电力信息系统安全技术论文

我国对电力的信息系统加大了研发的力度，主要是因为我国的科技水平提高。而且电力信息系统在最近一段时间出现一些故障，因此必要对系统进行必要的检查，找到影响系统运行的因素。对系统的检查也能够提高其风险防范能力，通过使用安全技术将信息系统中但安全系数提高，也为电力的运行提供条件。下面是小编为大家整理的《电力信息系统安全技术论文(精选3篇)》，仅供参考，希望能够帮助到大家。

电力信息系统安全技术论文 篇1：

基于云计算的电力信息系统数据安全技术探讨

【摘要】 电力信息系统数据安全对电力企业发展、电力系统安全运行有重要影响，当前电力信息安全遭受着诸多威胁，云计算背景下要积极利用私有云技术、全同态加密技术及非技术手段做好系统数据信息安全管理，保障电力系统安全运行。本文分析了电力信息系统数据安全需求，探讨了基于云计算的电力信息系统数据安全技术，希望能为电力系统信息安全管理提供参考。

【关键词】 云计算 电力信息系统 数据安全 私有云

电力系统信息安全关系到我国电力行业能够长久健康发展，尤其是当前电力系统并网改革以及信息化程度的提升更对数据信息安全提出了更高的挑战与要求，面对当前电网信息系统运行中出现的电网信息泄露、用户隐私安全等问题要合理利用多种技术以改善当前安全管理现状，保护电力系统信息安全，为电力行业的稳定、可靠发展提供支持。

云计算作为近几年来发展较快、备受关注的一种新信息技术，受国家政策支持与行业进步、实践影响在当前计算机领域发挥着越来越重要的作用，云计算相比传统网络平台更加强大的集成功能对解决电力系统信息数据安全有积极意义。下面简单探讨下基于云计算的电力信息系统数据安全技术。

一、电力信息系统数据安全需求分析

随着信息化程度的提升，我国电网电力信息系统自动化、智能化水平不断提升，以计算机技术、网络技术、信息技术为核心新服务系统面临着诸多来自其他方面的威胁。

电网智能化建设过程中，电力信息系统数据安全主要有以下几个方面要求：

一是数据完整性，电网信息系统任何运行狀态下数据的完整性都必须得到保障，无论面对任何意外都要确保数据信息不泄露不丢失不损坏；

二是访问权限，电力信息系统的每一次访问必须经过验证、审核、授权等过程，并对访问进行记录存储便于随时查询；

三是数据信息存储安全，即无论发生任何损坏或者灾难事故，系统本身都要做好数据存储与备份，以避免丢失或者泄露造成严重损失；

四是信息系统运行过程中运行安全要得到保障，避免木马病毒攻击等损坏系统数据；

五是网络安全，整个电力信息系统运行中要有全面到位的安全管理保护举措，避免因外部恶意攻击导致系统瘫痪。

二、云计算环境下电力信息系统数据安全技术探讨

当前电力系统积极加快信息化建设的进程中，云计算平台依托自身强大的集成优势可在更广范围内实现资源的优化配置，不过由于云计算环境下用户规模不断扩大、用户需求复杂化多元化，因此对数据安全及信息资源配置提出了更高的要求，发展中要注意应用云计算技术解决数据安全问题、云计算应用问题、用户身份验证及权限问题、云服务故障诊断及修复问题。

下面主要探讨下私有云技术及全同态加密数据安全技术的应用。

2.1私有云技术

电力信息系统应用与发展过程中遭遇了来自多个领域的挑战，对系统安全性、效率与应用效益都有一定影响，尤其是当前系统数据信息价值越来越凸显的时候，利用私有云技术解决信息安全问题不仅有助于构造安全良好的应用环境，同时对于电力信息系统的进一步发展也带来了帮助与活力。私有云技术是企业或者机构为满足使用搭建的独立平台，企业与结构掌控着这个平台的应用程序及基础设施，私有云技术的应用可在保障数据安全的同时提升工作效率。

一般而言，私有云主要部署在主机托管场所或者防火墙内部，可保障信息的绝对安全。数据存储方面，私有云技术可将电力企业内部存储空间按照功能进行分类，针对数据的存储、备份、修复、隔离等作出鉴别，完成信息数据的分类放置与安排，从而有效避免数据丢失、损坏或者泄露等。

数据传输方面，私有云模式中数据的传输经过了二次加密，即使数据被拦截他人也无法窃取数据信息，从而保证了数据传输的绝对安全，尤其是电力系统中诸多需要传输的隐私数据，安全等级提高后减少了各类问题，且本地用户在访问系统数据库方面安全等级也非常高。

身份验证与授权方面，私有云模式下内部人员访问数据库必须有相应授权及权限，外部人员则无法访问数据库，因此系统管理中可根据访问者身份权利等设置相应权限，确保信息数据的访问合法合规，避免电力企业底层员工权限作业造成数据丢失或泄漏，从而保障企业信息安全。

私有云模式下，整个电力信息系统运行的过程始终处于被监控状态，数据安全得到了保障，一旦发生异常时系统会自动告警并及时采取修复举措，从而在应急响应机制的影响下快速处理突发事件，不过目前由于私有云技术仍旧处于探索研究阶段，且电力信息系统本身环境复杂多变，因此也要额外考虑到技术应用带来的相关风险。云计算模式下物理安全边界可得到有效保障，但从计算机终端、云计算通道、计算机数据中心、用户系统等网络边界大风险上升，且由云计算采取虚拟化模式，使得网络边界安全的界定变得更加模糊，一定程度上也增加了安全风险。

2.2全同态加密技术

电力信息系统数据在储存到云服务器之前，数据要进行加密处理，由于电力企业数据系统内信息多且杂，进行数据加密处理的话需要频繁处理数据，由此不仅造成数据处理过程中安全性下降，同时也会占用额外的计算与通讯资源，全同态加密技术的应用可有效规避以上问题，通过原数据任意加乘后得到密文，在保护数据安全方面应用性较好。云计算中所有信息数据都是经过加密处理后的密文，用户在读取、处理数据时需要进行解密加密，全同态加密算法可以直接处理加密后数据且规避处理过程中的安全问题，并且还可对数据进行修改查询并返回用户，因此可有效保护用户数据安全的同时为企业数据管理能力的提升予以支持和帮助。不过，由于云计算本身过于复杂且数据库较为庞大，因此全同态加密算法的推广与应用还需要加以研究、实践，以便更好的为保障电力信息系统数据安全服务。除此之外，还要积极利用非技术手段加强安全保护，比如提升公有云服务下供应商技术水平与服务信誉，制定数据安全评估方案、规范私有云服务管理制度、提升数据访问权限管理水平、完善数据安全应对紧急预案、构建行业信息保护法规体系等，以便加强对系统信息数据的监督与管理，避免各类非权限用户搜集盗用系统数据信息。尤其是对含有大量用户保密信息的数据库要进行重点加密管理，一旦出现信息泄露要立即采取补救措施，加强究责，从而完善管理体制，改善当前电力企业管理现状，以提升数据信息安保水平，减少泄露可能性。在提升数据安全管理水平方面，可积极参考欧美企业有益经验改善当前电力企业管理现状，以增强数据信息保护能力。

三、结束语

综上所述，电力信息系统数据安全关系到电力企业与电力系统能否安全、稳定的健康发展，云计算环境下，针对当前电力系统信息安全管理需求，要积极利用私有云技术、全同态加密技术及非技术手段从多个方面入手提升安全管理水平，避免信息丢失、损坏与泄露，确保电力系统数据安全。

参 考 文 献

[1]金霜.基于云计算的电力信息系统数据安全技术探讨[J].计算机安全，2013（8）：77-82.

[2]顾春晖.基于云计算的电力信息系统安全技术讨论[J].电子技术与软件工程，2014（9）：227.

[3]付婷.基于云计算的电网企业信息系统资源池建设探讨[J].电子世界，2014（24）：7.

[4]黄长慧，王海珍.云计算数据安全研究[J].网络安全技术与应用，2014（10）：114.

[5]杨洁，聂恬，杨懿.基于云计算的智能电网信息平台的应用效果[J].电子技术与软件工程，2014（22）：189-190.

[6]粟之梁.基于云计算的电力数据中心基础架构及其关键技术[J].华东科技：学术版，2014（7）：187.

作者：王巍然

电力信息系统安全技术论文 篇2：

电力信息系统的风险防控与信息安全技术探讨

我国对电力的信息系统加大了研发的力度，主要是因为我国的科技水平提高。而且电力信息系统在最近一段时间出现一些故障，因此必要对系统进行必要的检查，找到影响系统运行的因素。对系统的检查也能够提高其风险防范能力，通过使用安全技术将信息系统中但安全系数提高，也为电力的运行提供条件。

一、电力信息系统的风险分析与具体的防控措施

1、电力信息系统的风险分析

对电力的信息系统进行安全检查，这是必要的工作，也为电力运行的提高更加安全的环境。在对系统的检查中可以看出，系统具有风险而且是不定性的风险，这就显示出，这个信息系统原本就不是最安全的，而是带有一定的风险性。系统中的风险除了不确定性外，还有多样性，这是因为造成风险的因素很多。系统中出现安全风险，可能是由于物理层面有问题，例入：访问页面或者是对系统的审核页面有误；也有可能是系统的逻辑层面，例如：系统中的安全信息不完整，应该保密的信息发生泄漏或者是支持运转的数据丢失等；最后一种造成安全风险的可能就是管理方面。而系统安全管理包括了人员管理以及姿态的内部管理等。系统的安全风险还有一种的特性就是动态性，动态性是指风险的形式不是固定的，是随时变化的，而且系统各个运行阶段都存在着风险，阶段性风险种类与形式都是不同的。风险不确定性加大了检修的难度，但是尽管风险有不确定性，可以在检修中，可以从各类的风险事件中找到风险的规律。

2、电力信息系统的防控措施

经过上文我们知道了系统中风险的类型和可能引发风险的因素，因此，在防范风险的时候，就可以将上述的几点作为防范的重点。

系统中的物力层面出现风险，就要保证系统物力安全。物理安全是针对整体的系统而言，主要是针对系统的所有软件以及硬件还有一些基本的物理设施。为了信息系统打造一个安全的网络环境，主要是控制网络结构，设置安全访问装置，安装安全杀毒软件，随时的对系统进行安全测试。在保证网络结构安全的时候，就要对系统中的业务网、办公网等内外的网络合理的设置，要将系统的网络由整体运行变为独立，以免一个网络出现问题而影响其他网络，尤其是支持电力运行的系统，一定要公共网络分离，还要安装防火墙。公共网络很容易感染病毒而瘫痪，因此两者的隔离，可以保证系统网络安全。管理的问题而使系统出现安全风险，这就要实行安全管理。在系统上建立一个规范可以防范风险的机制，聘用专业的人员管理系统，此外明确管理制度中的每一项内容，对电力人员、电力设备操作以及维护等工作都要管理，力求整体的系统的安全，以免受到风险的影响。最后要对风险有防范意识，而且防范力度要加强，提高整体的防范水平。

二、电力信息系统的信息安全技术

1、信息访问安全

1.1身份认证技术

这种技术就是访问者向系统表明身份，首先系统要对访问者的身份进行识别，识别就是看访问者是谁，在识别后对开始验证工作，而验证就是证明访问者的身份是否真实。而识别验证的过程就需要，系统能够自动对每一个访问者的身份进行识别，而且访问者的身份要合法，这样才能使识别的工作有效。在电流信息系统中，使用比较广泛的身份认证技术，就是口令以及数字认证。

1.2访问控制技术

保证信息系统安全关键的工作就是访问控制，访问设置决定了是否可以访问或者是直接拒绝。在安全信息中会出现越权使用信息的情况，而访问设置就是出现越权的时候，进行自动的防御。越权可能引起风险，因此要对这种行为防御，以免出现风险。用户只能允许的范围内，行使权利去使用信息，绝对不能越权，访问控制主要有两项工作，一个是授予权利，另外一个就是对访问的用户鉴别。

1.3安全审计技术

安全审计技术是不可缺少的技术，主要是控制系统中的人员以及设备，并且在控制后可以得到证据，而且证据是电子的形式，这种审计技术是为了防止二次破坏的系统。使用安全审计系统可以对系统中的数据记性记录，及时的掌握数据的变化，而且能识别事件是否安全，并且事件进行定位。审计技术对信息系统来说像日记一样存在的，可以分析旧的数据。

2、信息传输安全

在电力信息系统中，信息传输安全能够对数据进行加密，将明文变成密文。具体的加密过程是利用公钥握手为本次的会话获得一个私钥。另外，还能够保证数据的完整性，其中的不可否认性能够防止用户否认已发送或者接收到的信息。将COREA中间件与WebService技术应用到电力信息系统当中，对系统进行双层保护。YSS2000系统的传输安全体系能够保证整个数据交换系统中数据的保密性、完整性与抗抵赖性。其中的网络交互安全，第一层安全的网络基础设施能够为数据交换提供可靠性保障，第二层安全的COBRA中间件，所有基于COBRA接口的调用都需要安全的COBRA中间件实现。第三层，安全的Web Service，其能够为松耦合系统架构提供安全的支撑，保证了双方能够利用Web Service进行安全可靠的交互。系统应用层安全，其中的信息加密技术，能够有效保证数据的机密性，通过对重要数据进行传输前的加密，这样就能够保证只有消息的发送者与接受者才能够看到消息的内容。信息摘要是保证数据的完整性，这样信息的接受者就能够判断消息在传输过程中是否发生了修改，防止不法入侵者利用虚假信息代替合法信息或者直接篡改信息进行恶意攻击。

3、针对电力信息系统的操作系统

在计算机发展的当今形式下，一个操作系统的好坏，很大程度上直接影响了这个系统。而这个操作系统是否属于安全的对于电力信息系统而言有着很大的潜在风险。针对这个问题，应该对操作系统进行严格规范化的改进和不断寻找解决方案，同时及时进行病毒清理。操作系统是关乎到源头的系统，一旦出现闪失将是对整个系统的沉重打击，如果不能及时的修复将是对整个电力信息系统的沉重打击，甚至会影响到相应的产业链结构。

三、结束语

由上述可知，电力的安全性受到影响，而造成系统中的安全风险基本上有三个方面。物理、逻辑以及安全，当系统出现风险的时候，会影响电力的运行。因此，必须处理系统中中存在或者可能出现的风险。建立风险防控机制，对风险采取防控措施，而且要加强安全信息技术，完善系统的安全功能。在解决系统的风险时，将风险防控与信息安全技术相结合，从而提高了电力信息系统的安全性。保证电力系统的安全运行而且也保障了工作人员的安全。

（作者单位：国网哈尔滨供电公司）

作者：曹勖

电力信息系统安全技术论文 篇3：

信息安全技术在电力信息系统中的应用

摘 要 在科技发展的带动下，日常工作中电力企业各个方面会对信息化的计算机技术进行大量应用，因此电力信息问题作为目前各大电力企业所关注的重点。要想电力系统的安全稳定得到有效保障，其前提条件就是确保整个电力信息系统的稳定安全。

关键词 电力信息系统；信息安全技术；应用

1 电力信息系统安全防护体系的分析

电力信息系统的安全防护作为一项系统性工作，应开展系统且全面地分析，从全局的角度入手，进行设计和操作。根据安全风险、安全建设原则以及需求分析结果几方面，电力信息系统安全防护体系又被划分为以下几个层次，例如：物理安全、网络安全、应用安全、系统安全、管理安全以及数据安全。

1）物理安全。物理安全主要包括环境安全、设备安全以及媒介安全三方面。其中环境安全是确保物理设备不会由于环境因素造成事故问题产生的关键。在环境安全中，又分为多方面控制因素，例如：预防和控制火灾水害、保护电源、保持和控制湿度温度、清洁环境以及保护磁场等。设备安全是严格控制可接触物理设备的人数，并将其自身的使用权限得到制约，避免产生设备被盗和设备毁坏的问题。配置冗余的重要服务器、数据库和网络设备，有效提升系统的可靠性。媒介安全能够避免通过线路和敷设的信息截获方式，造成信息泄露问题的出现。

2）网络安全。网络安全又包括安全检测、网络结构安全和访问控制安全三方面。电力信息系统网络安全必须结合自身的安全程度和应用范围对电网系统业务网、办公网以及外单位互联的接口网络之间要求进行设置，避免由于局部存在较低安全性的网络系统造成威胁现象产生，从而传播至整个网络系统内。

增强访问控制，电力业务系统网络必须将Internet（国际互联网）公网物理进行隔离。在处理的过程中，能够将两个网络或通过物理安全得到完全断开。通过交换机在内部局域网内划分VLAN（虚拟局域网）功能，实现不同部门、不同级别用户之间的简单访问控制。运用防火墙的设置，能将内部局域网与外单位网络、不信任域网络之间内、外网或不信任域之间以及内部局域网的控制和隔离。作为防火墙的合理补充，安全检测在内部关键业务网段配备入侵监测系统，在各关键业务的边界，布设入侵监测系统探头，避免有来自内部的攻击和外部防火墙攻击问题形成。

3）系统安全体系。系统安全又分为操作系统安全、安全评估和病毒防护三方面内容。

①操作系统安全。

设置操作系统的安全机制，彻底关闭不常用或安全隐患的服务和程序，对用户的使用权限进行严格限制，并及时修补已发布的系统漏洞问题。

②病毒防护。

电力企业在桌面建立企业级网络、应力平台、服务器的多级完整防毒素系统，并对病毒软件的自动开发、审计、集中配置和管理、统一时间和警告处理等工作设置专人进行负责，确保整个企业范围内病毒防护体系的一致性和完整性。

③安全评估。

设置安全评估系统，开展系统的安全扫描，及时地将安全漏洞得以发现，并与所得结果相结合，对有效的处理方法进行使用，从而提升网络攻击的耐受能力。

4）数据安全体系。数据安全也分为两大方面内容：信息传输安全和信息鉴别。

①安全的信息传输。

对于电力普通业务系统来说，应采用网络加密设备，设置在每个具有重要传输数据的网点，从而实现网关到网关的加密和解密。运用SET或SSL协议在电力系统完善交易业务的应用层进行加密操作，并运用数值签字等方法，确保网上交易数据的机密性、完整性和不可抵赖性。

②鉴别信息数据。

在电力系统中，为了确保传输数据有一定的完整性，应结合传输加密技术，对VPN设备进行选用，使数据机密性、真实性、完整性和可靠性的保护得以实现。

2 信息安全保障系统体系的建设

1）建立安全系统。

①安全结构。

在对电力信息安全体系进行建立时，结构安全时对整个系统安全运作得到保障的重要基础，所以应在网络的“确立”、“逻辑划分”、“应用”、“数据边界”等方面集中工作的重点，并在网络应用和数据相互间的数据建立上，对一个强大防御体系和相应的安全隔离体系得到建立。

对安全结构进行有效建立，可有效隔绝数据、网络和应用等，最终解决类似于数据泄密等问题。在该基础上，再对防火墙及VPN等成熟的网络隔离及防御技术进行配用，有效保障整个信息安全系统的安全系数。

②安全流程。

安全流程是通过特殊的通道将相关机密信息进行直接传递，在中间环节省掉的基础上，使相应的安全性得到有效提升。同时，再对相应的身份识别或访问控制等技术手段进行设置，与有效的管理手段相结合，对信息流程实施有效地安全控制。

③安全对象。

在构建信息安全体系时，作为其中的一个极为重要的内容，安全对象的确立是开展有效信息保护的最后方法。例如，在信息传输中，应对密码传输等方式进行运用，最大程度地将信息传输的泄密现象得到降低。

2）建设安全管理。与安全系统的构建而言，虽然技术的改善存在极为重要的作用，但仅仅凭借技术上的个性很难对整个系统的安全得到有效确定，所以必要的安全管理作为对安全造成影响的另一重要因素。特别是在构建安全体系时，会对“防火墙”、“入侵检测”、“漏洞扫描”等众多相关的信息技术产品进行使用，而这些产品又是从不同的商家购入，因此，导致系统配置等设备有较高且复杂的要求。在该系统环境下，若不具备系统的信息安全管理模式，则很容易导致较大的系统漏洞出现，从而严重影响到电力信息系统的使用安全。

3 结束语

随着我国经济的飞速发展，电力信息系统的安全性也得到大幅度提升。电力信息系统的安全不仅影响到人们的生活，而且对企业的经济发展存在极为重要的作用。对电力信息系统的管理和控制进行加强，优化和完善信息安全技术及电力监控系统，有效确保电力信息系统的整体安全性能。

参考文献

[1]唐亮.电力系统计算机网络信息安全的防护[J].供用电，2010（02）：67-68.

[2]丘冬梅.论电力系统中的信息安全[J].黑龙江科技信息，2010（04）：45-46.

作者：陈瑜