电力信息化建设的安全技术分析刘阳

电力信息化建设的安全技术分析刘阳

刘阳

（国网河南省电力公司周口供电公司河南周口466000）

摘要：：伴随着电力行业信息化建设的进步及深入发展，其在有效运用互联网先进技术的基础上为企业创建良好的信息化交流平台，为企业内部信息化建设解决了一个大的难题。伴随着国家电网建设世界一流电网，建设国际一流企业的企业愿望，需依赖于先进的信息化建设安全技术为主要途径。

关键词：电力信息化建设；安全技术；重要性；安全防护体系

在国计民生的构成内容电力是非常关键的一部分内容，伴随着先进科学技术的发展及信息时代的到来，电力系统逐渐的实现信息化，这对于电力的透明化管理提出了更高的准求。电力信息化建设会诱使整个电力企业产生巨大的改变，其中包含：电力企业内部管理模式、经营模式、用户管理等几方面的内容，其主要改变表现在企业管理观念及日常运行方式当中，市场的动态变化是电力企业目前所需解决的一个主要问题，以最小的代价来占用最大化的市场份额，促使最大化经济利润的实现。在现代化信息时代中，若想促使企业实现最大化的经济效益掌握先进的信息化科学技术是基础，电力信息化技术已经历经了三十多年的发展历程，在信息化技术上获得了显著程度的提升，电力信息化建设安全技术的应用方面也发生了十分显著的改变。

1目前电力信息化状况及问题分析

电力行业具备技术性及装备密集性的显著特征，其信息化发展模式是与其特殊的生产及经营方式密切联系在一起的。中国电力信息化建设是从20世纪60年代开始的，刚开始的时候只是在电力系统的监测及相关计算上。到20世纪末期，整个电力信息化建设安全技术获得了前所未有的进步，信息化建设在电力企业中相继创建起来，电力信息技术拓展到了各个综合运用空间，譬如：控制层、管理层等。电力企业信息化建设是以企业自身的信息化设计建设需求来开展实际设计的，信息完全忽略了各个企业相互间的信息有效的交流及资源的共享，为此，当前的一些电力企业当中信息化建设纵使分布的范围比较宽广，但是依然是各自单独存在的，数据仓库的创建便是一个非常大的阻力。

一些集团内部信息共享的实现上也是非常艰难的，主要是由于未能形成统一性的科学合理规划、未实施系统性的浅析及科学的探究，造成无任何可实用性的实施方案。电力信息化建设安全技术要站在全局性的角度，从整个过程着手，冲破重点，对电力企业对信息化的发展准求及信息化工作中潜存的矛盾进行全方面的浅析，制定科学合理化的电力信息化建设方案，促使各项信息化工作真正的落到实处，尽快处理好这些存在的主要问题。

2电力信息化及信息资源开发

在电力企业信息化建设安全技术应用的过程当中，电子信息技术可为电力信息化，其中，电子信息技术在很大程度上推动着整个电力系统逐渐朝向知识化、集约化与技术化的方向不断发展。在计算机网络的基本前提下，电力信息化建设主要是对电力信息资源的研发及有效应用。当前，信息化网络早已覆盖了整个电力企业当中，我国电力企业在历经几十年的不断发展后总结出一些成功的经验及要吸取的教训，譬如：四个统一原则、信息系统的实用化原则。无论是成功的经验还是失败的教训都为我国电力信息化建设安全技术的应用做出了科学的有利的指导。可是，当前依然潜存着许多需要改善的问题，譬如：未实现最大化的信息化研发、信息化资源未获得科学有效的应用、信息化网络建设与资源开发并不同步，这些因素的存在都会整个信息化网络系统的作用造成了一定程度的障碍。

3电力信息系统的数据安全防护体系

3.1电力信息系统数据安全体系

通过分析影响电力信息系统数据安全的因素，从数据安全评估、数据安全技术体系、数据安全管理体系等方面构建电力系统数据安全防护体系框架。其中在数据安全技术体系中，与数据安全密切相关的技术主要包括数据中心建设、数据加解密技术以及对数据资源的访问控制技术等内容，本文重点分析这三方面的技术内容。

3.2电力信息系统数据存储环境建设

电力系统数据存储宜采用数据中心存储方式进行，通过对重要系统数据进行集中管理，可以保障数据环境的物理安全，数据中心通过系统硬件支撑平台的虚拟化，统一共享软硬件基础设施，实现信息资源的充分共享，通过整合、优化基础设施，采用服务器集群、服务器动态负荷均衡、网络存储整合和虚拟化等国际前沿信息技术，形成灵活的IT硬件基础架构。在建设方面，可按照电力行业级别分别建立不同级别的数据中心，形成全面的以数据层面为基础，面向各级信息系统，实现网络、系统、主机、数据自上而下的全面的信息安全体系，促进企业信息安全保障水平，保障电力企业的业务信息安全和系统服务安全，促进电力企业信息化建设IT基础架构灵活化、存储管理集中化、数据备份自动化、数据管理全面化、信息安全一体化的发展。同时对数据中心应进行严格管理，配备防盗、防火、防水等设施，应当安装监控系统、监控报警装置等。建立严格的设备运行日志，记录设备运行状况。要规范操作规程，确保计算机系统的安全、可靠运行。

3.3电力信息系统数据加解密技术

信息加密是一种行之有效的技术保护措施，是一种主动的防卫措施。通过某种加密算法将数据变换成只有经过密钥后才可读的密码来加以保护。信息加密包括两方面的要求，一个是对数据保密性要求，使未经授权的非法访问即使得到数据也难以解密；另一个是对通信保密性要求，防止用户通信数据篡改、通信数据插入、通信数据重用等非法操作。现代密码算法不仅可以实现加密，还可实现数字签名、鉴别等功能，有效地对抗截取、非法访问、破坏数据的完整性、冒充、抵赖、重演等威胁，因此密码技术是数据安全的核心技术之一。常见的数据加密算法有DES算法、RSA算法、IDEA算法、DSA算法等。

3.4电力信息系统身份认证体系构建

对数据安全、可靠、有效地存取是数据安全的关键，身份认证技术是主要的实现手段，用户认证目的是验证用户身份、访问请求的合法性，可有效地防止冒充和非法访问等威胁。对电力行业而言，由于组织机构相对比较严密，分层明确，可以考虑采用公钥基础设施（PKI）构建身份认证体系，建立电力系统的网络信任机制，并通过数字证书的方式为每个合法的电力用户提供一个合法身份的证明。PKI从技术上解决了电力网络上的身份认证、信息完整性和抗抵赖等安全问题，在保障电力应用系统的认证性、机密性、完整性、不可否认性中发挥着重要作用。电力行业PKI由于行业需求，一般为适应不同级别信息安全的需要，CA证书间需要相互交叉验证。但交叉认证易造成信任链混乱，对于具有大量职员的电力行业，必须采取措施，严格管理交叉认证，根据CA认证关系图应能明确判断出各行为主体间的相互关系。

总结：电力信息化建设是适应社会发展的必然要求，在电力需求居高不下的今天，强化电力企业管理有效性及安全性需要借助智能化的信息系统，并逐步形成以信息技术为核心的信息化管理体系，为用户营造安全、快捷的用电环境。从目前我国电力信息化的发展及应用现状来看，依然存在些许问题亟待优化，作为新时期的技术人员，应明确自身的职责，肩负起时代赋予的职责，尽可能多的通过自己的努力去完善和优化企业的服务质量，促进社会的和谐、健康发展。

参考文献：

[1]白彦博.电力信息化的安全的重要性及建立方式[J].中国新技术新产品.2014（11）.

[2]高晓欣.电力信息化价值如何体现[J].电力信息化.2012（01）.