導(dǎo)語(yǔ)：如何才能寫好一篇電力系統(tǒng)安全防護(hù)方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：電力系統(tǒng)；信息安全；防護(hù)措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 18-0000-01

Power System Information Security Protection Measures Research

Chnag Dongliang,Dong Hongjuan

(Tongchuan Power Supply Bureau,Tongchuan 727031,China)

Abstract:With the power system and the Internet become more closely linked,the power system faces major challenges of information security.In this paper,the whole power system of information security measures,focusing on the firewalls,message encryption,authentication,security,auditing,and data backup and disaster recovery protection technology,and information security measures in the future development trends are analyzed.

Keywords:Power system;Information security;Protection measures

一、引言

隨著電力自動(dòng)化水平的不斷提高及計(jì)算機(jī)技術(shù)的進(jìn)步，電力系統(tǒng)與電力數(shù)據(jù)信息網(wǎng)絡(luò)的聯(lián)系也愈加密切。但同時(shí)，電力系統(tǒng)越來越依賴電力信息網(wǎng)絡(luò)來保障其安全、可靠、高效的運(yùn)行，該信息網(wǎng)絡(luò)出現(xiàn)的任何信息安全方面的問題都可能波及電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行，進(jìn)而影響電網(wǎng)的可靠供電，以致影響到人民群眾的日常生活。因此，電力系統(tǒng)信息安全己成為一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)及安全裝置、電力負(fù)荷控制等有關(guān)生產(chǎn)、經(jīng)營(yíng)和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程[1,2]。由此可見，對(duì)電力系統(tǒng)信息安全防護(hù)措施進(jìn)行研究就顯得很有必要。

二、信息安全防護(hù)措施

（一）安全防護(hù)體系的建立

電力信息系統(tǒng)由于其本身的特殊性和重要性，建立一個(gè)合理有效的安全防護(hù)體系有著十分重要的意義。顯然，傳統(tǒng)的對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析，制定相應(yīng)的安全策略，采取安全技術(shù)作為防護(hù)措施的安全防護(hù)方法已經(jīng)不能滿足當(dāng)前電力系統(tǒng)的要求。這是因?yàn)樵摪踩?a href="http://www.deichen.cn/haowen/252589.html" target="_blank">方案對(duì)系統(tǒng)正確的設(shè)置和完善的防御手段依賴程度高，并且在很大程度上針對(duì)固定的威脅，是一種被動(dòng)式的靜態(tài)的防御體系。而實(shí)際上在電力信息系統(tǒng)中，除了有靜態(tài)、非實(shí)時(shí)數(shù)據(jù)外，還有動(dòng)態(tài)的、實(shí)時(shí)的生產(chǎn)控制數(shù)據(jù)。因此，電力系統(tǒng)信息的安全防護(hù)體系也應(yīng)該是一個(gè)動(dòng)態(tài)的、全方位的過程。這就需要建立一個(gè)動(dòng)態(tài)安全體系模型，要充分考慮風(fēng)險(xiǎn)分析、安全策略、防御系統(tǒng)、實(shí)時(shí)監(jiān)控、應(yīng)急響應(yīng)、災(zāi)難備份等各個(gè)方面，并且考慮到各個(gè)部分之間的動(dòng)態(tài)關(guān)系與依賴性[3]。

（二）各種防護(hù)技術(shù)的運(yùn)用

1.防火墻。防火墻是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成。電力系統(tǒng)中，防火墻可對(duì)生產(chǎn)控制、行政管理、市場(chǎng)營(yíng)銷等系統(tǒng)之間信息的整合、共享與調(diào)用在不同網(wǎng)段之間進(jìn)行過濾和控制，不允許有繞過防火墻的行為發(fā)生，同時(shí)阻斷攻擊破壞行為，分權(quán)限合理享用信息資源[4]。當(dāng)然，合理地配置防火墻，證網(wǎng)絡(luò)之間的連接安全，不會(huì)在連接端口出現(xiàn)安全漏洞也是確保電力系統(tǒng)信息安全的重要任務(wù)。

2.信息加密。信息加密技術(shù)是利用數(shù)學(xué)或物理手段，對(duì)電子信息在傳輸過程中核存儲(chǔ)體內(nèi)進(jìn)行保護(hù)，以防止泄露的技術(shù)。信息加密包括兩方面的要求，一個(gè)是對(duì)數(shù)據(jù)保密性要求，使未經(jīng)授權(quán)的非法訪問即使得到數(shù)據(jù)也難以解密；另一個(gè)是對(duì)通信保密性要求，防止用戶通信數(shù)據(jù)篡改、通信數(shù)據(jù)插入、通信數(shù)據(jù)重用等非法操作[5]。常用的加密技術(shù)有對(duì)稱密碼技術(shù)（如DES算法）、非對(duì)稱密鑰技術(shù)（又稱公開密鑰技術(shù)，如RAS算法）以及二者的混合使用。

3.身份認(rèn)證。在網(wǎng)絡(luò)中為了確保安全，必須使特定的網(wǎng)絡(luò)資源授權(quán)給特定的用戶使用，同時(shí)使得非法用戶無法訪問高于其權(quán)限的相關(guān)網(wǎng)絡(luò)資源。這種為主機(jī)或最終用戶建立身份的主要技術(shù)就是身份認(rèn)證技術(shù)。在實(shí)際認(rèn)證過程中，可采取如口令、密鑰、智能卡或指紋等方法來驗(yàn)證主體的身份[6]。常用的身份認(rèn)證機(jī)制主要有基于CA（Certificate Authority，授權(quán)證書）的身份認(rèn)證機(jī)制和基于DCE/Kerberos的身份認(rèn)證機(jī)制。在電力系統(tǒng)中，電子商務(wù)逐步擴(kuò)展到電力營(yíng)銷系統(tǒng)、電力物質(zhì)采購(gòu)系統(tǒng)、電力燃料供應(yīng)系統(tǒng)等多方面應(yīng)用。市場(chǎng)交易各方的身份確認(rèn)、物流控制、財(cái)務(wù)結(jié)算、實(shí)時(shí)數(shù)據(jù)交換，均需要權(quán)威、安全的身份認(rèn)證系統(tǒng)[7]。因此，建立全國(guó)和網(wǎng)、省公司的認(rèn)證授權(quán)機(jī)構(gòu)，提供目錄服務(wù)、身份管理、認(rèn)證管理、訪問管理等功能，實(shí)現(xiàn)主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)等的統(tǒng)一身份認(rèn)證管理是極為重要的。

4.安全審計(jì)。信息系統(tǒng)安全審計(jì)就是采集、監(jiān)控、分析信息系統(tǒng)各組成部分的系統(tǒng)行為（日志）和操作行為的過程。做好安全審計(jì)工作，能夠增強(qiáng)電力企業(yè)對(duì)故障、風(fēng)險(xiǎn)的預(yù)警能力和監(jiān)控能力，也能夠?yàn)榉雷o(hù)體系和企業(yè)的內(nèi)部管理體系提供客觀、有效的改進(jìn)依據(jù)。隨著電力信息系統(tǒng)規(guī)模的不斷擴(kuò)大與安全設(shè)施的不斷完善，需要引入集中智能的安全審計(jì)系統(tǒng)，通過技術(shù)手段，實(shí)現(xiàn)自動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備行為、操作系統(tǒng)運(yùn)行行為、數(shù)據(jù)庫(kù)訪問行為、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行行為等統(tǒng)一進(jìn)行安全審計(jì)，及時(shí)自動(dòng)分析系統(tǒng)安全事件，實(shí)現(xiàn)系統(tǒng)安全管理。

三、結(jié)論

本文從安全防護(hù)體系的建立、各種防護(hù)技術(shù)的運(yùn)用和信息安全管理三個(gè)方面對(duì)電力信息安全防護(hù)措施進(jìn)行了綜述，并提出了具有綜合功能的物理隔離產(chǎn)品的開發(fā)、電力系統(tǒng)建設(shè)的完善、安全防護(hù)技術(shù)的自主研發(fā)、信息安全管理體制的健全等防護(hù)措施發(fā)展趨勢(shì)。

參考文獻(xiàn)：

[1]李治.電力系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[D].武漢:武漢大學(xué)電力電子及電力傳動(dòng),2004

[2]董紹輝.電力企業(yè)信息安全體系的設(shè)計(jì)與應(yīng)用[D].西安:電子科技大學(xué)軟件工程,2010

[3]馮劍紅,謝汶.電力信息安全體系結(jié)構(gòu)研究及安全策略[J].四川電力技術(shù),2006,29(3):59-62

[4]王建勇.電力系統(tǒng)信息安全研究[J].應(yīng)用科學(xué),2008,6(20):101

[5]張小飛,朱潔.電力信息安全探討[J].計(jì)算機(jī)安全,2009,4:89-93

篇2

關(guān)鍵詞： 電力二次系統(tǒng) 安全防護(hù) 具體措施

中圖分類號(hào)： F406 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：電力行業(yè)信息化技術(shù)的逐步提高，使得內(nèi)部信息網(wǎng)具備跨地區(qū)、全行業(yè)覆蓋的功能更突出。電力行業(yè)信息技術(shù)的進(jìn)步,是計(jì)算機(jī)網(wǎng)絡(luò)成為加入電網(wǎng)調(diào)度機(jī)構(gòu)后發(fā)揮的重大作用。以目前的發(fā)展趨勢(shì)，電力行業(yè)對(duì)網(wǎng)絡(luò)的依賴性越來越大，為杜絕網(wǎng)絡(luò)共計(jì)的危險(xiǎn)，電力二次系統(tǒng)被提高到重要層面，已經(jīng)成為有效抵制各種形式網(wǎng)絡(luò)攻擊的基本保障。

1.二次系統(tǒng)安全防護(hù)現(xiàn)狀

近年來隨著電力行業(yè)二次系統(tǒng)安全防護(hù)項(xiàng)目的發(fā)展，信息化應(yīng)用日趨增強(qiáng)，電力網(wǎng)絡(luò)安全問題也變得更為重要。目前電力安全系統(tǒng)涉及到發(fā)電行業(yè)各個(gè)環(huán)節(jié)，我國(guó)現(xiàn)實(shí)現(xiàn)了國(guó)調(diào)、網(wǎng)調(diào)、省調(diào)和縣調(diào)五級(jí)。發(fā)電廠生產(chǎn)控制區(qū)業(yè)務(wù)系統(tǒng)接入調(diào)度數(shù)據(jù)網(wǎng)及相應(yīng)調(diào)度數(shù)據(jù)網(wǎng)邊界的安全防護(hù)。電網(wǎng)規(guī)模不停擴(kuò)充，自動(dòng)化系統(tǒng)需求增大，完善電力二次系統(tǒng)安全成為了必須。

1.1 系統(tǒng)硬件平臺(tái)現(xiàn)狀

EMS系統(tǒng)硬件平臺(tái)是十分成熟的電網(wǎng)管理平臺(tái)，它不僅負(fù)擔(dān)著電網(wǎng)實(shí)時(shí)監(jiān)測(cè)、控制、處理、SOE等任務(wù)，而且有電壓無功優(yōu)化管理、狀態(tài)分析、負(fù)荷預(yù)測(cè)、調(diào)度員潮流分析等功能，還成為DMIS系統(tǒng)整合的有力支撐。火電廠的DCS、NCS、或ECS監(jiān)控系統(tǒng)通過SIS系統(tǒng)與調(diào)度EMS系統(tǒng)相連，火力發(fā)電廠的AGC、AVC則直接與調(diào)度EMS系統(tǒng)相連，參與有功無功的遠(yuǎn)程控制。對(duì)于廠內(nèi)二次系統(tǒng)，除了做好備份和計(jì)算機(jī)管理方面的工作外，更重要的是運(yùn)用防病毒軟件作為日常安全保障的重要手段，那么專用于電力系統(tǒng)的病毒升級(jí)服務(wù)器配備就顯得尤為重要，漸漸被提上日程。

1.2 系統(tǒng)軟件平臺(tái)現(xiàn)狀

系統(tǒng)軟件平臺(tái)EMS系統(tǒng)是功能一體化的系統(tǒng)，其網(wǎng)絡(luò)結(jié)構(gòu)是以總線連接兩層交換機(jī)的構(gòu)架，負(fù)荷很重，交換流量也過大，很易形成數(shù)據(jù)通信問題，甚至出現(xiàn)主程序會(huì)自主關(guān)閉現(xiàn)象。火電廠內(nèi)部監(jiān)控系統(tǒng)則通過標(biāo)準(zhǔn)協(xié)議（TCP/IP）全封閉系統(tǒng)，應(yīng)杜絕外部訪問。

2. 二次防護(hù)系統(tǒng)加固措施實(shí)踐

采用自加固和專業(yè)安全加固兩種形式對(duì)電力系統(tǒng)進(jìn)行加固，能夠?qū)﹄娏ο到y(tǒng)日常維護(hù)和專業(yè)評(píng)估后的漏洞起到修補(bǔ)的安全加固作用。

2.1 基于數(shù)據(jù)單向遷移的橫向隔離措施

按照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”原則，EMS系統(tǒng)基于LINUX操作系統(tǒng)服務(wù)器單向遷移數(shù)據(jù)鏡像于Web服務(wù)器生成頁(yè)面，給信息管理大區(qū)的業(yè)務(wù)用戶使用。

Linux系統(tǒng)可實(shí)現(xiàn)對(duì)個(gè)體文件、任務(wù)進(jìn)行加密處理，更加可靠?？墒荳eb服務(wù)器在身份認(rèn)證和權(quán)限管理方面無有效措施，Linux系統(tǒng)中的SAMBA服務(wù)使Web服務(wù)器在直接面向與INTERNET互聯(lián)的MIS網(wǎng)絡(luò)時(shí)，給HACKER攻擊和病毒入侵提供了侵入機(jī)會(huì)。有效結(jié)合軟硬件的安全隔離措施應(yīng)被廣泛使用，才能在共享網(wǎng)絡(luò)數(shù)據(jù)時(shí)對(duì)侵入的非法信息進(jìn)行阻斷。

2.2 基于認(rèn)證加密技術(shù)的縱向防護(hù)措施

采用IP認(rèn)證加密裝置間的相互認(rèn)證來實(shí)現(xiàn)安全Ⅰ/Ⅱ區(qū)內(nèi)部的縱向通信過程。有如下方面：IP認(rèn)證加密裝置之間支持基于數(shù)字證書的認(rèn)證，支持定向認(rèn)證加密；對(duì)傳輸?shù)臄?shù)據(jù)通過數(shù)據(jù)簽名與加密進(jìn)行數(shù)據(jù)機(jī)密性、完整性保護(hù)；支持透明工作方式與網(wǎng)關(guān)工作方式；具有基于IP、傳輸協(xié)議、應(yīng)用端口號(hào)的綜合報(bào)文過濾與訪問控制功能；實(shí)現(xiàn)裝置之間智能協(xié)調(diào)，動(dòng)態(tài)調(diào)整安全策略；具有NAT功能。

2.3 系統(tǒng)的網(wǎng)絡(luò)訪問控制措施

網(wǎng)絡(luò)各節(jié)點(diǎn)全面控制措施可以從五個(gè)方面來實(shí)現(xiàn)：

（1）強(qiáng)化口令管理：如果設(shè)置的口令較易被破解就需要加強(qiáng)口令管理控制。因?yàn)镋MS系統(tǒng)口令若被人盜用，會(huì)對(duì)電力二次系統(tǒng)和電網(wǎng)的安全運(yùn)行形成危害，后果不堪設(shè)想。

（2）禁用不必要服務(wù)：諸如Finger、BootpServer、ProxyArp等出場(chǎng)缺省服務(wù)，在路由器上，對(duì)于SNMP、DHCP以及Web不必須的管理服務(wù)等能關(guān)閉的就關(guān)閉。

（3）禁用遠(yuǎn)程訪問：遠(yuǎn)程訪問控制計(jì)算機(jī)必然泄露系統(tǒng)信息，在鏈接過程中難免有病毒侵入系統(tǒng)，所以應(yīng)完全避免。

（4）控制流量有限進(jìn)入網(wǎng)絡(luò)：路由器通常會(huì)成為DOS攻擊的目標(biāo)，沒有IP地址的包，一切外來的和仿冒內(nèi)部的包都不要隨意下載、打開使用。此外，用戶還可以采取增加SYNACK隊(duì)列長(zhǎng)度、縮短ACK超時(shí)等措施來保護(hù)路由器免受TCP SYN的攻擊。

2.4 數(shù)據(jù)庫(kù)管理與安全審計(jì)措施

數(shù)據(jù)庫(kù)管理要著重EMS系統(tǒng)管理，其數(shù)據(jù)資源受到設(shè)備物理防護(hù)，而無法避免人為因素破壞。因而用戶應(yīng)該采取必要措施加以防范。比如明確系統(tǒng)維護(hù)人員、調(diào)度操作人員、設(shè)備巡視人員職責(zé)權(quán)限，實(shí)現(xiàn)口令管理，同時(shí)在系統(tǒng)中用LOG.TXT記錄人員訪問操作信息。嚴(yán)格口令管理制度，嚴(yán)禁無關(guān)人員使用工作人員口令、權(quán)限，并健全相關(guān)處罰措施。

2.5 防病毒措施

防病毒措施的關(guān)鍵就是防病毒軟件的使用。專業(yè)病毒軟件的使用和定期更新是防范的重點(diǎn)，而因?yàn)楦滦枰迦氲囊苿?dòng)設(shè)備必須要率先排除染毒可能。也就需要固定的專門的病毒升級(jí)服務(wù)器，它可設(shè)立在安全I(xiàn)II區(qū)，采用LINUX系統(tǒng)平臺(tái)，加裝防毒軟件，成為獨(dú)立的病毒升級(jí)機(jī)，先用本機(jī)殺毒而后經(jīng)過物理隔離設(shè)備供給總線結(jié)構(gòu)連接的EMS網(wǎng)絡(luò)各設(shè)備，來實(shí)現(xiàn)系統(tǒng)設(shè)備病毒庫(kù)的安全升級(jí)。

此外，EMS提供的I/O設(shè)備是一大隱患，能封存該設(shè)備就要加以封存，防范因此造成的系統(tǒng)崩潰等故障。

2.6 制度管理措施

嚴(yán)格專人負(fù)責(zé)制，成立專門的安全防護(hù)領(lǐng)導(dǎo)小組和監(jiān)督工作組，負(fù)責(zé)本單位二次系統(tǒng)安全防護(hù)的組織管理和具體工作。做好重要應(yīng)用系統(tǒng)軟件、數(shù)據(jù)的備份，確保在數(shù)據(jù)損壞、系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)。有專人查看IDS入侵檢測(cè)系統(tǒng)運(yùn)行日志，及時(shí)處理網(wǎng)絡(luò)異常。

2.7 其它加固措施

程序安全措施、安全細(xì)化評(píng)估、數(shù)據(jù)的備份和恢復(fù)、入侵檢測(cè) IDS等手段都可作為加固措施進(jìn)行配置。

結(jié)束語(yǔ)：

計(jì)算機(jī)網(wǎng)絡(luò)的安全是和電力生產(chǎn)安全連為一體的，只有運(yùn)用健全的網(wǎng)絡(luò)安全管理技術(shù)和完備的管理方法，加強(qiáng)日常管理監(jiān)督，不斷應(yīng)用新技術(shù)對(duì)電力安全系統(tǒng)進(jìn)行更新，才能成為電力行業(yè)安全防護(hù)最好的保障。

參考文獻(xiàn):

篇3

關(guān)鍵詞：電力信息系統(tǒng)：安全防范；措施

中圖分類號(hào)：F407.61 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

前言

隨著近年來自然災(zāi)害的發(fā)生，在我國(guó)極大地破壞了國(guó)家電網(wǎng)公司的屬下電網(wǎng)，造成多個(gè)地方發(fā)生大面積停電事故。電力信息系統(tǒng)如不能正常工作(如技術(shù)故障、遭受人為破壞、遇到自然災(zāi)害等)，也將危及電網(wǎng)的安全運(yùn)行。研究電力信息安全問題，開發(fā)相應(yīng)的應(yīng)用系統(tǒng)，設(shè)計(jì)出系統(tǒng)的安全防護(hù)方案，制定電力信息系統(tǒng)遭受外部攻擊時(shí)的防范措施以及系統(tǒng)恢復(fù)措施等，進(jìn)行信息安全應(yīng)急預(yù)案是非常重要的。

1 電力信息安全存在的問題

國(guó)家電網(wǎng)已經(jīng)構(gòu)建了一個(gè)較完善的電力信息系統(tǒng)，并初步建立了電力信息系統(tǒng)的安全體系，實(shí)現(xiàn)了電力信息網(wǎng)絡(luò)和電力運(yùn)行實(shí)時(shí)控制網(wǎng)絡(luò)的隔離，在網(wǎng)絡(luò)間設(shè)置了防火墻，購(gòu)買了網(wǎng)絡(luò)防病毒軟件，設(shè)有數(shù)據(jù)備份設(shè)備。但仍有很多單位沒有網(wǎng)絡(luò)防火墻，沒有數(shù)據(jù)備份的觀念，更沒有對(duì)網(wǎng)絡(luò)安全做統(tǒng)一長(zhǎng)遠(yuǎn)的規(guī)劃，信息網(wǎng)絡(luò)中尚存在許多風(fēng)險(xiǎn)和問題。

(1)對(duì)計(jì)算機(jī)及信息網(wǎng)絡(luò)的安全意識(shí)亟待提高。近年來計(jì)算機(jī)信息安全策略和技術(shù)取得了非常大的進(jìn)展，但在電力系統(tǒng)各種計(jì)算機(jī)應(yīng)用中，對(duì)信息安全的認(rèn)識(shí)跟實(shí)際需要差距較大，對(duì)新出現(xiàn)的信息安全問題認(rèn)識(shí)不足。

(2)缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對(duì)計(jì)算機(jī)安全一直非常重視，但目前還沒有一套統(tǒng)一、完善的能夠指導(dǎo)整個(gè)電力系統(tǒng)計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。

(3)缺乏與電力行業(yè)特點(diǎn)相適應(yīng)的計(jì)算機(jī)信息安全體系。近年來，計(jì)算機(jī)在整個(gè)電力系統(tǒng)的生產(chǎn)、經(jīng)營(yíng)、管理等方面應(yīng)用越來越多。但是，在計(jì)算機(jī)安全策略、安全技術(shù)、安全措施、安全體系建設(shè)方面投入相對(duì)較少。

(4)計(jì)算機(jī)網(wǎng)絡(luò)化必須面對(duì)外部的安全攻擊。電力系統(tǒng)較早的計(jì)算機(jī)系統(tǒng)一般都是內(nèi)部的局域網(wǎng)，并沒有同外界連接。所以，早期的計(jì)算機(jī)安全只是防止意外破壞或者確保內(nèi)部人員的安全控制。在連成廣域網(wǎng)后，就必須要面對(duì)國(guó)際互聯(lián)網(wǎng)上各種安全攻擊，如網(wǎng)絡(luò)病毒和電腦“黑客”等。

(5)脆弱的身份認(rèn)證。電力行業(yè)中計(jì)算機(jī)應(yīng)用系統(tǒng)基本上基于商用軟硬件系統(tǒng)設(shè)計(jì)和開發(fā)，用戶身份認(rèn)證基本上采用基于口令的鑒別模式，而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用自己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫(kù)或文件中。如今，這種脆弱的安全控制措施已不能再用了。

(6)沒有完善的數(shù)據(jù)備份措施。目前，很多單位僅選擇一臺(tái)工作站備份一下數(shù)據(jù)，沒有完善的數(shù)據(jù)備份設(shè)備，沒有數(shù)據(jù)備份策略，沒有數(shù)據(jù)備份的管理制度，沒有對(duì)數(shù)據(jù)備份介質(zhì)的妥善保管。

2 電力信息安全的防護(hù)措施

鑒于電力信息安全的重要性，國(guó)家電網(wǎng)公司及其屬下各單位應(yīng)制定一系列相關(guān)的防護(hù)措施，以保證電力信息系統(tǒng)的安全。

2．1建立電力信息安全體系的防護(hù)框架

應(yīng)結(jié)合我國(guó)電力工業(yè)的特點(diǎn)和企業(yè)計(jì)算機(jī)及信息網(wǎng)絡(luò)技術(shù)應(yīng)用的實(shí)際情況，建立電力信息安全體系的防護(hù)框架(見圖1)按照信息業(yè)務(wù)功能，電力信息系統(tǒng)可以劃分為3層：第一層為自動(dòng)化系統(tǒng)；第二層為生產(chǎn)管理系統(tǒng)；第三層為電力信息管理系統(tǒng)。針對(duì)電力信息業(yè)務(wù)的這種層次結(jié)構(gòu)，電力信息安全體系的防護(hù)框架采用分層、分區(qū)進(jìn)行防護(hù)。①進(jìn)行分層管理，按照電力信息業(yè)務(wù)的3層功能，層間使用隔離裝置實(shí)施網(wǎng)絡(luò)間隔離。② 進(jìn)行分區(qū)管理，將電力信息業(yè)務(wù)的3層功能與電力信息網(wǎng)結(jié)構(gòu)對(duì)應(yīng)起來，具體又可以分成實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)和管理信息區(qū)4個(gè)區(qū)。各區(qū)之間使用網(wǎng)絡(luò)物理隔離設(shè)備進(jìn)行網(wǎng)絡(luò)隔離，對(duì)實(shí)時(shí)控制區(qū)等關(guān)鍵業(yè)務(wù)實(shí)施重點(diǎn)防護(hù)，并采用不同強(qiáng)度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù)。

2．2采用各種安全防護(hù)技術(shù)措施

(1)信息加密技術(shù)。密碼技術(shù)是信息安全領(lǐng)域的一種基本實(shí)用且非常重要的技術(shù)。密碼技術(shù)主要分對(duì)稱密碼技術(shù)(如DES算法)和非對(duì)稱密鑰技術(shù)(也叫公開密鑰技術(shù)，如RAS算法)。

(2)信息確認(rèn)和網(wǎng)絡(luò)控制技術(shù)。當(dāng)前，成熟的信息確認(rèn)和網(wǎng)絡(luò)安全控制技術(shù)主要包括身份認(rèn)證、存取控制、數(shù)據(jù)完整性、防止否認(rèn)、防火墻技術(shù)，這些技術(shù)都是基于計(jì)算機(jī)網(wǎng)絡(luò)開展的，涉及業(yè)務(wù)信息安全的主要技術(shù)，應(yīng)根據(jù)電力企業(yè)業(yè)務(wù)系統(tǒng)的性質(zhì)、任務(wù)，制定最優(yōu)控制策略。

(3)計(jì)算機(jī)網(wǎng)絡(luò)防病毒技術(shù)。計(jì)算機(jī)病毒已經(jīng)向網(wǎng)絡(luò)化、多態(tài)化、災(zāi)難化發(fā)展，應(yīng)在省公司及區(qū)域電網(wǎng)建立計(jì)算機(jī)防病毒網(wǎng)絡(luò)中心，實(shí)施網(wǎng)絡(luò)化管理。

(4)防“黑客”攻擊技術(shù)?！昂诳汀敝饕槍?duì)信息系統(tǒng)網(wǎng)絡(luò)和主機(jī)存在的一些漏洞進(jìn)行攻擊。按照計(jì)算機(jī)應(yīng)用環(huán)境及業(yè)務(wù)重要程度，制定相應(yīng)的防“黑客”攻擊措施，重點(diǎn)是要檢測(cè)系統(tǒng)信息安全漏洞予以及時(shí)解決。對(duì)特別重要的系統(tǒng)(如電力實(shí)時(shí)運(yùn)行控制系統(tǒng))應(yīng)采用物理隔離措施。

(5)數(shù)據(jù)備份與災(zāi)難恢復(fù)技術(shù)。采用多種備份措施，按重要程度確定數(shù)據(jù)備份等級(jí)，配置數(shù)據(jù)備份措施，建立省級(jí)和區(qū)域數(shù)據(jù)備份中心，采用先進(jìn)災(zāi)難恢復(fù)技術(shù)，保證信息系統(tǒng)可靠性和數(shù)據(jù)完備性。

2．3加強(qiáng)各種安全防護(hù)管理措施

(1)人員管理。要加強(qiáng)信息人員的安全教育，保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對(duì)穩(wěn)定，防止網(wǎng)絡(luò)機(jī)密泄露，尤其要防范人員調(diào)離時(shí)的網(wǎng)絡(luò)機(jī)密泄露。對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)設(shè)備的操作要履行簽字許可制度和操作監(jiān)護(hù)制度，杜絕誤修改和非法修改。

(2)密碼管理。對(duì)各類密碼要妥善管理，杜絕默認(rèn)密碼、出廠密碼、無密碼，不要使用容易猜測(cè)的密碼。密碼要及時(shí)更新，特別是有人員調(diào)離時(shí)密碼一定要更新。

(3)技術(shù)管理。主要是指各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備、路由器的安全策略要切合實(shí)際。

(4)數(shù)據(jù)管理。數(shù)據(jù)的備份策略要合理，備份要及時(shí)，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。

(5)安全管理。建立電力系統(tǒng)信息安全各種標(biāo)準(zhǔn)、規(guī)范與制度。在安全組織，運(yùn)行操作管理、場(chǎng)地與設(shè)施管理、操作系統(tǒng)與數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等方面進(jìn)行安全管理。

2．4 建立完備的電力信息系統(tǒng)監(jiān)控中心

為保證電力系統(tǒng)信息安全，建立一個(gè)綜合、統(tǒng)一的信息安全監(jiān)控中心是十分必要的。該監(jiān)控中心設(shè)在各級(jí)信息網(wǎng)管中心，將各項(xiàng)信息安全應(yīng)用技術(shù)有機(jī)進(jìn)行整合，無論出現(xiàn)什么可能影響信息安全問題，均可盡快解決。對(duì)可能出現(xiàn)的異?；蚬收?，按監(jiān)視系統(tǒng)所提供信息，及時(shí)提出預(yù)防措施，消除可能發(fā)生問題的條件，防止發(fā)生系統(tǒng)異?；蚬收?。

2．5 制訂必要的應(yīng)急措施

可根據(jù)國(guó)內(nèi)外發(fā)生過的網(wǎng)絡(luò)信息安全的案例，結(jié)合國(guó)家電網(wǎng)信息系統(tǒng)當(dāng)前運(yùn)行狀態(tài)和可能存在的問題，設(shè)計(jì)安全應(yīng)急措施，部署安全應(yīng)對(duì)機(jī)制，奠定緊急控制的基礎(chǔ)。一旦發(fā)生電力信息安全事件，可根據(jù)預(yù)防控制設(shè)定的安全應(yīng)急措施，立即啟動(dòng)相應(yīng)的安全機(jī)制，減小安全事件的波及范圍，避免造成更大的損失。國(guó)家電網(wǎng)的黑啟動(dòng)方案就是一個(gè)很好的例子。

3 結(jié)束語(yǔ)

電力信息安全是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障，是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)及安全裝置、廠站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制、電力市場(chǎng)交易、電力營(yíng)銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營(yíng)和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。電力信息的不安全，會(huì)造成電力系統(tǒng)的生產(chǎn)經(jīng)營(yíng)和管理巨大的損失。各電力企業(yè)應(yīng)積極吸收國(guó)外信息安全領(lǐng)域的豐富經(jīng)驗(yàn)和先進(jìn)技術(shù)，結(jié)合各自電網(wǎng)的特點(diǎn)，建立完善的電力信息安全防護(hù)體系和監(jiān)控中心，研究出相應(yīng)的安全策略，制定相關(guān)的技術(shù)措施和管理措施，確保電力信息系統(tǒng)以及電力系統(tǒng)安全、可靠、穩(wěn)定、高效的運(yùn)行。

參考文獻(xiàn)：

[1] 牛慧斌，李駿仁．企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全與防御對(duì)策分析[J]．網(wǎng)絡(luò)通信與安全，2007(2)：338―339．

篇4

關(guān)鍵詞：電力信息，安全技術(shù)，防護(hù)措施

Abstract: with the development of network technology in information sharing and cooperation for the network technology obtained the rapid development, this article mainly expounds the power of information security concepts and information security of these existing problems, and puts forward the corresponding prevention measures and countermeasures to ensure the safety of electric power information.

Key words: electric power information, safety technology, protective measures

中圖分類號(hào)：F407文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

1、概述

電力系統(tǒng)作為基礎(chǔ)公共事業(yè)之一，確保其信息安全運(yùn)行是整個(gè)電力系統(tǒng)正常運(yùn)行的基礎(chǔ)。電力信息安全防護(hù)工作主要由以下兩個(gè)部分組成。

1.1、是電力信息流結(jié)構(gòu)。要想確保電力信息的安全防護(hù)工作到位就需要正確地認(rèn)識(shí)電力信息流的結(jié)構(gòu)。電力系統(tǒng)的安全可靠運(yùn)行要求電力信息的安全傳遞。電力信息尤其是實(shí)時(shí)監(jiān)控信息是電力信息安全防護(hù)工作的重中之重，除此之外電力生產(chǎn)信息、營(yíng)銷信息、資源信息也是其重要內(nèi)容。

1.2、電力信息安全防護(hù)結(jié)構(gòu)。電力信息系統(tǒng)根據(jù)信息功能可以分為三層，即自動(dòng)化系統(tǒng)、生產(chǎn)管理系統(tǒng)以及電力信息管理系統(tǒng)。在這樣的框架下，我國(guó)電力企業(yè)從安全技術(shù)、安全管理以及安全策略入手進(jìn)行了電力信息安全防護(hù)工作，采取了必要的安全措施，例如防火墻、防病毒系統(tǒng)和一些備份系統(tǒng)等等，但總體而言大都屬于局部防護(hù)措施，并未達(dá)到高水平防御階段。

2、電力信息系統(tǒng)及其受到的主要威脅

信息系統(tǒng)是指以計(jì)算機(jī)以及通信網(wǎng)絡(luò)作為基礎(chǔ)，對(duì)數(shù)據(jù)進(jìn)行采集、存儲(chǔ)、處理、分析及傳輸控制的一個(gè)信息應(yīng)用系統(tǒng)。根據(jù)應(yīng)用范圍的不同，可以將電力信息系統(tǒng)分為這樣三種：

2.1、行政管理系統(tǒng)

作為電力信息系統(tǒng)內(nèi)部的日常管理，典型的行政管理系統(tǒng)主要包括：人事管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)辦公自動(dòng)化系統(tǒng)以及物資管理系統(tǒng)等。行政管理系統(tǒng)的信息比較開放，使用人員較為復(fù)雜，尤其是當(dāng)前移動(dòng)存儲(chǔ)設(shè)備較為普及，且其中所帶的病毒較多，對(duì)行政管理信息系統(tǒng)的安全性造成極為重要負(fù)面影響。行政管理系統(tǒng)主要采用Windows、Liunix等多種操作系統(tǒng)，系統(tǒng)的漏洞較多，不及時(shí)的打補(bǔ)丁將導(dǎo)致真?zhèn)€系統(tǒng)的癱瘓。

2.2、市場(chǎng)營(yíng)銷系統(tǒng)

市場(chǎng)營(yíng)銷系統(tǒng)是整個(gè)電力系統(tǒng)實(shí)現(xiàn)利益的關(guān)鍵環(huán)節(jié)。作為聯(lián)系供電企業(yè)、電力物資供應(yīng)商以及電力用戶之間的紐帶，在電力系統(tǒng)的運(yùn)行中發(fā)揮著最為重要的作用。尤其是隨著電力系統(tǒng)市場(chǎng)化的不斷深入，電力信息系統(tǒng)的市場(chǎng)營(yíng)銷系統(tǒng)逐漸有更加開放的趨勢(shì)，這也導(dǎo)致威脅呈現(xiàn)出攻擊多樣化的態(tài)勢(shì)，將受到從網(wǎng)絡(luò)、應(yīng)用程序以及系統(tǒng)程序等多個(gè)方面的威脅。

2.3、電力生產(chǎn)與控制系統(tǒng)

該系統(tǒng)直接與電力生產(chǎn)相關(guān)，主要包括：變電站自動(dòng)化分配系統(tǒng)、配電網(wǎng)絡(luò)自動(dòng)系統(tǒng)、微機(jī)防護(hù)及安全自動(dòng)裝置和電廠監(jiān)控系統(tǒng)等。這些系統(tǒng)對(duì)于可靠性與可實(shí)時(shí)控制性能的要求極高，整個(gè)系統(tǒng)的通信是通過電力調(diào)度通信專網(wǎng)實(shí)現(xiàn)的。當(dāng)前的電力生產(chǎn)和控制已經(jīng)發(fā)展到了就地控制向集成控制拓展的階段。為了提高系統(tǒng)的可靠性與可控制性，雖然采取了有效的防電磁干擾與冗余技術(shù)，但是在信息通信過程中的高頻與微波通信鏈路之上依然存在篡改、竊聽已經(jīng)重放等形式的網(wǎng)絡(luò)威脅。這對(duì)于電力生產(chǎn)與控制系統(tǒng)中信息的完整性、準(zhǔn)確性以及真實(shí)性產(chǎn)生了重要影響。同時(shí)，在控制系統(tǒng)中由于工作人員使用的

筆記本電腦中可能帶有病毒，或者是攜帶有惡意競(jìng)爭(zhēng)對(duì)手所植入的蠕蟲、邏輯炸彈等破壞性代碼，對(duì)控制系統(tǒng)造成極大的威脅。

3、電力信息安全防護(hù)工作存在的問題

雖然我國(guó)電力企業(yè)已經(jīng)構(gòu)建起了比較完善的電力信息系統(tǒng)并逐步建立電力信息防護(hù)工作體系，購(gòu)買了網(wǎng)絡(luò)防病毒軟件并在網(wǎng)絡(luò)間設(shè)置了防火墻甚至還設(shè)有數(shù)據(jù)備份設(shè)備，但是總體而言我國(guó)電力信息安全防護(hù)工作還存在一些問題，主要表現(xiàn)在以下幾個(gè)方面。

3.1、目前電力信息安全防護(hù)工作往往選擇一臺(tái)工作站備份數(shù)據(jù)，沒有建立完善的數(shù)據(jù)備份系統(tǒng)，也沒有相應(yīng)的數(shù)據(jù)備份的管理制度。第五，身份認(rèn)證制度薄弱。計(jì)算機(jī)在電力信息系統(tǒng)中的應(yīng)用基于商用軟硬件系統(tǒng)，用戶身份認(rèn)證基本上采用口令鑒別模式，甚至還將用戶名、口令等安全信息記錄在數(shù)據(jù)庫(kù)或者文件當(dāng)中。

3.2、近年來計(jì)算機(jī)在電力系統(tǒng)的生產(chǎn)經(jīng)營(yíng)等方面應(yīng)用日益廣泛，但是與之相對(duì)應(yīng)的安全策略、安全技術(shù)以及安全體系建設(shè)投入較少。

3.3、雖然我國(guó)政府與電力企業(yè)開始認(rèn)識(shí)到信息安全防護(hù)工作的意義，但迄今為止尚未出臺(tái)能夠指導(dǎo)整個(gè)電力信息安全防護(hù)工作的管理規(guī)范。

3.4、近年來計(jì)算機(jī)信息技術(shù)及其在電力自動(dòng)化中的應(yīng)用取得了長(zhǎng)足的進(jìn)展，但在相關(guān)工作人員對(duì)電力信息安全防護(hù)工作的認(rèn)識(shí)與實(shí)際情況差距較大，對(duì)新出現(xiàn)的信息安全問題認(rèn)識(shí)不足。

4、電力信息安全的防護(hù)技術(shù)措施

4.1、電力信息安全防護(hù)工作的管理措施

第一，安全意識(shí)以及相關(guān)技能的教育是電力信息安全防護(hù)工作的重要內(nèi)容，其實(shí)旖力度關(guān)系到電力信息安全的技術(shù)措施的執(zhí)行程度。為了確保電力信息系統(tǒng)安全防護(hù)工作的有消息，各級(jí)管理人員以及技術(shù)人員應(yīng)當(dāng)定期進(jìn)行安全培訓(xùn)，了解電力信息安全防護(hù)工作的重要意義，掌握電力信息安全防護(hù)工作的整體策略的技術(shù)措施。

4.2、抓好技術(shù)管理工作，主要指的是對(duì)各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備的安全策略。

4.3、，在電力信息安全防護(hù)工作中要對(duì)各類密碼進(jìn)行妥善管理，禁止管理人員設(shè)置默認(rèn)密碼甚至不使用密碼，也不能使用簡(jiǎn)單而容易被破解的密碼。除此之外，密碼還應(yīng)當(dāng)及時(shí)更新，一旦有人員調(diào)動(dòng)時(shí)密碼一定要立刻更新。

4.4、要想確保電力信息安全防護(hù)工作的效果就應(yīng)當(dāng)保證管理人員的相對(duì)穩(wěn)定性，防止網(wǎng)路機(jī)密的泄露，尤其是在人員調(diào)動(dòng)的過程中。對(duì)電力信息安全防護(hù)系統(tǒng)中的服務(wù)器、網(wǎng)絡(luò)設(shè)備以及存儲(chǔ)設(shè)備的操作都需要履行簽字許可制度以及操作監(jiān)護(hù)制度，減免操作人員的誤修改甚至非法操作。

5、電力信息安全防護(hù)工作的技術(shù)措施

5.1、入侵檢測(cè)系統(tǒng)是針對(duì)黑客攻擊而設(shè)置的安全產(chǎn)品，分布式入侵檢測(cè)系統(tǒng)能夠全天候?qū)嵤┍O(jiān)控，提供有效的安全檢測(cè)，為電力信息安全防護(hù)工作提供有力保障。入侵檢測(cè)系統(tǒng)采用攻擊防衛(wèi)技術(shù)，有著強(qiáng)大的功能和友好的管理機(jī)制，能夠有效防止各種類型的攻擊并針對(duì)入侵啟動(dòng)相應(yīng)的動(dòng)作。管理人員能夠在網(wǎng)絡(luò)中的多個(gè)位置對(duì)入侵檢測(cè)系統(tǒng)進(jìn)行監(jiān)控和管理。

5.2、防火墻是局域網(wǎng)到外網(wǎng)的出口，所有的訪問都需要通過防火墻，不能允許繞過防火墻的連接。要想做好電力信息安全防護(hù)工作就需要正確地設(shè)置防火墻的訪問策略，拒絕除明確許可外的任何服務(wù)，即拒絕一切未予許可的服務(wù)。

5.3、要想保護(hù)電力信息系統(tǒng)免受病毒侵害就需要構(gòu)建從主機(jī)到服務(wù)器的防病毒體系。在網(wǎng)絡(luò)防病毒系統(tǒng)中安裝殺毒軟件的服務(wù)器程序，以服務(wù)器作為系統(tǒng)的核心，通過派發(fā)的形式對(duì)整個(gè)電力信息系統(tǒng)進(jìn)行殺毒，服務(wù)器可以通過在線升級(jí)從免疫中心實(shí)時(shí)獲取最新的病毒信息并對(duì)發(fā)現(xiàn)的病毒采取相應(yīng)措施進(jìn)行清除。客戶端應(yīng)當(dāng)采用登錄網(wǎng)絡(luò)自動(dòng)安裝方式，確保電力信息系統(tǒng)內(nèi)聯(lián)網(wǎng)的計(jì)算機(jī)都安裝并啟動(dòng)病毒防火墻。

5.4、對(duì)于電力信息系統(tǒng)而言，數(shù)據(jù)備份是必不可少的環(huán)節(jié)，因此必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施以及切合實(shí)際的數(shù)據(jù)備份策略。

6、結(jié)束語(yǔ)

總而言之，電力信息安全的防護(hù)工作是電力系統(tǒng)正常運(yùn)行以保障供電的基礎(chǔ)，建立健全電力信息安全防護(hù)，確保電力系統(tǒng)安全可靠供電，滿足人民日常生活以及社會(huì)生產(chǎn)的需求。

參考文獻(xiàn)：

[1J王保義．電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究【DJ．華北電力大學(xué)（保定），2009，0

篇5

【關(guān)鍵詞】電力；二次系統(tǒng)；安全防護(hù)；策略

作者簡(jiǎn)介：趙延濤（1975-），男，山東東阿人，技師，主要研究方向：電力系統(tǒng)調(diào)度自動(dòng)化

伴隨我國(guó)社會(huì)經(jīng)濟(jì)發(fā)展進(jìn)程的發(fā)展，電力系統(tǒng)自動(dòng)化技術(shù)水平也逐漸提高。在電力系統(tǒng)正常運(yùn)行工作中，電力二次系統(tǒng)安全防護(hù)工作，仍然存在發(fā)生故障的因素。隨著電力系統(tǒng)技術(shù)應(yīng)用的發(fā)展，電力二次系統(tǒng)安全防護(hù)策略探究，為解決電力二次系統(tǒng)安全工作提供了有效辦法。在實(shí)際工作中，重視電力二次系統(tǒng)安全防護(hù)策略探究的工作，有利于進(jìn)一步提高電力二次系統(tǒng)運(yùn)行的安全性。因此，結(jié)合電力二次系統(tǒng)安全防護(hù)工作的現(xiàn)狀，探究其安全防護(hù)策略非常關(guān)鍵。

1進(jìn)行電力二次系統(tǒng)安全防護(hù)工作的重要性

近幾年，隨著我國(guó)計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)的快速發(fā)展，電力系統(tǒng)的自動(dòng)化、智能化水平也逐漸提高。根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)規(guī)定，針對(duì)防范黑客、惡意代碼等對(duì)電力二次系統(tǒng)的攻擊問題、電力系統(tǒng)事故的發(fā)生，進(jìn)一步建立電力二次系統(tǒng)安全防護(hù)體系，用以保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行，促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展。電網(wǎng)的安全運(yùn)行，對(duì)電力二次系統(tǒng)安全防護(hù)也提出了更高的要求和標(biāo)準(zhǔn)。電力二次系統(tǒng)安全運(yùn)行，對(duì)發(fā)展和完善涉及到的各系統(tǒng)資源的優(yōu)化與整合，也具有重要的意義。如何確保電力二次系統(tǒng)安全運(yùn)行，與電網(wǎng)的安全密切相關(guān)，也是電力企業(yè)發(fā)展中必須重視的問題。同時(shí)，電力二次系統(tǒng)安全防護(hù)水平，也是保證二次系統(tǒng)信息安全的重要保障。電力二次系統(tǒng)安全防護(hù)策略探究，成為電力企業(yè)發(fā)展規(guī)劃中的關(guān)鍵問題。因此，在實(shí)際工作中，電力企業(yè)的有關(guān)部門，應(yīng)綜合電力系統(tǒng)運(yùn)行的實(shí)際情況，積極的探究電力二次系統(tǒng)安全防護(hù)策略，更好的促進(jìn)電力二次系統(tǒng)安全防護(hù)工作順利的開展，為保障社會(huì)經(jīng)濟(jì)的發(fā)展及提高人們生活質(zhì)量，作出積極的貢獻(xiàn)。

2電力系統(tǒng)安全防護(hù)存在的問題

在實(shí)際工作中，為了有效的提高電力二次系統(tǒng)安全防護(hù)水平，結(jié)合電力二次系統(tǒng)安全運(yùn)行工作的現(xiàn)狀，針對(duì)其存在的安全防護(hù)問題進(jìn)行深入的分析，并積極的引進(jìn)先進(jìn)的技術(shù)，才能從根本上確保電力二次系統(tǒng)安全防護(hù)工作不存在嚴(yán)重的安全隱患問題。當(dāng)前，電力二次系統(tǒng)安全防護(hù)工作中，主要表現(xiàn)在操作系統(tǒng)和網(wǎng)絡(luò)防護(hù)方法單一、系統(tǒng)的裝配、調(diào)試、維修過度以來廠家、電力系統(tǒng)內(nèi)防水平低于外防水平等幾個(gè)方面。

2.1操作系統(tǒng)和網(wǎng)絡(luò)防護(hù)方法單一

我們都知道，當(dāng)前我國(guó)的電力系統(tǒng)安全措施，主要是從防火墻與網(wǎng)閘兩個(gè)方面入手，通過對(duì)系統(tǒng)進(jìn)行預(yù)先設(shè)定的方式，進(jìn)行電力系統(tǒng)參數(shù)匹配，進(jìn)而達(dá)到有效控制網(wǎng)絡(luò)信息流向和信息包。但是這種防護(hù)方式，不能完全確保電力系統(tǒng)的網(wǎng)絡(luò)安全性。加之，現(xiàn)今的網(wǎng)絡(luò)信息防護(hù)技術(shù)的更新落后于黑客攻擊的形式，在系統(tǒng)操作系統(tǒng)和網(wǎng)絡(luò)防護(hù)方法相對(duì)單一的前提下，直接導(dǎo)致電力二次系統(tǒng)安全運(yùn)行工作存在極大的風(fēng)險(xiǎn)。

2.2系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家

在電力二次系統(tǒng)安全運(yùn)行工作中，由于系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家的幫助，致使電力企業(yè)部分的相關(guān)技術(shù)人員缺乏一定的操作技術(shù)。在此前提下，當(dāng)電力系統(tǒng)的裝配、調(diào)試、維修發(fā)生問題的時(shí)候，相關(guān)技術(shù)人員無法在第一時(shí)間采取有效的措施解決問題，而是會(huì)錯(cuò)過最佳的解決問題時(shí)間，等待廠家派來技術(shù)人員進(jìn)行維修或解決問題。系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家，對(duì)于完善電力二次系統(tǒng)安全運(yùn)行工作產(chǎn)生了極大的不利影響，也無法確保電力二次系統(tǒng)安全運(yùn)行狀態(tài)。2.3電力系統(tǒng)內(nèi)防水平低于外防水平電力系統(tǒng)內(nèi)防水平低于外防水平，也是電力系統(tǒng)安全防護(hù)中存在的問題之一。在電力系統(tǒng)的運(yùn)行中，各種類型的網(wǎng)絡(luò)安全裝置大多都是限制外部網(wǎng)絡(luò)信息安全的。相對(duì)而言，企業(yè)的電力系統(tǒng)內(nèi)部遭受攻擊，而無法得到有效的解決。電力系統(tǒng)內(nèi)防水平低于外防水平，已經(jīng)逐漸影響了電力二次系統(tǒng)安全運(yùn)行工作，并對(duì)提高電力二次系統(tǒng)安全運(yùn)行水平造成了一定的負(fù)面影響。因此，為了確保電力二次系統(tǒng)安全運(yùn)行工作，重視電力系統(tǒng)內(nèi)防水平低于外防水平這一問題非常重要。

3電力二次系統(tǒng)安全防護(hù)策略

目前，為了有效的確保電力二次系統(tǒng)安全防護(hù)工作的順利進(jìn)行，有關(guān)部門已經(jīng)根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)規(guī)定，針對(duì)防范黑客、惡意代碼等對(duì)電力二次系統(tǒng)的攻擊問題、電力系統(tǒng)事故的發(fā)生問題，進(jìn)一步建立電力二次系統(tǒng)安全防護(hù)體系，用以保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行，促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展。在實(shí)際工作中，結(jié)合電力系統(tǒng)的運(yùn)行工作問題，深入探究電力二次系統(tǒng)安全防護(hù)策略，不斷完善電力二次系統(tǒng)安全防護(hù)措施，對(duì)于保障社會(huì)經(jīng)濟(jì)的發(fā)展，具有重要的現(xiàn)實(shí)意義。針對(duì)電力二次系統(tǒng)安全防護(hù)方面存在的問題，我們從加裝入侵檢測(cè)或防護(hù)系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡(luò)安全、加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體以及重視系統(tǒng)的備份工作這三個(gè)方面進(jìn)行。

3.1加裝入侵檢測(cè)或防護(hù)系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡(luò)安全

在電力二次系統(tǒng)安全防護(hù)策略探究工作中發(fā)現(xiàn)，加裝入侵檢測(cè)或防護(hù)系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡(luò)安全，是其中相對(duì)有效的策略之一。在電力二次系統(tǒng)運(yùn)行中，通過加裝入侵檢測(cè)或防護(hù)系統(tǒng)，可以在解決網(wǎng)絡(luò)信息安全問題的同時(shí)，確保電力二次系統(tǒng)安全運(yùn)行，不斷加強(qiáng)電力系統(tǒng)安全防護(hù)的水平。加裝入侵檢測(cè)或防護(hù)系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡(luò)安全，將成為電力二次系統(tǒng)安全防護(hù)工作中重要的工作方式。因此，在電力系統(tǒng)的運(yùn)行過程中，技術(shù)人員應(yīng)充分重視加裝入侵檢測(cè)或防護(hù)系統(tǒng)，完善二次系統(tǒng)網(wǎng)絡(luò)安全這一發(fā)展策略。

3.2加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系

為了盡快的完善電力二次系統(tǒng)安全防護(hù)工作，加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系，是目前刻不容緩的工作內(nèi)容之一。電力企業(yè)通過加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系，控制電力二次系統(tǒng)運(yùn)行中存在的各種問題，并通過技術(shù)分析的方式，得出了有關(guān)的控制數(shù)據(jù)指標(biāo)，使之可以作為研究電力二次系統(tǒng)安全防護(hù)措施的依據(jù)。加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系，是電力二次系統(tǒng)安全防護(hù)工作的必然要求。因此，在電力二次系統(tǒng)安全防護(hù)工作中，應(yīng)重點(diǎn)加強(qiáng)系統(tǒng)的網(wǎng)絡(luò)防病毒體系，確保電力二次系統(tǒng)安全防護(hù)工作，可以有效的開展下去。

3.3重視系統(tǒng)的備份工作

在電力二次系統(tǒng)安全防護(hù)工作中，重視系統(tǒng)的備份工作，更多的是為了確保電力系統(tǒng)中關(guān)鍵應(yīng)用及其數(shù)據(jù)的準(zhǔn)確性及完整性，避免由于發(fā)生網(wǎng)絡(luò)黑客攻擊，給企業(yè)的正常工作造成嚴(yán)重的不利影響。通常情況下，備份數(shù)據(jù)的方式，關(guān)系著數(shù)據(jù)和系統(tǒng)內(nèi)的數(shù)據(jù)及零部件的安全，也是系統(tǒng)數(shù)據(jù)及系統(tǒng)遭到攻擊后，快速恢復(fù)數(shù)據(jù)的重要方式之一。由于備份數(shù)據(jù)的方式不同，電力系統(tǒng)可以選擇用不同的介質(zhì)進(jìn)行數(shù)據(jù)備份，增加備份數(shù)據(jù)還原的幾率。因此，在電力二次系統(tǒng)安全防護(hù)工作中，重視系統(tǒng)的備份工作，防患于未然非常重要。

4結(jié)語(yǔ)

綜上所述，電力二次系統(tǒng)安全防護(hù)工作，為我國(guó)實(shí)現(xiàn)電力系統(tǒng)全面智能發(fā)展的奠定了基礎(chǔ)。電力二次系統(tǒng)安全防護(hù)工作，有效的促進(jìn)了電力系統(tǒng)的穩(wěn)步運(yùn)行。結(jié)合我國(guó)電力企業(yè)的發(fā)展?fàn)顩r以及電力二次系統(tǒng)安全防護(hù)工作，積極的探究電力二次系統(tǒng)安全防護(hù)策略，確保電力系統(tǒng)工作的便捷性、穩(wěn)定性以及安全性，是電力企業(yè)未來發(fā)展的目標(biāo)。因此，在實(shí)際工作中，相關(guān)工作人員應(yīng)積極的探究電力技術(shù)，不斷的提高電力二次系統(tǒng)安全防護(hù)水平，促進(jìn)社會(huì)經(jīng)濟(jì)的快速發(fā)展。

參考文獻(xiàn)

[1]王朝琴.電力調(diào)度自動(dòng)化二次系統(tǒng)安全防護(hù)研究[J].通訊世界,2014,(23):112-113.

[2]黃睦奇.電力二次系統(tǒng)安全防護(hù)策略研究[J].黑龍江科技信息,2014,(36):27-27.

[3]孫克建.電力二次系統(tǒng)安全防護(hù)策略研究[J].電子制作,2015,(6):239-239.

[4]盧山.淺談電力二次系統(tǒng)的安全防護(hù)[J].企業(yè)技術(shù)開發(fā)(下半月),2013,32(12):101-102.

[5]崔恒志.電力二次系統(tǒng)安全防護(hù)策略研究[D].南京大學(xué),2004.

篇6

關(guān)鍵詞：電力二次系統(tǒng)；安全防護(hù)；策略

DOI：10.16640/ki.37-1222/t.2016.06.183

1 電力二次系統(tǒng)安全防護(hù)的運(yùn)行

1.1 電力二次系統(tǒng)安全防護(hù)的運(yùn)行現(xiàn)狀

目前電力二次系統(tǒng)安全防護(hù)主要采取的四個(gè)方面措施分別為網(wǎng)絡(luò)專用、安全分析、縱向認(rèn)證和橫向隔離。網(wǎng)絡(luò)專用是根據(jù)不同的各個(gè)方面分工建立與之相對(duì)應(yīng)的網(wǎng)絡(luò)專區(qū)，來達(dá)到各個(gè)區(qū)域間的網(wǎng)絡(luò)數(shù)據(jù)不相互干擾的效果。安全分析則是電力二次系統(tǒng)將系統(tǒng)用安全分析的方式驚醒分區(qū)，可以把對(duì)電力二次系統(tǒng)各個(gè)區(qū)域造成威脅的各種不安全因素阻隔。系統(tǒng)安全區(qū)是根據(jù)各個(gè)不同業(yè)務(wù)的具體情況和信息數(shù)據(jù)標(biāo)準(zhǔn)規(guī)劃的。

縱向認(rèn)證系統(tǒng)會(huì)較大提高認(rèn)證用戶的警覺意識(shí)和訪問監(jiān)控力度，強(qiáng)化系統(tǒng)的可靠性和安全性，進(jìn)行信息系統(tǒng)的密碼保護(hù)，同時(shí)確保系統(tǒng)里的數(shù)據(jù)實(shí)現(xiàn)安全交流和信息傳輸?shù)谋O(jiān)控。橫向隔離則是經(jīng)過規(guī)劃系統(tǒng)中的各個(gè)安全區(qū)域在安全分析的過程中進(jìn)行隔離，一般常用的隔離方式都是通過控制設(shè)備隔離各個(gè)區(qū)域。

1.2 電力二次系統(tǒng)安全防護(hù)的干擾因素

電力二次系統(tǒng)安全防護(hù)的干擾因素有很多，一般經(jīng)常發(fā)生危險(xiǎn)的地方在于通訊機(jī)房、繼電保護(hù)室和監(jiān)控系統(tǒng)。而在電力二次系統(tǒng)安全運(yùn)行中主要存在的風(fēng)險(xiǎn)來源于竊聽、旁路控制、木馬攻擊和黑客病毒、信息泄露、違法授權(quán)和非法使用等各種方面原因。一旦系統(tǒng)遭受到類似攻擊就會(huì)使電站的大量設(shè)備出現(xiàn)故障，正常的運(yùn)行失去控制，更嚴(yán)重還會(huì)使電力企業(yè)全部停電，暫停工作，從而看出這些干擾電力二次系統(tǒng)安全運(yùn)行的風(fēng)險(xiǎn)因素不容忽視。

2 電力二次系統(tǒng)安全防護(hù)的技術(shù)

2.1 電力二次系統(tǒng)安全防護(hù)的技術(shù)實(shí)現(xiàn)

電力二次系統(tǒng)安全防護(hù)的技術(shù)的具體實(shí)現(xiàn)有四個(gè)方面。第一，啟用嚴(yán)密的防火墻程序保護(hù)各個(gè)安全區(qū)，嚴(yán)格的控制和管理系統(tǒng)信息。第二，采取唯一的通道連接各個(gè)已規(guī)劃完成的安全區(qū)，以取保其安全性。第三，管理各個(gè)安全區(qū)的主機(jī)，清理無關(guān)的USB的授權(quán)管理和各種軟件。最后，啟用備案審核模式，設(shè)定安全證書和網(wǎng)絡(luò)安全協(xié)議，一定要保證進(jìn)行相關(guān)的連接和操作的時(shí)候必須在受到系統(tǒng)信任的情況下進(jìn)行。而且記錄電力二次系統(tǒng)上所有的行為和操作，包括升級(jí)系統(tǒng)的動(dòng)作，實(shí)施定期的安全評(píng)估。

2.2 電力二次系統(tǒng)安全防護(hù)的主要目標(biāo)

因?yàn)橛懈鞣N各樣的干擾因素嚴(yán)重威脅著電力二次安全防護(hù)系統(tǒng)的安全運(yùn)行，為了極力減少已經(jīng)出現(xiàn)的風(fēng)險(xiǎn)或者避免發(fā)生風(fēng)險(xiǎn)對(duì)電力二次系統(tǒng)的影響，加強(qiáng)電力二次系統(tǒng)的安全防護(hù)工作已經(jīng)迫在眉睫。強(qiáng)化電力二次系統(tǒng)安全防護(hù)工作的主要目的是在于提高運(yùn)行系統(tǒng)的安全性，提高系統(tǒng)的保護(hù)防御能力，防止各種各樣的事故和故障發(fā)生系統(tǒng)崩潰的情況。并且，要從根本上加強(qiáng)對(duì)電力二次系統(tǒng)的管理力度，才能使電力二次系統(tǒng)運(yùn)行安全。

3 電力二次系統(tǒng)安全防護(hù)的策略

3.1 電力二次系統(tǒng)安全防護(hù)的必要性

電力二次系統(tǒng)是對(duì)一次系統(tǒng)進(jìn)行控制、監(jiān)測(cè)、保護(hù)的裝置系統(tǒng)的總稱，它有龐大的規(guī)模，以支撐其軟硬件的運(yùn)行，其價(jià)值的資產(chǎn)比較高。電力企業(yè)的運(yùn)行安全依賴于電力二次系統(tǒng)，如果系統(tǒng)出現(xiàn)故障，會(huì)不同程度的影響電力企業(yè)的安全運(yùn)行，情況嚴(yán)重的話有可能導(dǎo)致電力企業(yè)的大面積事故。近年來，隨著網(wǎng)絡(luò)技術(shù)的全面應(yīng)用與深入發(fā)展，代碼惡意攻擊與黑客入侵電力二次系統(tǒng)的威脅也面臨逐年增加的情況。這些惡意攻擊嚴(yán)重影響了電力二次系統(tǒng)的安全正常運(yùn)行，甚至使電力企業(yè)系統(tǒng)大面積癱瘓，危害十分巨大。當(dāng)今社會(huì)發(fā)展電力企業(yè)是根本條件之一，電給各行各業(yè)提供著動(dòng)力，人類文明的進(jìn)步離不開電，安全穩(wěn)定的運(yùn)行電力企業(yè)系統(tǒng)是發(fā)展社會(huì)的重要基石。所以，支持電力工作在電力二次系統(tǒng)中穩(wěn)定、安全的運(yùn)行，得以看出建立電力二次系統(tǒng)安全防護(hù)體系的必要性。

3.2 電力二次系統(tǒng)安全防護(hù)的措施

強(qiáng)化網(wǎng)絡(luò)安全的監(jiān)控系統(tǒng)屏障。目前，電力二次系統(tǒng)的安全防護(hù)措施要保證其有效性，必須具有一定的網(wǎng)絡(luò)監(jiān)控系統(tǒng)安全屏障。如果想要強(qiáng)化網(wǎng)絡(luò)監(jiān)控系統(tǒng)安全屏障，可以智能的攔截不需要的服務(wù)，則需要在電力二次系統(tǒng)的隔離裝置和監(jiān)控裝置上入手。加強(qiáng)監(jiān)控裝置的嚴(yán)密性和隔離裝置的隔離性，防止系統(tǒng)內(nèi)部進(jìn)入不受信任和不安全的信息。這樣避免了其在一定程度是受到的干擾因素的攻擊。

集中控制網(wǎng)絡(luò)隔離裝置?？梢允共槐匾某绦蚝?jiǎn)化，雙端修改程序的免除等措施體現(xiàn)出了集中控制網(wǎng)絡(luò)隔離裝置在電力二次系統(tǒng)安全防護(hù)工作的重要性。提高隔離裝置的性能和加強(qiáng)安全篩選強(qiáng)度，簡(jiǎn)化雙端修改程序可以減少一些多余的設(shè)定和測(cè)試工作，在電力操作系統(tǒng)中。集中控制隔離裝置也可以使工作人員在管理和實(shí)時(shí)監(jiān)控系統(tǒng)時(shí)更加方便，并且，還可以使系統(tǒng)的可靠安全性大幅度的提高。

監(jiān)控網(wǎng)絡(luò)的訪問和存取。在系統(tǒng)中進(jìn)行訪問和存取網(wǎng)絡(luò)是工作人員都會(huì)經(jīng)過記錄和監(jiān)控。系統(tǒng)可以智能檢測(cè)出所有的過程操作中的信息，行為是否有不恰當(dāng)，信息的安全是否。并且，根據(jù)預(yù)設(shè)信息系統(tǒng)會(huì)自行判斷，如果監(jiān)控裝置自動(dòng)報(bào)警則說明系統(tǒng)的安全可能正存在威脅。

監(jiān)控系統(tǒng)信息防止外泄，防止監(jiān)控系統(tǒng)信息外泄，防止系統(tǒng)受到外部攻擊。工作人員要加強(qiáng)修補(bǔ)系統(tǒng)漏洞和定期維護(hù)系統(tǒng)在電力二次系統(tǒng)的安全防護(hù)工作中。要反復(fù)不斷的檢查和關(guān)注才能防止外部的攻擊，提高電力二次系統(tǒng)安全防護(hù)的防御性要仔細(xì)的分析和考慮每一個(gè)細(xì)小的安全隱患。

參考文獻(xiàn)：

[1]楊麗.安全網(wǎng)關(guān)在電力二次系統(tǒng)安全防護(hù)中的應(yīng)用研究[D].華北電力大學(xué)，2009.

篇7

關(guān)鍵詞：電力二次系統(tǒng)；安全防護(hù)；現(xiàn)狀；策略

中圖分類號(hào)：TM73 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2013）18-0101-02

隨著電子信息技術(shù)的不斷發(fā)展和現(xiàn)代化進(jìn)程的需要，我國(guó)各大電力企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)上的應(yīng)用已經(jīng)被普及。而在技術(shù)不斷提升的同時(shí)，我國(guó)的黑客技術(shù)也在不斷攻擊各系統(tǒng)的漏洞。一旦系統(tǒng)被木馬和病毒攻擊引起系統(tǒng)癱瘓，則會(huì)讓電力企業(yè)丟失大量的數(shù)據(jù)信息，讓各方面的工作無法有序進(jìn)行。因此，加強(qiáng)和重視電力二次系統(tǒng)的安全防護(hù)管理工作已經(jīng)成為了不少電力企業(yè)網(wǎng)絡(luò)系統(tǒng)管理人員的工作重點(diǎn)。

1 電力二次系統(tǒng)安全防護(hù)工作的基本概述

1.1 干擾電力二次系統(tǒng)安全運(yùn)行的因素

干擾電力二次系統(tǒng)安全的因素有很多，而風(fēng)險(xiǎn)頻發(fā)的地點(diǎn)一般在于繼電保護(hù)室、通訊機(jī)房和監(jiān)控系統(tǒng)。在二次系統(tǒng)安全運(yùn)行中存在的主要風(fēng)險(xiǎn)來自于旁路控制、竊聽、黑客病毒和木馬的攻擊、非法使用、信息泄露以及違法授權(quán)等方面。這些風(fēng)險(xiǎn)對(duì)電力二次系統(tǒng)安全運(yùn)行造成的干擾影響不可忽視，一旦系統(tǒng)遭到攻擊則會(huì)讓變電站的正常運(yùn)行失控、大量設(shè)備故障，甚至?xí)屓珡S斷電、停止工作。

1.2 二次系統(tǒng)安全防護(hù)的主要目標(biāo)

由于各種各樣的不安全因素對(duì)電力二次系統(tǒng)的安全運(yùn)行產(chǎn)生著嚴(yán)重的威脅，為了避免風(fēng)險(xiǎn)的發(fā)生或者極力減少已出現(xiàn)風(fēng)險(xiǎn)對(duì)二次系統(tǒng)的干擾，對(duì)電力二次系統(tǒng)安全防護(hù)工作的強(qiáng)力進(jìn)行已經(jīng)迫在眉睫。其中安全防護(hù)工作的目的在于強(qiáng)化系統(tǒng)的防御保護(hù)能力，提高系統(tǒng)運(yùn)行的安全性，防止各種故障和事故導(dǎo)致系統(tǒng)崩潰發(fā)生等。同時(shí)，這也意味著將從根本上提高對(duì)二次系統(tǒng)的管理力度，以維護(hù)電力二次系統(tǒng)的安全運(yùn)行。

2 電力二次系統(tǒng)安全防護(hù)現(xiàn)狀和技術(shù)

2.1 防護(hù)現(xiàn)狀

電力二次系統(tǒng)安全防護(hù)目前主要采取的措施分別在于安全分析、網(wǎng)絡(luò)專用、橫向隔離以及縱向認(rèn)證四個(gè)方面。

①安全分析和網(wǎng)絡(luò)專用。為了防止各種不安全因素對(duì)電力二次系統(tǒng)各區(qū)域造成威脅，系統(tǒng)將用安全分析的方式將系統(tǒng)進(jìn)行分區(qū)。對(duì)系統(tǒng)安全區(qū)的規(guī)劃標(biāo)準(zhǔn)是根據(jù)不同業(yè)務(wù)和數(shù)據(jù)信息的具體狀況，將系統(tǒng)大致分為生產(chǎn)控制和管理兩大區(qū)域。網(wǎng)絡(luò)專用方面根據(jù)各方面分工的不同分別建立其相應(yīng)的網(wǎng)絡(luò)專區(qū)，防止各區(qū)域間網(wǎng)絡(luò)數(shù)據(jù)的相互干擾。

②橫向隔離和縱向認(rèn)證。橫向隔離是將安全分析環(huán)節(jié)中經(jīng)過系統(tǒng)規(guī)劃的各安全區(qū)域進(jìn)行隔離。常用的隔離手段一般都是通過設(shè)備控制，將各區(qū)域進(jìn)行隔離。而在縱向認(rèn)證方面，系統(tǒng)應(yīng)大幅度提高訪問監(jiān)控和用戶認(rèn)證的警覺力度，對(duì)系統(tǒng)信息進(jìn)行密碼保護(hù)，讓系統(tǒng)的安全可靠性得以被強(qiáng)化。同時(shí)，通過縱向認(rèn)證的方式確保系統(tǒng)中數(shù)據(jù)和信息的傳輸和交流實(shí)現(xiàn)安全監(jiān)控。

2.2 安全防護(hù)技術(shù)

電力二次系統(tǒng)的安全防護(hù)技術(shù)具體在以上四個(gè)方面體現(xiàn)。其中，在各個(gè)已規(guī)劃的安全區(qū)之間采取唯一的連接通道，以保證其安全性。為各安全區(qū)啟用嚴(yán)密的防火墻程序，嚴(yán)格管理和控制系統(tǒng)信息。實(shí)行審核備案模式，設(shè)定網(wǎng)絡(luò)協(xié)議和安全證書，必須保證在受到系統(tǒng)信任的情況下才能進(jìn)行相關(guān)的連接和操作。對(duì)各安全區(qū)的主機(jī)進(jìn)行管理，無關(guān)軟件的清除以及USB的授權(quán)管理。同時(shí)，在二次系統(tǒng)上所有的操作和行為包括對(duì)系統(tǒng)的升級(jí)等動(dòng)作都將被記錄，且定期實(shí)施安全評(píng)估。

3 電力二次系統(tǒng)安全防護(hù)策略

①?gòu)?qiáng)化監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全屏障。為了保證目前電力二次系統(tǒng)安全防護(hù)措施的有效性，強(qiáng)化監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全屏障具有一定的必要性。想要讓監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全屏障功能得到強(qiáng)化、智能地?cái)r截掉不必要的服務(wù)，則必須從二次系統(tǒng)的監(jiān)控裝置和隔離裝置上入手。提高隔離裝置的隔離性能和監(jiān)控裝置的嚴(yán)密性，禁止不安全和不受信任的信息通過其進(jìn)入到系統(tǒng)內(nèi)部。這在一定程度上避免了系統(tǒng)受到不安全因素的攻擊。

②網(wǎng)絡(luò)隔離裝置集中控制。簡(jiǎn)化不必要的程序，免除雙端修改程序等措施在電力二次系統(tǒng)安全防護(hù)工作上體現(xiàn)出了網(wǎng)絡(luò)隔離裝置集中控制的重要性。這樣的措施即將把所有的安全任務(wù)都落實(shí)到隔離裝置上，因此，隔離裝置的性能和安全篩選強(qiáng)度上也都必須有相應(yīng)的提高。簡(jiǎn)化雙端程序?qū)⒈苊怆娏ο到y(tǒng)操作中一些多余的測(cè)試和設(shè)定工作，而將隔離裝置進(jìn)行集中控制也將更方便于工作人員對(duì)系統(tǒng)的實(shí)時(shí)監(jiān)控和管理。同時(shí)，大幅度提升系統(tǒng)信息的安全可靠性。

③進(jìn)行網(wǎng)絡(luò)存取和訪問的監(jiān)控。所有工作人員在進(jìn)行網(wǎng)絡(luò)存取和訪問時(shí)都會(huì)經(jīng)過系統(tǒng)的監(jiān)控和記錄。在所有的操作過程中信息是否安全、是否有不恰當(dāng)?shù)男袨槎紩?huì)受到系統(tǒng)的智能檢測(cè)。同時(shí)，系統(tǒng)會(huì)根據(jù)預(yù)設(shè)信息自行判斷，當(dāng)系統(tǒng)安全可能受到威脅時(shí)將會(huì)監(jiān)控裝置將會(huì)自動(dòng)報(bào)警。

④防止監(jiān)控系統(tǒng)信息外泄。為了防止監(jiān)控系統(tǒng)信息外漏，不為外部攻擊創(chuàng)造條件。工作人員在電力二次系統(tǒng)安全防護(hù)管理工作過程中要加強(qiáng)對(duì)漏洞的修補(bǔ)和對(duì)系統(tǒng)的定期維護(hù)。只有在不斷地反復(fù)的檢查和關(guān)注下才能讓外部攻擊無計(jì)可趁，只有認(rèn)真仔細(xì)地考慮好和分析出每一個(gè)可能留下安全隱患細(xì)小內(nèi)容才能從整體上促進(jìn)電力二次系統(tǒng)安全防御性能的提高。

4 結(jié) 語(yǔ)

綜上所述，電力二次系統(tǒng)的安全防護(hù)管理工作主要在于對(duì)外攻擊的防御，對(duì)系統(tǒng)不安全因素和信息的隔離、過濾，以及對(duì)系統(tǒng)內(nèi)部信息的保密管理等。除了在二次系統(tǒng)安全防護(hù)工作中大量地應(yīng)用最新的電子信息技術(shù)以外，為了保證系統(tǒng)信息的安全性，企業(yè)應(yīng)該對(duì)內(nèi)部信息管理人員進(jìn)行慎重的把關(guān)。內(nèi)部工作人員的職業(yè)素質(zhì)和責(zé)任意識(shí)將是確保電力二次系統(tǒng)安全運(yùn)行以及有效發(fā)揮防護(hù)技術(shù)性能的根本保障。

參考文獻(xiàn)：

[1] 徐力.中山電力二次系統(tǒng)安全防護(hù)的應(yīng)用研究[D].廣州：華南理工大學(xué)，2011.

[2] 章政海.電廠二次系統(tǒng)安全防護(hù)總體設(shè)計(jì)研究[J].電力信息化，2013，（1）.

篇8

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；電力系統(tǒng)；防護(hù)對(duì)策

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)服務(wù)不會(huì)中斷，系統(tǒng)連續(xù)可靠正常地運(yùn)行，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)。網(wǎng)絡(luò)安全實(shí)際上就是網(wǎng)絡(luò)上的信息安全。從大的方面來說，網(wǎng)絡(luò)安全的研究領(lǐng)域包括凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論。

1目前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

1.1操作系統(tǒng)存在的隱患不容忽視

操作系統(tǒng)的開放性帶來的安全隱患問題是顯而易見的，每一個(gè)操作系統(tǒng)都存在其自身不足的地方，都存在著這樣或者那樣的漏洞和缺陷。我們不難發(fā)現(xiàn)由于操作系統(tǒng)崩潰造成的問題是比較常見的，操作系統(tǒng)本來是支持網(wǎng)絡(luò)中的文件實(shí)行有效傳送的，為什么會(huì)出現(xiàn)系統(tǒng)崩潰癱瘓呢?經(jīng)過分析，在安裝程序或者是設(shè)計(jì)程序的環(huán)節(jié)中由于在安裝程序和設(shè)計(jì)程序時(shí)麻痹大意或者疏忽而造成的結(jié)果。

1.2計(jì)算機(jī)病毒入侵的問題較為突出

經(jīng)常要遇到的計(jì)算機(jī)網(wǎng)絡(luò)安全問題計(jì)算機(jī)病毒的入侵計(jì)算機(jī)，從當(dāng)前狀況來看，計(jì)算機(jī)遇到這種問題所造成的后果也是相當(dāng)嚴(yán)重的。病毒的隱蔽性是很強(qiáng)的，不但具備隱蔽性，還具備一定的潛伏性，因此造成的破壞性更大，造成的后果非常嚴(yán)重，這就是計(jì)算機(jī)病毒有其本身的特征。從計(jì)算機(jī)病毒的種類來分類，計(jì)算機(jī)病毒的種類是非常多的，特別是一些剛剛新興的計(jì)算機(jī)病毒，經(jīng)過網(wǎng)絡(luò)迅速的傳播，其破壞力是非常驚人的，其傳播的速度也是非常迅速，一旦在訊速傳播中計(jì)算機(jī)感染了這種計(jì)算機(jī)病毒，要想清除這種計(jì)算機(jī)病毒的感染是非常困難的，計(jì)算機(jī)病毒給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)。

2電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施分析

2.1增強(qiáng)操作系統(tǒng)的安全性

依據(jù)網(wǎng)絡(luò)開放的特點(diǎn)，操作系統(tǒng)在當(dāng)前課程中存在的安全隱患是我們要高度重視的，對(duì)系統(tǒng)的體系構(gòu)造實(shí)行有計(jì)劃的深入研討，而且面對(duì)未來有可能發(fā)現(xiàn)的操作系統(tǒng)的安全問題和目前已經(jīng)發(fā)現(xiàn)的操作系統(tǒng)的安全問題，來加強(qiáng)操作系統(tǒng)的安全性，并構(gòu)造出一些和安全標(biāo)準(zhǔn)相符合的體系結(jié)構(gòu)。另外，加強(qiáng)系統(tǒng)安全性的重要舉措必須創(chuàng)建安全模式、開發(fā)屬于自己的操作系統(tǒng)。

2.2加強(qiáng)計(jì)算機(jī)病毒的防范工作

預(yù)防為主是有效開展計(jì)算機(jī)病毒防范工作的前提，設(shè)置合適的防病毒軟件，要安裝配置，這些軟件不但能夠自動(dòng)升級(jí)，還可以自動(dòng)防范計(jì)算機(jī)病毒的入侵，還能夠自動(dòng)提醒發(fā)現(xiàn)的問題。除了自己加強(qiáng)防范之外，還請(qǐng)專家?guī)兔Π惭b殺毒軟件搞好病毒的查殺也是一項(xiàng)關(guān)鍵的病毒防范方法。

2.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系建設(shè)

增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系建設(shè)是面對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系存在的缺陷而建設(shè)的。把計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作不斷地細(xì)化，在具體的管理實(shí)踐中讓每一個(gè)管理者都能對(duì)其管理的責(zé)任做到清晰有序，要盡量做到責(zé)權(quán)分明，讓計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系的優(yōu)化與建設(shè)促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作的有效實(shí)行。首先規(guī)劃出明確的網(wǎng)絡(luò)界限，接著通過在網(wǎng)絡(luò)界限處對(duì)流過的訊息使用各種限制方法實(shí)行檢查，只有符合要求的信息才能夠通過網(wǎng)絡(luò)界限，最終形成阻斷對(duì)網(wǎng)絡(luò)攻擊、入侵的目標(biāo)。主要網(wǎng)絡(luò)防護(hù)技術(shù)包括：2.3.1防火墻在計(jì)算機(jī)中，所謂防火墻其本身是一個(gè)基于網(wǎng)絡(luò)平臺(tái)的一種信息保護(hù)屏障。防火墻主要設(shè)置在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，以便起到隔離的作用。外部信息進(jìn)入內(nèi)部時(shí)，都要經(jīng)過防火墻控制。在信息傳輸中，防火墻的作用主要是阻止未授權(quán)的信息通過，并允許授權(quán)的信息通過。如果有未授權(quán)的網(wǎng)絡(luò)信息進(jìn)入時(shí)，防火墻將會(huì)自動(dòng)記錄這些非法入侵的信息，并將其顯示。管理人員經(jīng)過防火墻記錄的入侵信息進(jìn)行跟蹤、分析、處理。換句話說，防火墻在計(jì)算機(jī)系統(tǒng)之中的功能主要是防御外部網(wǎng)絡(luò)未授權(quán)的信息的進(jìn)入，在計(jì)算機(jī)系統(tǒng)中有較大適用性。云平臺(tái)中進(jìn)行部署防火墻后，防火墻能夠網(wǎng)絡(luò)主機(jī)中經(jīng)過防火墻的信息進(jìn)行審核、識(shí)別、記錄和控制。在這個(gè)過程中，防火墻技術(shù)主要是用于防范外部未授權(quán)的信息進(jìn)入，以確保內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)免受攻擊，和傳統(tǒng)包過濾防火墻的靜態(tài)相比較；應(yīng)用網(wǎng)關(guān)技術(shù)其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié)，保護(hù)其中的主機(jī)及其數(shù)據(jù)在應(yīng)用層的體現(xiàn)，為了連接被保護(hù)的網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)將使用一個(gè)運(yùn)行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站。2.3.2入侵檢測(cè)技術(shù)入侵檢測(cè)簡(jiǎn)單地說就是在網(wǎng)絡(luò)、主機(jī)、服務(wù)器中收集某些數(shù)據(jù)，并針對(duì)這些數(shù)據(jù)作出分析與判斷，并找出與安全協(xié)議不符合的數(shù)據(jù)，及時(shí)發(fā)現(xiàn)數(shù)據(jù)中的異常情況。因此，入侵檢測(cè)技術(shù)應(yīng)用在云平臺(tái)大數(shù)據(jù)的保護(hù)中，能夠監(jiān)測(cè)網(wǎng)絡(luò)的異常行，并進(jìn)行追蹤、判斷。從功能上來講，入侵檢測(cè)技術(shù)屬于防火墻的一種補(bǔ)充技術(shù)，因此將其與防火墻共同使用，能夠達(dá)到相更好的信息安全保護(hù)效果。在云平臺(tái)數(shù)據(jù)的保護(hù)中，檢測(cè)方法有異常入侵檢測(cè)和模式檢測(cè)。異常入侵檢測(cè)主要是檢測(cè)、判斷系統(tǒng)正常運(yùn)行情況下的入侵情況，例如流量異常、數(shù)據(jù)更改警報(bào)等等。模式檢測(cè)主要是比對(duì)系統(tǒng)異常和正常時(shí)的模式，來判定是否出現(xiàn)入侵情況。常見的入侵系統(tǒng)性能主要有三種，即基于主機(jī)、網(wǎng)絡(luò)、分布式的入侵檢測(cè)。三種不同的入侵系統(tǒng)性能的檢測(cè)范圍、內(nèi)容、操作系統(tǒng)以及投入成本都不同?；谥鳈C(jī)入侵檢測(cè)主要是針對(duì)主機(jī)的防護(hù)，其檢測(cè)內(nèi)容為主機(jī)上的審計(jì)日志。在檢測(cè)中主要依賴主機(jī)進(jìn)行，而且投入成本較高?；诰W(wǎng)絡(luò)入侵檢測(cè)能夠檢測(cè)到布置的網(wǎng)段入侵行為，并進(jìn)行處理，其檢測(cè)內(nèi)容包括數(shù)據(jù)包、數(shù)據(jù)里，而且在運(yùn)行中不依賴主機(jī)，成本相對(duì)較低。基于分布式入侵檢測(cè)能夠檢測(cè)整個(gè)服務(wù)器，而且投入成本較低。

3結(jié)束語(yǔ)

篇9

關(guān)鍵詞：電力調(diào)度；自動(dòng)化；網(wǎng)絡(luò)安全；問題

中圖分類號(hào)：TM76 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2017）09-0183-01

隨著現(xiàn)代科學(xué)技術(shù)的飛速發(fā)展，電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全隱患已日益突出，這就要求我們電力部門要對(duì)此認(rèn)真對(duì)待，深入研究，及時(shí)采取安全防護(hù)技術(shù)手段，建立嚴(yán)密的安全管理措施，以確保電力調(diào)度系統(tǒng)和電力系統(tǒng)的安全。

1 網(wǎng)絡(luò)信息安全的的五個(gè)層面

網(wǎng)絡(luò)信息的在網(wǎng)絡(luò)信息的世界里面，我們所認(rèn)為的安全一般包括物理安全、網(wǎng)絡(luò)安全等其他五個(gè)方面。而所謂自動(dòng)化的安全防護(hù)體系也應(yīng)該包括上面五層內(nèi)容，下面讓我們對(duì)每個(gè)概念進(jìn)行解釋。

網(wǎng)絡(luò)安全中的物理安全主要涉及主機(jī)內(nèi)部的硬件和整體線路安全兩個(gè)方面的問題。硬件出現(xiàn)故障、突如其來的自然災(zāi)害造成硬件被損壞和硬件被偷竊等等，此類隱患而導(dǎo)致重要數(shù)據(jù)、口令及帳號(hào)丟失，稱為物理安全。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)層面的安全。由于聯(lián)網(wǎng)計(jì)算機(jī)能被網(wǎng)上任何一臺(tái)主機(jī)攻擊，而網(wǎng)絡(luò)安全措施不到位導(dǎo)致的安全問題。

操作系統(tǒng)的安全是網(wǎng)絡(luò)信息安全中的又一個(gè)部分，這里面包括系統(tǒng)授權(quán)設(shè)置，對(duì)賬號(hào)本身進(jìn)行設(shè)置和設(shè)置安全問題等等。像秘密泄露、用戶被拒絕和未經(jīng)授權(quán)就實(shí)施存取操作等等，這些都會(huì)損害操作系統(tǒng)的完整性和安全性。而網(wǎng)絡(luò)信息安全中所指的應(yīng)用安全指的是應(yīng)用軟件的安全。如Web服務(wù)器、Proxy服務(wù)器、數(shù)據(jù)庫(kù)等的安全問題。

人員管理是指如何防止內(nèi)部人員對(duì)網(wǎng)絡(luò)和系統(tǒng)的攻擊及誤用等。

2 電力調(diào)度自動(dòng)化系統(tǒng)存在的安全問題

2.1 系統(tǒng)本身存在問題

很多時(shí)候，網(wǎng)絡(luò)系統(tǒng)本身也會(huì)存在很多方面的問題。第一，工作人員的疏忽沒有給系統(tǒng)進(jìn)行及時(shí)的升級(jí)和下載補(bǔ)丁進(jìn)行加固，致使出現(xiàn)很多漏洞。第二，沒有對(duì)網(wǎng)絡(luò)本身的結(jié)構(gòu)及時(shí)進(jìn)行調(diào)整，導(dǎo)致防火墻的設(shè)置出現(xiàn)問題，網(wǎng)絡(luò)安全也出現(xiàn)了種種問題。第三，類似與Telnet這樣的協(xié)議沒有及時(shí)關(guān)閉，導(dǎo)致自動(dòng)化采集到了錯(cuò)誤的數(shù)據(jù)，會(huì)影響后續(xù)的控制，發(fā)電廠的操作就會(huì)失誤頻發(fā)，電網(wǎng)的安全運(yùn)行受到影響。

2.2 用戶安全意識(shí)與安全防護(hù)體系存在問題

現(xiàn)階段，多數(shù)的電網(wǎng)調(diào)度系統(tǒng)采用的還是自動(dòng)撥號(hào)進(jìn)入外網(wǎng)的方式，這會(huì)讓我們整體的系統(tǒng)處于非常不安全的狀態(tài)下。再加上很多用戶會(huì)出現(xiàn)操作錯(cuò)誤，很多人員在維護(hù)過程中也會(huì)造成諸多程序上面的錯(cuò)誤，這都會(huì)影響系統(tǒng)的正常運(yùn)行。另外系統(tǒng)的口令長(zhǎng)時(shí)間不做更改，或者本身設(shè)置的太過簡(jiǎn)單，這都增加了其泄密的風(fēng)險(xiǎn)。安全制度、系統(tǒng)安全管理和安全技術(shù)的不到位和安全防護(hù)意識(shí)的薄弱都會(huì)讓系統(tǒng)整體的安全性大打折扣。

2.3 沒有完善的管理制度

很多電力企業(yè)沒有制定好到位的管理制度，或者由于內(nèi)部管理松散，就會(huì)產(chǎn)生很多問題。就整個(gè)網(wǎng)絡(luò)系統(tǒng)而言，內(nèi)部的網(wǎng)絡(luò)和外部的網(wǎng)絡(luò)沒有被充分地隔離，當(dāng)外網(wǎng)發(fā)生事故的時(shí)候就會(huì)影響到內(nèi)網(wǎng)。而很多電力企業(yè)的網(wǎng)絡(luò)管理的制度不是很完善和健全，導(dǎo)致問題頻頻出現(xiàn)。如果遇到居心不良的人用非法的手段攻擊整個(gè)網(wǎng)絡(luò)系統(tǒng)的時(shí)候，那么電力網(wǎng)絡(luò)就會(huì)首先遭受到?jīng)_擊，其產(chǎn)生的嚴(yán)重后果是不可想象的。

3 提高電力調(diào)度自動(dòng)化中的網(wǎng)絡(luò)安全措施

3.1 提高電力企業(yè)人員的綜合素質(zhì)

在維護(hù)電力網(wǎng)絡(luò)安全的過程中，電力企業(yè)人員自身的素質(zhì)發(fā)揮著重大的作用，只有人員自身掌握著扎實(shí)的專業(yè)技術(shù)，才能夠維護(hù)整體網(wǎng)絡(luò)的安全運(yùn)行。與此同時(shí)，電力企業(yè)的人員的綜合職業(yè)素養(yǎng)也很重要。其實(shí)增強(qiáng)網(wǎng)絡(luò)安全，我們都要從點(diǎn)滴的自身行為做起，企業(yè)本身可以開展對(duì)人員的專業(yè)培訓(xùn)，讓電力企業(yè)的員工對(duì)工作中會(huì)碰到的種種問題做到心中有數(shù)，同時(shí)可以開展知識(shí)競(jìng)答問題的討論。只有電力企業(yè)人員本身素質(zhì)提高了，才能從根本上杜絕網(wǎng)絡(luò)安全隱患的存在，才能為網(wǎng)絡(luò)安全問題提供正確的解決方法。

3.2 規(guī)劃數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制及電力系統(tǒng)安全防護(hù)體系

在維護(hù)整個(gè)電力系統(tǒng)網(wǎng)絡(luò)安全的過程中，我們也要對(duì)整個(gè)數(shù)據(jù)網(wǎng)絡(luò)的技術(shù)進(jìn)行規(guī)劃?，F(xiàn)在，我國(guó)絕大部分地區(qū)的電力系統(tǒng)都采用的是SDH+IP和光纖結(jié)合的模式，兩種模式兼容可以讓數(shù)據(jù)傳輸更快，也能夠讓整體的環(huán)境更加安全。整體來看，還有包括可以實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)傳輸，傳輸更加高效和傳輸更加穩(wěn)定這兩方面的優(yōu)點(diǎn)。在這一模式下，可以實(shí)現(xiàn)不同IP應(yīng)用業(yè)務(wù)進(jìn)行物理隔離加強(qiáng)遠(yuǎn)方控制的可靠性。針對(duì)安全防護(hù)設(shè)備應(yīng)按照“安全分區(qū)，網(wǎng)絡(luò)專用，橫向隔離，縱向認(rèn)證”十六字方針政策進(jìn)行部署：

安全分區(qū)：全部完成安全分區(qū)的劃分，不存在跨區(qū)直接互聯(lián)的情況。在安全Ⅰ區(qū)和Ⅱ區(qū)之間、安全Ⅲ區(qū)和Ⅳ區(qū)之間分別部署防火墻，嚴(yán)格訪問控制策略并記錄。

網(wǎng)絡(luò)專用：調(diào)度數(shù)據(jù)網(wǎng)建設(shè)覆蓋至供電企業(yè)所屬所有變電站，保證調(diào)度生產(chǎn)業(yè)務(wù)的專網(wǎng)專用，滿足網(wǎng)絡(luò)專用的技術(shù)要求，其中骨干網(wǎng)中網(wǎng)絡(luò)設(shè)備的國(guó)產(chǎn)化率達(dá)到100%以上。

橫向隔離：在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間部署專用的物理隔離裝置。配網(wǎng)自動(dòng)化系統(tǒng)部署正、反向隔離裝置。隔離裝置全部采用國(guó)產(chǎn)化設(shè)備，所有產(chǎn)品都經(jīng)過指定單位及電力監(jiān)控系統(tǒng)安全防護(hù)專家組的檢測(cè)。

縱向認(rèn)證：供電企業(yè)所屬變電站全部部署雙套縱向加密裝置且接入到安全監(jiān)控平臺(tái)，確保平臺(tái)接入率100%，及時(shí)分析處理監(jiān)控平臺(tái)告警事項(xiàng)。

3.3 完善管理制度

管理制度的完善和網(wǎng)絡(luò)安全本身也有著很大的關(guān)系。第一，我們要聘請(qǐng)有專業(yè)的職業(yè)素養(yǎng)和專業(yè)技能的人員對(duì)整體網(wǎng)絡(luò)安全進(jìn)行維護(hù)，如果有專門的人員對(duì)網(wǎng)絡(luò)安全進(jìn)行測(cè)試的話，那么我們維護(hù)網(wǎng)絡(luò)安全的道路將會(huì)更加順暢。第二，我們要讓專業(yè)的人員對(duì)設(shè)備進(jìn)行管理，落實(shí)責(zé)任到人的制度。第三，我們要在平時(shí)居安思危，對(duì)于可能發(fā)生的任何安全問題做好應(yīng)急預(yù)案，這樣一旦出現(xiàn)問題，我們才可以盡可能地游刃有余，把損失降到最低。

3.4 加強(qiáng)技術(shù)管理和軟件管理

廣大電力企業(yè)如果想要提升電力調(diào)度網(wǎng)絡(luò)管理的安全性的話，可以從以下幾個(gè)方面著手。第一，將整個(gè)電力網(wǎng)絡(luò)系統(tǒng)進(jìn)行劃分，必要的時(shí)候可以采取像加密通信等技術(shù)，這樣可以有效地把電力系統(tǒng)網(wǎng)絡(luò)與外界隔離。第二，相關(guān)人員品時(shí)要將重要的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行備份，這樣一方面可以防止數(shù)據(jù)突然丟失造成的不便，另外一方面還可以有很好的保護(hù)作用。第三，網(wǎng)絡(luò)系統(tǒng)中一般都存在著調(diào)度人員，在使用調(diào)度軟件的時(shí)候，一定要按照相關(guān)的規(guī)定進(jìn)行操作。不同崗位上的人員的權(quán)限是不同的，這一點(diǎn)我們大家一定要注意。

4 Y語(yǔ)

確保網(wǎng)絡(luò)安全，需要多種網(wǎng)絡(luò)安全技術(shù)相結(jié)合，形成完整有效的網(wǎng)絡(luò)安全防護(hù)體系。同時(shí)，緊靠網(wǎng)絡(luò)安全技術(shù)構(gòu)成的網(wǎng)絡(luò)安全防護(hù)體系是不夠的，還要健全完善網(wǎng)絡(luò)的安全管理制度，形成技術(shù)與管理雙管齊下。因此電力企業(yè)要從人員、技術(shù)和設(shè)備等方面實(shí)現(xiàn)電力調(diào)度自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全，促進(jìn)電力企業(yè)的健康和可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]金田.電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全與實(shí)現(xiàn)[J].科技風(fēng)，2014，24：64.

篇10

電力系統(tǒng)在國(guó)民經(jīng)濟(jì)中的影響與日俱增，人們的日常生活已經(jīng)與電力緊密相連，任何一處的電力系統(tǒng)的發(fā)生不穩(wěn)定現(xiàn)象都將對(duì)該范圍人們的生產(chǎn)生活產(chǎn)生重大的影響。伴隨著信息技術(shù)的出現(xiàn)，電力監(jiān)控系統(tǒng)逐步轉(zhuǎn)化為分布式監(jiān)控，每部分地區(qū)發(fā)生電力系統(tǒng)的不安全、不穩(wěn)定現(xiàn)象，都能通過該系統(tǒng)進(jìn)行監(jiān)控，進(jìn)而在最短時(shí)間內(nèi)解決問題。隨著電網(wǎng)規(guī)模的擴(kuò)大、電力需求度的急速增長(zhǎng)，各行業(yè)對(duì)電力系統(tǒng)的各方要求越來越高。信息技術(shù)的出現(xiàn)可以很好地對(duì)電網(wǎng)整體情形進(jìn)行高效地控制，相比以往的配人值守等方式，準(zhǔn)確性與安全性得到了很大的提高。利于信息技術(shù)可以把電力系統(tǒng)中分布遙遠(yuǎn)的發(fā)電廠、調(diào)度中心以及變電站等子系統(tǒng)緊密有序地聯(lián)系起來，使電力系統(tǒng)的整體性更加穩(wěn)定。信息化程度的深化，可以將電力中的調(diào)度業(yè)務(wù)和市場(chǎng)業(yè)務(wù)升級(jí)到因特網(wǎng)層面上，使業(yè)務(wù)處理顯得更加靈活有序。然而，信息化技術(shù)的深入在充分提高電力效率、保持系統(tǒng)性能穩(wěn)定等作出巨大貢獻(xiàn)的同時(shí)，也對(duì)電網(wǎng)的系統(tǒng)網(wǎng)絡(luò)安全產(chǎn)生了一定的影響。因此，本文以電力信息系統(tǒng)中的網(wǎng)絡(luò)與信息安全防護(hù)為對(duì)象，全面分析電力信息系統(tǒng)安全風(fēng)險(xiǎn)及需求，提出了電力信息系統(tǒng)安全防護(hù)方案和改進(jìn)措施。

2電力信息系統(tǒng)安全體系現(xiàn)狀

電力系統(tǒng)是一個(gè)與社會(huì)穩(wěn)定、人民生活息息相關(guān)的復(fù)雜體系，保證期安全、穩(wěn)定地運(yùn)行是保證國(guó)民經(jīng)濟(jì)正常運(yùn)行的基礎(chǔ)。做好安全防護(hù)工作的內(nèi)容通常包括以下幾個(gè)方面，例如信息安全管理策略的運(yùn)行、信息安全體系總體框架的建立、信息安全技術(shù)方案的研究及實(shí)施、總系統(tǒng)下的各有關(guān)子系統(tǒng)的安全故障排除等方面。2003年，電力信息網(wǎng)絡(luò)的安全運(yùn)行被國(guó)家電網(wǎng)正式納入電力安全生產(chǎn)管理范疇，電力系統(tǒng)信息安全同時(shí)也被國(guó)家科技部列入國(guó)家信息安全示范工程之一，可見電力系統(tǒng)的網(wǎng)絡(luò)安全問題也由此被相關(guān)部門所重視。2008年是電力系統(tǒng)經(jīng)受了重重考驗(yàn)的時(shí)期，例如年初的雨雪冰凍災(zāi)害、5月發(fā)生了汶川大地震、8月舉辦了北京奧運(yùn)會(huì)和殘奧會(huì)等等。即使我國(guó)加大了在電網(wǎng)的現(xiàn)代化建設(shè)中引入信息化技術(shù)，但我國(guó)對(duì)電力系統(tǒng)安全性的研究相對(duì)而言尚處于發(fā)展探索階段。電力系統(tǒng)的信息化現(xiàn)狀主要體現(xiàn)在以下幾個(gè)方面：

2.1初步完成了信息化基礎(chǔ)設(shè)施建設(shè)

信息技術(shù)在電力系統(tǒng)中廣泛應(yīng)用的背景下，我國(guó)初步完成了信息化電力系統(tǒng)的基礎(chǔ)設(shè)施建設(shè)，同時(shí)，電力系統(tǒng)的各個(gè)子系統(tǒng)的管理水平得到了很大的提高，包括發(fā)電生產(chǎn)管理信息化水平、電網(wǎng)管理水平、企業(yè)管理水平等。電力信息基礎(chǔ)設(shè)施的廣泛建設(shè)，使得信息技術(shù)得到了飛速發(fā)展。以電力通信網(wǎng)為基礎(chǔ)的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)、信息網(wǎng)絡(luò)系統(tǒng)等已經(jīng)初步形成，為電力的高效管理奠定了堅(jiān)實(shí)的基礎(chǔ)。信息技術(shù)的深入發(fā)展使得電力通信網(wǎng)已發(fā)展成為集光纖、衛(wèi)星、數(shù)字微波等手段為一體的電力信息網(wǎng)絡(luò)系統(tǒng)，覆蓋了包括發(fā)電、輸電、配電等多個(gè)環(huán)節(jié)。

2.2獨(dú)立自主地堅(jiān)持了創(chuàng)新之路

縱觀國(guó)內(nèi)外電力系統(tǒng)信息化的發(fā)展歷史，可以發(fā)現(xiàn)我國(guó)的電力系統(tǒng)信息化水平已經(jīng)處于高速發(fā)展階段。通過技術(shù)引進(jìn)和自主開發(fā)，配電系統(tǒng)自動(dòng)化領(lǐng)域總體達(dá)到國(guó)際先進(jìn)水平，一些國(guó)際領(lǐng)先的、獨(dú)立的研究的能源管理系統(tǒng)和其他關(guān)鍵控制系統(tǒng)已在電力電網(wǎng)調(diào)度系統(tǒng)中得到了廣泛地應(yīng)用。其中，SG186等多個(gè)應(yīng)用系統(tǒng)平臺(tái)、電力信息安全專用裝置在開發(fā)完成之后，已經(jīng)投入到實(shí)際運(yùn)行當(dāng)中，產(chǎn)生了巨大的經(jīng)濟(jì)效益。由此可見，我國(guó)在電力行業(yè)信息產(chǎn)業(yè)道路上取得了豐碩的成果。

2.3信息安全技術(shù)取得了重大突破

由于電力系統(tǒng)逐步升級(jí)為自動(dòng)化管理，信息在處理過程容易發(fā)生偏差，造成各種損失，因此，我國(guó)在信息安全方面加大了投入。經(jīng)過多年的研究探索，電力信息安全取得了很大的進(jìn)展，主要體現(xiàn)在以下幾個(gè)方面：(1)基本完成了第一批電力企業(yè)信息系統(tǒng)的安全防護(hù)工作。(2)開展了以網(wǎng)絡(luò)安全為主的電力行業(yè)信息安全的基礎(chǔ)性工作。(3)初步建立了有關(guān)電力行業(yè)信息安全的法律法規(guī)，使信息安全逐漸變得合法化、規(guī)范化。(4)建立了電力行業(yè)網(wǎng)絡(luò)與信息安全的管理制度，完善了信息安全責(zé)任體制。

3電力系統(tǒng)信息安全的有關(guān)防護(hù)方案

由于信息系統(tǒng)安全是一個(gè)復(fù)雜的系統(tǒng)工程，且電力處于國(guó)民經(jīng)濟(jì)產(chǎn)業(yè)中的重要位置，更應(yīng)系統(tǒng)地、全面地進(jìn)行分析和把握，從全局角度加以設(shè)計(jì)和實(shí)施。按照安全風(fēng)險(xiǎn)類別及安全建設(shè)原則，電力信息系統(tǒng)的安全防護(hù)方案大致可分為以下幾個(gè)方面：數(shù)據(jù)安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、物理安全等四個(gè)方面。

3.1數(shù)據(jù)安全

數(shù)據(jù)安全的核心工作是做好數(shù)據(jù)的安全存儲(chǔ)、信息鑒定、安全傳輸?shù)热矫鎯?nèi)容。信息安全存儲(chǔ)是要保證企業(yè)業(yè)務(wù)安全運(yùn)行的關(guān)鍵，日常生活中最安全、最有效的方法就是采用數(shù)據(jù)備份，一旦發(fā)生操作系統(tǒng)癱瘓、或者數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)丟失等情形，備份的數(shù)據(jù)可以及時(shí)彌補(bǔ)。數(shù)據(jù)在傳輸過程中容易發(fā)生被非法竊取、篡改等威脅，信息鑒定技術(shù)可以保證數(shù)據(jù)完整。由于電力系統(tǒng)在國(guó)民經(jīng)濟(jì)生活中起著重要作用，因而其傳輸?shù)亩际侵匾畔?，?shí)際操作中可以結(jié)合傳輸加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性。最后，信息傳輸安全主要指的是為了保護(hù)數(shù)據(jù)信息傳輸過程的安全。

3.2系統(tǒng)安全

系統(tǒng)安全方案設(shè)計(jì)中主要包括安全評(píng)估、病毒防護(hù)、操作系統(tǒng)安全等三方面內(nèi)容：(1)安全評(píng)估是為了減輕因系統(tǒng)的安全漏洞而導(dǎo)致的黑客攻擊，安全評(píng)估系統(tǒng)可以有效地對(duì)系統(tǒng)進(jìn)行掃描，搜索并修補(bǔ)安全漏洞，增強(qiáng)系統(tǒng)對(duì)網(wǎng)絡(luò)攻擊的防護(hù)能力。(2)病毒防護(hù)必須通過防病毒系統(tǒng)來實(shí)現(xiàn)。一個(gè)完整的防毒系統(tǒng)應(yīng)該包含從網(wǎng)絡(luò)、服務(wù)器、應(yīng)用平臺(tái)到桌面的多級(jí)結(jié)構(gòu)，此種體系下才能有效地防治病毒，從而保證整個(gè)體系范圍內(nèi)病毒防護(hù)體系的有效性和完整性。(3)由于操作系統(tǒng)是整個(gè)安全系統(tǒng)的核心控制部位，因此要應(yīng)該行之有效地進(jìn)行防護(hù)，盡量采用安全性較高的操作系統(tǒng)，關(guān)閉存在安全隱患的程序和文件，嚴(yán)格限制用戶使用權(quán)限，及時(shí)修補(bǔ)系統(tǒng)安全漏洞。

3.3網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全方案設(shè)計(jì)中應(yīng)該主要注意安全檢測(cè)和網(wǎng)絡(luò)結(jié)構(gòu)安全兩個(gè)方面：(1)作為防火墻的合理補(bǔ)充，安全檢測(cè)須在內(nèi)部核心部位配備入侵檢測(cè)系統(tǒng)，以對(duì)抗來自系統(tǒng)系統(tǒng)內(nèi)部和外部透過防火墻的各種攻擊，在入侵檢測(cè)系統(tǒng)和防火墻的共同作用下，可有效地減小系統(tǒng)的損害程度。(2)網(wǎng)絡(luò)結(jié)構(gòu)布局的合理布置也影響著網(wǎng)絡(luò)的安全性。對(duì)于電力系統(tǒng)內(nèi)部的各種聯(lián)系，例如辦公網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)和外單位互聯(lián)網(wǎng)等接口之間應(yīng)該設(shè)置保密程序，避免安全系數(shù)較低的其他網(wǎng)絡(luò)對(duì)其構(gòu)成威脅。

3.4物理安全

一般意義上的物理安全主要指的是環(huán)境安全、設(shè)備安全、媒介安全等三個(gè)方面：(1)應(yīng)注意環(huán)境安全保護(hù)，以確保電力系統(tǒng)的信息設(shè)備不因環(huán)境問題而出現(xiàn)故障。(2)加強(qiáng)設(shè)備的安全保護(hù)，防止發(fā)生設(shè)備被盜、損毀現(xiàn)象，也要限制設(shè)備防護(hù)人員的數(shù)量，限制設(shè)備出現(xiàn)損毀的客觀條件。(3)媒介安全方案的設(shè)計(jì)主要是加強(qiáng)場(chǎng)地基礎(chǔ)設(shè)施建設(shè)，嚴(yán)格制止信息通過輻射、線路截獲等方式造成泄露。

4電力系統(tǒng)信息化過程中的安全防護(hù)措施

4.1加強(qiáng)安全管理

除了電力網(wǎng)絡(luò)系統(tǒng)自身的不穩(wěn)定因素外，內(nèi)部的人為因素也占有很大比例。因此，加強(qiáng)內(nèi)部的安全管理可減少人為風(fēng)險(xiǎn)的產(chǎn)生。具體措施如下：(1)適時(shí)進(jìn)行安全教育。安全知識(shí)和相關(guān)技能的教育是企業(yè)安全生產(chǎn)的保證，各個(gè)從業(yè)人員須了解并嚴(yán)格執(zhí)行企業(yè)安全策略，并且防止重技術(shù)輕管理的傾向，加強(qiáng)對(duì)人員的管理和培訓(xùn)，否則無法建立一個(gè)真正安全的網(wǎng)絡(luò)信息系統(tǒng)。(2)建立安全管理制度。電力行業(yè)中，管理的各方面主要包括人員管理、機(jī)房管理、設(shè)備管理、技術(shù)資料管理、操作管理、應(yīng)急事件管理、開發(fā)與維護(hù)管理等。(3)完善安全技術(shù)規(guī)范。主要包括信息維護(hù)、數(shù)據(jù)保護(hù)、軟件安全開發(fā)、數(shù)據(jù)備份規(guī)范等，保證后續(xù)電力信息系統(tǒng)的開發(fā)安全。(4)建立安全保證體系。其中明確各有關(guān)部門的工作職責(zé)，包括落實(shí)責(zé)任制，實(shí)行信息安全責(zé)任追究制度。

4.2加強(qiáng)防護(hù)措施

基于電力系統(tǒng)信息技術(shù)的防護(hù)措施應(yīng)立足于風(fēng)險(xiǎn)可能發(fā)生的部位。主要包括以下幾個(gè)方面：(1)加強(qiáng)數(shù)據(jù)防御，即保證數(shù)據(jù)在存儲(chǔ)、使用過程中的完整性，同時(shí)也要保證系統(tǒng)出現(xiàn)意外故障時(shí)數(shù)據(jù)依然能夠及時(shí)恢復(fù)。(2)完善系統(tǒng)自身物理防御，包括主機(jī)防御和邊界防御，主要指的是對(duì)系統(tǒng)漏洞進(jìn)行掃描、對(duì)主機(jī)加固，利用防火墻等安全設(shè)備來保護(hù)網(wǎng)絡(luò)入口點(diǎn)等。(3)增強(qiáng)應(yīng)用防御，因?yàn)閼?yīng)用程序中完整的應(yīng)用開發(fā)安全規(guī)范可以實(shí)時(shí)控制應(yīng)用程序的各種功能，在此基礎(chǔ)上生產(chǎn)的產(chǎn)品可消除已知安全漏洞，因而風(fēng)險(xiǎn)最低。以上幾項(xiàng)措施的核心技術(shù)體現(xiàn)在以下幾點(diǎn)：(1)物理隔離。主要用于電力信息網(wǎng)不同區(qū)之間的隔離，由于其隱蔽性，使得該系統(tǒng)不易遭受攻擊。(2)數(shù)據(jù)備份。電力企業(yè)的數(shù)據(jù)需經(jīng)常進(jìn)行備份，建立企業(yè)數(shù)據(jù)備份中心，制定詳盡的應(yīng)用數(shù)據(jù)備份預(yù)案，從而保證信息系統(tǒng)的可用性和可靠性。(3)網(wǎng)絡(luò)防火墻。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)，它可以阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。

5結(jié)束語(yǔ)