电力系统中信息安全防护技术(共3278字).docVIP

电力系统中信息安全防护技术(共3278字) 【摘要】 在社会经济与科技水平都得到迅速发展的今天，电力企业的发展也迈向了一个新台阶，信息安全防护技术在电力系统中的应用也逐渐增加，电力信息系统的建设与维护比较复杂，主要的是要加强其安全防护能力，避免产生信息漏洞对电力系统造成安全威胁。 【关键词】电力系统；信息安全；防护 电力资源在整个社会的发展中都占据着十分重要的地位，而且人们的日常生活与生产活动都离不开对电力资源的使用，其形式比较多样化，电力系统属于一项比较复杂的体系，有时会在供电方面产生不稳定的情况，如果一个地方的电力系统发生故障就可能会影响周边的一片区域，对人们的生活、生产活动造成不便。 1电力系统中信息安全防护技术的发展现状 电力系统中所涉及到的信息安全防护工作最主要的就是与电力负荷管理以及电力生产营销、电网调度自动化、安全设备等相关的工作内容，而且它还属于电力系统中比较复杂的一项工程类型，在现阶段的发展中，电力行业的发展逐渐加速，其中电力系统所应用的信息安全防护技术也获得了不小的进步，这使得电力系统信息安全防护技术的管理机构的工作效率得到了有效的提升。不过，还是存在一些电力企业为了单纯的追逐经济利益而对电力系统的管理工作存在轻视，电力系统信息安全防护方面的建设缺乏足够的重视，还需要进一步的完善，从而使得电力系统在信息安全方面缺乏一个比较全面的规划，这对于电力企业的经济进步产生着很大的阻碍。在电力系统开展的信息安全防护工作需要不断的对防护技术进行完善和规范，这不仅是电力系统运行质量水平方面的需求也是电力企业获得长久发展以及获得经济效益的保障，通常情况下，电力企业的信息安全防护工作人员在专业能力以及专业素质方面比较不足，对相关技术知识的了解、应用和标准化施工了解的不是很全面和透彻，而且其在电力信息安全防护方面掌握的技术也得不到充分的利用，这些方面的状况都对电力系统信息安全防护工作的发展产生着不利影响。 2电力系统中信息安全防护技术的分析 2.1电力系统中信息安全的风险评估技术 风险评估（VulnerabilityAssessment）是电力网络系统安全防护中的一项重要技术，主要有关注软件所在主机上面的风险漏洞与通过网络远程探测其他主机的安全风险漏洞两方面的内容[1]。这一信息技术系统主要的工作目标就是完成服务器、数据库以及工作站等设施的工作对象，按照信息网络中存在的安全漏洞存储库以及其他安全管理机制、安全防护措施等来对电力系统的各个工作目标可能存在的安全问题进行全面的扫描以及检查，然后对检查的对象中包含的信息进行提取，对其存在的安全风险等级情况进行进一步的评估总结，由此对电力系统运行的安全状况进行正确的判断，提出准确的安全改善建议和进步的对策。这种电力系统安全风险分析的实现需要借助网络漏洞扫描技术的应用，在工作操作中，风险评估可以作为一种有效的辅助手段来应用，但是真正的信息安全防护的开展还要主要借助防火墙、IPSec、VPN等技术来实现。 2.2电力系统中信息安全防护的物理隔离技术 物理隔离有横向隔离和纵向隔离两种方式，横向隔离装置是采用电力专用密码算法设计、专用于电力系统的一种单向隔离设备，安装在生产控制大区与管理信息大区之间[2]。这种横向的隔离技术，其设备在运行过程中可以实现两个安全区之间的物理形式的隔离，对FTP、E-Mail、Wed等网络通用的服务技术项目进行禁止，还可以将使用B/S或者C/S方式的数据库进行隔离设备的穿越、访问等操作进行阻拦。另外，物理隔离中包含的纵向隔离设备主要的使用的是数字加密、认证以及访问过滤等技术类型，它属于一种在电力系统中的纵向加密的认证设备中专门使用的技术，主要使用在上下级企业生产管理大区的网络边界之中，作用就是完成纵向网络信息边界的安全防护工作与数据的远方安全传输工作，确保电力系统中生产管理大区的信息传输的不可逆性以及完整性。 2.3电力系统中信息安全防护的IPSec技术分析 因特网协议安全性是为IPv4和IPv6协议提供加密服务的，其使用网络认证协议和封装安全载荷协议来保证其安全。使用因特网中的安全关联以及密钥管理协议、因特网简单交换密钥协议可以开展密钥的控制管理及交换等操作。电力系统信息安全防护技术中的IPSec安全服务技术主要有对网络信息的访问数量进行管理，还有无连接数据完整性、数据源认证、信息加密以及通信机密性限制等作用。其中，访问方面的管理控制在IPSec技术中需要使用身份认证制度、数字签名标准以及公钥加密等进行认证，提高了信息流通的保密性，在无连接完整性的操作中则要使用数据源验证这一方式来实现。另外，IPSec技术抗重播功能可以有效的防止攻击者进行IP包复制与截取操作。在