電力網(wǎng)絡(luò)安全的重要性精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電力網(wǎng)絡(luò)安全的重要性主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電力網(wǎng)絡(luò)安全的重要性范文

[關(guān)鍵詞] 電力系統(tǒng) 網(wǎng)絡(luò)安全　風(fēng)險(xiǎn)控制

0　引言

對(duì)于電力部門來說，保奧運(yùn)，確保電網(wǎng)和系統(tǒng)安全，是目前各發(fā)電集團(tuán)公司、國(guó)家電網(wǎng)公司、南方電網(wǎng)公司的頭等大事。保護(hù)電力業(yè)務(wù)系統(tǒng)的安全，其核心在于保護(hù)電力數(shù)據(jù)的安全，包括數(shù)據(jù)存儲(chǔ)、傳輸?shù)陌踩?。影響電力系統(tǒng)網(wǎng)絡(luò)安全的因素很多，有些因素可能是有意的，也可能是無意的誤操作；可能是人為的或是非人為的；也有可能是內(nèi)部或外來攻擊者對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使用。

電力系統(tǒng)一直以來網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)系統(tǒng)相對(duì)封閉，電力系統(tǒng)出現(xiàn)的網(wǎng)絡(luò)安全問題也基本產(chǎn)生于內(nèi)部。但是，隨著近年來與外界接口的增加，特別是與政府、金融機(jī)構(gòu)等合作單位中間業(yè)務(wù)的接口、網(wǎng)上服務(wù)、三網(wǎng)融合、數(shù)據(jù)大集中應(yīng)用、內(nèi)部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展，其安全問題不僅僅局限于內(nèi)部事件了，來自外界的攻擊也越來越多，已經(jīng)成為電力系統(tǒng)不可忽視的威脅來源。但是，據(jù)我所知，未來電力系統(tǒng)網(wǎng)上服務(wù)所采用的策略一般是由各省公司做統(tǒng)一對(duì)外服務(wù)出口，各級(jí)分局或電力公司和電廠將沒有對(duì)外出口；從內(nèi)部業(yè)務(wù)應(yīng)用的角度來看，除大量現(xiàn)存的C/S結(jié)構(gòu)以外，還將出現(xiàn)越來越多的內(nèi)部B/S結(jié)構(gòu)應(yīng)用。所以，對(duì)于電力系統(tǒng)整體來說，主要問題仍有一大部分是內(nèi)部安全問題。其所面臨的威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中通訊、信息的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，造成電力系統(tǒng)癱瘓。對(duì)于電力系統(tǒng)來說，主要是保護(hù)電力業(yè)務(wù)系統(tǒng)的安全，其核心在于保護(hù)電力數(shù)據(jù)的安全，包括數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)傳輸?shù)陌踩?/p>

1 電力網(wǎng)絡(luò)信息系統(tǒng)安全的威脅

(1)人為的無意失誤

如果網(wǎng)絡(luò)安全配置不當(dāng)造成的安全漏洞，包括安全意識(shí)、用戶口令、賬號(hào)、共享信息資源等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。主機(jī)存在系統(tǒng)漏洞，通過電力網(wǎng)絡(luò)入侵系統(tǒng)主機(jī)，并有可能登錄其它重要應(yīng)用子系統(tǒng)服務(wù)器或中心數(shù)據(jù)庫(kù)服務(wù)器，進(jìn)而對(duì)整個(gè)電力系統(tǒng)造成很大的威脅。

(2)人為的惡意攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，黑客的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的可用性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成直接的極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏和丟失。由于windows操作系統(tǒng)的漏洞不斷出現(xiàn)，針對(duì)windows操作系統(tǒng)漏洞的各種電腦病毒攻擊也日益多了起來。尤其是2003年8月份和2006年5月出現(xiàn)的沖擊波蠕蟲病毒和惡意程序給全世界80％的計(jì)算機(jī)造成了破壞，安徽省省電力公司系統(tǒng)內(nèi)也有多個(gè)供電企業(yè)的信息系統(tǒng)遭到病毒的破壞，這一事件給網(wǎng)絡(luò)安全再次敲響了警鐘!

2　網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅的具體表現(xiàn)形式

電力系統(tǒng)網(wǎng)絡(luò)的安全性和可靠性已成為一個(gè)非常緊迫的問題。電力安全方案要能抵御黑客、病毒、惡意代碼等通過各種形式對(duì)系統(tǒng)發(fā)起的惡意破壞和攻擊，特別是能夠抵御集團(tuán)式攻擊，防止由此導(dǎo)致的一次系統(tǒng)事故或大面積停電事故，二次系統(tǒng)的崩潰或癱瘓，以及有關(guān)信息管理系統(tǒng)的癱瘓。必須提出針對(duì)以上事故的各種應(yīng)急預(yù)案。 隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，電力系統(tǒng)網(wǎng)上開展的業(yè)務(wù)及應(yīng)用系統(tǒng)越來越多，要求在業(yè)務(wù)系統(tǒng)之間進(jìn)行的數(shù)據(jù)交換也越來越多，對(duì)電力網(wǎng)絡(luò)的安全性、可靠性、實(shí)時(shí)性提出了新的嚴(yán)峻挑戰(zhàn)。其安全風(fēng)險(xiǎn)和威脅的具體表現(xiàn)形式如下：

(1)UNIX和Windows主機(jī)操作系統(tǒng)存在安全漏洞。

(2)Oracle，Sybase、MS SQL等主要關(guān)系型數(shù)據(jù)庫(kù)的自身安全漏洞。

(3)重要應(yīng)用系統(tǒng)的安全漏洞，如：MS IIS或Netscape WEB服務(wù)應(yīng)用的“緩存區(qū)溢出”等，使得攻擊者輕易獲取超級(jí)用戶權(quán)限。核心的網(wǎng)絡(luò)設(shè)備，如路由器、交換機(jī)、訪問服務(wù)器、防火墻存在安全漏洞。

(4)利用TCP/IP等網(wǎng)絡(luò)協(xié)議自身的弱點(diǎn)(DDOS分布式拒絕服務(wù)攻擊)，導(dǎo)致網(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)中打開大量的服務(wù)端口(女IIRPC、FTP、TELNET、SMTP、FINGER等)，容易被攻擊者利用。黑客攻擊工具非常容易獲得，并可以輕易實(shí)施各類黑客攻擊，如：特洛伊木馬、蠕蟲、拒絕服務(wù)攻擊、分布式拒絕服務(wù)攻擊、同時(shí)可利用ActiveX、Java、JavaScript、VBS等實(shí)施攻擊。造成網(wǎng)絡(luò)的癱瘓和關(guān)鍵業(yè)務(wù)數(shù)據(jù)的泄漏、篡改甚至毀壞。在電力內(nèi)部網(wǎng)絡(luò)中非法安裝和使用未授權(quán)軟件。對(duì)網(wǎng)絡(luò)性能和業(yè)務(wù)造成直接影響。系統(tǒng)及網(wǎng)絡(luò)設(shè)備的策略(如防火墻等)配置不當(dāng)。

(5)關(guān)鍵主機(jī)系統(tǒng)及數(shù)據(jù)文件被篡改或誤改，導(dǎo)致系統(tǒng)和數(shù)據(jù)不可用，業(yè)務(wù)中斷等。

(6)分組協(xié)議里的閉合用戶群并不安全，信任關(guān)系可能被黑客利用。

(7)應(yīng)用軟件的潛在設(shè)計(jì)缺陷。

(8)在內(nèi)部有大批的對(duì)內(nèi)網(wǎng)和業(yè)務(wù)系統(tǒng)相當(dāng)熟悉的人員，據(jù)統(tǒng)計(jì)，70％以上的成功攻擊來自于企業(yè)系統(tǒng)內(nèi)部。與其他電力和合作單位之間的網(wǎng)絡(luò)互通存在著極大的風(fēng)險(xiǎn)。

(9)雖然將來由省局(公司)統(tǒng)一的WEB網(wǎng)站向外信息并提供網(wǎng)上信息服務(wù)，但很多分局和分公司仍允許以撥號(hào)、DDN專線、ISDN等方式單獨(dú)接入互聯(lián)網(wǎng)，存在著由多個(gè)攻擊入口進(jìn)入電力內(nèi)部網(wǎng)的可能。系統(tǒng)中所涉及的很多重要數(shù)據(jù)、參數(shù)直接影響系統(tǒng)安全，如系統(tǒng)口令、IP地址、交易格式、各類密鑰、系統(tǒng)流程、薄弱點(diǎn)等，技術(shù)人員的忠誠(chéng)度和穩(wěn)定性，將直接關(guān)系到系統(tǒng)安全。

(10)各局使用的OA辦公自動(dòng)化系統(tǒng)大量使用諸如WINDOWS操作系統(tǒng)，可能存在安全的薄弱環(huán)節(jié)，并且有些分局可能提供可拷貝腳本式的撥號(hào)服務(wù)，撥入網(wǎng)絡(luò)后，即可到達(dá)電力的內(nèi)部網(wǎng)絡(luò)的其它主機(jī)。

系統(tǒng)為電力客戶提供方便服務(wù)的同時(shí)，數(shù)據(jù)的傳輸在局外網(wǎng)絡(luò)和局內(nèi)局域網(wǎng)絡(luò)的傳輸中極有可能被竊取，通過 Sniffer 網(wǎng)絡(luò)偵聽極易獲得超級(jí)用戶的密碼。

3　系統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)基本控制策略

針對(duì)電力系統(tǒng)網(wǎng)絡(luò)的安全性和可靠性，電力安全方案要能抵御通過各種形式對(duì)系統(tǒng)發(fā)起的惡意破壞和攻擊，防止由此導(dǎo)致的一次系統(tǒng)事故或大面積停電事故，二次系統(tǒng)的崩潰或癱瘓，以及有關(guān)信息管理系統(tǒng)的癱瘓?？傮w來說，電力系統(tǒng)安全解決方案的總體策略如下：

(1)分區(qū)防護(hù)、突出重點(diǎn)。根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對(duì)一次系統(tǒng)的影響程度，按其性質(zhì)可劃分為實(shí)時(shí)控 制區(qū)、非控制生產(chǎn)區(qū)、調(diào)度生產(chǎn)管理區(qū)、管理信息區(qū)等四個(gè)安全區(qū)域，重點(diǎn)保護(hù)實(shí)時(shí)控制系統(tǒng)以及生產(chǎn)業(yè)務(wù)系統(tǒng)。所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi)，納入統(tǒng)一的安全防護(hù)方案。

(2)區(qū)域隔離。采用防火墻裝置使核心系統(tǒng)得到有效保護(hù)。

(3)網(wǎng)絡(luò)專用。在專用通道上建立電力調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)，實(shí)現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)物理隔離，并通過采用MPLS-VPN形成多個(gè)相互邏輯隔離的IPSEC VPN，實(shí)現(xiàn)多層次的保護(hù)。

(4)設(shè)備獨(dú)立。不同安全區(qū)域的系統(tǒng)必須使用不同的網(wǎng)絡(luò)交換機(jī)設(shè)備。

(5)縱向防護(hù)。采用認(rèn)證、加密等手段實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸。

4　電力系統(tǒng)的網(wǎng)絡(luò)安全解決方案

針對(duì)電力網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)全方位統(tǒng)籌規(guī)劃。解決方案注重防止非法入侵全網(wǎng)網(wǎng)絡(luò)設(shè)備；保護(hù)電力數(shù)據(jù)中心及其設(shè)備中心的網(wǎng)絡(luò)、服務(wù)器系統(tǒng)不受侵犯――數(shù)據(jù)中心與Internet間必須使用防火墻隔離，并且制定科學(xué)的安全策略；制定權(quán)限管理――這是對(duì)應(yīng)用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的安全保障；考慮網(wǎng)絡(luò)上設(shè)備安裝后仍然可能存在的安全漏洞，并制定相應(yīng)措施策略。

(1)在網(wǎng)絡(luò)設(shè)備的安全管理方面，將所有網(wǎng)絡(luò)設(shè)備上的Console口加設(shè)密碼進(jìn)行屏蔽，配置管理全部采用DUT-BAND帶外方式，并對(duì)每個(gè)被管理的設(shè)備均設(shè)置相應(yīng)的帳戶和口令，只有網(wǎng)絡(luò)管理員具有對(duì)網(wǎng)絡(luò)設(shè)備訪問配置和更改密碼的權(quán)力。

(2)存網(wǎng)管中心通過劃分不同安全區(qū)域來規(guī)范管理網(wǎng)絡(luò)和工作網(wǎng)絡(luò)，從邏輯上把每個(gè)部門的資源獨(dú)立成一個(gè)安全區(qū)域，對(duì)安全區(qū)域的劃分基于安全性策略或規(guī)則，使區(qū)域的劃分更具安全性。網(wǎng)絡(luò)管理員可根據(jù)用戶需求，把某些共享資源分配到單獨(dú)的安全區(qū)域中，并控制區(qū)域之間的訪問。

(3)VPN和IPsec加密的使用。電力網(wǎng)絡(luò)將通過MPLS VPN把跨骨干的廣域網(wǎng)絡(luò)變成自己的私有網(wǎng)絡(luò)。為保障數(shù)據(jù)經(jīng)VPN承載商(ISP)傳輸后不會(huì)對(duì)數(shù)據(jù)的完整與安全構(gòu)成潛在危險(xiǎn)，在數(shù)據(jù)進(jìn)入MPLSVPN網(wǎng)絡(luò)之前首先經(jīng)過IPsec加密，在離開VPN網(wǎng)絡(luò)后又再進(jìn)行IPsec解密。

(4)通過網(wǎng)絡(luò)設(shè)置控制網(wǎng)絡(luò)的安全。在交換機(jī)、路由器、數(shù)據(jù)庫(kù)和各種認(rèn)證上，層層進(jìn)行安全設(shè)置，從而確保整個(gè)網(wǎng)絡(luò)的安全。

(5)通過專用網(wǎng)絡(luò)防火墻控制網(wǎng)絡(luò)邊界的安全。

(6)進(jìn)行黑客防范配置。通過信息檢測(cè)、攻擊檢測(cè)、網(wǎng)絡(luò)安全性分析和操作系統(tǒng)安全性分析等一系列配置，對(duì)黑客進(jìn)行監(jiān)控。可以部署在內(nèi)網(wǎng)作為IDS進(jìn)行監(jiān)控使用，也可以部署在服務(wù)器的前端作為防攻擊的IPS產(chǎn)品使用，前題是保障網(wǎng)絡(luò)的安全性。

5　電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全解決方案

外部攻擊影響巨大，但內(nèi)部攻擊危害巨大，為了解決內(nèi)網(wǎng)安全問題，在一個(gè)電力／電廠系統(tǒng)的局域網(wǎng)內(nèi)部，可以使用防火墻對(duì)不同的網(wǎng)段進(jìn)行隔離，并且使用IPS設(shè)備對(duì)關(guān)鍵應(yīng)用進(jìn)行監(jiān)控和保護(hù)。同時(shí)，使用IPS設(shè)備架設(shè)在相應(yīng)的安全區(qū)域，保證訪問電力系統(tǒng)內(nèi)部重要數(shù)據(jù)的可監(jiān)控性，可審計(jì)性以及防止惡意流量的攻擊。并且實(shí)現(xiàn)以下的主要目的：

(1)網(wǎng)絡(luò)安全：防火墻可以允許合法用戶的訪問以及限制其正常的訪問，禁止非法用戶的試圖訪問。

(2)防火墻負(fù)載均衡：網(wǎng)絡(luò)安全性越來越成為電力系統(tǒng)擔(dān)心的問題了，網(wǎng)絡(luò)安全已經(jīng)成為了關(guān)鍵部門關(guān)注的焦點(diǎn)。網(wǎng)絡(luò)安全技術(shù)將防火墻作為一種防止對(duì)網(wǎng)絡(luò)資源進(jìn)行非授權(quán)訪問的常用方法。

(3)服務(wù)器負(fù)載均衡：執(zhí)行一定的負(fù)載均衡算法，可以針對(duì)電廠內(nèi)關(guān)鍵的服務(wù)器群動(dòng)態(tài)分配負(fù)載。

6　廣域網(wǎng)整體安全解決方案

對(duì)于整個(gè)廣域網(wǎng)，為了端對(duì)端，局對(duì)局的安全性，本著不受他系統(tǒng)影響／不影響他系統(tǒng)的安全原則，可對(duì)防火墻以及IPS設(shè)備進(jìn)行分布式部署。

通過過濾的規(guī)則設(shè)置可以使得我們方便地控制網(wǎng)絡(luò)內(nèi)部資源對(duì)外的開放程度，特別是針對(duì)國(guó)家電網(wǎng)公司、當(dāng)?shù)卣约癐nternet僅僅開放某個(gè)IP的特殊端口，有效地限制黑客的侵入。

通過過濾、IP地址以及客戶端認(rèn)證等規(guī)則的應(yīng)用，可以確定不同的內(nèi)部用戶享受不同的訪問外部資源的級(jí)別，對(duì)于內(nèi)部用戶嚴(yán)格區(qū)分網(wǎng)段，而且可以利用獨(dú)特的內(nèi)置LDAP的功能對(duì)客戶端進(jìn)行認(rèn)證。通過這種方式可以有效地限制內(nèi)部用戶主動(dòng)將信息通過網(wǎng)絡(luò)向外界傳遞。

雙機(jī)熱備(負(fù)載均衡)：為了提高系統(tǒng)的可靠性，通過監(jiān)控設(shè)備的CPU Loading來確認(rèn)誰轉(zhuǎn)發(fā)流量，極大的提高了防火墻的吞吐量。

友好的用戶界面：只需作簡(jiǎn)單的培訓(xùn)，用戶即可進(jìn)行規(guī)則配置、系統(tǒng)管理、統(tǒng)計(jì)。

7　參考文獻(xiàn)

[1]　《StoneSoft電力系統(tǒng)網(wǎng)絡(luò)安全解決方案》StoneSoft

公司，2005。

[2] 王桂娟，張漢君?！毒W(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析》[J]．中南民族

大學(xué)學(xué)報(bào)，2007，(11)。

[3] 陳 偉、鮑 慧．《電力系統(tǒng)網(wǎng)絡(luò)安全體系研究》[丁]．電

力系統(tǒng)通信，2008，(1)．

第2篇：電力網(wǎng)絡(luò)安全的重要性范文

【關(guān)鍵詞】電力企業(yè) 計(jì)算機(jī) 網(wǎng)絡(luò)安全

由于電力系統(tǒng)一直以來網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)系統(tǒng)的相對(duì)封閉性，電力系統(tǒng)出現(xiàn)的網(wǎng)絡(luò)安全問題也基本產(chǎn)生于內(nèi)部。但是，隨著近年來與外界接口的增加，特別是與銀行等合作單位中間業(yè)務(wù)的接口、網(wǎng)上電力服務(wù)、三網(wǎng)融合、數(shù)據(jù)大集中應(yīng)用、內(nèi)部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展，其安全問題不僅僅局限于內(nèi)部事件了，來自外界的攻擊已越來越多，已經(jīng)成為電力不可忽視的威脅來源。我們所要做的就是未雨綢繆盡，最大的努力建立一個(gè)相對(duì)安全的網(wǎng)絡(luò)。

一、電力系統(tǒng)中存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

在電力企業(yè)中通常會(huì)將生產(chǎn)控制系統(tǒng)與信息管理系統(tǒng)分隔開來，通過這種方法來避免外來因素對(duì)生產(chǎn)系統(tǒng)造成嚴(yán)重?fù)p害。在生產(chǎn)控制系統(tǒng)中其風(fēng)險(xiǎn)多來自于生產(chǎn)設(shè)備與系統(tǒng)的故障，還有可能存在內(nèi)部人員的破壞的風(fēng)險(xiǎn)。管理網(wǎng)絡(luò)中的常見風(fēng)險(xiǎn)則有系統(tǒng)合法或者非法用戶造成的危害、組建系統(tǒng)的過程中帶來的威脅、來自于物理環(huán)境的威脅。這些威脅中常見的有系統(tǒng)與軟件存在漏洞、合法用戶的不正確操作、設(shè)備故障、數(shù)據(jù)誤用、數(shù)據(jù)丟失、行為抵賴、內(nèi)部或者外部人員的攻擊、物理破壞（各種自然災(zāi)害或者其他不可抗力帶來的危害）、各種木馬和病毒等。這些風(fēng)險(xiǎn)造成的后果通常是數(shù)據(jù)丟失或數(shù)據(jù)錯(cuò)誤，從而大大的降低了數(shù)據(jù)的可用性。網(wǎng)絡(luò)中的鏈接中斷、被入侵、感染病毒、假冒他人言論等風(fēng)險(xiǎn)都會(huì)大大降低數(shù)據(jù)的完整性與保密性。正是由于這許多風(fēng)險(xiǎn)，所以必須加強(qiáng)網(wǎng)絡(luò)安全的建設(shè)。

二、增強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)安全的策略

（一）物理安全

計(jì)算機(jī)網(wǎng)絡(luò)的物理安全指的是對(duì)計(jì)算機(jī)硬件設(shè)備、計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件的安全防護(hù)，同時(shí)還包括了對(duì)通信鏈路等各種連接設(shè)備進(jìn)行保護(hù)，避免被人為的破壞和各種自然災(zāi)害帶來的損失。在物理安全中海需要為各種硬件設(shè)備提供一個(gè)良好的電磁兼容工作環(huán)境。

計(jì)算機(jī)系統(tǒng)在工作時(shí)，系統(tǒng)的顯示屏、機(jī)殼縫隙、鍵盤、連接電纜和接口等處會(huì)發(fā)生信息的電磁泄漏，而電磁泄漏也會(huì)泄漏機(jī)密。所以在物理安全策略中如何抑制與防止電磁泄漏是一個(gè)十分重要的問題。目前主要的措施有：第一種是對(duì)計(jì)算機(jī)設(shè)備內(nèi)部產(chǎn)生和運(yùn)行串行數(shù)據(jù)信息的部件、線路和區(qū)域采取電磁輻射發(fā)射抑制措施和傳導(dǎo)發(fā)射濾波措施，并視需要在此基礎(chǔ)上對(duì)整機(jī)采取整體電磁屏蔽措施，減小全部或部分頻段信號(hào)的傳導(dǎo)和輻射發(fā)射，對(duì)電源線和信號(hào)傳輸線則采取接口濾波和線路屏蔽等技術(shù)措施，最大限度的達(dá)到抑制電磁信息泄漏源發(fā)射的目的；第二種是使用電磁屏蔽技術(shù)，將計(jì)算機(jī)設(shè)備或系統(tǒng)放置在全封閉的電磁屏蔽室內(nèi)；第三是使用噪聲干擾法，即在信道上增加噪聲，從而降低竊收系統(tǒng)的信噪比，使其難以將泄漏信息還原。

（二）進(jìn)行訪問控制

網(wǎng)絡(luò)安全的目的是將企業(yè)信息資源分層次和等級(jí)進(jìn)行保護(hù)，而訪問控制的主要任務(wù)就是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。

訪問控制是進(jìn)行網(wǎng)絡(luò)安全防范和與保護(hù)網(wǎng)絡(luò)的主要手段。它是對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的核心策略。訪問控制手段有多種，其中主要的有以下的幾種手段。第一種是入網(wǎng)控制。它是第一層的網(wǎng)絡(luò)訪問控制，其重要性不言而喻。入網(wǎng)訪問控制是對(duì)用戶可以登錄的時(shí)間和允許他們可以登入的工作站進(jìn)行控制。第二種是網(wǎng)絡(luò)權(quán)限控制，其主要目的是防止各種可能出現(xiàn)的網(wǎng)絡(luò)非法操作，它的做法是根據(jù)用戶組與用戶的身份賦予相應(yīng)的權(quán)限，并對(duì)用戶與用戶組可以訪問哪些資源和進(jìn)行什么操作進(jìn)行規(guī)定限制。第三種是目錄級(jí)安全控制。該種控制指的是對(duì)用戶在目錄一級(jí)的文件和子目錄的權(quán)限進(jìn)行控制，例如用戶的讀權(quán)限、寫權(quán)限等。第四種是屬性安全控制。屬性安全控制指的是網(wǎng)絡(luò)管理員根據(jù)需求為給各種文件和目錄所指定相應(yīng)的安全訪問屬性。第五種是服務(wù)器安全控制。該種控制指的是為服務(wù)器設(shè)置口令、登錄時(shí)間限制、非法訪問者檢測(cè)等，以防止非法用戶對(duì)信息的修改和破壞等。最后的是防火墻控制。防火墻控制，在內(nèi)部網(wǎng)與外部網(wǎng)的節(jié)點(diǎn)上安裝防火墻對(duì)一些危險(xiǎn)的數(shù)據(jù)信息進(jìn)行過濾已形成一個(gè)較為安全的網(wǎng)絡(luò)環(huán)境。

（三）對(duì)數(shù)據(jù)進(jìn)行加密

數(shù)據(jù)加密的目的是為了隱蔽和保護(hù)具有一定密級(jí)的信息。對(duì)于網(wǎng)絡(luò)上的數(shù)據(jù)加密方法常用的有以下三種，分別是鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密。鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進(jìn)行加密，它必須要求節(jié)點(diǎn)本身是安全的，否則其加密也相當(dāng)于沒有加密；端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過程中始終以密文形式存在，與鏈路加密和節(jié)點(diǎn)加密相比更可靠，更容易設(shè)計(jì)、實(shí)現(xiàn)和維護(hù)，它的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。而各個(gè)電力企業(yè)應(yīng)該根據(jù)其自身的需求去選擇合適的加密算法。

（四）制定完善的管理制度

在進(jìn)行網(wǎng)絡(luò)安全管理的過程中，除了擁有良好的技術(shù)方法和措施，還必須擁有一個(gè)完善的管理制度。如果沒有一個(gè)晚上的管理制度，再好的措施在執(zhí)行時(shí)都會(huì)出現(xiàn)不同程度的問題，而對(duì)于網(wǎng)絡(luò)安全來說是容不得一點(diǎn)失誤的，任何失誤都有可能為網(wǎng)絡(luò)安全帶來不確定的影響。所以還必須做到如下幾點(diǎn)：對(duì)安全管理等級(jí)和完全管理范圍進(jìn)行明確的劃分；制定出完善的網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；最后是制定出網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

三、結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)對(duì)電力企業(yè)有著十分重要的作用，然而對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)在電力系統(tǒng)中的安全防護(hù)問題，電力企業(yè)還有許多的工作需要做，這些都需要整個(gè)電力企業(yè)的員工共同的努力，逐步的完善，計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)任重而道遠(yuǎn)。

參考文獻(xiàn)：

第3篇：電力網(wǎng)絡(luò)安全的重要性范文

 

近幾年， 隨著國(guó)家對(duì)電力系統(tǒng)的關(guān)注與扶持，我國(guó)在電網(wǎng)調(diào)度自動(dòng)化建設(shè)方面取得了比較理想的成果，電網(wǎng)調(diào)度數(shù)據(jù)作作為直接為電力調(diào)度生產(chǎn)提供服務(wù)的專用型數(shù)據(jù)網(wǎng)絡(luò)得到了推廣、普及，全國(guó)范圍內(nèi)所有省級(jí)調(diào)度都已基本建成并投入正常使用。隨著各級(jí)網(wǎng)絡(luò)技術(shù)的延伸與擴(kuò)展， 網(wǎng)絡(luò)規(guī)模日趨龐大，技術(shù)成分更加復(fù)雜，電網(wǎng)調(diào)度在自身規(guī)劃中的安全隱患與設(shè)計(jì)缺陷不斷暴露，成為我國(guó)電網(wǎng)安全運(yùn)行的重大阻礙。因此積極推動(dòng)實(shí)現(xiàn)電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)升級(jí)改良成為電力系統(tǒng)安全調(diào)度的重點(diǎn)工作。

 

一、制度健全，管理高效安全

 

制度管理是電力調(diào)度數(shù)據(jù)網(wǎng)安全運(yùn)行的前提與基礎(chǔ)，要想實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行期間的網(wǎng)絡(luò)安全首先要編制合理的管理制度，保證制度的合理與安全，實(shí)現(xiàn)數(shù)據(jù)網(wǎng)的功能最大發(fā)揮。制度安全涉及項(xiàng)目眾多，除了基本的安全保障制度還需要健全安全防護(hù)組織機(jī)構(gòu)、人員管理制度及機(jī)房管理制度、設(shè)備網(wǎng)絡(luò)管理制度、安全操作管理制度等，除了制度上的健全與規(guī)范，安全管理運(yùn)行離不開科學(xué)的防范管理體系，建立完善的防范管理體系可以保證制度管理方案的正常運(yùn)行，增強(qiáng)電力網(wǎng)絡(luò)部門之間的穩(wěn)定性，增強(qiáng)網(wǎng)絡(luò)威脅的應(yīng)對(duì)能力，提前做好應(yīng)急預(yù)案及演練管理工作，確保在發(fā)生危險(xiǎn)時(shí)網(wǎng)絡(luò)安全依然可以穩(wěn)定高效運(yùn)行。

 

二、物理環(huán)境安全穩(wěn)定

 

物理安全主要指電力周邊設(shè)施對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)安全的影響，這是調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全的前提。安全高效的物理環(huán)境可以保護(hù)數(shù)據(jù)網(wǎng)免受水災(zāi)、火災(zāi)等環(huán)境事故及個(gè)人操作事物的影響。物理環(huán)境主要包括基本的機(jī)房環(huán)境、電力調(diào)度場(chǎng)地及對(duì)應(yīng)的供電設(shè)備安全。積極做好機(jī)房環(huán)境優(yōu)化，設(shè)置必要的設(shè)備防盜防護(hù)體系， 處理好日常的防雷、防靜電等，在物理環(huán)境的優(yōu)化上要根據(jù)具體數(shù)據(jù)網(wǎng)的特點(diǎn)進(jìn)行合理布置。

 

三、網(wǎng)絡(luò)運(yùn)行的安全技術(shù)分析

 

除了上述提到的制度與物理環(huán)境的安全，在電力調(diào)度數(shù)據(jù)中最關(guān)鍵的是網(wǎng)絡(luò)運(yùn)行的安全，調(diào)動(dòng)數(shù)據(jù)網(wǎng)是否能夠安全運(yùn)行主要取決于網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)結(jié)構(gòu)及對(duì)用的安全審計(jì)等多個(gè)方面的防護(hù)措施安全程度。

 

(一) 網(wǎng)絡(luò)設(shè)備安全分析

 

在網(wǎng)絡(luò)設(shè)備安全中主要涉及到四個(gè)方面。首先是網(wǎng)絡(luò)賬號(hào)安全。電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)設(shè)置一定的賬號(hào)方便賬號(hào)管理工作，對(duì)用戶進(jìn)行身份驗(yàn)證，保證電網(wǎng)信息的安全不泄露。其次是配置安全，主要是基于電力數(shù)據(jù)網(wǎng)內(nèi)的關(guān)鍵數(shù)據(jù)信息進(jìn)行定期備份處理， 每一次關(guān)鍵信息的備份處理都在設(shè)備上留有痕跡， 保證檔案信息有效。再次是審計(jì)安全，我國(guó)明確要求整個(gè)電力調(diào)度數(shù)據(jù)網(wǎng)具備審計(jì)功能，做好審計(jì)安全可以保證系統(tǒng)設(shè)備運(yùn)行狀況、 網(wǎng)絡(luò)流量計(jì)用戶日常信息更新， 為日后查詢提供方便。 最后是維護(hù)安全， 要求定期安排技術(shù)人員進(jìn)行設(shè)備巡視， 對(duì)于設(shè)備中存在的配置漏洞與書寫錯(cuò)誤進(jìn)行檢查修復(fù)， 防止系統(tǒng)漏洞造成的系統(tǒng)崩潰及安全問題。

 

(二) 網(wǎng)絡(luò)結(jié)構(gòu)安全分析

 

在計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)技術(shù)分析中我們?yōu)榱吮ＷC電力調(diào)度數(shù)據(jù)網(wǎng)的結(jié)構(gòu)安全可以從以下四個(gè)方面入手做好技術(shù)升級(jí)與完善。首先使用冗余技術(shù)設(shè)計(jì)完成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，為電力調(diào)度提供主要的網(wǎng)絡(luò)設(shè)備及通信線路硬件冗余。 其次依據(jù)業(yè)務(wù)的重要性制定帶寬分配優(yōu)先級(jí)別，從而保證網(wǎng)絡(luò)高峰時(shí)期的重要業(yè)務(wù)的寬帶運(yùn)行。再次積極做好業(yè)務(wù)系統(tǒng)的單獨(dú)劃分安全區(qū)域， 保證每個(gè)安全區(qū)域擁有唯一的網(wǎng)絡(luò)出口。最后定期進(jìn)行維護(hù)管理， 繪制網(wǎng)絡(luò)拓?fù)鋱D、填寫登記信息，并對(duì)這些信息進(jìn)行定期的更新處理。在網(wǎng)絡(luò)安全結(jié)構(gòu)的設(shè)計(jì)分析上采用安全為區(qū)分與網(wǎng)絡(luò)專用的原則，對(duì)本區(qū)的調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行合理的前期規(guī)劃，將系統(tǒng)進(jìn)行實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)及生產(chǎn)管理區(qū)的嚴(yán)格區(qū)分。堅(jiān)持“橫向隔離，縱向認(rèn)證”的原則，在網(wǎng)絡(luò)中部署好必要的安全防護(hù)設(shè)備。 優(yōu)先做好VLAN及VPN的有效隔離。 最后不斷優(yōu)化網(wǎng)絡(luò)服務(wù)體系。網(wǎng)絡(luò)服務(wù)是數(shù)據(jù)運(yùn)輸及運(yùn)行的保證，積極做好網(wǎng)絡(luò)服務(wù)可以避免數(shù)據(jù)信息的破損入侵，在必要情況下關(guān)閉電力設(shè)備中存在的不安全或者不必要的非法控制入侵行為，切實(shí)提高電力調(diào)度數(shù)據(jù)網(wǎng)的安全性能。

 

四、 系統(tǒng)安全管理技術(shù)分析

 

電力調(diào)度數(shù)據(jù)網(wǎng)本身具有網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性， 只有積極做好網(wǎng)絡(luò)系統(tǒng)的安全管理才能實(shí)現(xiàn)電力的合理調(diào)度。系統(tǒng)管理工作涉及項(xiàng)目繁多，涉及主要的設(shè)備采購(gòu)及軟件開發(fā)、工程建設(shè)、系統(tǒng)備案等多個(gè)方面。在進(jìn)行系統(tǒng)安全管理時(shí)要積極做好核心設(shè)備的采購(gòu)、自行或外包軟件開發(fā)過程中的安全管理、設(shè)置必要的訪問限制、安全日志及安全口令、 漏洞掃描，為系統(tǒng)及軟件的升級(jí)與維護(hù)保駕護(hù)航。

 

五、 應(yīng)用接入安全技術(shù)分析

 

在電力調(diào)度的數(shù)據(jù)網(wǎng)安全技術(shù)中，應(yīng)用接入安全是不可忽視的重要組成部分。目前由于電力二次系統(tǒng)設(shè)備廠家繁多，目前國(guó)家沒有明確統(tǒng)一的指導(dǎo)性標(biāo)準(zhǔn)可供遵循，導(dǎo)致生產(chǎn)廠家的應(yīng)用接入標(biāo)準(zhǔn)不一，無形之中為安全管理工作帶來諸多不便。因此在優(yōu)化電力調(diào)度數(shù)據(jù)網(wǎng)安全系統(tǒng)時(shí)，可以依據(jù)調(diào)度數(shù)據(jù)網(wǎng)本身的運(yùn)行需求，從二次系統(tǒng)業(yè)務(wù)的規(guī)范接入、通信信息的完整性及剩余信息的保護(hù)等方面著手，制定出切實(shí)可行的安全防護(hù)機(jī)制，從根本上保障電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全穩(wěn)定。

 

結(jié)束語

 

電力調(diào)度數(shù)據(jù)網(wǎng)安全技術(shù)升級(jí)與優(yōu)化是動(dòng)態(tài)發(fā)展的過程，具有一定的復(fù)雜性與長(zhǎng)期性。隨著當(dāng)前信息技術(shù)的發(fā)展，電力業(yè)務(wù)的大量擴(kuò)展， 電力系統(tǒng)漏洞威脅越來越明顯，而電力調(diào)度的數(shù)據(jù)網(wǎng)安全技術(shù)更新升級(jí)與推廣也具有了現(xiàn)實(shí)的迫切性。 目前我國(guó)電網(wǎng)公司已經(jīng)根據(jù)電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)安全性要求加大對(duì)安全性技術(shù)的研發(fā)力度， 配套部署了部分安全防護(hù)型產(chǎn)品及安全防護(hù)技術(shù)， 但是做好電力調(diào)度數(shù)據(jù)網(wǎng)的安全技術(shù)管理依然是任重而道遠(yuǎn)， 需要我們付出不懈的努力。

第4篇：電力網(wǎng)絡(luò)安全的重要性范文

關(guān)鍵詞：電力調(diào)度；數(shù)據(jù)安全；IP技術(shù)

中圖書分類號(hào)：TM734 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2012）32-0108-02

在工業(yè)化高度發(fā)展的今天，電力產(chǎn)業(yè)無疑是流淌在國(guó)家日益強(qiáng)大軀體內(nèi)的血液，是關(guān)系著工業(yè)建設(shè)和居民生活等國(guó)計(jì)民生方面的命脈。隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展，工業(yè)和居民用電量持續(xù)增長(zhǎng)、用電負(fù)荷急劇增加、用電質(zhì)量愈加嚴(yán)格，使得我國(guó)的電力供應(yīng)經(jīng)常處于緊張狀態(tài)，嚴(yán)重影響了國(guó)民經(jīng)濟(jì)的發(fā)展。

按照電力工業(yè)的發(fā)展勢(shì)頭，在未來的很長(zhǎng)一段時(shí)間內(nèi)我國(guó)仍需要在電力局基礎(chǔ)設(shè)施和電力輸送領(lǐng)域加大投入，持續(xù)深化電力體制改革?；诖耍覈?guó)就電力網(wǎng)絡(luò)的擴(kuò)展和升級(jí)出臺(tái)了一系列的措施，包括廠網(wǎng)分離、國(guó)有電力資產(chǎn)重組、競(jìng)價(jià)上網(wǎng)、設(shè)立電監(jiān)會(huì)等，而國(guó)內(nèi)的電力企業(yè)也積極響應(yīng)，紛紛通過提升技術(shù)水平來力爭(zhēng)做好電力服務(wù)工作，提升自己的營(yíng)運(yùn)收入。

在所有的技術(shù)革新中，積極建設(shè)電力二次系統(tǒng)的電力調(diào)度通信網(wǎng)絡(luò)也是電力企業(yè)謀求發(fā)展的重點(diǎn)工作之一，目前我國(guó)的電力調(diào)度數(shù)據(jù)網(wǎng)正從傳統(tǒng)的電路交換向統(tǒng)一的包交換過渡，在技術(shù)、經(jīng)驗(yàn)方面還不是很成熟，再加之其在電網(wǎng)生產(chǎn)和運(yùn)行中的重要作用，使得調(diào)度數(shù)據(jù)本身的安全性值得認(rèn)真研究并提出全方位的解決措施。

1 電力調(diào)度數(shù)據(jù)網(wǎng)的現(xiàn)狀和發(fā)展

1.1 電力調(diào)度數(shù)據(jù)網(wǎng)概況

電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)（SPDnet）負(fù)責(zé)電力調(diào)度實(shí)時(shí)數(shù)據(jù)、生產(chǎn)管理數(shù)據(jù)、通信監(jiān)測(cè)數(shù)據(jù)等電力生產(chǎn)實(shí)時(shí)信息的傳輸，在協(xié)調(diào)電力系統(tǒng)發(fā)、送、變、配、用電等方面作用重大。電力數(shù)據(jù)網(wǎng)絡(luò)的承載業(yè)務(wù)基于其最為基礎(chǔ)和核心的EMS/SCADA得到了很大范圍的拓展，業(yè)務(wù)系統(tǒng)的不斷發(fā)展對(duì)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)提出了更高的要求，如何在同一數(shù)據(jù)網(wǎng)絡(luò)中互不影響的并行傳輸多個(gè)關(guān)鍵系統(tǒng)，并同時(shí)保證傳輸可靠和數(shù)據(jù)安全，成為電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)建設(shè)的重要課題。

1.2 電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)結(jié)構(gòu)

我國(guó)的SPDnet網(wǎng)絡(luò)由上至下按照國(guó)家、地區(qū)、省、地市、縣等級(jí)分別對(duì)應(yīng)建立工五級(jí)網(wǎng)絡(luò)，覆蓋各級(jí)調(diào)度中心和直調(diào)發(fā)電廠、變電站。目前國(guó)家及網(wǎng)絡(luò)已經(jīng)建設(shè)完成投入使用，地區(qū)和省級(jí)網(wǎng)絡(luò)正加緊實(shí)施，少數(shù)地市甚至經(jīng)濟(jì)發(fā)達(dá)縣區(qū)的建設(shè)也已經(jīng)開始。

本文擬采用IP路由交換設(shè)備組成廣域網(wǎng)，采用IP over SDH的技術(shù)體制，各二級(jí)及以下網(wǎng)絡(luò)均采用相類似的方式分層組網(wǎng)，網(wǎng)絡(luò)對(duì)于IP路由和交換設(shè)備、相配套的安全系統(tǒng)技術(shù)要求如下：

①電力調(diào)度數(shù)據(jù)網(wǎng)的關(guān)鍵、重要環(huán)節(jié)需采用電信級(jí)別高的設(shè)備，關(guān)鍵部件如主控單元、總線、電源等應(yīng)有冗余設(shè)置，業(yè)務(wù)處理板應(yīng)支持熱插拔特性，可實(shí)現(xiàn)在線維護(hù)和升級(jí)。

②電力調(diào)度數(shù)據(jù)的傳輸應(yīng)配合MPLS VPN技術(shù)和QOS技術(shù)，具備準(zhǔn)確、實(shí)時(shí)、可靠的性能，另外還需具備高轉(zhuǎn)發(fā)和端到端轉(zhuǎn)發(fā)延遲功能。

③在進(jìn)行不同業(yè)務(wù)系統(tǒng)數(shù)據(jù)的傳輸時(shí)，要根據(jù)業(yè)務(wù)類別及其重要程度進(jìn)行有效隔離，通過建立安全分區(qū)進(jìn)行有效的防護(hù)和管理，通過構(gòu)建時(shí)間、空間、網(wǎng)絡(luò)三個(gè)層面的集成安全體系架構(gòu)對(duì)外網(wǎng)、內(nèi)網(wǎng)進(jìn)行監(jiān)測(cè)，實(shí)現(xiàn)網(wǎng)絡(luò)層、用戶層、業(yè)務(wù)層端到端的安全保護(hù)。

2 IP網(wǎng)絡(luò)的安全狀況分析

IP網(wǎng)絡(luò)以其技術(shù)開放、設(shè)置簡(jiǎn)單、擴(kuò)展功能強(qiáng)大和應(yīng)用范圍已經(jīng)成為現(xiàn)代網(wǎng)絡(luò)技術(shù)應(yīng)用的核心，但其廣受歡迎的特點(diǎn)卻與電力調(diào)度數(shù)據(jù)保密性、安全性等要求相沖突。因此，如何使IP技術(shù)很好的融入到電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)當(dāng)中，在實(shí)現(xiàn)高效、可靠傳輸?shù)耐瑫r(shí)能夠保證數(shù)據(jù)安全顯得至關(guān)重要。

據(jù)統(tǒng)計(jì)，目前應(yīng)用TCP/IP協(xié)議的網(wǎng)絡(luò)系統(tǒng)受到的主要威脅和攻擊方式有欺騙攻擊、否認(rèn)服務(wù)、拒絕服務(wù)、數(shù)據(jù)截取和數(shù)據(jù)篡改等?；诖?，IP網(wǎng)絡(luò)建立了較為完整的網(wǎng)絡(luò)安全方案，其中常用的安全工具有認(rèn)證與簽權(quán)、防火墻、入侵檢測(cè)、隔離器等。

在預(yù)防攻擊的方法和經(jīng)驗(yàn)的積累中，IP技術(shù)還形成了自己全面的網(wǎng)絡(luò)安全策略，其中包括：廣域網(wǎng)中設(shè)置隔離、自治域及冗余備份；局域網(wǎng)按照功能和級(jí)別劃分，設(shè)置口令，加強(qiáng)維護(hù)、管理；操作系統(tǒng)中設(shè)置權(quán)限，記錄登錄信息，及時(shí)升級(jí)、彌補(bǔ)漏洞；通過磁盤、服務(wù)器和網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份。

3 電力調(diào)度數(shù)據(jù)安全整體解決方案

3.1 電力調(diào)度數(shù)據(jù)網(wǎng)安全策略

綜合考慮電力調(diào)度數(shù)據(jù)網(wǎng)的特點(diǎn)、功用以及易受攻擊的部位和所造成的威脅等情況，得出其安全策略為：調(diào)度網(wǎng)內(nèi)部分層建立和部署安全體制，網(wǎng)內(nèi)網(wǎng)外建立有效的隔離措施，關(guān)鍵點(diǎn)建立實(shí)時(shí)檢測(cè)與審計(jì)工具。以上策略覆蓋了電力調(diào)度數(shù)據(jù)網(wǎng)從低到高，由內(nèi)至外，事前起到事后終的全部范圍，是全面解決方案的基本依據(jù)和核心所在，針對(duì)以上調(diào)度數(shù)據(jù)網(wǎng)的安全策略，本文以下內(nèi)容分三個(gè)方面詳細(xì)介紹。

3.2 調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部安全方案

電力調(diào)度網(wǎng)可以在縱向范圍內(nèi)看作分層管理的獨(dú)立專網(wǎng)，通過WAN連接各級(jí)調(diào)度LAN以及主機(jī)或終端設(shè)備。調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部安全主要包含物理安全、網(wǎng)絡(luò)安全、操作系統(tǒng)安全、應(yīng)用安全和人員管理共5個(gè)層面的內(nèi)容。

物理安全主要指預(yù)防自然災(zāi)害、故障、失竊、數(shù)據(jù)丟失等造成硬件、線路等的損壞。目前，物理層面的通信主要采用SDH傳輸體制來實(shí)現(xiàn)復(fù)用段或通道的自愈保護(hù)，安全性方面主要注意各類生產(chǎn)調(diào)度數(shù)據(jù)的有效隔離。而MPLS VPN技術(shù)則是此方面應(yīng)用的最好選擇，其體系結(jié)構(gòu)如圖1所示。

交換路由器（LSR）作為基本組成單元構(gòu)成MPLS網(wǎng)絡(luò)區(qū)域，LSR可位于MPLS域邊緣用于外聯(lián)亦可位于域內(nèi)部用作內(nèi)聯(lián)，其具體設(shè)備可以是路由器或Ethernet交換機(jī)。在電力調(diào)度數(shù)據(jù)傳輸時(shí)，可以根據(jù)其實(shí)時(shí)性要求是否嚴(yán)格進(jìn)行劃分，并將其分別歸屬于兩個(gè)MPLS VPN（VPN1、VPN2）進(jìn)行有效隔離。

由于廣域網(wǎng)覆蓋范圍較大、涉及的服務(wù)節(jié)點(diǎn)較多，所以應(yīng)重點(diǎn)做好其安全防護(hù)。局域網(wǎng)作為各級(jí)調(diào)度機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)，涉及最核心的應(yīng)用服務(wù)和相關(guān)信息，是黑客攻擊的目標(biāo)所在，安全防護(hù)的薄弱環(huán)節(jié)。在具體防護(hù)中可以應(yīng)用以下方法：在網(wǎng)絡(luò)建設(shè)時(shí)做鏈路備份；建立與上級(jí)網(wǎng)絡(luò)的緊密聯(lián)系；優(yōu)化路由及網(wǎng)絡(luò)結(jié)構(gòu)，必要時(shí)設(shè)定TCP偵聽功能；分散應(yīng)用所在的主機(jī)和物理地點(diǎn)，避免一損俱損；劃分區(qū)域，加強(qiáng)口令管理，形成操作制度；設(shè)置防火墻和病毒防護(hù)。

3.3 調(diào)度數(shù)據(jù)網(wǎng)內(nèi)外隔離方案

在做好調(diào)度數(shù)據(jù)網(wǎng)內(nèi)部安全之后，還需要關(guān)注其與電力信息管理系統(tǒng)中各級(jí)調(diào)度部橫向的連接，只有做好內(nèi)部網(wǎng)和公共網(wǎng)物理隔離，才能真正保證調(diào)度數(shù)據(jù)的安全可靠。

本文中采用鏈?zhǔn)浇Y(jié)構(gòu)部署隔離器來實(shí)現(xiàn)調(diào)度數(shù)據(jù)網(wǎng)內(nèi)外的隔離，其鏈?zhǔn)浇Y(jié)構(gòu)如圖2所示。該隔離裝置的引入可以過濾不安全的服務(wù)，禁止不安全協(xié)議進(jìn)出，阻止源路由攻擊，并將以上類型攻擊的報(bào)文并通知網(wǎng)絡(luò)隔離裝置管理員。通過將所有的訪問都經(jīng)過網(wǎng)絡(luò)隔離裝置，以便做好訪問日志記錄，并提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，網(wǎng)絡(luò)隔離裝置能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。

4 結(jié) 語

本文在對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行現(xiàn)狀以及當(dāng)今廣泛應(yīng)用的IP網(wǎng)絡(luò)技術(shù)安全狀況進(jìn)行分析的基礎(chǔ)上，給出了基于IP技術(shù)的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全方案。高效、經(jīng)濟(jì)的電力調(diào)度數(shù)據(jù)網(wǎng)安全方案意義重大，隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)隔離器等方面技術(shù)的發(fā)展，與之相關(guān)的網(wǎng)絡(luò)安全問題一定會(huì)得到更多的重視和研究。

參考文獻(xiàn)：

[1] 羅漢武，李昉，張棟.安全數(shù)據(jù)網(wǎng)的構(gòu)建及其在河南電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)用[J].電力自動(dòng)化設(shè)備，2007，27（1）.

[2] 闕凌燕，陳利躍，黃斌.新一代數(shù)據(jù)保護(hù)技術(shù)在浙江電力調(diào)度管理信息系統(tǒng)中的應(yīng)用[J].浙江電力，2010，29（2）.

第5篇：電力網(wǎng)絡(luò)安全的重要性范文

【關(guān)鍵詞】變電站;電氣一次設(shè)計(jì);220KV高壓變電站

隨著社會(huì)經(jīng)濟(jì)的飛速發(fā)展，我國(guó)人們?cè)谌粘Ｉ詈蜕a(chǎn)中所需要的電量不斷增加。在這種時(shí)代背景下，人們對(duì)變電站設(shè)計(jì)工作提出了新要求，這主要因?yàn)樽冸娬驹O(shè)計(jì)關(guān)系到變電站工作能力的發(fā)揮，決定著電力供應(yīng)穩(wěn)定性和安全性。這里我們主要對(duì)220KV高壓變電站的一次設(shè)計(jì)工作做了分析，旨在保證電網(wǎng)運(yùn)行安全性和可靠性。

1、變電站的重要性

變電站是電力系統(tǒng)中不可或缺的一部分，它在人們?nèi)粘Ｉ?、生產(chǎn)中占據(jù)著重要的地位，承擔(dān)著電壓變換、接受電能并對(duì)之進(jìn)行分配，從而達(dá)到控制電流流向、調(diào)整電壓的重?fù)?dān)。它是電網(wǎng)之間相互聯(lián)系的紐帶，通過變壓器將各級(jí)電壓、電網(wǎng)結(jié)合起來，從而將電壓轉(zhuǎn)換成為能直接供人們使用的電能，已達(dá)到保證電網(wǎng)安全運(yùn)行的目的。

變電站在應(yīng)用中最主要的目的是實(shí)現(xiàn)高壓、低壓電能的相互轉(zhuǎn)換。在目前的工作中，常見的變電站主要可以分為兩種，即升壓和降壓兩種，其中升壓變電站主要是同電廠結(jié)合在一起的變電站，這種變電站的主要作用是將低壓電能轉(zhuǎn)變?yōu)楦邏弘娔埽瑥亩ＷC電能傳輸率和穩(wěn)定性，進(jìn)而減少長(zhǎng)途傳輸中造成的電能耗損。降壓變電站通常都是和用戶離的較近，是將遠(yuǎn)方傳輸過來的高壓電能轉(zhuǎn)換成電壓電能，從而供人們直接使用。變電站中最主要的設(shè)施就是變壓器，它能夠直接將變電站中接收到的高壓電能轉(zhuǎn)換為低壓，轉(zhuǎn)變成為的低壓電能是一個(gè)安全的電壓。同時(shí)，變電站除了變壓器之外，變電站設(shè)備還有這控制閉路開關(guān)、互感器、母線以及調(diào)度裝置等。

2、變電站電氣一次設(shè)計(jì)要點(diǎn)

2.1 主接線設(shè)計(jì)

變電站的主接線電器設(shè)計(jì)是電氣設(shè)計(jì)的重要組成部分，它是根據(jù)電網(wǎng)中的地位、出線數(shù)量、回路數(shù)以及設(shè)備的特點(diǎn)來確定的，同時(shí)在設(shè)計(jì)的過程中我們還需要注意供電荷載控制，在滿足供電可靠性、運(yùn)行靈活性以及操作方便的基礎(chǔ)上節(jié)約能源，同時(shí)擴(kuò)大要求，也就是我們常說的經(jīng)濟(jì)、靈活和可靠性要求。

在經(jīng)濟(jì)性方面，變電站電氣主接線設(shè)計(jì)要從方便維修、操作，節(jié)約投入成本、擴(kuò)大建設(shè)規(guī)模等方面進(jìn)行，同變電站高壓側(cè)采用斷路器較小或者之間不采用斷路器來進(jìn)行接線。在電氣設(shè)計(jì)中，以一次設(shè)備的選擇除了保證接線有效、科學(xué)、安全的同時(shí)，我們要盡可能的選擇經(jīng)濟(jì)、合理的電氣設(shè)備和線路，對(duì)于變電站的占地面積、主接線設(shè)計(jì)等工作都應(yīng)當(dāng)盡可能的選擇合理的技術(shù)和方法。以220KV變電站的電氣接線設(shè)計(jì)為例進(jìn)行分析。接線設(shè)計(jì)的過程中要采用雙母線、單母線兩種線路配合，從接線的方式上選擇科學(xué)的線路開關(guān)設(shè)計(jì)標(biāo)準(zhǔn)，從斷路器中推出設(shè)備，并且將電氣線路投入到使用中，以此作為變壓器、設(shè)備檢修的格力體系，取消那些沒有必要的系統(tǒng)安全運(yùn)行情況?？紤]到上述種種原因，取消220KV側(cè)出現(xiàn)開關(guān)、隔離開關(guān)以及斷路器開關(guān)都需要嚴(yán)格按照控制目標(biāo)進(jìn)行。綜上述種種原因分析，我們?cè)?20KV的變電站設(shè)計(jì)中，我們可以取消那些除了側(cè)出現(xiàn)之外的側(cè)進(jìn)隔離開關(guān)。對(duì)于那些敞開式的設(shè)備而言，在斷路器的選擇上我們還可以設(shè)置一些現(xiàn)場(chǎng)檢修要點(diǎn)，必要的時(shí)候還可以直接設(shè)置安全隔離帶，從而保證周圍設(shè)備運(yùn)行環(huán)境安全。在這個(gè)過程中，組合器是斷路器的重要組成部分，隔離開關(guān)、電流電壓互感器是一個(gè)集成設(shè)備，通常都是按照絕緣結(jié)構(gòu)進(jìn)行維修的。

隨著設(shè)備制造水平的提高，設(shè)備可靠性大為提高，因此為開關(guān)檢修設(shè)計(jì)的斷 路器兩側(cè)隔離開就關(guān)失去（或者說極大地消弱）了存在的必要性和實(shí)際應(yīng)用價(jià)值。

2.2 220kV變電站的典型接線方式

在220kV的變電站電氣設(shè)計(jì)中，主要考慮的就是終端變電站以及中間變電站。前者變電站則接近220kV變電站負(fù)荷中心，并在其中分為兩路進(jìn)線，從而將電能分配給低壓用戶，而實(shí)現(xiàn)這一分配的主要是通過兩臺(tái)主變來實(shí)現(xiàn)的。終端變電站的高壓側(cè)主接線形式有三種：?jiǎn)文妇€接線;內(nèi)橋接線以及線路變壓器組接線。對(duì)于單母線接線方式，主要是用在220kV變電站的高壓側(cè)主接線，且單母線分段的接線方式則是用在220kV變電站的低壓側(cè)主接線。

3、變壓器及的選擇

在變壓器的選擇上，應(yīng)根據(jù)變電站的情況而定。如果變電站的季節(jié)性負(fù)荷較大，或者有大量的一級(jí)負(fù)荷或者二級(jí)負(fù)荷時(shí)，應(yīng)考慮安裝兩臺(tái)或以上的變壓器。如變電站可由中、低壓側(cè)電力網(wǎng)取得足夠容量的備用電源時(shí)，可裝設(shè)一臺(tái)主變壓器。在對(duì)變電站中變壓器臺(tái)數(shù)的確定時(shí)，應(yīng)根據(jù)該變電站中的具體指標(biāo)來進(jìn)行選擇，該指標(biāo)有主變的總?cè)萘?、變壓器制造容量的限制、變電站的占地面積以及對(duì)配電裝置的投資、對(duì)變壓器的投資、短路情況下的電流水平等，根據(jù)這些指標(biāo)可以確定變電所中對(duì)變壓器的數(shù)量選擇。

4、配電裝置及平面設(shè)計(jì)

高壓配電裝置的設(shè)計(jì)除了要認(rèn)真的貫徹國(guó)家的技術(shù)經(jīng)濟(jì)政策以外，還應(yīng)該根據(jù)當(dāng)?shù)氐淖匀画h(huán)境特點(diǎn)、電力系統(tǒng)要求和運(yùn)行檢修要求，結(jié)合線路出線走廊，制定出合理的設(shè)計(jì)方案并選擇適宜的設(shè)備。高壓配電裝置要盡可能的采用新的材料、新的設(shè)備和新布置，在運(yùn)用先進(jìn)的設(shè)計(jì)技術(shù)的同時(shí)，保證設(shè)備的安全可靠的運(yùn)行、巡視檢修方便、經(jīng)濟(jì)合理。

在《變電站總布置設(shè)計(jì)技術(shù)規(guī)定》中明確的規(guī)定，變電站的的總平面布置因地制宜、努力創(chuàng)新，在充分利用現(xiàn)有的技術(shù)經(jīng)濟(jì)的基礎(chǔ)上精心設(shè)計(jì)、合理布置。在變電站改建過程中，應(yīng)該盡量的利用當(dāng)?shù)氐牧拥?、坡地和荒地，最好做到少占或是不占?dāng)?shù)氐母刭Y源，在以保證整個(gè)電力網(wǎng)絡(luò)安全可靠運(yùn)行的基礎(chǔ)上，選擇最佳的設(shè)計(jì)方案，做到技術(shù)與經(jīng)濟(jì)效益并重。

5、結(jié)語

綜上所述，變電站電氣的一次設(shè)計(jì)是一個(gè)綜合工程，它是電力系統(tǒng)項(xiàng)目設(shè)計(jì)中的一個(gè)重要組成部分。要想做到變電站電氣一次設(shè)計(jì)的完美實(shí)現(xiàn)，除了有一份成功的變電站電氣設(shè)計(jì)方案之外，還需要注意諸如配電器、電氣設(shè)備以及接線方式等方面的選擇問題，只有這樣，才能使變電站在實(shí)際的運(yùn)行中獲得最大的效益，才能使變電站電力系統(tǒng)實(shí)現(xiàn)用電的安全性，才能最終確保電力系統(tǒng)較高的經(jīng)濟(jì)效益以及社會(huì)效益。

參考文獻(xiàn)

[1]呂欣.220kV變電站部分電氣一次設(shè)計(jì)[J].北京電力高等專科學(xué)校學(xué)報(bào)，2010.