電力信息系統(tǒng)風險防控與信息安全技術探討

1、電力信息系統(tǒng)風險防控與信息安全技術探討 一、電力信息系統(tǒng)的風險分析與具體的防控措施 1、電力信息系統(tǒng)的風險分析 對電力的信息系統(tǒng)進行安全檢查，這是必要的工作，也為電力運行的提高更加安全的環(huán)境。在對系統(tǒng)的檢查中可以看出，系統(tǒng)具有風險而且是不定性的風險，這就顯示出，這個信息系統(tǒng)原本就不是最安全的，而是帶有一定的風險性。系統(tǒng)中的風險除了不確定性外，還有多樣性，這是因為造成風險的因素很多。系統(tǒng)中出現安全風險，可能是由于物理層面有問題，例入：訪問頁面或者是對系統(tǒng)的審核頁面有誤；也有可能是系統(tǒng)的邏輯層面，例如：系統(tǒng)中的安全信息不完整，應該保密的信息發(fā)生泄漏或者是支持運轉的數據丟失等；最后一種造成安全風險的

2、可能就是管理方面。而系統(tǒng)安全管理包括了人員管理以及姿態(tài)的內部管理等。系統(tǒng)的安全風險還有一種的特性就是動態(tài)性，動態(tài)性是指風險的形式不是固定的，是隨時變化的，而且系統(tǒng)各個運行階段都存在著風險，階段性風險種類與形式都是不同的。風險不確定性加大了檢修的難度，但是盡管風險有不確定性，可以在檢修中，可以從各類的風險事件中找到風險的規(guī)律。 2、電力信息系統(tǒng)的防控措施 經過上文我們知道了系統(tǒng)中風險的類型和可能引發(fā)風險的因素，因此，在防范風險的時候，就可以將上述的幾點作為防范的重點。系統(tǒng)中的物力層面出現風險，就要保證系統(tǒng)物力安全。物理安全是針對整體的系統(tǒng)而言，主要是針對系統(tǒng)的所有軟件以及硬件還有一些基本的物理設

3、施。為了信息系統(tǒng)打造一個安全的網絡環(huán)境，主要是控制網絡結構，設置安全訪問裝置，安裝安全殺毒軟件，隨時的對系統(tǒng)進行安全測試。在保證網絡結構安全的時候，就要對系統(tǒng)中的業(yè)務網、辦公網等內外的網絡合理的設置，要將系統(tǒng)的網絡由整體運行變?yōu)楠毩?，以免一個網絡出現問題而影響其他網絡，尤其是支持電力運行的系統(tǒng)，一定要公共網絡分離，還要安裝防火墻。公共網絡很容易感染病毒而癱瘓，因此兩者的隔離，可以保證系統(tǒng)網絡安全。管理的問題而使系統(tǒng)出現安全風險，這就要實行安全管理。在系統(tǒng)上建立一個規(guī)范可以防范風險的機制，聘用專業(yè)的人員管理系統(tǒng)，此外明確管理制度中的每一項內容，對電力人員、電力設備操作以及維護等工作都要管理，力求

4、整體的系統(tǒng)的安全，以免受到風險的影響。最后要對風險有防范意識，而且防范力度要加強，提高整體的防范水平。 二、電力信息系統(tǒng)的信息安全技術 1、信息訪問安全 1.1身份認證技術 這種技術就是訪問者向系統(tǒng)表明身份，首先系統(tǒng)要對訪問者的身份進行識別，識別就是看訪問者是誰，在識別后對開始驗證工作，而驗證就是證明訪問者的身份是否真實。而識別驗證的過程就需要，系統(tǒng)能夠自動對每一個訪問者的身份進行識別，而且訪問者的身份要合法，這樣才能使識別的工作有效。在電流信息系統(tǒng)中，使用比較廣泛的身份認證技術，就是口令以及數字認證。曹勖 1.2訪問控制技術 保證信息系統(tǒng)安全關鍵的工作就是訪問控制，訪問設置決定了是否可以訪問

5、或者是直接拒絕。在安全信息中會出現越權使用信息的情況，而訪問設置就是出現越權的時候，進行自動的防御。越權可能引起風險，因此要對這種行為防御，以免出現風險。用戶只能允許的范圍內，行使權利去使用信息，絕對不能越權，訪問控制主要有兩項工作，一個是授予權利，另外一個就是對訪問的用戶鑒別。 1.3安全審計技術 安全審計技術是不可缺少的技術，主要是控制系統(tǒng)中的人員以及設備，并且在控制后可以得到證據，而且證據是電子的形式，這種審計技術是為了防止二次破壞的系統(tǒng)。使用安全審計系統(tǒng)可以對系統(tǒng)中的數據記性記錄，及時的掌握數據的變化，而且能識別事件是否安全，并且事件進行定位。審計技術對信息系統(tǒng)來說像日記一樣存在的，可

6、以分析舊的數據。 2、信息傳輸安全 在電力信息系統(tǒng)中，信息傳輸安全能夠對數據進行加密，將明文變成密文。具體的加密過程是利用公鑰握手為本次的會話獲得一個私鑰。另外，還能夠保證數據的完整性，其中的不可否認性能夠防止用戶否認已發(fā)送或者接收到的信息。將corea中間件與webservice技術應用到電力信息系統(tǒng)當中，對系統(tǒng)進行雙層保護。yss2000系統(tǒng)的傳輸安全體系能夠保證整個數據交換系統(tǒng)中數據的保密性、完整性與抗抵賴性。其中的網絡交互安全，第一層安全的網絡基礎設施能夠為數據交換提供可靠性保障，第二層安全的cobra中間件，所有基于cobra接口的調用都需要安全的cobra中間件實現。第三層，安全的

7、webservice，其能夠為松耦合系統(tǒng)架構提供安全的支撐，保證了雙方能夠利用webservice進行安全可靠的交互。系統(tǒng)應用層安全，其中的信息加密技術，能夠有效保證數據的機密性，通過對重要數據進行傳輸前的加密，這樣就能夠保證只有消息的發(fā)送者與接受者才能夠看到消息的內容。信息摘要是保證數據的完整性，這樣信息的接受者就能夠判斷消息在傳輸過程中是否發(fā)生了修改，防止不法入侵者利用虛假信息代替合法信息或者直接篡改信息進行惡意攻擊。 3、針對電力信息系統(tǒng)的操作系統(tǒng) 在計算機發(fā)展的當今形式下，一個操作系統(tǒng)的好壞，很大程度上直接影響了這個系統(tǒng)。而這個操作系統(tǒng)是否屬于安全的對于電力信息系統(tǒng)而言有著很大的潛在風險。針對這個問題，應該對操作系統(tǒng)進行嚴格規(guī)范化的改進和不斷尋找解決方案，同時及時進行病毒清理。操作系統(tǒng)是關乎到源頭的系統(tǒng)，一旦出現閃失將是對整個系統(tǒng)的沉重打擊，如果不能及時的修復將是對整個電力信息系統(tǒng)的沉重打擊，甚至會影響到相應的產業(yè)鏈結構。 三、結束語 由上述可知，電力的安全性受到影響，而造成系統(tǒng)中的安全風險基本上有三個方面。物理、邏輯以及安全，當系統(tǒng)出現風險的時候，會影響電力的運行。因此，必須處理系統(tǒng)中中存在或者可能出現的風險。建立風險防控機制，對風險采取防控