導(dǎo)語：如何才能寫好一篇電力系統(tǒng)網(wǎng)絡(luò)安全的重要性，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】電力系統(tǒng)；信息網(wǎng)絡(luò)安全；安全隱患

中圖分類號：F406文獻標(biāo)識碼： A 文章編號：

引言

我國雖然已經(jīng)建立了相對完善的電力系統(tǒng)信息網(wǎng)絡(luò)，也具備了一定程度的電力系統(tǒng)信息網(wǎng)絡(luò)安全體系。電力系統(tǒng)信息網(wǎng)絡(luò)安全體系不僅可以將電力系統(tǒng)信息網(wǎng)絡(luò)與電力運行實時控制網(wǎng)絡(luò)隔離開來，而且本身所具有的網(wǎng)絡(luò)防病毒軟件和網(wǎng)絡(luò)防火墻可以保障電力系統(tǒng)的運行安全。但是由于自然因素以及電力企業(yè)對信息網(wǎng)絡(luò)安全的認(rèn)識不足，導(dǎo)致多個地區(qū)的電力系統(tǒng)出現(xiàn)故障，造成了大面積的斷電，嚴(yán)重影響到人們的正常生活和工作，也會對電網(wǎng)系統(tǒng)的安全運行造成危害。因此，電力企業(yè)要提高對電力系統(tǒng)信息網(wǎng)絡(luò)安全的重要性的認(rèn)識，并了解其所存在的安全隱患以及危害方式。電力企業(yè)要采取全面的防護措施來實現(xiàn)對電力系統(tǒng)信息網(wǎng)絡(luò)的安全構(gòu)造策略。

1.電力系統(tǒng)信息網(wǎng)絡(luò)安全隱患及其危害方式

電力系統(tǒng)信息網(wǎng)絡(luò)存在的安全隱患主要是：病毒、網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)內(nèi)部用戶的惡意和非惡意的不正當(dāng)操作。而這些安全隱患的形成原因是由于電力企業(yè)對信息網(wǎng)絡(luò)的安全意識不強，缺乏完善的信息安全管理制度和防攻擊的安全措施，電力企業(yè)也沒有對用戶進行嚴(yán)格的用戶認(rèn)證，缺乏足夠的資金投入來提高信息網(wǎng)絡(luò)安全體系。更為重要的是電力企業(yè)沒有對數(shù)據(jù)進行備份。正是因為這些原因，導(dǎo)致電力系統(tǒng)信息網(wǎng)絡(luò)存在著病毒、網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)內(nèi)部用戶的惡意和非惡意的不正當(dāng)操作等安全隱患。病毒主要是由于用戶使用了一些帶有病毒的移動存儲設(shè)備，從而導(dǎo)致傳播了病毒到網(wǎng)絡(luò)中。而有些用戶則是利用自己的合法認(rèn)證身份對信息網(wǎng)絡(luò)中的數(shù)據(jù)進行破壞，進行不正當(dāng)?shù)牟僮?。但是相對而言，黑客的入侵行為對信息網(wǎng)絡(luò)安全造成的危害更加顯著，所產(chǎn)生的損失也是巨大的，因此，黑客是電力系統(tǒng)信息網(wǎng)絡(luò)安全體系最主要的防范對象。病毒對信息網(wǎng)絡(luò)的危害，輕者會使網(wǎng)絡(luò)速度下降，重者會導(dǎo)致網(wǎng)絡(luò)崩潰，使網(wǎng)絡(luò)信息流失。用戶的不正當(dāng)操作則會使電力企業(yè)的信息數(shù)據(jù)流失，需要進行斷網(wǎng)殺毒，嚴(yán)重影響電力企業(yè)工作進程[1]。而黑客的危害方式有3種，①直接穿越局域網(wǎng)和電力應(yīng)用系統(tǒng)對電力系統(tǒng)中的所有的基層實施系統(tǒng)進行控制，最普遍的是數(shù)字控制系統(tǒng)（DCS）。②黑客也可以通過網(wǎng)絡(luò)之間的聯(lián)系，通過其中某個實時系統(tǒng)來對另外的實施系統(tǒng)進行控制和破壞。③是從電力信息網(wǎng)絡(luò)的外部進行攻擊，具體來說就是通過Internet對電力系統(tǒng)信息網(wǎng)絡(luò)進行破壞。

2.電力信息網(wǎng)絡(luò)的安全構(gòu)造策略

要想加強電力系統(tǒng)信息網(wǎng)絡(luò)的安全性，就必須從兩個方面進行安全構(gòu)造，一是電力企業(yè)提高自身對網(wǎng)絡(luò)安全的認(rèn)識和防護措施，二是提高信息網(wǎng)絡(luò)安全技術(shù)。

2.1電力企業(yè)對電力系統(tǒng)信息網(wǎng)絡(luò)安全的認(rèn)識和防護措施

首先，電力企業(yè)要加強對電力系統(tǒng)信息網(wǎng)絡(luò)安全的認(rèn)識，建立完善的信息網(wǎng)絡(luò)安全防護體系，采取分層、分區(qū)管理，其中又可以將區(qū)域管理分成生產(chǎn)管理區(qū)、實時控制區(qū)、非控制生產(chǎn)區(qū)和管理信息區(qū)，并將區(qū)域之間的網(wǎng)絡(luò)物理隔離設(shè)備進行隔離。其次，加強對信息人員的管理，對其進行網(wǎng)絡(luò)安全教育，保持網(wǎng)絡(luò)信息管理人員和安全管理人員的穩(wěn)定性。最后，加強對信息網(wǎng)絡(luò)體系的密碼、技術(shù)、數(shù)據(jù)管理，提高信息網(wǎng)絡(luò)的安全系數(shù)。

2.2提高信息網(wǎng)絡(luò)安全技術(shù)

2.2.1采取漏洞缺陷檢查技術(shù)，對電力系統(tǒng)信息網(wǎng)絡(luò)安全體系中的重要網(wǎng)絡(luò)設(shè)備進行檢查，并對其進行風(fēng)險評估，讓所有的設(shè)備在最佳的狀況下運行。

2.2.2采取針對性的安全技術(shù)

①防火墻技術(shù)：防火墻作為網(wǎng)絡(luò)與網(wǎng)絡(luò)安全域之間的唯一出入口，可以按照電力企業(yè)所制定的政策，對網(wǎng)絡(luò)中出入的信息進行嚴(yán)格的檢查、控制，對于危險信息進行防御、攻擊。防火墻近年來已經(jīng)被廣泛應(yīng)用局域網(wǎng)與Internet中。電力企業(yè)可以根據(jù)事先制定的安全策略和自身的安全需求，在防火墻配置中設(shè)置相應(yīng)的訪問規(guī)則，讓其自動地對網(wǎng)絡(luò)信息數(shù)據(jù)進行檢查，對于非授權(quán)的鏈接給予強力的防護[2]。

②網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)：使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)可以限制訪問的IP地址，讓用戶通過有限的IP地址對網(wǎng)絡(luò)進行訪問。電力企業(yè)也可以通過地址轉(zhuǎn)換，將網(wǎng)絡(luò)中合法的IP地址進行隱藏，提高網(wǎng)絡(luò)的安全系數(shù)。

③防病毒系統(tǒng)：電力企業(yè)可以采用最新的防病毒產(chǎn)品對網(wǎng)絡(luò)PC機、Internet 網(wǎng)關(guān)和服務(wù)器進行保護。防病毒系統(tǒng)都帶有管理功能，可以對文件進行更新、控制企業(yè)的反病毒安全機制，并對網(wǎng)絡(luò)系統(tǒng)性能進行優(yōu)化，對病毒進行預(yù)防和處理，提高網(wǎng)絡(luò)的安全性。

2.2.3采取科學(xué)的軟件配置

①數(shù)據(jù)加密技術(shù)：“加密”是指一種可以對網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問權(quán)進行限制的技術(shù)，還可以對原始數(shù)據(jù)進行加密使之成為密文的技術(shù)?！凹用堋惫δ苁欠乐箰阂饪蛻魧C密數(shù)據(jù)文件進行查看、破壞，防止數(shù)據(jù)泄露。

②指紋認(rèn)證技術(shù)：加強對用戶身份的認(rèn)證，是提高信息網(wǎng)絡(luò)安全性的重要措施。電力企業(yè)可以在安裝硬件防火墻的基礎(chǔ)上，采取更先進的身份認(rèn)定技術(shù)如指紋認(rèn)證技術(shù)。將合法用戶的指紋輸入到網(wǎng)絡(luò)中的指紋數(shù)據(jù)庫中，對訪問用戶進行身份認(rèn)證，提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全性[3]。

③虛擬網(wǎng)技術(shù)：虛擬網(wǎng)（VPN）就是指建立在網(wǎng)絡(luò)上的專用網(wǎng)絡(luò)技術(shù)電力企業(yè)可以通過防火墻和VPN系統(tǒng)建立安全隧道，實現(xiàn)用戶與信息服務(wù)之間的點對點的安全交流，而且該安全隧道是需要經(jīng)過高度加密和認(rèn)證的，可以保證數(shù)據(jù)的安全性。

3結(jié)語

電力系統(tǒng)信息網(wǎng)絡(luò)安全關(guān)系到整個電力系統(tǒng)的順利運行，因此，電力企業(yè)要加強對信息網(wǎng)絡(luò)的安全管理，并采取先進的網(wǎng)絡(luò)技術(shù)提高電力系統(tǒng)信息網(wǎng)絡(luò)安全防護能力，形成電力系統(tǒng)信息網(wǎng)絡(luò)安全的構(gòu)造策略，以此來保障電力系統(tǒng)信息網(wǎng)絡(luò)安全應(yīng)用。

【參考文獻】

[1]楊建東,馬永.淺析電力系統(tǒng)信息網(wǎng)絡(luò)安全[J]. 電腦知識與技術(shù),2011,5

(5):1074-1076.

[2]陳 悅.淺談電力系統(tǒng)信息網(wǎng)絡(luò)安全防護及措施[J].廣東科技,2012,5(9):32.

[3]游威榮.電力系統(tǒng)信息網(wǎng)絡(luò)安全的重要性及其管理[J].科技信息,2010,14

篇2

關(guān)鍵詞：計算機；網(wǎng)絡(luò)信息；電力系統(tǒng)

經(jīng)濟的快速發(fā)展，使人們在生活和生產(chǎn)中的用電需求量不斷增加。這在一定程度上也促進了用行業(yè)的發(fā)展，使用電規(guī)模不斷擴大，電力系統(tǒng)也在發(fā)展過程中的得到了進一步完善，同時用電體制也發(fā)生了一定程度的改變?，F(xiàn)代電力系統(tǒng)在運行過程中，更加的依賴計算機網(wǎng)絡(luò)技術(shù)，從實際情況來看，合理的應(yīng)用計算機網(wǎng)絡(luò)技術(shù)，可以使工作效率得到提升。但是，需要注意，在應(yīng)用網(wǎng)絡(luò)信息過程中，要處理號計算機網(wǎng)絡(luò)信息安全問題，確保電力系統(tǒng)運行安全性與順利性。

1計算機網(wǎng)絡(luò)信息安全對電力系統(tǒng)的意義

現(xiàn)階段，計算機網(wǎng)絡(luò)信息技術(shù)已經(jīng)被廣泛應(yīng)用在我國電力系統(tǒng)中，通過計算機網(wǎng)絡(luò)信息技術(shù)進行相應(yīng)的保護和監(jiān)控，尤其是現(xiàn)代市場經(jīng)濟環(huán)境下，客戶通過不同的途徑，與電力交易中心完成相應(yīng)的交易，因此電力系統(tǒng)計算機網(wǎng)絡(luò)比較容易成為黑客和病毒攻擊對象，從而將會對電力系統(tǒng)造成破壞，影響電力系統(tǒng)運行的安全性與合理性。電力企業(yè)高度重視計算機網(wǎng)絡(luò)信息安全，電力企業(yè)在運營與發(fā)展過程中，要不斷加強對網(wǎng)絡(luò)信息安全的重視，避免病毒或黑客對電力系統(tǒng)造成侵害，通常通過相關(guān)加密方式和認(rèn)證技術(shù)對網(wǎng)絡(luò)安全進行保護。但是，從實際情況，很多黑客可以依照相關(guān)內(nèi)容對電力系統(tǒng)造成破壞[1]。例如，通過相關(guān)數(shù)據(jù)傳輸流量、速度、長度、數(shù)據(jù)依據(jù)數(shù)據(jù)的具體類型等。黑客也可以通過結(jié)合計算機網(wǎng)絡(luò)流量分析以及密碼分析等方式解碼傳輸?shù)臄?shù)據(jù)，這樣將會對傳輸?shù)臄?shù)據(jù)造成較為嚴(yán)重的威脅，甚至?xí)茐碾娏ο到y(tǒng)操控的設(shè)備[2]。由此可見，如果沒有電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全保護措施，有可能會對系統(tǒng)造成嚴(yán)重破壞，影響供電系統(tǒng)的正常運行，因此要加強相應(yīng)的研究與分析。

2電力系統(tǒng)中網(wǎng)絡(luò)信息安全問題

2.1計算機病毒侵害

計算機網(wǎng)絡(luò)信息安全會受到多項因素的影響，計算機病毒是其中最常見的一種。計算機病毒會對計算機造成破壞，同時也會損壞數(shù)據(jù)信息，計算機病毒可以像生物一樣進行自我復(fù)制，并且本身還具有潛伏性、傳播性等特點，難以徹底去除。這將會對的計算機在運行過程中各項功能造成不了嚴(yán)重的不良影響，甚至?xí)鹩嬎銠C癱瘓[3]。當(dāng)計算機造成到計算機感染病毒的侵害時，網(wǎng)絡(luò)信息的傳輸將會受到阻礙，此時計算機中的文件和數(shù)據(jù)都會受大破壞，將會對電力系統(tǒng)的穩(wěn)定性造成較為嚴(yán)重的影響，同時會對數(shù)據(jù)資源和電力系統(tǒng)設(shè)備遭受破壞，最終將會造成較大損失。

2.2黑客入侵

電力市場開發(fā)后，用戶可以自由的與交易中心進行交易。但是，由于電力系統(tǒng)計算網(wǎng)絡(luò)信息安全技術(shù)不發(fā)達，因此在具體交易過程中，缺少有效的保護和腳控措施，容易遭受黑客攻擊，黑客會發(fā)現(xiàn)電力系統(tǒng)中存在的漏洞，并且會利用該漏洞，入侵計算機，不僅會擾亂計算機數(shù)據(jù)傳輸，而且會破壞電力系統(tǒng)中的關(guān)鍵設(shè)備，而且還會通過解碼和加密方式獲取關(guān)鍵信息，最終達到在電力市場中獲取高額利益的目的[4]。黑客的入侵，一方面會對電力系統(tǒng)的安全運行造成不良影響，另一方面會導(dǎo)致企業(yè)承受巨大的經(jīng)濟損失，情況嚴(yán)重時，會對工業(yè)和居民的正常用電造成影響，擾亂社會秩序。

2.3電力系統(tǒng)本身存在安全漏洞

隨著計算機網(wǎng)絡(luò)技術(shù)的逐漸成熟，其在電力系統(tǒng)中的應(yīng)用變得更加廣泛，電力系統(tǒng)在運行過程中對其變得更加依賴。但是，從實際情況來看，電力企業(yè)監(jiān)理的操作系并不完善，工作環(huán)境中存在漏洞，這些漏洞的存在，導(dǎo)致系統(tǒng)容易被黑客入侵，從而導(dǎo)致電力系統(tǒng)遭受破壞。

3防范電力系統(tǒng)中計算機網(wǎng)絡(luò)安全的有效措施

計算機網(wǎng)絡(luò)信息安全對于電力系統(tǒng)運行的安全性來說有著重要意義，但是計算機網(wǎng)絡(luò)信息安全問題較為嚴(yán)重，為了確保電力系統(tǒng)運行的安全性與合理性，要從多方面入手，加強防護，具體內(nèi)容如下。

3.1提高對網(wǎng)絡(luò)安全的重視程度

電力系統(tǒng)計算網(wǎng)絡(luò)安全會對整個電力系統(tǒng)的運行安全性造成應(yīng)影響，由此可見其重要性。因此，要加強對網(wǎng)絡(luò)安全的重視：①提高相關(guān)工作人員的安全意識，加強對計算機網(wǎng)絡(luò)安全的管理與監(jiān)督[5]。②通過培訓(xùn)等方式，提升相關(guān)工作人員的專業(yè)能力，做好日常管理等各項工作。③定期對電力系統(tǒng)計算機網(wǎng)絡(luò)相關(guān)信息內(nèi)容進行檢查分析，及時對系統(tǒng)進行掃面，發(fā)現(xiàn)病毒，并且將其清楚，對電力系統(tǒng)中存在的安全隱患進行科學(xué)處理，并且要做好相應(yīng)的存檔，保證電力系統(tǒng)網(wǎng)絡(luò)安全。

3.2提升操作系統(tǒng)自身的安全性

網(wǎng)絡(luò)本身具有開發(fā)性特點，操作系統(tǒng)可能存在安全隱患是目前我們必須要注意的一項問題，針對系統(tǒng)設(shè)計結(jié)構(gòu)情況，可以進行具有針對性的探討與研究，而且要在未來一段時間，操作系統(tǒng)在運行過程中可能會出現(xiàn)的安全問題，以及目前已經(jīng)出現(xiàn)的安全問題進行探討分析，從而使操作系統(tǒng)的安全性能夠得到進一步提高，同時在具體問題分析過程中，要構(gòu)造出一些與安全標(biāo)準(zhǔn)相符的體系結(jié)構(gòu)。除此之外，應(yīng)當(dāng)依據(jù)具體情況創(chuàng)建安全模式，提高系統(tǒng)的安全性，同時也應(yīng)當(dāng)開發(fā)屬于自己的操作系統(tǒng)。

3.3提高防病毒的合理措施

病毒對系統(tǒng)的危害性不言而喻，因此必須要采取合理的措施對其進行預(yù)防，具體措施如下：（1）電力企業(yè)應(yīng)當(dāng)集中設(shè)置防病毒信息管理系統(tǒng)，不得采用同一個防病毒管理服務(wù)服務(wù)管理系統(tǒng)的電力系統(tǒng)安全的不同區(qū)域。（2）針對電力系統(tǒng)中的各個工作站和全部服務(wù)器，都要設(shè)置具有防范病毒功能的客戶端，避免病毒入侵。（3）布設(shè)電力系統(tǒng)計算機網(wǎng)絡(luò)獨立電子郵件系統(tǒng)時，為了避免病毒入侵，對系統(tǒng)運行造成危害，應(yīng)當(dāng)在電子郵件服務(wù)器前部設(shè)置病毒網(wǎng)管和殺毒軟件，通過該方式，可以阻止帶有病毒的郵件傳播，避免系統(tǒng)遭受病毒的破壞。（4）在電力系統(tǒng)和互聯(lián)網(wǎng)網(wǎng)路接口處設(shè)置防病毒網(wǎng)關(guān)，通過該方式，避免病毒和蠕蟲入侵到電力企業(yè)管理系統(tǒng)中，保證系統(tǒng)運行的安全性。（5）要想確保電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全性能夠達到人們的期望要求，還要做好對病毒信息的科學(xué)管理，確保病毒特征碼可以得到及時更新。與此同時，要及時查明病毒的類型和特征，并且要通過分析掌握不同類型的病毒對電力系統(tǒng)的威脅狀況，然后依據(jù)具體情況，制定針對性的措施，確保電力系統(tǒng)計算機網(wǎng)絡(luò)信息的安全性。

3.4提升防火墻的攔截能力

防火墻指的就阻止病毒或黑客等損壞網(wǎng)絡(luò)安全的的一層技術(shù)屏障，其技術(shù)原理如圖2所示。在電力系統(tǒng)計算機網(wǎng)路中的殺毒軟件設(shè)置基礎(chǔ)之上，進行防火墻軟件設(shè)置，這是一種相對安全的防范措施，可以提高整個系統(tǒng)在具體運行過程中的安全性，有效阻止病毒或者黑客入侵到計算中，避免對計算機網(wǎng)中的系統(tǒng)造成破壞。與此同時，可以定期對系統(tǒng)中的相關(guān)設(shè)備進行分析與檢查，從而保證其始終都處于一個正常狀態(tài)，保證系統(tǒng)運行的安全性。目前，防火墻系統(tǒng)可以分為以下幾種：①過濾防火墻，其主要被設(shè)置在網(wǎng)絡(luò)層面，通過設(shè)置過濾防火墻，對于信息的過濾可以在路由器中完成，確保信息的安全性。②雙穴防火墻，主要是在一個網(wǎng)絡(luò)中，收集相關(guān)數(shù)據(jù)，然后選擇某些數(shù)據(jù)傳輸?shù)搅硪粋€網(wǎng)絡(luò)中。③防火墻，也可以將其稱作應(yīng)用層網(wǎng)管級防火墻，此種防火墻包括包括過濾器、服務(wù)器，是目前應(yīng)用比較廣泛的一種防火墻，并且在具體應(yīng)用中取得了不錯的效果。

4結(jié)束語

信息技術(shù)的不斷發(fā)展，使其在電力系統(tǒng)計算機網(wǎng)路信息化得到了更加廣泛的應(yīng)用。同時，信息技術(shù)的發(fā)展，對于電力系統(tǒng)中計算機網(wǎng)絡(luò)信息安全來說也是想一項嚴(yán)峻的考驗。在具體問題分析過程中，需要加強對計算機網(wǎng)絡(luò)安全的重視，提高操作系統(tǒng)自身的安全性，應(yīng)用防病毒措施，提升防火墻能力，確保電力系統(tǒng)運行的安全性。

參考文獻

[1]尤瑞剛，盛利強.計算機網(wǎng)絡(luò)信息安全及其防護對策探究[J].電腦迷，2016，09：79.

[2]于濤.關(guān)于提高電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全水平的研究[J].中國管理信息化，2017，02：52~53.

[3]趙穎科.探究計算機網(wǎng)絡(luò)與信息安全系統(tǒng)的建立與技術(shù)[J].山東工業(yè)技術(shù)，2015，06：162.

[4]李斌.關(guān)于提高電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全水平的研究[J].電子技術(shù)與軟件工程，2015，21：214.

篇3

關(guān)鍵詞：電力網(wǎng)絡(luò)；安全性能；網(wǎng)絡(luò)系統(tǒng)；防御手段

中圖分類號：TM769 文獻標(biāo)識碼：A 文章編號：1674-7712 (2012) 16-0033-02

隨著計算機技術(shù)的快速發(fā)展，網(wǎng)絡(luò)已經(jīng)逐漸走進了千家萬戶。對于企業(yè)來說更是如此，計算機網(wǎng)絡(luò)技術(shù)給企業(yè)的運營帶來了巨大便利。然而網(wǎng)絡(luò)的快速發(fā)展也帶來了一些安全問題，一些不法黑客常常會利用一些系統(tǒng)漏洞進入企業(yè)單位，有的甚至肆意攻擊企業(yè)網(wǎng)絡(luò)，給企業(yè)帶來了巨大損失，對于電力系統(tǒng)更是如此，一旦電力網(wǎng)絡(luò)被攻擊，將危機整個電網(wǎng)的持續(xù)穩(wěn)定運行，對城市的正常運轉(zhuǎn)帶來不可估量的災(zāi)害。

一、電力網(wǎng)絡(luò)安全策略

隨著國內(nèi)專家對于電力網(wǎng)絡(luò)安全的深入研究，目前已經(jīng)取得了一些進展。在網(wǎng)絡(luò)安全研究工作研究方面。武漢大學(xué)李俊娥等人提出電力數(shù)據(jù)網(wǎng)絡(luò)的整體安全策略以及電力企業(yè)絡(luò)建設(shè)與管理的分級多層次和動態(tài)的安全策略，向繼東等人提出分層實現(xiàn)電力系統(tǒng)的安全策略來實現(xiàn)系統(tǒng)多層次安全保障，王先培等提出將防火墻和人侵檢測系統(tǒng)綜合運用到電力信息網(wǎng)絡(luò)的具體方案，尚金成等人提出將電力市場技術(shù)支持系統(tǒng)與EMS、電量計量(TMR)系統(tǒng)、調(diào)度MSI等系統(tǒng)安全互聯(lián)。通過這些系統(tǒng)的協(xié)調(diào)有序運行從多個角度對網(wǎng)路安全進行保障。

總的來說，目前我國的電力網(wǎng)絡(luò)安全保證主要是依賴防火墻對于入侵的檢測和漏洞的掃描方面。防火墻經(jīng)過多年的發(fā)展已經(jīng)成為很成熟的技術(shù)，但仍然存在很多問題，比如它只能通過率粗粒度進行攻擊，相對來說不夠敏捷迅速，不能在第一時間對入侵者進行攻擊。而且最重要的是它無法防止網(wǎng)絡(luò)內(nèi)部的攻擊，這也給網(wǎng)絡(luò)安全帶來了一定的隱患。IDS雖然能檢測到攻擊威脅，但它的反應(yīng)速度不夠，不能及時的對敵方做出回應(yīng)，而且自身的保護能力仍然有待加強。網(wǎng)絡(luò)安全的提升仍然任重道遠(yuǎn)。只有充分了解敵人的攻擊方式，并針對其攻擊特點進行有力的還擊，做到知己知彼才能保證網(wǎng)絡(luò)的安全可靠。

二、電力系統(tǒng)安全防御體系

本文通過對主動誘騙系統(tǒng)理論的深人研究在參考已有主動防御系統(tǒng)原型的基礎(chǔ)上，結(jié)合實際需求，初步實現(xiàn)了一個基于主動誘騙策略的電力網(wǎng)絡(luò)安全防御體系(簡稱主動誘騙電力網(wǎng)絡(luò)安全防御體系)，并完成相應(yīng)的系統(tǒng)和功能設(shè)計。

防御體系功能。這一防御體系主要以保障電力系統(tǒng)網(wǎng)絡(luò)安全為目的，通過結(jié)合現(xiàn)有的網(wǎng)絡(luò)安全手段和工具，以IDS作為網(wǎng)絡(luò)防御中心的體系性結(jié)構(gòu)。它的控制中心是IDS防入侵系統(tǒng)，IDS通過統(tǒng)籌安排其他系統(tǒng)的協(xié)調(diào)合作實現(xiàn)網(wǎng)絡(luò)安全的最大化。首先，當(dāng)網(wǎng)絡(luò)中出現(xiàn)異?，F(xiàn)象時，系統(tǒng)會將可以身份進行追蹤，并將這一行為通知子系統(tǒng)，子系統(tǒng)可以定向?qū)梢扇耸窟M行追蹤控制，并將其瀏覽痕跡進行記錄復(fù)制，以便于以后的查證。復(fù)制的數(shù)據(jù)會由總系統(tǒng)控制被誘騙子系統(tǒng)接收，子系統(tǒng)再通過之前的判斷對可以人員的網(wǎng)絡(luò)使用進行控制，必要時甚至可以對可疑人士的網(wǎng)絡(luò)使用進行全面監(jiān)控，并針對攻擊者的情況給以有力還擊。整個系統(tǒng)通過合理有序運行，及時發(fā)現(xiàn)并將情況分別傳遞給不同子系統(tǒng)，使得整體系統(tǒng)的安全性更強，對于電力系統(tǒng)的網(wǎng)絡(luò)保護能力更強。

三、主動誘騙電力網(wǎng)絡(luò)安全防御體系關(guān)鍵技術(shù)

在主動誘騙電力網(wǎng)絡(luò)安全防御體系設(shè)計中，主要研究的是如何提高主動誘騙系統(tǒng)對電力網(wǎng)絡(luò)中各種攻擊的誘騙能力，以及如何提高主動誘騙系統(tǒng)自身安全的保護能力。下面介紹關(guān)鍵技術(shù)的實現(xiàn)。

四、主動誘騙策略及誘騙系統(tǒng)

誘騙系統(tǒng)主要包括誘騙環(huán)境、系統(tǒng)隔離層和主機操作系統(tǒng)，其中，主機操作系統(tǒng)占據(jù)主導(dǎo)地位，通過它的統(tǒng)一控制實現(xiàn)各個系統(tǒng)的分工合作，協(xié)調(diào)有序運行，充分保障電力系統(tǒng)的網(wǎng)絡(luò)安全。

誘騙環(huán)境中的一些機器可以通過偽裝成其他的服務(wù)器進而躲過系統(tǒng)的檢測，然而進入系統(tǒng)通過對目錄、數(shù)據(jù)和文件等的偽裝，或通過其他的誘騙策略，例如模擬操作系統(tǒng)的各種漏洞、產(chǎn)生仿真網(wǎng)絡(luò)流量、配置有吸引力的名字、連接有吸引力的服務(wù)等策略，將人侵攻擊引入誘騙環(huán)境中，誘騙系統(tǒng)通過誘騙機制創(chuàng)建了一個系統(tǒng)隔離層，作為誘騙環(huán)境和系統(tǒng)內(nèi)核的接口，使誘騙環(huán)境中的系統(tǒng)行為不能直接訪問到系統(tǒng)內(nèi)核，起到很好的隔離作用。

五、路由控制

這一點主要是指通過路由器的訪問權(quán)限對外來用戶加以控制，防止一些誘騙系統(tǒng)的路由IP進入，并且對內(nèi)部系統(tǒng)進行實時監(jiān)管，防止有內(nèi)部產(chǎn)生的系統(tǒng)漏洞威脅到整個體系的安全和穩(wěn)定。同時，還可以將路由控制與連接控制相結(jié)合，利用路由控制的診斷功能，對外來入侵者進行監(jiān)控，一旦發(fā)現(xiàn)可疑目標(biāo)立刻采取相應(yīng)措施和手段加以回應(yīng)，進而保護電力系統(tǒng)網(wǎng)絡(luò)的安全。

六、入侵行為重新定向

這一點主要是來自于防火墻的地址轉(zhuǎn)換技術(shù)。防火墻在受到威脅時，可以快速的對攻擊人士的IP進行定向，通過追蹤攻擊人士主機地址，獲得攻擊人員的信息情況。這一定向功能保證了在系統(tǒng)受到攻擊之后有機會查找出攻擊來源，并針對此做出回應(yīng)。而且地址轉(zhuǎn)換技術(shù)的運用也使得攻擊人員對于網(wǎng)絡(luò)安全有更多的顧慮，在很大程度上保護了網(wǎng)絡(luò)系統(tǒng)的安全可靠。

七、日志服務(wù)器

防御體系為了保證整個體系的合理有序運行，會對一些外來威脅進行記錄，當(dāng)系統(tǒng)監(jiān)控子系統(tǒng)檢測到時間之后，通過中央系統(tǒng)的調(diào)控將加密的事件傳遞給日志服務(wù)器，通過在日志服務(wù)器中查看各種事件發(fā)生的頻率，就能做到靈活掌握最新動態(tài)，規(guī)避可能存在的風(fēng)險。本設(shè)計還有一大特點，日志的監(jiān)控系統(tǒng)相對隱蔽，不會被外來人員輕易發(fā)現(xiàn)，這研究保證了監(jiān)控的效率更高，最后獲得的結(jié)果更加準(zhǔn)確。否者外來人員容易借用其他方式進行欺騙，日志服務(wù)器的保密性使得網(wǎng)絡(luò)的安全性能大大提高。

八、遠(yuǎn)程管理控制臺

這一系統(tǒng)獨立于主系統(tǒng)之外，主要通過隔離層接口對于外來人員的瀏覽加以記錄，必要時可以利用自身所帶功能報警，出現(xiàn)問題時也可以及時跟管理人員進行溝通，也可以幫助修改系統(tǒng)各個部分的配置和部署，還有系統(tǒng)的升級完善、處理收集數(shù)據(jù)等工作都由控制成。遠(yuǎn)程控制臺的存在幫助管理人員更好地對系統(tǒng)進行管理和監(jiān)控，使得系統(tǒng)運行的靈活性更強。

九、主動誘騙電力網(wǎng)絡(luò)安全防御體系邏輯結(jié)構(gòu)

結(jié)合電力網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，主動誘騙電力網(wǎng)絡(luò)安全防御體系邏輯結(jié)構(gòu)中，外防火墻作為外部網(wǎng)絡(luò)的第一道防線，采用“嚴(yán)進寬出”的配置策略，將大部分外部的入侵行為進行隔離，同時實現(xiàn)人侵檢測和人侵行為重定向功能，出于防火墻的性能考慮，在外防火墻上利用IDS的日志功能有針對性地對人侵行為做記錄，不宜做太詳細(xì)的日志記錄。IDS采用基于網(wǎng)絡(luò)的IDS，可實時監(jiān)視電力網(wǎng)絡(luò)中所有的數(shù)據(jù)包。內(nèi)防火墻采用“寬進嚴(yán)出”的設(shè)置策略?！皩掃M”是為了迷惑人侵者，使其在里面樂不思蜀，以收集更多數(shù)據(jù)、證據(jù)；“嚴(yán)出”則是為了防止人侵者利用該系統(tǒng)作為跳板，對其他電力信息系統(tǒng)進行進一步的攻擊。在內(nèi)防火墻上，由于出人數(shù)據(jù)都是可疑的，入侵行為記錄子系統(tǒng)應(yīng)該對系統(tǒng)的所有活動做嚴(yán)格、詳細(xì)的記錄。

十、結(jié)語

電力系統(tǒng)網(wǎng)絡(luò)的安全可靠關(guān)系到整個供電功能是否正常運轉(zhuǎn)，盡管目前我國在網(wǎng)絡(luò)安全方面取得了較大進展，仍有很多不足之處，外來人員可以針對網(wǎng)絡(luò)安全的漏洞對網(wǎng)絡(luò)構(gòu)成威脅。同時部分管理人員由于責(zé)任意識不到位，疏于管理，這也在無形之中增大了網(wǎng)絡(luò)安全的危險系數(shù)。構(gòu)建安全可靠的網(wǎng)絡(luò)系統(tǒng)，不僅需要做好技術(shù)上的工作，還應(yīng)在管理人員上下功夫。對管理人員進行培訓(xùn)，提升管理人員的專業(yè)素質(zhì)，出現(xiàn)問題時能夠及時有效的提出解決措施。加強管理人員的工作責(zé)任心，責(zé)任到人，獎罰分明，才能提升網(wǎng)絡(luò)安全系數(shù)。同時，應(yīng)該積極宣傳網(wǎng)絡(luò)安全的重要性，提升民眾對于網(wǎng)絡(luò)安全的認(rèn)識，避免內(nèi)部人員對系統(tǒng)網(wǎng)絡(luò)進行惡意攻擊。總的來說，電力系統(tǒng)網(wǎng)絡(luò)的安全維護還有很長一段路要走，需要各部門人員協(xié)調(diào)合作，統(tǒng)一規(guī)劃安排，才能將風(fēng)險降到最低。

參考文獻：

[1]程渤,張新有,浮花玲,楊國緯.基于主動誘騙的電力網(wǎng)絡(luò)安全提升策略設(shè)計與實現(xiàn)[J].電力系統(tǒng)自動化,2004,8.

篇4

【關(guān)鍵詞】電力；信息網(wǎng)絡(luò)；安全措施

0引言

我國自改革開放以來，在電力領(lǐng)域的發(fā)展有著大幅度的提升，接入電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用愈來愈多，在各個系統(tǒng)之間的數(shù)據(jù)交換也非常的頻繁，這對電力控制系統(tǒng)以及數(shù)據(jù)信息網(wǎng)絡(luò)的安全和可靠性等提出了新的挑戰(zhàn)。由于網(wǎng)絡(luò)的開放性以及共享性等特點，也會由于疏忽或者是惡意的攻擊對電力網(wǎng)絡(luò)安全帶來很大的威脅，所以加強這一領(lǐng)域的防范就顯得格外重要。

1電力信息網(wǎng)絡(luò)安全的理論及安全風(fēng)險分析

1.1電力信息網(wǎng)絡(luò)安全的相關(guān)理論

隨著社會的不斷進步發(fā)展，我國的電力企業(yè)在新的階段取得了矚目的成就，國家的有關(guān)部門以及各級的電力企業(yè)對電力信息網(wǎng)絡(luò)安全問題有著很高的重視度，故此在2002年國家經(jīng)貿(mào)委制定了相關(guān)的電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定。次年，將國家電力信息網(wǎng)絡(luò)安全運行歸入到電力安全生產(chǎn)的管理范疇，并將其納入電力安全生產(chǎn)的體系。

在網(wǎng)絡(luò)的安全技術(shù)措施方面，電力信息部門在國家信息安全防護框架下，在2002年開始了電力系統(tǒng)信息安全示范工程，針對電力信息網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)已經(jīng)是近些年的電力企業(yè)信息網(wǎng)絡(luò)化建設(shè)的重點內(nèi)容，諸多的電力企業(yè)在網(wǎng)絡(luò)身份認(rèn)證以及防病毒、攻擊方面得到了加強，各電力單位也有了不同等級以及種類的信息網(wǎng)絡(luò)安全體系。

1.2電力信息網(wǎng)絡(luò)安全當(dāng)前面臨的風(fēng)險分析

在電力信息網(wǎng)絡(luò)安全所面臨的安全風(fēng)險可分為網(wǎng)絡(luò)設(shè)備風(fēng)險以及網(wǎng)絡(luò)中信息風(fēng)險兩個層面。在電力信息網(wǎng)絡(luò)安全并非是單點安全，它所指的是在整個電力企業(yè)的信息網(wǎng)絡(luò)整體安全，這就涵蓋著管理以及技術(shù)兩方面。在電力信息網(wǎng)絡(luò)安全的物理安全風(fēng)險方面主要就是信息網(wǎng)絡(luò)服務(wù)系統(tǒng)中的設(shè)備以及服務(wù)器和用戶端計算機等這些設(shè)備，在物理安全風(fēng)險方面主要有火災(zāi)以及雷電等，這些風(fēng)險會使得電力信息網(wǎng)絡(luò)突然中斷或者系統(tǒng)發(fā)生癱瘓等。

在網(wǎng)絡(luò)安全風(fēng)險方面主要有電力實時系統(tǒng)安全風(fēng)險以及網(wǎng)絡(luò)體系結(jié)構(gòu)安全風(fēng)險和網(wǎng)絡(luò)通信協(xié)議安全風(fēng)險。在電力信息網(wǎng)絡(luò)安全系統(tǒng)的安全風(fēng)險主要就是操作系統(tǒng)安全風(fēng)險和數(shù)據(jù)庫安全風(fēng)險以及病毒危害風(fēng)險、黑客入侵風(fēng)險。應(yīng)用安全風(fēng)險方面就是身份認(rèn)證和授權(quán)控制安全風(fēng)險，信息傳輸完整性風(fēng)險，信息傳輸機密性以及不可抵賴性風(fēng)險。在管理上的安全風(fēng)險主要就是責(zé)權(quán)不明以及管理的混亂，安全管理制度的不完善和操作性不強，網(wǎng)絡(luò)管理員自身方面存在的問題以及缺乏對網(wǎng)絡(luò)可控性和可審查性。

2當(dāng)前我國電力信息網(wǎng)絡(luò)安全現(xiàn)狀及應(yīng)對策略探究

2.1當(dāng)前我國電力信息網(wǎng)絡(luò)安全現(xiàn)狀分析

從當(dāng)前我國的電力信息網(wǎng)絡(luò)安全現(xiàn)狀情況來看，還存在著諸多的問題有待進一步的解決，首先就是電力企業(yè)的員工在信息網(wǎng)絡(luò)安全意識方面還有待加強，最為突出的就是用戶的安全意識有待加強，系統(tǒng)登陸口令比較的簡單，有的甚至是將賬號以及密碼借給他人使用，對電力信息資源的共享以及管理不理性，這些方面對信息網(wǎng)絡(luò)安全都有著比較大的威脅。

另外，就是電力企業(yè)員工多網(wǎng)絡(luò)長時間的占用，從而大量的消耗了網(wǎng)絡(luò)資源，從而給電力信息網(wǎng)絡(luò)安全的通信增加了負(fù)擔(dān)，這對電力系統(tǒng)內(nèi)部的網(wǎng)絡(luò)通信效率有了很大的影響，有的由于對網(wǎng)頁的瀏覽以及使用了優(yōu)盤致使一些網(wǎng)絡(luò)病毒在信息網(wǎng)絡(luò)中大肆的傳播，從而給電力信息網(wǎng)絡(luò)安全帶來了很大的威脅。

再者就是缺乏統(tǒng)一的信息安全管理的規(guī)范，由于種種因素使得電力信息網(wǎng)絡(luò)安全的管理規(guī)范還沒有得到統(tǒng)一完善的建立。還有就是在和電力行業(yè)特點相適應(yīng)的信息網(wǎng)絡(luò)安全體系方面的建設(shè)還沒有完善，在電力系統(tǒng)當(dāng)中的信息網(wǎng)絡(luò)已經(jīng)滲透到了諸多的領(lǐng)域，在管理以及經(jīng)營和生產(chǎn)等方面的應(yīng)用已經(jīng)是愈來愈多，但實際的安全技術(shù)和策略等應(yīng)對措施比較的缺乏。

還有就是信息網(wǎng)絡(luò)硬件系統(tǒng)不牢固，這是比較普遍的問題，雖然互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)在安全性和穩(wěn)定性方面都具備，但依然在一些方面還存在著脆弱性，硬件故障對信息的傳輸會造成不安全的威脅以及信息失真。

2.2針對我國電力信息網(wǎng)絡(luò)安全現(xiàn)狀的應(yīng)對策略

在對電力信息網(wǎng)絡(luò)安全的相關(guān)問題采取防范措施時，要能夠從實際出發(fā)，首先要對電力企業(yè)人員在信息安全網(wǎng)絡(luò)的意識上得到加強，對員工在信息網(wǎng)絡(luò)的安全教育和培訓(xùn)方面進行強化，要能夠讓電力企業(yè)的員工通過教育培訓(xùn)對電力信息網(wǎng)絡(luò)安全的重要性有充分的認(rèn)識，要能夠?qū)ο嚓P(guān)的要求規(guī)定嚴(yán)格的遵守。

另外，就是要創(chuàng)建電力信息網(wǎng)絡(luò)安全體系的防護骨架，要能夠?qū)⑵浜碗娏I(yè)特色、企業(yè)電腦信息技術(shù)的實際得到有機的結(jié)合，從而來創(chuàng)建電力新提案權(quán)體系的防護骨架，還要能夠根據(jù)信息業(yè)務(wù)的功能，把電力信息系統(tǒng)分成不同的層面，也就是信息網(wǎng)絡(luò)安全自動化系統(tǒng)以及生產(chǎn)管理系統(tǒng)和電力信息管理系統(tǒng)，這樣能夠循序漸進有規(guī)律的對實際問題加以解決。

再者就是對安全管理的強化，首先在網(wǎng)絡(luò)的設(shè)備安全管理方面，網(wǎng)絡(luò)設(shè)備的安全管理要能夠?qū)⒎謪^(qū)防御以及雙網(wǎng)雙機得以實現(xiàn)，進而再建立多層防御以及登記防御的體系，對信息網(wǎng)絡(luò)的數(shù)據(jù)要做好檢測和控制工作，并要能夠?qū)W(wǎng)絡(luò)的訪問加以嚴(yán)格控制，要進行實施入侵防護措施，在網(wǎng)絡(luò)的訪問權(quán)限進行設(shè)置。對網(wǎng)絡(luò)的性能要進行及時的檢測，從而使得網(wǎng)絡(luò)的安全運行得以保證，在電力信息的傳輸過程中要進行加密處理，要保證信息的保密性，針對敏感性的數(shù)據(jù)信息要設(shè)置復(fù)雜的保密方式，防止非法的偵聽和盜取信息數(shù)據(jù)。另外還可以通過防火墻的隔離措施進行對非法網(wǎng)絡(luò)入侵問題進行防范，安裝入侵檢測系統(tǒng)以及服務(wù)器核心防護系統(tǒng)，對網(wǎng)絡(luò)的安全性進行實時的監(jiān)控，這樣能夠使得電力企業(yè)信息網(wǎng)絡(luò)安全事故得以較低。

為能夠有效的將電力企業(yè)的生產(chǎn)控制區(qū)安全得以保障，通過在生產(chǎn)控制區(qū)以及外部網(wǎng)絡(luò)匯接點上架設(shè)網(wǎng)絡(luò)隔離設(shè)備，能夠?qū)⑸a(chǎn)控制區(qū)的安全得以有效的保障，網(wǎng)絡(luò)隔離設(shè)備能夠在不影響電力系統(tǒng)的狀況下，把生產(chǎn)控制系統(tǒng)的數(shù)據(jù)單向發(fā)到與之相連的MIS網(wǎng)絡(luò)或者是其它的業(yè)務(wù)系統(tǒng)當(dāng)中，能夠?qū)⒁恍┚W(wǎng)絡(luò)入侵以及病毒的攻擊等得以有效的隔離，這樣就對電力企業(yè)的生產(chǎn)控制系統(tǒng)的安全運營有了保障。

最后在信道安全方面進行采取相關(guān)的手段也能夠?qū)﹄娏π畔⒕W(wǎng)絡(luò)的安全起到保護作用，在跨廣域網(wǎng)的安全措施方面可通過MPLSVPN將多種業(yè)務(wù)進行隔離，這樣能夠保證各種業(yè)務(wù)間的安全性和獨立性，為能夠使得各電力部門的網(wǎng)絡(luò)正常的運行，將MPLS進行引入是最佳的解決方案，這樣能夠?qū)崿F(xiàn)電力調(diào)度等生產(chǎn)控制業(yè)務(wù)在跨廣域網(wǎng)時的安全防護。

篇5

1.1電力信息網(wǎng)絡(luò)安全的相關(guān)理論

隨著社會的不斷進步發(fā)展，我國的電力企業(yè)在新的階段取得了矚目的成就，國家的有關(guān)部門以及各級的電力企業(yè)對電力信息網(wǎng)絡(luò)安全問題有著很高的重視度，故此在2002年國家經(jīng)貿(mào)委制定了相關(guān)的電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定。次年，將國家電力信息網(wǎng)絡(luò)安全運行歸入到電力安全生產(chǎn)的管理范疇，并將其納入電力安全生產(chǎn)的體系。在網(wǎng)絡(luò)的安全技術(shù)措施方面，電力信息部門在國家信息安全防護框架下，在2002年開始了電力系統(tǒng)信息安全示范工程，針對電力信息網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)已經(jīng)是近些年的電力企業(yè)信息網(wǎng)絡(luò)化建設(shè)的重點內(nèi)容，諸多的電力企業(yè)在網(wǎng)絡(luò)身份認(rèn)證以及防病毒、攻擊方面得到了加強，各電力單位也有了不同等級以及種類的信息網(wǎng)絡(luò)安全體系。

1.2電力信息網(wǎng)絡(luò)安全當(dāng)前面臨的風(fēng)險分析

在電力信息網(wǎng)絡(luò)安全所面臨的安全風(fēng)險可分為網(wǎng)絡(luò)設(shè)備風(fēng)險以及網(wǎng)絡(luò)中信息風(fēng)險兩個層面。在電力信息網(wǎng)絡(luò)安全并非是單點安全，它所指的是在整個電力企業(yè)的信息網(wǎng)絡(luò)整體安全，這就涵蓋著管理以及技術(shù)兩方面。在電力信息網(wǎng)絡(luò)安全的物理安全風(fēng)險方面主要就是信息網(wǎng)絡(luò)服務(wù)系統(tǒng)中的設(shè)備以及服務(wù)器和用戶端計算機等這些設(shè)備，在物理安全風(fēng)險方面主要有火災(zāi)以及雷電等，這些風(fēng)險會使得電力信息網(wǎng)絡(luò)突然中斷或者系統(tǒng)發(fā)生癱瘓等。在網(wǎng)絡(luò)安全風(fēng)險方面主要有電力實時系統(tǒng)安全風(fēng)險以及網(wǎng)絡(luò)體系結(jié)構(gòu)安全風(fēng)險和網(wǎng)絡(luò)通信協(xié)議安全風(fēng)險。在電力信息網(wǎng)絡(luò)安全系統(tǒng)的安全風(fēng)險主要就是操作系統(tǒng)安全風(fēng)險和數(shù)據(jù)庫安全風(fēng)險以及病毒危害風(fēng)險、黑客入侵風(fēng)險。應(yīng)用安全風(fēng)險方面就是身份認(rèn)證和授權(quán)控制安全風(fēng)險，信息傳輸完整性風(fēng)險，信息傳輸機密性以及不可抵賴性風(fēng)險。在管理上的安全風(fēng)險主要就是責(zé)權(quán)不明以及管理的混亂，安全管理制度的不完善和操作性不強，網(wǎng)絡(luò)管理員自身方面存在的問題以及缺乏對網(wǎng)絡(luò)可控性和可審查性。

2當(dāng)前我國電力信息網(wǎng)絡(luò)安全現(xiàn)狀及應(yīng)對策略探究

2.1當(dāng)前我國電力信息網(wǎng)絡(luò)安全現(xiàn)狀分析

從當(dāng)前我國的電力信息網(wǎng)絡(luò)安全現(xiàn)狀情況來看，還存在著諸多的問題有待進一步的解決，首先就是電力企業(yè)的員工在信息網(wǎng)絡(luò)安全意識方面還有待加強，最為突出的就是用戶的安全意識有待加強，系統(tǒng)登陸口令比較的簡單，有的甚至是將賬號以及密碼借給他人使用，對電力信息資源的共享以及管理不理性，這些方面對信息網(wǎng)絡(luò)安全都有著比較大的威脅。另外，就是電力企業(yè)員工多網(wǎng)絡(luò)長時間的占用，從而大量的消耗了網(wǎng)絡(luò)資源，從而給電力信息網(wǎng)絡(luò)安全的通信增加了負(fù)擔(dān)，這對電力系統(tǒng)內(nèi)部的網(wǎng)絡(luò)通信效率有了很大的影響，有的由于對網(wǎng)頁的瀏覽以及使用了優(yōu)盤致使一些網(wǎng)絡(luò)病毒在信息網(wǎng)絡(luò)中大肆的傳播，從而給電力信息網(wǎng)絡(luò)安全帶來了很大的威脅。再者就是缺乏統(tǒng)一的信息安全管理的規(guī)范，由于種種因素使得電力信息網(wǎng)絡(luò)安全的管理規(guī)范還沒有得到統(tǒng)一完善的建立。還有就是在和電力行業(yè)特點相適應(yīng)的信息網(wǎng)絡(luò)安全體系方面的建設(shè)還沒有完善，在電力系統(tǒng)當(dāng)中的信息網(wǎng)絡(luò)已經(jīng)滲透到了諸多的領(lǐng)域，在管理以及經(jīng)營和生產(chǎn)等方面的應(yīng)用已經(jīng)是愈來愈多，但實際的安全技術(shù)和策略等應(yīng)對措施比較的缺乏。還有就是信息網(wǎng)絡(luò)硬件系統(tǒng)不牢固，這是比較普遍的問題，雖然互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)在安全性和穩(wěn)定性方面都具備，但依然在一些方面還存在著脆弱性，硬件故障對信息的傳輸會造成不安全的威脅以及信息失真。

2.2針對我國電力信息網(wǎng)絡(luò)安全現(xiàn)狀的應(yīng)對策略

在對電力信息網(wǎng)絡(luò)安全的相關(guān)問題采取防范措施時，要能夠從實際出發(fā)，首先要對電力企業(yè)人員在信息安全網(wǎng)絡(luò)的意識上得到加強，對員工在信息網(wǎng)絡(luò)的安全教育和培訓(xùn)方面進行強化，要能夠讓電力企業(yè)的員工通過教育培訓(xùn)對電力信息網(wǎng)絡(luò)安全的重要性有充分的認(rèn)識，要能夠?qū)ο嚓P(guān)的要求規(guī)定嚴(yán)格的遵守。另外，就是要創(chuàng)建電力信息網(wǎng)絡(luò)安全體系的防護骨架，要能夠?qū)⑵浜碗娏I(yè)特色、企業(yè)電腦信息技術(shù)的實際得到有機的結(jié)合，從而來創(chuàng)建電力新提案權(quán)體系的防護骨架，還要能夠根據(jù)信息業(yè)務(wù)的功能，把電力信息系統(tǒng)分成不同的層面，也就是信息網(wǎng)絡(luò)安全自動化系統(tǒng)以及生產(chǎn)管理系統(tǒng)和電力信息管理系統(tǒng)，這樣能夠循序漸進有規(guī)律的對實際問題加以解決。再者就是對安全管理的強化，首先在網(wǎng)絡(luò)的設(shè)備安全管理方面，網(wǎng)絡(luò)設(shè)備的安全管理要能夠?qū)⒎謪^(qū)防御以及雙網(wǎng)雙機得以實現(xiàn)，進而再建立多層防御以及登記防御的體系，對信息網(wǎng)絡(luò)的數(shù)據(jù)要做好檢測和控制工作，并要能夠?qū)W(wǎng)絡(luò)的訪問加以嚴(yán)格控制，要進行實施入侵防護措施，在網(wǎng)絡(luò)的訪問權(quán)限進行設(shè)置。對網(wǎng)絡(luò)的性能要進行及時的檢測，從而使得網(wǎng)絡(luò)的安全運行得以保證，在電力信息的傳輸過程中要進行加密處理，要保證信息的保密性，針對敏感性的數(shù)據(jù)信息要設(shè)置復(fù)雜的保密方式，防止非法的偵聽和盜取信息數(shù)據(jù)。另外還可以通過防火墻的隔離措施進行對非法網(wǎng)絡(luò)入侵問題進行防范，安裝入侵檢測系統(tǒng)以及服務(wù)器核心防護系統(tǒng)，對網(wǎng)絡(luò)的安全性進行實時的監(jiān)控，這樣能夠使得電力企業(yè)信息網(wǎng)絡(luò)安全事故得以較低。為能夠有效的將電力企業(yè)的生產(chǎn)控制區(qū)安全得以保障，通過在生產(chǎn)控制區(qū)以及外部網(wǎng)絡(luò)匯接點上架設(shè)網(wǎng)絡(luò)隔離設(shè)備，能夠?qū)⑸a(chǎn)控制區(qū)的安全得以有效的保障，網(wǎng)絡(luò)隔離設(shè)備能夠在不影響電力系統(tǒng)的狀況下，把生產(chǎn)控制系統(tǒng)的數(shù)據(jù)單向發(fā)到與之相連的MIS網(wǎng)絡(luò)或者是其它的業(yè)務(wù)系統(tǒng)當(dāng)中，能夠?qū)⒁恍┚W(wǎng)絡(luò)入侵以及病毒的攻擊等得以有效的隔離，這樣就對電力企業(yè)的生產(chǎn)控制系統(tǒng)的安全運營有了保障。最后在信道安全方面進行采取相關(guān)的手段也能夠?qū)﹄娏π畔⒕W(wǎng)絡(luò)的安全起到保護作用，在跨廣域網(wǎng)的安全措施方面可通過MPLSVPN將多種業(yè)務(wù)進行隔離，這樣能夠保證各種業(yè)務(wù)間的安全性和獨立性，為能夠使得各電力部門的網(wǎng)絡(luò)正常的運行，將MPLS進行引入是最佳的解決方案，這樣能夠?qū)崿F(xiàn)電力調(diào)度等生產(chǎn)控制業(yè)務(wù)在跨廣域網(wǎng)時的安全防護。

3結(jié)語

篇6

【關(guān)鍵詞】電力企業(yè)；信息安全；風(fēng)險防御

和諧社會的發(fā)展是政治、經(jīng)濟、文化、社會和生態(tài)多方面合力的結(jié)果，科技的進步使得電力企業(yè)意識到亟需盡快的對電力系統(tǒng)進行革新，從計劃經(jīng)濟到市場經(jīng)濟體制的改革中，電力企業(yè)為了適應(yīng)這樣的變化，加強了對管理體制的合理改變和生產(chǎn)效率的大步提高，拉開了電力系統(tǒng)改革的序幕。安全的信息網(wǎng)絡(luò)系統(tǒng)的構(gòu)建是電力企業(yè)發(fā)展改革過程中至關(guān)重要的一個環(huán)節(jié)，有效的將電力企業(yè)的信息安全系統(tǒng)與其管理和考核進行有機結(jié)合，更好的服務(wù)于電力企業(yè)的生產(chǎn)、經(jīng)營和管理，電力企業(yè)安全信息系統(tǒng)風(fēng)險評估與防御也就成為了電力企業(yè)在經(jīng)濟全球化進程中亟待重視的問題所在。

1 電力企業(yè)安全信息系統(tǒng)風(fēng)險評估

1.1 企業(yè)規(guī)模發(fā)展迅速，信息網(wǎng)絡(luò)安全意識淡薄

電力資源是我們社會生活中必不可少的一部分，電力企業(yè)在相對壟斷的情況下，發(fā)展極其迅速，但在這樣的過程中，我們可以看到，大多數(shù)電力企業(yè)僅僅對基礎(chǔ)設(shè)施和簡單的網(wǎng)絡(luò)構(gòu)建有著重視力度，卻沒有對安全信息系統(tǒng)的風(fēng)險認(rèn)識足夠，這種情況下必然產(chǎn)生了諸如網(wǎng)絡(luò)安全防御意識差，對網(wǎng)絡(luò)信息安全防范的資金投入不足等不良情況的出現(xiàn)。企業(yè)規(guī)模越來越大，對企業(yè)安全信息系統(tǒng)的維護資金投入?yún)s并不高，網(wǎng)絡(luò)安全技術(shù)沒能及時加強，電力企業(yè)也就不能很好的抵御網(wǎng)絡(luò)風(fēng)險，對網(wǎng)絡(luò)入侵也顯得無所適從。

1.2 信息化安全資金投入少，管理機制有待完善

電力企業(yè)對安全信息網(wǎng)絡(luò)的建設(shè)的重視并不充分，有些電力企業(yè)在管理過程中對信息管理部門完全忽視，只是將企業(yè)的網(wǎng)絡(luò)信息安全的管理安排給幾個技術(shù)員或掛靠到生產(chǎn)技術(shù)部門，電力企業(yè)作為高盈利企業(yè)卻對信息安全資金投入并不充分，信息化管理制度也很不健全。電力企業(yè)安全信息機制的構(gòu)建是個長期的系統(tǒng)工程，我們必須注意到構(gòu)建專門的信息化部門的重要性，才能在激烈的市場競爭中使得電力企業(yè)更好的滿足其發(fā)展體制對信息化管理的需求。

2 電力企業(yè)安全信息系統(tǒng)的主要問題

2.1 信息安全化管理未分區(qū)

國家電力管理委員會出臺的5號規(guī)定，對電網(wǎng)企業(yè)、發(fā)電企業(yè)、供電企業(yè)等電力相關(guān)企業(yè)做出了有關(guān)其信息安全網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)構(gòu)建的明確規(guī)定，將這些企業(yè)的計算機和網(wǎng)絡(luò)技術(shù)系統(tǒng)大致分為了管理信息的部分以及生產(chǎn)控制的區(qū)域。信息管理區(qū)域可以依托各個企業(yè)不同的經(jīng)營管理模式對安全區(qū)進行劃分，而生產(chǎn)控制區(qū)域一般來說應(yīng)該由可控制區(qū)和非可控區(qū)兩大部分構(gòu)成。在這樣兩個大的區(qū)域之間，電力企業(yè)必須在國家電力監(jiān)測認(rèn)定部門的監(jiān)督下安裝電力生產(chǎn)專用的單向橫向安全的隔離裝置。如若不能很好的遵從這樣一個標(biāo)準(zhǔn)對電力企業(yè)網(wǎng)絡(luò)系統(tǒng)進行管理，就經(jīng)常會出現(xiàn)企業(yè)管理信息大區(qū)部分網(wǎng)絡(luò)直接可以對生產(chǎn)控制區(qū)域的數(shù)據(jù)進行訪問，出現(xiàn)網(wǎng)絡(luò)安全事件，影響電力企業(yè)的安全生產(chǎn)和發(fā)展。

2.2 網(wǎng)絡(luò)端口接點存在風(fēng)險

互聯(lián)網(wǎng)技術(shù)的革新的步伐越來越快，企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全建設(shè)卻并不牢靠，在部分環(huán)節(jié)仍然十分脆弱，在電力企業(yè)的信息安全網(wǎng)絡(luò)建設(shè)中， Web程序漏洞、系統(tǒng)漏洞不斷出現(xiàn)，對病毒的侵入無力抵抗，為黑客、病毒制造者提供了入侵的機會，這些信息安全威脅的發(fā)生可能會引起電力企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的癱瘓和網(wǎng)絡(luò)故障，為企業(yè)造成了這些安全威脅使得企業(yè)利益造成了巨大的損失。在最近的一項調(diào)查數(shù)據(jù)中顯示，電力企業(yè)中遭受到的網(wǎng)絡(luò)安全信息系統(tǒng)威脅中約有70%是由于網(wǎng)絡(luò)系統(tǒng)內(nèi)部的危險侵襲。這種危害的可能發(fā)現(xiàn)于諸多方面：對于敏感數(shù)據(jù)的濫用，對于內(nèi)部員工的信息監(jiān)管不力使得信息泄露都提升了企業(yè)的運行風(fēng)險。

2.3 互聯(lián)網(wǎng)病毒的侵害

從口語傳播時代到印刷傳播時代，直至現(xiàn)在的網(wǎng)絡(luò)傳播時代，互聯(lián)網(wǎng)的高速發(fā)展使得網(wǎng)絡(luò)病毒也迅速得以傳播和擴散。諸多的電力企業(yè)網(wǎng)絡(luò)內(nèi)外相連，覆蓋范圍相當(dāng)廣泛，網(wǎng)絡(luò)病毒經(jīng)?？梢杂袡C可乘，牽一發(fā)而動全身，從一臺電腦的病毒侵害到整個電力網(wǎng)絡(luò)系統(tǒng)，造成網(wǎng)絡(luò)通信的阻塞，使得整個系統(tǒng)中的文件和關(guān)鍵數(shù)據(jù)得不到完整的保存，造成不可預(yù)計的后果。

2.4 信息安全人員防范意識較低

電力企業(yè)信息防范人員對信息安全應(yīng)用系統(tǒng)的管理是保障信息網(wǎng)絡(luò)安全系統(tǒng)的重要一部分。數(shù)據(jù)庫操作系統(tǒng)的規(guī)劃和防范都離不開信息安全人員的有力防范，但在如今的電力企業(yè)信息安全系統(tǒng)的管理過程中，相關(guān)人員防范意識低下的情況屢屢發(fā)生，由此引發(fā)的網(wǎng)絡(luò)安全漏洞泄露了電力企業(yè)機密信息，造成了很大的安全隱患，使企業(yè)遭受安全沖擊。用戶的網(wǎng)絡(luò)安全防范意識低下是現(xiàn)如今網(wǎng)絡(luò)安全的通病，大多數(shù)的用戶都認(rèn)為網(wǎng)絡(luò)自身有著一定的自我安全防范意識，對電腦提示的病毒預(yù)警視而不見，電力企業(yè)中也沒有很好的避免這一點，部分工作人員重技術(shù)輕管理，網(wǎng)絡(luò)安全信息管理機制的不完善，也給企業(yè)的網(wǎng)絡(luò)帶來了十分大的管理風(fēng)險，這就迫切的要求應(yīng)該對網(wǎng)絡(luò)的安全機制進行完善，也應(yīng)該主動自高工作人員自身的安全防范意識。

3 電力企業(yè)安全信息系統(tǒng)風(fēng)險防御

3.1 防火墻技術(shù)的運用

防火墻技術(shù)是現(xiàn)今社會經(jīng)常用于互聯(lián)網(wǎng)風(fēng)險防御的重要手段之一，多用于將可信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間相隔開來。電力企業(yè)的生產(chǎn)經(jīng)營和管理的過程中的運行調(diào)度中都應(yīng)該加強在安全檢查中對網(wǎng)絡(luò)節(jié)點的關(guān)注，限制對含帶危險信息的領(lǐng)域的訪問。電力企業(yè)在生產(chǎn)經(jīng)營、分散控制和運行調(diào)度的過程中對防火墻技術(shù)的運用有效的將信息的采集、整合和應(yīng)用都限制在可掌控的范圍內(nèi)，在不同的權(quán)限內(nèi)最大限度的合理的運用著相關(guān)資源。

3.2 網(wǎng)絡(luò)病毒侵襲的防護

電力企業(yè)關(guān)系著國家重要電力資源的開發(fā)和應(yīng)用，為了保護電力資源的安全，必須要從內(nèi)到外的構(gòu)建起全方位的網(wǎng)絡(luò)病毒防侵害系統(tǒng)，更好的對來自于各個方面的病毒信息進行防護。只有提高了企業(yè)的整體安全性，在互聯(lián)網(wǎng)和周邊的局域網(wǎng)內(nèi)都安裝好防病毒侵襲的安全網(wǎng)關(guān)和內(nèi)置的病毒防護軟件，才能使得電力企業(yè)免受網(wǎng)絡(luò)病毒的侵襲，各個方面的數(shù)據(jù)得以安全與穩(wěn)定的保存。

在電力企業(yè)的網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)中，對接入點客戶的安全策略檢測和身份認(rèn)證都是必不可少的，若不能通過檢測的用戶應(yīng)該被嚴(yán)令禁止在網(wǎng)絡(luò)之外進行隔離。無論是無線用戶還是有限用戶，都將面對互聯(lián)網(wǎng)訪問客戶端從驗證、授權(quán)到阻止未授權(quán)的計算機網(wǎng)絡(luò)資源的過程，只有在一系列的檢測中得到審核通過才可以拿到進入內(nèi)部網(wǎng)絡(luò)的通行證，網(wǎng)絡(luò)病毒越來越厲害，愈發(fā)侵入性越強，對此，電力企業(yè)對客戶端主機應(yīng)該進行更加嚴(yán)密的考察，不間斷的對病毒特征信息庫進行更新，維護好網(wǎng)絡(luò)的完整和安全性。

3.3 虛擬網(wǎng)的數(shù)據(jù)備份技術(shù)

互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)置，加之很好的利用交換機、路由器等功能設(shè)置，可以使網(wǎng)絡(luò)管理員將任何一個相關(guān)局域網(wǎng)內(nèi)的一些網(wǎng)段結(jié)合起來，組成一個局域網(wǎng)。在這個局域網(wǎng)里的信息傳遞速度更加迅速，傳播速度的加快使得網(wǎng)絡(luò)信息安全生產(chǎn)過程中的管理效率得到提高，使得電力企業(yè)的數(shù)據(jù)被竊聽的可能性不斷的降低。與此同時，現(xiàn)在電力企業(yè)在大多數(shù)情況下都會對重要的資料進行數(shù)據(jù)庫的備份工作，這樣構(gòu)建起對電力企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)急預(yù)案，可以在出現(xiàn)網(wǎng)絡(luò)侵襲時及時的對關(guān)鍵業(yè)務(wù)和應(yīng)用程序進行保護，確保核心數(shù)據(jù)系統(tǒng)在出現(xiàn)損害時，企業(yè)核心安全得到保護。

3.4 終端設(shè)備的網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)

可采用基于網(wǎng)關(guān)認(rèn)證的硬件控制技術(shù)，實現(xiàn)對通過無線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)、VPN網(wǎng)絡(luò)、wifi網(wǎng)絡(luò)等方式連接的設(shè)備進行接入控制。同時，采用“報備重定向+注冊重定向”的雙重認(rèn)證保護技術(shù)，對非法接入的終端設(shè)備進行強制重定向安全檢查。對不符合安全等級要求的終端設(shè)備，可根據(jù)系統(tǒng)策略限制用戶接入網(wǎng)絡(luò)或?qū)⑵湓L問限制在隔離區(qū)。

網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)應(yīng)以細(xì)致、準(zhǔn)確、迅速為原則，對網(wǎng)絡(luò)資源訪問進行控制，尤其是一些核心的網(wǎng)絡(luò)應(yīng)用，包括C/S、B/S以及服務(wù)器應(yīng)用；以精益化的客戶端聯(lián)動管理為核心，基于多種授權(quán)方式，包括單用戶授權(quán)、用戶組授權(quán)、白名單授權(quán)等方式，實現(xiàn)對未受控客戶端實施不同用戶級別的可靠便捷的接入控制。

4 結(jié)論

電力企業(yè)的安全信息系統(tǒng)是電力企業(yè)信息化管理的重要內(nèi)容之一，有效的對電力企業(yè)安全信息系統(tǒng)將要面臨的風(fēng)險進行評估并且提出切實可行的防御措施，是保障電力企業(yè)現(xiàn)代化管理的有力手段。隨著近些年來互聯(lián)網(wǎng)技術(shù)的增強，電力企業(yè)的安全系統(tǒng)構(gòu)建也愈發(fā)的完善，為電力企業(yè)的良性循環(huán)運行提供了必要的技術(shù)支持和保障，因此，我們應(yīng)該重視對互聯(lián)網(wǎng)信息的保護，防御病毒的侵害，為為電力企業(yè)的安全信息系統(tǒng)的正常運行營造起安全的網(wǎng)絡(luò)環(huán)境。

參考文獻：

[1]陳偉.電力系統(tǒng)網(wǎng)絡(luò)安全體系研究[J].電力系統(tǒng)通信，2008（01）.

[2]牟奕欣.關(guān)于電力系統(tǒng)的網(wǎng)絡(luò)安全的探討[J].中國經(jīng)貿(mào)，2010（14）.

篇7

【關(guān)鍵詞】電力 自動化系統(tǒng) 網(wǎng)絡(luò)安全

縱觀而言，電力企業(yè)隸屬于特殊行業(yè)，占據(jù)著國家經(jīng)濟命脈重要地位。傳統(tǒng)意義上的電力生產(chǎn)運行管理通常是由人工操作完成的，涉及具體的工作量十分巨大且工作效率相對較低，安全性難以獲得優(yōu)化保障，針對各個部門的各項管理很是繁瑣。在改革開放春風(fēng)的沐浴下，電力行業(yè)實現(xiàn)統(tǒng)一整改，自動化系統(tǒng)出現(xiàn)在電力企業(yè)日常應(yīng)用管理中，使得其可實現(xiàn)快速自動化管理，更為安全地完成跟電力生產(chǎn)輸送、分配等多項作業(yè)，在節(jié)約人力資源的同時提升高工作效率。然而，網(wǎng)絡(luò)安全問題接踵而來，若未能進行有效處理則會形成較大隱患，對電力事業(yè)發(fā)展造成消極影響，因此，需高度重視電力自動化系統(tǒng)網(wǎng)絡(luò)安全，旨在保證電力企業(yè)穩(wěn)定運營。

1 簡述電力自動化系統(tǒng)基本功能

1.1 系統(tǒng)界面功能

該功能一般是指可以將大熒幕以及模擬屏、調(diào)度數(shù)據(jù)專網(wǎng)等有效連接起來是實現(xiàn)對電力自動化系統(tǒng)的合理化控制的仿真程序。

1.2 DTS/WEB服務(wù)功能

此項服務(wù)工程主要指的是在實際的電力操作實施進程當(dāng)中可實現(xiàn)DTS/WEB服務(wù)功能的快速完成，進而全面評價考核電力自動化系統(tǒng)網(wǎng)絡(luò)仿真成效。

1.3 SCADA功能

這個功能是指由廠站位置開始接收遙測數(shù)據(jù)和遙信數(shù)據(jù)，而后實施遙控以及遙調(diào)措施，并將實時指令信息向廠站全部進行發(fā)送，使得電力系統(tǒng)仿真操作更為科學(xué)合理。

1.4 PAS功能

該項功能可真正實現(xiàn)電力系統(tǒng)自動化電網(wǎng)模擬結(jié)構(gòu)，在實際電力操作實施進程當(dāng)中，可努力完成各項基礎(chǔ)工作，譬如說負(fù)荷預(yù)報以及網(wǎng)絡(luò)建模、電壓優(yōu)化控制、網(wǎng)絡(luò)拓?fù)涞榷囗梼?nèi)容。

一般來說，可將電力自動化系統(tǒng)網(wǎng)絡(luò)應(yīng)用領(lǐng)域劃分為數(shù)據(jù)信息傳輸以及生產(chǎn)數(shù)據(jù)傳輸、音頻輸送、對外服務(wù)等多項內(nèi)容。具體來說，針對不同應(yīng)用系統(tǒng)進行處理所提出的安全要求也是大不相同的，但是其均跟電力網(wǎng)絡(luò)安全、遙控以及遙調(diào)有著緊密聯(lián)系，可見，所有電力系統(tǒng)應(yīng)用對應(yīng)的電力信息網(wǎng)絡(luò)應(yīng)充分結(jié)合實際需求選用針對性較強的保護措施，旨在保障電力自動化系統(tǒng)網(wǎng)絡(luò)安全運行。

2 網(wǎng)絡(luò)安全問題分析

2.1 重點關(guān)注網(wǎng)絡(luò)各個層面安全

2.1.1 系統(tǒng)層面

就目前的情況來看，在電力自動化系統(tǒng)中較常使用的主機系統(tǒng)包括Linux和Windows、Vista等類型，但是均存在各式各樣的系統(tǒng)漏洞，形成較多安全隱患問題，容易遭受木馬病毒或者是黑客的不斷入侵，嚴(yán)重問些電力自動化系統(tǒng)網(wǎng)絡(luò)安全。所以，針對主機操作系統(tǒng)進行安裝選擇的時候應(yīng)基于NTFS格式完成主機分區(qū)工作，并實時快速實施系統(tǒng)漏洞補丁安裝，配置相應(yīng)的殺毒軟件，盡可能規(guī)避黑客或者是木馬、病毒侵蝕電腦，保障網(wǎng)絡(luò)安全，實現(xiàn)電力自動化系統(tǒng)網(wǎng)絡(luò)穩(wěn)定運作。

2.1.2 物理層面

通常而言，物理層面安全可謂是電力自動化系統(tǒng)實現(xiàn)安全設(shè)計的首要前提內(nèi)容，防控由于人為原因?qū)е碌牟僮魇д`以及設(shè)備被竊、電磁干擾等影響安全的相關(guān)因素，提防來自于臺風(fēng)以及地震等類型自然災(zāi)害的直接影響，均隸屬于電力自動化系統(tǒng)安全管理架構(gòu)中的物理層面管控要點內(nèi)容。所以說，需基于系統(tǒng)物理層面安全高度重視，要求系統(tǒng)設(shè)備選擇安裝以及基礎(chǔ)設(shè)施建設(shè)能夠滿足實際規(guī)定要求，維持良好的設(shè)備機房環(huán)境，嚴(yán)格控制房間濕度，使其在百分之十之百分之七十五的濕度范圍內(nèi)，地板材料選用靜電材質(zhì)，使用屏蔽雙絞線作為服務(wù)器網(wǎng)線，服務(wù)器則可使用雙機冗余設(shè)備。

2.1.3 網(wǎng)絡(luò)層面

確保網(wǎng)絡(luò)安全可謂為電力自動化系統(tǒng)安全基礎(chǔ)保障，其重要性不容忽視，所以需高度重視針對網(wǎng)絡(luò)結(jié)構(gòu)以及路由器設(shè)備、系統(tǒng)結(jié)構(gòu)等內(nèi)容的優(yōu)化設(shè)置，盡量選用分層式的網(wǎng)絡(luò)結(jié)構(gòu)，綜合考慮將冗余鏈路當(dāng)作網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，若電力調(diào)度網(wǎng)絡(luò)擁有很大規(guī)模則建議選用雙網(wǎng)結(jié)構(gòu)。

2.2 防火墻

針對電力自動化系統(tǒng)而言，網(wǎng)絡(luò)信息進出控制器為防火墻，其能夠就系統(tǒng)內(nèi)部以及外部全部活動實施合理話控制，實現(xiàn)系統(tǒng)防火墻的有效設(shè)置，能夠從根本角度出發(fā)確保電力自動化系統(tǒng)網(wǎng)絡(luò)擁有較高安全性。因此，要求電力用戶必須保持系統(tǒng)防火墻處于開啟，堅決不能夠因為怕麻煩而關(guān)閉該設(shè)施。硬件防火墻以及軟件防火墻為兩種主要的系統(tǒng)防火墻類型，就電力自動化系統(tǒng)應(yīng)用來說，其較多使用內(nèi)嵌式硬件防火墻，若此系統(tǒng)規(guī)模相對較大則可運用芯片硬件防火墻。

2.3 殺毒軟件

為進步深入保障網(wǎng)絡(luò)安全，使得系統(tǒng)不遭受侵害問題，通常會選用防護殺毒軟件安裝于系統(tǒng)中，盡量在病毒進出口位置有效設(shè)置系統(tǒng)防護，隔離病毒木馬，保護系統(tǒng)文檔以及電子郵件、電子文件等不受危害損壞。除此之外，需針對電力自動化系統(tǒng)中涉及應(yīng)用的光盤以及硬盤、軟盤、服務(wù)器等定期開展檢測工作，實施安全防護，旨在全面保障系統(tǒng)安全。同時，完成殺毒軟件實時更新操作，規(guī)避新型病毒滋生并大范圍擴散。

2.4 入侵檢測

該系統(tǒng)的作用在于針對電力自動化系統(tǒng)網(wǎng)絡(luò)運行當(dāng)中所存在的較為可疑行為實施檢查，實現(xiàn)問題及時反饋并給出相應(yīng)的處理措施，譬如說將來源切斷且通知網(wǎng)絡(luò)管理者、進行行為的詳細(xì)記錄等。濫用檢測以及異常監(jiān)測是兩種主要的入侵檢測方式，就目前的情況來蘭，東軟入侵檢測系統(tǒng)有著普及應(yīng)用，其優(yōu)勢在于可實現(xiàn)主動動態(tài)的實時安全防護?？梢?，入侵檢測系統(tǒng)可盡量避免系統(tǒng)受損，充分確保系統(tǒng)網(wǎng)絡(luò)安全。

2.5 加密認(rèn)證

加密認(rèn)證裝置為廣域網(wǎng)通信提供認(rèn)證與加密功能，實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性、完整性保護，同時具有類似防火墻的安全過濾功能。加密認(rèn)證網(wǎng)關(guān)除具有加密認(rèn)證裝置的全部功能外，還應(yīng)實現(xiàn)對電力系統(tǒng)數(shù)據(jù)通信應(yīng)用層協(xié)議及報文的處理功能。主要用于生產(chǎn)控制大區(qū)，為電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)上的關(guān)鍵應(yīng)用、關(guān)鍵用戶和關(guān)鍵設(shè)備提供數(shù)字證書服務(wù)，實現(xiàn)高強度的身份認(rèn)真、安全的數(shù)據(jù)傳輸以及可靠的行為審計。

3 結(jié)語

綜上可以知道，電力自動化系統(tǒng)網(wǎng)絡(luò)安全是一項永久性話題，隨著科技水平的提高，其威脅風(fēng)險隨之加劇，因此必須采取強有力措施有效解決網(wǎng)絡(luò)安全問題，確保系統(tǒng)穩(wěn)定運行，為電力企業(yè)發(fā)展提供堅強后盾。

參考文獻

[1]羅洋洋，溫元喜，羅成.力自動化系統(tǒng)的網(wǎng)絡(luò)安全問題分析[J].中國新技術(shù)新產(chǎn)品，2013（22）.

[2]伊鳳雄.電力自動化系統(tǒng)的網(wǎng)絡(luò)安全問題分析[J].新材料新裝飾，2014（13）.

篇8

【關(guān)鍵詞】電力；調(diào)度數(shù)據(jù)；網(wǎng)絡(luò)安全；方案

前言

電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)在電力系統(tǒng)的運行中起到不可忽視的重要作用，良好的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)環(huán)境有效保證電網(wǎng)經(jīng)濟、安全、可靠、穩(wěn)定的運行，為電力系統(tǒng)中的電力生產(chǎn)、燃料調(diào)度、水庫調(diào)度以及電網(wǎng)調(diào)度自動化、繼電保護等提供了便捷的通信條件，它為電力企業(yè)的生產(chǎn)與管理提供了良好保障。為了滿足基于虛擬專用網(wǎng)的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性需求，相關(guān)技術(shù)人員要不斷在實際工作中總結(jié)經(jīng)驗，設(shè)計出合理、科學(xué)的安全方案，以保證電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)更好地服務(wù)于企業(yè)，為企業(yè)帶來更多的經(jīng)濟效益。

1電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)建設(shè)的必要性

隨著經(jīng)濟社會的快速發(fā)展，各種現(xiàn)代化管理方式應(yīng)運而生，電網(wǎng)管理方式的創(chuàng)新與管理水平的提高，帶動了電力調(diào)度業(yè)務(wù)的發(fā)展，良好的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)能夠有效保障電網(wǎng)系統(tǒng)的安全性與經(jīng)濟性，確保電網(wǎng)運行的穩(wěn)定性。目前我國電力調(diào)度數(shù)據(jù)業(yè)務(wù)還局限在傳統(tǒng)模式上，運用的是傳統(tǒng)的數(shù)字專線模式，這種傳統(tǒng)電力調(diào)度數(shù)據(jù)模式使信息共享受到阻礙，造成了通信資源的浪費，隨著各種高科技產(chǎn)品的生產(chǎn)，各種電力調(diào)度業(yè)務(wù)不斷上線，對電網(wǎng)通道資源與數(shù)據(jù)共享的需求也逐漸增高。只有建設(shè)良好的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，才能保證電力系統(tǒng)的經(jīng)濟性與安全性。

1.1電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)建設(shè)是自動化系統(tǒng)發(fā)展的需要

人們在經(jīng)營各種生產(chǎn)生活等的活動中，都離不開電網(wǎng)的支持，為了更好地適應(yīng)電網(wǎng)的發(fā)展需求，調(diào)度自動化系統(tǒng)在其功能上得到不斷的改進和完善，除了安全自動裝置、繼電保護以及傳統(tǒng)的調(diào)度自動化系統(tǒng)之外，一些現(xiàn)代化的系統(tǒng)諸如配網(wǎng)自動化系統(tǒng)、電能量計量系統(tǒng)、無人值班變電站監(jiān)控設(shè)備等逐漸應(yīng)用到電網(wǎng)系統(tǒng)中，這些新型系統(tǒng)設(shè)備的有效運用，使得信息傳輸容量得到了很大的提高。由于信息傳輸容量的增加，各個調(diào)度系統(tǒng)之間要進行更多的信息共享與數(shù)據(jù)轉(zhuǎn)換，這就對通信網(wǎng)絡(luò)的要求越來越高，傳統(tǒng)的通信網(wǎng)絡(luò)在傳統(tǒng)實時數(shù)據(jù)時其數(shù)量和質(zhì)量都受到了很大的局限，不能夠再適應(yīng)現(xiàn)代電網(wǎng)自動化應(yīng)用系統(tǒng)的需求。建立安全的基于VPN的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，在一些地區(qū)已經(jīng)得到運用，其運行情況很好，對信息數(shù)據(jù)的傳輸速率與質(zhì)量都有了明顯的提高，有效保證了自動化應(yīng)用系統(tǒng)的發(fā)展需求。建立一個基于VPN的電力調(diào)度數(shù)據(jù)安全網(wǎng)絡(luò)，能夠有效提高電網(wǎng)運行的信息共享程度、傳輸速率，滿足電網(wǎng)自動化系統(tǒng)發(fā)展的需求。

1.2電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)建設(shè)是提高實時數(shù)據(jù)傳輸可靠性的需要

目前我國一些電力系統(tǒng)變電站的實時監(jiān)控信息采用的是模擬和數(shù)字專線通道與地調(diào)調(diào)度自動化系統(tǒng)相結(jié)合的通信方式，每臺終端設(shè)備和地調(diào)之間要獨自單用一條或者是兩條專用的數(shù)據(jù)通道。這種采用模擬和數(shù)字專線通道與地調(diào)調(diào)度自動化系統(tǒng)進行通信的模式在通信傳輸時速率普遍較低，傳輸?shù)男盘枙艿酵ǖ垒^大的干擾，傳輸?shù)臄?shù)據(jù)不穩(wěn)定，也沒有網(wǎng)絡(luò)層間的保護系統(tǒng)，如果數(shù)據(jù)通道出現(xiàn)故障，那么數(shù)據(jù)信息就會立即丟失并且不能夠進行數(shù)據(jù)的恢復(fù)，這種點對點的傳輸方式需要在主站端設(shè)置較多的接口設(shè)備，由于操作配置的復(fù)雜性，使其在后期維護時工作量增大。建立電力調(diào)度數(shù)據(jù)網(wǎng)，能夠?qū)崿F(xiàn)調(diào)度生產(chǎn)應(yīng)用系統(tǒng)的網(wǎng)絡(luò)性模式，通過直接上網(wǎng)的方式來進行數(shù)據(jù)交換，有效的提高了信息傳輸?shù)目煽啃浴；赩PN的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的建設(shè)，能夠保證信息數(shù)據(jù)傳輸?shù)目煽啃?，不會因為通道出現(xiàn)故障而導(dǎo)致數(shù)據(jù)丟失的情況，主站端不必要設(shè)置大量的終端設(shè)備，方便了工作人員進行設(shè)備維護。

2基于VPN的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全方案

基于VPN的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全方案在設(shè)計時要遵循經(jīng)濟性、流量優(yōu)化、擴展性、節(jié)點可靠性以及拓?fù)淇煽啃缘鹊脑瓌t。設(shè)計電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全方案時，在充分確保電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的暢通性和可靠性的前提下，最大限度的減少網(wǎng)絡(luò)電路的數(shù)量、網(wǎng)絡(luò)電路的總里程以及寬帶，以此來盡量減小網(wǎng)絡(luò)的運行費用，為企業(yè)帶來更多的經(jīng)濟效益。根據(jù)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的流量以及流向，在設(shè)置電路和寬帶時要保證其合理性配置，均勻的將網(wǎng)絡(luò)流量分布開來，保證各個電路寬帶均能充分的利用網(wǎng)絡(luò)流量，避免使網(wǎng)絡(luò)帶寬達到瓶頸，影響電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全性。進行主干網(wǎng)絡(luò)的拓?fù)湓O(shè)計時，要充分遵循N-1的設(shè)備可靠性和電路可靠性原則，增加、修改或者減少網(wǎng)絡(luò)電路和節(jié)點時，要保證網(wǎng)絡(luò)的總體拓?fù)洳皇艿接绊?。在設(shè)置網(wǎng)絡(luò)中各個骨干、核心的節(jié)點時，要采用雙設(shè)備配置，根據(jù)實際情況需求，進行設(shè)備的風(fēng)扇、引擎以及電源燈冗余設(shè)計，注意電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)節(jié)點的熱插撥等特性。

在網(wǎng)絡(luò)設(shè)計中包括電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的核心層、匯聚層以及接入層三層的設(shè)計。在核心層中進行核心路由器和核心層交換機的聯(lián)通性時，要注意保證核心層交換機的業(yè)務(wù)服務(wù)器在傳輸數(shù)據(jù)時具有不間斷性，順暢地發(fā)送到核心層路由器，再由核心層路由器再次轉(zhuǎn)發(fā)數(shù)據(jù)。核心層交換機要具備全局的地址，能夠保證網(wǎng)管服務(wù)器的正常訪問。核心層與匯聚層進行具體網(wǎng)絡(luò)的聯(lián)通時，要注意核心層交換機下聯(lián)的網(wǎng)絡(luò)管理服務(wù)器可以正常的對匯聚層的設(shè)備進行訪問，下聯(lián)的業(yè)務(wù)服務(wù)器能夠順利的連接匯聚層的業(yè)務(wù)地址并進行正常訪問。即使發(fā)生部分線路中斷的情況，匯聚層的各個業(yè)務(wù)地址仍然可以在冗余的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中進行數(shù)據(jù)的傳輸，或者是通過高可靠性的路由協(xié)議來完成數(shù)據(jù)的上傳，保證業(yè)務(wù)或者網(wǎng)管服務(wù)器正常接收數(shù)據(jù)。此外還應(yīng)當(dāng)注意匯聚層的不同站點業(yè)務(wù)地址不需要進行互通。電力調(diào)度數(shù)據(jù)網(wǎng)的核心層和骨干層的數(shù)據(jù)處理能力較強，因此在設(shè)計方案中將仿真分析集中于接入層。對于電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全方案的接入層設(shè)計，應(yīng)當(dāng)保證接入層中的業(yè)務(wù)流量可以進行不間斷的數(shù)據(jù)發(fā)送，接入層中的業(yè)務(wù)終端可以與核心層的業(yè)務(wù)服務(wù)器進行正?；ネǎ尤雽拥木W(wǎng)絡(luò)設(shè)備可以與核心層的網(wǎng)絡(luò)管理服務(wù)器進行正常的互通，只有同時達到這三個要求，才能保證接入層的網(wǎng)絡(luò)連通性。接入層采用的是低端網(wǎng)絡(luò)的嵌入式遠(yuǎn)動監(jiān)控設(shè)備，在安全方案設(shè)計中將基于IPSec的VPN內(nèi)核進一步裁剪，在裁剪后的VPN安全框架中融入新的身份認(rèn)證和密鑰協(xié)商算法，這樣能夠有利于新設(shè)計安全方案的實現(xiàn)，同時可以大幅度降低接入層設(shè)備在安全數(shù)據(jù)處理中的費用，減少電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全方案的設(shè)計投入。

3結(jié)語

總而言之，在電力系統(tǒng)的生產(chǎn)管理工作中，電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)起到對其的直接控制作用，電力調(diào)度數(shù)據(jù)網(wǎng)的重要性不容忽視。電力企業(yè)一定要重視電力調(diào)度數(shù)據(jù)網(wǎng)的安全性和實時性，不斷借鑒國外先進的技術(shù)，在實際運行工作中，注意總結(jié)和歸納，設(shè)計出一種合理的基于VPN的身份認(rèn)證與密鑰協(xié)商相互融合的安全方案，消除電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)中實時性與安全性兩者之間的矛盾，使其為企業(yè)帶來更多的應(yīng)用價值。

參考文獻：

篇9

 

近幾年， 隨著國家對電力系統(tǒng)的關(guān)注與扶持，我國在電網(wǎng)調(diào)度自動化建設(shè)方面取得了比較理想的成果，電網(wǎng)調(diào)度數(shù)據(jù)作作為直接為電力調(diào)度生產(chǎn)提供服務(wù)的專用型數(shù)據(jù)網(wǎng)絡(luò)得到了推廣、普及，全國范圍內(nèi)所有省級調(diào)度都已基本建成并投入正常使用。隨著各級網(wǎng)絡(luò)技術(shù)的延伸與擴展， 網(wǎng)絡(luò)規(guī)模日趨龐大，技術(shù)成分更加復(fù)雜，電網(wǎng)調(diào)度在自身規(guī)劃中的安全隱患與設(shè)計缺陷不斷暴露，成為我國電網(wǎng)安全運行的重大阻礙。因此積極推動實現(xiàn)電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)升級改良成為電力系統(tǒng)安全調(diào)度的重點工作。

 

一、制度健全，管理高效安全

 

制度管理是電力調(diào)度數(shù)據(jù)網(wǎng)安全運行的前提與基礎(chǔ)，要想實現(xiàn)網(wǎng)絡(luò)運行期間的網(wǎng)絡(luò)安全首先要編制合理的管理制度，保證制度的合理與安全，實現(xiàn)數(shù)據(jù)網(wǎng)的功能最大發(fā)揮。制度安全涉及項目眾多，除了基本的安全保障制度還需要健全安全防護組織機構(gòu)、人員管理制度及機房管理制度、設(shè)備網(wǎng)絡(luò)管理制度、安全操作管理制度等，除了制度上的健全與規(guī)范，安全管理運行離不開科學(xué)的防范管理體系，建立完善的防范管理體系可以保證制度管理方案的正常運行，增強電力網(wǎng)絡(luò)部門之間的穩(wěn)定性，增強網(wǎng)絡(luò)威脅的應(yīng)對能力，提前做好應(yīng)急預(yù)案及演練管理工作，確保在發(fā)生危險時網(wǎng)絡(luò)安全依然可以穩(wěn)定高效運行。

 

二、物理環(huán)境安全穩(wěn)定

 

物理安全主要指電力周邊設(shè)施對電力調(diào)度數(shù)據(jù)網(wǎng)安全的影響，這是調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全的前提。安全高效的物理環(huán)境可以保護數(shù)據(jù)網(wǎng)免受水災(zāi)、火災(zāi)等環(huán)境事故及個人操作事物的影響。物理環(huán)境主要包括基本的機房環(huán)境、電力調(diào)度場地及對應(yīng)的供電設(shè)備安全。積極做好機房環(huán)境優(yōu)化，設(shè)置必要的設(shè)備防盜防護體系， 處理好日常的防雷、防靜電等，在物理環(huán)境的優(yōu)化上要根據(jù)具體數(shù)據(jù)網(wǎng)的特點進行合理布置。

 

三、網(wǎng)絡(luò)運行的安全技術(shù)分析

 

除了上述提到的制度與物理環(huán)境的安全，在電力調(diào)度數(shù)據(jù)中最關(guān)鍵的是網(wǎng)絡(luò)運行的安全，調(diào)動數(shù)據(jù)網(wǎng)是否能夠安全運行主要取決于網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)及對用的安全審計等多個方面的防護措施安全程度。

 

(一) 網(wǎng)絡(luò)設(shè)備安全分析

 

在網(wǎng)絡(luò)設(shè)備安全中主要涉及到四個方面。首先是網(wǎng)絡(luò)賬號安全。電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)設(shè)置一定的賬號方便賬號管理工作，對用戶進行身份驗證，保證電網(wǎng)信息的安全不泄露。其次是配置安全，主要是基于電力數(shù)據(jù)網(wǎng)內(nèi)的關(guān)鍵數(shù)據(jù)信息進行定期備份處理， 每一次關(guān)鍵信息的備份處理都在設(shè)備上留有痕跡， 保證檔案信息有效。再次是審計安全，我國明確要求整個電力調(diào)度數(shù)據(jù)網(wǎng)具備審計功能，做好審計安全可以保證系統(tǒng)設(shè)備運行狀況、 網(wǎng)絡(luò)流量計用戶日常信息更新， 為日后查詢提供方便。 最后是維護安全， 要求定期安排技術(shù)人員進行設(shè)備巡視， 對于設(shè)備中存在的配置漏洞與書寫錯誤進行檢查修復(fù)， 防止系統(tǒng)漏洞造成的系統(tǒng)崩潰及安全問題。

 

(二) 網(wǎng)絡(luò)結(jié)構(gòu)安全分析

 

在計算機網(wǎng)絡(luò)結(jié)構(gòu)技術(shù)分析中我們?yōu)榱吮ＷC電力調(diào)度數(shù)據(jù)網(wǎng)的結(jié)構(gòu)安全可以從以下四個方面入手做好技術(shù)升級與完善。首先使用冗余技術(shù)設(shè)計完成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，為電力調(diào)度提供主要的網(wǎng)絡(luò)設(shè)備及通信線路硬件冗余。 其次依據(jù)業(yè)務(wù)的重要性制定帶寬分配優(yōu)先級別，從而保證網(wǎng)絡(luò)高峰時期的重要業(yè)務(wù)的寬帶運行。再次積極做好業(yè)務(wù)系統(tǒng)的單獨劃分安全區(qū)域， 保證每個安全區(qū)域擁有唯一的網(wǎng)絡(luò)出口。最后定期進行維護管理， 繪制網(wǎng)絡(luò)拓?fù)鋱D、填寫登記信息，并對這些信息進行定期的更新處理。在網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計分析上采用安全為區(qū)分與網(wǎng)絡(luò)專用的原則，對本區(qū)的調(diào)度數(shù)據(jù)網(wǎng)進行合理的前期規(guī)劃，將系統(tǒng)進行實時控制區(qū)、非控制生產(chǎn)區(qū)及生產(chǎn)管理區(qū)的嚴(yán)格區(qū)分。堅持“橫向隔離，縱向認(rèn)證”的原則，在網(wǎng)絡(luò)中部署好必要的安全防護設(shè)備。 優(yōu)先做好VLAN及VPN的有效隔離。 最后不斷優(yōu)化網(wǎng)絡(luò)服務(wù)體系。網(wǎng)絡(luò)服務(wù)是數(shù)據(jù)運輸及運行的保證，積極做好網(wǎng)絡(luò)服務(wù)可以避免數(shù)據(jù)信息的破損入侵，在必要情況下關(guān)閉電力設(shè)備中存在的不安全或者不必要的非法控制入侵行為，切實提高電力調(diào)度數(shù)據(jù)網(wǎng)的安全性能。

 

四、 系統(tǒng)安全管理技術(shù)分析

 

電力調(diào)度數(shù)據(jù)網(wǎng)本身具有網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性， 只有積極做好網(wǎng)絡(luò)系統(tǒng)的安全管理才能實現(xiàn)電力的合理調(diào)度。系統(tǒng)管理工作涉及項目繁多，涉及主要的設(shè)備采購及軟件開發(fā)、工程建設(shè)、系統(tǒng)備案等多個方面。在進行系統(tǒng)安全管理時要積極做好核心設(shè)備的采購、自行或外包軟件開發(fā)過程中的安全管理、設(shè)置必要的訪問限制、安全日志及安全口令、 漏洞掃描，為系統(tǒng)及軟件的升級與維護保駕護航。

 

五、 應(yīng)用接入安全技術(shù)分析

 

在電力調(diào)度的數(shù)據(jù)網(wǎng)安全技術(shù)中，應(yīng)用接入安全是不可忽視的重要組成部分。目前由于電力二次系統(tǒng)設(shè)備廠家繁多，目前國家沒有明確統(tǒng)一的指導(dǎo)性標(biāo)準(zhǔn)可供遵循，導(dǎo)致生產(chǎn)廠家的應(yīng)用接入標(biāo)準(zhǔn)不一，無形之中為安全管理工作帶來諸多不便。因此在優(yōu)化電力調(diào)度數(shù)據(jù)網(wǎng)安全系統(tǒng)時，可以依據(jù)調(diào)度數(shù)據(jù)網(wǎng)本身的運行需求，從二次系統(tǒng)業(yè)務(wù)的規(guī)范接入、通信信息的完整性及剩余信息的保護等方面著手，制定出切實可行的安全防護機制，從根本上保障電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全穩(wěn)定。

 

結(jié)束語

 

電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)升級與優(yōu)化是動態(tài)發(fā)展的過程，具有一定的復(fù)雜性與長期性。隨著當(dāng)前信息技術(shù)的發(fā)展，電力業(yè)務(wù)的大量擴展， 電力系統(tǒng)漏洞威脅越來越明顯，而電力調(diào)度的數(shù)據(jù)網(wǎng)安全技術(shù)更新升級與推廣也具有了現(xiàn)實的迫切性。 目前我國電網(wǎng)公司已經(jīng)根據(jù)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)安全性要求加大對安全性技術(shù)的研發(fā)力度， 配套部署了部分安全防護型產(chǎn)品及安全防護技術(shù)， 但是做好電力調(diào)度數(shù)據(jù)網(wǎng)的安全技術(shù)管理依然是任重而道遠(yuǎn)， 需要我們付出不懈的努力。

篇10

關(guān)鍵詞：電力 無線網(wǎng)絡(luò) 漏洞 自動化 解決方案

中圖分類號：TN915 文獻標(biāo)識碼：A 文章編號：1672-3791（2014）10（c）-0084-02

1 研究背景

近年來，全球的數(shù)據(jù)網(wǎng)絡(luò)正以令人驚奇的速度發(fā)展，為信息的交流和經(jīng)濟的發(fā)展提供了高效的工具和便利的平臺。隨著電力建設(shè)的飛速發(fā)展，電力自動化數(shù)據(jù)網(wǎng)絡(luò)也迅速擴大，正在向全面覆蓋所有的電力企業(yè)邁進，電力系統(tǒng)數(shù)字化已是大勢所趨。電力調(diào)度自動化系統(tǒng)、配電自動化系統(tǒng)、電量計費系統(tǒng)、電力市場技術(shù)支持系統(tǒng)及交易系統(tǒng)、電力客戶服務(wù)中心系統(tǒng)、變電站自動化系統(tǒng)、發(fā)電廠監(jiān)控系統(tǒng)、MIS 系統(tǒng)等，無一不是以高速的數(shù)據(jù)傳輸與交換為基本手段而建設(shè)的。電力自動化數(shù)據(jù)通信網(wǎng)絡(luò)利用因特網(wǎng)、無線網(wǎng)等的工具和平臺，在提高數(shù)據(jù)傳輸效率、減少開發(fā)維護工作量的同時，也帶來了新的問題，這就是內(nèi)部機密信息在網(wǎng)絡(luò)上的泄密、以及被攻擊破壞等。

隨著計算機運算性能的提高，通信技術(shù)的不斷發(fā)展，電力通信協(xié)議也在不斷的改進，以適應(yīng)通信數(shù)據(jù)類別、流量和實時性的要求。IEC60870規(guī)約系列規(guī)定了電力遠(yuǎn)動、繼電保護數(shù)據(jù)、電能計費等多個方面的通信協(xié)議，甚至出現(xiàn)了104網(wǎng)絡(luò)通信規(guī)約，以適應(yīng)網(wǎng)絡(luò)RTU在電力系統(tǒng)中的應(yīng)用。各項信息安全技術(shù)也開始得到廣泛的應(yīng)用，但是仍然是以以下觀點為基礎(chǔ)開展的，電力數(shù)據(jù)網(wǎng)絡(luò)的信息安全研究應(yīng)該有所突破：

（1）電力通信網(wǎng)絡(luò)的兩個隔離。物理隔離作為國家的明文規(guī)定是建立在網(wǎng)絡(luò)條件不如人意，網(wǎng)絡(luò)威脅依然嚴(yán)重的情況下的，需要看到電力信息系統(tǒng)的開放性將是主流方向，基礎(chǔ)研究應(yīng)該突破這個框架開展一些前瞻性的工作。（2）重點防護監(jiān)控系統(tǒng)，對通信數(shù)據(jù)網(wǎng)絡(luò)的信息安全重視不足。雖然通信網(wǎng)絡(luò)的安全威脅相比而言較小，但是由于電力通信對實時性和可靠性的要求，使得通信數(shù)據(jù)網(wǎng)絡(luò)與電力監(jiān)控系統(tǒng)的信息安全同等重要。（3）認(rèn)為電力自動化通信沒有安全問題，或者認(rèn)為還不值得深入研究，電力信息使得任何安全研究都不能不重視其實時性的要求，因此自動化通信的信息安全研究開展不多，還需要進行大量的研究。

2 電力系統(tǒng)無線通信對于信息安全的需求

電力自動化管理系統(tǒng)無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)非常混雜，從加密的技術(shù)角度來區(qū)分，可分為實時數(shù)據(jù)和非實時數(shù)據(jù)兩類。

2.1 實時數(shù)據(jù)的數(shù)據(jù)特點

無線網(wǎng)絡(luò)中傳輸?shù)膶崟r數(shù)據(jù)，其通信規(guī)約對時間的要求很嚴(yán)格，不允許較大的傳輸延遲；另一方面，實時數(shù)據(jù)的數(shù)據(jù)量相對較小，且數(shù)據(jù)流量比較穩(wěn)定。主要包括：

（1）下行數(shù)據(jù)。包括遙控、遙調(diào)和保護裝置及其他自動裝置的整定值信息等。這類數(shù)據(jù)與設(shè)備狀態(tài)相關(guān)，直接影響到電網(wǎng)的安全運行。安全要求和實時要求都很高。（2）上行數(shù)據(jù)。包括遙信、重要遙測、事件順序記錄（SOE）信息等。這類數(shù)據(jù)是電網(wǎng)穩(wěn)定運行的判據(jù)，也是調(diào)度決策的依據(jù)，實時性要求很高。管理數(shù)據(jù)。如負(fù)荷管理、停電計劃等管理信息系統(tǒng)（MIS）的重要管理數(shù)據(jù)。這類數(shù)據(jù)對保密性有一定要求。實時數(shù)據(jù)其數(shù)據(jù)流量穩(wěn)定且時效性快，但是要求實時性高、可靠性高，其保密性和數(shù)據(jù)完整性的要求也高，因此對實時數(shù)據(jù)加密必須慎之又慎。

2.2 非實時數(shù)據(jù)的數(shù)據(jù)特點

無線網(wǎng)絡(luò)中傳輸?shù)姆菍崟r數(shù)據(jù)，其數(shù)據(jù)量一般較大，但時效性不高，可以允許一定的傳輸延遲。它主要包括電力設(shè)備的維護日志、電力用戶的電能質(zhì)量信息等。非實時數(shù)據(jù)實時性要求不高，但是對數(shù)據(jù)完整性和保密性有一定的要求，在數(shù)據(jù)加密中要注意選擇合適的算法。

3 電力自動化系統(tǒng)的安全漏洞及解決方案

電力自動化應(yīng)用系統(tǒng)，不論是電力負(fù)荷管理系統(tǒng)、電能量管理系統(tǒng)或是其它的應(yīng)用系統(tǒng)，它的網(wǎng)絡(luò)結(jié)構(gòu)框圖都可以歸納成圖1所示。

3.1 中心站的安全隱患及解決方法

應(yīng)用系統(tǒng)都有一個中心站，它包括前置機、服務(wù)器等硬件設(shè)備及配套的管理軟件，它負(fù)責(zé)接收各個子站上傳的數(shù)據(jù)并通過管理軟件對數(shù)據(jù)進行分析、歸納和管理；另一方面，它也維護各個子站正常運行，并以下發(fā)命令的方式對子站進行操作管理；而且中心站還是本應(yīng)用系統(tǒng)與其它的電力自動化應(yīng)用系統(tǒng)進行數(shù)據(jù)共享和管理的一個數(shù)據(jù)接口。一般來說，中心站和子站之間以及中心站和其它應(yīng)用系統(tǒng)之間的數(shù)據(jù)傳輸都是通過有線傳輸（如光纖）進行的。

中心站既是內(nèi)部通信子站數(shù)據(jù)集中的一個節(jié)點，也是應(yīng)用系統(tǒng)與外部進行數(shù)據(jù)收發(fā)的一個接口。只要攻擊者侵入了該節(jié)點，整個系統(tǒng)的數(shù)據(jù)就相當(dāng)于暴露在了入侵者的面前。而且一旦中心站出現(xiàn)了故障，即使其它的通信子站均運行正常，整個系統(tǒng)也無法正常工作了。正由于它的重要性和脆弱性，因此對于中心站就更是要進行重點防護。防火墻就是一種有效的網(wǎng)絡(luò)安全保護措施，它可以按照用戶事先規(guī)定好的方案控制信息的流入和流出，監(jiān)督和控制使用者的操作。防火墻大量的應(yīng)用于企業(yè)中，它可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的信息的出入口，能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，它能有效地監(jiān)控內(nèi)部網(wǎng)和 Internet之間的任何活動，保證內(nèi)部網(wǎng)絡(luò)的安全。

防火墻的目的是在內(nèi)部、外部兩個網(wǎng)絡(luò)之間建立一個安全控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制。一般的防火墻都可以達到以下目的：一是可以限制他人進入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶；二是防止入侵者接近你的防御設(shè)施；三是限定用戶訪問特殊站點；四是為監(jiān)視Internet安全提供方便。由于防火墻假設(shè)了網(wǎng)絡(luò)邊界和服務(wù)，因此更適合于相對獨立的網(wǎng)絡(luò)，例如Intranet 等種類相對集中的網(wǎng)絡(luò)。防火墻正在成為控制對網(wǎng)絡(luò)系統(tǒng)訪問的非常流行的方法。事實上，在Internet上的Web網(wǎng)站中，超過三分之一的Web網(wǎng)站都是由某種形式的防火墻加以保護，這是對黑客防范最嚴(yán)，安全性較強的一種方式，任何關(guān)鍵性的服務(wù)器，都建議放在防火墻之后。可見，防火墻處于可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)邊界的位置，是可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)數(shù)據(jù)交換的“門戶”，用來防止未經(jīng)授權(quán)的通信進出被保護的內(nèi)部網(wǎng)絡(luò)，通過邊界控制強化內(nèi)部網(wǎng)絡(luò)的安全策略，其性能、可用性、可靠性、安全性等指標(biāo)在很大程度上決定了網(wǎng)絡(luò)的傳輸效率和傳輸安全。防火墻是網(wǎng)絡(luò)安全策略的有機組成部分，它通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理，從總體上來看，防火墻的基本功能有兩個：一是隔離，使內(nèi)部網(wǎng)絡(luò)不與外部網(wǎng)絡(luò)進行物理直接連接；二是訪問控制，是進出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包按照安全策略有選擇地轉(zhuǎn)發(fā)。圍繞這兩個基本功能，大量與安全有關(guān)的網(wǎng)絡(luò)技術(shù)和安全技術(shù)被綜合進防火墻設(shè)備中，使防火墻地功能不斷擴展，性能不斷提高。概括地說，功能較完善的防火墻采用了以下安全技術(shù)：

3.1.1 多級的過濾控制技術(shù)

一般采用了三級過濾措施，并輔以鑒別手段。在分組過濾一級，能過濾掉所有的源路由分組和假冒的IP源地址；在應(yīng)用級網(wǎng)關(guān)一級，能利用FTP、SMTP等各種網(wǎng)關(guān)，控制和監(jiān)測Internet提供的所有通用服務(wù)；在電路網(wǎng)關(guān)一級，實現(xiàn)內(nèi)部主機與外部站點的透明連接，并對服務(wù)的通行實行嚴(yán)格控制。

3.1.2 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)（NAT）

利用NAT技術(shù)能透明地對所有內(nèi)部地址作轉(zhuǎn)換，使外部網(wǎng)絡(luò)無法了解內(nèi)部網(wǎng)絡(luò)的拓?fù)湫畔?，同時允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP地址和專用網(wǎng)絡(luò)，防火墻能詳盡記錄每一個主機的通信，確保每個分組送往正確的地址。

3.1.3 用戶鑒別與加密

為了降低防火墻產(chǎn)品在Telnet、FTP等服務(wù)和遠(yuǎn)程管理上的安全風(fēng)險，鑒別功能必不可少，防火墻采用一次性使用的口令字系統(tǒng)來作為用戶的鑒別手段，并實現(xiàn)了對郵件的加密。

3.1.4 審計和告警

對網(wǎng)絡(luò)事件進行審計，如果發(fā)現(xiàn)入侵行為將以發(fā)出郵件、聲響等多種方式報警。為了加強自動化應(yīng)用系統(tǒng)的安全水平，需要在系統(tǒng)與其它網(wǎng)絡(luò)的接口之間設(shè)置一套防火墻設(shè)備。這樣既能防止外來的訪問者攻擊系統(tǒng)，竊取或者篡改系統(tǒng)數(shù)據(jù)；同時也能防止內(nèi)部數(shù)據(jù)未經(jīng)允許流向外部網(wǎng)絡(luò)。如圖1所示，在公網(wǎng)通信中，除了自動化系統(tǒng)與其它應(yīng)用系統(tǒng)的接口外，子站采集自終端的數(shù)據(jù)要發(fā)送到中心站，也要通過 Internet網(wǎng)絡(luò)進行傳輸，這就給攻擊者提供了一個侵入的端口。因此要在這兩處均安裝防火墻設(shè)備，來保證系統(tǒng)的安全運行。在專網(wǎng)通信中，由于整個通信網(wǎng)絡(luò)是一個相對獨立的網(wǎng)絡(luò)，因此中心站了通信子站之間就不必加裝防火墻了。

3.2 無線終端的安全防護手段

無論是哪種無線網(wǎng)絡(luò)，都有若干數(shù)量的無線終端，它們是通信系統(tǒng)的最基本的組成結(jié)構(gòu)，通過通信子站與中心站進行通信。因為無線終端的數(shù)據(jù)眾多，也使它們往往成為系統(tǒng)安全漏洞所在。對于應(yīng)用系統(tǒng)而言，保護系統(tǒng)信息安全與保護系統(tǒng)業(yè)務(wù)正常是同等重要的。保護系統(tǒng)信息安全首先必須保證信息訪問的安全性，要讓不該看到信息的人不能看到，不該操作信息的人不能操作。這方面，一是要依靠身份認(rèn)證技術(shù)來給信息的訪問加上一把鎖，二是要通過適當(dāng)?shù)脑L問控制模型顯式地準(zhǔn)許或限制訪問能力及范圍。這就引出了兩種信息安全技術(shù)：身份認(rèn)證技術(shù)及訪問控制技術(shù)。通過這兩種技術(shù)手段，就能有效的解決以上的兩個安全問題。對于自動化應(yīng)用系統(tǒng)來說，系統(tǒng)內(nèi)的終端用戶只是采集電力用戶數(shù)據(jù)并上傳給服務(wù)器，并不存在越權(quán)訪問系統(tǒng)信息的問題。因此采用身份認(rèn)證技術(shù)就足以解決無線終端的信息保護問題了。

身份認(rèn)證是指被認(rèn)證對象向系統(tǒng)出示自己身份證明的過程，通常是獲得系統(tǒng)服務(wù)所必須的第一道關(guān)卡。身份認(rèn)證需要證實的是實體本身，而不是象消息認(rèn)證那樣證實其合法性、完整性。身份認(rèn)證的過程一般會涉及到兩方面的內(nèi)容識別和驗證。識別，就是要對系統(tǒng)中的每個合法注冊的用戶具有識別能力，要保證識別的有效性，必須保證任意兩個不同的用戶都不能具有相同的標(biāo)識符。驗證是指訪問者聲明自己的身份后，系統(tǒng)還必須對它聲稱的身份進行驗證。標(biāo)識符可以是非秘密的，而驗證信息必須是秘密的。

身份認(rèn)證系統(tǒng)有兩方認(rèn)證和三方認(rèn)證兩種形式兩方認(rèn)證系統(tǒng)由被認(rèn)證對象和認(rèn)證方組成，被認(rèn)證對象出示證件，提出操作要求，認(rèn)證方檢驗被認(rèn)證對象所提供證件的合法性和有效性三方認(rèn)證系統(tǒng)除了被認(rèn)證對象和認(rèn)證方外，還有一個仲裁者，由雙方都信任的人充當(dāng)仲裁和調(diào)節(jié)。建立一個身份認(rèn)證系統(tǒng)的應(yīng)滿足的是：1）可識別率最大化：認(rèn)證方正確識別合法被認(rèn)證對象身份的概率最大化；2）可欺騙率最小化：攻擊者偽裝被認(rèn)證對象欺騙認(rèn)證方的成功率最小化；3）不可傳遞性：認(rèn)證方不可以用被認(rèn)證對象提供的信息來偽裝被認(rèn)證對象；4）計算有效性：實現(xiàn)身份認(rèn)證所需的計算量要小；5）安全存儲：實現(xiàn)身份認(rèn)證所需的參數(shù)能夠安全的存儲；6）第三方可信賴性：在三方認(rèn)證的系統(tǒng)中，第三方必須是雙方都信任的人或組織或可信安全性身份認(rèn)證系統(tǒng)所使用的算法的安全性是可證明和可信任的。

電力自動化系統(tǒng)內(nèi)部使用身份認(rèn)證技術(shù)，在每一個無線終端的實體上增加了一道安全防護，如圖2 所示。在進行數(shù)據(jù)傳輸之前，驗證對方是否是系統(tǒng)內(nèi)的合法用戶?？梢苑乐谷肭终邆窝b成內(nèi)部用戶，獲取系統(tǒng)數(shù)據(jù)。

3.3 保護系統(tǒng)信息安全的常用方案-算法加密

除了以上的信息安全技術(shù)之外，算法加密技術(shù)是一種被普遍應(yīng)用的安全技術(shù)。它在發(fā)送方將要發(fā)送的數(shù)據(jù)根據(jù)一定的算法進行加密，變成不可識別的密文；而在接收方通過對應(yīng)的解密算法再將密文轉(zhuǎn)化為明文。從而保證數(shù)據(jù)在傳輸過程中的保密性。

4 結(jié)論

該文研究了電力自動化無線通信系統(tǒng)中的信息安全問題。隨著電力自動化無線通信技術(shù)的快速發(fā)展，對網(wǎng)絡(luò)信息安全的要求也不斷提高。無線通信技術(shù)有著其自身的特點，要求的安全解決方案也與其他不同。需要既保證無線信道的帶寬，又要有效地提高系統(tǒng)的安全防護強度。

參考文獻

[1] 孫毅，唐良瑞，杜丹.配電自動化中的通信網(wǎng)解決方案[J].燕山大學(xué)學(xué)報，2004，5（28）：423-426.

[2] 宋磊，羅其亮，羅毅，等.電力系統(tǒng)實時數(shù)據(jù)通信加密方案[J].電力系統(tǒng)自動化，2004，28（14）：76-81.