电力系统信息安全研究.docVIP

精品论文 参考文献 电力系统信息安全研究 （沿河供电局 贵州铜仁 565300） 摘要：本文从电力系统信息安全隐患出发，分析了电力系统信息安全关键技术，针对电力系统信息安全管理措施进行详细探究。 关键词：电力系统；信息安全 引言 近年来，市场经济背景下，我国电力事业在迎来更多发展机遇的同时，也面临着更大的挑战。受到外界环境等因素的影响，电力系统信息安全问题始终存在，不利于电力系统可持续、稳定运行，由此，构建安全通信机制势在必行，加强对电力系统信息安全评估方法的研究具有指导意义。 一、电力系统信息安全隐患 我国发展起步较晚，尤其是电子信息技术远远落后于发达国家，随着电子信息技术在电力系统的广泛运用，其安全弊端也不断显现出来，电力系统信息安全管理存在着较多的隐患。 1、信息安全意识较弱 电力系统的工作人员信息安全意识薄弱，既没有看到电力系统信息的重要性，也没有对于网络威胁产生防范心理。由此，在电力系统信息安全维护上人力、物力资源投入不足，安于现状。不能够担负起信息安全防护的责任，电力系统安全性较差。 2、信息安全维护机制不健全 首先，电力系统信息安全投入不足，安全管理的专业人才也是凤毛麟角。即使，有相应的管理人员，一旦安全事故发生时，由于专业知识匮乏也无法从容应对，网络安全管理捉襟见肘。其次，电力系统信息技术操作不当，给木马病毒等可乘之机。信息维护系统不健全，在发现外部入侵时不能够及时阻止。安全软件无人监控，疏于管理，不能根据实际需求而进行更新换代，防护能力薄弱。管理人员不能正确使用安全防护软件进行信息保护，单纯防火墙加密无法有效抵抗病毒入侵，安全隐患无法根除。第三，缺乏相应管理制度，工作人员无章可循，信息安全防护工作盲目。缺乏系统性和针对性。电力系统普遍存在信息安全管理意识薄弱的问题，制度管理更是无从说起。只有正确制度的制定，与严格执行，才能加强电力系统信息安全防护的系统性与规范性。 二、电力系统信息安全关键技术 针对电力系统中存在的信息安全问题，采取先进的技术，提升系统整体的安全性能，是非常必要的。 1、密码保护技术 通过对系统信息的加密保护，可以有效减少信息的泄露，减少其遭受外部攻击的几率。从目前来看，比较常用的密码保护技术包括： 1.1　DES加密：相比于一般的密码技术，DES技术在加密和解密的速度上有着巨大的优势，相关测试结果表明，软件实现的速度可以达到每秒数兆乃至数十兆。由于不需要对算法进行必威体育官网网址处理，因此在对芯片进行开发时，利用较低的成本就可以实现数据加密[1]。 1.2　RSA数字签名：DES加密虽然有着巨大的优势，但是也存在着管理复杂、代价高昂的问题，在用户群较小的情况下，能够发挥良好的效果，但是如果用户群较大且分布较广，密钥的分配和保存就变得非常困难。而RSA数字签名中采用的公钥和私钥是不通用的，由于公钥的公开性，使得密钥的分配和管理变得十分简单，从而保护数据信息的安全。 2、安全防范技术 安全防范技术主要是通过设置相应的防护措施，切实保证信息安全，减少安全问题发生的几率。 2.1　防火墙：防火墙是计算机系统中最为常用的安全防护措施，实际上是一组系统，处于内部网与外部网之间，由一组保护内部网安全稳定运行的软硬件组成，能够提供可控的网络通信，如果通信没有经过授权，则会被防火墙拦截，从而杜绝黑客和病毒对于系统信息安全造成影响。 2.2　身份认证：在计算机网络中，为了切实保证信息安全，需要通过授权的方式，赋予特定用户以特定的网络资源，同时限制非法用户对于网络资源的访问。在实际认证中，可以采取多样化的方式，验证主体身份，如口令、密钥、指纹、磁卡等。在广义网络中，采取的多是证书授权的方式，所有客户的证书均由授权中心分发，在证书中存在相应的签名，同时包含有公开密钥，每一个客户有用于独有的私密密钥，公开密钥的加密信息必须使用对应的私密密钥进行解密。 2.3　数据备份与恢复：与一般的电子商务相似，电力交易中同样需要对数据信息的安全性进行保护。针对当前电力系统信息建设中，缺乏完善数据备份的问题，电力企业应该高度重视，增加数据备份设备，制定相应的数据备份策略，结合先进的灾难恢复技术，对电力交易中的数据信息进行保护，切实保证系统的可靠性，保证信息安全。 三、电力系统信息安全管理措施 电力系统信息安全关乎到，社会各个层面的稳定运行，也关系到国家的健康稳定发展。一旦电力系统信息受到了侵害，人民生命财产安全都将受到威胁。因此，我们要不断加强电力系统信息安全管理，创新管理机制，以避免因维护不周完成的各方面损失