導語：如何才能寫好一篇電力系統安全防護，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】電力；二次系統；安全防護；策略

作者簡介：趙延濤（1975-），男，山東東阿人，技師，主要研究方向：電力系統調度自動化

伴隨我國社會經濟發展進程的發展，電力系統自動化技術水平也逐漸提高。在電力系統正常運行工作中，電力二次系統安全防護工作，仍然存在發生故障的因素。隨著電力系統技術應用的發展，電力二次系統安全防護策略探究，為解決電力二次系統安全工作提供了有效辦法。在實際工作中，重視電力二次系統安全防護策略探究的工作，有利于進一步提高電力二次系統運行的安全性。因此，結合電力二次系統安全防護工作的現狀，探究其安全防護策略非常關鍵。

1進行電力二次系統安全防護工作的重要性

近幾年，隨著我國計算機技術、網絡技術以及通信技術的快速發展，電力系統的自動化、智能化水平也逐漸提高。根據《中華人民共和國計算機信息系統安全保護條例》及有關規定，針對防范黑客、惡意代碼等對電力二次系統的攻擊問題、電力系統事故的發生，進一步建立電力二次系統安全防護體系，用以保障電力系統的安全穩定運行，促進社會經濟的發展。電網的安全運行，對電力二次系統安全防護也提出了更高的要求和標準。電力二次系統安全運行，對發展和完善涉及到的各系統資源的優化與整合，也具有重要的意義。如何確保電力二次系統安全運行，與電網的安全密切相關，也是電力企業發展中必須重視的問題。同時，電力二次系統安全防護水平，也是保證二次系統信息安全的重要保障。電力二次系統安全防護策略探究，成為電力企業發展規劃中的關鍵問題。因此，在實際工作中，電力企業的有關部門，應綜合電力系統運行的實際情況，積極的探究電力二次系統安全防護策略，更好的促進電力二次系統安全防護工作順利的開展，為保障社會經濟的發展及提高人們生活質量，作出積極的貢獻。

2電力系統安全防護存在的問題

在實際工作中，為了有效的提高電力二次系統安全防護水平，結合電力二次系統安全運行工作的現狀，針對其存在的安全防護問題進行深入的分析，并積極的引進先進的技術，才能從根本上確保電力二次系統安全防護工作不存在嚴重的安全隱患問題。當前，電力二次系統安全防護工作中，主要表現在操作系統和網絡防護方法單一、系統的裝配、調試、維修過度以來廠家、電力系統內防水平低于外防水平等幾個方面。

2.1操作系統和網絡防護方法單一

我們都知道，當前我國的電力系統安全措施，主要是從防火墻與網閘兩個方面入手，通過對系統進行預先設定的方式，進行電力系統參數匹配，進而達到有效控制網絡信息流向和信息包。但是這種防護方式，不能完全確保電力系統的網絡安全性。加之，現今的網絡信息防護技術的更新落后于黑客攻擊的形式，在系統操作系統和網絡防護方法相對單一的前提下，直接導致電力二次系統安全運行工作存在極大的風險。

2.2系統的裝配、調試、維修過度依賴廠家

在電力二次系統安全運行工作中，由于系統的裝配、調試、維修過度依賴廠家的幫助，致使電力企業部分的相關技術人員缺乏一定的操作技術。在此前提下，當電力系統的裝配、調試、維修發生問題的時候，相關技術人員無法在第一時間采取有效的措施解決問題，而是會錯過最佳的解決問題時間，等待廠家派來技術人員進行維修或解決問題。系統的裝配、調試、維修過度依賴廠家，對于完善電力二次系統安全運行工作產生了極大的不利影響，也無法確保電力二次系統安全運行狀態。2.3電力系統內防水平低于外防水平電力系統內防水平低于外防水平，也是電力系統安全防護中存在的問題之一。在電力系統的運行中，各種類型的網絡安全裝置大多都是限制外部網絡信息安全的。相對而言，企業的電力系統內部遭受攻擊，而無法得到有效的解決。電力系統內防水平低于外防水平，已經逐漸影響了電力二次系統安全運行工作，并對提高電力二次系統安全運行水平造成了一定的負面影響。因此，為了確保電力二次系統安全運行工作，重視電力系統內防水平低于外防水平這一問題非常重要。

3電力二次系統安全防護策略

目前，為了有效的確保電力二次系統安全防護工作的順利進行，有關部門已經根據《中華人民共和國計算機信息系統安全保護條例》及有關規定，針對防范黑客、惡意代碼等對電力二次系統的攻擊問題、電力系統事故的發生問題，進一步建立電力二次系統安全防護體系，用以保障電力系統的安全穩定運行，促進社會經濟的發展。在實際工作中，結合電力系統的運行工作問題，深入探究電力二次系統安全防護策略，不斷完善電力二次系統安全防護措施，對于保障社會經濟的發展，具有重要的現實意義。針對電力二次系統安全防護方面存在的問題，我們從加裝入侵檢測或防護系統，完善二次系統網絡安全、加強系統的網絡防病毒體以及重視系統的備份工作這三個方面進行。

3.1加裝入侵檢測或防護系統，完善二次系統網絡安全

在電力二次系統安全防護策略探究工作中發現，加裝入侵檢測或防護系統，完善二次系統網絡安全，是其中相對有效的策略之一。在電力二次系統運行中，通過加裝入侵檢測或防護系統，可以在解決網絡信息安全問題的同時，確保電力二次系統安全運行，不斷加強電力系統安全防護的水平。加裝入侵檢測或防護系統，完善二次系統網絡安全，將成為電力二次系統安全防護工作中重要的工作方式。因此，在電力系統的運行過程中，技術人員應充分重視加裝入侵檢測或防護系統，完善二次系統網絡安全這一發展策略。

3.2加強系統的網絡防病毒體系

為了盡快的完善電力二次系統安全防護工作，加強系統的網絡防病毒體系，是目前刻不容緩的工作內容之一。電力企業通過加強系統的網絡防病毒體系，控制電力二次系統運行中存在的各種問題，并通過技術分析的方式，得出了有關的控制數據指標，使之可以作為研究電力二次系統安全防護措施的依據。加強系統的網絡防病毒體系，是電力二次系統安全防護工作的必然要求。因此，在電力二次系統安全防護工作中，應重點加強系統的網絡防病毒體系，確保電力二次系統安全防護工作，可以有效的開展下去。

3.3重視系統的備份工作

在電力二次系統安全防護工作中，重視系統的備份工作，更多的是為了確保電力系統中關鍵應用及其數據的準確性及完整性，避免由于發生網絡黑客攻擊，給企業的正常工作造成嚴重的不利影響。通常情況下，備份數據的方式，關系著數據和系統內的數據及零部件的安全，也是系統數據及系統遭到攻擊后，快速恢復數據的重要方式之一。由于備份數據的方式不同，電力系統可以選擇用不同的介質進行數據備份，增加備份數據還原的幾率。因此，在電力二次系統安全防護工作中，重視系統的備份工作，防患于未然非常重要。

4結語

綜上所述，電力二次系統安全防護工作，為我國實現電力系統全面智能發展的奠定了基礎。電力二次系統安全防護工作，有效的促進了電力系統的穩步運行。結合我國電力企業的發展狀況以及電力二次系統安全防護工作，積極的探究電力二次系統安全防護策略，確保電力系統工作的便捷性、穩定性以及安全性，是電力企業未來發展的目標。因此，在實際工作中，相關工作人員應積極的探究電力技術，不斷的提高電力二次系統安全防護水平，促進社會經濟的快速發展。

參考文獻

[1]王朝琴.電力調度自動化二次系統安全防護研究[J].通訊世界,2014,(23):112-113.

[2]黃睦奇.電力二次系統安全防護策略研究[J].黑龍江科技信息,2014,(36):27-27.

[3]孫克建.電力二次系統安全防護策略研究[J].電子制作,2015,(6):239-239.

[4]盧山.淺談電力二次系統的安全防護[J].企業技術開發(下半月),2013,32(12):101-102.

[5]崔恒志.電力二次系統安全防護策略研究[D].南京大學,2004.

篇2

關鍵詞：電力信息，安全技術，防護措施

Abstract: with the development of network technology in information sharing and cooperation for the network technology obtained the rapid development, this article mainly expounds the power of information security concepts and information security of these existing problems, and puts forward the corresponding prevention measures and countermeasures to ensure the safety of electric power information.

Key words: electric power information, safety technology, protective measures

中圖分類號：F407文獻標識碼： A 文章編號：

1、概述

電力系統作為基礎公共事業之一，確保其信息安全運行是整個電力系統正常運行的基礎。電力信息安全防護工作主要由以下兩個部分組成。

1.1、是電力信息流結構。要想確保電力信息的安全防護工作到位就需要正確地認識電力信息流的結構。電力系統的安全可靠運行要求電力信息的安全傳遞。電力信息尤其是實時監控信息是電力信息安全防護工作的重中之重，除此之外電力生產信息、營銷信息、資源信息也是其重要內容。

1.2、電力信息安全防護結構。電力信息系統根據信息功能可以分為三層，即自動化系統、生產管理系統以及電力信息管理系統。在這樣的框架下，我國電力企業從安全技術、安全管理以及安全策略入手進行了電力信息安全防護工作，采取了必要的安全措施，例如防火墻、防病毒系統和一些備份系統等等，但總體而言大都屬于局部防護措施，并未達到高水平防御階段。

2、電力信息系統及其受到的主要威脅

信息系統是指以計算機以及通信網絡作為基礎，對數據進行采集、存儲、處理、分析及傳輸控制的一個信息應用系統。根據應用范圍的不同，可以將電力信息系統分為這樣三種：

2.1、行政管理系統

作為電力信息系統內部的日常管理，典型的行政管理系統主要包括：人事管理系統、財務管理系統辦公自動化系統以及物資管理系統等。行政管理系統的信息比較開放，使用人員較為復雜，尤其是當前移動存儲設備較為普及，且其中所帶的病毒較多，對行政管理信息系統的安全性造成極為重要負面影響。行政管理系統主要采用Windows、Liunix等多種操作系統，系統的漏洞較多，不及時的打補丁將導致真個系統的癱瘓。

2.2、市場營銷系統

市場營銷系統是整個電力系統實現利益的關鍵環節。作為聯系供電企業、電力物資供應商以及電力用戶之間的紐帶，在電力系統的運行中發揮著最為重要的作用。尤其是隨著電力系統市場化的不斷深入，電力信息系統的市場營銷系統逐漸有更加開放的趨勢，這也導致威脅呈現出攻擊多樣化的態勢，將受到從網絡、應用程序以及系統程序等多個方面的威脅。

2.3、電力生產與控制系統

該系統直接與電力生產相關，主要包括：變電站自動化分配系統、配電網絡自動系統、微機防護及安全自動裝置和電廠監控系統等。這些系統對于可靠性與可實時控制性能的要求極高，整個系統的通信是通過電力調度通信專網實現的。當前的電力生產和控制已經發展到了就地控制向集成控制拓展的階段。為了提高系統的可靠性與可控制性，雖然采取了有效的防電磁干擾與冗余技術，但是在信息通信過程中的高頻與微波通信鏈路之上依然存在篡改、竊聽已經重放等形式的網絡威脅。這對于電力生產與控制系統中信息的完整性、準確性以及真實性產生了重要影響。同時，在控制系統中由于工作人員使用的

筆記本電腦中可能帶有病毒，或者是攜帶有惡意競爭對手所植入的蠕蟲、邏輯炸彈等破壞性代碼，對控制系統造成極大的威脅。

3、電力信息安全防護工作存在的問題

雖然我國電力企業已經構建起了比較完善的電力信息系統并逐步建立電力信息防護工作體系，購買了網絡防病毒軟件并在網絡間設置了防火墻甚至還設有數據備份設備，但是總體而言我國電力信息安全防護工作還存在一些問題，主要表現在以下幾個方面。

3.1、目前電力信息安全防護工作往往選擇一臺工作站備份數據，沒有建立完善的數據備份系統，也沒有相應的數據備份的管理制度。第五，身份認證制度薄弱。計算機在電力信息系統中的應用基于商用軟硬件系統，用戶身份認證基本上采用口令鑒別模式，甚至還將用戶名、口令等安全信息記錄在數據庫或者文件當中。

3.2、近年來計算機在電力系統的生產經營等方面應用日益廣泛，但是與之相對應的安全策略、安全技術以及安全體系建設投入較少。

3.3、雖然我國政府與電力企業開始認識到信息安全防護工作的意義，但迄今為止尚未出臺能夠指導整個電力信息安全防護工作的管理規范。

3.4、近年來計算機信息技術及其在電力自動化中的應用取得了長足的進展，但在相關工作人員對電力信息安全防護工作的認識與實際情況差距較大，對新出現的信息安全問題認識不足。

4、電力信息安全的防護技術措施

4.1、電力信息安全防護工作的管理措施

第一，安全意識以及相關技能的教育是電力信息安全防護工作的重要內容，其實旖力度關系到電力信息安全的技術措施的執行程度。為了確保電力信息系統安全防護工作的有消息，各級管理人員以及技術人員應當定期進行安全培訓，了解電力信息安全防護工作的重要意義，掌握電力信息安全防護工作的整體策略的技術措施。

4.2、抓好技術管理工作，主要指的是對各種網絡設備、網絡安全設備的安全策略。

4.3、，在電力信息安全防護工作中要對各類密碼進行妥善管理，禁止管理人員設置默認密碼甚至不使用密碼，也不能使用簡單而容易被破解的密碼。除此之外，密碼還應當及時更新，一旦有人員調動時密碼一定要立刻更新。

4.4、要想確保電力信息安全防護工作的效果就應當保證管理人員的相對穩定性，防止網路機密的泄露，尤其是在人員調動的過程中。對電力信息安全防護系統中的服務器、網絡設備以及存儲設備的操作都需要履行簽字許可制度以及操作監護制度，減免操作人員的誤修改甚至非法操作。

5、電力信息安全防護工作的技術措施

5.1、入侵檢測系統是針對黑客攻擊而設置的安全產品，分布式入侵檢測系統能夠全天候實施監控，提供有效的安全檢測，為電力信息安全防護工作提供有力保障。入侵檢測系統采用攻擊防衛技術，有著強大的功能和友好的管理機制，能夠有效防止各種類型的攻擊并針對入侵啟動相應的動作。管理人員能夠在網絡中的多個位置對入侵檢測系統進行監控和管理。

5.2、防火墻是局域網到外網的出口，所有的訪問都需要通過防火墻，不能允許繞過防火墻的連接。要想做好電力信息安全防護工作就需要正確地設置防火墻的訪問策略，拒絕除明確許可外的任何服務，即拒絕一切未予許可的服務。

5.3、要想保護電力信息系統免受病毒侵害就需要構建從主機到服務器的防病毒體系。在網絡防病毒系統中安裝殺毒軟件的服務器程序，以服務器作為系統的核心，通過派發的形式對整個電力信息系統進行殺毒，服務器可以通過在線升級從免疫中心實時獲取最新的病毒信息并對發現的病毒采取相應措施進行清除。客戶端應當采用登錄網絡自動安裝方式，確保電力信息系統內聯網的計算機都安裝并啟動病毒防火墻。

5.4、對于電力信息系統而言，數據備份是必不可少的環節，因此必須建立集中和分散相結合的數據備份設施以及切合實際的數據備份策略。

6、結束語

總而言之，電力信息安全的防護工作是電力系統正常運行以保障供電的基礎，建立健全電力信息安全防護，確保電力系統安全可靠供電，滿足人民日常生活以及社會生產的需求。

參考文獻：

[1J王保義．電力信息系統信息安全關鍵技術的研究【DJ．華北電力大學（保定），2009，0

篇3

【關鍵詞】電網通信 安全 防護技術 問題 需求

電力通信網為專用通信網絡，作用是為電力系統的生產、經營、管理、數據采集和調度等信息和數據的基礎網絡，電網能否安全可靠的運行直接關系到電網的穩定性。為了確保電網的順利安全運行，需要采取多種安全維護方式，包括數據的加密和備份、防火墻、病毒入侵檢測和防病毒措施等。電網的穩定對國家能源戰略也有著非常大的影響。電網的不斷擴大，特別是特高壓電網、智能化電網的建設和發展，電網的作用更加顯著。因此，了解電力通信網自身的特點，確保其運行安全并支撐著電網智能化的發展需要，并指導電力通信網的安全防護體系的構建。

1 電力通信網的特點

作為服務電力行業的專用通信網絡，電力通信網的網絡結構、服務對象和業務需要均和公網運營商不同。公網的服務對象為社會大眾，其業務包括語音、圖像和數據等信息的疏送。公網致力于提供高質量的通信服務，便利的電網接入，因此這些運營商大多建立在人口較為密集的區域。公網由于建設時間早，隨著多年的不斷完善和發展，逐漸形成科學合理的網絡架構，且公網運營商非常明確其服務目標和管理內容，業務量的大量增加也促進了相應通信技術的發展。相應的，公網的安全防護水平也不斷提高，目前已建立較完善的規范和標準體系。公網將網絡結構的安全等級、風險評估、數據備份和恢復等進行結合，并對互聯網、電信網、固網、支撐網和接入網等網絡實行安全防護措施。

但電力通信網為專門服務電力通信系統的網絡，用于電網的生產、經營和調度及電網管理等活動進行的數據通信。電力通信網的建設受線路、變電站和電廠的布局所限制。與公網不同，此網絡常位于偏遠地區，實時監測變電站和電力線路的運行狀態，以使電力系統能夠穩定運行。電網的不斷擴大，促進了電力通信網的擴大發展，復雜度也隨之提高，因而其安全防護技術的研究非常重要。不像公網具備較為完善的安全防護技術，電力通信網的安全防護技術較為薄弱，未形成相應的科學合理的規范和防護體系。所以，電力通信網的安全防護技術值得更加深入的研究。

2 電力通信網安全防護措施中存在的問題

電力通信網的不斷擴大發展，逐漸成為支撐著調度自動化、運營市場化和管理信息化的發展模式。電力通信網為一個大而完整的網絡，各個部分相互聯系與作用，任一部位出現故障都將對整個電力通信網的服務質量造成影響，嚴重的話還將威脅到電網自身的安全可靠運行。目前，我國已開展了許多電力通信、電網安全性等方面的相關研究，并獲得了許多進展。但是電力通信網的安全防護技術尚未成熟，還存在許多問題，現介紹如下：

2.1 安全防護措施未形成統一標準

盡管，目前已經存在一些安全防護標準和規范，但大多為企業內部規定的標準和規范。由于這些標準與建立標準的企業利益息息相關，局限性強，難以作為統一的標準應用于整個電力系統，也不利于安全防護系統的長足發展。

2.2 缺少有效的評估方法

盡管安全防護方法不斷涌現，但是安全防護能力的評估方法卻存在許多爭議。安全評估方法的缺乏，安全防護能力的評價指標也錯綜復雜，無法準確、合理的評估電力通信系統的安全防護能力。

2.3 未能合理規劃安全防護措施

電力通信網的防護偏重于電網運行和組織管理等方面，而未能合理、科學的規劃安全防護措施。也就是，在安全防護工作的安排中忽視了防護策略的重要作用，而使防護方案較為紊亂，未能形成清晰的脈絡。可以采用加大檢修力度、查錯排錯，排除隱患。

2.4 安全防護覆蓋范圍不夠全面

我國電力通信網絡的安全防護過度關注傳輸網和業務網，而較少關注接入網和支撐網的安全防護。由于任一部分電力通信網出現故障將影響到全網的通信服務，因此安全全面的防護措施，確保電力通信網全面的受保護很有必要。

2.5 物理安全防護措施被忽略

電力通信網的安全防護措施對業務保障和維護通信設施等方面較為重視。但是物理安全防護措施的重要性也不容忽視，如實施板卡、電源和路由器等三種備份方式確保業務可靠承載。

3 電力通信網安全防護需求

為了確保電力通信網絡能夠安全可靠運行，構建良好的安全防護體系的前提是我們明確電力系統的安全防范需求，主要有以下幾點：（1）對電力通信網絡的安全層級進行劃分，理解安全防護的概念。

（2）了解各個層級的防護方式和對象，構建完善的安全防護體系，并系統性的實施安全保障行為。

（3）構建各層級的管理機制，使工作流程與管理都標準統一化，形成安全運維的管理方式。

（4）提高職工培訓力度，優化考核方式。5）加強應對自然災害的應急處理能力。

（5）安全管理平臺統一化，實現告警、關聯、響應和監控的集中管理。

4 總結

本文首先分析了目前我國電力通信網的特點，并分析得到其安全防護技術覆蓋面窄、系統性不強的缺陷。為全面促進電網安全性能的提升，應加強接入網和支撐網的安全防護，并對每個網絡的安全防護進行等級劃分，有針對性的制定安全防范標準，同時從電網組織、運行和策略幾個方面完善防護管理工作，并優化評價方法和評價指標，以全面促進安全防范技術水平的提高。

參考文獻

[1]苗新，陳希.電力通信網安全體系架構[J].電力系統通信，2012，33（231）：34-38.

[2]王乘恩，黃紅忠.電力通信網監測系統的安全防御體系研究[J].系統安全，2011，10（20）：47，107.

[3]梁毅強.電力通信網的安全維護與管理措施[J].企業技術開發，2010，29（15）：22-23.

[4]高會生，孫逸群，冉靜學.電力光纖保護通道安全風險評估指標的研究[J].繼電器，2007（03）.

篇4

關鍵詞 電力二次系統；安全防護；電網安全；信息安全

中圖分類號 TM77 文獻標識碼 A 文章編號 1674-6708（2016）172-0283-02

目前，電力二次系統的信息安全與電網調度和控制系統等安全運行分不開，如何搭建安全可靠的電力二次安全防護系統，確保電網安全穩定運行，已成為迫在眉睫的問題。隨著網絡建設的快速發展，電力二次系統網絡運行環境的安全性嚴重不足。在2003年的美加大停電中，蠕蟲病毒阻礙了加拿大安大略省從停電事故中恢

復正常供電的進度[ 1 ]。

電力二次系統是電網安全穩定運行的前提，如果沒有二次系統的保障，一次系統無保護運行將很容易造成系統性崩潰。因此，必須要防止病毒和黑客威脅電力二次系統數據網絡，減少電力系統安全事故[ 2 ]。

1 交換機技術

交換機工作在數據鏈路層，管理和共享多個計算機以及網絡設備，其特點是對網絡進行以微分段的方式進行數據通信[3]。交換機解決了兩個相鄰節點之間的通信問題，實現了鄰節點鏈路上無差錯、準確無誤、高效快速的傳輸協議數據幀[4]。

如今已有能夠支持各種局域網多層的路由技術，實現了數據快速和準確轉發。多層交換技術具有性價比高、易于擴展等優點，成為主要的發展趨勢。交換機在數據幀交換中的核心集成電路設計、硬件體系結構設計、虛擬局域網技術等方面都會有所改進。從整體來看，交換機是向更快、更可靠、帶寬更大的方向發展。

2 路由器技術

不同的網段或網絡可以通過路由器連接Internet中各局域網的廣域網的設備，從而構成一個更大的網絡。它能夠根據網絡情況自動選擇和設定路由，以最佳路徑將數據包轉發出去。

如圖1所示，在TCP/IP網絡中路由器是最主要的聯網設備。IP路由協議中使用的度量有：跳數、帶寬、負載、延遲和開銷。未來路由器的設計和發展方向將趨向于高安全性、高可靠性、高性能和智能化4個方面。

3 硬件防火墻技術

硬件防火墻作為一種重要的網絡安全設備，主要用于實現網絡地址轉換、過濾規則配置等，其技術還在不斷地發展進步[ 5 ]。為了提高防火墻的性和穩定性，一些防火墻廠商通過專用的集成電路或者網絡處理芯片來實現防火墻的核心功能。由于采用了專門的硬件處理平臺，防火墻的處理能力得到了很大的提高，降低了因為防火墻檢測而導致的網絡延時。在功能上，防火墻在保留其核心功能的基礎上，增加了地址轉換、虛擬專用網絡、Qos、入侵檢測和病毒防御等完善網絡安全管理的功能，從而構建了一套以防火墻為核心的完全防御系統[ 6 ]。以防火墻為核心的安全防御系統是一個智能化的操作平臺，能夠準備地發現并及時阻擋入侵的發生和中止病毒的擴散等。

隨著電子商務的蓬勃發展，作為其支撐的寬帶和應用數據中心均對防火墻性能提出了更高要求，導致對高速防火墻的大量需求。高速防火墻是指那些吞吐量和處理速度非常優異的千兆防火墻。為了實現比普通防火墻更高的要求，高速防火墻采用了專用集成電路（ASIC）技術、集群技術的分布式技術。

4 橫向隔離技術

電力二次系統實現電網的實時監控、在線穩定控制預決策、繼保信息管理、電量采集、在線生產交易等業務。由于關系到電力生產安全、社會生活穩定等重大問題，電力二次系統再長期的建設過程中，都要求與企業綜合業務網和物流網進行隔離。但是信息管理系統與互聯網連接，并與電力二次系統信息共享必然會引入外部安全威脅。而防火墻等在線防護技術采用邏輯隔離的方法，不能提供較高強度的安全。所以這種軟隔離方法難以滿足電力部門的高安全需求，必須采用一種能夠提供高強度安全的技術，在保護電力二次統內部安全的同時，提供較好的數據交換功能。

網絡隔離技術就是將網絡與網絡之間的連接分離，然而網絡隔離后便不能實現數據信息共享的功能。網絡隔離與數據交換本來就是一對矛盾，而網絡隔離技術就是為了解決這一對矛盾，為網絡提供一種安全交換方式而發展起來的[ 7 ]。由于網絡近乎苛刻的安全性要求，網絡隔離技術的設計思想與傳統的網絡防御技術有了較大的區別。

根據電力網絡應用的特殊要求，廠商研發出了電力專用橫向隔離裝置。橫向隔離裝置使用網絡安全技術和隔離交換技術，在內外網間斷開OSI七層網絡協議，實現了非網絡數據的交換。為了解決計算機信息共享的問題，設計了基于TCP/IP模型的網絡體系結構，它很好地解決了不同網絡之間的兼容性問題，實現了網絡間的互聯互通。

5 縱向加密認證技術

縱向加密認證裝置負責保障網絡內數據的安全傳輸，其設計及使用的原理涉及密碼學和網絡安全。縱向加密認證裝置采用“統一協調，分級管理”，通過各級裝置管理系統對不同廠商的設備進行統一管理。

除縱向加密認證裝置外，“縱向認證”的實現還涉及調度證書服務系統和裝置管理系統。裝置管理系統位于電力調度中心，是對所轄多廠商的裝置進行統一管理的計算機系統[8]。

6 結論

綜上所述，本文主要介紹了交換機、路由器、硬件防火墻、橫向隔離裝置和縱向加密認證裝置等電力二次系統安全防護中五種主要安全防護和網絡設備的技術原理，并闡述各設備在電力專用領域的安全技術。事實證明，電力二次安全防護在電力系統的正常運行中發揮著不可替代的作用，其不僅保障了電力系統二次信息傳遞的安全，為電力系統的正常運行營造了可靠安全的運行環境，還提高了電力系統二次信息傳遞的準確性和快速性，保證電力系統運行的安全性和可靠性，從而保證國民經濟持續快速的增長。

參考文獻

[1]天石.停電后蠕蟲病毒使加拿大電力系統恢復受阻[EB/OL].[2011-10-18].http：//.cn/o/2003-08-20/1004600489s.shtml.

[2]鄒春明，鄭志千，劉智勇，等.電力二次安全防護技術在工業控制系統中的應用[J].電網技術，2013，37（11）：3227-3232.

[3]黎連業，王安，向東明.交換機及其應用技術[M].北京：清華大學出版社，2004.

[4]陳玉平.電力調度自動化二次系統安全防護初探[J].自動化技術與應用，2009，28（8）：132-134.

[5]李勁.論述廣西電力二次系統安全防護技術原則[J].廣西電力，2005，28（4）：18-21.

[6]黎連業，張維，向東明.防火墻及其應用技術[M].北京：清華大學出版社，2004.

篇5

[關鍵詞]電力二次系統；安全防護；探析

中圖分類號：F407.61 文獻標識碼：A 文章編號：1009-914X（2015）21-0326-01

本文將從電力調度自動化二次系統的分區，其安全防護的目的，以及加強電力二次自動化系統的一系列安全預防措施等方面，對電力調度自動化二次系統安全防護中所遇到的問題進行探究分析，保證其網絡安全。

1 電力二次系統安全防護體系

1.1 安全防護體系中各安全分區之間橫向隔離

整個電力二次系統分為生產控制大區和管理信息大區。而在生產控制大區中又有兩個安全區，Ι區和Ⅱ區，安全區Ι也是控制區，安全區Ⅱ是非控制區。管理區和管理信息區組成了信息管理大區，管理區又可以叫做安全區Ⅲ，管理信息區也叫安全區Ⅳ。對于不同安全區來說安全等級也不同，安全防護要求也不一樣。安全區Ι等級最高，其次是安全區Ⅱ，以此類推。在電力系統中，安全等級低的系統不影響安全等級高的系統。從橫向角度看，為使各安全區中的業務系統得到切實有效的保護，則需要使用不同強度的網絡安全設備加強安全區間的隔離。用硬件防火墻隔離安全區Ι和安全區Ⅱ；在安全控制大區與管理信息大區之間需要限制數據的流向，因此它們之間需要采用電力專門隔離裝置來進行隔離；為了確保安全Ι、Ⅱ區到Ⅲ區只進行單向的數據傳輸，從前兩個區到Ⅲ區用正向隔離裝置，從Ⅲ區到前兩區用反向隔離裝置；另外，生產管理區和管理信息區之間也要采用硬件防火墻進行隔離。

1.2 系統中各安全區劃分

安全區Ι是實時控制區，其實時性要求很高，它能直接實現實時監控功能，這是電力生產中必不可少的環節。目前它包含了四個部分。分別是安全自動控制系統、WAMS、實時閉環控制的SCADA/EMS系統以及保護設置工作站，其中保護設置工作站可以實現改定值和遠方投退功能。

安全區Ⅱ是非控制生產區，它沒有控制功能，但它是電力生產的必要環節，與安全區一中的系統或功能模塊都有緊密的聯系。它需要通過SPDnet進行遠方通信的準實時業務。目前由以下幾個系統組成：水調自動化系統、DTS、電力交易系統、考核系統、電能量計量系統、繼保及故錄管理系統等。其中繼保及故錄管理系統不能實現改定值、遠方投退功能。

安全區Ⅲ是生產管理區，可以實現電力生產的管理功能，不在線運行，不能實現控制功能，但它直接關聯于控制中心工作人員的桌面終端或調度中心，同時它與管理信息區的辦公自動化系統關系密切。

安全區Ⅳ是管理信息區，其以桌面終端為主要的業務系統訪問界面，它能實現辦公自動化和電力信息管理功能。這個區主要包含以下幾個系統：管理信息系統、OA以及客戶服務。

2 二次系統安全防護的主要目標

就目前來說，黑客攻擊和計算機蠕蟲病毒是電力二次系統安全的主要威脅。黑客、病毒可以通過各種形式對系統發起集團式攻擊，破壞電力實時閉環監控系統和調度數據網絡，導致電力系統出現故障。因此，二次系統的安全防護目標有以下幾點：其一，避免一次系統遭受攻擊產生故障而導致二次系統崩潰；另外，管理好訪問系統的用戶的授權工作；還有需要在各分區邊界增加橫向安全物理隔離設備，做好數據加密工作；最后需要注意公司調度中心的整體安全管理水平，包括人員的職責和工作行為等。

3 二次系統安全防護的策略

3.1 加強縱向防護

邊界的安全防護及保證數據的遠方安全傳送十分重要。通過加密、認證或者訪問控制等方法都可以達到該目的。在具備兩個系統間認證的情況下，可以考慮采取IP認證加密裝備之間完成認證。第一，對需要傳輸的數據加密和簽名，維護數據的機密性和整體性。第二，采用定向認證加密，嘗試數字證書方式來驗證IP認證加密；第三，具備NAT功能；第四，對工作方法和網關工作方法實現透明化；第五，使裝備間能實現智能調節和動態調節；第六，具備傳輸協議、IP、應用端口號的訪問控制和整合報文過濾作用。

3.2 加強網絡操作系統的安全度

對于電力二次自動化操作系統選擇的系統來說，這些系統需要具備健全的系統設計和訪問控制機制，要求它們運行性能相對穩定。就整個系統運行的過程來考慮，為了減少過程中的障礙，應該選擇應用量相對較少的系統版本。同時，為了增強整個網絡操作系統的安全度和穩定度，還需要及時的對不同版本的操作系統設定和安裝安全有效的修補補丁。

3.3 預防病毒

互聯網對網絡系統的侵犯會導致系統出現各種故障，嚴重時直接使系統崩潰。并且互聯網病毒的入侵十分迅速。專業維護人員按時將下載好的病毒代碼更新至防病毒中心，這是常規的殺毒方法。雖然互聯網上的病毒庫可以由殺毒軟件進一步升級，但實時控制區的自動化系統不能立即升級特征庫代碼。經過網絡連接或者使用移動設備革新病毒庫，都會短暫的將系統內部的資料置于安全防護系統之外。這時只需要在生產管理區設定一立的病毒升級服務器就可以巧妙的解決這個難題。操作平臺選擇Linux系統，增加預防病毒軟件系統。在收取病毒特征庫文件管理問題上，可以選擇KDE系統。通過該平臺進行殺毒后，采用EMS網絡裝置完成系統設備病毒庫的安全防毒升級。另外，為了避免系統崩潰，需要把服務器和EMS供給的I/O設置隔開。

3.4 網絡隔離

為了使各安全區的縱向連接僅僅實施于共同安全區，避免安全區縱向交叉鏈接，在專用渠道上創建調度專用數據網絡，與其他數據網絡進行物理分離，可以使用IPsec-VPN或者MPLS-VPN于專網上構成互相邏輯分離的多個VPN。另外，在Internet的訪問過程中，系統內容將全部暴露，網絡病毒在此時很有可能攻擊系統，造成系統崩潰癱瘓。因此，對于DHCP、SNMP和Web等網絡服務應慎重使用。

3.5 選擇智能化產品

在電力調度二次自動化系統安全網絡系統的建立過程中，選擇防御產品或者入侵檢驗產品時，要選用能夠及時準確報警，并且主動產生防護功能的產品。即智能化產品。這些智能化產品可以在網絡的關鍵路徑上串聯，有效的保護系統的安全。在病毒入侵時就主動識別入侵行為，過濾攻擊流量，靈活性非常高。

4 小結

本文就電力調度自動化二次系統的安全防護進行深刻分析研究，提出了多種能有效保障系統安全的措施。其中有縱向防護、預防病毒、網絡隔離、選用智能化產品等具體措施。希望能給業內人士一些啟發和思考。切實保證電力調度自動化二次系統的安全防護。

參考文獻

[1] 張紅丹.電力調度自動化安全防護問題探析[J].中國電力教育，2013，（33）：211-212.

篇6

關鍵詞：電力信息系統：安全防范；措施

中圖分類號：F407.61 文獻標識碼：A 文章編號：

前言

隨著近年來自然災害的發生，在我國極大地破壞了國家電網公司的屬下電網，造成多個地方發生大面積停電事故。電力信息系統如不能正常工作(如技術故障、遭受人為破壞、遇到自然災害等)，也將危及電網的安全運行。研究電力信息安全問題，開發相應的應用系統，設計出系統的安全防護方案，制定電力信息系統遭受外部攻擊時的防范措施以及系統恢復措施等，進行信息安全應急預案是非常重要的。

1 電力信息安全存在的問題

國家電網已經構建了一個較完善的電力信息系統，并初步建立了電力信息系統的安全體系，實現了電力信息網絡和電力運行實時控制網絡的隔離，在網絡間設置了防火墻，購買了網絡防病毒軟件，設有數據備份設備。但仍有很多單位沒有網絡防火墻，沒有數據備份的觀念，更沒有對網絡安全做統一長遠的規劃，信息網絡中尚存在許多風險和問題。

(1)對計算機及信息網絡的安全意識亟待提高。近年來計算機信息安全策略和技術取得了非常大的進展，但在電力系統各種計算機應用中，對信息安全的認識跟實際需要差距較大，對新出現的信息安全問題認識不足。

(2)缺乏統一的信息安全管理規范。電力系統雖然對計算機安全一直非常重視，但目前還沒有一套統一、完善的能夠指導整個電力系統計算機及信息網絡系統安全運行的管理規范。

(3)缺乏與電力行業特點相適應的計算機信息安全體系。近年來，計算機在整個電力系統的生產、經營、管理等方面應用越來越多。但是，在計算機安全策略、安全技術、安全措施、安全體系建設方面投入相對較少。

(4)計算機網絡化必須面對外部的安全攻擊。電力系統較早的計算機系統一般都是內部的局域網，并沒有同外界連接。所以，早期的計算機安全只是防止意外破壞或者確保內部人員的安全控制。在連成廣域網后，就必須要面對國際互聯網上各種安全攻擊，如網絡病毒和電腦“黑客”等。

(5)脆弱的身份認證。電力行業中計算機應用系統基本上基于商用軟硬件系統設計和開發，用戶身份認證基本上采用基于口令的鑒別模式，而這種模式很容易被攻破。有的應用系統還使用自己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數據庫或文件中。如今，這種脆弱的安全控制措施已不能再用了。

(6)沒有完善的數據備份措施。目前，很多單位僅選擇一臺工作站備份一下數據，沒有完善的數據備份設備，沒有數據備份策略，沒有數據備份的管理制度，沒有對數據備份介質的妥善保管。

2 電力信息安全的防護措施

鑒于電力信息安全的重要性，國家電網公司及其屬下各單位應制定一系列相關的防護措施，以保證電力信息系統的安全。

2．1建立電力信息安全體系的防護框架

應結合我國電力工業的特點和企業計算機及信息網絡技術應用的實際情況，建立電力信息安全體系的防護框架(見圖1)按照信息業務功能，電力信息系統可以劃分為3層：第一層為自動化系統；第二層為生產管理系統；第三層為電力信息管理系統。針對電力信息業務的這種層次結構，電力信息安全體系的防護框架采用分層、分區進行防護。①進行分層管理，按照電力信息業務的3層功能，層間使用隔離裝置實施網絡間隔離。② 進行分區管理，將電力信息業務的3層功能與電力信息網結構對應起來，具體又可以分成實時控制區、非控制生產區、生產管理區和管理信息區4個區。各區之間使用網絡物理隔離設備進行網絡隔離，對實時控制區等關鍵業務實施重點防護，并采用不同強度的安全隔離設備使各安全區中的業務系統得到有效保護。

2．2采用各種安全防護技術措施

(1)信息加密技術。密碼技術是信息安全領域的一種基本實用且非常重要的技術。密碼技術主要分對稱密碼技術(如DES算法)和非對稱密鑰技術(也叫公開密鑰技術，如RAS算法)。

(2)信息確認和網絡控制技術。當前，成熟的信息確認和網絡安全控制技術主要包括身份認證、存取控制、數據完整性、防止否認、防火墻技術，這些技術都是基于計算機網絡開展的，涉及業務信息安全的主要技術，應根據電力企業業務系統的性質、任務，制定最優控制策略。

(3)計算機網絡防病毒技術。計算機病毒已經向網絡化、多態化、災難化發展，應在省公司及區域電網建立計算機防病毒網絡中心，實施網絡化管理。

(4)防“黑客”攻擊技術。“黑客”主要針對信息系統網絡和主機存在的一些漏洞進行攻擊。按照計算機應用環境及業務重要程度，制定相應的防“黑客”攻擊措施，重點是要檢測系統信息安全漏洞予以及時解決。對特別重要的系統(如電力實時運行控制系統)應采用物理隔離措施。

(5)數據備份與災難恢復技術。采用多種備份措施，按重要程度確定數據備份等級，配置數據備份措施，建立省級和區域數據備份中心，采用先進災難恢復技術，保證信息系統可靠性和數據完備性。

2．3加強各種安全防護管理措施

(1)人員管理。要加強信息人員的安全教育，保持信息人員特別是網絡管理人員和安全管理人員的相對穩定，防止網絡機密泄露，尤其要防范人員調離時的網絡機密泄露。對網絡設備、服務器、存儲設備的操作要履行簽字許可制度和操作監護制度，杜絕誤修改和非法修改。

(2)密碼管理。對各類密碼要妥善管理，杜絕默認密碼、出廠密碼、無密碼，不要使用容易猜測的密碼。密碼要及時更新，特別是有人員調離時密碼一定要更新。

(3)技術管理。主要是指各種網絡設備、網絡安全設備的安全策略，如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。

(4)數據管理。數據的備份策略要合理，備份要及時，備份介質保管要安全，要注意備份介質的異地保存。

(5)安全管理。建立電力系統信息安全各種標準、規范與制度。在安全組織，運行操作管理、場地與設施管理、操作系統與數據庫、應用系統等方面進行安全管理。

2．4 建立完備的電力信息系統監控中心

為保證電力系統信息安全，建立一個綜合、統一的信息安全監控中心是十分必要的。該監控中心設在各級信息網管中心，將各項信息安全應用技術有機進行整合，無論出現什么可能影響信息安全問題，均可盡快解決。對可能出現的異常或故障，按監視系統所提供信息，及時提出預防措施，消除可能發生問題的條件，防止發生系統異常或故障。

2．5 制訂必要的應急措施

可根據國內外發生過的網絡信息安全的案例，結合國家電網信息系統當前運行狀態和可能存在的問題，設計安全應急措施，部署安全應對機制，奠定緊急控制的基礎。一旦發生電力信息安全事件，可根據預防控制設定的安全應急措施，立即啟動相應的安全機制，減小安全事件的波及范圍，避免造成更大的損失。國家電網的黑啟動方案就是一個很好的例子。

3 結束語

電力信息安全是電力系統安全運行和對社會可靠供電的保障，是一項涉及電網調度自動化、繼電保護及安全裝置、廠站自動化、配電網自動化、電力負荷控制、電力市場交易、電力營銷、信息網絡系統等有關生產、經營和管理方面的多領域、復雜的大型系統工程。電力信息的不安全，會造成電力系統的生產經營和管理巨大的損失。各電力企業應積極吸收國外信息安全領域的豐富經驗和先進技術，結合各自電網的特點，建立完善的電力信息安全防護體系和監控中心，研究出相應的安全策略，制定相關的技術措施和管理措施，確保電力信息系統以及電力系統安全、可靠、穩定、高效的運行。

參考文獻：

[1] 牛慧斌，李駿仁．企業內部網絡信息安全與防御對策分析[J]．網絡通信與安全，2007(2)：338―339．

篇7

關鍵詞：電力信息化；信息安全；存在問題；防護對策

一、電力系統計算機網絡安全概況分析

隨著Internet的迅速發展,計算機網絡已廣泛應用于電力系統的各個方面,電力系統信息安全問題已威脅到電力系統的安全、穩定、經濟、優質運行,影響著數字電力系統的實現進程。電力企業信息安全是電力系統安全運行和對社會可靠供電的保障,是一項涉及電網調度自動化.繼電保護及安全裝置、廠站自動化、配電網自動化、電力負荷控制、電力市場交易、電力營銷、信息網絡系統等有關生產經營和管理方面的多領域,復雜的大型系統工程。結合電力工業特點,分析電力企業信息安全存在的問題,對網絡安全做統一長遠的規劃,是當前電力企業信息化工作的重要內容。

二、電力系統信息網絡安全存在的問題

1.物理安全因素

由于信息系統的脆弱性，網絡線纜和通訊媒介等網絡通信設施都可能因為地震、電磁場、雷電等環境因素以及其他人為因素而發生物理損壞，導致網絡出現故障，從而造成數據在傳輸的過程中出現亂碼、丟包等信息失真現象。來自于各種自然災害、惡劣場地環境、電磁輻射、電磁干擾、網絡設備老化等自然威脅是不可預測的，會直接影響企業信息的安全。

2.網絡信息安全意識不強

目前，企業中大量員工對網絡信息安全認識不足。如用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人，或與別人共享信息資源，內部人員的誤操作等等都會對網絡安全帶來威脅。

3.人為的惡意攻擊

人為的惡意攻擊可以分為以下兩種：一種是主動攻擊，攻擊者通過攻擊系統的要害或弱點，破壞企業信息系統，如篡改、刪除商務信息流的內容等，它以各種方式有選擇地破壞信息的機密性、可用性和完整性，給企業造成不可估量的損失；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，監聽網絡上傳遞的信息流，從而獲得信息的內容，造成企業內部信息外泄。這兩種攻擊均可對計算機網絡造成直接的極大危害，并導致企業機密數據的泄漏和丟失。

4.操作系統和應用軟件的漏洞

以微軟windows為代表的各種操作系統不斷地被發現漏洞，通常在漏洞被披露的1—2周之內，相應的蠕蟲病毒就產生了，這對安全補丁工作提出了極大的要求，在目前企業安全人員嚴重不足的情況下，在短時間內完成成百上千臺計算機豐FT的部署將會帶來巨大的工作量，另外，軟件存在“后門”，這些“后門”本來是軟件公司的設計編程人員為了以后軟件擴展和維護而設置的，一般不為外所知，但—旦“后門”洞汛就會成為攻擊者攻擊網絡系統的捷徑。

5.企業網絡邊界擴展帶來的威脅

隨著電力企業的不斷發展壯大，逐漸形成了企業本部、異地分支機構、移動辦公人員這樣的新型互動運營模式。怎樣處理總部與分支機構、移動辦公人員的信息共享安全，既要保證信息的及時共享，又要防止機密的泄漏已經成為企業成長過程中需要及時解決的問題。同時異地分支機構、移動辦公人員與總部之間的有線和無線網絡連接安全直接影響著企業的運行效率。

三、電力企業信息安全的必要性

電力企業作為關乎國計民生的基礎行業，隨著SG186工程的全面投入運行，企業內部各業務數據已基本在網絡流轉，一旦出現信息泄密或篡改數據的情況，將為國家造成難以估量的損失。根據相關數據顯示目前國網公司主機設備5萬余臺，應用系統上千套，內外網終端計算機40多萬臺（內網30多萬臺、外網8萬臺），內網注冊用戶69萬余人可以說是一個非常龐大的信息網絡，同時擁有200多個外網入口，40多個內外網邊界，據不完全統計每天遭受惡意試探式攻擊6萬余次，平均5分鐘遭受一次攻擊。如此龐大的信息網絡，如此高頻率的攻擊現狀，可以說電力企業信息安全的局勢嚴峻，信息安全防范已成重中之重。

四、加強電力系統網絡安全的措施

1.重視安全規劃

企業網絡安全規劃的目的就是要對網絡的安全問題有一個全面的思考，要以系統的觀點去考慮安全問題。要進行有效的安全管理，必須建立起一套系統全面的信息安全管理體系。

2.合理劃分安全域

電力企業是完全實行物理隔離的企業網絡，在內網上仍然要合理劃分安全域。要根據整體的安全規劃和信息安全密級，從邏輯上劃分核心重點防范區域、一般防范區域和開放區域，并采用嚴格的訪問控制策略。重點防范的區域是網絡安全的核心，這部分區域是一般用戶不能直接訪問的區域，有很高的安全級別。各種重要數據、服務器、數據庫服務器應當放置在該區域，各種應用系統、OA系統等在該區域運行。

3.加強安全管理

①建立內網的統一認證系統。認證是網絡信息安全的關鍵技術之一，其目的是實現身份鑒別服務、訪問控制服務、機密和不可否認服務等。登陸到有重要權限的ID要用U盾。

②建立防護體系。在企業網絡上安裝防病毒體系。防病毒軟件系統要具有遠程安裝、遠程報警、集中管理等多種功能。其次，要建立防病毒的管理制度。不能隨意將互聯網上下載的數據往內網主機上拷貝，來歷不明的移動存儲設備不能隨意在聯網計算機上使用，職員應熟練掌握發現病毒后的處置辦法。

4.重視網絡管理制度建設

①領導應當高度重視網絡信息安全問題。企業領導要高度重視安全管理和安全制度的建設問題，不能把安全管理和制度建設看成是技術部門的事。企業應當成立信息安全領導小組，由分管領導抓網絡安全工作，并明確其職責和工作制度。要制訂安全事故處理程序、應急計劃等。

②加強基礎設施和運行環境的管理建設。企業網絡的管理的機房、配電房等計算機系統重要基礎設施應嚴格管理，配備防盜、防火、防水等設施，應當安裝監控系統、監控報警裝置等。建立嚴格的設備運行日志，記錄設備運行狀況。要規范操作規程，確保計算機系統的安全、可靠運行。

③建立必要的安全管理制度。企業網絡的中心機房和各業務部門計算機系統都要建立計算機系統使用管理制度，網絡系統管理員、安全員、各業務部門主管和計算機操作人員的計算機密碼管理規定等內控管理制度，對應用系統重要數據的修改要經過授權并由專人負責，登記日志。建立健全數據備份制度，核心程序及數據要嚴格保密，實行專人保管。

④制度的定期督導檢查。管理制度具有嚴肅性、權威性、強制性，管理制度一旦形成，就要嚴格執行。企業應組織有關人員對管理制度進行定期督導檢查，保證制度的落實。

總結：隨著通信與信息產業的高速發展，各種業務及管理信息的網絡化已成為可能，但實現網絡化的同時，信息的安全性也面臨著巨大的挑戰。信息安全的重要性在于成本和時限的控制，對于花費比所得信息更大的成本、承擔更大風險的信息竊密，其得到相關信息也是不劃算的。再重要的信息如果過了安全保密時限，即使被惡意獲取其損失也是微不足道的。綜上所述，建立網絡及系統安全風險評估機制，及時調整結構、加固主機、清理邊界，制定詳實的安全防護策略，才能形成信息安全管理的最終一體化解決方案，以適應電力企業信息網絡化的要求。

參考文獻：

[1]萬平國，網絡隔離與網閘，計算機安全，2004，07

[2]王宏偉．網絡安全威脅與對策．應用技術．2006．05

篇8

與公網不同，此網絡常位于偏遠地區，實時監測變電站和電力線路的運行狀態，以使電力系統能夠穩定運行。電網的不斷擴大，促進了電力通信網的擴大發展，復雜度也隨之提高，因而其安全防護技術的研究非常重要。不像公網具備較為完善的安全防護技術，電力通信網的安全防護技術較為薄弱，未形成相應的科學合理的規范和防護體系。所以，電力通信網的安全防護技術值得更加深入的研究。

2電力通信網安全防護措施中存在的問題

電力通信網的不斷擴大發展，逐漸成為支撐著調度自動化、運營市場化和管理信息化的發展模式。電力通信網為一個大而完整的網絡，各個部分相互聯系與作用，任一部位出現故障都將對整個電力通信網的服務質量造成影響，嚴重的話還將威脅到電網自身的安全可靠運行。目前，我國已開展了許多電力通信、電網安全性等方面的相關研究，并獲得了許多進展。但是電力通信網的安全防護技術尚未成熟，還存在許多問題，現介紹如下：

2.1安全防護措施未形成統一標準

盡管，目前已經存在一些安全防護標準和規范，但大多為企業內部規定的標準和規范。由于這些標準與建立標準的企業利益息息相關，局限性強，難以作為統一的標準應用于整個電力系統，也不利于安全防護系統的長足發展。

2.2缺少有效的評估方法

盡管安全防護方法不斷涌現，但是安全防護能力的評估方法卻存在許多爭議。安全評估方法的缺乏，安全防護能力的評價指標也錯綜復雜，無法準確、合理的評估電力通信系統的安全防護能力。

2.3未能合理規劃安全防護措施

電力通信網的防護偏重于電網運行和組織管理等方面，而未能合理、科學的規劃安全防護措施。也就是，在安全防護工作的安排中忽視了防護策略的重要作用，而使防護方案較為紊亂，未能形成清晰的脈絡。可以采用加大檢修力度、查錯排錯，排除隱患。

2.4安全防護覆蓋范圍不夠全面

我國電力通信網絡的安全防護過度關注傳輸網和業務網，而較少關注接入網和支撐網的安全防護。由于任一部分電力通信網出現故障將影響到全網的通信服務，因此安全全面的防護措施，確保電力通信網全面的受保護很有必要。物理安全防護措施被忽略電力通信網的安全防護措施對業務保障和維護通信設施等方面較為重視。但是物理安全防護措施的重要性也不容忽視，如實施板卡、電源和路由器等三種備份方式確保業務可靠承載。

3電力通信網安全防護需求

為了確保電力通信網絡能夠安全可靠運行，構建良好的安全防護體系的前提是我們明確電力系統的安全防范需求，主要有以下幾點：（1）對電力通信網絡的安全層級進行劃分，理解安全防護的概念。（2）了解各個層級的防護方式和對象，構建完善的安全防護體系，并系統性的實施安全保障行為。（3）構建各層級的管理機制，使工作流程與管理都標準統一化，形成安全運維的管理方式。（4）提高職工培訓力度，優化考核方式。5）加強應對自然災害的應急處理能力。（5）安全管理平臺統一化，實現告警、關聯、響應和監控的集中管理。

4總結

篇9

【關鍵詞】電力系統 計算機網絡 信息安全

計算機網絡系統利用通訊設備和線路，將地理位置不同且功能獨立的多個計算機系統相互連接起來，以實現網絡中資源共享和信息傳遞的系統。而針對電力行業分散控制、統一聯合運行的特點，電力系統計算機網絡充分將資料共享與信息交換結合起來，從而實現了發、輸、配電系統一體化，計算機網絡系統的應用價值越來越凸顯。但由于各單位及各部門之間的計算機網絡硬件設備不相統一，缺乏相應的制度及操作標準，應用水平參差不齊，隨之而來的信息安全等系列問題不得不引起重視。

1 電力系統中計算機網絡信息安全的重要性

隨著電力系統中電子計算機技術的不斷引進，總體監控及保護等領域防的護措施不到位，造成計算機受病毒及黑客攻擊的現象時有發生。不法份子或黑客能夠根據數據傳輸的速率、長度、流量及加密數據的類型等各個方面干擾或者破壞電力系統中的重要設備，還可以結合分析網絡的流量與密碼對傳送的數據進行解碼，從而竊取重要信息。這不僅影響了電力系統的正常運行，而且給電力企業帶來嚴重的經濟損失，同時還影響正常社會生產和生活，其危害和損失不可估量。因此，在電力系統中加強計算機網絡信息安全防護措施尤為重要。

2 電力系統計算機網絡信息安全存在的問題

2.1 工作環境存在安全漏洞

從目前情況看，相當數量的電力企業在信息操作系統及數據庫系統等方面存在許多安全漏洞，如不引起重視，這些漏洞將會對電力系統帶來嚴重影響。相關數據的流失、特定網絡協議的錯誤等將給電力企業帶來不同程度的損失。

2.2 網絡協議存在的安全問題

計算機網絡協議是電力系統計算機網絡信息安全的重要根源。但也存在一定的安全問題，電力系統中常見的Telnet、FTP、SMTP等協議中，主要是面向信息資源共享的，在信息傳輸過程中安全性得不到有效保障。

2.3 計算機病毒的侵害

計算機網絡的運行過程中，受到病毒的侵害在所難免，但如果沒有形成相配套的防護措施，那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復制能力，能夠在相應文件及程序之間快速蔓延，而且還具有其他一些共性，一個被污染的程序本身也是傳送病毒的載體，危害性大。

3 電力系統計算機網絡信息安全的防護措施

3.1 加強對網絡安全重視

電力系統計算機網絡的安全性關系到整個電力系統效益的實現，其重要性不言而喻。加強對網絡安全的重視，首先要提高相關工作人員的信息安全意識和安全防護意識，健全網絡信息安全保密制度，并加強對電力系統計算機網絡信息安全的監督和管理。同時，還要全面提高相關工作人員的專業技能及水平，提高防護計算機網絡信息竊密泄密的實力及綜合能力，做好相關日常信息維護、安全管理及防護等各項工作。除此之外，還要定期對電力系統計算機網絡的相關信息進行檢查，及時掃描和清除病毒，處理好電力系統中網絡信息安全隱患，并做好文檔的存檔、登記以及銷毀等各個環節的工作，從而保證電力系統網絡信息的安全性。

3.2 加強防火墻的配置

防火墻系統主要包括過濾防火墻、雙穴防火墻和防火墻，是保護計算機網絡安全的一種技術措施，具有阻止網絡中黑客入侵的屏障作用，被稱為控制逾出兩個方向通信的門檻[3]。電力系統中重視防火墻的建設，要建立在殺毒軟件的基礎上進行科學、合理的配置，同時，為了預防不法分子和黑客的入侵，要對計算機網絡信息及信息系統進行必要備份，定期對相關備份進行檢查，保障其有效性，也保證網絡之間連接的安全性和可靠性。

3.3 網絡病毒的防護

網絡病毒具有可傳播性、破壞性、突發性、可執行性等特點，須引起足夠重視。在電力系統計算機網絡信息安全防護中，要注意以下幾點：1.建立和完善相關防病毒客戶端，應涉及到電力系統的各個服務器及工作站，電力系統與Internet的網絡接口處也不例外，最大限度防止病毒的蔓延和傳播；2.應部署好相關病毒防護的措施，盡量避免電力系統中的安全區與管理信息系統共同使用一個防病毒的服務器，以免造成沖突，為病毒傳播創造可能；3.在電力系統相關文件傳輸，如電子郵件發送等，要在相關服務器前端部署病毒網關和殺毒軟件，經掃描后再進行相關文件的傳輸，有效防止帶病毒文件成為病毒傳播蔓延的媒介；4.加強病毒管理，掌握相關信息，保障病毒特征碼的及時更新，如遇到突況要迅速采取有效的措施，以保證電力系統的網絡信息的安全性[4]。

4 總結

電力系統計算機網絡信息化的不斷發展，安全防護意識也應隨之得到全面提高。目前，新技術的不斷進步給網絡信息安全性帶來了極大挑戰，特別是電力系統的計算機網絡信息安全，關乎電力企業的效益，做好相關信息安全防護工作，具有非常重要的意義。計算機網絡安全防護，主要針對網絡病毒、不法分子及黑客等不同形式對網絡系統的攻擊和破壞，只有全面防護，源頭消除，才能夠保障電力系統計算機網絡信息的安全性和有效性。

參考文獻

[1]劉立兵.淺談計算機網絡在電力系統的應用及安全性[J].科技信息，2010（03）.

[2]王晨.計算機網絡技術在電力系統的應用分析[J].中國新技術新產品，2012（04）.

[3]董珊.發電企業計算機網絡信息安全與防護淺談[J].微型機與應用，2011（12）.

[4]王玉峰，王寧.淺談電力系統中信息安全存在的問題及應對策略[J].科技創新與應用，2012（05）.

篇10

【關鍵詞】電力系統；綜合防御體系；框架

【中圖分類號】TM712【文獻標識碼】A【文章編號】1006-4222（2015）23-0101-02

在電力系統運行過程中，如果出現故障，很容易造成大面積停電問題，給人們的正常生活帶來很多不便，同時還會給生產經營造成不必要的經濟損失，所以保證電力系統的正常運行是非常重要的。在社會不斷發展的條件下，人們越來越關注電力系統的安全運行，可是由于電力系統建設規模在不斷擴大，所以電力系統結構也變得越來越復雜，存在一些安全問題需要解決[1]。對于這些問題，已經有相關專家對此進行了研究，希望通過技術來推進電力系統高效穩定的運行。因為我國交直流混合電力系統電壓等級是全世界最高的，因此，加強系統防御體系是非常有必要的。

1對電力系統安全穩定運行具體基本保障內容進行研究

1.1建立電力系統安全穩定具體綜合防御體系目的

現階段，對我國區域電網進行調控的那種一體化管理模式實際設計思路是將以前城域網內部的相應匯聚層為基礎來實現的，其主要為相應地區提供分布式存儲方式，同時間接給用戶提供一種一對一服務。電網調控系統內部綜合監控如果可以有序進行，就能夠對相應的電網調控系統進行分類。綜合防御體系屬于智能化服務體系里面的分支，同時也是布設智能電網的時候非常重要的一個環節，以此確保電力系統能夠穩定以及安全的運行。

1.2對綜合防御體系具體框架內涵進行分析

相關調查顯示，我國電力市場用電需求越來越大，同時還必須保證送電服務質量的壓力，就必須對數字化變電站進行不斷的優化，從而提升變電站運作能效，確保變電站送電過程不受干擾。在這樣的發展形勢下，確保系統運行具有足夠的安全性是電力企業發展的基礎條件。設計電力系統和系統調度運行過程中，應該盡量防止電力系統出現運行故障，從而達到安全有效送電的目的[2]。

2對綜合防御體系框架進行研究

從現實角度上看，想要避免電力系統出現大面積停電事故，就應該建立一個比較合理有效的綜合防御體系。這種體系框架里面的主體內容和電網環境控制、電網結構以及運行模式和電網自動化控制平臺等環節有著非常緊密的關系。我國整體布設的相應電力網絡環境里面，可以通過三大防線解析繁育體系框架，在基礎管理工作的協助下，讓我國電力系統能夠安全穩定運行，給終端用戶提供更好的供送電服務。

2.1電力系統安全環境里面的三大防線

整體上看，現階段我國電力網絡環境相對完善，可事實上依然存在著相應的安全隱患，因此，在建立具體綜合防御體系的過程中，需要加固處理體系里面的基礎框架，為電力系統建立安全環境維護屏障[3]。這一綜合防御體系里面的框架主要有三點具體內容，被叫做三大防線，具體為：①在電力系統環境里面某個工作環節產生故障或者是產生短路問題的時候，電力就應該及時將故障線路切斷，同時快速切除產生的終端或者是元件，從而避免故障蔓延到別的用電終端；②在受到相應的故障信息后，應該有效的措施來減少電力運行故障給系統產生的相應波動性影響，防止電力網絡失控；③在電力系統出現運行故障的時候，必須及時采取相應的處理措施，對系統內部電能資源進行合理的調用，以此來防止電網系統因為故障而帶來的停電事故。整體上看，當電力系統綜合防御體實施應急預案的時候，是由具有主動性質的相應系統安全保障一步一步變成具有被動性質的那種系統安全保障，采取該措施的原因，是由于需要從各個層面探尋系統平衡運作有效措施，同時從已經出現的不同電力事故環節里面，找尋最有效的具體解決方案，從而可以盡快恢復系統平衡狀態。而電力系統綜合防御體系又可以分為安全保障三道防線以及穩定控制三道防線，其中安全保障三道防線是針對主動安全防護體系的，主要包含三個部分的內容：電網結構、安全運行方式以及自動控制系統[4]。

主動安全防護體系里面的第一道防線為電網結構，是電力系統實現安全運行的一種物質基礎，對系統安全運行非常有利，電網結構能夠保證電力系統在檢修狀態下以及正常運行狀態下均可以用點，通話四承受電力故障給整個系統帶來的擾動，確保電力系統能夠安全穩定運行；自動控制系統是主動安全防護體系里面的第二道防線，可以更進一步的保障電力系統安全；安全運行凡是是主動安全防護體系里面的第三道防線，其可以有效提升電力系統實際安全運行水平。以前面兩道防護防線為基礎，保證電力系統運行過程中的安全計劃以及調度，該防線是非常重要的。穩定控制三道防線是被動安全防護體系里面的傳統三道防線，主要包含三個部分的內容：有效切除產生故障的元件、防止停電故障的產生、穩定運行具體控制措施[5]。

在被動安全防護體系里面，有效切除產生故障的元件屬于其第一道防線。該防線里面包含有繼電保護裝置，能夠有效切除產生故障的元件，防止故障擴大，需要繼電保護系統可以有效運行，保證電力系統里面的電力裝置不產生誤動現象；穩定運行具體控制措施是被動安全防護體系里面的第二道防線，該防線里面主要包含有安全穩定相關控制裝置，能夠對系統正確動作進行有效的控制，有效提升電力系統安全穩定運行程度。防止停電故障的產生屬于被動安全防護體系里面的第三道防線，盡管存在第一道以及第二道防線，可是若停電故障或系統不穩定運行不在前面兩道防線具體設防范圍，那么第三道防線就可以避免故障進一步擴大，對系統穩定運行非常有利。

2.2電力系統安全保障體系具體框架

在進行電力系統運作防線的具體分析下，可以結構性地明確該系統的安全保障體系。電力系統實行安全管理的核心就是利用系統化以及科學化的智能變電站中的綜合管理平臺所具有的整合能力，在對各個終端進行全程的監督控制時，也涵蓋了電力網絡環境內的所有終端。當該系統網絡環境出現故障的時候，那么網絡服務傳輸器會將相關的數據信息傳遞給進行安全管理與維護的技術人員，然后根據傳輸顯示的數據和信息選擇有效的處理問題的措施，使電力系統能夠在穩定狀態下工作。我國現階段電力網絡環境里面的各項終端設備有很多種，給建立電力系統中的安全穩定具體綜合防御系統框架增加了非常大的難度。因為近些年，我國各個地區以及各個領域所建立的電網規模正在逐漸擴大，就是為了滿足社會中越來越大的用電需求量[6]。在這樣的發展背景中，我國通過采用先進的信息與新型光電技術的結合進行基層變電站的管理與控制。就是為了使各個變電站更加趨向智能化，同時，融入安全性能較高的防御體系框架，以此不斷地完善電力系統網絡運作環境中的技術含量，從而為廣大的用戶提供高效的電力服務。

3結束語

我國供電服務部需要重點執行的任務就是保障電力系統運行具有足夠的經濟性、安全性以及穩定性，特別應該關注系統安全問題，同時應該采取高效合理的措施對實際執行進行不斷的強化，對電力系統建立綜合防御體系就是一個非常有效的優化策略，綜合防御體系可以有效避免電力系統安全事故的產生，同時及時采取有效的處理措施解決已經產生的電力故障，盡量降低電力故障給用戶帶來的損失，所以分析電力系統里面的綜合防御體系框架，了解該體系的具體運行機制對電力系統的安全穩定運行是非常重要的。

參考文獻

[1]陶國，張濤，白遠仙，等.電力系統安全穩定綜合防御體系框架探究[J].企業技術開發（下半月），2015，2（1）：108~109.

[2]胡佳.電力系統安全穩定綜合防御體系框架[J].中國科技縱橫，2015，5（14）：192.

[3]張婧怡，彭宵，劉敏，等.電力系統安全穩定綜合防御體系設計[J].軍民兩用技術與產品，2015，4（6）：110.

[4]張超.電力系統安全穩定綜合防御體系框架[J].硅谷，2014，8（24）：230，220.

[5]于闖.電力系統安全穩定綜合防御體系的建構[J].山東工業技術，2015，6（8）：218.