電力系統(tǒng)安全防護(hù)方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電力系統(tǒng)安全防護(hù)方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電力系統(tǒng)安全防護(hù)方案范文

【關(guān)鍵詞】電力系統(tǒng)；網(wǎng)絡(luò)信息；安全；防護(hù)措施

前言

自改革開放后，我國的經(jīng)濟(jì)水平飛速提高，電力行業(yè)繁榮發(fā)展，居民的生活用電、工廠用電等需求不斷擴(kuò)大，促進(jìn)電力行業(yè)規(guī)模的不斷擴(kuò)大，電力系統(tǒng)的不斷完善和用電體制的不斷改革。電力系統(tǒng)越來越依賴計算機(jī)網(wǎng)絡(luò)技術(shù)，極大地提高了工作效益。但在網(wǎng)絡(luò)信息應(yīng)用的過程中，相關(guān)工作人員必須解決計算機(jī)網(wǎng)絡(luò)信息存在的安全問題，才能確保電力系統(tǒng)的工作順利運(yùn)行。

1計算機(jī)網(wǎng)絡(luò)信息安全對電力系統(tǒng)防護(hù)的原因

計算機(jī)網(wǎng)絡(luò)針對電力系統(tǒng)的特點，將資源共享、數(shù)據(jù)傳輸結(jié)合起來，最大程度上提高了輸電、用電的效率，減少了電能的消耗。但當(dāng)網(wǎng)絡(luò)信息安全遭到黑客的攻擊或者病毒的侵害時，如果沒有防護(hù)措施，則電力系統(tǒng)的設(shè)備和數(shù)據(jù)則會收到嚴(yán)重的損害。[1]不進(jìn)影響電力系統(tǒng)工作的正常運(yùn)行，還會對社會經(jīng)濟(jì)造成不可預(yù)計的損失。因此，電力企業(yè)應(yīng)加大對電力系統(tǒng)中計算機(jī)網(wǎng)絡(luò)信息安全的重視，制定相關(guān)措施使電力系統(tǒng)免受侵害。

2現(xiàn)如今電力系統(tǒng)中網(wǎng)絡(luò)信息安全遇到的問題

2.1計算機(jī)病毒的侵害

計算機(jī)病毒是威脅計算機(jī)網(wǎng)絡(luò)信息安全因素中最常見的一種。它是一種能破壞計算機(jī)的功能、損傷數(shù)據(jù)信息的代碼，它像生物病毒一樣可以進(jìn)行自我復(fù)制、自我繁殖、快速蔓延傳播，有傳播性、潛伏性、破壞性等性質(zhì)，并且難以去除掉。嚴(yán)重影響到計算機(jī)的功能，導(dǎo)致計算機(jī)癱瘓。[2]計算機(jī)感染病毒之后，會造成網(wǎng)絡(luò)信息傳輸受阻，計算機(jī)中的數(shù)據(jù)和文件遭到破壞，因此，也會嚴(yán)重影響到電力系統(tǒng)的穩(wěn)定，損害電力系統(tǒng)的設(shè)備和數(shù)據(jù)資源，造成難以預(yù)計的損失。

2.2黑客的入侵

當(dāng)電力市場開放以后,用戶可以與交易中心進(jìn)行交易活動。但由于電力系統(tǒng)中計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)不發(fā)達(dá)，缺少監(jiān)控和防護(hù)等措施，極易受到網(wǎng)絡(luò)黑客的攻擊，黑客能夠發(fā)現(xiàn)電力系統(tǒng)中存在的安全漏洞并加以利用，入侵計算機(jī)擾亂數(shù)據(jù)傳輸，破壞電力系統(tǒng)的重要設(shè)備，還能解碼加密數(shù)據(jù)獲取重要的信息[2]，在電力市場上牟取暴利。不僅使破壞了電力系統(tǒng)的安全運(yùn)行，還給電力企業(yè)帶來了巨大的經(jīng)濟(jì)損失。甚至影響到居民用電和工業(yè)生產(chǎn)用電，擾亂社會秩序。

2.3電力系統(tǒng)中存在許多安全漏洞

近年來，電力系統(tǒng)逐漸依賴計算機(jī)網(wǎng)絡(luò)技術(shù)，但電力企業(yè)建立的操作系統(tǒng)并不完善，工作環(huán)境中存在一些高危漏洞，容易使黑客入侵，對電力系統(tǒng)產(chǎn)生破壞。

2.4電力系統(tǒng)中工作人員對于網(wǎng)絡(luò)信息安全意識的淡漠

加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全電力系統(tǒng)的防護(hù)對于工作人員來說是一個巨大的挑戰(zhàn)。許多電力企業(yè)還沒能意識到網(wǎng)絡(luò)信息安全隱患會給電力系統(tǒng)造成威脅。他們只注重電力系統(tǒng)在計算機(jī)網(wǎng)絡(luò)方面的開發(fā)建設(shè)，而對網(wǎng)絡(luò)信息安全很是淡漠。掌握防護(hù)計算機(jī)網(wǎng)絡(luò)信息安全的技術(shù)人才也嚴(yán)重缺乏,不能很好的從技術(shù)上解決這一問題。并且日后，電力企業(yè)逐漸擴(kuò)大，電力系統(tǒng)不斷完善，面臨的信息安全問題也會越來越多。網(wǎng)絡(luò)信息安全應(yīng)該是電力系統(tǒng)企業(yè)在今后工作中必須重視研究的問題。如果電力系統(tǒng)對工作人員缺乏必要的安全教育和培訓(xùn)，工作人員對于電力信息安全的問題存在僥幸心理，則網(wǎng)絡(luò)信息安全出現(xiàn)威脅后，電力系統(tǒng)將一度陷入癱瘓無法恢復(fù)。

2.5國家政府對于電力系統(tǒng)網(wǎng)絡(luò)安全問題制定的法律法規(guī)不夠完善

我國目前已經(jīng)頒布一系列法律法規(guī)對網(wǎng)絡(luò)信息安全做出了規(guī)定，比如《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條理》等法律。但我國對于電力系統(tǒng)信息安全問題制定的法律、法規(guī)和行政命令還不夠完善。在執(zhí)行過程中遇到了比如現(xiàn)實問題覆蓋面不足，法律條文覆蓋面欠缺，法律效力弱等問題。國家還需進(jìn)一步增強(qiáng)法律法規(guī)的建設(shè)。

3網(wǎng)絡(luò)信息安全在電力系統(tǒng)中的防護(hù)措施

3.1加強(qiáng)病毒管理，對網(wǎng)絡(luò)病毒及時查殺

為了保證電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息的安全，相關(guān)工作人員應(yīng)當(dāng)加強(qiáng)對病毒的管理，在計算機(jī)上裝載“360殺毒軟件”、“金山毒霸”等殺毒軟件，可以及時檢測到病毒的存在。運(yùn)用殺毒軟件及時查殺病毒，并了解不同病毒類型對電力系統(tǒng)的威脅情況，從而采取有效措施避免病毒對電力系統(tǒng)的破壞[1]。對于來歷不明的郵件要提高防范意識；在網(wǎng)站上下載文件時要慎重下載，而且下載時應(yīng)選擇正規(guī)網(wǎng)站。

3.2增強(qiáng)計算機(jī)網(wǎng)絡(luò)保障技術(shù)

電力企業(yè)中可以應(yīng)用一些增強(qiáng)網(wǎng)絡(luò)信息安全的技術(shù)。比如防火墻技術(shù)，它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，可以保護(hù)信息的安全，修補(bǔ)系統(tǒng)高危漏洞，阻止黑客的入侵和病毒的損害[3]。防火墻依照特定的規(guī)則，允許或者限制一些人或者數(shù)據(jù)進(jìn)出你的網(wǎng)絡(luò)，實際上是一種隔離控制技術(shù)。它能夠最大限度地組織網(wǎng)絡(luò)中的黑客的入侵，也能阻止一些不懷好意的人對電力信息資源的非法訪問和輸出。還可以應(yīng)用訪問控制、入侵檢測技術(shù)、數(shù)據(jù)加密、信息備份與恢復(fù)技術(shù)等。同時，也可以使用一些網(wǎng)絡(luò)產(chǎn)品，比如DG圖文檔加密、VPN系統(tǒng)、安全管理中心、電子簽證等產(chǎn)品。相關(guān)部門要主動防御計算機(jī)網(wǎng)絡(luò)信息安全隱患，減少網(wǎng)絡(luò)安全問題帶來的電力損失。電力系統(tǒng)的工作人員也要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，避免黑客憑借漏洞對電力系統(tǒng)信息的盜取和損害。

3.3加強(qiáng)信息安全教育、增強(qiáng)計算機(jī)信息網(wǎng)絡(luò)安全意識

電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息的安全是整個電力系統(tǒng)效益實現(xiàn)的前提。國家、政府以及電力企業(yè)應(yīng)增強(qiáng)工作人員的信息安全意識、提高信息管理的素質(zhì)水平。同時，應(yīng)指導(dǎo)工作人員做好計算機(jī)網(wǎng)絡(luò)信息的日常排查、及時掃描病毒漏洞等各項防護(hù)工作。[4]投入大量資金，招納能熟練使用各種網(wǎng)絡(luò)安全技術(shù)設(shè)施，并能解決計算機(jī)安全隱患問題；既熟悉國家有關(guān)的網(wǎng)絡(luò)信息安全法律制度，又有豐富實踐經(jīng)驗的電力系統(tǒng)操作的技術(shù)人才。人才是電力系統(tǒng)信息網(wǎng)絡(luò)安全的保障和基礎(chǔ)。同時，電力企業(yè)應(yīng)定期組織工作人員進(jìn)行培訓(xùn)，學(xué)習(xí)計算機(jī)可能存在的安全隱患以及應(yīng)對的措施、電力系統(tǒng)的應(yīng)用及操作、信息保密技術(shù)等等。以培養(yǎng)更多的適應(yīng)信息化時代下，電力系統(tǒng)完善和發(fā)展需要的人才。

3.4加強(qiáng)網(wǎng)絡(luò)信息安全立法，完善法律法規(guī)

國家和政府應(yīng)當(dāng)加強(qiáng)立法工作，監(jiān)督和管理電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全的各個環(huán)節(jié)。根據(jù)我國的國情制定專門的法律、法規(guī)和行政命令。與此同時，有關(guān)電力系統(tǒng)企業(yè)也可以建立可操作性的電力網(wǎng)絡(luò)安全保障系統(tǒng)。制定并完善電力系統(tǒng)的網(wǎng)絡(luò)安全方案,構(gòu)建網(wǎng)絡(luò)安全管理機(jī)制,從制度和技術(shù)兩個方面確保電力系統(tǒng)網(wǎng)絡(luò)信息的安全。并對對侵入、攻擊、損害電力系統(tǒng)的行為加以嚴(yán)懲。

4結(jié)語

綜上所述，計算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)的防護(hù)是一項長期而艱巨的工程。諸多安全問題的產(chǎn)生，需要工作人員、國家、政府的時刻警惕，相互配合，共同努力。只有在技術(shù)上創(chuàng)新，在管理體制上完善，才能最大程度上避免電力系統(tǒng)的設(shè)施和數(shù)據(jù)信息安全因網(wǎng)絡(luò)化而面臨的危險，才能使電力繼續(xù)為人類的生產(chǎn)生活服務(wù)，為社會主義現(xiàn)代化建設(shè)作出貢獻(xiàn)。

參考文獻(xiàn)

[1]于仕.電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)[J].新聚焦,2013(20):25.

[2]鄢永洪.試論電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)[J].電力訊息,2015(23):239.

[3]邵娟,郭宇飛.電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)研究[J].網(wǎng)絡(luò)天地,2016(07):163.

第2篇：電力系統(tǒng)安全防護(hù)方案范文

關(guān)鍵詞：電力；信息系統(tǒng)；數(shù)據(jù)；安全防護(hù)

引言

隨著我國信息化技術(shù)與管理水平的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)已經(jīng)得以廣泛應(yīng)用。對于電力企業(yè)來說，信息化項目已經(jīng)在安全生產(chǎn)、成本控制、節(jié)能減排等方面發(fā)揮積極作用，實現(xiàn)經(jīng)濟(jì)效益與社會效益。因此，電力企業(yè)越來越依賴信息化管理手段，但是隨之而來的信息化項目風(fēng)險問題已不容忽視，只有提高電力企業(yè)信息系統(tǒng)的安全性，才能確保電力企業(yè)的長久、穩(wěn)定發(fā)展，實現(xiàn)供電可靠性目標(biāo)。

一、電力信息系統(tǒng)的安全需求

1. 電力信息系統(tǒng)安全問題及威脅

從目前情況分析，電力信息系統(tǒng)存在的主要問題包括兩個方面：一是普遍缺乏統(tǒng)一的安全管理體系和安全規(guī)劃，缺乏統(tǒng)一的規(guī)章制度和安全策略；二是缺乏完整的技術(shù)防護(hù)體系，目前各電力信息系統(tǒng)己經(jīng)采用了一些安全防護(hù)措施，但是相對于日益復(fù)雜多變的信息安全形勢，安全措施的采用還是不足的，存在嚴(yán)重的風(fēng)險和安全威脅。從技術(shù)方面上分析，電力信息系統(tǒng)所面臨的安全威脅可分為以下兩種：

（1）對網(wǎng)絡(luò)中各類設(shè)備的威脅；這類威脅對網(wǎng)絡(luò)設(shè)備、計算機(jī)設(shè)備、工業(yè)控制設(shè)備進(jìn)行遠(yuǎn)程控制、非法使用甚至破壞，使設(shè)備不能按正常工作、拒絕服務(wù)或者被植入后門，導(dǎo)致電力系統(tǒng)正常業(yè)務(wù)出現(xiàn)錯誤甚至中斷。造成這類威脅的原因主要包括網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計不合理，設(shè)備存在安全漏洞、病毒的侵害以及人員的惡意攻擊等。

（2）對電力系統(tǒng)中的數(shù)據(jù)進(jìn)行威脅，出現(xiàn)數(shù)據(jù)被截取、篡改或者破壞。對數(shù)據(jù)的威脅可能存在于數(shù)據(jù)的存儲、處理和傳輸整個過程中，這類威脅的原因主要包括人員的非授權(quán)訪問，操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)或者應(yīng)用系統(tǒng)設(shè)計缺陷造成信息泄露、人員的惡意攻擊，管理人員的素質(zhì)風(fēng)險等。從信息安全發(fā)展趨勢來看，信息安全防護(hù)的核心都將歸終于數(shù)據(jù)安全，因此對于電力行業(yè)而言，保護(hù)電力數(shù)據(jù)安全是電力信息安全核心內(nèi)容。

2. 電力信息系統(tǒng)數(shù)據(jù)安全

電力信息系統(tǒng)面向電力企業(yè)，按照應(yīng)用領(lǐng)域不同，可以分為三類：生產(chǎn)控制系統(tǒng)、行政管理系統(tǒng)和市場營銷系統(tǒng)，其數(shù)據(jù)內(nèi)容按照領(lǐng)域可以分為與生產(chǎn)過程相關(guān)的數(shù)據(jù)、辦公數(shù)據(jù)以及市場營銷方面的數(shù)據(jù)。電力信息系統(tǒng)數(shù)據(jù)安全隱患主要體現(xiàn)在數(shù)據(jù)存儲、傳輸?shù)陌踩院驼鎸嵭陨希ǔｋ娏π畔⑾到y(tǒng)數(shù)據(jù)安全至少需要解決以下問題：

（1）保證電力數(shù)據(jù)的完整性，以防止電力系統(tǒng)各類數(shù)據(jù)不被修改；

（2）保證電力敏感數(shù)據(jù)的保密性，例如：電力系統(tǒng)中的供電信息在傳輸途中不被非法截獲；

（3）保障電力數(shù)據(jù)的可用性：保證電力各類數(shù)據(jù)能夠被授權(quán)人員訪問。在實際電力信息系統(tǒng)應(yīng)用環(huán)境中，電力系統(tǒng)將電力設(shè)備、業(yè)務(wù)應(yīng)用軟件、計算機(jī)設(shè)備在網(wǎng)絡(luò)環(huán)境下組成一個有機(jī)整體，電力系統(tǒng)的數(shù)據(jù)安全防護(hù)不可能依靠某種單一的安全技術(shù)就能得到解決，必須在綜合分析電力系統(tǒng)整體安全需求的基礎(chǔ)上構(gòu)筑一個完整的數(shù)據(jù)安全服務(wù)體系。

二、電力信息系統(tǒng)數(shù)據(jù)安全防護(hù)策略

數(shù)據(jù)安全是電力信息系統(tǒng)安全的焦點，如何確保數(shù)據(jù)安全，成為數(shù)據(jù)管理上的難點和關(guān)鍵點。電力信息系統(tǒng)數(shù)據(jù)安全面向具體行業(yè)，實現(xiàn)安全目標(biāo)應(yīng)以密碼學(xué)、訪問控制、網(wǎng)絡(luò)安全等信息安全的理論和方法為基礎(chǔ)，建立相應(yīng)的數(shù)據(jù)安全防護(hù)策略，其目的是為了解決電力部門如何保護(hù)自己的數(shù)據(jù)的安全性、完整性和可用性。確保電力企業(yè)數(shù)據(jù)安全不是簡單的設(shè)置防火墻、安裝殺毒軟件、使用最新的補(bǔ)丁程序修補(bǔ)最近發(fā)生的漏洞或者進(jìn)行數(shù)據(jù)備份等，而是一個系統(tǒng)的、動態(tài)的過程，也是一個與時俱進(jìn)的過程。

1. 加強(qiáng)數(shù)據(jù)存儲環(huán)境的安全

電力行業(yè)數(shù)據(jù)通常存在于各類業(yè)務(wù)系統(tǒng)中，這些系統(tǒng)數(shù)據(jù)的存儲環(huán)境主要包括操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)。操作系統(tǒng)是連接計算機(jī)硬件與上層軟件之間用戶的橋梁，操作系統(tǒng)的安全性是至關(guān)重要的，為了減少操作系統(tǒng)的安全漏洞或隱患，需要對操作系統(tǒng)予以合理配置、管理和監(jiān)控；在數(shù)據(jù)庫系統(tǒng)中，電力行業(yè)所涉及的數(shù)據(jù)庫密級更高、實時性更強(qiáng)，因此有必要根據(jù)其特殊性完善安全策略，保證數(shù)據(jù)庫中的數(shù)據(jù)不會被有意的攻擊或無意的破壞，不會發(fā)生數(shù)據(jù)的外泄、丟失和毀損，即實現(xiàn)了數(shù)據(jù)庫系統(tǒng)安全的完整性、保密性和可用性。

2. 對敏感數(shù)據(jù)本身進(jìn)行防護(hù)

對于電力行業(yè)部門，各類操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)提供的安全控制措施只能滿足一般的數(shù)據(jù)庫應(yīng)用，而難以完全保證其數(shù)據(jù)的安全性。當(dāng)前基于內(nèi)網(wǎng)安全、終端安全和數(shù)據(jù)安全的方式在不同程度上對各類數(shù)據(jù)進(jìn)行了保護(hù)，但對于敏感的數(shù)據(jù)內(nèi)容，需要采用對加密的方式對數(shù)據(jù)進(jìn)行保護(hù)，同時要對數(shù)據(jù)本身及其運(yùn)行支持系統(tǒng)進(jìn)行備份和對數(shù)據(jù)運(yùn)行的硬件環(huán)境進(jìn)行備份。

3. 加強(qiáng)數(shù)據(jù)交換的安全設(shè)計

針對數(shù)據(jù)交換過程中數(shù)據(jù)完整性、數(shù)據(jù)保密性、不可抵賴性等問題，需要采用身份認(rèn)證、數(shù)據(jù)傳輸?shù)亩说蕉思用堋⒕€路加密以及更強(qiáng)的應(yīng)用層協(xié)議進(jìn)行綜合防護(hù)。實現(xiàn)對用戶的統(tǒng)一

管理，統(tǒng)一授權(quán)，防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源，實現(xiàn)對發(fā)送的數(shù)據(jù)自動加密，作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，采用VPN 等手段對線路加密，以及采用更強(qiáng)的應(yīng)用層協(xié)議對數(shù)據(jù)包進(jìn)行深入分析，按照特征數(shù)據(jù)進(jìn)行匹配跟蹤，并可以通過終止所跟蹤的可疑會話來實時檢測和阻止各種非法攻擊對網(wǎng)絡(luò)的入侵。

三、電力信息系統(tǒng)的數(shù)據(jù)安全防護(hù)體系

當(dāng)前，隨著電力行業(yè)信息化的快速發(fā)展，云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)也逐漸應(yīng)用到電力行業(yè)，電力系統(tǒng)承載的數(shù)據(jù)內(nèi)容呈幾何級數(shù)增長，如何保障這些數(shù)據(jù)的安全成為電力系統(tǒng)必須面對的重要問題。

1. 電力信息系統(tǒng)數(shù)據(jù)安全體系

通過分析影響電力信息系統(tǒng)數(shù)據(jù)安全的因素，從數(shù)據(jù)安全評估、數(shù)據(jù)安全技術(shù)體系、數(shù)據(jù)安全管理體系等方面構(gòu)建電力系統(tǒng)數(shù)據(jù)安全防護(hù)體系框架。其中在數(shù)據(jù)安全技術(shù)體系中，與數(shù)據(jù)安全密切相關(guān)的技術(shù)主要包括數(shù)據(jù)中心建設(shè)、數(shù)據(jù)加解密技術(shù)以及對數(shù)據(jù)資源的訪問控制技術(shù)等內(nèi)容，本文重點分析這三方面的技術(shù)內(nèi)容。

2. 電力信息系統(tǒng)數(shù)據(jù)存儲環(huán)境建設(shè)

保證計算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是整個信息系統(tǒng)安全的前提，對于電力系統(tǒng)數(shù)據(jù)而言，電力系統(tǒng)數(shù)據(jù)存儲環(huán)境建設(shè)是保障數(shù)據(jù)物理安全的前提，必須首先研究存儲環(huán)境安全技術(shù)，再保障硬件系統(tǒng)的安全，進(jìn)一步保證硬件上運(yùn)行的操作系統(tǒng)安全，最終實現(xiàn)數(shù)據(jù)的安全。電力系統(tǒng)數(shù)據(jù)存儲宜采用數(shù)據(jù)中心存儲方式進(jìn)行，通過對重要系統(tǒng)數(shù)據(jù)進(jìn)行集中管理，可以保障數(shù)據(jù)環(huán)境的物理安全，數(shù)據(jù)中心通過系統(tǒng)硬件支撐平臺的虛擬化，統(tǒng)一共享軟硬件基礎(chǔ)設(shè)施，實現(xiàn)信息資源的充分共享，通過整合、優(yōu)化基礎(chǔ)設(shè)施，采用服務(wù)器集群、服務(wù)器動態(tài)負(fù)荷均衡、網(wǎng)絡(luò)存儲整合和虛擬化等國際前沿信息技術(shù)，形成靈活的 IT 硬件基礎(chǔ)架構(gòu)。在建設(shè)方面，可按照電力行業(yè)級別分別建立不同級別的數(shù)據(jù)中心，形成全面的以數(shù)據(jù)層面為基礎(chǔ)，面向各級信息系統(tǒng)，實現(xiàn)網(wǎng)絡(luò)、系統(tǒng)、主機(jī)、數(shù)據(jù)自上而下的全面的信息安全體系，促進(jìn)企業(yè)信息安全保障水平，保障電力企業(yè)的業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全，促進(jìn)電力企業(yè)信息化建設(shè) IT 基礎(chǔ)架構(gòu)靈活化、存儲管理集中化、數(shù)據(jù)備份自動化、數(shù)據(jù)管理全面化、信息安全一體化的發(fā)展。同時對數(shù)據(jù)中心應(yīng)進(jìn)行嚴(yán)格管理，配備防盜、防火、防水等設(shè)施，應(yīng)當(dāng)安裝監(jiān)控系統(tǒng)、監(jiān)控報警裝置等。建立嚴(yán)格的設(shè)備運(yùn)行日志，記錄設(shè)備運(yùn)行狀況。要規(guī)范操作規(guī)程，確保計算機(jī)系統(tǒng)的安全、可靠運(yùn)行。

3. 電力信息系統(tǒng)數(shù)據(jù)加解密技術(shù)

信息加密是一種行之有效的技術(shù)保護(hù)措施，是一種主動的防衛(wèi)措施。通過某種加密算法將數(shù)據(jù)變換成只有經(jīng)過密鑰后才可讀的密碼來加以保護(hù)。信息加密包括兩方面的要求，一個是對數(shù)據(jù)保密性要求，使未經(jīng)授權(quán)的非法訪問即使得到數(shù)據(jù)也難以解密 ； 另一個是對通信保密性要求，防止用戶通信數(shù)據(jù)篡改、通信數(shù)據(jù)插入、通信數(shù)據(jù)重用等非法操作?，F(xiàn)代密碼算法不僅可以實現(xiàn)加密，還可實現(xiàn)數(shù)字簽名、鑒別等功能，有效地對抗截取、非法訪問、破壞數(shù)據(jù)的完整性、冒充、抵賴、重演等威脅，因此密碼技術(shù)是數(shù)據(jù)安全的核心技術(shù)之一。常見的數(shù)據(jù)加密算法有 DES 算法、RSA 算法、IDEA 算法、DSA 算法等。

4. 電力信息系統(tǒng)身份認(rèn)證體系構(gòu)建

對數(shù)據(jù)安全、可靠、有效地存取是數(shù)據(jù)安全的關(guān)鍵，身份認(rèn)證技術(shù)是主要的實現(xiàn)手段，用戶認(rèn)證目的是驗證用戶身份、訪問請求的合法性，可有效地防止冒充和非法訪問等威脅。對電力行業(yè)而言，由于組織機(jī)構(gòu)相對比較嚴(yán)密，分層明確，可以考慮采用公鑰基礎(chǔ)設(shè)施 （PKI：Public Key Infrastructure） 構(gòu)建身份認(rèn)證體系，建立電力系統(tǒng)的網(wǎng)絡(luò)信任機(jī)制，并通過數(shù)字證書的方式為每個合法的電力用戶提供一個合法身份的證明。PKI 從技術(shù)上解決了電力網(wǎng)絡(luò)上的身份認(rèn)證、信息完整性和抗抵賴等安全問題，在保障電力應(yīng)用系統(tǒng)的認(rèn)證性、機(jī)密性、完整性、不可否認(rèn)性中發(fā)揮著重要作用。電力行業(yè) PKI 由于行業(yè)需求，一般為適應(yīng)不同級別信息安全的需要，CA 證書間需要相互交叉驗證。但交叉認(rèn)證易造成信任鏈混亂，對于具有大量職員的電力行業(yè)，必須采取措施，嚴(yán)格管理交叉認(rèn)證，根據(jù) CA 認(rèn)證關(guān)系圖應(yīng)能明確判斷出各行為主體間的相互關(guān)系。

四、結(jié)語

數(shù)據(jù)安全作為電力信息系統(tǒng)中的核心資產(chǎn)，具有重要的地位，必須采用強(qiáng)有力的措施保證其安全性，確保能為用戶提供更為精細(xì)的服務(wù)，但信息安全是動態(tài)的、整體的，安全總會隨著用戶網(wǎng)絡(luò)現(xiàn)況的變化而變化，電力系統(tǒng)完整的安全解決方案還必須包括長期的、與項目相關(guān)的信息安全服務(wù)，必須建立健全信息安全組織保證體系、各種安全管理制度和培訓(xùn)機(jī)制，進(jìn)行動態(tài)的安全評估，及時發(fā)現(xiàn)信息系統(tǒng)中最新的安全網(wǎng)絡(luò)，并采取風(fēng)險控制措施，不斷完善信息安全體系的建設(shè)。

參考文獻(xiàn)

[1] 閃蘭魁 . 電力企業(yè)信息化建設(shè)中 IT 治理的研究 [D]. 華北電力大學(xué)（北京）：項目管理，2007

[2] 向家國 . 電力企業(yè)網(wǎng)絡(luò)信息的安全體系架構(gòu)與防范制度研究 [J].科技展望，2010（9）

第3篇：電力系統(tǒng)安全防護(hù)方案范文

【關(guān)鍵詞】電力監(jiān)控系統(tǒng) 安全防護(hù) 信息安全 等級保護(hù)測評 軟件測試

1 背景

隨著世界經(jīng)濟(jì)形勢和能源格局的悄然變化以及通信與信息技術(shù)的飛速發(fā)展，電網(wǎng)這一現(xiàn)代人造網(wǎng)絡(luò)也發(fā)生著新的變化。由于能源需求節(jié)節(jié)攀升，新能源不斷接入，電網(wǎng)規(guī)模日益擴(kuò)大，資源優(yōu)化配置的能力得到了有效提升；利用現(xiàn)代化的通信與信息技術(shù)，電網(wǎng)的各個系統(tǒng)之間能夠有效互聯(lián)，大大提高了電網(wǎng)的智能程度。但在規(guī)模不斷擴(kuò)大、智能化不斷提高的同時，電網(wǎng)的安全運(yùn)行也面臨著新的挑戰(zhàn)。這是因為龐大的電網(wǎng)規(guī)模增加了電網(wǎng)運(yùn)行與控制的復(fù)雜程度，而開放互聯(lián)的結(jié)構(gòu)增加的電網(wǎng)各系統(tǒng)之間的耦合度，也增加了系統(tǒng)受到攻擊的風(fēng)險，給監(jiān)控系統(tǒng)的安全防護(hù)增加了難度。

電力監(jiān)控系統(tǒng)，是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及作為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。為貫徹落實公安部、國家電力監(jiān)管機(jī)構(gòu)對電力監(jiān)控系統(tǒng)的安全防護(hù)要求，遵照國家信息系統(tǒng)等級保護(hù)的相關(guān)要求，電力監(jiān)控系統(tǒng)的安全性測評包括二次安防整體安全、網(wǎng)絡(luò)整體安全、交換/路由安全、防火墻安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全、應(yīng)用系統(tǒng)安全、物理安全和數(shù)據(jù)管理安全共9個類別的測評內(nèi)容，從不同的維度規(guī)定了電網(wǎng)監(jiān)控系統(tǒng)安全防護(hù)的標(biāo)準(zhǔn)。

在這些維度中，應(yīng)用系統(tǒng)安全是一個值得關(guān)注的內(nèi)容。電力監(jiān)控系統(tǒng)的應(yīng)用系統(tǒng)安全直接關(guān)系電力生產(chǎn)的安全，應(yīng)用系統(tǒng)的缺陷完全可以導(dǎo)致大規(guī)模停電事故的發(fā)生。使用有效手段檢測電力監(jiān)控系統(tǒng)中的軟件缺陷刻不容緩。如圖1所示。

2 問題分析

軟件缺陷是軟件制品的屬性，它通常是指程序中靜態(tài)存在的所有與預(yù)期需求不符的問題。軟件缺陷給系統(tǒng)運(yùn)行帶來的影響包括：會導(dǎo)致系統(tǒng)意外宕機(jī)等不穩(wěn)定現(xiàn)象的發(fā)生，為惡意攻擊者入侵及破壞系統(tǒng)提供通道。這些問題都可能成為電力安全生產(chǎn)的隱患。

目前的應(yīng)用系統(tǒng)的安全測評主要存在以下幾方面的問題：

2.1 缺乏安全性測評標(biāo)準(zhǔn)

目前，對國家的信息系統(tǒng)等級保護(hù)相關(guān)標(biāo)準(zhǔn)，以及電力行業(yè)監(jiān)管部門的電力監(jiān)控系統(tǒng)安全防護(hù)的規(guī)定中，對應(yīng)用安全的檢測內(nèi)容尚不充分。應(yīng)用安全的檢測項目如圖2所示，主要側(cè)重于對軟件身份鑒別、安全標(biāo)記、訪問控制等方面的功能性測試，以及對軟件的配置（如：用戶口令的配置）等進(jìn)行檢查，但是對軟件自身的缺陷、安全漏洞等未有明確的檢測標(biāo)準(zhǔn)。

2.2 測評手段有限

對于軟件功能的檢查，除部分測評項目能夠?qū)嵉赝ㄟ^使用軟件檢查外，另一些測評項只能通過訪談系統(tǒng)管理員或查看系統(tǒng)設(shè)計文檔來了解。但由于系統(tǒng)管理員的知識水平不同、對系統(tǒng)的理解程度不同，以及文檔缺失、文檔未及時更新等原因，軟件真實的功能特性、安全特性通常難以獲知。

2.3 現(xiàn)有軟件測試工具無法直接應(yīng)用于電力監(jiān)控系統(tǒng)

在軟件測試領(lǐng)域，動態(tài)測試是工業(yè)界已采用的成熟的軟件測試手段。動態(tài)測試是指通過在抽樣測試數(shù)據(jù)上運(yùn)行程序來檢驗程序的動態(tài)行為和運(yùn)行結(jié)果，以期發(fā)現(xiàn)程序缺陷?；诤诤械臐B透測試，是目前廣泛采用的軟件安全性檢測方法，其實質(zhì)就是動態(tài)測試。采用自動化工具對軟件進(jìn)行滲透測試可能消耗大量的計算資源，使系統(tǒng)CPU及內(nèi)存負(fù)載過高；同時，由于動態(tài)測試直接應(yīng)用于正在運(yùn)行中的被測系統(tǒng)，可能對系統(tǒng)的穩(wěn)定性帶來一定的風(fēng)險。對于電力監(jiān)控系統(tǒng)這種對穩(wěn)定性、可靠性要求極高的系統(tǒng)，動態(tài)的自動化的測試手段可能會影響系統(tǒng)的正常運(yùn)行，尤其對于處于生產(chǎn)控制大區(qū)的應(yīng)用系統(tǒng)，這會妨礙生產(chǎn)的安全性，因此動態(tài)測試方法并不適合于直接應(yīng)用在電力監(jiān)控系統(tǒng)中。

綜上所述，有必要對電力監(jiān)控系統(tǒng)中的軟件安全性的檢測方法進(jìn)行探討。

3 軟件測試技術(shù)在電力監(jiān)控系統(tǒng)安全防護(hù)中的應(yīng)用

軟件自動化測試，通常是指使用自動化測試工具對軟件進(jìn)行測試的過程，這類測試一般不需要人干預(yù)。軟件測試是發(fā)現(xiàn)軟件缺陷的有效手段，按照是否需要執(zhí)行程序，可以將軟件測試方法分為動態(tài)測試和靜態(tài)測試。動態(tài)測試需要運(yùn)行程序，它的實施步驟通常包括：生成測試用例、運(yùn)行程序和驗證程序運(yùn)行結(jié)果三個核心內(nèi)容。靜態(tài)測試是指不執(zhí)行程序而尋找程序代碼中可能存在的缺陷或評估程序代碼的過程。靜態(tài)測試包括主要由人工進(jìn)行的代碼審查、代碼走查、桌面檢查以及主要由軟件工具自動進(jìn)行的靜態(tài)分析。

靜態(tài)測試與動態(tài)測試方法各有優(yōu)缺點。靜態(tài)測試方法的分析對象通常是應(yīng)用程序的源代碼，不需要運(yùn)行程序，因此不會影響被測系統(tǒng)的正常運(yùn)行，它能夠覆蓋所有的執(zhí)行路徑，但是由于方法本身的近似性，分析過程中會包含一些不可達(dá)的路徑，而給測試帶來一些誤報。動態(tài)測試方法是通過向應(yīng)用程序輸入數(shù)據(jù)、運(yùn)行程序、觀察運(yùn)行結(jié)果的方式來進(jìn)行測試，因此測試的覆蓋率與輸入的測試集有關(guān)，通常無法覆蓋程序中的所有執(zhí)行路徑，而使得程序中的一些漏洞無法被檢測出來，給測試結(jié)果帶來影響。

根據(jù)上述分析，在電力監(jiān)控系統(tǒng)的安全防護(hù)中，我們可以在以下幾方面應(yīng)用軟件測試技術(shù)，發(fā)現(xiàn)電力監(jiān)控系統(tǒng)中的安全漏洞。

3.1 搭建模擬環(huán)境，進(jìn)行自動化的動態(tài)測試

由于對在線系統(tǒng)進(jìn)行測試可能破壞電力監(jiān)控系統(tǒng)的正常運(yùn)行，因此可以通過搭建模擬環(huán)境的方法，對電力監(jiān)控系統(tǒng)的應(yīng)用進(jìn)行測試。在測試環(huán)境中，可以使用自動的測試工具對應(yīng)用進(jìn)行安全性測試。這種方法的優(yōu)點是，自動化測試工具的測試過程高效，人工干預(yù)較少，可以檢測出應(yīng)用軟件中的漏洞。

滲透測試工具是目前應(yīng)用最為廣泛的動態(tài)測試工具，其原理是對于B＼S架構(gòu)的應(yīng)用系統(tǒng)利用網(wǎng)頁爬蟲算法遍歷網(wǎng)站的URL資源，識別每個URL的交互數(shù)據(jù)，對數(shù)據(jù)進(jìn)行有針對性的變異并進(jìn)行重放測試，根據(jù)返回結(jié)果判斷安全問題。許多軟件廠商都有針對各自技術(shù)研發(fā)出的滲透測試產(chǎn)品，如表1所示。

通過搭建模擬環(huán)境進(jìn)行動態(tài)測試的方案，其缺點在于模擬環(huán)境可能與軟件應(yīng)用的真實環(huán)境存在差異，給測試結(jié)果帶來影響，其差異包括以下幾個方面：

（1）數(shù)據(jù)不同： 測試環(huán)境中的數(shù)據(jù)通常與真實數(shù)據(jù)不同，例如測試環(huán)境中用戶口令、用戶權(quán)限分配等業(yè)務(wù)數(shù)據(jù)。

（2）軟件配置不同：如軟件運(yùn)行的操作系統(tǒng)、中間件版本不同。

（3）硬件環(huán)境不同：由于成本等因素，在測試環(huán)境下，通常難以按照真實應(yīng)用環(huán)境中的硬件設(shè)置進(jìn)行部署，例如：數(shù)據(jù)的發(fā)送端通常用模擬軟件代替。

這些差異都可能導(dǎo)致模擬環(huán)境中測試結(jié)果與真實環(huán)境下的測試結(jié)果的不同。另外，隨著Web2.0的發(fā)展，AJAX、Webservice等技術(shù)的廣泛應(yīng)用，如今的Web應(yīng)用交互方式不再只通過URL進(jìn)行交互，而是通過多種方式，所交互的數(shù)據(jù)格式也不盡相同，因此自動化工具可能無法適應(yīng)這種交互方式，存在部分安全風(fēng)險無法被自動工具檢測到的情況，而導(dǎo)致漏報。因此，在實際測試中，還可以通過手工測試的方法，彌補(bǔ)自動測試的遺漏。

3.2 使用靜態(tài)測試方法檢測應(yīng)用的源代碼

通過靜態(tài)檢測應(yīng)用的二進(jìn)制代碼或源代碼，同樣可以在不影響程序運(yùn)行的情況下發(fā)現(xiàn)程序中的漏洞。

靜態(tài)分析是在不運(yùn)行軟件的前提下進(jìn)行分析的過程，分析的對象可以是源代碼或目標(biāo)代碼，甚至是程序文檔。靜態(tài)分析技術(shù)種類繁多，其中基本的分析方法包括詞法分析、語法分析、控制流分析、數(shù)據(jù)流分析等?？刂屏骱蛿?shù)據(jù)流分析通常被用于程序缺陷檢測、程序優(yōu)化、程序安全性分析等各個方面。但是由于分析過程中對程序進(jìn)行了一些抽象和近似，會導(dǎo)致分析結(jié)果不精確。例如路徑的可達(dá)性分析：給定一條路徑，判斷是否有變量的初始取值，使得程序沿該路徑執(zhí)行。路徑可達(dá)性分析問題在理論上是一個不可判定的問題，各種精度的數(shù)據(jù)流分析方法計算出的都是近似結(jié)果。為了提高分析的準(zhǔn)確度，研究人員采用了數(shù)學(xué)上比較成熟的形式化方法，單獨或與基本的程序分析技術(shù)相結(jié)合，對程序進(jìn)行更有效的分析。其中具有代表性的技術(shù)包括模型檢測、約束求解等。源代碼分析工具如表2所示。

動態(tài)的程序分析技術(shù)通常從可執(zhí)行程序開始，通過運(yùn)行程序觸發(fā)程序失效，通過可觀察到的程序失效分析程序中的可疑代碼，從而發(fā)現(xiàn)程序中的缺陷。動態(tài)分析能夠利用程序的輸入執(zhí)行程序，獲得更精確的結(jié)果。但它通常只分析對某一輸入下的程序路徑，而不能覆蓋程序所有可能的執(zhí)行情況。而靜態(tài)程序分析，分析程序所有可能的執(zhí)行路徑，分析范圍更加全面，更容易發(fā)現(xiàn)不易覆蓋的程序路徑中的缺陷。

4 結(jié)論

電力監(jiān)控系統(tǒng)對應(yīng)用軟件的穩(wěn)定性和安全性都有著極高的要求，將軟件測試方法應(yīng)用于這類系統(tǒng)，利用動態(tài)測試技術(shù)對模擬環(huán)境中的應(yīng)用系統(tǒng)進(jìn)行測試，利用靜態(tài)測試技術(shù)對軟件源代碼進(jìn)行測試，將動態(tài)測試與靜態(tài)測試有機(jī)的結(jié)合起來，能夠準(zhǔn)確的發(fā)現(xiàn)電力監(jiān)控系統(tǒng)中的缺陷，及早采取有效措施避免電力生產(chǎn)中軟件缺陷導(dǎo)致的事故和不良后果，從而保障電網(wǎng)的安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]鐘清.智能電網(wǎng)關(guān)鍵技術(shù)研究[M].北京：中國電力出版社，2011.

[2]李小平，鐘宏，丁儼.關(guān)于應(yīng)用系統(tǒng)安全的研究[J].北京理工大學(xué)學(xué)報（英文版），2002，11（2）：198-202.

[3]王青.WU Shu-jian，李明樹.軟件缺陷預(yù)測技術(shù)[J].軟件學(xué)報，2008，19（7）：1565-1580.

[4]王升保.信息安全等級保護(hù)體系研究及應(yīng)用[D].合肥：合肥工業(yè)大學(xué)，2009.

[5]范淵.應(yīng)用層等級保護(hù)測評工具應(yīng)用實例分析[J].信息網(wǎng)絡(luò)安全，2012（z1）：127-131.

[6]張健，徐寶文.軟件測試（專輯前言）[J].計算機(jī)學(xué)報，2011，34（6）：951-952.

[7]潘古兵.Web應(yīng)用程序滲透測試方法研究[D].重慶：西南大學(xué)，2012.

[8]單錦輝，姜瑛，孫萍.軟件測試研究進(jìn)展[J].北京大學(xué)學(xué)報（自然科學(xué)版），2005，41（1）：134-145.

[9]孟云秀，趙正旭.基于源代碼分析的軟件靜態(tài)測試[J].河北省科學(xué)院學(xué)報，2013，30（2）：16-21.

[10]張健.精確的程序靜態(tài)分析[J].計算機(jī)學(xué)報，2008，31（9）：1549-1553.

[11]安金霞，王國慶，李樹芳.基于多維度覆蓋率的軟件測試動態(tài)評價方法[J].軟件學(xué)報，2010.

[12]蒲石.Web安全滲透測試研究[D].西安：西安電子科技大學(xué)，2010.

[13]楊宇，張健.程序靜態(tài)分析技術(shù)與工具[J].計算機(jī)科學(xué)，2004，31（2）：171-174.

[14]林惠民，張文輝.模型檢測：理論、方法與應(yīng)用[J].電子學(xué)報，2002， 30（z1）：1907-1912.

[15]嚴(yán)俊.基于約束求解的自動化軟件測試研究[D].北京：中國科學(xué)院軟件研究所，2007.

作者簡介

伍曉泉（1984-），女，工學(xué)博士，計算機(jī)軟件與理論專業(yè)。主要研究方向為軟件工程、電力系統(tǒng)自動化、電力系統(tǒng)信息安全。

第4篇：電力系統(tǒng)安全防護(hù)方案范文

關(guān)鍵詞：電力調(diào)度；自動化系統(tǒng)；安全防護(hù)

前言

在電力調(diào)度自動化系統(tǒng)安全建設(shè)過程中，不僅需要不斷的對技術(shù)進(jìn)行完善，同時還要有效的提高安全產(chǎn)品的集成能力，這樣才能對各種攻擊和入侵起到有效的防護(hù)作用。電力調(diào)度自動化系統(tǒng)安全建設(shè)是一個動態(tài)的過程中，具有較強(qiáng)的復(fù)雜性，需要在具體實施中要利用全新的觀念來對具體安全防護(hù)步驟進(jìn)行規(guī)劃，進(jìn)一步對管理工作進(jìn)行完善，努力提高技術(shù)水平，將多種手段和方法有效的結(jié)合起來，從而形成有效的安全防護(hù)體系，確保電力調(diào)度自動化系統(tǒng)能夠安全、穩(wěn)定的運(yùn)行。

1 電力調(diào)度自動化系統(tǒng)安全防護(hù)的范圍和目標(biāo)

在電力調(diào)度自動化系統(tǒng)中，在安全防護(hù)范圍內(nèi)，二次安全防護(hù)系統(tǒng)中主要以監(jiān)控網(wǎng)和數(shù)據(jù)網(wǎng)為主，其包括的內(nèi)容較多，不僅有電力監(jiān)控、調(diào)度自動化和和配電網(wǎng)自動化，同時還包括變電站自動化、調(diào)度數(shù)據(jù)、專用撥號及內(nèi)部局域網(wǎng)等多項內(nèi)容。

在自動化系統(tǒng)的安全防護(hù)工作中，其主要目的是對病毒及黑客的破壞和進(jìn)攻具有較強(qiáng)的抵御能力，有效的確保電力調(diào)度的安全性。確保控制網(wǎng)絡(luò)能夠與相同等級的安全控制體系具有較好的匹配性，這樣數(shù)據(jù)網(wǎng)絡(luò)之間才能完成有效的聯(lián)系，同時還要采取有效的監(jiān)控措施來加強(qiáng)對各個控制自動化系統(tǒng)與辦公自動化系統(tǒng)的監(jiān)控。

2 網(wǎng)絡(luò)架構(gòu)奠定網(wǎng)絡(luò)安全基礎(chǔ)

2.1 物理層安全防護(hù)

物理層面上的安全防護(hù)主要是指網(wǎng)絡(luò)在受到自然災(zāi)害、電路及磁場故障、人工搶吃失誤、設(shè)備故障、線路截斷等威脅時而采取的應(yīng)對措施。同時具體的安全防護(hù)措施還包括硬件設(shè)施、電路設(shè)計、機(jī)房環(huán)境、預(yù)警設(shè)備及安全防護(hù)意識等等，在電力調(diào)度網(wǎng)絡(luò)安全防護(hù)工作中，物理層安全防護(hù)可以說是整體防護(hù)工作的安全基礎(chǔ)。

在電力調(diào)度自動化網(wǎng)絡(luò)安全防護(hù)工作中，需要確保環(huán)境、設(shè)備和傳輸介質(zhì)的安全。這就需要配備達(dá)到國家標(biāo)準(zhǔn)的電力調(diào)度自動化系統(tǒng)的機(jī)房，機(jī)房內(nèi)的溫度和濕度要控制在合理的范圍內(nèi)，同時還要確保大氣壓強(qiáng)也要達(dá)到國家規(guī)定的標(biāo)準(zhǔn)要求，做好防靜電措施。

對于電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)聽設(shè)備，需要確保其處于安全的環(huán)境下，同時還要做好多通道的數(shù)據(jù)采集工作，確保能夠自動排除故障。定期對電力網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢查，確保電源能夠保護(hù)正常的工作狀態(tài)。

在對電力調(diào)度自動化系統(tǒng)進(jìn)行安全防護(hù)時，由于電磁所帶來的干擾較大，會嚴(yán)重影響到集控的穩(wěn)定運(yùn)行，因此為了能夠有效的降低電磁所帶來的干擾，可以采用屏蔽雙絞線的網(wǎng)線，在進(jìn)行插頭制作時，需要對比絞線進(jìn)行有效的控制，避免其暴露在插頭之外。另外在電力調(diào)度自動化系統(tǒng)運(yùn)行過程中，需要使用監(jiān)視系統(tǒng)對變電站環(huán)境和操作環(huán)境進(jìn)行實時監(jiān)視。

2.2 系統(tǒng)層安全防護(hù)

在電力調(diào)度網(wǎng)絡(luò)安全防護(hù)過程中，網(wǎng)絡(luò)安全基本上取決于內(nèi)部各系統(tǒng)的安全，特別是操作系統(tǒng)的安全性直接關(guān)系到網(wǎng)絡(luò)的安全。但當(dāng)前操作系統(tǒng)的安全往往都是由主機(jī)系統(tǒng)來決定的。而且主機(jī)操作系統(tǒng)基本上已處于壟斷地位，在廣泛使用的情況下，操作系統(tǒng)軟件不可避免的會存在一些漏洞和弊端。而這些漏洞和弊端則會成為黑客攻擊的入口，并進(jìn)而對系統(tǒng)的保護(hù)層進(jìn)行破壞，完成對系統(tǒng)的入侵和破壞。當(dāng)前電力企業(yè)主機(jī)操作系統(tǒng)多以Unix操作系統(tǒng)和Windows系統(tǒng)為主，特別是在一些大型機(jī)控上多會選擇Unix操作系統(tǒng)，這主要是由于Unix操作系統(tǒng) 較高的安全性能，而且在安全防護(hù)上具有緊密性，具有安全程序更為可靠的控制臺、口令和文件系統(tǒng)。

2.3 網(wǎng)絡(luò)層安全防護(hù)

在對網(wǎng)絡(luò)層進(jìn)行安全防護(hù)工作中，可以優(yōu)化結(jié)構(gòu)、路由和系統(tǒng)，同時要針對環(huán)境和設(shè)備的實際情況來進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)的構(gòu)建，同時還要對遠(yuǎn)程聯(lián)控進(jìn)行必要的考慮，準(zhǔn)確估計數(shù)量量的大小，做好系統(tǒng)維護(hù)管理和應(yīng)用工作，在對網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計時，在確保結(jié)構(gòu)的科學(xué)性，開放性、標(biāo)準(zhǔn)性、可靠性和實用性，并以現(xiàn)有資源作為重要的基礎(chǔ)，有效的提高經(jīng)營管理水平和安全防護(hù)能力，確保網(wǎng)絡(luò)結(jié)構(gòu)體系的安全。

3 網(wǎng)絡(luò)維護(hù)和安全管理

3.1 應(yīng)用軟件管理

在電力調(diào)度應(yīng)用軟件管理工作中，工作人員需要具有較強(qiáng)的安全意識，能夠認(rèn)識到自動化應(yīng)用軟件對于電力調(diào)度自動化系統(tǒng)安全的重要性。首先是權(quán)限分級，在電力調(diào)度自動化系統(tǒng)軟件操作流程中，由于包含的模塊較多，所以不同的模塊所對應(yīng)的人員也各不相同，會涉及到系統(tǒng)管理人員和軟件維護(hù)人員，同時還包括系統(tǒng)操作人員和監(jiān)督人員，這些人員會按照要求來完成自己的工作任務(wù)，相互之間不存在干預(yù)情況，其中，系統(tǒng)管理人員在軟件管理中具備最高的管理權(quán)限，擁有設(shè)置其余人員工作賬號的權(quán)力，掌管更改密碼和設(shè)置軟件使用功能的權(quán)限。同時，監(jiān)督人員不僅可以擁有操作員的職能，還可以對操作員的工作進(jìn)行監(jiān)督。最后是遙控安全，現(xiàn)階段的自動化軟件基本都具有安全遙控的功能，既可以雙人操作，也可以雙機(jī)操作，但是如果軟件參數(shù)錯誤和軟件防護(hù)措施不到位，會導(dǎo)致電力故障經(jīng)常發(fā)生，造成一定的人員和財務(wù)損失。

3.2 網(wǎng)絡(luò)備份

網(wǎng)絡(luò)備份是在限制時間和數(shù)據(jù)范圍極大的情況下，準(zhǔn)確記錄數(shù)據(jù)和恢復(fù)軟件運(yùn)行過程中的系統(tǒng)信息。在安全系統(tǒng)的兩個分割的系統(tǒng)中，從一個數(shù)據(jù)所在系統(tǒng)復(fù)制到另一個獨立的數(shù)據(jù)儲存系統(tǒng)。網(wǎng)絡(luò)備份的種類分為三類，場點內(nèi)、場點外和系統(tǒng)備份。網(wǎng)絡(luò)備份的作用有：作為安全系統(tǒng)硬件設(shè)備在遭遇天災(zāi)或人為事故時的安全防范措施，可限制訪問權(quán)限和防止互聯(lián)網(wǎng)的黑客攻擊，保證數(shù)據(jù)庫的完整和安全，最后也為數(shù)據(jù)的備份和恢復(fù)提供了前提和依靠。在電力調(diào)度自動化安全防御系統(tǒng)中，歷史操作數(shù)據(jù)一般應(yīng)該保存一至三年，同時要按月來備份。

3.3 黑客攻擊和殺毒軟件

隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，病毒技術(shù)也有所發(fā)展。病毒程序的隱蔽性和攻擊性不斷增強(qiáng)，給安全防護(hù)工作帶來了較大的難度，這就需要在電力調(diào)度工作中，需要編寫安全防護(hù)程序，來對服務(wù)器單機(jī)系統(tǒng)的安全進(jìn)行維護(hù)，有效的提高數(shù)據(jù)錄入的安全性，確保服務(wù)器能夠可靠的運(yùn)行。同時還要選擇適宜的殺毒軟件，定期對殺毒軟件進(jìn)行更新升級，做好內(nèi)部防護(hù)工作，有效的提高電力調(diào)配系統(tǒng)的安全防護(hù)水平，確保電力調(diào)配系統(tǒng)的安全。

4 結(jié)束語

在電力調(diào)度自動化系統(tǒng)的安全建設(shè)工作中，電力調(diào)配不存在絕對性的安全，其所說的安全只是相對的安全。在具體安全防護(hù)工作中，不僅具有較多的環(huán)節(jié)，而且各環(huán)節(jié)中還需要遵守各種細(xì)節(jié)，有效的避免漏洞和弊端的存在。同時還要利用縝密的規(guī)劃來解決電力調(diào)度自動化防護(hù)中存在的漏洞，有效的降低系統(tǒng)安全風(fēng)險，進(jìn)一步提高運(yùn)營機(jī)制的科學(xué)性和合量性，提高電力調(diào)配的安全，對安全風(fēng)險進(jìn)行有效規(guī)避，確保電力調(diào)度自動化系統(tǒng)能夠安全、穩(wěn)定的運(yùn)行。

參考文獻(xiàn)

[1]蔡立軍，李立明，凌民.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國水利水電出版社，2005.

第5篇：電力系統(tǒng)安全防護(hù)方案范文

【關(guān)鍵詞】電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全重要性問題解決措施

近些年我國電力行業(yè)的快速發(fā)展使得對信息系統(tǒng)的依賴程度越來越高。計算機(jī)網(wǎng)絡(luò)促進(jìn)了電力系統(tǒng)的建設(shè)和發(fā)展，但也使得網(wǎng)絡(luò)容易受到病毒的侵害，加大了電力體系的運(yùn)營安全風(fēng)險。

一、計算機(jī)網(wǎng)絡(luò)信息安全在電力系統(tǒng)中的重要性

目前，在電力系統(tǒng)中的監(jiān)控以及保護(hù)等領(lǐng)域，計算機(jī)網(wǎng)絡(luò)技術(shù)具有非常廣泛地作用，尤其是在現(xiàn)代的開放電力市場中。計算機(jī)網(wǎng)絡(luò)的信息安全受到電力企業(yè)的高度重視，電力企業(yè)中遭到黑客以及病毒的侵害，會對電力系統(tǒng)中直接操縱的設(shè)備以及數(shù)據(jù)受到嚴(yán)重的威脅，所以在電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息中沒有安全保護(hù)措施，可能會對電力系統(tǒng)造成嚴(yán)重的破壞，因此在電力系統(tǒng)中加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施是非常重要的。

二、電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全存在的問題

1、工作環(huán)境的安全漏洞。目前在很多電力企業(yè)中電力操作系統(tǒng)以及數(shù)據(jù)庫系統(tǒng)等用戶環(huán)境自身就存在很多的安全漏洞，如對特定網(wǎng)絡(luò)協(xié)議實現(xiàn)的錯誤，自身體系結(jié)構(gòu)中存在的問題等一些漏洞都會對電力系統(tǒng)造成嚴(yán)重的破壞，從而對電力企業(yè)造成嚴(yán)重的損失。

2、網(wǎng)絡(luò)協(xié)議存在的安全問題。在電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)（Internet）中采用的TCP IIP協(xié)議主要是面向信息資源共享的，所以會造成部分的計算機(jī)網(wǎng)絡(luò)協(xié)議存在一定的安全漏洞，這種漏洞也是目前計算機(jī)網(wǎng)絡(luò)以及信息安全問題中最為重要的根源。比如常見有FTP、Telnet、SMTP等協(xié)議中。

3、計算機(jī)病毒的侵害。計算機(jī)病毒是最為常見的一種病毒形式，任何一個接觸計算機(jī)網(wǎng)絡(luò)的人員都可能會有遭到病危害的先向我。計算機(jī)病毒分為“蠕蟲”和“病毒”，計算機(jī)病毒是一種誠訊，是一段可以進(jìn)行執(zhí)行代碼的程序。計算機(jī)病毒如同生物病毒，具有獨特的復(fù)制能力，并且蔓延的速度是非常之快的。

三、電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

1、雙網(wǎng)隔離原則。日趨完善的網(wǎng)絡(luò)隔離產(chǎn)品已成為網(wǎng)絡(luò)信息安全體系中不可缺少的重要環(huán)節(jié)，是防范非法入侵、阻擋網(wǎng)絡(luò)攻擊、防止內(nèi)部信息泄密的一種簡單而有效的手段。2、分區(qū)分域防護(hù)原則。劃分安全域是構(gòu)建企業(yè)信息安全網(wǎng)絡(luò)的基礎(chǔ)，提高抗擊風(fēng)險能力，提高可靠性和可維護(hù)性。內(nèi)網(wǎng)具體劃分為網(wǎng)絡(luò)核心區(qū)域、各業(yè)務(wù)應(yīng)用服務(wù)器區(qū)域、桌面辦公區(qū)域、廣域網(wǎng)接入?yún)^(qū)域、測試服務(wù)器區(qū)域、集中管控服務(wù)器區(qū)域和與外網(wǎng)安全隔離區(qū)域。各安全域的信息系統(tǒng)之間邊界鮮明，為安全防護(hù)體系設(shè)計和層層遞進(jìn)、逐級深入的安全防護(hù)策略提供了必要條件。3、防病毒原則。（1）在電力企業(yè)中管理信息系統(tǒng)應(yīng)統(tǒng)一部署病毒防護(hù)的措施，嚴(yán)謹(jǐn)電力系統(tǒng)中的安全區(qū)Ⅰ和Ⅱ與管理信息系統(tǒng)共同使用一個防病毒的管理服務(wù)器；（2）在電力系統(tǒng)中對于所有系統(tǒng)中的服務(wù)器以及工作站都應(yīng)該布置有恰當(dāng)?shù)姆啦《井a(chǎn)品的客戶端；（3）在對電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)進(jìn)行布置單獨的電子郵件系統(tǒng)時，必須在電子郵件的服務(wù)器前段部署殺毒軟件以及病毒網(wǎng)關(guān)，從而可以有效防止帶有病毒的郵件在辦公網(wǎng)路中傳播蔓延；（4）電力系統(tǒng)與Internet的網(wǎng)絡(luò)接口處也應(yīng)該部署防病毒的網(wǎng)關(guān)，從而可以防止蠕蟲以及病毒的傳播和蔓延到電力企業(yè)的管理信息系統(tǒng)中；（5）為了保證電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)的安全性，還應(yīng)該加強(qiáng)病毒的管理，從而可以保證病毒特征碼的全面及時的更新，并且應(yīng)該及時進(jìn)行查殺病毒的特征以及類型并掌握病毒對電力系統(tǒng)威脅的情況，從而可以采取有效的措施保證電力系統(tǒng)的網(wǎng)絡(luò)信息的安全性。4、主機(jī)防護(hù)原則。電力系統(tǒng)中的主機(jī)防護(hù)系統(tǒng)能夠有效的預(yù)防以及控制各種計算機(jī)已知病毒或者未知病毒、各種惡意程序以及木馬的入侵。并且在進(jìn)行連接互聯(lián)網(wǎng)時，不用擔(dān)心由于中病毒而導(dǎo)致系統(tǒng)的癱瘓現(xiàn)象，并且可以不用重啟系統(tǒng)，只需要進(jìn)行點擊按鈕，則系統(tǒng)就可以恢復(fù)到正常的狀態(tài)，主機(jī)的防護(hù)對增加服務(wù)器的安全性具有重要的作用和價值。

四、結(jié)束語

隨著信息時代的到來，信息化將深入到各個行業(yè)并發(fā)揮重要作用。計算機(jī)網(wǎng)絡(luò)信息的安全也在發(fā)生著改變，給電力系統(tǒng)的信息安全帶來挑戰(zhàn)。因此，加強(qiáng)對電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)是保證國家基礎(chǔ)設(shè)施電力系統(tǒng)安全的重要措施。

參考文獻(xiàn)

[1]張嘉興，電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)[J].電力系統(tǒng)，2010

第6篇：電力系統(tǒng)安全防護(hù)方案范文

關(guān)鍵詞:電力系統(tǒng);二次安全防護(hù);防護(hù)措施

電力行業(yè)是我國經(jīng)濟(jì)社會發(fā)展的重要基礎(chǔ)支柱行業(yè)，在新的經(jīng)濟(jì)社會發(fā)展形勢下，電力行業(yè)尤其是電力系統(tǒng)的發(fā)展呈現(xiàn)出新的特點和趨勢。電力系統(tǒng)自動化水平、智能化建設(shè)的不斷推進(jìn)對電力二次系統(tǒng)的安全防護(hù)工作提出了新的要求，需要結(jié)合新時期電力系統(tǒng)發(fā)展的特點，從故障安全管理、電力系統(tǒng)安全穩(wěn)定運(yùn)行等角度出發(fā)，加強(qiáng)電力系統(tǒng)的二次安全防護(hù)措施，確保電力系統(tǒng)的安全穩(wěn)定運(yùn)行。

1電力系統(tǒng)二次安全防護(hù)的現(xiàn)狀分析

1.1電力系統(tǒng)內(nèi)防效果有限電力系統(tǒng)內(nèi)防效果有限是電力系統(tǒng)二次安全防護(hù)工作體系中存在的一個較為嚴(yán)重的問題，內(nèi)防效果是針對電力系統(tǒng)的外防工作效果來說的，由于目前大部分的電力系統(tǒng)安全防護(hù)措施都是應(yīng)對系統(tǒng)外部安全問題的，一旦電力系統(tǒng)的內(nèi)部遭受到攻擊，就會產(chǎn)生由于缺乏有效內(nèi)防措施而產(chǎn)生電力系統(tǒng)運(yùn)行維護(hù)故障，對電力系統(tǒng)的安全穩(wěn)定性產(chǎn)生一定的影響。因此，為了提升電力系統(tǒng)的二次防護(hù)效果，就必須采取相應(yīng)的措施對電力系統(tǒng)的內(nèi)防水平進(jìn)行提升。

1.2防護(hù)手段較為單一防護(hù)手段單一也是目前電力系統(tǒng)二次防護(hù)體系中存在的主要問題之一，防火墻是我國電力系統(tǒng)二次防護(hù)采取的主要措施，這種防護(hù)技術(shù)雖然能夠在電力系統(tǒng)數(shù)據(jù)和信息管理方面發(fā)揮一定的作用，但是這種防護(hù)手段無法對所有的攻擊進(jìn)行防護(hù)，并且隨著相關(guān)攻擊手段的不斷強(qiáng)化，防火墻技術(shù)的水平也受到一定的挑戰(zhàn)，需要提高電力系統(tǒng)二次防護(hù)技術(shù)手段的多元化，提高電力系統(tǒng)的安全穩(wěn)定運(yùn)行。

1.3電力工作人員防護(hù)素質(zhì)有待提高電力系統(tǒng)的相關(guān)工作人員無法獨立完成防護(hù)操作系統(tǒng)也是當(dāng)前電力系統(tǒng)二次防護(hù)工作中面臨的主要問題。在實際應(yīng)用過程中，電力系統(tǒng)的配置、調(diào)試和維修都是由相關(guān)的生產(chǎn)廠家負(fù)責(zé)完成的，一旦出現(xiàn)緊急問題，電力系統(tǒng)的相關(guān)工作人員由于缺乏相關(guān)的獨立操作能力，無法在第一時間內(nèi)解決故障問題，造成較為嚴(yán)重的后果。

2實現(xiàn)電力系統(tǒng)二次安全防護(hù)措施

2.1二次安全防護(hù)總體策略的制定

為了保證電力系統(tǒng)二次安全防護(hù)措施能夠在電力系統(tǒng)安全穩(wěn)定運(yùn)行方面發(fā)揮重要作用，要結(jié)合電力系統(tǒng)運(yùn)行中相關(guān)故障的表現(xiàn)以及電力系統(tǒng)二次攻擊問題等，制定科學(xué)的電力系統(tǒng)的二次安全防護(hù)總體策略。要從專用網(wǎng)絡(luò)建設(shè)、縱向認(rèn)證措施、橫向隔離方法以及電力系統(tǒng)安全分區(qū)等方面做好二次安全防護(hù)的措施制定工作。根據(jù)電力系統(tǒng)的實際情況，做好電力系統(tǒng)隔離配置、檢測設(shè)備和防護(hù)設(shè)備，通過二次防護(hù)措施體系的構(gòu)建，提升電力系統(tǒng)二次安全防護(hù)措施的有效性，為電力系統(tǒng)的安全穩(wěn)定運(yùn)行奠定良好的基礎(chǔ)。

2.2安全網(wǎng)絡(luò)的構(gòu)建

安全網(wǎng)絡(luò)系統(tǒng)的構(gòu)建是電力系統(tǒng)二次防護(hù)措施的重要方面，安全網(wǎng)絡(luò)系統(tǒng)的建立主要從以下幾個方面開展。首先，要在電力系統(tǒng)安全防火墻技術(shù)中融入入侵檢測技術(shù)的應(yīng)用，對電力系統(tǒng)入侵進(jìn)行有效防護(hù)，提高防火墻技術(shù)的相關(guān)性能。其次，做好入侵防護(hù)網(wǎng)絡(luò)建立，當(dāng)入侵檢測技術(shù)檢測到相關(guān)的入侵行為時，要能夠通過相關(guān)程序的操作對入侵行為進(jìn)行制止，以此來保證電力系統(tǒng)二次防護(hù)工作的效果。

2.3軟件應(yīng)用系統(tǒng)軟件防護(hù)體系的建立

建立軟件應(yīng)用系統(tǒng)防護(hù)體系也是電力系統(tǒng)二次防護(hù)技術(shù)體系建立的重要方面，電力系統(tǒng)能量管理系統(tǒng)、變電自動化系統(tǒng)等都是電力系統(tǒng)中常用的應(yīng)用軟件系統(tǒng)，也是二次防護(hù)體系構(gòu)建的重點，要采取措施對這些應(yīng)用系統(tǒng)進(jìn)行安全加固，在實際操作過程中，要對電力系統(tǒng)主機(jī)、電力系統(tǒng)數(shù)據(jù)庫和相關(guān)的操作系統(tǒng)進(jìn)行加固。首先，對主機(jī)的安全防護(hù)主要是對主機(jī)的防護(hù)控制能力、安全補(bǔ)丁系統(tǒng)等進(jìn)行強(qiáng)化和優(yōu)化。其次，在電力系統(tǒng)數(shù)據(jù)庫方面，主要是通過電力系統(tǒng)數(shù)據(jù)庫日志管理強(qiáng)度加強(qiáng)、數(shù)據(jù)庫相關(guān)程序?qū)徍说冗M(jìn)行安全防護(hù)策略強(qiáng)化。需要注意的是，電力系統(tǒng)應(yīng)用軟件操作系統(tǒng)的安全防護(hù)策略、數(shù)據(jù)庫的安全防護(hù)措施等都是在安全區(qū)中開展的，從這個角度上來說，安全區(qū)是電力系統(tǒng)二次防護(hù)的最主要防護(hù)對象之一。

2.4防火墻安全防護(hù)措施

防火墻是目前電力系統(tǒng)安全防護(hù)的主要措施，同時防火墻技術(shù)在電力系統(tǒng)二次防護(hù)體系中占據(jù)著十分重要的地位。防火墻安全技術(shù)包括軟件技術(shù)和硬件技術(shù)，主要是在電力系統(tǒng)內(nèi)外網(wǎng)絡(luò)的邊界地段發(fā)揮重要作用。包過濾防火墻技術(shù)是電力系統(tǒng)二次防護(hù)體系建設(shè)中最為常用的一種防火墻技術(shù)，主要是根據(jù)數(shù)據(jù)目的的地址、數(shù)據(jù)端口以及數(shù)據(jù)源地址等數(shù)據(jù)信息的標(biāo)志信息對相關(guān)的信息進(jìn)行系統(tǒng)、有效的審查，如果審查的結(jié)果符合包過濾防火墻技術(shù)的信息過濾規(guī)則，則能夠順利通過防火墻，將信息數(shù)據(jù)包傳送到相關(guān)的目的地，但是如果審查的結(jié)果不符合過濾防火墻技術(shù)的信息過濾規(guī)則，則該數(shù)據(jù)信息包將會被丟棄。根據(jù)包過濾防火墻技術(shù)在電力系統(tǒng)二次防護(hù)體系中的應(yīng)用，將包過濾防火墻技術(shù)分為兩種基本的類型，一種是動態(tài)的包過濾防火墻，這種防火墻技術(shù)能夠?qū)Ψ阑饓Φ倪^濾規(guī)則根據(jù)實際的情況進(jìn)行動態(tài)的設(shè)置，對電力系統(tǒng)中任意一條信息進(jìn)行追蹤，并且結(jié)合電力系統(tǒng)的運(yùn)行安全需要，對防火墻中的過濾規(guī)則進(jìn)行適時的調(diào)整。另一種是靜態(tài)的包過濾防火墻，這種防火墻技術(shù)主要是按照一定的規(guī)則對電力系統(tǒng)的相關(guān)數(shù)據(jù)包進(jìn)行過濾審查，如果無法滿足靜態(tài)過濾準(zhǔn)則，則會被丟棄，在實際應(yīng)用過程中具有一定的絕對性。

3結(jié)語

對電力系統(tǒng)二次防護(hù)措施和體系進(jìn)行構(gòu)建，既是確保電力系統(tǒng)安全穩(wěn)定運(yùn)行的重要措施，也是促進(jìn)電力系統(tǒng)智能化發(fā)展的重要基礎(chǔ)。根據(jù)電力系統(tǒng)二次防護(hù)過程中存在的內(nèi)防水平低、防護(hù)種類單一以及工作人員素質(zhì)不高等問題，需要從安全網(wǎng)絡(luò)、軟件防護(hù)策略以及防火墻技術(shù)等方面采取措施，建設(shè)電力系統(tǒng)二次防護(hù)措施體系，確保電力系統(tǒng)的安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]鄭澤銀,游建宏.電力二次安全防護(hù)技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].黑龍江科技信息,2016(14):62.

[2]李明明,秦宇翔.電力系統(tǒng)二次安全防護(hù)策略研究[J].科技傳播,2016(14):175+206.

[3]李巧媛.電力系統(tǒng)二次安全防護(hù)策略深析[J].科技展望,2014,(21):151.

[4]王朝琴.電力調(diào)度自動化二次系統(tǒng)安全防護(hù)研究[J].通訊世界,2014(23):112-113.

第7篇：電力系統(tǒng)安全防護(hù)方案范文

【關(guān)鍵詞】電力系統(tǒng) 信息網(wǎng)絡(luò)安全問題 防護(hù)措施

1 引言

有效地保障電力企業(yè)的安全和保障電力信息網(wǎng)絡(luò)安全，對于推動我國國民經(jīng)濟(jì)穩(wěn)定發(fā)展具有非常重要的作用。隨著社會信息化技術(shù)的迅速發(fā)展，信息化系統(tǒng)已經(jīng)在電力企業(yè)中受到廣泛應(yīng)用，實現(xiàn)了信息化網(wǎng)絡(luò)管理。但由于信息網(wǎng)絡(luò)中存在的問題，導(dǎo)致電力信息網(wǎng)絡(luò)安全時有發(fā)生，有必要對此進(jìn)行分析，并且采取安全保護(hù)措施，確保電力信息網(wǎng)絡(luò)安全和電力企業(yè)的穩(wěn)定發(fā)展。

2 電力系統(tǒng)信息網(wǎng)絡(luò)存在的安全問題

2.1 網(wǎng)絡(luò)病毒

電力系統(tǒng)信息網(wǎng)絡(luò)安全中，最常見的安全隱患就是網(wǎng)絡(luò)病毒。隱蔽性、可復(fù)制性、傳播速度快等都是網(wǎng)絡(luò)病毒的特點。網(wǎng)絡(luò)病毒對電力系統(tǒng)信息網(wǎng)絡(luò)破壞非常嚴(yán)重。假如感染上了網(wǎng)絡(luò)病毒，輕則是對電力信息系統(tǒng)的正常運(yùn)行受到阻礙，使數(shù)據(jù)丟失、信息不能及時共享；嚴(yán)重則會導(dǎo)致電力信息系統(tǒng)癱瘓，整個電力系統(tǒng)的功能將會因此受到影響而不能正常發(fā)揮作用。除此之外，電力設(shè)備還可能因此遭到網(wǎng)絡(luò)病毒的破壞，造成不可估量的損失。

2.2 黑客攻擊

在電力系統(tǒng)信息網(wǎng)絡(luò)運(yùn)行的過程之中，網(wǎng)絡(luò)安全問題也會因為受到黑客的攻擊而出現(xiàn)，導(dǎo)致電力系統(tǒng)信息網(wǎng)絡(luò)安全出現(xiàn)故障，甚至?xí)斐纱蠓秶碾娏收习l(fā)生，具有非常大的危害力，這也是電力系統(tǒng)信息網(wǎng)絡(luò)存在的主要隱患。電力企業(yè)涉及到很多電力信息量，假如被黑客攻擊獲取機(jī)密信息，則會對電力系統(tǒng)的正常運(yùn)行和經(jīng)濟(jì)效益造成極大的損失。黑客對電力系統(tǒng)信息網(wǎng)絡(luò)的攻擊方式比較多，比如利用數(shù)字控制系統(tǒng)（DCS）對電力企業(yè)的基層系統(tǒng)進(jìn)行控制，造成基層系統(tǒng)癱瘓。此外，黑客也可以利用某個系統(tǒng)對其他系統(tǒng)進(jìn)行控制和破壞，對電力系統(tǒng)造成非常惡劣的影響。

2.3 脆弱的身份認(rèn)證

電力行業(yè)中計算機(jī)應(yīng)用系統(tǒng)大部分是基于商用軟硬件系統(tǒng)設(shè)計和開發(fā)，而基本上都是使用口令為用戶身份認(rèn)證的鑒別模式，而這種模式最容易被黑客攻破。部分應(yīng)用系統(tǒng)還使用自己的用戶鑒別方式，用數(shù)據(jù)庫或者文件將口令、用戶名和一些安全控制信息用明文的方式記錄。當(dāng)今，這種脆弱的安全控制措施已經(jīng)不再適用。

2.4 內(nèi)部惡意操作

電力信息系統(tǒng)安全漏洞還存在內(nèi)部人員惡意操作導(dǎo)致。惡意操作就是指蓄意破壞。信息系統(tǒng)在運(yùn)行過程之中需要人進(jìn)行監(jiān)督和控制，加入人的因素存在主管惡意，則會使網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)問題。電力系統(tǒng)安全管理的制度上規(guī)范可能比較健全，但是只能防范人的控制，一旦出現(xiàn)人為因素，大災(zāi)難將會降臨到電力信息系統(tǒng)上。

2.5 信息網(wǎng)絡(luò)安全意識淡薄

在電力信心網(wǎng)絡(luò)的建設(shè)以及運(yùn)營過程之中，安全防護(hù)和安全監(jiān)督工作都需要信息網(wǎng)絡(luò)安全意識高的專業(yè)人員從事。隨著信息化程度的不斷提高和信息防護(hù)技術(shù)的不斷更新，電力信息網(wǎng)絡(luò)的安全等級也逐漸提高。但是，不能否認(rèn)的是，實際的安全防護(hù)技術(shù)和電力企業(yè)信息網(wǎng)絡(luò)安全防護(hù)需求仍然存在很大差異。一方面是由于電力企業(yè)本身信息化技術(shù)比較低導(dǎo)致出現(xiàn)安全問題；另一方面則是超高的安全防護(hù)技術(shù)帶來高昂的成本，電力企業(yè)的效益降低，導(dǎo)致電力企業(yè)的實施與應(yīng)用受到影響。更加重要的是目前的電力信息網(wǎng)絡(luò)安全整體維護(hù)工作水平不高，同時網(wǎng)路安全人員的安全防護(hù)意識缺乏，出現(xiàn)違規(guī)操作、不按照規(guī)范進(jìn)行操作等現(xiàn)象發(fā)生而出現(xiàn)問題。

2.6 信息網(wǎng)絡(luò)安全制度缺失

隨著電力信息化程度的不斷深入，要加強(qiáng)信息網(wǎng)絡(luò)安全制度的規(guī)范，不斷創(chuàng)設(shè)完整的信息網(wǎng)絡(luò)安全防護(hù)制度顯得非常重要，這樣才能夠確實提高電力企業(yè)信息網(wǎng)絡(luò)安全，保障企業(yè)經(jīng)濟(jì)效益。當(dāng)時目前而言，在電力信息網(wǎng)絡(luò)運(yùn)行的過程之中仍然缺乏統(tǒng)一的規(guī)范安全防護(hù)制度和監(jiān)督制度，很大程度上對電力系統(tǒng)信息網(wǎng)絡(luò)安全造成危害，影響電力信息化水平提高。同時，在電力系統(tǒng)信息網(wǎng)絡(luò)運(yùn)行，由于缺乏科學(xué)的安全管理制度，很容易在運(yùn)行過程之中出現(xiàn)大漏洞和缺陷。

3 電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)的具體措施

3.1 提高對安全性的認(rèn)識

第一，電力企業(yè)要加強(qiáng)對電力系統(tǒng)信息網(wǎng)絡(luò)安全的認(rèn)識，要將網(wǎng)絡(luò)信息安全防護(hù)體系完善建立，采用分層、分區(qū)的管理方法，其中將區(qū)城管理分為生產(chǎn)管理區(qū)、非控制生產(chǎn)區(qū)、實時控制區(qū)和管理信息區(qū)，并且隔離區(qū)城之間的網(wǎng)絡(luò)物理隔離設(shè)備。第二，加強(qiáng)人員素質(zhì)管理，通過網(wǎng)絡(luò)安全培訓(xùn)和技能訓(xùn)練，將網(wǎng)絡(luò)管理工作人員的素質(zhì)和能力提高。最后，對信息網(wǎng)絡(luò)體系的密碼、技術(shù)、數(shù)據(jù)管理要加強(qiáng)，切實將電力系統(tǒng)信息網(wǎng)絡(luò)安全系數(shù)提高。

3.2 做好信息網(wǎng)絡(luò)系統(tǒng)的維護(hù)與支持工作

在現(xiàn)實電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)中可以采取以下幾種安全技術(shù)：第一，防火墻技術(shù)。網(wǎng)絡(luò)與網(wǎng)絡(luò)安全領(lǐng)域的連接入口是防火墻，因此防火墻可以對危害信息進(jìn)行有效的抵御和及時查詢出危險信息，保證電力系統(tǒng)信息網(wǎng)絡(luò)的安全。因此，在日常工作中要對防火墻的訪問設(shè)置相應(yīng)的權(quán)限，對非授權(quán)連接進(jìn)行強(qiáng)力防護(hù)。第二，漏洞缺陷檢查技術(shù)。漏洞缺陷檢查技術(shù)就是對電力系統(tǒng)的信息網(wǎng)絡(luò)設(shè)備進(jìn)行檢測，根據(jù)檢查情況對設(shè)備檢測風(fēng)險進(jìn)行評估。假如存在安全問題，則要及時采取防護(hù)措施進(jìn)行修復(fù)，這樣才能夠有效避免安全問題發(fā)生。第三，數(shù)據(jù)加密技術(shù)。所謂的加密技術(shù)，就是對網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問權(quán)進(jìn)行限制，也可以對原始數(shù)據(jù)進(jìn)行加密變成密文的技術(shù)。數(shù)據(jù)加密技術(shù)主要是防止惡意客戶對機(jī)密數(shù)據(jù)文件進(jìn)行查看、破壞和泄露，有效保證電力系統(tǒng)鑫鑫網(wǎng)絡(luò)安全，確保能夠正常穩(wěn)定地運(yùn)行。

3.3 構(gòu)建科學(xué)完善的安全防護(hù)體系

在信息化網(wǎng)絡(luò)的運(yùn)營過程之中，科學(xué)地完善防護(hù)體系是提升和優(yōu)化網(wǎng)絡(luò)安全的重要措施和根本保障。完善的防護(hù)體系能夠在具體的管理中對信息化網(wǎng)絡(luò)出現(xiàn)的問題及時檢查，有條不紊地針對加強(qiáng)安全防護(hù)，將電力系統(tǒng)信息化網(wǎng)絡(luò)安全級別提升。技術(shù)人應(yīng)該充分結(jié)合電力企業(yè)的實際特點和計算機(jī)網(wǎng)絡(luò)安全有關(guān)問題規(guī)建信息網(wǎng)絡(luò)的安全防護(hù)體系，切忌技術(shù)盲目建設(shè)，要科學(xué)準(zhǔn)確地建設(shè)信息化安全防護(hù)體系。與此同時，在建設(shè)防護(hù)體系過程之中，考慮到電力信息網(wǎng)絡(luò)的功能和板塊非常多，因此需要技術(shù)人員從整體把握安全防護(hù)體系，要遵循全面科學(xué)原則建設(shè)信息網(wǎng)絡(luò)安全防護(hù)體系，使電力系統(tǒng)信息網(wǎng)絡(luò)的各個功能的安全等級不斷提升，能夠有效地提升電力系統(tǒng)信息網(wǎng)絡(luò)的安全效益和質(zhì)量。

3.4 建立完善的電力系統(tǒng)信息網(wǎng)絡(luò)監(jiān)控中心

為了能夠提高電力系統(tǒng)信息安全，一定要建立一個綜合。統(tǒng)一的信息安全監(jiān)控中心。為了能夠?qū)⒏黜椥畔⒂袡C(jī)整合，監(jiān)控中心可以在各信息網(wǎng)管中心建立，這樣即使出現(xiàn)任何影響信息安全問題的情況都能夠及時解決。通過監(jiān)控系統(tǒng)所提供的信息可以對可能出現(xiàn)的異常或故障及時進(jìn)行預(yù)防，防患于未然，保障系統(tǒng)不會發(fā)生異?；蚬收?。

3.5 加強(qiáng)網(wǎng)絡(luò)設(shè)備的管理和維護(hù)

在電力企業(yè)信息網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)設(shè)備起著至關(guān)重要的作用。由于網(wǎng)絡(luò)設(shè)備一直處于消耗狀態(tài)和存在一定的周期和壽命，因此電力企業(yè)的安全管理人員要對這些設(shè)備進(jìn)行定期檢查和維護(hù)，對電力設(shè)備及時進(jìn)行更新更換，從源頭上強(qiáng)化信息安全。對于電力企業(yè)而言，要及時更新網(wǎng)絡(luò)技術(shù)、更新系統(tǒng)和技術(shù)，要做數(shù)據(jù)備份；對于終端密碼及時更換，設(shè)置難以破解的密碼，以免被竊取。

4 結(jié)語

為了電力系統(tǒng)安全運(yùn)行和對社會可靠供電就必須保證電力信息安全，一旦電力系統(tǒng)信息網(wǎng)絡(luò)安全遭到破壞將會給電力系統(tǒng)的生產(chǎn)敬意和管理造成巨大損失；因此要通過加強(qiáng)網(wǎng)絡(luò)安全管理和充分利用先進(jìn)的網(wǎng)絡(luò)技術(shù)，構(gòu)建電力系統(tǒng)信息安全防范體系，確保電力系統(tǒng)信息網(wǎng)絡(luò)能夠高效穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

第8篇：電力系統(tǒng)安全防護(hù)方案范文

 

1電力系統(tǒng)中信息安全防護(hù)技術(shù)的發(fā)展現(xiàn)狀

 

電力系統(tǒng)中所涉及到的信息安全防護(hù)工作最主要的就是與電力負(fù)荷管理以及電力生產(chǎn)營銷、電網(wǎng)調(diào)度自動化、安全設(shè)備等相關(guān)的工作內(nèi)容，而且它還屬于電力系統(tǒng)中比較復(fù)雜的一項工程類型，在現(xiàn)階段的發(fā)展中，電力行業(yè)的發(fā)展逐漸加速，其中電力系統(tǒng)所應(yīng)用的信息安全防護(hù)技術(shù)也獲得了不小的進(jìn)步，這使得電力系統(tǒng)信息安全防護(hù)技術(shù)的管理機(jī)構(gòu)的工作效率得到了有效的提升。不過，還是存在一些電力企業(yè)為了單純的追逐經(jīng)濟(jì)利益而對電力系統(tǒng)的管理工作存在輕視，電力系統(tǒng)信息安全防護(hù)方面的建設(shè)缺乏足夠的重視，還需要進(jìn)一步的完善，從而使得電力系統(tǒng)在信息安全方面缺乏一個比較全面的規(guī)劃，這對于電力企業(yè)的經(jīng)濟(jì)進(jìn)步產(chǎn)生著很大的阻礙。

 

在電力系統(tǒng)開展的信息安全防護(hù)工作需要不斷的對防護(hù)技術(shù)進(jìn)行完善和規(guī)范，這不僅是電力系統(tǒng)運(yùn)行質(zhì)量水平方面的需求也是電力企業(yè)獲得長久發(fā)展以及獲得經(jīng)濟(jì)效益的保障，通常情況下，電力企業(yè)的信息安全防護(hù)工作人員在專業(yè)能力以及專業(yè)素質(zhì)方面比較不足，對相關(guān)技術(shù)知識的了解、應(yīng)用和標(biāo)準(zhǔn)化施工了解的不是很全面和透徹，而且其在電力信息安全防護(hù)方面掌握的技術(shù)也得不到充分的利用，這些方面的狀況都對電力系統(tǒng)信息安全防護(hù)工作的發(fā)展產(chǎn)生著不利影響。

 

2電力系統(tǒng)中信息安全防護(hù)技術(shù)的分析

 

2.1電力系統(tǒng)中信息安全的風(fēng)險評估技術(shù)

 

風(fēng)險評估(VulnerabilityAssessment)是電力網(wǎng)絡(luò)系統(tǒng)安全防護(hù)中的一項重要技術(shù)，主要有關(guān)注軟件所在主機(jī)上面的風(fēng)險漏洞與通過網(wǎng)絡(luò)遠(yuǎn)程探測其他主機(jī)的安全風(fēng)險漏洞兩方面的內(nèi)容[1]。這一信息技術(shù)系統(tǒng)主要的工作目標(biāo)就是完成服務(wù)器、數(shù)據(jù)庫以及工作站等設(shè)施的工作對象，按照信息網(wǎng)絡(luò)中存在的安全漏洞存儲庫以及其他安全管理機(jī)制、安全防護(hù)措施等來對電力系統(tǒng)的各個工作目標(biāo)可能存在的安全問題進(jìn)行全面的掃描以及檢查，然后對檢查的對象中包含的信息進(jìn)行提取，對其存在的安全風(fēng)險等級情況進(jìn)行進(jìn)一步的評估總結(jié)，由此對電力系統(tǒng)運(yùn)行的安全狀況進(jìn)行正確的判斷，提出準(zhǔn)確的安全改善建議和進(jìn)步的對策。這種電力系統(tǒng)安全風(fēng)險分析的實現(xiàn)需要借助網(wǎng)絡(luò)漏洞掃描技術(shù)的應(yīng)用，在工作操作中，風(fēng)險評估可以作為一種有效的輔助手段來應(yīng)用，但是真正的信息安全防護(hù)的開展還要主要借助防火墻、IPSec、VPN等技術(shù)來實現(xiàn)。

 

2.2電力系統(tǒng)中信息安全防護(hù)的物理隔離技術(shù)

 

物理隔離有橫向隔離和縱向隔離兩種方式，橫向隔離裝置是采用電力專用密碼算法設(shè)計、專用于電力系統(tǒng)的一種單向隔離設(shè)備，安裝在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間[2]。這種橫向的隔離技術(shù)，其設(shè)備在運(yùn)行過程中可以實現(xiàn)兩個安全區(qū)之間的物理形式的隔離，對FTP、E-Mail、Wed等網(wǎng)絡(luò)通用的服務(wù)技術(shù)項目進(jìn)行禁止，還可以將使用B/S或者C/S方式的數(shù)據(jù)庫進(jìn)行隔離設(shè)備的穿越、訪問等操作進(jìn)行阻攔。另外，物理隔離中包含的縱向隔離設(shè)備主要的使用的是數(shù)字加密、認(rèn)證以及訪問過濾等技術(shù)類型，它屬于一種在電力系統(tǒng)中的縱向加密的認(rèn)證設(shè)備中專門使用的技術(shù)，主要使用在上下級企業(yè)生產(chǎn)管理大區(qū)的網(wǎng)絡(luò)邊界之中，作用就是完成縱向網(wǎng)絡(luò)信息邊界的安全防護(hù)工作與數(shù)據(jù)的遠(yuǎn)方安全傳輸工作，確保電力系統(tǒng)中生產(chǎn)管理大區(qū)的信息傳輸?shù)牟豢赡嫘砸约巴暾浴?/p>

 

2.3電力系統(tǒng)中信息安全防護(hù)的IPSec技術(shù)分析

 

因特網(wǎng)協(xié)議安全性是為IPv4和IPv6協(xié)議提供加密服務(wù)的，其使用網(wǎng)絡(luò)認(rèn)證協(xié)議和封裝安全載荷協(xié)議來保證其安全。使用因特網(wǎng)中的安全關(guān)聯(lián)以及密鑰管理協(xié)議、因特網(wǎng)簡單交換密鑰協(xié)議可以開展密鑰的控制管理及交換等操作。電力系統(tǒng)信息安全防護(hù)技術(shù)中的IPSec安全服務(wù)技術(shù)主要有對網(wǎng)絡(luò)信息的訪問數(shù)量進(jìn)行管理，還有無連接數(shù)據(jù)完整性、數(shù)據(jù)源認(rèn)證、信息加密以及通信機(jī)密性限制等作用。其中，訪問方面的管理控制在IPSec技術(shù)中需要使用身份認(rèn)證制度、數(shù)字簽名標(biāo)準(zhǔn)以及公鑰加密等進(jìn)行認(rèn)證，提高了信息流通的保密性，在無連接完整性的操作中則要使用數(shù)據(jù)源驗證這一方式來實現(xiàn)。另外，IPSec技術(shù)抗重播功能可以有效的防止攻擊者進(jìn)行IP包復(fù)制與截取操作。在電力系統(tǒng)工作中接收到IP包之后，需要使用同一個驗證碼以及算法來進(jìn)行數(shù)據(jù)的驗證，如果結(jié)果與MAC中的一樣，才可以通過這一驗證。

 

2.4電力系統(tǒng)信息安全防護(hù)的VPN技術(shù)應(yīng)用

 

虛擬網(wǎng)絡(luò)是指采用隧道技術(shù)、身份認(rèn)證等方法，建立一個將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司合作伙伴等與企業(yè)內(nèi)網(wǎng)連接起來的安全數(shù)據(jù)專用通道。通過對VPN技術(shù)的應(yīng)用電力企業(yè)與其用戶能夠?qū)崿F(xiàn)對公共互聯(lián)網(wǎng)的運(yùn)用，從而與分部的網(wǎng)絡(luò)、其他遠(yuǎn)程的服務(wù)網(wǎng)絡(luò)、企業(yè)的網(wǎng)絡(luò)等系統(tǒng)進(jìn)行連接，而且可以起到保護(hù)電力系統(tǒng)網(wǎng)絡(luò)通信安全的作用。VPN技術(shù)在實際的應(yīng)用中具備安全性能好、管理規(guī)范化以及服務(wù)質(zhì)量高、成本低、靈活等特點，在電力單位的運(yùn)行中，應(yīng)盡量的使用VPN技術(shù)產(chǎn)品來對其中重要的業(yè)務(wù)信息跨部門或者跨地區(qū)的傳輸實行加密處理，這樣可以對信息的安全傳輸過程進(jìn)行保障。但是在具體的應(yīng)用中，需要注意幾個方面的問題：①VPN的服務(wù)協(xié)議在實施的過程中要與現(xiàn)有的網(wǎng)絡(luò)協(xié)議內(nèi)容保持一致性。②在實施VPN服務(wù)的企業(yè)中的部門機(jī)構(gòu)需要合理選擇其中的密鑰技術(shù)類型以及加密形式、密鑰長度等，這樣才可以促進(jìn)網(wǎng)絡(luò)負(fù)載與安全發(fā)展中的平衡發(fā)展。

 

3電力系統(tǒng)中信息安全防護(hù)技術(shù)的發(fā)展趨勢

 

電力系統(tǒng)中包含的信息安全防護(hù)技術(shù)除了以上的幾種之外還包括存取控制、安全協(xié)議、身份驗證等這些已經(jīng)得到了廣泛應(yīng)用的安全技術(shù)類型，主要是由防病毒、安全審計、硬件密碼加速等相關(guān)技術(shù)的一種集成，這種技術(shù)的結(jié)合發(fā)展成為的GAP技術(shù)產(chǎn)品對于電力系統(tǒng)網(wǎng)絡(luò)的連接的靈活性提高更有幫助，這樣形式的安全防護(hù)技術(shù)的結(jié)合在電力系統(tǒng)信息安全管理中的發(fā)展?jié)摿Ρ容^大。而且IPSecVPN技術(shù)也有向SSLVPN這一方向發(fā)展的趨勢?？傮w來說，電力系統(tǒng)信息安全工作比較復(fù)雜和系統(tǒng)化，不僅涉及到網(wǎng)絡(luò)安全技術(shù)的發(fā)展程度，而且與網(wǎng)絡(luò)的系統(tǒng)復(fù)雜程度及發(fā)展層次有著很大的聯(lián)系，所以，電力系統(tǒng)中信息安全網(wǎng)絡(luò)的防護(hù)應(yīng)采用分層次、分區(qū)域的進(jìn)行管理防護(hù)。

 

4結(jié)語

 

在電力系統(tǒng)中信息安全防護(hù)技術(shù)的實際應(yīng)用與技術(shù)方面的安全措施對比，建立完善的安全管理制度以及提高安全防護(hù)意識顯得更加重要，信息安全防護(hù)的工作需要不斷提高重視，在提高系統(tǒng)安全性的同時還需要加強(qiáng)安全方面的監(jiān)管，確保電力系統(tǒng)的穩(wěn)定、安全的運(yùn)行。

 

參考文獻(xiàn)

 

[1]朱世順，余勇.信息安全防護(hù)技術(shù)在電力系統(tǒng)中的最佳實踐[J].電力信息化，2009,04:24~26.

第9篇：電力系統(tǒng)安全防護(hù)方案范文

（靈川供電公司，廣西 靈川 541299）

【摘　要】在21世紀(jì)的今天，我國電力實業(yè)發(fā)展到了一個新的階段。我國電力調(diào)動隨著社會的不斷進(jìn)步和發(fā)展也在不斷地像自動化發(fā)展。自動化，顧名思義，對于勞動力的需求大大降低，這無疑會給人們帶來更大的經(jīng)濟(jì)效益。然而在調(diào)度的過程中，對數(shù)據(jù)的可靠性要求比較高，網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的好壞，至關(guān)重要。這也就逐漸的暴露出許多的隱患。

關(guān)鍵詞 電力調(diào)動；自動化；網(wǎng)絡(luò)安全

0　引言

電力調(diào)動的自動化就是調(diào)度員借助調(diào)度自動化設(shè)備了解電網(wǎng)的運(yùn)行狀況確保電網(wǎng)正常運(yùn)行的過程。在這個過程中對網(wǎng)絡(luò)的依賴性極大，因此在電力調(diào)動自動化的過程中對網(wǎng)絡(luò)的安全防護(hù)至關(guān)重要。電力調(diào)動的網(wǎng)絡(luò)系統(tǒng)主要由SCADA系統(tǒng)、PAS功能系統(tǒng)接口等組成，本文著重從電力調(diào)動自動化的網(wǎng)絡(luò)層面入手，提出有關(guān)于電力調(diào)動自動化網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)方面的建議。

1　電力調(diào)動自動化

1.1　電力調(diào)動自動化帶來的突出貢獻(xiàn)

我國是一個“大國”，無論在人口還是面積上。我國對電力的需求巨大并且擁有世界上最大的電網(wǎng)，電網(wǎng)的運(yùn)行操作非常的復(fù)雜，一旦電網(wǎng)發(fā)生故障，那么周圍人們的正常生活都會受到影響。在電力調(diào)動的自動化未實行之前，電網(wǎng)靠人力調(diào)度，經(jīng)常出現(xiàn)故障。但是在電網(wǎng)調(diào)度自動化系統(tǒng)被應(yīng)用并且更加的完善之后，電力的供應(yīng)很少出現(xiàn)故障，這得益于計算機(jī)超快的計算速度、電網(wǎng)調(diào)動自動化對工作人員的解放、自動化系統(tǒng)超高的處理問題的能力，除此之外，電力調(diào)動自動化系統(tǒng)還可以對每個用戶的用電量和主要的用電時間進(jìn)行監(jiān)控，從而自行的調(diào)節(jié)電價，這樣就可以在一定的程度上對用戶的電量進(jìn)行影響，避免用戶都在用電高峰時期用電。電力調(diào)動的自動化系統(tǒng)是人類電力調(diào)動史上的一項重大突破，這項技術(shù)促進(jìn)了電網(wǎng)系統(tǒng)的發(fā)展，使人們的生活更加的穩(wěn)定，使企業(yè)不用擔(dān)心由于電量供應(yīng)的故障造成損失，滿足了人們生產(chǎn)生活的需求。

1.2　網(wǎng)絡(luò)安全現(xiàn)狀

目前電力調(diào)動的自動化主要依靠網(wǎng)絡(luò)，從電力使用的監(jiān)控、電力的調(diào)度到信息的采集、傳輸都離不開網(wǎng)絡(luò)。但是在現(xiàn)在的社會中，計算機(jī)系統(tǒng)較易受到人為的有意破壞、黑客的攻擊、病毒的入侵，如果計算機(jī)系統(tǒng)被破壞，那么整個的電力調(diào)動系統(tǒng)都將會癱瘓，這對于國家而言會產(chǎn)生不可估量的損失。據(jù)相關(guān)部門透露，調(diào)度自動化系統(tǒng)安全的威脅主要來自于與調(diào)度自動化系統(tǒng)相連的網(wǎng)絡(luò)，其中橫向是與其他系統(tǒng)相連如辦公室系統(tǒng)，縱向則是與上下級的自動化系統(tǒng)相連。如果有一個系統(tǒng)出現(xiàn)漏洞，那么將會引起一系列的連鎖反應(yīng)，對電力調(diào)動自動化系統(tǒng)造成不可挽回的損害。

2　電力調(diào)動自動化網(wǎng)絡(luò)安全存在的主要問題

2.1　網(wǎng)絡(luò)維護(hù)不及時

網(wǎng)絡(luò)對于電力調(diào)動的自動化的重要性不言而喻，但是某些部門，對于網(wǎng)絡(luò)維護(hù)不重視，網(wǎng)絡(luò)經(jīng)常由于“年久失修”而出現(xiàn)故障。電力調(diào)動的自動化系統(tǒng)中的網(wǎng)絡(luò)系統(tǒng)的建設(shè)并不是一勞永逸的，隨著電網(wǎng)復(fù)雜程度的增加，網(wǎng)絡(luò)系統(tǒng)往往要經(jīng)過復(fù)雜的運(yùn)算才能實行電力調(diào)動的自動化，這對于計算機(jī)的負(fù)荷是非常大的，因此網(wǎng)絡(luò)系統(tǒng)需要及時維護(hù)。

2.2　系統(tǒng)不夠完善

除了網(wǎng)絡(luò)維護(hù)不夠及時外，系統(tǒng)不完善也是電力調(diào)動自動化系統(tǒng)要面臨的問題，首先數(shù)據(jù)的采集不夠準(zhǔn)確，在整個的系統(tǒng)中，廠站端的信息采集關(guān)乎著整個的系統(tǒng)的調(diào)控度。但是經(jīng)常由于采集設(shè)備的更改維護(hù)而發(fā)生數(shù)據(jù)采集的錯誤；其次信息的傳輸經(jīng)常出現(xiàn)問題，主要是由于信息傳輸?shù)脑O(shè)備不可靠、傳送通道不穩(wěn)定，這種問題是由于技術(shù)層面的問題；第三由于主站的運(yùn)行系統(tǒng)不夠穩(wěn)定，新開發(fā)的軟件程序未經(jīng)過工程的考驗，整個主站的中樞系統(tǒng)容易出現(xiàn)問題，一旦主站中樞系統(tǒng)出現(xiàn)問題，那么上行的數(shù)據(jù)采集與下行的控制命令全部受阻；上述的問題經(jīng)常會出現(xiàn)在整個的電力自動化調(diào)度系統(tǒng)內(nèi)，這都是整個系統(tǒng)不夠完善的體現(xiàn)。

3　電力調(diào)動自動化網(wǎng)絡(luò)安全的實現(xiàn)要點

3.1　網(wǎng)絡(luò)架構(gòu)要從三層分析

如果要保障電力調(diào)動自動化的網(wǎng)絡(luò)安全，我們首先應(yīng)該從網(wǎng)絡(luò)架構(gòu)入手，即采用“核心層、匯聚層和接入層”三層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。首先在應(yīng)對人為破壞和黑客攻擊方面，我們采取了網(wǎng)絡(luò)分段的方法，主要是將我們的電力調(diào)動自動化網(wǎng)絡(luò)與其他不相關(guān)的網(wǎng)絡(luò)資源進(jìn)行隔離從而達(dá)到防止非法破壞的目的。對于目前電力調(diào)動自動化局域網(wǎng)采用以交換機(jī)為中心、路由器為邊界的網(wǎng)絡(luò)格局來講，我們應(yīng)該重點控制中心交換機(jī)的控制功能來實現(xiàn)對整個電力調(diào)動自動化局域網(wǎng)的控制。交換機(jī)、路由器作為整個局域網(wǎng)的中心一定是黑客們首要攻擊的對象，要先從系統(tǒng)自身漏洞、管理的終端、傳入終端等方面來保護(hù)交換機(jī)以及路由器的安全。從管理終端來講，我們首先要保護(hù)的就是網(wǎng)絡(luò)防火墻內(nèi)部——網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)的的安全。首先應(yīng)該對整個主機(jī)的文件進(jìn)行備份，如果突然的遭受襲擊導(dǎo)致主機(jī)文件的缺失，我們可以利用備份補(bǔ)齊。其次我們要經(jīng)常性的進(jìn)行主機(jī)的安全檢查以及漏洞的修補(bǔ)，這樣可以極大的避免人為的利用漏洞進(jìn)行攻擊。最后，我們要建立包括入侵檢測、防毒軟件、應(yīng)急處理機(jī)構(gòu)為一體的反應(yīng)措施，一旦入侵檢測系統(tǒng)發(fā)現(xiàn)異常情況，我們要進(jìn)入應(yīng)急狀態(tài)，并且啟用防毒軟件，如果防毒軟件無法解決該問題那么我們就要啟動應(yīng)急處理模式（使用備用主機(jī)、備用線路等）。從傳入終端來講，我們要保護(hù)整個中樞系統(tǒng)的安全，那么就要從防火墻入手，防火墻技術(shù)主要分為三大類：“包過濾”、“應(yīng)用”和“狀態(tài)檢測”，這三大類是整個防火墻系統(tǒng)的基礎(chǔ)。包過濾技術(shù)是最早使用的一種工作在OSI模型中的網(wǎng)絡(luò)層上的技術(shù)，它的工作原理就是對TCP／IP協(xié)議的數(shù)據(jù)報文進(jìn)出的通道作為監(jiān)視對象，它要對通道內(nèi)進(jìn)出數(shù)據(jù)的具體信息進(jìn)行監(jiān)視并與事先設(shè)定好的過濾規(guī)則進(jìn)行對比，如果某種數(shù)據(jù)的信息符合“過濾”的規(guī)則，那么這個信息就會被扔掉。但是這種防火墻技術(shù)存在缺陷，如果出現(xiàn)設(shè)計人員意料之外的有害信息，那么防火墻將不會對其進(jìn)行過濾。這時，應(yīng)用技術(shù)出現(xiàn)了，應(yīng)用技術(shù)的防火墻徹底隔斷內(nèi)網(wǎng)與外網(wǎng)的直接通信，內(nèi)網(wǎng)用戶對外網(wǎng)的訪問變成防火墻對外網(wǎng)的訪問，然后再由防火墻轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶。所有通信都必須經(jīng)應(yīng)用層軟件轉(zhuǎn)發(fā)，訪問者任何時候都不能與服務(wù)器建立直接的TCP連接，應(yīng)用層的協(xié)議會話過程必須符合的安全策略要求。應(yīng)用網(wǎng)關(guān)的優(yōu)點是可以檢查應(yīng)用層、傳輸層和網(wǎng)絡(luò)層的協(xié)議特征，對數(shù)據(jù)包的檢測能力比較強(qiáng)。但是較難配置。狀態(tài)檢測技術(shù)相當(dāng)于進(jìn)化版的包過濾技術(shù)，狀態(tài)檢測技術(shù)對每個傳輸數(shù)據(jù)的信息都進(jìn)行了完美的檢測，對數(shù)據(jù)的信息進(jìn)行深層次的檢測并保存，如果下一次的傳輸數(shù)據(jù)的信息不符合記錄的信息，那么該數(shù)據(jù)將會被放棄。

3.2　維護(hù)管理要及時與妥當(dāng)

對于網(wǎng)絡(luò)的維護(hù)要引起相關(guān)單位的重視，要聘請專業(yè)的維護(hù)人員24小時監(jiān)視整個網(wǎng)絡(luò)的狀況，如果出現(xiàn)問題，要立即進(jìn)行維修。在平常的時候，也要定期的對整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)，否則極易出現(xiàn)故障引起不必要的損失。

3.3　對不可抗力要做好應(yīng)對措施

當(dāng)出現(xiàn)有不可抗力狀況（臺風(fēng)、海嘯、地震等）引起的電力調(diào)動自動化的癱瘓時，我們要做好應(yīng)急措施，例如啟用被動電網(wǎng)、緊急搶修等等，不要自亂陣腳。

4　結(jié)語

電力調(diào)動自動化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的研究不僅關(guān)系到民生問題，甚至在國家的層面上也非常的重要，在很多的軍事領(lǐng)域、國防領(lǐng)域都要用到電，當(dāng)我國與其他國家發(fā)生沖突時很可能會遭受其他國家在網(wǎng)絡(luò)上的攻擊，其中不拋去攻擊我國電力調(diào)動自動化網(wǎng)絡(luò)系統(tǒng)的可能，因此我們要確實做好電力調(diào)動自動化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的相關(guān)工作，為我們的經(jīng)濟(jì)建設(shè)、國家安全貢獻(xiàn)力量。

參考文獻(xiàn)

［1］高卓,羅毅,涂光瑜．變電站的計算機(jī)網(wǎng)絡(luò)安全分析[J]．電力系統(tǒng)自動化,2002,26(1)．