電力網(wǎng)絡(luò)安全監(jiān)測精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電力網(wǎng)絡(luò)安全監(jiān)測主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電力網(wǎng)絡(luò)安全監(jiān)測范文

[關(guān)鍵詞]分區(qū)防護；電力信息網(wǎng)絡(luò)；體系結(jié)構(gòu)

引言

電力信息系統(tǒng)包括電力調(diào)度自動化系統(tǒng)、能量管理系統(tǒng)EMS、配電自動化系統(tǒng)DAS、配電管理系統(tǒng)DMS、管理信息系統(tǒng)等系統(tǒng)。隨著電力信息網(wǎng)絡(luò)系統(tǒng)的廣泛應(yīng)用，既要防止外部的也要防止內(nèi)部的各種攻擊，電力信息系統(tǒng)信息安全的問題日益突出，已成為影響電力系統(tǒng)生產(chǎn)和經(jīng)營正常運行的重大問題。由于電力系統(tǒng)是國民經(jīng)濟的基礎(chǔ)設(shè)施，決定了其網(wǎng)絡(luò)信息安全既具有一般計算機信息安全的特征，更要考慮高安全要求的特征。針對電力信息網(wǎng)絡(luò)系統(tǒng)的特點，設(shè)計了一種基于分區(qū)防護的電力網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)，并對其所用的安全隔離技術(shù)進行了分析，該設(shè)計可提高電力信息網(wǎng)絡(luò)系統(tǒng)的信息安全。

1、電力信息系統(tǒng)網(wǎng)絡(luò)信息安全的體系結(jié)構(gòu)

電力信息系統(tǒng)網(wǎng)絡(luò)信息安全的體系結(jié)構(gòu)采取專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)，如圖1所示，其中，SPDnet（調(diào)度信息網(wǎng)）和SPnet（電力信息網(wǎng)）是電力專用網(wǎng)絡(luò)。為了保障電力系統(tǒng)的安全，根據(jù)電力系統(tǒng)各部分對安全的不同要求程度，將電力網(wǎng)絡(luò)信息系統(tǒng)劃分為三層四區(qū)，具體分析如下。電力信息業(yè)務(wù)劃分為三層：第一層――自動化系統(tǒng)，第二層――生產(chǎn)管理系統(tǒng)，第三層――電力信息管理系統(tǒng)及辦公自動化系統(tǒng)。將三層功能與電力信息網(wǎng)絡(luò)結(jié)構(gòu)對應(yīng)起來產(chǎn)生四個安全工作區(qū)域：安全區(qū)Ⅰ――SPDnet支撐的自動化系統(tǒng)，凡是具有實時監(jiān)控功能的系統(tǒng)或其中的監(jiān)控功能部分均應(yīng)屬于該區(qū)。如，調(diào)度自動化系統(tǒng)、相量同步測量系統(tǒng)、配電自動化系統(tǒng)、變電站自動化系統(tǒng)、發(fā)電廠自動監(jiān)控系統(tǒng)等，是電力系統(tǒng)安全防護的重點。安全區(qū)Ⅱ――SPDnet支撐的生產(chǎn)管理系統(tǒng)，原則上不具備控制功能的生產(chǎn)業(yè)務(wù)和批發(fā)交易業(yè)務(wù)系統(tǒng)屬于該區(qū)，如，水調(diào)自動化系統(tǒng)、電能量計量系統(tǒng)、發(fā)電側(cè)電力市場交易系統(tǒng)等。安全區(qū)Ⅲ――SPnet支撐的進行生產(chǎn)管理系統(tǒng)，如，調(diào)度生產(chǎn)管理系統(tǒng)、雷電檢測系統(tǒng)、氣象信息接入和客戶服務(wù)等。安全區(qū)Ⅳ――SPnet支撐的電力信息管理系統(tǒng)，如MIS和OAS等。電力網(wǎng)絡(luò)信息安全的體系結(jié)構(gòu)如圖1所示。

從圖1中可以看出，電力網(wǎng)絡(luò)信息安全的體系結(jié)構(gòu)體現(xiàn)了以下安全策略：（1）分區(qū)安全防護。根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對一次系統(tǒng)的影響程度，將電力信息網(wǎng)絡(luò)系統(tǒng)劃分為四個安全工作區(qū)，重點保護在安全區(qū)Ⅰ中的實時監(jiān)控系統(tǒng)和安全區(qū)Ⅱ中的電力交易系統(tǒng)。（2）網(wǎng)絡(luò)專用。SPDnet與SPnet通過正向型和反向型專用安全隔離裝置實現(xiàn)（接近于）物理隔離，SPDnet提供二個相互邏輯隔離的MPLS-VPN分別與安全區(qū)Ⅰ和安全區(qū)Ⅱ進行通信。（3）橫向隔離。安全區(qū)Ⅰ和安全區(qū)Ⅱ之間采用邏輯隔離，隔離設(shè)備為防火墻，安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間實現(xiàn)（接近于）物理隔離，隔離設(shè)備為正向型和反向型專用安全隔離裝置。（4）縱向認證與防護。安全區(qū)Ⅰ、Ⅱ的縱向邊界部署具有認證、加密功能的安全網(wǎng)關(guān)（即IP認證加密裝置）；安全區(qū)Ⅲ、Ⅳ的縱向邊界部署硬件防火墻。（5）胖Ⅲ區(qū)瘦Ⅱ區(qū)分區(qū)方案和對應(yīng)的數(shù)據(jù)中心統(tǒng)一支撐平臺，為適應(yīng)電網(wǎng)二次系統(tǒng)應(yīng)用現(xiàn)狀和發(fā)展要求，SCADA/EMS等系統(tǒng)的數(shù)據(jù)需要在Ⅲ區(qū)重構(gòu)，以建立適應(yīng)網(wǎng)絡(luò)安全要求的電網(wǎng)調(diào)度運行系統(tǒng)數(shù)據(jù)中心統(tǒng)一支撐平臺。（6）安全區(qū)Ⅳ通過防火墻與Internet相連接。

2、安全隔離技術(shù)

電力系統(tǒng)的信息網(wǎng)絡(luò)相對Internet來說是一個內(nèi)部網(wǎng)絡(luò)，從被動防護的角度來看，內(nèi)部網(wǎng)絡(luò)的主要安全防護技術(shù)為放火墻、入侵檢測技術(shù)等；而主動防護則主要采用安全隔離技術(shù)等。安全隔離技術(shù)主要包括物理、協(xié)議隔離技術(shù)及防火墻技術(shù)。

2.1物理隔離技術(shù)。物理隔離技術(shù)是指在物理上將內(nèi)部網(wǎng)與外部網(wǎng)分離，阻斷內(nèi)部網(wǎng)與外部網(wǎng)的連接，內(nèi)部網(wǎng)與外部網(wǎng)無法通過直接或間接的方式（包括放火墻或服務(wù)器等）連接。物理隔離是防范黑客入侵、病毒、拒絕服務(wù)等網(wǎng)絡(luò)攻擊的簡單而有效的手段，電力信息網(wǎng)絡(luò)系統(tǒng)的安全Ⅰ、Ⅱ區(qū)與安全Ⅲ、Ⅳ區(qū)之間采用物理隔離以保證其安全。物理隔離為內(nèi)部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強，結(jié)合有效的安全管理及監(jiān)測、審計等安全技術(shù)，可以準確地定位網(wǎng)絡(luò)攻擊來源，查找來自內(nèi)部的攻擊制造者。物理隔離可以有效地確保外部網(wǎng)不能通過網(wǎng)絡(luò)連接而侵入內(nèi)部網(wǎng)，同時防止內(nèi)部網(wǎng)信息通過網(wǎng)絡(luò)連接泄露到外部網(wǎng)。

2.2協(xié)議隔離技術(shù)。協(xié)議隔離技術(shù)是在內(nèi)部網(wǎng)與外部網(wǎng)的連接端點處，配置協(xié)議隔離器來隔離內(nèi)外網(wǎng)。協(xié)議隔離器使用了兩臺不同設(shè)備上的通用網(wǎng)絡(luò)接口分別連接內(nèi)部與外部網(wǎng)，而設(shè)備之間通過使用專用密碼通信協(xié)議的專用接口卡進行互連。通常情況下，內(nèi)外網(wǎng)是斷開的，只有當有信息交換時，內(nèi)外網(wǎng)才會通過協(xié)議隔離器連通。

2.3防火墻技術(shù)。防火墻是設(shè)置在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預測的潛在的破壞入。它可以通過檢測、限制或更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。通過設(shè)置防火墻相關(guān)參數(shù)，可以實現(xiàn)數(shù)據(jù)包過濾、應(yīng)用級網(wǎng)關(guān)和服務(wù)等安全功能。

3、結(jié)束結(jié)

由于電力系統(tǒng)是國民經(jīng)濟的基礎(chǔ)設(shè)施，關(guān)系到國計民生，這就決定了其網(wǎng)絡(luò)信息安全的設(shè)計除了要考慮其一般計算機網(wǎng)絡(luò)信息安全的特征外，更要考慮其實時運行控制系統(tǒng)的更高安全要求，本文設(shè)計了一種基于分區(qū)防護的電力網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)，分析了其所用的安全隔離技術(shù)，該設(shè)計可提高電力信息網(wǎng)絡(luò)系統(tǒng)的信息安全。

參考文獻

[1]王剛軍，張學松，郭志忠.電力信息安全的監(jiān)控與分析[J].電網(wǎng)技術(shù)，2004，vol.28（9）：50～53.

[2]高新華，王文，馬驍.電力信息網(wǎng)絡(luò)安全隔離設(shè)備的研究[J].電網(wǎng)技術(shù)，2003，vol.27（9）：69～72.

[3]胡炎，謝小榮，辛耀中.電力信息系統(tǒng)現(xiàn)有安全設(shè)計方法分析比較[J].電網(wǎng)技術(shù)，2006，vol.30（4）：36～42.

第2篇：電力網(wǎng)絡(luò)安全監(jiān)測范文

【關(guān)鍵詞】電力 自動化系統(tǒng) 網(wǎng)絡(luò)安全

縱觀而言，電力企業(yè)隸屬于特殊行業(yè)，占據(jù)著國家經(jīng)濟命脈重要地位。傳統(tǒng)意義上的電力生產(chǎn)運行管理通常是由人工操作完成的，涉及具體的工作量十分巨大且工作效率相對較低，安全性難以獲得優(yōu)化保障，針對各個部門的各項管理很是繁瑣。在改革開放春風的沐浴下，電力行業(yè)實現(xiàn)統(tǒng)一整改，自動化系統(tǒng)出現(xiàn)在電力企業(yè)日常應(yīng)用管理中，使得其可實現(xiàn)快速自動化管理，更為安全地完成跟電力生產(chǎn)輸送、分配等多項作業(yè)，在節(jié)約人力資源的同時提升高工作效率。然而，網(wǎng)絡(luò)安全問題接踵而來，若未能進行有效處理則會形成較大隱患，對電力事業(yè)發(fā)展造成消極影響，因此，需高度重視電力自動化系統(tǒng)網(wǎng)絡(luò)安全，旨在保證電力企業(yè)穩(wěn)定運營。

1 簡述電力自動化系統(tǒng)基本功能

1.1 系統(tǒng)界面功能

該功能一般是指可以將大熒幕以及模擬屏、調(diào)度數(shù)據(jù)專網(wǎng)等有效連接起來是實現(xiàn)對電力自動化系統(tǒng)的合理化控制的仿真程序。

1.2 DTS/WEB服務(wù)功能

此項服務(wù)工程主要指的是在實際的電力操作實施進程當中可實現(xiàn)DTS/WEB服務(wù)功能的快速完成，進而全面評價考核電力自動化系統(tǒng)網(wǎng)絡(luò)仿真成效。

1.3 SCADA功能

這個功能是指由廠站位置開始接收遙測數(shù)據(jù)和遙信數(shù)據(jù)，而后實施遙控以及遙調(diào)措施，并將實時指令信息向廠站全部進行發(fā)送，使得電力系統(tǒng)仿真操作更為科學合理。

1.4 PAS功能

該項功能可真正實現(xiàn)電力系統(tǒng)自動化電網(wǎng)模擬結(jié)構(gòu)，在實際電力操作實施進程當中，可努力完成各項基礎(chǔ)工作，譬如說負荷預報以及網(wǎng)絡(luò)建模、電壓優(yōu)化控制、網(wǎng)絡(luò)拓撲等多項內(nèi)容。

一般來說，可將電力自動化系統(tǒng)網(wǎng)絡(luò)應(yīng)用領(lǐng)域劃分為數(shù)據(jù)信息傳輸以及生產(chǎn)數(shù)據(jù)傳輸、音頻輸送、對外服務(wù)等多項內(nèi)容。具體來說，針對不同應(yīng)用系統(tǒng)進行處理所提出的安全要求也是大不相同的，但是其均跟電力網(wǎng)絡(luò)安全、遙控以及遙調(diào)有著緊密聯(lián)系，可見，所有電力系統(tǒng)應(yīng)用對應(yīng)的電力信息網(wǎng)絡(luò)應(yīng)充分結(jié)合實際需求選用針對性較強的保護措施，旨在保障電力自動化系統(tǒng)網(wǎng)絡(luò)安全運行。

2 網(wǎng)絡(luò)安全問題分析

2.1 重點關(guān)注網(wǎng)絡(luò)各個層面安全

2.1.1 系統(tǒng)層面

就目前的情況來看，在電力自動化系統(tǒng)中較常使用的主機系統(tǒng)包括Linux和Windows、Vista等類型，但是均存在各式各樣的系統(tǒng)漏洞，形成較多安全隱患問題，容易遭受木馬病毒或者是黑客的不斷入侵，嚴重問些電力自動化系統(tǒng)網(wǎng)絡(luò)安全。所以，針對主機操作系統(tǒng)進行安裝選擇的時候應(yīng)基于NTFS格式完成主機分區(qū)工作，并實時快速實施系統(tǒng)漏洞補丁安裝，配置相應(yīng)的殺毒軟件，盡可能規(guī)避黑客或者是木馬、病毒侵蝕電腦，保障網(wǎng)絡(luò)安全，實現(xiàn)電力自動化系統(tǒng)網(wǎng)絡(luò)穩(wěn)定運作。

2.1.2 物理層面

通常而言，物理層面安全可謂是電力自動化系統(tǒng)實現(xiàn)安全設(shè)計的首要前提內(nèi)容，防控由于人為原因?qū)е碌牟僮魇д`以及設(shè)備被竊、電磁干擾等影響安全的相關(guān)因素，提防來自于臺風以及地震等類型自然災害的直接影響，均隸屬于電力自動化系統(tǒng)安全管理架構(gòu)中的物理層面管控要點內(nèi)容。所以說，需基于系統(tǒng)物理層面安全高度重視，要求系統(tǒng)設(shè)備選擇安裝以及基礎(chǔ)設(shè)施建設(shè)能夠滿足實際規(guī)定要求，維持良好的設(shè)備機房環(huán)境，嚴格控制房間濕度，使其在百分之十之百分之七十五的濕度范圍內(nèi)，地板材料選用靜電材質(zhì)，使用屏蔽雙絞線作為服務(wù)器網(wǎng)線，服務(wù)器則可使用雙機冗余設(shè)備。

2.1.3 網(wǎng)絡(luò)層面

確保網(wǎng)絡(luò)安全可謂為電力自動化系統(tǒng)安全基礎(chǔ)保障，其重要性不容忽視，所以需高度重視針對網(wǎng)絡(luò)結(jié)構(gòu)以及路由器設(shè)備、系統(tǒng)結(jié)構(gòu)等內(nèi)容的優(yōu)化設(shè)置，盡量選用分層式的網(wǎng)絡(luò)結(jié)構(gòu)，綜合考慮將冗余鏈路當作網(wǎng)絡(luò)拓撲結(jié)構(gòu)，若電力調(diào)度網(wǎng)絡(luò)擁有很大規(guī)模則建議選用雙網(wǎng)結(jié)構(gòu)。

2.2 防火墻

針對電力自動化系統(tǒng)而言，網(wǎng)絡(luò)信息進出控制器為防火墻，其能夠就系統(tǒng)內(nèi)部以及外部全部活動實施合理話控制，實現(xiàn)系統(tǒng)防火墻的有效設(shè)置，能夠從根本角度出發(fā)確保電力自動化系統(tǒng)網(wǎng)絡(luò)擁有較高安全性。因此，要求電力用戶必須保持系統(tǒng)防火墻處于開啟，堅決不能夠因為怕麻煩而關(guān)閉該設(shè)施。硬件防火墻以及軟件防火墻為兩種主要的系統(tǒng)防火墻類型，就電力自動化系統(tǒng)應(yīng)用來說，其較多使用內(nèi)嵌式硬件防火墻，若此系統(tǒng)規(guī)模相對較大則可運用芯片硬件防火墻。

2.3 殺毒軟件

為進步深入保障網(wǎng)絡(luò)安全，使得系統(tǒng)不遭受侵害問題，通常會選用防護殺毒軟件安裝于系統(tǒng)中，盡量在病毒進出口位置有效設(shè)置系統(tǒng)防護，隔離病毒木馬，保護系統(tǒng)文檔以及電子郵件、電子文件等不受危害損壞。除此之外，需針對電力自動化系統(tǒng)中涉及應(yīng)用的光盤以及硬盤、軟盤、服務(wù)器等定期開展檢測工作，實施安全防護，旨在全面保障系統(tǒng)安全。同時，完成殺毒軟件實時更新操作，規(guī)避新型病毒滋生并大范圍擴散。

2.4 入侵檢測

該系統(tǒng)的作用在于針對電力自動化系統(tǒng)網(wǎng)絡(luò)運行當中所存在的較為可疑行為實施檢查，實現(xiàn)問題及時反饋并給出相應(yīng)的處理措施，譬如說將來源切斷且通知網(wǎng)絡(luò)管理者、進行行為的詳細記錄等。濫用檢測以及異常監(jiān)測是兩種主要的入侵檢測方式，就目前的情況來蘭，東軟入侵檢測系統(tǒng)有著普及應(yīng)用，其優(yōu)勢在于可實現(xiàn)主動動態(tài)的實時安全防護。可見，入侵檢測系統(tǒng)可盡量避免系統(tǒng)受損，充分確保系統(tǒng)網(wǎng)絡(luò)安全。

2.5 加密認證

加密認證裝置為廣域網(wǎng)通信提供認證與加密功能，實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性、完整性保護，同時具有類似防火墻的安全過濾功能。加密認證網(wǎng)關(guān)除具有加密認證裝置的全部功能外，還應(yīng)實現(xiàn)對電力系統(tǒng)數(shù)據(jù)通信應(yīng)用層協(xié)議及報文的處理功能。主要用于生產(chǎn)控制大區(qū)，為電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)上的關(guān)鍵應(yīng)用、關(guān)鍵用戶和關(guān)鍵設(shè)備提供數(shù)字證書服務(wù)，實現(xiàn)高強度的身份認真、安全的數(shù)據(jù)傳輸以及可靠的行為審計。

3 結(jié)語

綜上可以知道，電力自動化系統(tǒng)網(wǎng)絡(luò)安全是一項永久性話題，隨著科技水平的提高，其威脅風險隨之加劇，因此必須采取強有力措施有效解決網(wǎng)絡(luò)安全問題，確保系統(tǒng)穩(wěn)定運行，為電力企業(yè)發(fā)展提供堅強后盾。

參考文獻

[1]羅洋洋，溫元喜，羅成.力自動化系統(tǒng)的網(wǎng)絡(luò)安全問題分析[J].中國新技術(shù)新產(chǎn)品，2013（22）.

[2]伊鳳雄.電力自動化系統(tǒng)的網(wǎng)絡(luò)安全問題分析[J].新材料新裝飾，2014（13）.

第3篇：電力網(wǎng)絡(luò)安全監(jiān)測范文

關(guān)鍵詞：電力系統(tǒng)；網(wǎng)絡(luò)安全技術(shù)；網(wǎng)絡(luò)安全管理

中圖分類號：C93文獻標識碼： A

引言

目前電力系統(tǒng)改革在不斷的深入，已經(jīng)由原來的工業(yè)體制轉(zhuǎn)變?yōu)槭袌龇较?，隨著網(wǎng)絡(luò)信息系統(tǒng)的建立，電力企業(yè)的管理水平和生產(chǎn)效率得到了大幅提升。但隨著網(wǎng)絡(luò)科技的不斷更新?lián)Q代，網(wǎng)絡(luò)信息安全問題已經(jīng)越來越引起人們的關(guān)注，如何將網(wǎng)絡(luò)信息技術(shù)更好的利用，如何更好地利用網(wǎng)絡(luò)信息技術(shù)服務(wù)于電力企業(yè)，已經(jīng)成為目前所亟待解決的問題。

一、電力系統(tǒng)信息網(wǎng)絡(luò)安全存在的問題

1.缺乏完善的制度建設(shè)和信息化結(jié)構(gòu)

在電力公司中，并沒有充分意識到信息部門的重要性，有些電力部門甚至沒有配備專門的機構(gòu)，崗位和制度也沒有規(guī)范的建立和執(zhí)行。由于很多是在生產(chǎn)技術(shù)部門下，附屬著信息部門，有的僅僅是設(shè)置一個信息化負責人員，造成了信息化結(jié)構(gòu)和制度建設(shè)的不健全。作為一項系統(tǒng)工程，信息化建設(shè)必須由各個部門的協(xié)調(diào)配合，通過專門的信息化結(jié)構(gòu)來推動，以適應(yīng)新形式下的需求。

2.電力企業(yè)的網(wǎng)絡(luò)信息安全存在許多風險

2.1是網(wǎng)絡(luò)安全結(jié)構(gòu)不合理，這種現(xiàn)象主要表現(xiàn)為核心交換系統(tǒng)安排不合理，沒有對網(wǎng)絡(luò)用戶進行分級處理，致使所有的用戶對信息的處理地位都是相同的，即任何人都能對網(wǎng)絡(luò)安全造成影響；

2.2是來自互聯(lián)網(wǎng)的威脅，目前，大部分的電力企業(yè)的網(wǎng)絡(luò)都與互聯(lián)網(wǎng)連接，這樣在方便企業(yè)內(nèi)部員工進行信息瀏覽的同時，互聯(lián)網(wǎng)上的所有用戶都能訪問，給電力企業(yè)的網(wǎng)絡(luò)信息安全帶來了很大的潛在威脅；

2.3是來自與企業(yè)內(nèi)部的影響，計算機網(wǎng)絡(luò)技術(shù)在電力企業(yè)中的廣泛應(yīng)用，導致了越來越多的企業(yè)內(nèi)部重要數(shù)據(jù)在網(wǎng)絡(luò)上傳輸，這樣為非法用戶竊取企業(yè)信息提供了便利，造成企業(yè)內(nèi)部信息混亂，破壞企業(yè)的正常經(jīng)營秩序。

3.網(wǎng)絡(luò)病毒的威脅

隨著自動化技術(shù)的發(fā)展，要求在調(diào)通中心、變電站、用戶等之間進行的數(shù)據(jù)交換也越來越頻繁，對電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實時性提出了新的嚴格要求。而另一方面，隨著計算機普及，病毒和黑客也日益猖獗。在電力二次系統(tǒng)安全防護體系不健全的情況下，來自外部有組織的團體、擁有豐富資源的威脅源發(fā)起的惡意攻擊，攻破電力系統(tǒng)二次安全防護網(wǎng)絡(luò)，導致電力一次系統(tǒng)事故或大面積停電事故。

4.管理人員技術(shù)水平低

電力企業(yè)作為重要的工業(yè)企業(yè)，其“重建設(shè)，輕管理”的思想是非常明顯的。安全管理體制不合理，導致企業(yè)疏于對管理人員的技術(shù)培養(yǎng)，最終導致管理人員的技術(shù)水平低下，即使網(wǎng)絡(luò)安全出現(xiàn)問題，也不能及時修理。

5.電力企業(yè)的安全意識不強

電力企業(yè)通常重視的是網(wǎng)絡(luò)的利用效率，在利用計算機網(wǎng)絡(luò)進行工作學習的時候，只關(guān)注其運行的效率，疏于對其信息的安全性的保護管理，并且沒有投入專項的資金和管理人員對網(wǎng)絡(luò)信息安全進行定期的維護，甚至即使出現(xiàn)問題，也懶得去理，這樣就導致了網(wǎng)絡(luò)信息系統(tǒng)的安全性一直處于被動的隱患狀態(tài)。

二、電力系統(tǒng)信息網(wǎng)絡(luò)安全技術(shù)應(yīng)用策略

1.防病毒侵入技術(shù)

防病毒侵入系統(tǒng)能夠有效地阻止病毒的進入，進而有效地防止病毒對電力系統(tǒng)的信息進行破壞。這種措施通常是在電腦上下載安全的殺毒軟件，還應(yīng)該安裝服務(wù)器，對防病毒系統(tǒng)進行定期的維護，保證其能夠有效正常地運行。此外，在網(wǎng)關(guān)出還應(yīng)該安裝相應(yīng)的網(wǎng)關(guān)防病毒系統(tǒng)。也就是說，通過在電力系統(tǒng)的所有信息系統(tǒng)中安裝全面防護的防病毒軟件，對各個環(huán)節(jié)進行防毒處理，并創(chuàng)建合理的管理體制，以起到對計算機可能出現(xiàn)的病毒侵入進行預防、監(jiān)測和治理，同時還應(yīng)該及時對防病毒系統(tǒng)進行定時的升級。通過上述的所有手段，這樣才能有效地對即將侵入信息管理系統(tǒng)的病毒進行處理。

2.防火墻技術(shù)

防火墻原意是指建筑物里用來防止火災蔓延的隔離墻，在這里引申為保護內(nèi)部網(wǎng)絡(luò)安全的一道防護墻。防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，實際上是一個或一組在兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，它邏輯上處于內(nèi)部網(wǎng)和外部網(wǎng)之間并由一組保證內(nèi)部網(wǎng)正常安全運行的軟硬件有機的組成，包括硬件和軟件，目的是保護網(wǎng)絡(luò)不被可疑的人侵擾。其最基本的構(gòu)建是構(gòu)造防火墻的人的思想。它提供可控的網(wǎng)絡(luò)通信，只允許授權(quán)的通訊。本質(zhì)上，它是一種訪問控制技術(shù)，也就是提供可控的過濾網(wǎng)絡(luò)通信，控制進出兩個方向的通信并且只允許授權(quán)的通訊。防火墻在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。它用來防止外部網(wǎng)上的各類危險傳播到某個受保護網(wǎng)內(nèi)。保護安全網(wǎng)絡(luò)免受來自不安全網(wǎng)絡(luò)的入侵。

防火墻是一組由路由器、主機和軟件等構(gòu)成的有機組合，它是一種保護裝置，用來保護網(wǎng)絡(luò)數(shù)據(jù)、資源和用戶的秘密。一個典型的防火墻由包過濾路由器、應(yīng)用層網(wǎng)關(guān)(或服務(wù)器)、電路層網(wǎng)關(guān)等構(gòu)成。如圖1.

圖1.典型防火墻網(wǎng)絡(luò)構(gòu)成圖

3.身份認證技術(shù)

身份認證是指用戶必須提供它是誰的證明，是與密碼技術(shù)密不可分的。它是網(wǎng)絡(luò)安全的重要實現(xiàn)機制之一。在安全的網(wǎng)絡(luò)通信中，涉及各方必須通過某種形式的身份認證機制來證明他們的身份，驗證用戶的身份與所宣稱的是否一致，然后才能實現(xiàn)對不同用戶的訪問控制和記錄。身份認證技術(shù)是為主機或最終用戶建立身份的主要技術(shù)。在網(wǎng)絡(luò)中為了確保安全，必須使特定的網(wǎng)絡(luò)資源授權(quán)給特定的用戶使用，同時使得非法用戶無法訪問高于其權(quán)限相關(guān)網(wǎng)絡(luò)資源。

在實際認證過程中可采取如口令、密鑰、智能卡或指紋等方法來驗證主體的身份。在廣義的網(wǎng)絡(luò)普遍采取CA(CertificateAuthority)即證書授權(quán)的意思。在網(wǎng)絡(luò)中，所有客戶的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名，該證書內(nèi)含公開密鑰，每一個客戶都擁有一個屬于自個的私密密鑰并對應(yīng)于證書，同時公開密鑰加密信息必須用對應(yīng)的私密密鑰來解密。數(shù)字簽名是公開密鑰加密技術(shù)的一類應(yīng)用。

如今，隨著電力企業(yè)信息網(wǎng)絡(luò)的發(fā)展，在電力營銷、物質(zhì)采購、客戶服務(wù)等領(lǐng)域，電力電子商務(wù)得到了迅速發(fā)展，并越來越成為電力企業(yè)信息網(wǎng)絡(luò)將來發(fā)展得趨勢。而網(wǎng)上交易的安全性是當前發(fā)展電子商務(wù)的關(guān)鍵，在網(wǎng)上電子交易中，數(shù)字證書就將成為參與網(wǎng)上交易活動的各方的“身份證”，每次交易時，都要通過數(shù)字證書對各方的身份進行驗證，因此研究身份認證技術(shù)對電力電子商務(wù)的安全就顯得很有意義了。

4.虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)

擬局域網(wǎng)技術(shù)簡稱VLAN技術(shù)，VLAN 技術(shù)是將相關(guān)的 LAN 合理的分成幾個不同的區(qū)域，促使每一個 VLAN 都能夠滿足計算機的工作要求。由于LAN 的屬性決定其在邏輯上的物理劃分必須在不同的區(qū)域哈桑，在每一個工作站上都有特定的LAN網(wǎng)段，每一個VLAN中的信息都不能和其他的 VLAN 上的信息進行交換，這種技術(shù)能夠有效地控制信息的流動，并且有助于網(wǎng)絡(luò)控制的簡單化，從而提高網(wǎng)絡(luò)信息的安全性。

5.信息備份技術(shù)

電力系統(tǒng)的所有信息在進行傳輸之前，都應(yīng)該進行備份，并且備份也要按等級進行，根據(jù)數(shù)據(jù)的重要程度，對信息進行分級備份，將這些備份信息進行統(tǒng)一管理，并且還應(yīng)該定期的對備份的信息進行檢查，以確保其可用性和準確性，以此防止當電力系統(tǒng)信息出現(xiàn)故障的時候，因為數(shù)據(jù)丟失造成嚴重的損失。

結(jié)束語

對于電力行業(yè)來講，電力系統(tǒng)信息網(wǎng)絡(luò)安全占據(jù)著重要的地位，有各種各樣的因素會影響到電力系統(tǒng)信息網(wǎng)絡(luò)安全，所以加強信息網(wǎng)絡(luò)安全工作就顯得至關(guān)重要。不斷發(fā)展的計算機技術(shù)，為電力系統(tǒng)信息網(wǎng)絡(luò)安全提供了必要的技術(shù)保障和支撐，因此我們應(yīng)該將各種技術(shù)充分利用起來，為電力網(wǎng)絡(luò)系統(tǒng)的安全運行營造一個安全的環(huán)境，確保電力的正常供應(yīng)，為社會經(jīng)濟的發(fā)展提供強有力的技術(shù)支撐。

參考文獻：

[1]馬進.加載隱私保護的網(wǎng)絡(luò)安全綜合管理關(guān)鍵技術(shù)研究[D].上海交通大學,2012.

[2]張彤.電力可信網(wǎng)絡(luò)體系及關(guān)鍵技術(shù)的研究[D].華北電力大學,2013.

[3]高瞻.網(wǎng)格環(huán)境下的校園網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計與實現(xiàn)[D].電子科技大學,2013.

[4]徐.高校網(wǎng)絡(luò)安全存在的問題與對策研究[D].燕山大學,2012.

第4篇：電力網(wǎng)絡(luò)安全監(jiān)測范文

關(guān)鍵詞：電力通信網(wǎng)；運行方式；優(yōu)化

中圖分類號：TM73 文獻標識碼：A 文章編號：1006-8937（2013）06-0089-02

中國的電力通信網(wǎng)是為了保證電力系統(tǒng)安全穩(wěn)定運行而產(chǎn)生的，它同電力系統(tǒng)控制系統(tǒng)、調(diào)度自動化系統(tǒng)被人們稱為電力系統(tǒng)運行的三大支柱。當前，它是自動調(diào)控電網(wǎng)、合理控制市場網(wǎng)絡(luò)運行的基礎(chǔ)，是確保電網(wǎng)安全運行、穩(wěn)定運行、經(jīng)濟運行的重要措施，更是電力系統(tǒng)的重要基礎(chǔ)設(shè)施。經(jīng)過我國幾代人的艱苦探索，我國已從不發(fā)達、僅滿足基本需要的電網(wǎng)發(fā)展成以光纖通信為主，以微波通信、電纜通信為輔的傳輸網(wǎng)，加上電話、視頻會議網(wǎng)為一體的通信網(wǎng)絡(luò)系統(tǒng)。研究電力通信網(wǎng)運行方式主要是出于市場，出于人們的考慮，它不僅僅有效地減少了運行、檢修方面的各種問題，還保證了各種情況下通信運行工作的高效運作，從而實現(xiàn)了通信資源的最優(yōu)化配置。

1 電力通信網(wǎng)的發(fā)展

電力通信在中國已有接近大半個世紀的歷史。早期的規(guī)模很小，主要采用各種電纜搭架的簡單方式來滿足各種調(diào)度指揮和傳輸?shù)男枰?。隨著電力供應(yīng)的不斷增長，單靠電纜等方式已經(jīng)明顯不能滿足要求，到20世紀60年代，電力系統(tǒng)技術(shù)有了新的發(fā)展，開始采用微波、同軸載波等多種通信方式，組成了初步的電力通信網(wǎng)，網(wǎng)絡(luò)規(guī)模和通道容量都有了很大的進步。20世紀80年代，隨著業(yè)務(wù)的不斷開展，電力系統(tǒng)規(guī)模也相應(yīng)擴大，調(diào)度管理分支也更加復雜，實行以電子計算機為載體來進行自動控制調(diào)度的電力系統(tǒng)已是迫在眉睫。與此同時，通信技術(shù)也開始突飛猛進，電力通信系統(tǒng)雛形已初見眉目。直到上世紀末期，架空地線復合光纜開始逐步走向成熟，并得到大量廣泛的應(yīng)用，也取得了些比較大的成就，但還是沒有一定的突破。直到近年來，計算機技術(shù)和通信技術(shù)的不斷融合發(fā)展，才出現(xiàn)了新型電力通信技術(shù)，并且此項技術(shù)不斷發(fā)展與更新，已經(jīng)在調(diào)度控制方面、管理分析方面、自動化方面、資源配置方面取得了很大的成就。

2 電力通信網(wǎng)可靠性構(gòu)成

由于電力通信網(wǎng)對通信信息各方面都有著精確而又快速的嚴格要求，這就決定了電力通信網(wǎng)必須具有足夠的可靠性，也代表著這是各電力資源部門擁有的資源優(yōu)勢，理所當然，世界上多數(shù)國家都選擇自建專用通信網(wǎng)來鞏固自己的電力系統(tǒng)。目前，我國電力通信網(wǎng)主要傳輸與電力網(wǎng)絡(luò)生產(chǎn)管理相關(guān)的各項語音、圖像業(yè)務(wù)，包括繼電保護、控制系統(tǒng)、電視會議系統(tǒng)、調(diào)度電話、行政電話、自動調(diào)度信息、廠站自動化模式信息、DMIS信息、辦公自動化信息、電網(wǎng)營銷控制信息、負載分析管理信息等。隨著電力系統(tǒng)對通信網(wǎng)技術(shù)的依賴程度不斷加深，這就更加要求電力通信網(wǎng)實時、安全、可靠地正常運作。除了增加電力通信網(wǎng)的這三種特性外，我們還要依靠通信網(wǎng)建立一套可靠地管理方法，來正常操控日常電力網(wǎng)絡(luò)運行。

3 電力通信網(wǎng)核心技術(shù)

3.1 網(wǎng)絡(luò)同步技術(shù)

網(wǎng)絡(luò)同步技術(shù)有兩種形式，分別是時間同步技術(shù)和頻率同步技術(shù)，如今都是使用同步設(shè)備，它既可以提供時間同步信號，又可以提供頻率同步信號，而且可以最大化地發(fā)揮時間信號的靈敏度和精確度，從而克服了各種電力業(yè)務(wù)對于不斷變化的時間同步的障礙問題，保證了通信用戶之間的數(shù)據(jù)交換能安全、可靠、快速地進行。例如，我國電力通信網(wǎng)如今普遍使用的SDH（同步數(shù)字體系）技術(shù)，就是一種不僅僅適用于光纖通信，也適用于衛(wèi)星和微波傳輸?shù)耐郊夹g(shù)體系，它具備很強的網(wǎng)絡(luò)控制管理功能和信息檢測功能。隨著信息全球化，現(xiàn)代化信息技術(shù)已然是飛速發(fā)展，網(wǎng)絡(luò)通信技術(shù)，監(jiān)測管理手段的科技含量也在不斷提升，已經(jīng)從過去的肉眼檢測發(fā)展到如今更加精確的電子化監(jiān)控檢測監(jiān)測。例如光纜監(jiān)測系統(tǒng)，就是首先對光纜進行監(jiān)測，然后進行分析判斷，看光纜是否會出現(xiàn)問題，如果出現(xiàn)異?，F(xiàn)象，立即報警系統(tǒng)會啟動，這時就需要進行相關(guān)的測試，以準確判斷故障的發(fā)生部位?？梢娋W(wǎng)絡(luò)同步技術(shù)是一個比較關(guān)鍵的技術(shù)，在電力通信網(wǎng)技術(shù)方面尤為重要。

3.2 軟交換技術(shù)

軟交換技術(shù)是下一代網(wǎng)絡(luò)的代名詞，它主要是將以往的設(shè)備部件化，它分為控制與處理兩個部分，這二者之間采用標準協(xié)議進行連接，然后利用其純軟件來分析問題的一種技術(shù)。作為下一代網(wǎng)絡(luò)的核心，在技術(shù)領(lǐng)域已經(jīng)初步走向成熟，目前已經(jīng)得到國內(nèi)外的肯定。當前，電力通信網(wǎng)已開始大范圍內(nèi)用軟交換技術(shù)代替以往的各項管理控制系統(tǒng)，實現(xiàn)了計算機網(wǎng)和電話網(wǎng)的相互聯(lián)系、轉(zhuǎn)化以及各種網(wǎng)管之間的相互操作輔助問題。盡管它本身技術(shù)不成熟，然而其潛力足以讓整個社會享受到其收益。

4 電力通信網(wǎng)優(yōu)化問題

電力通信網(wǎng)的發(fā)展必須要以滿足人民群眾的廣泛需求，社會的高效利益為基礎(chǔ)，同時必須將目標定位在通信技術(shù)可靠性這一支點上。依據(jù)如今的電力通信網(wǎng)絡(luò)構(gòu)架來看，基層傳輸一般采用傳輸A網(wǎng)和傳輸B網(wǎng)來承載各種電子控制業(yè)務(wù)，傳輸A網(wǎng)則主要是用于調(diào)度數(shù)據(jù)業(yè)務(wù)和承載線路保護監(jiān)控系統(tǒng)，傳輸B網(wǎng)則主要用來保證電路的安全性，通暢性，除此之外，還包括交換網(wǎng)和信息網(wǎng)業(yè)務(wù)。在傳輸B網(wǎng)中引進的有IP over SDH技術(shù)，它主要承載數(shù)據(jù)調(diào)度業(yè)務(wù)和信息控制業(yè)務(wù)。傳輸A網(wǎng)和傳輸B網(wǎng)相互完善，相輔相成，共同處理電力通信業(yè)務(wù)出現(xiàn)的一系列問題。

要想優(yōu)化電力通信網(wǎng)的運行方式，重中之重是考慮規(guī)劃和管理兩個方面的問題，也就是數(shù)據(jù)交換的管理和規(guī)劃問題。

電力通信網(wǎng)的優(yōu)化必須從以下幾個方面進行完善：

①完善傳輸、數(shù)據(jù)調(diào)度和數(shù)據(jù)交換這三大網(wǎng)絡(luò)的評估以及優(yōu)化模式，不斷更新，滿足行業(yè)不斷發(fā)展的需要。

②不斷將支點和重要著力點放在業(yè)務(wù)通道暢通和電力網(wǎng)絡(luò)安全可靠性上，推進策略整改。

③數(shù)據(jù)網(wǎng)業(yè)務(wù)的雙平面技術(shù)結(jié)構(gòu)，為優(yōu)化提供了基本的技術(shù)支撐。

④電力系統(tǒng)的語音交換功能。

另外，隨著電網(wǎng)業(yè)務(wù)的智能化發(fā)展，已經(jīng)形成了以“物聯(lián)網(wǎng)”技術(shù)為基礎(chǔ)、以光纖通信技術(shù)為核心，無線通信技術(shù)為廣延的智能電網(wǎng)通信體系。如今對電力通信網(wǎng)進行優(yōu)化，不僅要優(yōu)化其運行方式，應(yīng)該更加注意運行過程中的緊急突發(fā)世故，要能及時預測和面對問題謹慎處理的功能。準備優(yōu)化應(yīng)急通信首先應(yīng)該整合一切電力系統(tǒng)資源，主要是光纖通信和微波通信這兩種技術(shù)手段，在合適的地方進行技術(shù)組合并且滿足應(yīng)急通信對于市場多元化和一體化的需求。如此，管理系統(tǒng)就能夠?qū)崟r檢測并接收到各個系統(tǒng)中設(shè)備所顯示的問題警示信號，并且計算機自動進行原因分析，處理之后反饋給管理者，這就必然減少了問題排查處理的時間，并在第一時間對系統(tǒng)進行了清理和維護，最后保存在經(jīng)驗庫，生成警告信息，以便日后不會出現(xiàn)類似問題，就這樣，一個緊急通信系統(tǒng)就這樣運行完畢，將預計事故損失降到了最小。

電力通信網(wǎng)的運行系統(tǒng)主要包括四大部分，他們之間相輔相成，互相監(jiān)測維護，它們分別是綜合監(jiān)視子系統(tǒng)，資源管理子系統(tǒng)，機房環(huán)境監(jiān)控子系統(tǒng)以及流程管理子系統(tǒng)。這四個板塊既相互獨立，又互相依存。綜合監(jiān)視子系統(tǒng)是全面多角度的一個監(jiān)控系統(tǒng)，主要處理大的方面的動態(tài)分析，將得到的動態(tài)數(shù)據(jù)初步分析，分析是否有初步的警示問題，如果存在問題，將反饋到下屬小單元進行處理，一直到問題處理完畢，如果不存在問題，將分送到下一個系統(tǒng)進行處理。資源管理系統(tǒng)是通過真實有效地監(jiān)控實現(xiàn)快速定位，第一時間排查出問題所在，然后將可能出現(xiàn)的問題具象化，傳輸給處理單元，等待處理并且經(jīng)驗儲存，以防止下次錯誤的頻繁發(fā)生。機房環(huán)境監(jiān)控系統(tǒng)和綜合監(jiān)視子系統(tǒng)同屬一個管理界面，只是它管理的分屬子部分，管理得更加精細復雜。流程管理系統(tǒng)相對獨立于以上幾個系統(tǒng)，它可以單獨處理一些關(guān)于流程方面的一些工作。

綜上所述，隨著我國信息化的不斷發(fā)展，優(yōu)化電力通信網(wǎng)運行方式的計劃是不可避免的。

電力通信網(wǎng)即將進入一個嶄新的時代，將建成以同步網(wǎng)絡(luò)技術(shù)，軟交換技術(shù)為標志的通信網(wǎng)絡(luò)體系。各個部門將共同建造一個技術(shù)含量高，可靠性強和安全性高的電力通信網(wǎng)，同時將為整個的電力系統(tǒng)生產(chǎn)和管理方式提供巨大的技術(shù)支撐。

5 結(jié) 語

綜上所述就是對電力通信網(wǎng)運行方式優(yōu)化的一些認識，電力通信網(wǎng)一方面要安全、穩(wěn)定、高速運行，另一方面又要保證技術(shù)到位，業(yè)務(wù)成熟，這就要求我們在這方面的研究要不斷進步，必須長遠規(guī)劃，合理應(yīng)用，才能真正地做到更好地為電力安全運行服務(wù)。

參考文獻：

[1] 王華.電力通信網(wǎng)綜合監(jiān)控管理系統(tǒng)實現(xiàn)與研究[A].高效 清潔 安全 電力發(fā)展與和諧社會建設(shè)——吉林省電機工程學會2008年學術(shù)年會論文集[C].北京：《中國學術(shù)期刊（光盤版）》電子雜志社，2008.

[2] 李連存.提高通信質(zhì)量服務(wù)電力發(fā)展[N].中國電力報，2000-12-22.

[3] 丁燕.電力通信業(yè)務(wù)調(diào)度系統(tǒng)的設(shè)計與實現(xiàn)[D].北京：北京郵電大學，2010.

第5篇：電力網(wǎng)絡(luò)安全監(jiān)測范文

關(guān)鍵詞：應(yīng)急機制；電力信息安全；對策

中圖分類號：TP39 文獻標識碼：A

改革開放至今，我國的社會主義經(jīng)濟得到快速的發(fā)展，經(jīng)濟態(tài)勢不錯，在這種情況下電力在國民經(jīng)濟以及社會生活中發(fā)揮著日益重要的作用。目前，我國的電力系統(tǒng)建設(shè)的覆蓋率已經(jīng)達到了85%以上，這么高的覆蓋率確保了供電的穩(wěn)定性、安全性以及可靠性。但是，當面對應(yīng)急時，我國的電力信息建設(shè)依然存在一些問題，這些問題是客觀存在的，對國計民生以及經(jīng)濟發(fā)展都會造成阻礙。電力信息化系統(tǒng)建立的關(guān)鍵環(huán)節(jié)就是電力信息安全，信息安全不僅能夠處理一些人為以及自然引起的自然情況，更能完成每個系統(tǒng)在應(yīng)急時信息的安全傳輸，最終達到電力信息網(wǎng)絡(luò)的安全管理。在應(yīng)急情況下，在構(gòu)建電力系統(tǒng)時需要完成許多數(shù)據(jù)的交換，這些數(shù)據(jù)既存在于調(diào)度中心、電廠，同時也存在于用戶之間，此外還需使用遠程控制。在應(yīng)急情況下，對信息的安全性、穩(wěn)定性以及可靠性有著很高的要求。

1 在應(yīng)急情況下，電力信息安全管理包括的主要內(nèi)容

目前，我國在不斷加快現(xiàn)代電力網(wǎng)絡(luò)建設(shè)的步伐，此外也提高了電力信息安全管理的嚴格度以及監(jiān)控的力度。為了應(yīng)對應(yīng)急情況，也制定了一整套的，具有指導意義的電力信息安全管理的項目和內(nèi)容。安全事故的影響以及破壞的程度是在制定電力系統(tǒng)應(yīng)急機制方案時需要考慮的因素。我們可以將應(yīng)急機制下電力系統(tǒng)安全管理的內(nèi)容分為3個主要的方面：（1）發(fā)生在中小企業(yè)以及小城鎮(zhèn)的停電狀況。（2）發(fā)生在大中城市以及省市地區(qū)的停電，這些大范圍的停電會嚴重影響居民正常生活。（3）突發(fā)型電力供應(yīng)安全事故，此類安全事故會對以下機構(gòu)和區(qū)域的運營以及管理造成很大的影響和阻礙，比如：國家、省市的重要行政機構(gòu)，此外城市的供水、通信以及傳媒都會受到嚴重的干擾。有的甚至會發(fā)生社會環(huán)境的混亂以及癱瘓的后果。

加強電力信息安全的管理是十分重要的，特別是在應(yīng)急機制情況下，這是保證電力系統(tǒng)正常運作的必要條件。電力管理部門要根據(jù)管理內(nèi)容的不同來確定對應(yīng)的信息安全管理措施。在應(yīng)對第一類情況時，要實現(xiàn)電力系統(tǒng)經(jīng)濟的調(diào)度，此時不僅要保證供電的穩(wěn)定性還要保障電力系統(tǒng)的安全運作。當應(yīng)對第二類情況時，電力信息系統(tǒng)就會自動的進入到緊急狀態(tài)，此外會使用緊急控制裝置的系統(tǒng)來讓系統(tǒng)整體保持穩(wěn)定。當應(yīng)對第三類情況時，電力信息系統(tǒng)會自動調(diào)整到極端緊急狀態(tài)，此外還需要緊急控制措施的配合，這樣就不會發(fā)生因控制信息的崩潰而產(chǎn)生的大范圍的停電狀況。

2 電力信息安全的基本的架構(gòu)

信息安全就是要保障信息的有效性。信息安全主要包括以下幾個方面：保密性（confidentiality）、完整性（Integrity）、可用性（vailability）以及可控性（Con缸Dllability）。

電力信息流結(jié)構(gòu)。電力信息安全防護體系的最根本的任務(wù)和目標就是保障電力基本業(yè)務(wù)進行正常的開展。要做好這項工作，我們就必須熟悉電力業(yè)務(wù)信息流的結(jié)構(gòu)，流程包括：物理系統(tǒng)、自動化系統(tǒng)、生產(chǎn)管理、營銷管理、輔助決策以及辦公自動化環(huán)境。安全、可靠、優(yōu)質(zhì)以及經(jīng)濟是電力系統(tǒng)運行的要求，這些要求直接決定了電力信息要具備一定的安全程度。安全性和可靠性是電力自動化的最高要求。

電力信息的網(wǎng)絡(luò)結(jié)構(gòu)。和上面提及的電力信息流程相匹配，目前我國使用的是專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)相結(jié)合的結(jié)構(gòu)。

電力信息安全防護體系的結(jié)構(gòu)?！叭龑铀膮^(qū)”是目前我國電力二次系統(tǒng)安全防護的總體框架。這三層是：自動化系統(tǒng)、生產(chǎn)管理系統(tǒng)以及電力信息管理系統(tǒng)?？梢詫⑦@三層功能和電力信息網(wǎng)絡(luò)結(jié)構(gòu)對應(yīng)后，就會有4個安全的領(lǐng)域，這4個安全領(lǐng)域分別是：（1）SPDnet支撐的自動化系統(tǒng)（實時信息）。（2）sPDnet支撐的生產(chǎn)管理系統(tǒng)（實時信息）。（3）SPIlet支撐的生產(chǎn)管理系統(tǒng)（非實時信息）。（4）SPlet支撐的電力信息管理系統(tǒng)（非實時信息）。

電力信息安全監(jiān)控的內(nèi)容包括以下幾個方面：設(shè)備的安全管理；實時運行安全管理；離線運行的安全分析；信息安全檢查以及認證、評估管理；日常管理。設(shè)備的安全管理是對設(shè)備進行狀態(tài)監(jiān)視。運行安全管理是對信息系統(tǒng)的運行狀況進行監(jiān)視。離線安全分析就是確定預想安全事件隊列，策劃出安全對策。信息安全檢查、認證和評估管理上級對下級電力企業(yè)信息安全進行檢查和評估。最后，日常的管理包括用戶管理、系統(tǒng)日志管理以及安全制度管理等方面的內(nèi)容。

3 在應(yīng)急情況下，電力信息安全管理包括的主要問題

3.1 電力信息系統(tǒng)存在的結(jié)構(gòu)設(shè)計問題

為了配合應(yīng)急機制的建立，因此在進行電力信息結(jié)構(gòu)的設(shè)計時要堅持的一個原則就是：核心層、骨干層以及接入層的分別構(gòu)建。每一層次之間的結(jié)構(gòu)模式個體都是獨立存在的，并且還要考慮到每個層次之間的數(shù)據(jù)傳送以及信息的互遞是不是流暢的。在進行電力信息系統(tǒng)的結(jié)構(gòu)設(shè)計時，我們要確保IP應(yīng)用數(shù)據(jù)的流向在結(jié)構(gòu)層次中的顯示是清晰可見的。這樣，就可以讓數(shù)據(jù)網(wǎng)絡(luò)很快的分析出業(yè)務(wù)流量的發(fā)展狀況以及整體的趨勢。在此基礎(chǔ)上，我們就可以對整體結(jié)構(gòu)進行修改和更新，這樣才能全方位的適應(yīng)電力信息系統(tǒng)實際的應(yīng)用需求。此外，還需要工作人員在進行電力信息安全設(shè)計時將地理位置的坐標準確、嚴格的制定出來，將節(jié)點之間相互的地理位置關(guān)系詳細的表示出來。

3.2 管理和技術(shù)標準問題

目前，電力系統(tǒng)的應(yīng)急機制在不斷的發(fā)展和完善之中，同時電力信息安全技術(shù)的防御手段也在不斷的進步之中，技術(shù)規(guī)范也在進一步的完善之中。但是，在目前的管理之中還存在一些問題和弊端，比如：信息安全的組織機構(gòu)、網(wǎng)絡(luò)安全管理、運營維護管理以及人員管理等等。

3.3 電力信息系統(tǒng)的網(wǎng)絡(luò)路由安全問題

在進行電力信息系統(tǒng)的每項數(shù)據(jù)和信息的傳送時，都不需要通過網(wǎng)絡(luò)路由的配合來完成中專和交換。在此情況下，對網(wǎng)絡(luò)路由實行安全監(jiān)測以及管理都是非常重要的。安全系數(shù)很高的密碼鎖功能必須在網(wǎng)絡(luò)路由的IP地址中安裝。在應(yīng)急機制下，我們一定要嚴格的防范不法分子，防止他們使用網(wǎng)絡(luò)破解軟件對電力信息系統(tǒng)進行破壞和攻擊。假如電力系統(tǒng)遭受到不法分子的攻擊和破壞，大規(guī)模的供電程序錯亂就會產(chǎn)生，因此后果是非常嚴重的。

4 電力信息安全的應(yīng)對措施

在應(yīng)急機制下，我國電力信息安全的管理內(nèi)容主要有以下幾個方面：對數(shù)據(jù)處理系統(tǒng)構(gòu)建相應(yīng)的技術(shù)和管理安全保護，對計算機的軟件和硬件實行保護，防止數(shù)據(jù)因一些偶然和惡意的因素而受到破壞，預防信息的破壞、更改和泄露。

4.1 設(shè)備安全策略

在電力系統(tǒng)的應(yīng)急機制下，要想實現(xiàn)電力信息的安全性能就必須構(gòu)建設(shè)備安全策略。設(shè)備安全策略是電力企業(yè)網(wǎng)路規(guī)劃設(shè)計階段必須首先考慮的安全問題?？梢詫σ韵逻@些設(shè)備進行集中的管理，這些設(shè)備有：各種服務(wù)器、主干交換器以及路由器等核心、重要的設(shè)備。對不同種類的通信線路要進行深埋，或者是穿線、架空。此外，還要加上明顯的標志，這樣就能有效的避免意外的損壞。

4.2 電力信息的網(wǎng)絡(luò)安全策略

在處于電力應(yīng)急機制的情況下，我國電力系統(tǒng)在進行設(shè)計和模式的構(gòu)建時要實行網(wǎng)絡(luò)安全模式的程序編寫此外還要嚴格的遵守網(wǎng)絡(luò)保密制度的相關(guān)規(guī)定和制度。這樣，就能保證電力信息系統(tǒng)模式在安全、穩(wěn)定的環(huán)境下運行，電力系統(tǒng)的工作人員也要重視系統(tǒng)日常的維護工作，這是不能忽視的。這就需要維修人員時不時的對網(wǎng)絡(luò)漏洞進行修復，對程序進行更新。還需要對病毒進行查殺，防止不法分子的入侵，對網(wǎng)絡(luò)安全造成威脅。

4.3 開展定期的風險評估

電力信息安全事故不時地的發(fā)生，為了降低和避免這種現(xiàn)象的發(fā)生，需要電力企業(yè)在平時的日常管理中進行周期性的風險評估，開展風險評估的工作。此外，要將核心信息系統(tǒng)的風險評估納入到信息系統(tǒng)技術(shù)的監(jiān)督體系中去。無論是處于哪種信息系統(tǒng)周期的階段，我們都要保障系統(tǒng)的安全度。將系統(tǒng)自身的安全功能不斷的加強和提高，構(gòu)建業(yè)務(wù)安全的系統(tǒng)，最終會大大增加企業(yè)整個系統(tǒng)的信息安全風險的管理能力。

結(jié)語

在目前的電力企業(yè)應(yīng)急機制下，構(gòu)建電力信息的安全保障體系是一項非常復雜、涉及面非常廣泛的任務(wù)。電力風險事件頻發(fā)，而且在不斷的變化，因此信息安全系統(tǒng)的建立是動態(tài)的，而不是一種固定的目標和狀態(tài)。因此，要構(gòu)建一個有效的信息安全保障體系，這樣才能將信息安全的管理和控制程度提高，增加企業(yè)信息安全的防護能力。

參考文獻

[1]于曉鳴.防火墻技術(shù)在電力系統(tǒng)信息安全中的研究[J].計算機光盤軟件與應(yīng)用，2010（09）.

第6篇：電力網(wǎng)絡(luò)安全監(jiān)測范文

關(guān)鍵字:電力自動化通信網(wǎng)安全防護

中圖分類號：F407.61 文獻標識碼：A 文章編號：

電力通信網(wǎng)隨著設(shè)備功能的強大，其設(shè)備的配置也異常的復雜，受諸多新產(chǎn)品、新技術(shù)的影響，電力通訊設(shè)備的種類也更加復雜化。造成了當今的通信網(wǎng)與計算機網(wǎng)的界限已越來越模糊。實際上電力通信網(wǎng)是一個小而全的網(wǎng)絡(luò)，已經(jīng)逐漸向高速、數(shù)字化、大容量的業(yè)務(wù)來擴展?？萍及l(fā)展到今天，網(wǎng)絡(luò)更是隨處可見。通信設(shè)備的不斷更新和智能化水平的提高，使電力通信自動化的靈活性越來越強、規(guī)模越來越大，相應(yīng)的管理系統(tǒng)也就應(yīng)運而生了。

一、電力通信的安全防護

眾所周知，電力關(guān)系民生，對電網(wǎng)的安全防護是一個巨大的系統(tǒng)工程，他是將電力通信的自動化技術(shù)融合起來，按照正確的施工流程、管理技術(shù)、最先進的處理方法相互結(jié)合的過程。在通信網(wǎng)的實施過程中，信息安全永遠是放在第一位的動態(tài)過程，需要對安全系統(tǒng)進行分析、檢測，確保報警系統(tǒng)、技術(shù)支持、實時監(jiān)測、審計評估等模式的正常安全運作。

1.網(wǎng)絡(luò)防火墻

防火墻作為企業(yè)局域網(wǎng)至外網(wǎng)僅有的通道，很多外來訪問都必須經(jīng)過防火墻的檢測才允許通過，沒有任何連接能夠避開防火墻。在電力信息網(wǎng)中，設(shè)置企業(yè)對外提供服務(wù)的服務(wù)器，不僅能夠確保服務(wù)系統(tǒng)的正常運行，還能避免電力通信網(wǎng)的服務(wù)器遭到外來侵略。

2.入侵檢測系統(tǒng)

運用先進的通信技術(shù)建立起分布式入侵檢測構(gòu)架，能夠?qū)崿F(xiàn)持續(xù)性、科學性、有效性的監(jiān)控，為電力通信技術(shù)的安全性提供有效的保障。并針對電力通信網(wǎng)的實際情況，合理劃分界定責任人、責任時間，這樣可以幫助信息網(wǎng)管理者制定科學的管理措施，因入侵檢測系統(tǒng)運用的技術(shù)為攻擊防衛(wèi)技術(shù)，因而在可靠性、識別率等方面都有很大的優(yōu)勢。

3.網(wǎng)絡(luò)防病毒

病毒襲擊一直以來都是電力信息網(wǎng)中極為常見的問題，避免信息網(wǎng)遭到網(wǎng)絡(luò)破壞是維持網(wǎng)絡(luò)系統(tǒng)中信息安全的重要保證。這就需要在信息網(wǎng)中積極建立主機到服務(wù)器的科學防病毒體系，把服務(wù)器當作網(wǎng)絡(luò)的重點，對整個網(wǎng)絡(luò)實施查、殺毒措施，保證服務(wù)器經(jīng)過互聯(lián)網(wǎng)時能夠得到當前最新的病毒碼信息，并對病毒代碼庫及時更新。

4.數(shù)據(jù)備份

在日常運行過程中，對于一些十分重要的資料信息常常存貯于存儲介質(zhì)里，但這種方式存在著諸多危險性，一旦通信網(wǎng)中的硬件設(shè)備出現(xiàn)問題，則有可能直接造成系統(tǒng)癱瘓。在這種狀態(tài)下，數(shù)據(jù)信息則會直接丟失，因此，數(shù)據(jù)備份和容錯方案是不可缺少的，應(yīng)該構(gòu)建集中和分散兩種形式的數(shù)據(jù)備份設(shè)施與相對應(yīng)的數(shù)據(jù)備份方案。

5.要對電力信息系統(tǒng)的數(shù)據(jù)進行加密

比較著名的數(shù)據(jù)加密算法有數(shù)據(jù)加密標準算法（DES）和公開密鑰算法（RSA），下面將一一進行介紹。數(shù)據(jù)加密標準（DES）算法在國內(nèi)最為流行，在加油站、POS機、收費站等得到廣泛應(yīng)用，這樣可以對一些重要數(shù)據(jù)加強保密。所以DES算法具有極高的安全性，當下只有用窮舉搜索法對DES算法進行攻擊。窮舉搜索法是編程中常用到的一種方法，通常在找不到解決問題的規(guī)律時對可能是解的眾多候選解按某種順序進行逐一枚舉和檢驗，并從中找出那些符合要求的候選解作為問題的解。DES里采用的56位長的密鑰的窮舉空間為256，這意味著如果一臺計每秒可檢測100萬個密鑰的計算機，要對此進行搜索他需要耗費大約2280年的時間。所以DES處法是非常安全的。

6.公開密鑰算法（RSA）

也就是采用兩對密鑰：一個公共密鑰和一個專用密鑰。公共密鑰可以對外和對內(nèi)公布出來，但是用戶自身的密鑰必須專門保管，注意安全，他們是相互緊密聯(lián)系的。在保密級別要求不是很高的電力行業(yè)中，比如日常的電量數(shù)據(jù)，就沒有必要使用復雜、繁瑣、強大的密鑰系統(tǒng)，直接引用DES密碼系統(tǒng)既經(jīng)濟又可行。對網(wǎng)絡(luò)密鑰進行管理是重中之重，在密鑰的生成、存儲、保管、使用、分配、備份/恢復、保護、更新、控制、丟失、吊銷和銷毀等多個方面都要進行管理，確保密鑰的系統(tǒng)性、安全性和生存周期的延長。密鑰的管理與泄漏將直接導致機密文件數(shù)據(jù)的泄漏，所以密鑰的管理必須依據(jù)網(wǎng)絡(luò)的特性、應(yīng)用環(huán)境和規(guī)模來分配。

二、電力通信網(wǎng)管系統(tǒng)方案

1.從影響網(wǎng)管系統(tǒng)的完善性需求展開分析，在網(wǎng)絡(luò)管理要求、通信系統(tǒng)規(guī)模、通信網(wǎng)絡(luò)結(jié)構(gòu)、技術(shù)經(jīng)濟指標等幾方面都會直接影響網(wǎng)管系統(tǒng)的制定。并不是所有情況下，網(wǎng)管的配置越高、功能越齊全越好，而是要針對不同問題選擇不同方案。如果管理者只關(guān)心實時監(jiān)控設(shè)備，那就努力做好監(jiān)控系統(tǒng)，由于監(jiān)控系統(tǒng)對實時性要求極高。如果既要監(jiān)控系統(tǒng)又要通信系統(tǒng)，那么就直接建立一個網(wǎng)元管理系統(tǒng)，這樣就可以覆蓋整個通信系統(tǒng)。

2.在電力網(wǎng)絡(luò)設(shè)計初期在設(shè)備和技術(shù)上更多依靠的是生產(chǎn)和設(shè)計廠家，只注重某些部分的管理，并沒有考慮全局、周全、整體的網(wǎng)絡(luò)管理系統(tǒng)。而真正的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)包括：網(wǎng)元數(shù)據(jù)采集層、網(wǎng)元管理層、服務(wù)管理層、業(yè)務(wù)管理層等?？梢跃W(wǎng)及數(shù)據(jù)接入和數(shù)據(jù)采集系統(tǒng)；既能管理單個的網(wǎng)元也能支持上級或者平級的網(wǎng)絡(luò)管理；可以提供用戶接口和組織通道、數(shù)據(jù)接口、數(shù)據(jù)記錄、統(tǒng)計等；對于通信系統(tǒng)管理人員在運行過程中需要的一些決策和計劃進行管理和分析，這一層管理往往與通信企業(yè)的管理信息系統(tǒng)密切相關(guān)。網(wǎng)絡(luò)管理系統(tǒng)的特點是：全自動拓撲發(fā)現(xiàn)技術(shù)、故障智能預測與分析、支持分布式管理、多維度監(jiān)控、配置變更告警及比對、支持多操作平臺。它可以自動搜索網(wǎng)絡(luò)、發(fā)現(xiàn)網(wǎng)絡(luò)節(jié)點，并基于網(wǎng)絡(luò)的二層連接關(guān)系構(gòu)建物理拓撲；通過實時的網(wǎng)絡(luò)運行監(jiān)測，系統(tǒng)可以分析和預測潛在故障，并根據(jù)情況不同發(fā)送警報；支持多用戶、多角色，不同人員有不同的權(quán)限；支持多方面、多角度監(jiān)控，管理整個網(wǎng)絡(luò)；定期配置備份并檢查工作，并以警告方式提供報告。網(wǎng)絡(luò)管理系統(tǒng)應(yīng)當是全面的、全網(wǎng)絡(luò)的，對于較大的通信網(wǎng)絡(luò)，應(yīng)該在網(wǎng)絡(luò)、服務(wù)、業(yè)務(wù)等層次加強管理。

3.一個完善的網(wǎng)絡(luò)管理系統(tǒng)主要有故障管理、性能管理、配置管理、安全管理的作用。網(wǎng)絡(luò)管理系統(tǒng)可以通過自身的運行和分析來對網(wǎng)絡(luò)環(huán)境進行檢測，能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運行異常和操作異?；虿划敳⒂涗浵聛恚ㄟ^自身數(shù)據(jù)和信息的分析和綜合，判斷出網(wǎng)絡(luò)系統(tǒng)發(fā)生故障的位置、原因、性質(zhì)及對整個網(wǎng)絡(luò)的影響等情況，并能進一步采取合理的措施來加以防范和預防；網(wǎng)絡(luò)管理系統(tǒng)可以監(jiān)視、監(jiān)控、分析和控制整個網(wǎng)絡(luò)及網(wǎng)絡(luò)中的各類設(shè)備的性能和運行情況，確保各設(shè)備都能處于正常運行的狀態(tài)，不會影響工作的正常進行；建立和調(diào)整網(wǎng)絡(luò)的物理、邏輯資源配置，進行優(yōu)化和合理配比，設(shè)置和監(jiān)視環(huán)回，對相關(guān)性能指標進行實時測試；可以防止用戶的非法進入，進而影響網(wǎng)絡(luò)安全，對運行和維護人員實現(xiàn)靈活的權(quán)限界定機制。

三、結(jié)束語

電力通信網(wǎng)作為在電力建設(shè)中電網(wǎng)發(fā)展的基礎(chǔ)設(shè)施，由于其管理系統(tǒng)的開發(fā)與應(yīng)用較其他網(wǎng)絡(luò)都相對的落后，為了保障電網(wǎng)經(jīng)濟安全的運行，不但要提高電網(wǎng)企業(yè)信息化水平和網(wǎng)絡(luò)安全防護體系，還要培養(yǎng)一大批從事電力通信網(wǎng)運行、管理、開發(fā)的建設(shè)者，從而使企業(yè)的安全得到有效的保障。

參考文獻

[1] 吳巖. 電力自動化通信技術(shù)中的信息安全分析[J]. 中國新技術(shù)新產(chǎn)品. 2011(12)

第7篇：電力網(wǎng)絡(luò)安全監(jiān)測范文

當前，智能電網(wǎng)的研究方興未艾，一定程度上講，智能電網(wǎng)代表了未來電網(wǎng)的主流發(fā)展趨勢。

從近年電力系統(tǒng)科技發(fā)展的脈絡(luò)上看，廣義而言，可以認為智能電網(wǎng)有兩大起源：文提出的數(shù)字電力系統(tǒng)理念，其重點在于輸電網(wǎng)的智能調(diào)度與控制文提出的“友好電網(wǎng)”，其重點在于建設(shè)互動型配電網(wǎng)。尤其是文工作的提出，揭開了數(shù)字電網(wǎng)乃至智能電網(wǎng)研究工作序幕；2006年國家電網(wǎng)公司實施SG186工程，開始進行數(shù)字化電網(wǎng)和數(shù)字化變電站的框架研究和示范工程建設(shè)，南方電網(wǎng)公司委托清華大學開展數(shù)字南方電網(wǎng)研究;2009年，國家電網(wǎng)公司提出了建設(shè)我國“堅強智能電網(wǎng)”的宏偉藍圖。國際上，歐美等國紛紛出臺了各自的智能電網(wǎng)發(fā)展計劃。與此同時，國內(nèi)外學者從各個方面對智能電網(wǎng)基礎(chǔ)理論和關(guān)鍵技術(shù)進行了深人研究，取得了一大批重要成果，其中多指標自趨優(yōu)運營能力被認為是智能電網(wǎng)與傳統(tǒng)電網(wǎng)的最大區(qū)別。

毋庸置疑，智能電網(wǎng)的建設(shè)進程伴隨著電力系統(tǒng)中數(shù)字化和信息化程度的不斷提高，系統(tǒng)中的能量流和信息流的交換與互動亦日益頻繁，最終使得未來智能電網(wǎng)在很大程度上將發(fā)展成一類由信息網(wǎng)和物理（電力）網(wǎng)構(gòu)成的相互依存的二元復合網(wǎng)絡(luò)(cyber-physicalpowergrid，CPPG)。在此背景下，研究信息網(wǎng)和物理網(wǎng)相互依存的新一代電力網(wǎng)絡(luò)的拓撲結(jié)構(gòu)特征、連鎖故障傳播機理、安全水平和生存能力以及相應(yīng)的預防控制措施在理論和工程兩方面均具有重要意義，這主要緣于以下3方面的因素。

（1)智能電網(wǎng)在規(guī)模和動態(tài)上的復雜特性對復雜網(wǎng)絡(luò)理論本身的發(fā)展提出了更高的要求。隨著智能電網(wǎng)建設(shè)的深人，CPPG的網(wǎng)絡(luò)規(guī)模不斷擴大、網(wǎng)絡(luò)動態(tài)的新特性日益增多，從而導致CPPG的網(wǎng)絡(luò)復雜性持續(xù)增強，主要體現(xiàn)在如下兩個方面：

(2) CPPG是由信息網(wǎng)/物理網(wǎng)耦合而成的超大規(guī)模二元復雜網(wǎng)絡(luò)，它對復雜網(wǎng)絡(luò)理論研究提出了新的重大挑戰(zhàn)。

1998年發(fā)表于Nature上的題為《“小世界”網(wǎng)絡(luò)的集體動力學》（collectivedynamicsof‘small-world，networks)和1999年在Science上發(fā)表的題為《隨機網(wǎng)絡(luò)中標度的涌現(xiàn)Kemergenceofscal?inginrandomnetworks)的文章分別揭示了復雜網(wǎng)絡(luò)理論的小世界和無標度特性，開創(chuàng)了復雜網(wǎng)絡(luò)理論研究的新紀元?；诮y(tǒng)計特性與結(jié)構(gòu)模型，研究者對網(wǎng)絡(luò)性能進行了詳細的分析，并在網(wǎng)絡(luò)的社團結(jié)構(gòu)、脆弱度評估和傳播動力學等方面取得了較大的進展。2009年7月Scence雜志出專欄介紹復雜網(wǎng)絡(luò)理論的新發(fā)展，例如將其用于預測種族沖突1和識別恐怖組織中的關(guān)鍵人物等問題。特別需要指出的是，復雜網(wǎng)絡(luò)理論在電力系統(tǒng)巳得到成功應(yīng)用，文基于該理論建立了電力系統(tǒng)自組織臨界一般理論，包括電網(wǎng)演化機制模型、連鎖故障模擬方法、電網(wǎng)脆弱度及風險評估方法和電力系統(tǒng)應(yīng)急管理平臺4項創(chuàng)新。

(3) 未來電網(wǎng)若干關(guān)鍵功能，如對分布式發(fā)電的接納、需求側(cè)管理等，無疑加大了CPPG在動態(tài)特性上的復雜度。

在資源和環(huán)保的壓力下，以新能源發(fā)電為主體的分布式發(fā)電（distributedgeneration,DG)成為電力系統(tǒng)發(fā)電的一個重要方向。通常位于近負荷側(cè)的分布式發(fā)電改變了傳統(tǒng)電力系統(tǒng)中功率單向流動的特點，也使得電力系統(tǒng)的負荷預測、規(guī)劃和運行與過去相比具有更大的不確定性;同時分布式發(fā)電的加人，必然需要增加大量通信裝置以實現(xiàn)分布式發(fā)電的自身控制以及與傳統(tǒng)電網(wǎng)的協(xié)調(diào)。

此外，借助于先進的測量和通訊系統(tǒng)，基于政策和電價激勵的需求側(cè)響應(yīng)技術(shù)被認為是提高系統(tǒng)可靠性和實現(xiàn)節(jié)能環(huán)保的有效方法，如通過推廣電動汽車平抑負荷峰谷差和減少系統(tǒng)備用，即是一種用戶參與需求側(cè)響應(yīng)的有效方式。

綜上所述，現(xiàn)有工作的研究對象無論其規(guī)模和結(jié)構(gòu)多么復雜，大多針對單一復雜網(wǎng)絡(luò)，或者信息網(wǎng)，或者物理（電力）網(wǎng)，而對于CPPG這類二元網(wǎng)絡(luò)的復雜網(wǎng)絡(luò)特性研究則鮮有先例可循，因此，迫切需要發(fā)展現(xiàn)有的復雜網(wǎng)絡(luò)理論，以滿足未來智能電網(wǎng)發(fā)展的需要。

（4)智能電網(wǎng)主要目標的實現(xiàn)需要信息技術(shù)的發(fā)展來提供保障。

信息化在實現(xiàn)智能電網(wǎng)主要目標（靈活、高效、可持續(xù)、節(jié)能環(huán)保、高可靠性和高安全性等）的過程中起著舉足輕重的作用。然而，目前大多數(shù)的研究和實踐更加側(cè)重于信息化引人新功能的實現(xiàn)和挖掘，而對信息化背景下智能電網(wǎng)的安全性問題則缺乏足夠的重視。信息化程度的提高給電網(wǎng)帶來諸多安全隱患，如信息采集環(huán)節(jié)、傳輸環(huán)節(jié)、智能控制和電網(wǎng)與用戶互動環(huán)境下均存在不同程度的安全風險。

信息化帶來的種種安全隱患或危害，均可視為對信息網(wǎng)的有意或無意攻擊，其影響一般表現(xiàn)為信息網(wǎng)的相繼故障從而可能引發(fā)信息網(wǎng)癱瘓，嚴重時故障可能穿越信息網(wǎng)邊界波及物理網(wǎng)，進而導致物理網(wǎng)連鎖故障。極端情況下，相繼或連鎖故障在信息網(wǎng)和物理網(wǎng)之間交替?zhèn)鞑?，嚴重威脅電力系統(tǒng)安全運行。

（5)對信息安全問題的關(guān)注應(yīng)貫穿智能電網(wǎng)重大工程實踐的全過程。

在智能電網(wǎng)重大工程建設(shè)過程中，評估系統(tǒng)運行風險、辨識系統(tǒng)薄弱環(huán)節(jié)并制定相應(yīng)的預防控制措施貫穿全程，需要充分考慮CPPG中信息網(wǎng)與物理（電力）網(wǎng)緊密融合后帶來的新變化。

(1) 信息網(wǎng)比物理（電力）網(wǎng)的運行風險更高。

文中指出，廣義電力系統(tǒng)是由電力系統(tǒng)(EPS)、信息通信系統(tǒng)（ICS)和監(jiān)測控制系統(tǒng)（MCS)融合而成的3S系統(tǒng)：這里的ICS/MCS即為本文所指的信息網(wǎng)，它是安全供電不可或缺的工具；由于ICS/MCS存在的潛在漏洞、缺陷和故障，使其成為3S系統(tǒng)安全風險的主要來源。如果信息網(wǎng)遭到攻擊，則可能給物理（電力）網(wǎng)造成嚴重的故障，使得電力系統(tǒng)出現(xiàn)大面積停電事故或重要電力設(shè)備損壞。例如，2010年9月，伊朗布什爾核電站的計算機系統(tǒng)遭Stuxnet蠕蟲病毒攻擊，大大延遲了伊朗的核進程[27]。由此可見，智能電網(wǎng)的安全性不容忽視，而信息網(wǎng)的安全性則是重中之重，主要原因有：從網(wǎng)絡(luò)本身受攻擊的容易程度來看，信息網(wǎng)更容易受到攻擊從網(wǎng)絡(luò)的相互依賴程度來看，物理網(wǎng)對信息網(wǎng)的依賴程度更大從網(wǎng)絡(luò)故障影響的范圍來看，信息網(wǎng)故障的可影響范圍更廣。

(2) 保障CPPG中的信息網(wǎng)安全是全面建設(shè)智能電網(wǎng)的前提和必要環(huán)節(jié)。

建立信息/物理網(wǎng)一體化的新一代電力系統(tǒng)是未來電網(wǎng)發(fā)展的一個重要趨勢，而保障其中的信息網(wǎng)安全則是全面建設(shè)智能電網(wǎng)的前提和必要環(huán)節(jié)，主要體現(xiàn)在兩個方面：一方面，在建設(shè)CPPG之前考慮系統(tǒng)的安全問題，有利于清晰認識系統(tǒng)建成后可能面臨的各種風險;一方面，在認知系統(tǒng)安全水平以及可能面臨的各種攻擊的基礎(chǔ)上，從制定系統(tǒng)安全標準和政策法規(guī)等方面做好事先的安全預防，以保證系統(tǒng)的安全運行。

綜上，可以得出以下結(jié)論：

信息化在提升電力自動化水平、提高社會生產(chǎn)效率和改善用戶體驗的同時也給智能電網(wǎng)的安全性帶來了諸多隱患。一方面，信息網(wǎng)本身存在許多尚未解決的安全性問題，當電力系統(tǒng)高度信息化后，將在電力系統(tǒng)中埋下許多安全隱患[28—31]’另一方面，信息網(wǎng)和物理網(wǎng)作為未來智能電網(wǎng)的兩大主要組成網(wǎng)絡(luò)，其相互影響和相互作用機理尚不明確，該復合網(wǎng)絡(luò)的脆弱性有可能被攻擊者加以利用從而造成更大的危害。因此，有必要對智能電網(wǎng)中存在的信息安全隱患及其對全系統(tǒng)存活性的影響加以討論并思考相應(yīng)的解決方案。

1國內(nèi)外研究現(xiàn)狀

目前國內(nèi)外對CPPG的研究尚處于起步階段，主要集中在電力系統(tǒng)信息安全標準的制定、CPPG基本框架的建立以及可靠性等幾個方面，詳述如下：

(1) 電力系統(tǒng)信息安全標準制定

國外在電力系統(tǒng)信息安全標準的制定方面起步較早：2006年，北美電力可靠性委員會(NERC)為保證電力系統(tǒng)中所有實體均對北美大電網(wǎng)的可靠性承擔部分職責，同時保護可能影響到大電網(wǎng)可靠性的重要信息資產(chǎn)，制訂了信息安全標準CIP-002-1?CIP-009-1;國際電工委員會針對數(shù)字和通訊安全提出了IEC62351標準。

國內(nèi)目前尚未明確制定信息安全的相關(guān)標準，只是為保障信息安全提供了一系列原則。文[5]提出智能電網(wǎng)信息安全工作一定要堅持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離和縱向認證的原則；同時對大量分散用戶的信息介人，也要采取類似方法，將其影響范圍局限在變電站甚至更低的等級，以防止對整個電網(wǎng)產(chǎn)生災難性的后果。文[36-38]強調(diào)在智能電網(wǎng)的研究中，應(yīng)特別關(guān)注建立電網(wǎng)信息支撐平臺的必要性，這是因為開放的信息系統(tǒng)和共享的信息模式是智能電網(wǎng)的基礎(chǔ)，開發(fā)與建造一個能夠覆蓋電網(wǎng)全域的、統(tǒng)一的信息系統(tǒng)是智能電網(wǎng)發(fā)展的關(guān)鍵所在，而要消除信息共享障礙就必須對信息進行標準化和規(guī)范化。

(2) 信息/物理網(wǎng)安全性研究框架

文中將智能電網(wǎng)的信息安全相關(guān)問題分解為如何保障智能電表(AMI)和無線網(wǎng)絡(luò)的安全，以及如何制定政策獎勵維護網(wǎng)絡(luò)安全的電力生產(chǎn)運營商等。

文中提出采用由安全管理、安全策略和安全技術(shù)組成的電力信息系統(tǒng)安全防護總體框架，其中安全管理包括組織保證體系、安全管理制度及安全培訓機制；安全策略分為分區(qū)防護和強化隔離；安全技術(shù)則涵蓋身份認證、訪問控制、內(nèi)容安全、審計和跟蹤及響應(yīng)和恢復等。

文[1]提出統(tǒng)一信息系統(tǒng)必須包括以下4個獨立存在又相互依賴的信息處理子系統(tǒng)：用于存儲和管理電網(wǎng)中的所有信息數(shù)據(jù)的分布和分層的數(shù)據(jù)庫群子系統(tǒng)；分布和分層的用于電網(wǎng)控制與管理的任務(wù)處理應(yīng)用子系統(tǒng)；分布和分層的電網(wǎng)狀態(tài)檢查和監(jiān)視應(yīng)用子系統(tǒng)；分布和分層的電網(wǎng)全域可達的人機信息交互子系統(tǒng)。

基于信息物理系統(tǒng)（cyberphysicalsystem，CPS)的概念和電力系統(tǒng)的特點，文[42]構(gòu)建了電力CPS的思路和框架并提出建設(shè)電力CPS面臨的挑戰(zhàn)，認為電力CPS主要由大量的計算設(shè)備（服務(wù)器、計算機、嵌人式計算設(shè)備等）、數(shù)據(jù)采集設(shè)備（傳感器、PMU、嵌人式數(shù)據(jù)采集設(shè)備等）和物理設(shè)備（大型發(fā)電機組、分布式電源、負荷等）組成，其中前者通過信息網(wǎng)絡(luò)互聯(lián)，后者則構(gòu)成物理的電力網(wǎng)絡(luò)。具體地，電力CPS包括控制中心、分布式計算設(shè)備、通信網(wǎng)絡(luò)、輸配電網(wǎng)絡(luò)、電源和負荷。同時，電力CPS可以與其他的CPS子系統(tǒng)通過網(wǎng)絡(luò)連接協(xié)同工作。該文進一步提出發(fā)展電力CPS的關(guān)鍵技術(shù)涉及全局優(yōu)化與局部控制的協(xié)同技術(shù)、大規(guī)模分布式計算技術(shù)、CPS通信協(xié)議、動態(tài)網(wǎng)絡(luò)和延遲/終端容忍網(wǎng)絡(luò)、集群智能和虛實空間的自動映射一致性等。

(3)信息/物理網(wǎng)安全性建模分析

在一般信息-物理二元網(wǎng)絡(luò)的建模方面，采用如下的兩個步驟進行建模：首先通過物理和信息的輸人輸出信號、內(nèi)部動態(tài)和局部傳感信息等要素對各個(或組）元件建立狀態(tài)空間模塊；進一步在網(wǎng)絡(luò)拓撲的基礎(chǔ)上將各模塊整合在一'起以建立系統(tǒng)的信息,理二元復合網(wǎng)絡(luò)模型。

在網(wǎng)絡(luò)攻擊對電力系統(tǒng)系統(tǒng)的可靠性影響方面，目前巳有初步進展。文章構(gòu)建了系統(tǒng)性評估信息物理依存網(wǎng)絡(luò)脆弱度的基本框架，進一步該文研究了網(wǎng)絡(luò)攻擊對電力系統(tǒng)的數(shù)據(jù)采集和監(jiān)控(SCADA)系統(tǒng)的影響。文章通過信息-物理的連接橋建立信息攻擊與物理元件之間的通道，以此表征由于某處信息攻擊所導致的電力設(shè)備的意外故障，進而在巳知信息攻擊概率的基礎(chǔ)上，評估系統(tǒng)遭受信息攻擊時的可靠性。

更有意義的是，文章提出研究相互依存網(wǎng)絡(luò)災變的重要性，并基于意大利的電力網(wǎng)和信息網(wǎng)的網(wǎng)絡(luò)關(guān)系圖（如圖1所示）模擬了該網(wǎng)絡(luò)上由于一個變電站故障退出運行后，故障在物理（電力）網(wǎng)絡(luò)與信息網(wǎng)絡(luò)之間的交替?zhèn)鞑ゼ罢麄€網(wǎng)絡(luò)的崩潰過程。其基本思路是某個網(wǎng)絡(luò)中一個節(jié)點的故障可能會造成與其耦合的網(wǎng)絡(luò)中相關(guān)聯(lián)節(jié)點的故障，通過建立連鎖故障傳播模型，分析指出某個網(wǎng)絡(luò)中小部分節(jié)點的故障可能導致整個耦合系統(tǒng)的崩潰。

(4)其他方面

文章指出新一代電力系統(tǒng)的SCADA采用越來越多的無線通信可能面臨的信息安全方面的6個障礙和挑戰(zhàn)，涵蓋量測的機密性、測量環(huán)境的模糊化、數(shù)據(jù)的安全聚集、拓撲模糊化、可擴展的信任管理以及數(shù)據(jù)聚集的隱私性等。文[1]指出目前電力系統(tǒng)的信息系統(tǒng)存在信息難以綜合和深化利用、信息處理及控制管理設(shè)備和系統(tǒng)上的重疊以及開發(fā)基于信息綜合的高級控制管理功能（如自適應(yīng)性、自組織和智能決策等）受限等問題。

2 CPPG信息安全性研究關(guān)鍵課題

CPPG作為一類信息/物理網(wǎng)高度依存的二元復合網(wǎng)絡(luò)，分析其連鎖故障機理及脆弱度評估方法是保障CPPG信息安全乃至全系統(tǒng)安全的重要前提。為此，本節(jié)從復雜網(wǎng)絡(luò)視角提出以下4個前瞻性課題。

2.1 CPPG中信息網(wǎng)和物理網(wǎng)異構(gòu)特性及相互依存關(guān)系分析、一體化網(wǎng)絡(luò)模型建立及拓撲結(jié)構(gòu)特征提取

一般而言，CPPG中信息、物理兩個網(wǎng)絡(luò)往往呈現(xiàn)截然不同的結(jié)構(gòu)特性，如有研究表明，信息網(wǎng)呈現(xiàn)無標度特性，而很多實際電網(wǎng)具有小世界特性。在此背景下，CPPG將是由信息/物理網(wǎng)相互依存演化成的二元異構(gòu)網(wǎng)絡(luò)(如無標度信息網(wǎng)與小世界物理網(wǎng)），如圖2所示。

對該網(wǎng)絡(luò)的拓撲結(jié)構(gòu)特征提取有助于從本質(zhì)上揭示其功能特性，具體可以開展如下研究：

(1) 分析并揭示CPPG中信息網(wǎng)與物理網(wǎng)的異構(gòu)特性，建立連接信息/物理網(wǎng)的聯(lián)絡(luò)線網(wǎng)絡(luò)化數(shù)學表述模型，研究不同類型信息網(wǎng)與物理網(wǎng)（如無標度網(wǎng)與小世界網(wǎng)）中信息流和能量流的輸送特性?；陔娏ο到y(tǒng)動態(tài)特性（如潮流）建立物理網(wǎng)功能有效性模型，基于信息系統(tǒng)靜態(tài)特性（如網(wǎng)絡(luò)拓撲結(jié)構(gòu)和元件級聯(lián)失效等）建立信息網(wǎng)功能有效性模型。這里的功能有效性是指網(wǎng)絡(luò)節(jié)點和邊的動態(tài)均受到一定的容量限制，在限制值之內(nèi)稱為有效。

(2) 深人分析CPPG中信息網(wǎng)和物理網(wǎng)的耦合

機理，研究信息過程和物理過程的相互影響。

(3) 研究信息網(wǎng)和物理網(wǎng)內(nèi)部以及二者之間的拓撲連接或者信號傳送關(guān)系，進一步將上述信息/物理功能有效性模型集成，以建立能夠反映CPPG中信息網(wǎng)和物理網(wǎng)交互過程的一體化網(wǎng)絡(luò)模型。

(4) 基于復雜網(wǎng)絡(luò)理論中網(wǎng)絡(luò)結(jié)構(gòu)影響網(wǎng)絡(luò)功能的基本思路，選用適當?shù)闹笜耍崛〔⒎治鯟PPG拓撲結(jié)構(gòu)特征，即從統(tǒng)計的角度考察CPPG中大規(guī)模節(jié)點及其連接之間的性質(zhì)，這些性質(zhì)的不同意味著網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的不同，進而將導致系統(tǒng)功能有所差異。因此，對CPPG拓撲結(jié)構(gòu)特征的描述和分析是進行CPPG研究的必要步驟。

2.2CPPG的連鎖故障研究

到目前為止，巳有較多針對信息網(wǎng)或物理網(wǎng)連鎖故障建模分析的研究成果[16—17]，盡管人們對單一網(wǎng)絡(luò)（信息網(wǎng)或物理網(wǎng)）的連鎖故障過程有了一定程度的認識，但連鎖故障在CPPG上的發(fā)生和傳播過程可能與單一信息網(wǎng)或物理網(wǎng)情形大不相同。研究

CPPG的連鎖故障發(fā)生過程需要根據(jù)信息網(wǎng)和物理網(wǎng)的依存關(guān)系，將兩個網(wǎng)絡(luò)中的故障傳播過程進行合理的對接。

在上述CPPG—體化網(wǎng)絡(luò)模型的基礎(chǔ)上，同時考慮物理設(shè)備和數(shù)據(jù)采集計算設(shè)備等對系統(tǒng)連鎖故障發(fā)生、發(fā)展過程的影響，分析CPPG的連鎖故障特性，具體包括以下幾個方面：

(1) 構(gòu)建CPPG連鎖故障模型。具體地，根據(jù)信息流的傳輸特性，建立CPPG中信息網(wǎng)連鎖故障模型，同時提出適當?shù)闹笜朔治銎溥B鎖故障影響后果;考慮未來智能電網(wǎng)中高滲透率的分布式發(fā)電以及廣泛的用戶側(cè)響應(yīng)，分析CPPG中物理網(wǎng)的連鎖故障發(fā)生、發(fā)展過程，并采用適當?shù)闹笜耍ㄈ缲摵蓳p失量)表征其連鎖故障規(guī)模;在信息網(wǎng)與物理網(wǎng)耦合機理分析的基礎(chǔ)上，將信息網(wǎng)與物理網(wǎng)連鎖故障模型進行合理對接，構(gòu)建CPPG連鎖故障模型并模擬其連鎖故障傳播過程。

(2) 辨識影響連鎖故障發(fā)生的關(guān)鍵因素，既要包含物理網(wǎng)上的關(guān)鍵發(fā)電和輸電設(shè)備，又需計及信息網(wǎng)上的關(guān)鍵計算機和信號傳輸單元。

(3) 定量分析CPPG上發(fā)生的連鎖故障，借鑒風險價值和條件風險價值指標[16—17]，分析其災變風險；對比CPPG和傳統(tǒng)物理電力系統(tǒng)連鎖故障的異同，重點分析信息網(wǎng)對CPPG連鎖故障的影響。

2.3 CPPG的脆弱度評估研究

CPPG的脆弱度水平指其遭受攻擊時造成的性能下降程度，下降程度越大則系統(tǒng)越脆弱。此處CPPG遭受的攻擊既可能來自物理網(wǎng)，又可能來自信息網(wǎng)（如圖3)，而對物理網(wǎng)的攻擊可以等效為設(shè)備故障（包括退出運行），而對信息網(wǎng)的攻擊形式多種多樣（常見信息攻擊和防守形式見圖4)，包括信息的竊取、篡改等。

在綜合評估CPPG脆弱度水平的同時，可尋找對其脆弱度水平影響較大的攻擊模式和最壞干擾信息激勵。具體研究內(nèi)容如下：

(1) 建立CPPG的脆弱度評估指標體系，同時從結(jié)構(gòu)和狀態(tài)角度評價CPPG的性能水平。這里，所提脆弱度指標應(yīng)兼顧物理網(wǎng)的安全、可靠和經(jīng)濟性以及信息網(wǎng)對數(shù)據(jù)機密性、完整性、可用性、可控性和可審查性的要求。

(2) 基于連鎖故障模型，模擬CPPG遭受隨機攻擊和蓄意攻擊后可能引發(fā)的連鎖故障發(fā)生、發(fā)展過程，評估不同攻擊模式下系統(tǒng)性能的變化，同時辨識出嚴重惡化CPPG性能的攻擊模式以及系統(tǒng)脆弱環(huán)節(jié)。

此外，信息攻擊形式需要考慮如下因素：

圖4信息網(wǎng)安全的攻擊與防守

①信息攻擊的影響范圍；

②信息攻擊源與受影響位置的距離；

③信息攻擊帶來的后果多樣性，例如有些攻擊損害信息的機密性，而有些攻擊損害信息的完整性和可用性，可以等效為相關(guān)服務(wù)的中斷。

(3)通過對比CPPG和傳統(tǒng)物理電力系統(tǒng)面臨節(jié)點或者線路攻擊時的脆弱度水平異同，明晰信息網(wǎng)對CPPG脆弱度的影響。

2.4靈活協(xié)調(diào)的優(yōu)化控制方法

在脆弱度評估的基礎(chǔ)上，針對系統(tǒng)的薄弱環(huán)節(jié)，可以從物理和信息網(wǎng)兩方面設(shè)計有針對性的靈活協(xié)調(diào)優(yōu)化控制方法，具體可以研究：

(1) 根據(jù)脆弱度評估辨識出的物理網(wǎng)薄弱環(huán)節(jié)，如關(guān)鍵發(fā)電機、線路和負載節(jié)點信息，采取適當?shù)拇胧?，例如建設(shè)新的電廠或者輸電線路，以保證CPPG在面臨攻擊時依然能夠運行在滿意的狀態(tài)。

(2) 根據(jù)脆弱度評估辨識出的信息網(wǎng)薄弱環(huán)節(jié)，如關(guān)鍵信號傳輸通道和網(wǎng)絡(luò)設(shè)備等信息，有針對性地增強其安全保密水平，保證信息攻擊“進不來、拿不走、看不懂、改不了、跑不了”48]，提高CPPG在故障下的安全穩(wěn)定能力。此外，還應(yīng)在連鎖故障模擬結(jié)果的基礎(chǔ)上，針對高風險故障制定相應(yīng)的預防控制與應(yīng)急預案。

第8篇：電力網(wǎng)絡(luò)安全監(jiān)測范文

【關(guān)鍵詞】電力系統(tǒng)自動化智能化

中圖分類號：F407文獻標識碼： A

電力系統(tǒng)自動化是對電能生產(chǎn)、傳輸和管理實現(xiàn)自動控制、自動調(diào)度和自動化管理。電力系統(tǒng)是一個地域分布遼闊，由發(fā)電廠、變電站、輸配電網(wǎng)絡(luò)和用戶組成的統(tǒng)一調(diào)度和運行的復雜大系統(tǒng)。電力系統(tǒng)自動化的領(lǐng)域包括生產(chǎn)過程的自動檢測、調(diào)節(jié)和控制，系統(tǒng)和元件的自動安全保護，網(wǎng)絡(luò)信息的自動傳輸，系統(tǒng)生產(chǎn)的自動調(diào)度，以及企業(yè)的自動化經(jīng)濟管理等。電力系統(tǒng)自動化的主要目標是保證供電的電能質(zhì)量（頻率和電壓），保證系統(tǒng)運行的安全可靠，提高經(jīng)濟效益和管理效能。

一、電力系統(tǒng)自動化總的發(fā)展趨勢

（一）當今電力系統(tǒng)自動控制技術(shù)的發(fā)展趨勢

電力系統(tǒng)在控制策略上日益向最優(yōu)化、適應(yīng)化、智能化、協(xié)調(diào)化、區(qū)域化發(fā)展；在設(shè)計分析上日益要求面對多機系統(tǒng)模型來處理問題；在理論工具上越來越多地借助于現(xiàn)代控制理論；在控制手段上日益增多了微機、電力電子器件和遠程通信的應(yīng)用；在研究人員的構(gòu)成上益需要多“兵種”的聯(lián)合作戰(zhàn)。

（二）整個電力系統(tǒng)自動化的發(fā)展趨勢

由開環(huán)監(jiān)測向閉環(huán)控制發(fā)展，例如從系統(tǒng)功率總加到AGC（自動發(fā)電控制）；由高電壓等級向低電壓擴展，例如從EMS（能量管理系統(tǒng)）到DMS（配電管理系統(tǒng)）；由單個元件向部分區(qū)域及全系統(tǒng)發(fā)展，例如SCADA（監(jiān)測控制與數(shù)據(jù)采集）的發(fā)展和區(qū)域穩(wěn)定控制的發(fā)展；由單一功能向多功能、一體化發(fā)展，例如變電站綜合自動化的發(fā)展；裝置性能向數(shù)字化、快速化、靈活化發(fā)展，例如繼電保護技術(shù)的演變；追求的目標向最優(yōu)化、協(xié)調(diào)化、智能化發(fā)展，例如勵磁控制、潮流控制；由以提高運行的安全、經(jīng)濟、效率為完成向管理、服務(wù)的自動化擴展，例如MIS（管理信息系統(tǒng)）在電力系統(tǒng)中的應(yīng)用。

二、電力系統(tǒng)的智能化技術(shù)

（一）變電站自動化

是在微機技術(shù)和網(wǎng)絡(luò)通訊技術(shù)的基礎(chǔ)上發(fā)展起來的。變電站自動化系統(tǒng)集保護、測量、控制、遠傳等功能為一體，采用微機化產(chǎn)品，并充分利用微機的數(shù)字通信的優(yōu)勢來實現(xiàn)數(shù)據(jù)共享的一套電力系統(tǒng)二次設(shè)備的自動化裝置。它取代了常規(guī)的儀表盤、柜，以及一些中央信號裝置，節(jié)省了變電站的占地面積，節(jié)省了電纜的投資。整個變電站要實現(xiàn)自動控制，一套優(yōu)秀的監(jiān)控軟件是必須的。當操作人員進入變電站時，可以從自動化系統(tǒng)的當?shù)乇O(jiān)控軟件上了解變電站當前的運行情況和歷史記錄。當?shù)乇O(jiān)控軟件通過密碼實現(xiàn)多權(quán)限多級管理，一般操作人員可以看主接線圖、遙信遙控遙測表、特殊功能顯示圖、SOE等圖表，系統(tǒng)管理員可以修改軟件配置、各級權(quán)限范圍、各種圖表，操作員和監(jiān)督員同時認可才能進行遙控操作。登入登出過程、執(zhí)行操作后軟件都會詳細記錄操作人姓名、密碼、操作等信息。軟件根據(jù)設(shè)定自動記錄所需的四遙量并進行統(tǒng)計，形成曲線、棒圖等。

（二）建立堅強、靈活的網(wǎng)絡(luò)拓撲

堅強、靈活的電網(wǎng)結(jié)構(gòu)是未來智能電網(wǎng)的基礎(chǔ)。我國能源分布與生產(chǎn)力布局很不平衡，為了緩解此現(xiàn)狀所帶來的不利影響，我國開展了特高壓聯(lián)網(wǎng)工程、直流聯(lián)網(wǎng)工程、點對點或點對網(wǎng)送電等工程的實施建設(shè)。如何進一步、優(yōu)化特高壓和各級電網(wǎng)規(guī)劃成為需要解決的關(guān)鍵問題。隨著電網(wǎng)規(guī)模的擴大、互聯(lián)電網(wǎng)的形成，電網(wǎng)的安全穩(wěn)定性與脆弱性問題越來越嚴重，對主網(wǎng)架結(jié)構(gòu)的規(guī)劃設(shè)計要求也相應(yīng)地提高了。只有靈活的電網(wǎng)結(jié)構(gòu)才能應(yīng)對自然災害和社會災害等突發(fā)災害性事件對電網(wǎng)安全的影響。

（三）實現(xiàn)開放、標準、集成的通信系統(tǒng)

智能電網(wǎng)的發(fā)展對網(wǎng)絡(luò)安全提出了更高的要求，智能電網(wǎng)需要具有實時監(jiān)視和分析系統(tǒng)目前狀態(tài)的能力：既包括識別故障早期征兆的預測能力，也包括對已經(jīng)發(fā)生的擾動做出響應(yīng)的能力，其監(jiān)測范圍將大范圍擴展、全方位覆蓋，為電網(wǎng)運行、綜合管理等提供外延的應(yīng)用支撐，而不僅局限于對電網(wǎng)裝備的監(jiān)測。

（四）CAN總線技術(shù)在電力調(diào)度自動化系統(tǒng)的應(yīng)用

CAN總線在電力調(diào)度的大系統(tǒng)中作為站點內(nèi)部智能數(shù)據(jù)模塊與計算機之間的通信網(wǎng)絡(luò)，在通信速度、通信距離、抗干擾等方面完全能滿足控制系統(tǒng)的要求。隨著計算機科學的發(fā)展，現(xiàn)場總線控制系統(tǒng)在數(shù)據(jù)交換的實時性、準確性、快速性方面的突破性進展，為電力網(wǎng)系統(tǒng)經(jīng)濟、合理的調(diào)度運行提供了技術(shù)保證和技術(shù)支持。CAN總線是一種有效支持分布式控制或?qū)崟r控制的串行通信網(wǎng)絡(luò)。

在該電力調(diào)度系統(tǒng)，每個分站點均由工控機和若干測控接點組成。所有測控點都以“平等主體”掛接在總線上，每一點對應(yīng)35kV回路或6kV回路的測控。測控點能夠采集對應(yīng)回路的遙信量及遙測量，能根據(jù)接收到的命令主動將數(shù)據(jù)發(fā)送到CAN總線，通過預先設(shè)定的驗收碼和驗收屏蔽碼可以控制該測控點從總線上接收哪些數(shù)據(jù)或命令。站點工控機通過CAN卡從CAN總線上接收各節(jié)點數(shù)據(jù)進行處理，再通過網(wǎng)卡到集團千兆網(wǎng)，轉(zhuǎn)發(fā)到總調(diào)度中心。該智能測控節(jié)點的軟件由兩部分組成：一部分為初始化程序，包括對單片機本身的中斷、定時器串行口等的初始化和CAN控制器的初始化；另一部分為測控供電回路電量參數(shù)的數(shù)據(jù)采集處理。CAN總線比其它形式總線在速度、抗干擾能力及高性能上有著巨大的區(qū)別，CAN總線設(shè)計靈活、可靠性高、布線方便，更加適合于工業(yè)領(lǐng)域到各種集散控制系統(tǒng)

（五）電力載波技術(shù)在自動抄表中的應(yīng)用

目前在電能表遠程抄收中，最適宜采用的方式為低壓電力線載波與10kV電力線載波所組合而成的系統(tǒng)。其技術(shù)構(gòu)成如下：

1.在硬件方面，為了減少各個電路部分相互之間的串擾，要合理劃分弱信號電路，強信號電路；合理劃分數(shù)字電路部分和模擬電路部分；對于模擬信號輸出和輸入口均采用磁路耦合方式進行隔離，同時對于輸入信號使用具有高的帶外衰減系數(shù)的無源帶通濾波器；對于外部數(shù)字信號接口電路部分使用具有良好電磁兼容性能的集成電路；在各輸入和輸出端口添加相應(yīng)的保護器件；另外，還要使用具有高穩(wěn)定性、高抗干擾性的電源，進一步提高整體的抗干擾能力。

2.在軟件方面，使用內(nèi)置式看門狗，使之能夠有效地監(jiān)測軟件運行故障，在合理的較短時間內(nèi)從故障中恢復；在MCU軟件設(shè)計中使用分布式軟件陷阱，以監(jiān)測軟件的運行并從故障中恢復；對端口采樣時，使用重復采樣判別技術(shù)，防止慢上升速率信號中疊加的噪聲對采樣精度的影響。

3.在數(shù)據(jù)傳輸方面，為了提高傳輸?shù)目煽啃?，克服信道中噪聲對判決錯誤的影響，除了合理選擇調(diào)制與解調(diào)方法外，還要采用差錯控制編碼技術(shù)（也稱糾錯編碼），最大限度地保證數(shù)據(jù)傳輸?shù)目煽俊?/p>

（六）配電網(wǎng)自動化

配電網(wǎng)長期以來只能采用手工操作進行控制，自90年代開始逐步發(fā)展實現(xiàn)了一批功能獨立的孤島自動化，今后的發(fā)展趨勢必然走向基于先進通信技術(shù)的網(wǎng)絡(luò)自動化。配電網(wǎng)自動化主要包括饋線自動化、自動制圖、設(shè)備管理、地理信息系統(tǒng)及配電網(wǎng)分析軟件，它是配電自動化的基礎(chǔ)部分。與傳統(tǒng)的孤島自動化相比，基于信息技術(shù)的配電網(wǎng)自動化的關(guān)鍵在于以下三點：大量的智能終端、通信技術(shù)和豐富的后臺軟件。針對我國配電網(wǎng)的具體情況，配電網(wǎng)自動化應(yīng)當分期分批逐步發(fā)展完善，最終實現(xiàn)對配電系統(tǒng)資源的綜合利用。

第9篇：電力網(wǎng)絡(luò)安全監(jiān)測范文

當前，數(shù)字化技術(shù)已成為科學發(fā)展的前沿技術(shù)，變電站數(shù)字化對進一步提升變電站綜合自動化水平將起到極大促進作用。數(shù)字化變電站是一個不斷發(fā)展的概念，目前它是由電子式互感器、智能化一次設(shè)備、網(wǎng)絡(luò)化二次設(shè)備在通信規(guī)范基礎(chǔ)上分層構(gòu)建，能夠?qū)崿F(xiàn)智能設(shè)備間信息共享和互操作的現(xiàn)代化變電站。

1數(shù)字化變電站基本概念

作為現(xiàn)代化變電站，數(shù)字化變電站指的是變電站內(nèi)一次電氣設(shè)備和二次電子裝置均實現(xiàn)數(shù)字化通信，并具有全站統(tǒng)一的數(shù)據(jù)模型和數(shù)據(jù)通信平臺，在此平臺的基礎(chǔ)上實現(xiàn)智能裝置之間信息共享和互操作。

數(shù)字化變電站的優(yōu)點有：數(shù)據(jù)共享、信息全面、安裝、運行、維護、升級方便、底層數(shù)據(jù)格式相同、設(shè)備成本低、便于提供先進的應(yīng)用功能，主要特征有：數(shù)字化的TV/TA、二次設(shè)備、開關(guān)設(shè)備、無縫通信協(xié)議、實時數(shù)據(jù)傳輸?shù)取?/p>

在數(shù)字化變電站中，自動化系統(tǒng)的結(jié)構(gòu)在物理上可分為2個部分，即智能化的一次設(shè)備和網(wǎng)絡(luò)化的二次設(shè)備;在邏輯結(jié)構(gòu)上可分為3個層次，根據(jù)IEC關(guān)于變電站的結(jié)構(gòu)規(guī)范，將變電站分為3個層次，即變電站層、間隔層以及過程層。各層次內(nèi)部及層次之間采用高速網(wǎng)絡(luò)通信。

在數(shù)字化變電站中，其主要的核心技術(shù)體現(xiàn)在電子式互感器的應(yīng)用上。電子式互感器的應(yīng)用是數(shù)字化變電站發(fā)展的核心與基礎(chǔ)。與傳統(tǒng)的電磁式電流互感器相比，電子式互感器無絕緣油，不會有安全隱患;無鐵芯，無鐵磁共振、磁滯效應(yīng)及沒有磁飽和現(xiàn)象;測量帶寬和精度高;體積小、重量輕、運行時無噪音，高電壓等級時性價比好;二次系統(tǒng)無電流，不存在開路的問題;數(shù)字化通信，可以通過網(wǎng)絡(luò)實時監(jiān)測互感器工作狀態(tài)。這些優(yōu)點為傳統(tǒng)的變電站帶來了巨大的革命性影響。

2 數(shù)字化變電站建設(shè)設(shè)計常見問題

2.1 技術(shù)層面問題

(1)電子式互感器帶來的相關(guān)問題

根據(jù)IEC標準，從測量原理分類，電子式電流互感器包含了光學電流互感器、空芯電流互感器及低功率型電流互感器3種。由于在光學電流互感器的溫度穩(wěn)定性研究方面遇到的困難，現(xiàn)階段實用化的高壓電子式電流互感器主要是以空芯線圈為傳感單元，低壓側(cè)的半導體激光器通過供能光纖給高壓側(cè)的調(diào)制電路供電，將高壓側(cè)的含有被測電流信息的電壓信號轉(zhuǎn)換成數(shù)字信號驅(qū)動發(fā)光二極管，通過信號傳輸光纖以光脈沖的形式傳輸至低壓側(cè)。在電子式互感器應(yīng)用方面，需要關(guān)注以下問題:互感器的安裝位置，合并單元的配置方案，各個二次設(shè)備如何共享數(shù)字信號，差動保護采樣數(shù)據(jù)的同步，數(shù)字化過程層設(shè)備的測量精度，多個過程層接口的保護測控設(shè)備的應(yīng)用等如何解決。

(2)其他技術(shù)層面的一些問題

除了以上兩大核心技術(shù)面臨的挑戰(zhàn)外，其他技術(shù)層面如數(shù)字化變電站通信網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，操作箱數(shù)字化的配置，時間同步和閉鎖功能的實現(xiàn)，智能開關(guān)耐壓等級及短路電流開斷能力的完善，網(wǎng)絡(luò)環(huán)境下傳輸延時不確定等已經(jīng)成為數(shù)字化變電站建設(shè)中關(guān)注的焦點問題。

2.2 安全層面問題

先前的SCADA和其他的控制系統(tǒng)都是一個獨立系統(tǒng)，由于硬件平臺和邏輯結(jié)構(gòu)都與外界不同，因此具有較高的安全性。而開放式變電站綜合自動化系統(tǒng)基于開放的、標準的網(wǎng)絡(luò)技術(shù)之上，供應(yīng)商都能開發(fā)基于因特網(wǎng)的應(yīng)用程序來監(jiān)測、控制或遠方診斷，可能導致計算機控制系統(tǒng)的安全性降低。對于要求高可靠性和安全穩(wěn)定性的電力系統(tǒng)而言，安全問題尤其突出。因此，可以嘗試從兩方面著手。

(1)物理安全性方面

一種方法是采用虛擬網(wǎng)技術(shù)。VLAN技術(shù)，即將一個物理的LAN邏輯地劃分成不同的廣播域，使每一個VLAN都包含一組有著相同需求的計算機工作站。這樣就可以實現(xiàn)電網(wǎng)的運行數(shù)據(jù)以及各種調(diào)度信息存儲于不同的節(jié)點，降低了人為破壞或者自然災害的風險。另一種方法是采用多智能體技術(shù)。多智能體是分布式人工智能研究的前沿領(lǐng)域，是由多個智能體組成的系統(tǒng)。這種方法的基礎(chǔ)與上一措施相同，都是分布式網(wǎng)絡(luò)。不同的是，多智能體技術(shù)賦予每一個受監(jiān)控點一定的決策及協(xié)調(diào)能力。這樣就比單純的分布式網(wǎng)絡(luò)更為靈活，并且安全系數(shù)更高，通過策略庫，可以應(yīng)對出現(xiàn)的復雜的情況。

(2)軟件安全性方面

對于變電站網(wǎng)絡(luò)安全體系主要有以下兩種方法：一是采用數(shù)字簽名技術(shù)，因為數(shù)字簽名是基于保密算法的程序式安全措施。它的安全程度取決于算法的復雜和精準程度。數(shù)字化變電站可考慮對變電站運行信息(遙控信息、遙調(diào)信息、保護裝置和其他安全自動裝置的整定信息等)應(yīng)用數(shù)字簽名。二是采用防火墻技術(shù)，因為在互聯(lián)網(wǎng)上廣泛應(yīng)用的防火墻技術(shù)可以在有數(shù)據(jù)溝通的終端之間，通過TCP/IP協(xié)議完成對數(shù)據(jù)流的安全保護。數(shù)字化變電站的信息安全防護是整體的、動態(tài)的過程，同時也是多種技術(shù)的總和。應(yīng)當綜合考慮變電站的網(wǎng)絡(luò)安全策略，建立起一套真正適合變電站的網(wǎng)絡(luò)安全體系。

3 數(shù)字化變電站變電運行時的一些問題

3.1 智能開關(guān)的調(diào)試技術(shù)

數(shù)字化變電站的一項關(guān)鍵技術(shù)就是智能開關(guān)的使用，因此，智能開關(guān)的性能直接關(guān)系到數(shù)字化變電站的操作智能型。智能開關(guān)的調(diào)試要考慮兩方面因素:一是物理性能，如絕緣性能，機械靈活程度等;二是二次設(shè)備配合度，即要滿足精密二次設(shè)備監(jiān)視、控制及信息傳輸速度的需要。

3.2 間隔層的改造

由于數(shù)字化變電站中的繼電保護是直接以數(shù)字量輸入和輸出的，內(nèi)部無需A/D轉(zhuǎn)換過程，因此就拋棄了以往的笨重的A/D轉(zhuǎn)換設(shè)備，新式校驗設(shè)備更加輕便小巧易于攜帶;更重要的是將不再直接檢測高強度的模擬量，提高了檢測人員和設(shè)備的安全系數(shù)。其次，由于數(shù)字化變電站的繼電器可以進行暫態(tài)檢測，因此數(shù)據(jù)可以常備常新，隨時檢測，更準確迅速地反映電能參數(shù)的變化和異常，因此與以前的穩(wěn)態(tài)校驗在校驗方法上大大不同。

3.3 傳統(tǒng)變電站與數(shù)字化變電站故障分析及排查

傳統(tǒng)變電站與數(shù)字化變電站有個很大的區(qū)別是內(nèi)部連接方式的不同。傳統(tǒng)變電站主要是靠復雜的二次電纜群傳遞模擬信號，因此誤操作的概率較大，而數(shù)字化變電站的過程層與間隔層之間、間隔層與變電站層之間都是通過光纖以太網(wǎng)相連接，網(wǎng)絡(luò)內(nèi)部通過自我檢測的方式進行故障排查，方便快捷且不易出現(xiàn)誤操作。數(shù)字化變電站在早期檢測方面也有了一個突破，即將新型傳感器和計算機配合使用，連續(xù)自我檢測和監(jiān)視開關(guān)設(shè)備的一次和二次系統(tǒng)，在缺陷變?yōu)楣收现鞍l(fā)出預警提示，及早解決，盡可能減小損失。但是，目前尚無一個符合實際的預警標準，如何制定出精確的臨界值是其中的難點。通過以上的分析不難看出，數(shù)字化變電站的運行工作比傳統(tǒng)變電站簡單方便，也對變電運行提出了新的挑戰(zhàn)。作為運行單位必須及早著手準備，加快人才培養(yǎng)，加快對新設(shè)備、新技術(shù)的消化和吸收，以便積極應(yīng)對。

4 傳統(tǒng)型變電站升級改造

數(shù)字化變電站具有更加靈活，更加方便的調(diào)控手段，也具有更高的安全性和穩(wěn)定性。這種技術(shù)將在以后的電力系統(tǒng)中得到普及。但是已建成的大量傳統(tǒng)變電站的整體一次性升級必將產(chǎn)生沉重的經(jīng)濟負擔，因此，建議通過以下幾個措施逐步升級傳統(tǒng)型變電站。

4.1 變電站層的改造

若變電站內(nèi)與控制中心都支持IEC61850標準，可以拋棄101、104直接采用IEC61850與IEC61970完成升級;否則需進行規(guī)約轉(zhuǎn)換，即在變電站層實現(xiàn)IEC61850與101、104的網(wǎng)關(guān)。具體工程則應(yīng)根據(jù)各個變電站的實際情況而定。

4.2 間隔層的改造

(1)針對不同廠家進行設(shè)備升級。

(2)根據(jù)新的布局情況轉(zhuǎn)換網(wǎng)關(guān)的通信服務(wù)。

(3)完成原始數(shù)據(jù)到新邏輯保護接點的映射。如圖1所示

。圖1 間隔層升級

結(jié) 語