我國電力信息系統的信息安全實現要借助大量相關的關鍵信息安全技術的輔助作用。本信息安全技術論文主要描述了其中在電力信息系統信息安全管理中運用到的關鍵技術，包括了各自的優缺點。在實際使用過程中還要注意多種技術的選擇與融合，還描述了信息安全技術在今后的廣泛應用與推廣，有助于促進我國電力系統的完善與提高，更好的為國家和社會服務。

　　《電力自動化設備》(月刊)創刊于1973年，是 由中國華電集團公司主管，南京電力自動化研究所有限公司、國電南京自動化股份有限公司主辦，國內外公開發行的專業科技期刊，創刊以來一直堅持面向科研、面 向制造、面向應用的辦刊方向。

　　摘 要：隨著我國社會的進步與發展，人們對電力信息系統信息的安全有著更高的要求，電力水平智能化的出現與發展，讓電力系統更加需要依靠電力數據信息網絡來保證能夠安全有效合理的運轉。所以針對電力信息系統信息安全的技術層面的研究就有著重要的意義和價值。本文主要針對電力信息系統中存在的信息安全技術和這些技術在今后的廣泛應用領域進行了簡單的分析，希望能給有關人士提供一定的參考借鑒價值。

　　關鍵詞：電力信息系統;信息安全技術;研究

　　中圖分類號：TM76 文獻標識碼：A

　　隨著經濟與科技的發展，我國的電力事業有了迅速的提升。電力工作作為我國國民經濟的核心，電力信息系統的安全穩定，有效經濟運行，尤其是信息的安全保證了工農業的發展和其他國民經濟部門，也穩定了人們的日常生活。我國的電力信息系統已經基本成型，但是目前一些網際協議和安全體系對風險防范做的不夠，導致網絡安全的需求無法得到保證，必須加強對其中信息安全關鍵技術的研究。

　　1 電力信息系統的信息安全技術

　　1.1 物理隔離技術

　　物理隔離，主要是在物理層面把電力企業的內網和外網之間相互隔離開，防止黑客的非法攻擊與破壞，以及病毒的擴散導致系統的癱瘓。在第一、二、三、四安全區都可以通過物理隔離手段做好相關保護工作。物理隔離技術把企業的內網劃分成多個安全區，每個區域都有明顯的界定。那么電力信息系統安全的可操作性就能明顯得到提升，加上安全管理和實時監控手段的使用，可以很方便的幫助管理人員在區域中找到攻擊點，并及時的處理掉。同時也能夠防止內網信息的擴散。主要技術有兩個方面，一是，時間分隔系統。通過一系列的設置轉換，例如轉換器，把內網和外網進行信息交流的條件創建起來。二是，在計算機上安裝安全分離卡。卡的主要作用是把一臺電腦虛擬成兩臺，分別處于公用狀態和安全狀態。這樣在實際工作中就可以有效的確保能有一臺電腦能夠安全的進行內外網之間信息的交流。

　　1.2 網絡協議隔離技術

　　協議隔離技術，就是通過安置協議分離器達到內網與外網的分離。利用設置上的兩個接口，完成內網和外網通過協議隔離進行信息的交流。在使用協議隔離技術的時候，內網和外網都是斷開的，只有在需要進行信息交流的時候才會進行安全的暫時性連接。防火墻技術，就是在內網和外網之間樹立一塊安全的分離屏障，把那些無法預判的惡性攻擊和破壞進行有效的攔截掉。同時最大程度的對外隱蔽和保護內網的信息與構造，確保內網能夠安全正常的運行。

　　2 電力信息系統信息安全技術的應用

　　2.1 構建和完善電力系統

　　構建和完善電力系統主要有三方面的工作需做好。首先，創建和完善電力調度數據網絡，需要在專門通道上通過多種手段達到物理層面和公共信息網絡的安全分隔。方法有：使用專線，數字序列同步處理和準同步處理，通過專一的網絡設施組裝網絡等。電力調度數據網只能夠被允許傳送和電力調度生產密切有關的數據業務信息。然后，電力監控系統和電力調度數據網絡都不準與外面的因特網進行直接關聯，同時做好對電子郵件的嚴格限制收發工作。最后，電力監控系統可以利用專一的局域網(內網)做到和當地另外的電力監控系統的關系與連接。還可以利用電力調度數據網絡完成不同層級之間在不同的地方對電力監督系統的相互聯系。所用的電力監督系統和辦公智能化系統還有其他信息系統互相之間在進行網絡關聯時，一定要得到國家相關部門的審核與批準才可以，并且要使用相關的專一，有效的安全隔離設備。

　　2.2 改革和創新網絡安全技術

　　改革和創新網絡安全技術主要包括了以下幾個方面的措施，第一，提升相關人員的安全防范意識和管理水平。安全意識的缺乏導致的系統安全隱患遠遠大于系統自身存在的錯誤與缺陷。把未經過掃描查殺病毒的優盤，軟盤插入電腦中、不妥當，不合理的設置相關密碼、把密碼寫在另外的地方或者存放在電腦文件中、沒有定期的修改密碼，在網絡上下載一些不安全的文件、還有企業自身合法獲得許可的用戶進行非法的行為等等都會導致企業的信息網絡存在較大的風險。第二，實時的監督網絡端口和節點信息的走向，定期對企業的信息網絡進行安全檢查，信息日志的審核與統計，還有病毒的掃描排查工作，對很重要的數據要及時的備份保存，在整個網絡領域創建一套正確有效的安全管理體制，都有利于企業信息網絡的安全運轉。第三，正確安全的設定和存儲密碼。密碼的安全是網絡安全中至關重要的。如果密碼被破解或泄密將給非法用戶有機可乘，進入相關系統。隨著窮舉軟件的興起，根密碼的位數要在十位以上，普通用戶的密碼也要求在八位以上，并且有大小寫字母和數字及其他符合穿插隨機組成的設定規則。也要避免把自己的生日或者名字等比較容易破解的信息作為密碼使用。

　　2.3 更加先進的網絡安全框架

　　電力企業信息網絡在安全問題上有它自己的特點，遇到的安全威脅也是比較嚴重的，如果不處理好就會影響國家經濟和人們的正常生活。未來一定會使用更加優越有效的網絡安全框架，密碼算法，入侵檢測系統(IDS)與病毒查殺軟件和更加智能化的防火墻技術等，來保證電力信息系統的信息安全。然而防護往往是先從自身被瓦解的，所以在這些技術方面的防護基礎上，還要制定一套有效的安全體系和培養員工的安全防范意識，它們是保證系統信息安全的核心。