導語：如何才能寫好一篇電力系統(tǒng)安全防護方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：電力系統(tǒng)；信息安全；防護措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2011) 18-0000-01

Power System Information Security Protection Measures Research

Chnag Dongliang,Dong Hongjuan

(Tongchuan Power Supply Bureau,Tongchuan 727031,China)

Abstract:With the power system and the Internet become more closely linked,the power system faces major challenges of information security.In this paper,the whole power system of information security measures,focusing on the firewalls,message encryption,authentication,security,auditing,and data backup and disaster recovery protection technology,and information security measures in the future development trends are analyzed.

Keywords:Power system;Information security;Protection measures

一、引言

隨著電力自動化水平的不斷提高及計算機技術的進步，電力系統(tǒng)與電力數據信息網絡的聯系也愈加密切。但同時，電力系統(tǒng)越來越依賴電力信息網絡來保障其安全、可靠、高效的運行，該信息網絡出現的任何信息安全方面的問題都可能波及電力系統(tǒng)的安全、穩(wěn)定、經濟運行，進而影響電網的可靠供電，以致影響到人民群眾的日常生活。因此，電力系統(tǒng)信息安全己成為一項涉及電網調度自動化、繼電保護及安全裝置、電力負荷控制等有關生產、經營和管理方面的多領域、復雜的大型系統(tǒng)工程[1,2]。由此可見，對電力系統(tǒng)信息安全防護措施進行研究就顯得很有必要。

二、信息安全防護措施

（一）安全防護體系的建立

電力信息系統(tǒng)由于其本身的特殊性和重要性，建立一個合理有效的安全防護體系有著十分重要的意義。顯然，傳統(tǒng)的對系統(tǒng)進行風險分析，制定相應的安全策略，采取安全技術作為防護措施的安全防護方法已經不能滿足當前電力系統(tǒng)的要求。這是因為該安全方案對系統(tǒng)正確的設置和完善的防御手段依賴程度高，并且在很大程度上針對固定的威脅，是一種被動式的靜態(tài)的防御體系。而實際上在電力信息系統(tǒng)中，除了有靜態(tài)、非實時數據外，還有動態(tài)的、實時的生產控制數據。因此，電力系統(tǒng)信息的安全防護體系也應該是一個動態(tài)的、全方位的過程。這就需要建立一個動態(tài)安全體系模型，要充分考慮風險分析、安全策略、防御系統(tǒng)、實時監(jiān)控、應急響應、災難備份等各個方面，并且考慮到各個部分之間的動態(tài)關系與依賴性[3]。

（二）各種防護技術的運用

1.防火墻。防火墻是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障，主要由服務訪問規(guī)則、驗證工具、包過濾和應用網關4個部分組成。電力系統(tǒng)中，防火墻可對生產控制、行政管理、市場營銷等系統(tǒng)之間信息的整合、共享與調用在不同網段之間進行過濾和控制，不允許有繞過防火墻的行為發(fā)生，同時阻斷攻擊破壞行為，分權限合理享用信息資源[4]。當然，合理地配置防火墻，證網絡之間的連接安全，不會在連接端口出現安全漏洞也是確保電力系統(tǒng)信息安全的重要任務。

2.信息加密。信息加密技術是利用數學或物理手段，對電子信息在傳輸過程中核存儲體內進行保護，以防止泄露的技術。信息加密包括兩方面的要求，一個是對數據保密性要求，使未經授權的非法訪問即使得到數據也難以解密；另一個是對通信保密性要求，防止用戶通信數據篡改、通信數據插入、通信數據重用等非法操作[5]。常用的加密技術有對稱密碼技術（如DES算法）、非對稱密鑰技術（又稱公開密鑰技術，如RAS算法）以及二者的混合使用。

3.身份認證。在網絡中為了確保安全，必須使特定的網絡資源授權給特定的用戶使用，同時使得非法用戶無法訪問高于其權限的相關網絡資源。這種為主機或最終用戶建立身份的主要技術就是身份認證技術。在實際認證過程中，可采取如口令、密鑰、智能卡或指紋等方法來驗證主體的身份[6]。常用的身份認證機制主要有基于CA（Certificate Authority，授權證書）的身份認證機制和基于DCE/Kerberos的身份認證機制。在電力系統(tǒng)中，電子商務逐步擴展到電力營銷系統(tǒng)、電力物質采購系統(tǒng)、電力燃料供應系統(tǒng)等多方面應用。市場交易各方的身份確認、物流控制、財務結算、實時數據交換，均需要權威、安全的身份認證系統(tǒng)[7]。因此，建立全國和網、省公司的認證授權機構，提供目錄服務、身份管理、認證管理、訪問管理等功能，實現主機系統(tǒng)、網絡設備、安全設備、應用系統(tǒng)等的統(tǒng)一身份認證管理是極為重要的。

4.安全審計。信息系統(tǒng)安全審計就是采集、監(jiān)控、分析信息系統(tǒng)各組成部分的系統(tǒng)行為（日志）和操作行為的過程。做好安全審計工作，能夠增強電力企業(yè)對故障、風險的預警能力和監(jiān)控能力，也能夠為防護體系和企業(yè)的內部管理體系提供客觀、有效的改進依據。隨著電力信息系統(tǒng)規(guī)模的不斷擴大與安全設施的不斷完善，需要引入集中智能的安全審計系統(tǒng)，通過技術手段，實現自動對網絡設備行為、操作系統(tǒng)運行行為、數據庫訪問行為、業(yè)務應用系統(tǒng)運行行為等統(tǒng)一進行安全審計，及時自動分析系統(tǒng)安全事件，實現系統(tǒng)安全管理。

三、結論

本文從安全防護體系的建立、各種防護技術的運用和信息安全管理三個方面對電力信息安全防護措施進行了綜述，并提出了具有綜合功能的物理隔離產品的開發(fā)、電力系統(tǒng)建設的完善、安全防護技術的自主研發(fā)、信息安全管理體制的健全等防護措施發(fā)展趨勢。

參考文獻：

[1]李治.電力系統(tǒng)信息安全關鍵技術的研究[D].武漢:武漢大學電力電子及電力傳動,2004

[2]董紹輝.電力企業(yè)信息安全體系的設計與應用[D].西安:電子科技大學軟件工程,2010

[3]馮劍紅,謝汶.電力信息安全體系結構研究及安全策略[J].四川電力技術,2006,29(3):59-62

[4]王建勇.電力系統(tǒng)信息安全研究[J].應用科學,2008,6(20):101

[5]張小飛,朱潔.電力信息安全探討[J].計算機安全,2009,4:89-93

篇2

關鍵詞： 電力二次系統(tǒng) 安全防護 具體措施

中圖分類號： F406 文獻標識碼： A 文章編號：電力行業(yè)信息化技術的逐步提高，使得內部信息網具備跨地區(qū)、全行業(yè)覆蓋的功能更突出。電力行業(yè)信息技術的進步,是計算機網絡成為加入電網調度機構后發(fā)揮的重大作用。以目前的發(fā)展趨勢，電力行業(yè)對網絡的依賴性越來越大，為杜絕網絡共計的危險，電力二次系統(tǒng)被提高到重要層面，已經成為有效抵制各種形式網絡攻擊的基本保障。

1.二次系統(tǒng)安全防護現狀

近年來隨著電力行業(yè)二次系統(tǒng)安全防護項目的發(fā)展，信息化應用日趨增強，電力網絡安全問題也變得更為重要。目前電力安全系統(tǒng)涉及到發(fā)電行業(yè)各個環(huán)節(jié)，我國現實現了國調、網調、省調和縣調五級。發(fā)電廠生產控制區(qū)業(yè)務系統(tǒng)接入調度數據網及相應調度數據網邊界的安全防護。電網規(guī)模不停擴充，自動化系統(tǒng)需求增大，完善電力二次系統(tǒng)安全成為了必須。

1.1 系統(tǒng)硬件平臺現狀

EMS系統(tǒng)硬件平臺是十分成熟的電網管理平臺，它不僅負擔著電網實時監(jiān)測、控制、處理、SOE等任務，而且有電壓無功優(yōu)化管理、狀態(tài)分析、負荷預測、調度員潮流分析等功能，還成為DMIS系統(tǒng)整合的有力支撐?；痣姀S的DCS、NCS、或ECS監(jiān)控系統(tǒng)通過SIS系統(tǒng)與調度EMS系統(tǒng)相連，火力發(fā)電廠的AGC、AVC則直接與調度EMS系統(tǒng)相連，參與有功無功的遠程控制。對于廠內二次系統(tǒng)，除了做好備份和計算機管理方面的工作外，更重要的是運用防病毒軟件作為日常安全保障的重要手段，那么專用于電力系統(tǒng)的病毒升級服務器配備就顯得尤為重要，漸漸被提上日程。

1.2 系統(tǒng)軟件平臺現狀

系統(tǒng)軟件平臺EMS系統(tǒng)是功能一體化的系統(tǒng)，其網絡結構是以總線連接兩層交換機的構架，負荷很重，交換流量也過大，很易形成數據通信問題，甚至出現主程序會自主關閉現象?；痣姀S內部監(jiān)控系統(tǒng)則通過標準協議（TCP/IP）全封閉系統(tǒng)，應杜絕外部訪問。

2. 二次防護系統(tǒng)加固措施實踐

采用自加固和專業(yè)安全加固兩種形式對電力系統(tǒng)進行加固，能夠對電力系統(tǒng)日常維護和專業(yè)評估后的漏洞起到修補的安全加固作用。

2.1 基于數據單向遷移的橫向隔離措施

按照“安全分區(qū)、網絡專用、橫向隔離、縱向認證”原則，EMS系統(tǒng)基于LINUX操作系統(tǒng)服務器單向遷移數據鏡像于Web服務器生成頁面，給信息管理大區(qū)的業(yè)務用戶使用。

Linux系統(tǒng)可實現對個體文件、任務進行加密處理，更加可靠。可是Web服務器在身份認證和權限管理方面無有效措施，Linux系統(tǒng)中的SAMBA服務使Web服務器在直接面向與INTERNET互聯的MIS網絡時，給HACKER攻擊和病毒入侵提供了侵入機會。有效結合軟硬件的安全隔離措施應被廣泛使用，才能在共享網絡數據時對侵入的非法信息進行阻斷。

2.2 基于認證加密技術的縱向防護措施

采用IP認證加密裝置間的相互認證來實現安全Ⅰ/Ⅱ區(qū)內部的縱向通信過程。有如下方面：IP認證加密裝置之間支持基于數字證書的認證，支持定向認證加密；對傳輸的數據通過數據簽名與加密進行數據機密性、完整性保護；支持透明工作方式與網關工作方式；具有基于IP、傳輸協議、應用端口號的綜合報文過濾與訪問控制功能；實現裝置之間智能協調，動態(tài)調整安全策略；具有NAT功能。

2.3 系統(tǒng)的網絡訪問控制措施

網絡各節(jié)點全面控制措施可以從五個方面來實現：

（1）強化口令管理：如果設置的口令較易被破解就需要加強口令管理控制。因為EMS系統(tǒng)口令若被人盜用，會對電力二次系統(tǒng)和電網的安全運行形成危害，后果不堪設想。

（2）禁用不必要服務：諸如Finger、BootpServer、ProxyArp等出場缺省服務，在路由器上，對于SNMP、DHCP以及Web不必須的管理服務等能關閉的就關閉。

（3）禁用遠程訪問：遠程訪問控制計算機必然泄露系統(tǒng)信息，在鏈接過程中難免有病毒侵入系統(tǒng)，所以應完全避免。

（4）控制流量有限進入網絡：路由器通常會成為DOS攻擊的目標，沒有IP地址的包，一切外來的和仿冒內部的包都不要隨意下載、打開使用。此外，用戶還可以采取增加SYNACK隊列長度、縮短ACK超時等措施來保護路由器免受TCP SYN的攻擊。

2.4 數據庫管理與安全審計措施

數據庫管理要著重EMS系統(tǒng)管理，其數據資源受到設備物理防護，而無法避免人為因素破壞。因而用戶應該采取必要措施加以防范。比如明確系統(tǒng)維護人員、調度操作人員、設備巡視人員職責權限，實現口令管理，同時在系統(tǒng)中用LOG.TXT記錄人員訪問操作信息。嚴格口令管理制度，嚴禁無關人員使用工作人員口令、權限，并健全相關處罰措施。

2.5 防病毒措施

防病毒措施的關鍵就是防病毒軟件的使用。專業(yè)病毒軟件的使用和定期更新是防范的重點，而因為更新需要插入的移動設備必須要率先排除染毒可能。也就需要固定的專門的病毒升級服務器，它可設立在安全III區(qū)，采用LINUX系統(tǒng)平臺，加裝防毒軟件，成為獨立的病毒升級機，先用本機殺毒而后經過物理隔離設備供給總線結構連接的EMS網絡各設備，來實現系統(tǒng)設備病毒庫的安全升級。

此外，EMS提供的I/O設備是一大隱患，能封存該設備就要加以封存，防范因此造成的系統(tǒng)崩潰等故障。

2.6 制度管理措施

嚴格專人負責制，成立專門的安全防護領導小組和監(jiān)督工作組，負責本單位二次系統(tǒng)安全防護的組織管理和具體工作。做好重要應用系統(tǒng)軟件、數據的備份，確保在數據損壞、系統(tǒng)崩潰情況下快速恢復數據與系統(tǒng)。有專人查看IDS入侵檢測系統(tǒng)運行日志，及時處理網絡異常。

2.7 其它加固措施

程序安全措施、安全細化評估、數據的備份和恢復、入侵檢測 IDS等手段都可作為加固措施進行配置。

結束語：

計算機網絡的安全是和電力生產安全連為一體的，只有運用健全的網絡安全管理技術和完備的管理方法，加強日常管理監(jiān)督，不斷應用新技術對電力安全系統(tǒng)進行更新，才能成為電力行業(yè)安全防護最好的保障。

參考文獻:

篇3

關鍵詞：電力信息系統(tǒng)：安全防范；措施

中圖分類號：F407.61 文獻標識碼：A 文章編號：

前言

隨著近年來自然災害的發(fā)生，在我國極大地破壞了國家電網公司的屬下電網，造成多個地方發(fā)生大面積停電事故。電力信息系統(tǒng)如不能正常工作(如技術故障、遭受人為破壞、遇到自然災害等)，也將危及電網的安全運行。研究電力信息安全問題，開發(fā)相應的應用系統(tǒng)，設計出系統(tǒng)的安全防護方案，制定電力信息系統(tǒng)遭受外部攻擊時的防范措施以及系統(tǒng)恢復措施等，進行信息安全應急預案是非常重要的。

1 電力信息安全存在的問題

國家電網已經構建了一個較完善的電力信息系統(tǒng)，并初步建立了電力信息系統(tǒng)的安全體系，實現了電力信息網絡和電力運行實時控制網絡的隔離，在網絡間設置了防火墻，購買了網絡防病毒軟件，設有數據備份設備。但仍有很多單位沒有網絡防火墻，沒有數據備份的觀念，更沒有對網絡安全做統(tǒng)一長遠的規(guī)劃，信息網絡中尚存在許多風險和問題。

(1)對計算機及信息網絡的安全意識亟待提高。近年來計算機信息安全策略和技術取得了非常大的進展，但在電力系統(tǒng)各種計算機應用中，對信息安全的認識跟實際需要差距較大，對新出現的信息安全問題認識不足。

(2)缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對計算機安全一直非常重視，但目前還沒有一套統(tǒng)一、完善的能夠指導整個電力系統(tǒng)計算機及信息網絡系統(tǒng)安全運行的管理規(guī)范。

(3)缺乏與電力行業(yè)特點相適應的計算機信息安全體系。近年來，計算機在整個電力系統(tǒng)的生產、經營、管理等方面應用越來越多。但是，在計算機安全策略、安全技術、安全措施、安全體系建設方面投入相對較少。

(4)計算機網絡化必須面對外部的安全攻擊。電力系統(tǒng)較早的計算機系統(tǒng)一般都是內部的局域網，并沒有同外界連接。所以，早期的計算機安全只是防止意外破壞或者確保內部人員的安全控制。在連成廣域網后，就必須要面對國際互聯網上各種安全攻擊，如網絡病毒和電腦“黑客”等。

(5)脆弱的身份認證。電力行業(yè)中計算機應用系統(tǒng)基本上基于商用軟硬件系統(tǒng)設計和開發(fā)，用戶身份認證基本上采用基于口令的鑒別模式，而這種模式很容易被攻破。有的應用系統(tǒng)還使用自己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數據庫或文件中。如今，這種脆弱的安全控制措施已不能再用了。

(6)沒有完善的數據備份措施。目前，很多單位僅選擇一臺工作站備份一下數據，沒有完善的數據備份設備，沒有數據備份策略，沒有數據備份的管理制度，沒有對數據備份介質的妥善保管。

2 電力信息安全的防護措施

鑒于電力信息安全的重要性，國家電網公司及其屬下各單位應制定一系列相關的防護措施，以保證電力信息系統(tǒng)的安全。

2．1建立電力信息安全體系的防護框架

應結合我國電力工業(yè)的特點和企業(yè)計算機及信息網絡技術應用的實際情況，建立電力信息安全體系的防護框架(見圖1)按照信息業(yè)務功能，電力信息系統(tǒng)可以劃分為3層：第一層為自動化系統(tǒng)；第二層為生產管理系統(tǒng)；第三層為電力信息管理系統(tǒng)。針對電力信息業(yè)務的這種層次結構，電力信息安全體系的防護框架采用分層、分區(qū)進行防護。①進行分層管理，按照電力信息業(yè)務的3層功能，層間使用隔離裝置實施網絡間隔離。② 進行分區(qū)管理，將電力信息業(yè)務的3層功能與電力信息網結構對應起來，具體又可以分成實時控制區(qū)、非控制生產區(qū)、生產管理區(qū)和管理信息區(qū)4個區(qū)。各區(qū)之間使用網絡物理隔離設備進行網絡隔離，對實時控制區(qū)等關鍵業(yè)務實施重點防護，并采用不同強度的安全隔離設備使各安全區(qū)中的業(yè)務系統(tǒng)得到有效保護。

2．2采用各種安全防護技術措施

(1)信息加密技術。密碼技術是信息安全領域的一種基本實用且非常重要的技術。密碼技術主要分對稱密碼技術(如DES算法)和非對稱密鑰技術(也叫公開密鑰技術，如RAS算法)。

(2)信息確認和網絡控制技術。當前，成熟的信息確認和網絡安全控制技術主要包括身份認證、存取控制、數據完整性、防止否認、防火墻技術，這些技術都是基于計算機網絡開展的，涉及業(yè)務信息安全的主要技術，應根據電力企業(yè)業(yè)務系統(tǒng)的性質、任務，制定最優(yōu)控制策略。

(3)計算機網絡防病毒技術。計算機病毒已經向網絡化、多態(tài)化、災難化發(fā)展，應在省公司及區(qū)域電網建立計算機防病毒網絡中心，實施網絡化管理。

(4)防“黑客”攻擊技術?！昂诳汀敝饕槍π畔⑾到y(tǒng)網絡和主機存在的一些漏洞進行攻擊。按照計算機應用環(huán)境及業(yè)務重要程度，制定相應的防“黑客”攻擊措施，重點是要檢測系統(tǒng)信息安全漏洞予以及時解決。對特別重要的系統(tǒng)(如電力實時運行控制系統(tǒng))應采用物理隔離措施。

(5)數據備份與災難恢復技術。采用多種備份措施，按重要程度確定數據備份等級，配置數據備份措施，建立省級和區(qū)域數據備份中心，采用先進災難恢復技術，保證信息系統(tǒng)可靠性和數據完備性。

2．3加強各種安全防護管理措施

(1)人員管理。要加強信息人員的安全教育，保持信息人員特別是網絡管理人員和安全管理人員的相對穩(wěn)定，防止網絡機密泄露，尤其要防范人員調離時的網絡機密泄露。對網絡設備、服務器、存儲設備的操作要履行簽字許可制度和操作監(jiān)護制度，杜絕誤修改和非法修改。

(2)密碼管理。對各類密碼要妥善管理，杜絕默認密碼、出廠密碼、無密碼，不要使用容易猜測的密碼。密碼要及時更新，特別是有人員調離時密碼一定要更新。

(3)技術管理。主要是指各種網絡設備、網絡安全設備的安全策略，如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。

(4)數據管理。數據的備份策略要合理，備份要及時，備份介質保管要安全，要注意備份介質的異地保存。

(5)安全管理。建立電力系統(tǒng)信息安全各種標準、規(guī)范與制度。在安全組織，運行操作管理、場地與設施管理、操作系統(tǒng)與數據庫、應用系統(tǒng)等方面進行安全管理。

2．4 建立完備的電力信息系統(tǒng)監(jiān)控中心

為保證電力系統(tǒng)信息安全，建立一個綜合、統(tǒng)一的信息安全監(jiān)控中心是十分必要的。該監(jiān)控中心設在各級信息網管中心，將各項信息安全應用技術有機進行整合，無論出現什么可能影響信息安全問題，均可盡快解決。對可能出現的異?；蚬收?，按監(jiān)視系統(tǒng)所提供信息，及時提出預防措施，消除可能發(fā)生問題的條件，防止發(fā)生系統(tǒng)異?；蚬收稀?/p>

2．5 制訂必要的應急措施

可根據國內外發(fā)生過的網絡信息安全的案例，結合國家電網信息系統(tǒng)當前運行狀態(tài)和可能存在的問題，設計安全應急措施，部署安全應對機制，奠定緊急控制的基礎。一旦發(fā)生電力信息安全事件，可根據預防控制設定的安全應急措施，立即啟動相應的安全機制，減小安全事件的波及范圍，避免造成更大的損失。國家電網的黑啟動方案就是一個很好的例子。

3 結束語

電力信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障，是一項涉及電網調度自動化、繼電保護及安全裝置、廠站自動化、配電網自動化、電力負荷控制、電力市場交易、電力營銷、信息網絡系統(tǒng)等有關生產、經營和管理方面的多領域、復雜的大型系統(tǒng)工程。電力信息的不安全，會造成電力系統(tǒng)的生產經營和管理巨大的損失。各電力企業(yè)應積極吸收國外信息安全領域的豐富經驗和先進技術，結合各自電網的特點，建立完善的電力信息安全防護體系和監(jiān)控中心，研究出相應的安全策略，制定相關的技術措施和管理措施，確保電力信息系統(tǒng)以及電力系統(tǒng)安全、可靠、穩(wěn)定、高效的運行。

參考文獻：

[1] ?；郾?，李駿仁．企業(yè)內部網絡信息安全與防御對策分析[J]．網絡通信與安全，2007(2)：338―339．

篇4

關鍵詞：電力信息，安全技術，防護措施

Abstract: with the development of network technology in information sharing and cooperation for the network technology obtained the rapid development, this article mainly expounds the power of information security concepts and information security of these existing problems, and puts forward the corresponding prevention measures and countermeasures to ensure the safety of electric power information.

Key words: electric power information, safety technology, protective measures

中圖分類號：F407文獻標識碼： A 文章編號：

1、概述

電力系統(tǒng)作為基礎公共事業(yè)之一，確保其信息安全運行是整個電力系統(tǒng)正常運行的基礎。電力信息安全防護工作主要由以下兩個部分組成。

1.1、是電力信息流結構。要想確保電力信息的安全防護工作到位就需要正確地認識電力信息流的結構。電力系統(tǒng)的安全可靠運行要求電力信息的安全傳遞。電力信息尤其是實時監(jiān)控信息是電力信息安全防護工作的重中之重，除此之外電力生產信息、營銷信息、資源信息也是其重要內容。

1.2、電力信息安全防護結構。電力信息系統(tǒng)根據信息功能可以分為三層，即自動化系統(tǒng)、生產管理系統(tǒng)以及電力信息管理系統(tǒng)。在這樣的框架下，我國電力企業(yè)從安全技術、安全管理以及安全策略入手進行了電力信息安全防護工作，采取了必要的安全措施，例如防火墻、防病毒系統(tǒng)和一些備份系統(tǒng)等等，但總體而言大都屬于局部防護措施，并未達到高水平防御階段。

2、電力信息系統(tǒng)及其受到的主要威脅

信息系統(tǒng)是指以計算機以及通信網絡作為基礎，對數據進行采集、存儲、處理、分析及傳輸控制的一個信息應用系統(tǒng)。根據應用范圍的不同，可以將電力信息系統(tǒng)分為這樣三種：

2.1、行政管理系統(tǒng)

作為電力信息系統(tǒng)內部的日常管理，典型的行政管理系統(tǒng)主要包括：人事管理系統(tǒng)、財務管理系統(tǒng)辦公自動化系統(tǒng)以及物資管理系統(tǒng)等。行政管理系統(tǒng)的信息比較開放，使用人員較為復雜，尤其是當前移動存儲設備較為普及，且其中所帶的病毒較多，對行政管理信息系統(tǒng)的安全性造成極為重要負面影響。行政管理系統(tǒng)主要采用Windows、Liunix等多種操作系統(tǒng)，系統(tǒng)的漏洞較多，不及時的打補丁將導致真?zhèn)€系統(tǒng)的癱瘓。

2.2、市場營銷系統(tǒng)

市場營銷系統(tǒng)是整個電力系統(tǒng)實現利益的關鍵環(huán)節(jié)。作為聯系供電企業(yè)、電力物資供應商以及電力用戶之間的紐帶，在電力系統(tǒng)的運行中發(fā)揮著最為重要的作用。尤其是隨著電力系統(tǒng)市場化的不斷深入，電力信息系統(tǒng)的市場營銷系統(tǒng)逐漸有更加開放的趨勢，這也導致威脅呈現出攻擊多樣化的態(tài)勢，將受到從網絡、應用程序以及系統(tǒng)程序等多個方面的威脅。

2.3、電力生產與控制系統(tǒng)

該系統(tǒng)直接與電力生產相關，主要包括：變電站自動化分配系統(tǒng)、配電網絡自動系統(tǒng)、微機防護及安全自動裝置和電廠監(jiān)控系統(tǒng)等。這些系統(tǒng)對于可靠性與可實時控制性能的要求極高，整個系統(tǒng)的通信是通過電力調度通信專網實現的。當前的電力生產和控制已經發(fā)展到了就地控制向集成控制拓展的階段。為了提高系統(tǒng)的可靠性與可控制性，雖然采取了有效的防電磁干擾與冗余技術，但是在信息通信過程中的高頻與微波通信鏈路之上依然存在篡改、竊聽已經重放等形式的網絡威脅。這對于電力生產與控制系統(tǒng)中信息的完整性、準確性以及真實性產生了重要影響。同時，在控制系統(tǒng)中由于工作人員使用的

筆記本電腦中可能帶有病毒，或者是攜帶有惡意競爭對手所植入的蠕蟲、邏輯炸彈等破壞性代碼，對控制系統(tǒng)造成極大的威脅。

3、電力信息安全防護工作存在的問題

雖然我國電力企業(yè)已經構建起了比較完善的電力信息系統(tǒng)并逐步建立電力信息防護工作體系，購買了網絡防病毒軟件并在網絡間設置了防火墻甚至還設有數據備份設備，但是總體而言我國電力信息安全防護工作還存在一些問題，主要表現在以下幾個方面。

3.1、目前電力信息安全防護工作往往選擇一臺工作站備份數據，沒有建立完善的數據備份系統(tǒng)，也沒有相應的數據備份的管理制度。第五，身份認證制度薄弱。計算機在電力信息系統(tǒng)中的應用基于商用軟硬件系統(tǒng)，用戶身份認證基本上采用口令鑒別模式，甚至還將用戶名、口令等安全信息記錄在數據庫或者文件當中。

3.2、近年來計算機在電力系統(tǒng)的生產經營等方面應用日益廣泛，但是與之相對應的安全策略、安全技術以及安全體系建設投入較少。

3.3、雖然我國政府與電力企業(yè)開始認識到信息安全防護工作的意義，但迄今為止尚未出臺能夠指導整個電力信息安全防護工作的管理規(guī)范。

3.4、近年來計算機信息技術及其在電力自動化中的應用取得了長足的進展，但在相關工作人員對電力信息安全防護工作的認識與實際情況差距較大，對新出現的信息安全問題認識不足。

4、電力信息安全的防護技術措施

4.1、電力信息安全防護工作的管理措施

第一，安全意識以及相關技能的教育是電力信息安全防護工作的重要內容，其實旖力度關系到電力信息安全的技術措施的執(zhí)行程度。為了確保電力信息系統(tǒng)安全防護工作的有消息，各級管理人員以及技術人員應當定期進行安全培訓，了解電力信息安全防護工作的重要意義，掌握電力信息安全防護工作的整體策略的技術措施。

4.2、抓好技術管理工作，主要指的是對各種網絡設備、網絡安全設備的安全策略。

4.3、，在電力信息安全防護工作中要對各類密碼進行妥善管理，禁止管理人員設置默認密碼甚至不使用密碼，也不能使用簡單而容易被破解的密碼。除此之外，密碼還應當及時更新，一旦有人員調動時密碼一定要立刻更新。

4.4、要想確保電力信息安全防護工作的效果就應當保證管理人員的相對穩(wěn)定性，防止網路機密的泄露，尤其是在人員調動的過程中。對電力信息安全防護系統(tǒng)中的服務器、網絡設備以及存儲設備的操作都需要履行簽字許可制度以及操作監(jiān)護制度，減免操作人員的誤修改甚至非法操作。

5、電力信息安全防護工作的技術措施

5.1、入侵檢測系統(tǒng)是針對黑客攻擊而設置的安全產品，分布式入侵檢測系統(tǒng)能夠全天候實施監(jiān)控，提供有效的安全檢測，為電力信息安全防護工作提供有力保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術，有著強大的功能和友好的管理機制，能夠有效防止各種類型的攻擊并針對入侵啟動相應的動作。管理人員能夠在網絡中的多個位置對入侵檢測系統(tǒng)進行監(jiān)控和管理。

5.2、防火墻是局域網到外網的出口，所有的訪問都需要通過防火墻，不能允許繞過防火墻的連接。要想做好電力信息安全防護工作就需要正確地設置防火墻的訪問策略，拒絕除明確許可外的任何服務，即拒絕一切未予許可的服務。

5.3、要想保護電力信息系統(tǒng)免受病毒侵害就需要構建從主機到服務器的防病毒體系。在網絡防病毒系統(tǒng)中安裝殺毒軟件的服務器程序，以服務器作為系統(tǒng)的核心，通過派發(fā)的形式對整個電力信息系統(tǒng)進行殺毒，服務器可以通過在線升級從免疫中心實時獲取最新的病毒信息并對發(fā)現的病毒采取相應措施進行清除?？蛻舳藨敳捎玫卿浘W絡自動安裝方式，確保電力信息系統(tǒng)內聯網的計算機都安裝并啟動病毒防火墻。

5.4、對于電力信息系統(tǒng)而言，數據備份是必不可少的環(huán)節(jié)，因此必須建立集中和分散相結合的數據備份設施以及切合實際的數據備份策略。

6、結束語

總而言之，電力信息安全的防護工作是電力系統(tǒng)正常運行以保障供電的基礎，建立健全電力信息安全防護，確保電力系統(tǒng)安全可靠供電，滿足人民日常生活以及社會生產的需求。

參考文獻：

[1J王保義．電力信息系統(tǒng)信息安全關鍵技術的研究【DJ．華北電力大學（保定），2009，0

篇5

【關鍵詞】電力；二次系統(tǒng)；安全防護；策略

作者簡介：趙延濤（1975-），男，山東東阿人，技師，主要研究方向：電力系統(tǒng)調度自動化

伴隨我國社會經濟發(fā)展進程的發(fā)展，電力系統(tǒng)自動化技術水平也逐漸提高。在電力系統(tǒng)正常運行工作中，電力二次系統(tǒng)安全防護工作，仍然存在發(fā)生故障的因素。隨著電力系統(tǒng)技術應用的發(fā)展，電力二次系統(tǒng)安全防護策略探究，為解決電力二次系統(tǒng)安全工作提供了有效辦法。在實際工作中，重視電力二次系統(tǒng)安全防護策略探究的工作，有利于進一步提高電力二次系統(tǒng)運行的安全性。因此，結合電力二次系統(tǒng)安全防護工作的現狀，探究其安全防護策略非常關鍵。

1進行電力二次系統(tǒng)安全防護工作的重要性

近幾年，隨著我國計算機技術、網絡技術以及通信技術的快速發(fā)展，電力系統(tǒng)的自動化、智能化水平也逐漸提高。根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關規(guī)定，針對防范黑客、惡意代碼等對電力二次系統(tǒng)的攻擊問題、電力系統(tǒng)事故的發(fā)生，進一步建立電力二次系統(tǒng)安全防護體系，用以保障電力系統(tǒng)的安全穩(wěn)定運行，促進社會經濟的發(fā)展。電網的安全運行，對電力二次系統(tǒng)安全防護也提出了更高的要求和標準。電力二次系統(tǒng)安全運行，對發(fā)展和完善涉及到的各系統(tǒng)資源的優(yōu)化與整合，也具有重要的意義。如何確保電力二次系統(tǒng)安全運行，與電網的安全密切相關，也是電力企業(yè)發(fā)展中必須重視的問題。同時，電力二次系統(tǒng)安全防護水平，也是保證二次系統(tǒng)信息安全的重要保障。電力二次系統(tǒng)安全防護策略探究，成為電力企業(yè)發(fā)展規(guī)劃中的關鍵問題。因此，在實際工作中，電力企業(yè)的有關部門，應綜合電力系統(tǒng)運行的實際情況，積極的探究電力二次系統(tǒng)安全防護策略，更好的促進電力二次系統(tǒng)安全防護工作順利的開展，為保障社會經濟的發(fā)展及提高人們生活質量，作出積極的貢獻。

2電力系統(tǒng)安全防護存在的問題

在實際工作中，為了有效的提高電力二次系統(tǒng)安全防護水平，結合電力二次系統(tǒng)安全運行工作的現狀，針對其存在的安全防護問題進行深入的分析，并積極的引進先進的技術，才能從根本上確保電力二次系統(tǒng)安全防護工作不存在嚴重的安全隱患問題。當前，電力二次系統(tǒng)安全防護工作中，主要表現在操作系統(tǒng)和網絡防護方法單一、系統(tǒng)的裝配、調試、維修過度以來廠家、電力系統(tǒng)內防水平低于外防水平等幾個方面。

2.1操作系統(tǒng)和網絡防護方法單一

我們都知道，當前我國的電力系統(tǒng)安全措施，主要是從防火墻與網閘兩個方面入手，通過對系統(tǒng)進行預先設定的方式，進行電力系統(tǒng)參數匹配，進而達到有效控制網絡信息流向和信息包。但是這種防護方式，不能完全確保電力系統(tǒng)的網絡安全性。加之，現今的網絡信息防護技術的更新落后于黑客攻擊的形式，在系統(tǒng)操作系統(tǒng)和網絡防護方法相對單一的前提下，直接導致電力二次系統(tǒng)安全運行工作存在極大的風險。

2.2系統(tǒng)的裝配、調試、維修過度依賴廠家

在電力二次系統(tǒng)安全運行工作中，由于系統(tǒng)的裝配、調試、維修過度依賴廠家的幫助，致使電力企業(yè)部分的相關技術人員缺乏一定的操作技術。在此前提下，當電力系統(tǒng)的裝配、調試、維修發(fā)生問題的時候，相關技術人員無法在第一時間采取有效的措施解決問題，而是會錯過最佳的解決問題時間，等待廠家派來技術人員進行維修或解決問題。系統(tǒng)的裝配、調試、維修過度依賴廠家，對于完善電力二次系統(tǒng)安全運行工作產生了極大的不利影響，也無法確保電力二次系統(tǒng)安全運行狀態(tài)。2.3電力系統(tǒng)內防水平低于外防水平電力系統(tǒng)內防水平低于外防水平，也是電力系統(tǒng)安全防護中存在的問題之一。在電力系統(tǒng)的運行中，各種類型的網絡安全裝置大多都是限制外部網絡信息安全的。相對而言，企業(yè)的電力系統(tǒng)內部遭受攻擊，而無法得到有效的解決。電力系統(tǒng)內防水平低于外防水平，已經逐漸影響了電力二次系統(tǒng)安全運行工作，并對提高電力二次系統(tǒng)安全運行水平造成了一定的負面影響。因此，為了確保電力二次系統(tǒng)安全運行工作，重視電力系統(tǒng)內防水平低于外防水平這一問題非常重要。

3電力二次系統(tǒng)安全防護策略

目前，為了有效的確保電力二次系統(tǒng)安全防護工作的順利進行，有關部門已經根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關規(guī)定，針對防范黑客、惡意代碼等對電力二次系統(tǒng)的攻擊問題、電力系統(tǒng)事故的發(fā)生問題，進一步建立電力二次系統(tǒng)安全防護體系，用以保障電力系統(tǒng)的安全穩(wěn)定運行，促進社會經濟的發(fā)展。在實際工作中，結合電力系統(tǒng)的運行工作問題，深入探究電力二次系統(tǒng)安全防護策略，不斷完善電力二次系統(tǒng)安全防護措施，對于保障社會經濟的發(fā)展，具有重要的現實意義。針對電力二次系統(tǒng)安全防護方面存在的問題，我們從加裝入侵檢測或防護系統(tǒng)，完善二次系統(tǒng)網絡安全、加強系統(tǒng)的網絡防病毒體以及重視系統(tǒng)的備份工作這三個方面進行。

3.1加裝入侵檢測或防護系統(tǒng)，完善二次系統(tǒng)網絡安全

在電力二次系統(tǒng)安全防護策略探究工作中發(fā)現，加裝入侵檢測或防護系統(tǒng)，完善二次系統(tǒng)網絡安全，是其中相對有效的策略之一。在電力二次系統(tǒng)運行中，通過加裝入侵檢測或防護系統(tǒng)，可以在解決網絡信息安全問題的同時，確保電力二次系統(tǒng)安全運行，不斷加強電力系統(tǒng)安全防護的水平。加裝入侵檢測或防護系統(tǒng)，完善二次系統(tǒng)網絡安全，將成為電力二次系統(tǒng)安全防護工作中重要的工作方式。因此，在電力系統(tǒng)的運行過程中，技術人員應充分重視加裝入侵檢測或防護系統(tǒng)，完善二次系統(tǒng)網絡安全這一發(fā)展策略。

3.2加強系統(tǒng)的網絡防病毒體系

為了盡快的完善電力二次系統(tǒng)安全防護工作，加強系統(tǒng)的網絡防病毒體系，是目前刻不容緩的工作內容之一。電力企業(yè)通過加強系統(tǒng)的網絡防病毒體系，控制電力二次系統(tǒng)運行中存在的各種問題，并通過技術分析的方式，得出了有關的控制數據指標，使之可以作為研究電力二次系統(tǒng)安全防護措施的依據。加強系統(tǒng)的網絡防病毒體系，是電力二次系統(tǒng)安全防護工作的必然要求。因此，在電力二次系統(tǒng)安全防護工作中，應重點加強系統(tǒng)的網絡防病毒體系，確保電力二次系統(tǒng)安全防護工作，可以有效的開展下去。

3.3重視系統(tǒng)的備份工作

在電力二次系統(tǒng)安全防護工作中，重視系統(tǒng)的備份工作，更多的是為了確保電力系統(tǒng)中關鍵應用及其數據的準確性及完整性，避免由于發(fā)生網絡黑客攻擊，給企業(yè)的正常工作造成嚴重的不利影響。通常情況下，備份數據的方式，關系著數據和系統(tǒng)內的數據及零部件的安全，也是系統(tǒng)數據及系統(tǒng)遭到攻擊后，快速恢復數據的重要方式之一。由于備份數據的方式不同，電力系統(tǒng)可以選擇用不同的介質進行數據備份，增加備份數據還原的幾率。因此，在電力二次系統(tǒng)安全防護工作中，重視系統(tǒng)的備份工作，防患于未然非常重要。

4結語

綜上所述，電力二次系統(tǒng)安全防護工作，為我國實現電力系統(tǒng)全面智能發(fā)展的奠定了基礎。電力二次系統(tǒng)安全防護工作，有效的促進了電力系統(tǒng)的穩(wěn)步運行。結合我國電力企業(yè)的發(fā)展狀況以及電力二次系統(tǒng)安全防護工作，積極的探究電力二次系統(tǒng)安全防護策略，確保電力系統(tǒng)工作的便捷性、穩(wěn)定性以及安全性，是電力企業(yè)未來發(fā)展的目標。因此，在實際工作中，相關工作人員應積極的探究電力技術，不斷的提高電力二次系統(tǒng)安全防護水平，促進社會經濟的快速發(fā)展。

參考文獻

[1]王朝琴.電力調度自動化二次系統(tǒng)安全防護研究[J].通訊世界,2014,(23):112-113.

[2]黃睦奇.電力二次系統(tǒng)安全防護策略研究[J].黑龍江科技信息,2014,(36):27-27.

[3]孫克建.電力二次系統(tǒng)安全防護策略研究[J].電子制作,2015,(6):239-239.

[4]盧山.淺談電力二次系統(tǒng)的安全防護[J].企業(yè)技術開發(fā)(下半月),2013,32(12):101-102.

[5]崔恒志.電力二次系統(tǒng)安全防護策略研究[D].南京大學,2004.

篇6

關鍵詞：電力二次系統(tǒng)；安全防護；策略

DOI：10.16640/ki.37-1222/t.2016.06.183

1 電力二次系統(tǒng)安全防護的運行

1.1 電力二次系統(tǒng)安全防護的運行現狀

目前電力二次系統(tǒng)安全防護主要采取的四個方面措施分別為網絡專用、安全分析、縱向認證和橫向隔離。網絡專用是根據不同的各個方面分工建立與之相對應的網絡專區(qū)，來達到各個區(qū)域間的網絡數據不相互干擾的效果。安全分析則是電力二次系統(tǒng)將系統(tǒng)用安全分析的方式驚醒分區(qū)，可以把對電力二次系統(tǒng)各個區(qū)域造成威脅的各種不安全因素阻隔。系統(tǒng)安全區(qū)是根據各個不同業(yè)務的具體情況和信息數據標準規(guī)劃的。

縱向認證系統(tǒng)會較大提高認證用戶的警覺意識和訪問監(jiān)控力度，強化系統(tǒng)的可靠性和安全性，進行信息系統(tǒng)的密碼保護，同時確保系統(tǒng)里的數據實現安全交流和信息傳輸的監(jiān)控。橫向隔離則是經過規(guī)劃系統(tǒng)中的各個安全區(qū)域在安全分析的過程中進行隔離，一般常用的隔離方式都是通過控制設備隔離各個區(qū)域。

1.2 電力二次系統(tǒng)安全防護的干擾因素

電力二次系統(tǒng)安全防護的干擾因素有很多，一般經常發(fā)生危險的地方在于通訊機房、繼電保護室和監(jiān)控系統(tǒng)。而在電力二次系統(tǒng)安全運行中主要存在的風險來源于竊聽、旁路控制、木馬攻擊和黑客病毒、信息泄露、違法授權和非法使用等各種方面原因。一旦系統(tǒng)遭受到類似攻擊就會使電站的大量設備出現故障，正常的運行失去控制，更嚴重還會使電力企業(yè)全部停電，暫停工作，從而看出這些干擾電力二次系統(tǒng)安全運行的風險因素不容忽視。

2 電力二次系統(tǒng)安全防護的技術

2.1 電力二次系統(tǒng)安全防護的技術實現

電力二次系統(tǒng)安全防護的技術的具體實現有四個方面。第一，啟用嚴密的防火墻程序保護各個安全區(qū)，嚴格的控制和管理系統(tǒng)信息。第二，采取唯一的通道連接各個已規(guī)劃完成的安全區(qū)，以取保其安全性。第三，管理各個安全區(qū)的主機，清理無關的USB的授權管理和各種軟件。最后，啟用備案審核模式，設定安全證書和網絡安全協議，一定要保證進行相關的連接和操作的時候必須在受到系統(tǒng)信任的情況下進行。而且記錄電力二次系統(tǒng)上所有的行為和操作，包括升級系統(tǒng)的動作，實施定期的安全評估。

2.2 電力二次系統(tǒng)安全防護的主要目標

因為有各種各樣的干擾因素嚴重威脅著電力二次安全防護系統(tǒng)的安全運行，為了極力減少已經出現的風險或者避免發(fā)生風險對電力二次系統(tǒng)的影響，加強電力二次系統(tǒng)的安全防護工作已經迫在眉睫。強化電力二次系統(tǒng)安全防護工作的主要目的是在于提高運行系統(tǒng)的安全性，提高系統(tǒng)的保護防御能力，防止各種各樣的事故和故障發(fā)生系統(tǒng)崩潰的情況。并且，要從根本上加強對電力二次系統(tǒng)的管理力度，才能使電力二次系統(tǒng)運行安全。

3 電力二次系統(tǒng)安全防護的策略

3.1 電力二次系統(tǒng)安全防護的必要性

電力二次系統(tǒng)是對一次系統(tǒng)進行控制、監(jiān)測、保護的裝置系統(tǒng)的總稱，它有龐大的規(guī)模，以支撐其軟硬件的運行，其價值的資產比較高。電力企業(yè)的運行安全依賴于電力二次系統(tǒng)，如果系統(tǒng)出現故障，會不同程度的影響電力企業(yè)的安全運行，情況嚴重的話有可能導致電力企業(yè)的大面積事故。近年來，隨著網絡技術的全面應用與深入發(fā)展，代碼惡意攻擊與黑客入侵電力二次系統(tǒng)的威脅也面臨逐年增加的情況。這些惡意攻擊嚴重影響了電力二次系統(tǒng)的安全正常運行，甚至使電力企業(yè)系統(tǒng)大面積癱瘓，危害十分巨大。當今社會發(fā)展電力企業(yè)是根本條件之一，電給各行各業(yè)提供著動力，人類文明的進步離不開電，安全穩(wěn)定的運行電力企業(yè)系統(tǒng)是發(fā)展社會的重要基石。所以，支持電力工作在電力二次系統(tǒng)中穩(wěn)定、安全的運行，得以看出建立電力二次系統(tǒng)安全防護體系的必要性。

3.2 電力二次系統(tǒng)安全防護的措施

強化網絡安全的監(jiān)控系統(tǒng)屏障。目前，電力二次系統(tǒng)的安全防護措施要保證其有效性，必須具有一定的網絡監(jiān)控系統(tǒng)安全屏障。如果想要強化網絡監(jiān)控系統(tǒng)安全屏障，可以智能的攔截不需要的服務，則需要在電力二次系統(tǒng)的隔離裝置和監(jiān)控裝置上入手。加強監(jiān)控裝置的嚴密性和隔離裝置的隔離性，防止系統(tǒng)內部進入不受信任和不安全的信息。這樣避免了其在一定程度是受到的干擾因素的攻擊。

集中控制網絡隔離裝置?？梢允共槐匾某绦蚝喕p端修改程序的免除等措施體現出了集中控制網絡隔離裝置在電力二次系統(tǒng)安全防護工作的重要性。提高隔離裝置的性能和加強安全篩選強度，簡化雙端修改程序可以減少一些多余的設定和測試工作，在電力操作系統(tǒng)中。集中控制隔離裝置也可以使工作人員在管理和實時監(jiān)控系統(tǒng)時更加方便，并且，還可以使系統(tǒng)的可靠安全性大幅度的提高。

監(jiān)控網絡的訪問和存取。在系統(tǒng)中進行訪問和存取網絡是工作人員都會經過記錄和監(jiān)控。系統(tǒng)可以智能檢測出所有的過程操作中的信息，行為是否有不恰當，信息的安全是否。并且，根據預設信息系統(tǒng)會自行判斷，如果監(jiān)控裝置自動報警則說明系統(tǒng)的安全可能正存在威脅。

監(jiān)控系統(tǒng)信息防止外泄，防止監(jiān)控系統(tǒng)信息外泄，防止系統(tǒng)受到外部攻擊。工作人員要加強修補系統(tǒng)漏洞和定期維護系統(tǒng)在電力二次系統(tǒng)的安全防護工作中。要反復不斷的檢查和關注才能防止外部的攻擊，提高電力二次系統(tǒng)安全防護的防御性要仔細的分析和考慮每一個細小的安全隱患。

參考文獻：

[1]楊麗.安全網關在電力二次系統(tǒng)安全防護中的應用研究[D].華北電力大學，2009.

篇7

關鍵詞：電力二次系統(tǒng)；安全防護；現狀；策略

中圖分類號：TM73 文獻標識碼：A 文章編號：1006-8937（2013）18-0101-02

隨著電子信息技術的不斷發(fā)展和現代化進程的需要，我國各大電力企業(yè)在計算機網絡上的應用已經被普及。而在技術不斷提升的同時，我國的黑客技術也在不斷攻擊各系統(tǒng)的漏洞。一旦系統(tǒng)被木馬和病毒攻擊引起系統(tǒng)癱瘓，則會讓電力企業(yè)丟失大量的數據信息，讓各方面的工作無法有序進行。因此，加強和重視電力二次系統(tǒng)的安全防護管理工作已經成為了不少電力企業(yè)網絡系統(tǒng)管理人員的工作重點。

1 電力二次系統(tǒng)安全防護工作的基本概述

1.1 干擾電力二次系統(tǒng)安全運行的因素

干擾電力二次系統(tǒng)安全的因素有很多，而風險頻發(fā)的地點一般在于繼電保護室、通訊機房和監(jiān)控系統(tǒng)。在二次系統(tǒng)安全運行中存在的主要風險來自于旁路控制、竊聽、黑客病毒和木馬的攻擊、非法使用、信息泄露以及違法授權等方面。這些風險對電力二次系統(tǒng)安全運行造成的干擾影響不可忽視，一旦系統(tǒng)遭到攻擊則會讓變電站的正常運行失控、大量設備故障，甚至會讓全廠斷電、停止工作。

1.2 二次系統(tǒng)安全防護的主要目標

由于各種各樣的不安全因素對電力二次系統(tǒng)的安全運行產生著嚴重的威脅，為了避免風險的發(fā)生或者極力減少已出現風險對二次系統(tǒng)的干擾，對電力二次系統(tǒng)安全防護工作的強力進行已經迫在眉睫。其中安全防護工作的目的在于強化系統(tǒng)的防御保護能力，提高系統(tǒng)運行的安全性，防止各種故障和事故導致系統(tǒng)崩潰發(fā)生等。同時，這也意味著將從根本上提高對二次系統(tǒng)的管理力度，以維護電力二次系統(tǒng)的安全運行。

2 電力二次系統(tǒng)安全防護現狀和技術

2.1 防護現狀

電力二次系統(tǒng)安全防護目前主要采取的措施分別在于安全分析、網絡專用、橫向隔離以及縱向認證四個方面。

①安全分析和網絡專用。為了防止各種不安全因素對電力二次系統(tǒng)各區(qū)域造成威脅，系統(tǒng)將用安全分析的方式將系統(tǒng)進行分區(qū)。對系統(tǒng)安全區(qū)的規(guī)劃標準是根據不同業(yè)務和數據信息的具體狀況，將系統(tǒng)大致分為生產控制和管理兩大區(qū)域。網絡專用方面根據各方面分工的不同分別建立其相應的網絡專區(qū)，防止各區(qū)域間網絡數據的相互干擾。

②橫向隔離和縱向認證。橫向隔離是將安全分析環(huán)節(jié)中經過系統(tǒng)規(guī)劃的各安全區(qū)域進行隔離。常用的隔離手段一般都是通過設備控制，將各區(qū)域進行隔離。而在縱向認證方面，系統(tǒng)應大幅度提高訪問監(jiān)控和用戶認證的警覺力度，對系統(tǒng)信息進行密碼保護，讓系統(tǒng)的安全可靠性得以被強化。同時，通過縱向認證的方式確保系統(tǒng)中數據和信息的傳輸和交流實現安全監(jiān)控。

2.2 安全防護技術

電力二次系統(tǒng)的安全防護技術具體在以上四個方面體現。其中，在各個已規(guī)劃的安全區(qū)之間采取唯一的連接通道，以保證其安全性。為各安全區(qū)啟用嚴密的防火墻程序，嚴格管理和控制系統(tǒng)信息。實行審核備案模式，設定網絡協議和安全證書，必須保證在受到系統(tǒng)信任的情況下才能進行相關的連接和操作。對各安全區(qū)的主機進行管理，無關軟件的清除以及USB的授權管理。同時，在二次系統(tǒng)上所有的操作和行為包括對系統(tǒng)的升級等動作都將被記錄，且定期實施安全評估。

3 電力二次系統(tǒng)安全防護策略

①強化監(jiān)控系統(tǒng)的網絡安全屏障。為了保證目前電力二次系統(tǒng)安全防護措施的有效性，強化監(jiān)控系統(tǒng)的網絡安全屏障具有一定的必要性。想要讓監(jiān)控系統(tǒng)的網絡安全屏障功能得到強化、智能地攔截掉不必要的服務，則必須從二次系統(tǒng)的監(jiān)控裝置和隔離裝置上入手。提高隔離裝置的隔離性能和監(jiān)控裝置的嚴密性，禁止不安全和不受信任的信息通過其進入到系統(tǒng)內部。這在一定程度上避免了系統(tǒng)受到不安全因素的攻擊。

②網絡隔離裝置集中控制。簡化不必要的程序，免除雙端修改程序等措施在電力二次系統(tǒng)安全防護工作上體現出了網絡隔離裝置集中控制的重要性。這樣的措施即將把所有的安全任務都落實到隔離裝置上，因此，隔離裝置的性能和安全篩選強度上也都必須有相應的提高。簡化雙端程序將避免電力系統(tǒng)操作中一些多余的測試和設定工作，而將隔離裝置進行集中控制也將更方便于工作人員對系統(tǒng)的實時監(jiān)控和管理。同時，大幅度提升系統(tǒng)信息的安全可靠性。

③進行網絡存取和訪問的監(jiān)控。所有工作人員在進行網絡存取和訪問時都會經過系統(tǒng)的監(jiān)控和記錄。在所有的操作過程中信息是否安全、是否有不恰當的行為都會受到系統(tǒng)的智能檢測。同時，系統(tǒng)會根據預設信息自行判斷，當系統(tǒng)安全可能受到威脅時將會監(jiān)控裝置將會自動報警。

④防止監(jiān)控系統(tǒng)信息外泄。為了防止監(jiān)控系統(tǒng)信息外漏，不為外部攻擊創(chuàng)造條件。工作人員在電力二次系統(tǒng)安全防護管理工作過程中要加強對漏洞的修補和對系統(tǒng)的定期維護。只有在不斷地反復的檢查和關注下才能讓外部攻擊無計可趁，只有認真仔細地考慮好和分析出每一個可能留下安全隱患細小內容才能從整體上促進電力二次系統(tǒng)安全防御性能的提高。

4 結 語

綜上所述，電力二次系統(tǒng)的安全防護管理工作主要在于對外攻擊的防御，對系統(tǒng)不安全因素和信息的隔離、過濾，以及對系統(tǒng)內部信息的保密管理等。除了在二次系統(tǒng)安全防護工作中大量地應用最新的電子信息技術以外，為了保證系統(tǒng)信息的安全性，企業(yè)應該對內部信息管理人員進行慎重的把關。內部工作人員的職業(yè)素質和責任意識將是確保電力二次系統(tǒng)安全運行以及有效發(fā)揮防護技術性能的根本保障。

參考文獻：

[1] 徐力.中山電力二次系統(tǒng)安全防護的應用研究[D].廣州：華南理工大學，2011.

[2] 章政海.電廠二次系統(tǒng)安全防護總體設計研究[J].電力信息化，2013，（1）.

篇8

【關鍵詞】計算機；網絡安全；電力系統(tǒng)；防護對策

網絡安全是指網絡服務不會中斷，系統(tǒng)連續(xù)可靠正常地運行，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護。網絡安全實際上就是網絡上的信息安全。從大的方面來說，網絡安全的研究領域包括凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論。

1目前計算機網絡安全存在的問題

1.1操作系統(tǒng)存在的隱患不容忽視

操作系統(tǒng)的開放性帶來的安全隱患問題是顯而易見的，每一個操作系統(tǒng)都存在其自身不足的地方，都存在著這樣或者那樣的漏洞和缺陷。我們不難發(fā)現由于操作系統(tǒng)崩潰造成的問題是比較常見的，操作系統(tǒng)本來是支持網絡中的文件實行有效傳送的，為什么會出現系統(tǒng)崩潰癱瘓呢?經過分析，在安裝程序或者是設計程序的環(huán)節(jié)中由于在安裝程序和設計程序時麻痹大意或者疏忽而造成的結果。

1.2計算機病毒入侵的問題較為突出

經常要遇到的計算機網絡安全問題計算機病毒的入侵計算機，從當前狀況來看，計算機遇到這種問題所造成的后果也是相當嚴重的。病毒的隱蔽性是很強的，不但具備隱蔽性，還具備一定的潛伏性，因此造成的破壞性更大，造成的后果非常嚴重，這就是計算機病毒有其本身的特征。從計算機病毒的種類來分類，計算機病毒的種類是非常多的，特別是一些剛剛新興的計算機病毒，經過網絡迅速的傳播，其破壞力是非常驚人的，其傳播的速度也是非常迅速，一旦在訊速傳播中計算機感染了這種計算機病毒，要想清除這種計算機病毒的感染是非常困難的，計算機病毒給計算機網絡安全帶來了巨大的挑戰(zhàn)。

2電力系統(tǒng)中計算機網絡安全防范措施分析

2.1增強操作系統(tǒng)的安全性

依據網絡開放的特點，操作系統(tǒng)在當前課程中存在的安全隱患是我們要高度重視的，對系統(tǒng)的體系構造實行有計劃的深入研討，而且面對未來有可能發(fā)現的操作系統(tǒng)的安全問題和目前已經發(fā)現的操作系統(tǒng)的安全問題，來加強操作系統(tǒng)的安全性，并構造出一些和安全標準相符合的體系結構。另外，加強系統(tǒng)安全性的重要舉措必須創(chuàng)建安全模式、開發(fā)屬于自己的操作系統(tǒng)。

2.2加強計算機病毒的防范工作

預防為主是有效開展計算機病毒防范工作的前提，設置合適的防病毒軟件，要安裝配置，這些軟件不但能夠自動升級，還可以自動防范計算機病毒的入侵，還能夠自動提醒發(fā)現的問題。除了自己加強防范之外，還請專家?guī)兔Π惭b殺毒軟件搞好病毒的查殺也是一項關鍵的病毒防范方法。

2.3加強計算機網絡安全管理體系建設

增強計算機網絡安全管理體系建設是面對當前計算機網絡安全管理體系存在的缺陷而建設的。把計算機網絡安全管理工作不斷地細化，在具體的管理實踐中讓每一個管理者都能對其管理的責任做到清晰有序，要盡量做到責權分明，讓計算機網絡安全管理體系的優(yōu)化與建設促進計算機網絡安全防范工作的有效實行。首先規(guī)劃出明確的網絡界限，接著通過在網絡界限處對流過的訊息使用各種限制方法實行檢查，只有符合要求的信息才能夠通過網絡界限，最終形成阻斷對網絡攻擊、入侵的目標。主要網絡防護技術包括：2.3.1防火墻在計算機中，所謂防火墻其本身是一個基于網絡平臺的一種信息保護屏障。防火墻主要設置在外部網絡和內部網絡之間，以便起到隔離的作用。外部信息進入內部時，都要經過防火墻控制。在信息傳輸中，防火墻的作用主要是阻止未授權的信息通過，并允許授權的信息通過。如果有未授權的網絡信息進入時，防火墻將會自動記錄這些非法入侵的信息，并將其顯示。管理人員經過防火墻記錄的入侵信息進行跟蹤、分析、處理。換句話說，防火墻在計算機系統(tǒng)之中的功能主要是防御外部網絡未授權的信息的進入，在計算機系統(tǒng)中有較大適用性。云平臺中進行部署防火墻后，防火墻能夠網絡主機中經過防火墻的信息進行審核、識別、記錄和控制。在這個過程中，防火墻技術主要是用于防范外部未授權的信息進入，以確保內部網絡業(yè)務免受攻擊，和傳統(tǒng)包過濾防火墻的靜態(tài)相比較；應用網關技術其目的在于隱蔽被保護網絡的具體細節(jié)，保護其中的主機及其數據在應用層的體現，為了連接被保護的網絡以及其他網絡將使用一個運行特殊的“通信數據安全檢查”軟件的工作站。2.3.2入侵檢測技術入侵檢測簡單地說就是在網絡、主機、服務器中收集某些數據，并針對這些數據作出分析與判斷，并找出與安全協議不符合的數據，及時發(fā)現數據中的異常情況。因此，入侵檢測技術應用在云平臺大數據的保護中，能夠監(jiān)測網絡的異常行，并進行追蹤、判斷。從功能上來講，入侵檢測技術屬于防火墻的一種補充技術，因此將其與防火墻共同使用，能夠達到相更好的信息安全保護效果。在云平臺數據的保護中，檢測方法有異常入侵檢測和模式檢測。異常入侵檢測主要是檢測、判斷系統(tǒng)正常運行情況下的入侵情況，例如流量異常、數據更改警報等等。模式檢測主要是比對系統(tǒng)異常和正常時的模式，來判定是否出現入侵情況。常見的入侵系統(tǒng)性能主要有三種，即基于主機、網絡、分布式的入侵檢測。三種不同的入侵系統(tǒng)性能的檢測范圍、內容、操作系統(tǒng)以及投入成本都不同?；谥鳈C入侵檢測主要是針對主機的防護，其檢測內容為主機上的審計日志。在檢測中主要依賴主機進行，而且投入成本較高。基于網絡入侵檢測能夠檢測到布置的網段入侵行為，并進行處理，其檢測內容包括數據包、數據里，而且在運行中不依賴主機，成本相對較低?；诜植际饺肭謾z測能夠檢測整個服務器，而且投入成本較低。

3結束語

篇9

關鍵詞：電力調度；自動化；網絡安全；問題

中圖分類號：TM76 文獻標識碼：A 文章編號：1671-2064（2017）09-0183-01

隨著現代科學技術的飛速發(fā)展，電力調度自動化系統(tǒng)網絡安全隱患已日益突出，這就要求我們電力部門要對此認真對待，深入研究，及時采取安全防護技術手段，建立嚴密的安全管理措施，以確保電力調度系統(tǒng)和電力系統(tǒng)的安全。

1 網絡信息安全的的五個層面

網絡信息的在網絡信息的世界里面，我們所認為的安全一般包括物理安全、網絡安全等其他五個方面。而所謂自動化的安全防護體系也應該包括上面五層內容，下面讓我們對每個概念進行解釋。

網絡安全中的物理安全主要涉及主機內部的硬件和整體線路安全兩個方面的問題。硬件出現故障、突如其來的自然災害造成硬件被損壞和硬件被偷竊等等，此類隱患而導致重要數據、口令及帳號丟失，稱為物理安全。網絡安全是指網絡層面的安全。由于聯網計算機能被網上任何一臺主機攻擊，而網絡安全措施不到位導致的安全問題。

操作系統(tǒng)的安全是網絡信息安全中的又一個部分，這里面包括系統(tǒng)授權設置，對賬號本身進行設置和設置安全問題等等。像秘密泄露、用戶被拒絕和未經授權就實施存取操作等等，這些都會損害操作系統(tǒng)的完整性和安全性。而網絡信息安全中所指的應用安全指的是應用軟件的安全。如Web服務器、Proxy服務器、數據庫等的安全問題。

人員管理是指如何防止內部人員對網絡和系統(tǒng)的攻擊及誤用等。

2 電力調度自動化系統(tǒng)存在的安全問題

2.1 系統(tǒng)本身存在問題

很多時候，網絡系統(tǒng)本身也會存在很多方面的問題。第一，工作人員的疏忽沒有給系統(tǒng)進行及時的升級和下載補丁進行加固，致使出現很多漏洞。第二，沒有對網絡本身的結構及時進行調整，導致防火墻的設置出現問題，網絡安全也出現了種種問題。第三，類似與Telnet這樣的協議沒有及時關閉，導致自動化采集到了錯誤的數據，會影響后續(xù)的控制，發(fā)電廠的操作就會失誤頻發(fā)，電網的安全運行受到影響。

2.2 用戶安全意識與安全防護體系存在問題

現階段，多數的電網調度系統(tǒng)采用的還是自動撥號進入外網的方式，這會讓我們整體的系統(tǒng)處于非常不安全的狀態(tài)下。再加上很多用戶會出現操作錯誤，很多人員在維護過程中也會造成諸多程序上面的錯誤，這都會影響系統(tǒng)的正常運行。另外系統(tǒng)的口令長時間不做更改，或者本身設置的太過簡單，這都增加了其泄密的風險。安全制度、系統(tǒng)安全管理和安全技術的不到位和安全防護意識的薄弱都會讓系統(tǒng)整體的安全性大打折扣。

2.3 沒有完善的管理制度

很多電力企業(yè)沒有制定好到位的管理制度，或者由于內部管理松散，就會產生很多問題。就整個網絡系統(tǒng)而言，內部的網絡和外部的網絡沒有被充分地隔離，當外網發(fā)生事故的時候就會影響到內網。而很多電力企業(yè)的網絡管理的制度不是很完善和健全，導致問題頻頻出現。如果遇到居心不良的人用非法的手段攻擊整個網絡系統(tǒng)的時候，那么電力網絡就會首先遭受到沖擊，其產生的嚴重后果是不可想象的。

3 提高電力調度自動化中的網絡安全措施

3.1 提高電力企業(yè)人員的綜合素質

在維護電力網絡安全的過程中，電力企業(yè)人員自身的素質發(fā)揮著重大的作用，只有人員自身掌握著扎實的專業(yè)技術，才能夠維護整體網絡的安全運行。與此同時，電力企業(yè)的人員的綜合職業(yè)素養(yǎng)也很重要。其實增強網絡安全，我們都要從點滴的自身行為做起，企業(yè)本身可以開展對人員的專業(yè)培訓，讓電力企業(yè)的員工對工作中會碰到的種種問題做到心中有數，同時可以開展知識競答問題的討論。只有電力企業(yè)人員本身素質提高了，才能從根本上杜絕網絡安全隱患的存在，才能為網絡安全問題提供正確的解決方法。

3.2 規(guī)劃數據網絡技術體制及電力系統(tǒng)安全防護體系

在維護整個電力系統(tǒng)網絡安全的過程中，我們也要對整個數據網絡的技術進行規(guī)劃?，F在，我國絕大部分地區(qū)的電力系統(tǒng)都采用的是SDH+IP和光纖結合的模式，兩種模式兼容可以讓數據傳輸更快，也能夠讓整體的環(huán)境更加安全。整體來看，還有包括可以實現數據實時傳輸，傳輸更加高效和傳輸更加穩(wěn)定這兩方面的優(yōu)點。在這一模式下，可以實現不同IP應用業(yè)務進行物理隔離加強遠方控制的可靠性。針對安全防護設備應按照“安全分區(qū)，網絡專用，橫向隔離，縱向認證”十六字方針政策進行部署：

安全分區(qū)：全部完成安全分區(qū)的劃分，不存在跨區(qū)直接互聯的情況。在安全Ⅰ區(qū)和Ⅱ區(qū)之間、安全Ⅲ區(qū)和Ⅳ區(qū)之間分別部署防火墻，嚴格訪問控制策略并記錄。

網絡專用：調度數據網建設覆蓋至供電企業(yè)所屬所有變電站，保證調度生產業(yè)務的專網專用，滿足網絡專用的技術要求，其中骨干網中網絡設備的國產化率達到100%以上。

橫向隔離：在生產控制大區(qū)和管理信息大區(qū)之間部署專用的物理隔離裝置。配網自動化系統(tǒng)部署正、反向隔離裝置。隔離裝置全部采用國產化設備，所有產品都經過指定單位及電力監(jiān)控系統(tǒng)安全防護專家組的檢測。

縱向認證：供電企業(yè)所屬變電站全部部署雙套縱向加密裝置且接入到安全監(jiān)控平臺，確保平臺接入率100%，及時分析處理監(jiān)控平臺告警事項。

3.3 完善管理制度

管理制度的完善和網絡安全本身也有著很大的關系。第一，我們要聘請有專業(yè)的職業(yè)素養(yǎng)和專業(yè)技能的人員對整體網絡安全進行維護，如果有專門的人員對網絡安全進行測試的話，那么我們維護網絡安全的道路將會更加順暢。第二，我們要讓專業(yè)的人員對設備進行管理，落實責任到人的制度。第三，我們要在平時居安思危，對于可能發(fā)生的任何安全問題做好應急預案，這樣一旦出現問題，我們才可以盡可能地游刃有余，把損失降到最低。

3.4 加強技術管理和軟件管理

廣大電力企業(yè)如果想要提升電力調度網絡管理的安全性的話，可以從以下幾個方面著手。第一，將整個電力網絡系統(tǒng)進行劃分，必要的時候可以采取像加密通信等技術，這樣可以有效地把電力系統(tǒng)網絡與外界隔離。第二，相關人員品時要將重要的網絡數據進行備份，這樣一方面可以防止數據突然丟失造成的不便，另外一方面還可以有很好的保護作用。第三，網絡系統(tǒng)中一般都存在著調度人員，在使用調度軟件的時候，一定要按照相關的規(guī)定進行操作。不同崗位上的人員的權限是不同的，這一點我們大家一定要注意。

4 Y語

確保網絡安全，需要多種網絡安全技術相結合，形成完整有效的網絡安全防護體系。同時，緊靠網絡安全技術構成的網絡安全防護體系是不夠的，還要健全完善網絡的安全管理制度，形成技術與管理雙管齊下。因此電力企業(yè)要從人員、技術和設備等方面實現電力調度自動化系統(tǒng)的網絡安全，促進電力企業(yè)的健康和可持續(xù)發(fā)展。

參考文獻

[1]金田.電力調度自動化網絡安全與實現[J].科技風，2014，24：64.

篇10

電力系統(tǒng)在國民經濟中的影響與日俱增，人們的日常生活已經與電力緊密相連，任何一處的電力系統(tǒng)的發(fā)生不穩(wěn)定現象都將對該范圍人們的生產生活產生重大的影響。伴隨著信息技術的出現，電力監(jiān)控系統(tǒng)逐步轉化為分布式監(jiān)控，每部分地區(qū)發(fā)生電力系統(tǒng)的不安全、不穩(wěn)定現象，都能通過該系統(tǒng)進行監(jiān)控，進而在最短時間內解決問題。隨著電網規(guī)模的擴大、電力需求度的急速增長，各行業(yè)對電力系統(tǒng)的各方要求越來越高。信息技術的出現可以很好地對電網整體情形進行高效地控制，相比以往的配人值守等方式，準確性與安全性得到了很大的提高。利于信息技術可以把電力系統(tǒng)中分布遙遠的發(fā)電廠、調度中心以及變電站等子系統(tǒng)緊密有序地聯系起來，使電力系統(tǒng)的整體性更加穩(wěn)定。信息化程度的深化，可以將電力中的調度業(yè)務和市場業(yè)務升級到因特網層面上，使業(yè)務處理顯得更加靈活有序。然而，信息化技術的深入在充分提高電力效率、保持系統(tǒng)性能穩(wěn)定等作出巨大貢獻的同時，也對電網的系統(tǒng)網絡安全產生了一定的影響。因此，本文以電力信息系統(tǒng)中的網絡與信息安全防護為對象，全面分析電力信息系統(tǒng)安全風險及需求，提出了電力信息系統(tǒng)安全防護方案和改進措施。

2電力信息系統(tǒng)安全體系現狀

電力系統(tǒng)是一個與社會穩(wěn)定、人民生活息息相關的復雜體系，保證期安全、穩(wěn)定地運行是保證國民經濟正常運行的基礎。做好安全防護工作的內容通常包括以下幾個方面，例如信息安全管理策略的運行、信息安全體系總體框架的建立、信息安全技術方案的研究及實施、總系統(tǒng)下的各有關子系統(tǒng)的安全故障排除等方面。2003年，電力信息網絡的安全運行被國家電網正式納入電力安全生產管理范疇，電力系統(tǒng)信息安全同時也被國家科技部列入國家信息安全示范工程之一，可見電力系統(tǒng)的網絡安全問題也由此被相關部門所重視。2008年是電力系統(tǒng)經受了重重考驗的時期，例如年初的雨雪冰凍災害、5月發(fā)生了汶川大地震、8月舉辦了北京奧運會和殘奧會等等。即使我國加大了在電網的現代化建設中引入信息化技術，但我國對電力系統(tǒng)安全性的研究相對而言尚處于發(fā)展探索階段。電力系統(tǒng)的信息化現狀主要體現在以下幾個方面：

2.1初步完成了信息化基礎設施建設

信息技術在電力系統(tǒng)中廣泛應用的背景下，我國初步完成了信息化電力系統(tǒng)的基礎設施建設，同時，電力系統(tǒng)的各個子系統(tǒng)的管理水平得到了很大的提高，包括發(fā)電生產管理信息化水平、電網管理水平、企業(yè)管理水平等。電力信息基礎設施的廣泛建設，使得信息技術得到了飛速發(fā)展。以電力通信網為基礎的調度數據網絡系統(tǒng)、信息網絡系統(tǒng)等已經初步形成，為電力的高效管理奠定了堅實的基礎。信息技術的深入發(fā)展使得電力通信網已發(fā)展成為集光纖、衛(wèi)星、數字微波等手段為一體的電力信息網絡系統(tǒng)，覆蓋了包括發(fā)電、輸電、配電等多個環(huán)節(jié)。

2.2獨立自主地堅持了創(chuàng)新之路

縱觀國內外電力系統(tǒng)信息化的發(fā)展歷史，可以發(fā)現我國的電力系統(tǒng)信息化水平已經處于高速發(fā)展階段。通過技術引進和自主開發(fā)，配電系統(tǒng)自動化領域總體達到國際先進水平，一些國際領先的、獨立的研究的能源管理系統(tǒng)和其他關鍵控制系統(tǒng)已在電力電網調度系統(tǒng)中得到了廣泛地應用。其中，SG186等多個應用系統(tǒng)平臺、電力信息安全專用裝置在開發(fā)完成之后，已經投入到實際運行當中，產生了巨大的經濟效益。由此可見，我國在電力行業(yè)信息產業(yè)道路上取得了豐碩的成果。

2.3信息安全技術取得了重大突破

由于電力系統(tǒng)逐步升級為自動化管理，信息在處理過程容易發(fā)生偏差，造成各種損失，因此，我國在信息安全方面加大了投入。經過多年的研究探索，電力信息安全取得了很大的進展，主要體現在以下幾個方面：(1)基本完成了第一批電力企業(yè)信息系統(tǒng)的安全防護工作。(2)開展了以網絡安全為主的電力行業(yè)信息安全的基礎性工作。(3)初步建立了有關電力行業(yè)信息安全的法律法規(guī)，使信息安全逐漸變得合法化、規(guī)范化。(4)建立了電力行業(yè)網絡與信息安全的管理制度，完善了信息安全責任體制。

3電力系統(tǒng)信息安全的有關防護方案

由于信息系統(tǒng)安全是一個復雜的系統(tǒng)工程，且電力處于國民經濟產業(yè)中的重要位置，更應系統(tǒng)地、全面地進行分析和把握，從全局角度加以設計和實施。按照安全風險類別及安全建設原則，電力信息系統(tǒng)的安全防護方案大致可分為以下幾個方面：數據安全、系統(tǒng)安全、網絡安全、物理安全等四個方面。

3.1數據安全

數據安全的核心工作是做好數據的安全存儲、信息鑒定、安全傳輸等三方面內容。信息安全存儲是要保證企業(yè)業(yè)務安全運行的關鍵，日常生活中最安全、最有效的方法就是采用數據備份，一旦發(fā)生操作系統(tǒng)癱瘓、或者數據庫系統(tǒng)的數據丟失等情形，備份的數據可以及時彌補。數據在傳輸過程中容易發(fā)生被非法竊取、篡改等威脅，信息鑒定技術可以保證數據完整。由于電力系統(tǒng)在國民經濟生活中起著重要作用，因而其傳輸的都是重要信息，實際操作中可以結合傳輸加密技術實現數據的機密性。最后，信息傳輸安全主要指的是為了保護數據信息傳輸過程的安全。

3.2系統(tǒng)安全

系統(tǒng)安全方案設計中主要包括安全評估、病毒防護、操作系統(tǒng)安全等三方面內容：(1)安全評估是為了減輕因系統(tǒng)的安全漏洞而導致的黑客攻擊，安全評估系統(tǒng)可以有效地對系統(tǒng)進行掃描，搜索并修補安全漏洞，增強系統(tǒng)對網絡攻擊的防護能力。(2)病毒防護必須通過防病毒系統(tǒng)來實現。一個完整的防毒系統(tǒng)應該包含從網絡、服務器、應用平臺到桌面的多級結構，此種體系下才能有效地防治病毒，從而保證整個體系范圍內病毒防護體系的有效性和完整性。(3)由于操作系統(tǒng)是整個安全系統(tǒng)的核心控制部位，因此要應該行之有效地進行防護，盡量采用安全性較高的操作系統(tǒng)，關閉存在安全隱患的程序和文件，嚴格限制用戶使用權限，及時修補系統(tǒng)安全漏洞。

3.3網絡安全

網絡安全方案設計中應該主要注意安全檢測和網絡結構安全兩個方面：(1)作為防火墻的合理補充，安全檢測須在內部核心部位配備入侵檢測系統(tǒng)，以對抗來自系統(tǒng)系統(tǒng)內部和外部透過防火墻的各種攻擊，在入侵檢測系統(tǒng)和防火墻的共同作用下，可有效地減小系統(tǒng)的損害程度。(2)網絡結構布局的合理布置也影響著網絡的安全性。對于電力系統(tǒng)內部的各種聯系，例如辦公網絡、業(yè)務網絡和外單位互聯網等接口之間應該設置保密程序，避免安全系數較低的其他網絡對其構成威脅。

3.4物理安全

一般意義上的物理安全主要指的是環(huán)境安全、設備安全、媒介安全等三個方面：(1)應注意環(huán)境安全保護，以確保電力系統(tǒng)的信息設備不因環(huán)境問題而出現故障。(2)加強設備的安全保護，防止發(fā)生設備被盜、損毀現象，也要限制設備防護人員的數量，限制設備出現損毀的客觀條件。(3)媒介安全方案的設計主要是加強場地基礎設施建設，嚴格制止信息通過輻射、線路截獲等方式造成泄露。

4電力系統(tǒng)信息化過程中的安全防護措施

4.1加強安全管理

除了電力網絡系統(tǒng)自身的不穩(wěn)定因素外，內部的人為因素也占有很大比例。因此，加強內部的安全管理可減少人為風險的產生。具體措施如下：(1)適時進行安全教育。安全知識和相關技能的教育是企業(yè)安全生產的保證，各個從業(yè)人員須了解并嚴格執(zhí)行企業(yè)安全策略，并且防止重技術輕管理的傾向，加強對人員的管理和培訓，否則無法建立一個真正安全的網絡信息系統(tǒng)。(2)建立安全管理制度。電力行業(yè)中，管理的各方面主要包括人員管理、機房管理、設備管理、技術資料管理、操作管理、應急事件管理、開發(fā)與維護管理等。(3)完善安全技術規(guī)范。主要包括信息維護、數據保護、軟件安全開發(fā)、數據備份規(guī)范等，保證后續(xù)電力信息系統(tǒng)的開發(fā)安全。(4)建立安全保證體系。其中明確各有關部門的工作職責，包括落實責任制，實行信息安全責任追究制度。

4.2加強防護措施

基于電力系統(tǒng)信息技術的防護措施應立足于風險可能發(fā)生的部位。主要包括以下幾個方面：(1)加強數據防御，即保證數據在存儲、使用過程中的完整性，同時也要保證系統(tǒng)出現意外故障時數據依然能夠及時恢復。(2)完善系統(tǒng)自身物理防御，包括主機防御和邊界防御，主要指的是對系統(tǒng)漏洞進行掃描、對主機加固，利用防火墻等安全設備來保護網絡入口點等。(3)增強應用防御，因為應用程序中完整的應用開發(fā)安全規(guī)范可以實時控制應用程序的各種功能，在此基礎上生產的產品可消除已知安全漏洞，因而風險最低。以上幾項措施的核心技術體現在以下幾點：(1)物理隔離。主要用于電力信息網不同區(qū)之間的隔離，由于其隱蔽性，使得該系統(tǒng)不易遭受攻擊。(2)數據備份。電力企業(yè)的數據需經常進行備份，建立企業(yè)數據備份中心，制定詳盡的應用數據備份預案，從而保證信息系統(tǒng)的可用性和可靠性。(3)網絡防火墻。防火墻是用于將信任網絡與非信任網絡隔離的一種技術，它可以阻斷攻擊破壞行為，分權限合理享用信息資源。

5結束語