理技术,还应该从系统的特点出发,制定相应的安全策略,加强管理。
3.1设备安全策略
设备安全策略是保证电力系统信息安全的基础条件,也是在信息网设计阶段就必须重点考虑的问题。在电力信息网建设中,对于一些重要设备,应该确保其规范化,提升设备的安全性和可靠性。例如,对于通信线路,应该在不影响施工进度和施工成本的前提下,尽量深埋或者架空敷设,以防止意外损坏;对于一些精密设备,应该加强管理,落实相应的安全管理责任。
3.2组织安全策略
组织安全策略主要是针对人员和组织的管理,同时也是落实信息安全管理的有效手段。在电力系统信息安全管理中,应该坚持以人为本的安全思想,制定切实可行的安全组织策略,以确保信息安全管理工作的有效展开。在组织安全策略中,对于如何提升工作人员的计算机网络安全意识应该进行明确的规定,同时加强对于信息安全人员的教育和培训,提升其安全意识、责任意识以及专业管理能力。
3.3管理安全策略
在电力系统信息安全管理中,规范化和标准化是非常重要的基础,一个相对统一的电力系统安全管理规范,对于信息安全是非常重要的,电力企业应该结合自身的经营管理特点,制定出一套切合实际的统一的安全管理规范,通过有效的管理措施,弥补技术条件的不足,增强电力企业自身对于风险的承受能力。在安全管理规范制定的过程中,相关管理部门应该根据电力系统运行的实际需要,参考国家安全标准和相关的安全法规政策,逐步构建电力系统信息安全管理的规范和技术标准,规范基础设施建设和网络平台建设,为电力系统信息安全提供良好的保障。
4结语
总而言之,在经济发展的带动下,社会对于电力的需求不断增大,推动了电力行业的快速发展,对于电力系统信息安全也提出了更高的要求。因此,对于电力企业而言,应该充分认识到当前电力系统信息安全中存在的不足和缺陷,从电力系统的实际出发,采取先进的技术和管理策略,构建完善的电力系统信息安全管理体系,做好电力系统的安全防范工作,保证电力系统信息安全,推动电力系统的持续、稳定、健康发展。
作者:赵欣慧 单位:漯河供电公司信通公司