电力信息系统身份鉴别技术研究摘要：电力信息系统是近些年来发展起来的广泛应用于供电企业的电子系统它是电力自动化的有机组成部分。对于相对自动化的系统来说其安全性非常重要而身份鉴别技术就是能够有效确保电力信息系统安全性的重要技术。文章从电力信息系统身份鉴别技术的重要性出发对身份鉴别技术的相关内容进行了阐述。关键词：电力系统；信息系统；身份鉴别技术；电力自动化；网络安全文献标识码：A中图分类号：TM76文章编号：1009-2374（2015）30-0010-02DOI：10.13535/ki.11-4406/n.2015.30.005毋庸置疑当前的时代是计算机的时代和网络的时代计算机技术和网络技术的广泛应用使多个领域的工作效率有了极大的提升。供电企业亦是如此借助于计算机技术和网络技术自动化的电力系统正在逐步形成大量的人力资源被解放出来从事其他的工作大大提升了供电的稳定性。但是随着网络技术的不断发展网络本身的漏洞再加上人为的要素网络安全问题已经成为一个非常重要的问题网络安全无法保证就无法保证电力系统运行的安全性。而电力系统是十分重要的一旦出现问题很可能会造成非常大的经济损失所以有必要做好信息系统的安全保障工作。1电力信息系统身份鉴别技术的重要性电力信息系统身份鉴别技术的重要意义体现在能够确保电力信息系统的安全进而确保整个电力系统的安全。当前电力信息系统是电力系统自动化的重要组成部分包含有众多的自动化设备。自动化设备既有优点也有缺点。优点是将人力从繁重的劳动中解放出来只需进行必要的监控即可并且在发现故障和排除故障方面具有十分重要的作用；但是与此同时也造成了一旦出现严重问题就会使整个系统的安全性和稳定性无法保障的问题从而使整个供电工作都受到影响。当前电力信息系统并不完善其身份鉴别技术还没有广泛应用于整个行业中也因此出现了一系列的问题在未来城乡用电量必然大大增加电力系统的稳定运行已经成了刻不容缓的重要责任每个方面都要考虑到。2电力信息系统身份鉴别技术概述身份鉴别指的是利用各种手段和方法对想要取得某种权限的人的身份进行认定。人与人之间的身份鉴别大多是靠视觉性的记忆但是机器对人的鉴定如果完全靠视觉上的认定的话可能会造成非常大的成本。例如某一台计算机的开机身份鉴别只用简单的口令即可因为其安全性没有那么高如果在一台普通计算机上安装诸如指纹、虹膜等识别设备其成本将会大大超出预算。身份鉴别技术一般来说有两种类型：根据相关的信息来实现认证例如各种口令、证书等；根据人的相关的特征来进行认证例如人的指纹、虹膜等唯一的元素。二者相比较前者简单易行并且能够相对自由、相对广泛地使用。换句话来说只要掌握了口令或者证书就能够获取相关的权限。但是这种方法的弊端也是安全性能低在遗失了相关口令和令牌时会造成极大的不便。后者的特点是唯一性较为安全但是局限性就是认证的用户不能够远离例如录入了指纹和虹膜的用户一旦出差系统就无法顺利运行。3电力信息系统身份鉴别技术研究3.1未来电力信息系统身份鉴别技术应有的特点首先这种身份鉴别的技术应当是多种技术的有机结合并不是孤立的。这是因为各种单一的技术虽然在某种程度上有很大的特点但是也都有一定的局限性如果将这些技术融合在一起的话就能够将各种优势充分发挥出来而将缺陷尽可能地减少。相关的技术包括一次性口令鉴别技术、SSL安全代理服务器的双向加密技术等。其次身份鉴别应当是一种双向的鉴定。换句话来说鉴定不仅要能够鉴定客户端还要对服务器也进行必要的鉴定这是因为有恶意用户假冒客户端的情况出现的。最后这种身份鉴别应当是标准的、统一的。当前行业内并没有固定的规范所以在不同厂家开发出的鉴别机制都是有较大差别的适用性不广。而设定统一的鉴别服务的话就能够用统一的标准来进行有效的衡量和评价对于电子信息系统身份鉴别技术的未来发展是有很大好处的。3.2电力系统身份鉴别技术关键性技术和实现首先身份管理。身份管理应当具备下面的一些特性：账号应当具有一定的生命周期应当对账号产生到删除各个状态进行合理的管理活动。因为在企业内部离职、换岗、换部门都是常见的事情如果不能够控制账号的生命周期的话就会失去科学性；应当具备角色管理的功能基于角色进行各种访问的控制；应当对用户进行分级不同级别的权限是不同的级别越高权限越高最高级别获取全部的权限。其次集中认证。这一点是说要根据现实中的不同情况来为不同的应用系统提供认证服务。这个平台应当支持多种不同的安全认证方式诸如静态密码、智能卡、数字证书等方式。对B/S系统的认证和C/S系统的认证应当区分开来对主机设备、用户身份、访问策略的认证也应当具体、细致。其实统一的认证方式有两种集中认证就