電力系統網絡安全的重要性精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電力系統網絡安全的重要性主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電力系統網絡安全的重要性范文

1 電力系統中計算機網絡信息安全的重要性

隨著電力系統中電子計算機技術的不斷引進,總體監控及保護等領域防的護措施不到位,造成計算機受病毒及黑客攻擊的現象時有發生。不法份子或黑客能夠根據數據傳輸的速率、長度、流量及加密數據的類型等各個方面干擾或者破壞電力系統中的重要設備,還可以結合分析網絡的流量與密碼對傳送的數據進行解碼,從而竊取重要信息。這不僅影響了電力系統的正常運行,而且給電力企業帶來嚴重的經濟損失,同時還影響正常社會生產和生活,其危害和損失不可估量。因此,在電力系統中加強計算機網絡信息安全防護措施尤為重要。

2 電力系統計算機網絡信息安全存在的問題

2.1 工作環境存在安全漏洞

從目前情況看,相當數量的電力企業在信息操作系統及數據庫系統等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統帶來嚴重影響。相關數據的流失、特定網絡協議的錯誤等將給電力企業帶來不同程度的損失。

2.2 網絡協議存在的安全問題

計算機網絡協議是電力系統計算機網絡信息安全的重要根源。但也存在一定的安全問題,電力系統中常見的Telnet、FTP、SMTP等協議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。

2.3 計算機病毒的侵害

計算機網絡的運行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護措施,那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復制能力,能夠在相應文件及程序之間快速蔓延,而且還具有其他一些共性,一個被污染的程序本身也是傳送病毒的載體,危害性大。

3 電力系統計算機網絡信息安全的防護措施

3.1 加強對網絡安全重視

電力系統計算機網絡的安全性關系到整個電力系統效益的實現,其重要性不言而喻。加強對網絡安全的重視,首先要提高相關工作人員的信息安全意識和安全防護意識,健全網絡信息安全保密制度,并加強對電力系統計算機網絡信息安全的監督和管理。同時,還要全面提高相關工作人員的專業技能及水平,提高防護計算機網絡信息竊密泄密的實力及綜合能力,做好相關日常信息維護、安全管理及防護等各項工作。除此之外,還要定期對電力系統計算機網絡的相關信息進行檢查,及時掃描和清除病毒,處理好電力系統中網絡信息安全隱患,并做好文檔的存檔、登記以及銷毀等各個環節的工作,從而保證電力系統網絡信息的安全性。

3.2 加強防火墻的配置

防火墻系統主要包括過濾防火墻、雙穴防火墻和防火墻,是保護計算機網絡安全的一種技術措施,具有阻止網絡中黑客入侵的屏障作用,被稱為控制逾出兩個方向通信的門檻[3]。電力系統中重視防火墻的建設,要建立在殺毒軟件的基礎上進行科學、合理的配置,同時,為了預防不法分子和黑客的入侵,要對計算機網絡信息及信息系統進行必要備份,定期對相關備份進行檢查,保障其有效性,也保證網絡之間連接的安全性和可靠性。

3.3 網絡病毒的防護

網絡病毒具有可傳播性、破壞性、突發性、可執行性等特點,須引起足夠重視。在電力系統計算機網絡信息安全防護中,要注意以下幾點:1.建立和完善相關防病毒客戶端,應涉及到電力系統的各個服務器及工作站,電力系統與Internet的網絡接口處也不例外,最大限度防止病毒的蔓延和傳播;2.應部署好相關病毒防護的措施,盡量避免電力系統中的安全區與管理信息系統共同使用一個防病毒的服務器,以免造成沖突,為病毒傳播創造可能;3.在電力系統相關文件傳輸,如電子郵件發送等,要在相關服務器前端部署病毒網關和殺毒軟件,經掃描后再進行相關文件的傳輸,有效防止帶病毒文件成為病毒傳播蔓延的媒介;4.加強病毒管理,掌握相關信息,保障病毒特征碼的及時更新,如遇到突況要迅速采取有效的措施,以保證電力系統的網絡信息的安全性[4]。

第2篇：電力系統網絡安全的重要性范文

要想加強電力系統信息網絡的安全性，就必須從兩個方面進行安全構造，一是電力企業提高自身對網絡安全的認識和防護措施，二是提高信息網絡安全技術。

1.1電力企業對電力系統信息網絡安全的認識和防護措施在信息化社會，網絡信息在電力系統中發揮了重要的作用，有效的提高了生產效率和質量，在電網改革方面發揮了重要的作用。但是有效的控制電力信息網絡安全是保證信息網絡充分發揮優勢的必要手段，首先應該在思想意識上有所提升，電力部門的領導者應該意識到信息網絡安全的重要性，并且在企業內部建立信息網絡安全防御小組，建立完善的安全防御體系，制定健全的規章管理制度，將各項安全防御制度落到實處，加強日常的監督管理。為保證信息網絡設備免受外界物理因素的影響，對于設備的存放環境應該妥善布置，做好防雷、防潮、防輻射等各項措施，并且設置安全管理小組，加強對設備的日常維護，提高設備的運行性能。在信息網絡的軟件防護方面，要建立防火墻，并且針對不同功能的網絡要分別設置密碼保護，只有相應級別的人員才有權訪問。對于信息網絡日常運行過程中所獲得的數據信息，要做好備份工作，防止因為突發事件而導致數據的丟失，對于儲存的數據要做好存放工作。只有在全程進行安全防護，注重過程中的每一個細節，才能夠保證電力信息網絡的安全性。

1.2提高信息網絡安全技術

1.2.1采取漏洞缺陷檢查技術，對電力系統信息網絡安全體系中的重要網絡設備進行檢查，并對其進行風險評估，讓所有的設備在最佳的狀況下運行。

1.2.2采取針對性的安全技術

（1）防火墻技術：防火墻作為網絡與網絡安全域之間的唯一出入口，可以按照電力企業所制定的政策，對網絡中出入的信息進行嚴格的檢查、控制，對于危險信息進行防御、攻擊。電力企業可以根據事先制定的安全策略和自身的安全需求，在防火墻配置中設置相應的訪問規則，讓其自動地對網絡信息數據進行檢查，對于非授權的鏈接給予強力的防護。

（2）網絡地址轉換技術：使用網絡地址轉換技術可以限制訪問的IP地址，讓用戶通過有限的IP地址對網絡進行訪問。電力企業也可以通過地址轉換，將網絡中合法的IP地址進行隱藏，提高網絡的安全系數。

（3）防病毒系統：電力企業可以采用最新的防病毒產品對網絡PC機、Internet網關和服務器進行保護。防病毒系統都帶有管理功能，可以對文件進行更新、控制企業的反病毒安全機制，并對網絡系統性能進行優化，對病毒進行預防和處理，提高網絡的安全性。

1.2.3采取科學的軟件配置

（1）數據加密技術：“加密”是指一種可以對網絡傳輸數據的訪問權進行限制的技術，還可以對原始數據進行加密使之成為密文的技術。防止惡意客戶對機密數據文件進行查看、破壞，防止數據泄露。

（2）指紋認證技術：加強對用戶身份的認證，是提高信息網絡安全性的重要措施。電力企業可以在安裝硬件防火墻的基礎上，采取更先進的身份認定技術如指紋認證技術，提高電力系統信息網絡的安全性。

（3）虛擬網技術：虛擬網（VPN）就是指建立在網絡上的專用網絡技術電力企業可以通過防火墻和VPN系統建立安全隧道，實現用戶與信息服務之間的點對點的安全交流，而且該安全隧道是需要經過高度加密和認證的，可以保證數據的安全性。

2結束語

第3篇：電力系統網絡安全的重要性范文

關鍵詞 電力系統；信息安全；安全風險

中圖分類號TM6 文獻標識碼A 文章編號 1674-6708（2013）90-0054-02

0引言

在全球信息化發展的當下，電子信息技術正處于一個迅速發展的上升趨勢。為了滿足社會發展的需求，國家各項建設與規劃都需要運用電子信息技術，以期能夠加速城市的發展與壯大。因此，從一定層面上就推動了信息技術的運用與發展，擴大了信息技術的使用范圍。隨著自動化技術重要性的逐步體現，電力系統領域也逐漸開始運用電氣自動化、信息安全等相關信息技術，并將該項技術視為最為有效的管理運行手段之一。信息技術的使用，讓電力系統的運行效果得以改善。

1電力信息化應用與發展

電力系統的信息化指的是在電力的生產到電力的消費中的各個環節和層次都實行信息化控制，這其中包括電力企業通過發電動力裝置進行發電、接著進行輸電、變電、配電以及用電等環節將電力輸送給用戶供其使用，電力系統信息化的應用使電力系統提高了運行效率。在用電需求大幅增加的當今社會，信息化水平的提高有助于各個領域的正常運行，從而促進整個社會高效有序地發展。

在我國，電力企業的信息化建設起步較早，信息技術已經應用到電力企業的生產、維護、銷售等多個生產環節。電力企業在信息化建設中，對硬件環境的構建相對完善，硬件設備在數量上和網絡建設上都相對較為完備。在軟件方面，電力系統信息化應用包括電網調度自動化系統、電力市場技術支持系統、用電營銷信息系統、配網自動化以及企業ERP等。電力系統信息化應用主要是通過操作者同信息網絡設備相結合的方式進行操作，有通過計算機軟件的方式、通過遠程控制的方式等等[1]。隨著信息技術在電力系統中的廣泛應用，加強電力企業的信息化管理機制，建立專業的電力技術隊伍，加強對電力信息系統的安全信息管理，提高信息風險防范能力，已成為目前電力企業工作的方向。

2電力信息化安全風險分析

在電力信息化的發展趨勢下，電力系統信息安全是保障電力企業的發展和國家和人們的生命財產安全具有重要的作用。網絡環境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統、各種安全協議、安全機制，直至安全系統，其中任何一個安全漏洞便可以威脅全局安全。電力信息系統的高速發展使得電力企業從生產、經營、銷售過程都離不開電力信息系統，運用信息進行具體的操作活動，稍有信息安全問題，就會作出錯誤的操作決策。

目前，我國電力信息網雖然構建的較為全面，然而由于一些客觀或主觀方面的因素，導致電力信息網絡依然存在不少網絡安全隱患，影響著電力企業的正常運轉。影響電力信息網的信息安全的因素主要有以下幾點。

2.1信息化機制不夠健全

由于信息技術自身存在的弱點，再加上電力系統的信息化機制不夠高，信息在存儲、處理和交換過程中，都存在泄密或被截收、竊聽、竄改和偽造的可能性。單一的保密措施已很難保證通信和信息的安全，必須綜合應用各種保密措施，即通過技術的、管理的、行政的手段，實現信源、信號、信息三個環節的保護，藉以達到秘密信息安全的目的。先進的信息安全技術是網絡安全的根本保證

2.2缺乏法律上對信息安全的管理

計算機網絡是一種新生事物。它的許多行為無法可依，無章可循，導致網絡上計算機犯罪處于無序狀態。在我國，信息安全法律法規不完善，法律對當前操作信息行為缺乏約束力，法律法規中存在很多漏洞，很多人打法律的球，這就給信息竊取、信息破壞者以可趁之機。

3 解決電力系統安全風險的對策

3.1提高電力系統的信息化水平

同傳統的通過電磁波對電力系統進行調控的技術相比，使用計算機對電力系統進行調控，更能提高電力系統的安全系數。鑒于目前電力信息化水平不夠高，電力企業要運用先進的信息技術，加強電力信息化水平。在原有 信息網絡建設基礎上，為確保信息安全，電力企業要建立健全的信息預警系統。警報系統可以體現出計算機對電力系統的監控，采用了數據收集和監控軟件，提高電力系統運行時對實時信息的提供能力和運用能力。此外，還要根據一些軟件提供的信息開發出與之相配合的系統軟件，從而使警報系統更加準確無誤。

3.2提升操作者的專業素養

電力信息系統需要通過具有專門知識的人員進行操作才能實現其價值，因而操作者的專業素養對電力系統中的信息的安全系數起著極為重要的作用。因而，必須提高信息操作者和使用者的基礎理論水平和專業實踐能力，應當通過培訓、教育保證操作者熟悉電力信息系統的性能、運行方式和相關知。操作人員必須將理論和實踐有機的結合起來，從而可以及時地解決問題，防范因裝置故障或網絡故障帶來的危害。

4結論

電力信息系統的安全關系著電力企業的長遠發展和電力資源的每一位食用者的利益。隨著信息安全在電力系統中的應用以及電力網絡信息化的趨勢的不斷加強，提高電力信息安全系數已成為電力企業各項工作的重中之重。

參考文獻

[1]周亞峰. 淺談電氣信息化控制系統的應用及發展趨勢[J]. 中小企業管理與科技（下旬刊），2011（6）：67-68.

[2]王孔懷. 論電力系統運行中電氣信息化的應用[J].廣東科技，2012（13）：46-47.

[3]葉杰宏.由冰災造成的停電看電力信息安全的重要性[J].電力信息化，2008（4）.

第4篇：電力系統網絡安全的重要性范文

關鍵詞：電力自動化；通信技術；信息安全；防護體系；電力系統

文獻標識碼：A 中圖分類號：TP309 文章編號：1009-2374（2016）09-0064-03 DOI：10.13535/ki.11-4406/n.2016.09.030

隨著國家電網規模的不斷發展，在電網運行管理過程中全面推廣信息自動化成為當前的首要目標。通過在電網中構建自動化的運行、控制、管理系統，能夠在提高電網運行質量、效率、安全性的同時，降低人力、物力成本。但通過對實際應用情況的檢查分析，可以發現在電力系統自動化中的通訊系統環節，存在著諸多安全問題，對于整個電力系統的安全穩定運行造成了極大的隱患。為了更好地保證電力系統自動化的信息安全，提高電力系統的運行安全穩定性，就必須對影響信息安全的問題及相應的保障措施進行深入的探討。

1電力自動化通信系統

電力自動化通信系統是指信息技術、網絡技術在不斷的發展過程中，最終應用于電力系統的一個產物，具有復雜性、系統化、自動化等多個明顯特征。在電力系統中將管理與安全防護進行緊密的整合，為電力系統的自動、安全、高效運行奠定了良好的基礎。

2影響自動化通信信息安全的因素

通過對電力自動化通信系統中曾經出現的安全問題進行總結分析，可以將影響因素歸納為下列四大類：

2.1自然因素

這一方面主要指的是以不可抗力為前提發生的安全問題，如系統遭受雷擊、發生火災、外力破壞（地震、覆冰、大風等），這些因素不以人的意志為轉移，對于信息系統乃至電力系統都會造成不可避免的巨大損失。

2.2人為因素

人為因素又可以細分為意外和惡意兩種情況，其中意外因素指的是非人為主觀意識上故意造成的安全問題，如設計失誤、操作失誤等。而惡意因素指的是蓄意、惡意、故意造成的網絡安全問題。一般情況下，這種惡意行為往往伴隨著謀取私利的前提，對于整個信息系統都是巨大的破壞。

2.3加密漏洞

為有效提高通信技術的安全水平，一般都是通過對信息進行加密來降低安全事故的發生，但由于信息加密和密匙管理方面存在的諸多漏洞，在信息傳播的過程中，信息容易被惡意竊聽和破壞，進而影響電力系統的正常運行。

2.4硬件存在安全隱患

在整個通信系統中，其自身硬件存在安全隱患也是造成安全問題的一個重要因素。其中通信系統站作為電力自動化控制的樞紐，相關數據都在這里進行匯集、處理，其突出的重要性也就要求其在運行過程中不得經常發生故障或受到惡意攻擊，否則將會影響整個系統的正常運行，甚至造成系統癱瘓。據調查，目前在我國大多數系統站都存在著安全隱患，迫切需要引起各方面的高度重視。在信息傳輸過程中，目前主要是通過互聯網或無線網來實現，當利用無線網時會需要使用大量的無線通信控制終端，但是由于在實際的設計建設過程中，沒有一個統一的標準要求，導致在一個系統中存在多個終端類型，且信號未經嚴格的加密，過于開放，對于通信系統是一個重大的安全隱患。

3保證信息安全的方法及改善措施

通過上面文章的分析，可以對影響電力通信信息安全的主要因素有一個清晰的認識，下面提出幾條針對性的行之有效的改善措施和方法，以便于能夠在實際運行中更好地保證信息安全。

3.1健全機制

在電力自動化信息安全管理過程中，通過不斷健全機制是提高信息安全的有效手段，目前主要是針對安全防范機制和設備管理機制進行健全。3.1.1健全安全防范機制。在電力自動化通信系統中，由于涉及到的單位部門眾多，如果沒有一個健全的安全防范機制，將會導致管轄范圍內信息安全的管理混亂、信息安全問題頻發。在安全防范機制的建立過程中要以嚴謹的邏輯性為原則，且要結合電力企業的自身實際情況對重點防范區域和普通防范區域進行細致的劃分，在實際的應用過程中，根據劃分的區域設置不同的訪問權限，實現對重要安全數據、資料信息的重點保護。3.1.2完善信息網絡設備管理機制。網絡設備是實現信息傳輸的硬件基礎，想要提高信息安全水平，通過對信息網絡設備進行管理也是重要的手段。在具體的管理機制中，應從信息網絡的規劃設計、設備采購、安裝調試、運行維護、技改更新等環節進行細致的組織管理，同時通過結合恰當有效的激勵獎罰機制來提高相關人員的責任意識和主觀能動性。

3.2強化安防技術

隨著信息技術的不斷發展，在電力系統信息系統中應不斷與時俱進，通過持續強化安全防護技術水平，來提高電力自動化信息安全水平。目前在強化信息安全技術方面，主要側重于防火墻、身份驗證及信息加密這三個方面。3.2.1強化防火墻安全水平。在網絡安全防范體系中，防火墻是第一道屏障，通過合理的選擇和使用防火墻能夠有效地提高通信網絡抗惡意攻擊的能力和系統的安全性。利用防火墻，能夠在內部可信任網絡和外部不可信任網絡之間提供一個安全鏈接的單點。通過對防火墻可以實現功能的分析，邏輯上可以將防火墻簡單地看作是一個分離器，同時又具備限制器和分析器的功能。目前應用較為廣泛的防火墻技術主要是包括基于包過濾的防火墻、基于的防火墻和基于狀態分析的防火墻三類，其中基于狀態分析的防火墻克服了其他兩類防火墻存在的限制，同時還具備更加突出的優點，如高安全性、高效性、可伸展性和可擴展性等，代表了未來防火墻技術發展的主流趨勢。電力企業想要進一步提高信息安全水平，降低系統被惡意入侵、攻擊的危害，就必須不斷加強防火墻的建設更新力度，及時升級、維護，使得防火墻能夠全面發揮其效力。3.2.2加強身份驗證安全管理。在提高信息安全的工作中，通過加強身份驗證管理也是保障網絡安全的有效手段，通過與日常的工作流程進行結合，能夠有效地避免重要資料發生非法訪問。身份驗證可分為身份識別和身份認證兩個環節，其中身份識別指的是用戶向系統出示自己身份證明的過程，而身份認證指的是系統對用戶身份證明進行查核的過程，即對用戶是否具備有其所要求權限。想要在身份驗證方面加強安全管理，就必須在系統的安全登錄、身份驗證、訪問控制、訪問統計和審計等方面加以重視。3.2.3提高信息加密技術水平。在信息傳輸過程中，信息加密是保證信息安全的基本手段，如果信息不經加密就在網絡上傳播，則極其容易受到惡意的竊聽、破壞。所以想要提高信息安全管理水平，電力企業就必須重視信息加密工作，并且對加密機制進行不斷的升級完善。電力系統在不同的運行情況下，有著不同的加密算法。當前在電力自動化通信系統中最為常用的是數據加密標準算法（DES）和公開密匙算法（RSA），圖1為DES的算法過程：數據加密標準算法能夠為信息提供高質量的數據保護，避免其在未經授權的情況下發生泄露或修改，同時其具有復雜程度高、破譯難度大、經濟高效、便于理解等優點，所以是信息加密的首選算法。圖2為RSA算法的加密過程示意圖：公開密匙算法是由公共密匙和專用密匙共同組成的一套加密體系，其中公共密匙可以公開，而專用密匙必須妥善保管，兩者之間緊密聯系，公共密匙只承擔加密功能，不承擔解密功能，而用公共密匙、專用密匙加密的信息都只能由專用密匙解開。密鑰管理技術是數據加密技術中的重要組成部分，它處理的工作涵蓋了密鑰的整個生存周期，是整個加密系統中最薄弱的環節，一旦發生密鑰泄漏，將會造成信息的泄露，而其他的安全防范手段都將失去安全基礎。所以加強密匙管理、合理配置信息加密算法對于全面提高電力自動化信息安全有著積極的意義。

4結語

電力信息網絡安全對于整個電網的重要性勿庸置疑，且已經被各個電網相關單位廣泛關注。上文中通過對電力信息系統的基本概念及目前存在的信息安全問題進行了簡單的分析，同時針對性地提出了一些保障信息安全的有效措施。在制定了保障措施的前提下，想要更好地保障信息安全，還需要加強相關信息網絡運行維護人員的職業技能水平及安全責任意識，這樣才能全方位地保障信息安全，提高信息網絡防護能力。

參考文獻

[1]程彥．電力自動化通信技術中的信息安全構建思路探究[J]．科技創新與應用，2014，（31）．

[2]程雪．電力自動化通信技術中的信息安全及應用[J]．網絡安全技術與應用，2014，（12）．

[3]羅慶麗．關于電力自動化通信技術中信息安全的分析[J]．經營管理者，2014，（11）．

[4]孫懿霆．電力自動化通信技術中的信息安全問題[J]．電子世界，2014，（18）．

第5篇：電力系統網絡安全的重要性范文

【關鍵詞】計算機；網絡；安全漏洞

0.前言

計算機網絡在電力系統中的應用越來越廣泛，可以在電力系統自動化、監控、保護、電力企業物資管理、電費收繳、電量調節等各方面進行集成管理，發揮著越來越重要的作用，而且國家電力數據通信網把各級電網企業連接起來，實現了電網企業間信息系統互聯互通、資源共享。但是值得我們注意的是，電力系統中計算機網絡安全問題也就顯得越來越突出。電力信息或電力系統實時數據的傳輸已經超出了目前遠動系統的范疇。常規遠動系統必將被融合計算機、保護、控制、網絡、通信等技術于一體的網絡化電力信息傳輸系統所代替，并終將打破現行的專業分工，引起遠動系統設計的一場革命攻擊事件造成的影響日益嚴重，發生的頻率也日益增加。眾所周知，計算機網絡具備信道共用性、分布廣域性、資源共享性、體系結構開放性的特點，因此，也不可避免地會存在著系統的脆弱性，使其面臨嚴重的安全問題，而幾乎所有的攻擊者都是利用現有計算機網絡系統中的安全漏洞來進行活動。

2006年4月29日，國家電網公司提出了在全系統實施“SG186工程”的規劃，它的出臺對整個電力行業產生了巨大的影響。“SG186工程”的六大保障體系中，首當其沖的就是“安全防護體系”，這充分說明信息網絡安全在電網信息化過程中的重要性。

1.計算機網絡安全的重要性

計算機安全一般包含信息安全和物理安全兩方面，信息安全也就是網絡安全，能夠有效保護網絡信息的可用性、完整性和保密性。計算機網絡的威脅主要有計算機病毒、黑客的攻擊等，其中黑客對于計算機網絡的攻擊方法已經大大超過了計算機病毒的種類，而且許多攻擊都是致命的。因此，加強計算機網絡安全保護尤為重要。只有針對這些網絡威脅采取必要的保護措施，才能確保計算機網絡信息的可靠性、安全性和保密性。絕大多數計算機網絡安全入侵事件都是因為沒有及時補上系統漏洞、系統安全措施不完善造成的，一旦網絡軟件“后門”洞開，黑客就可以很容易地進入到別人的系統，造成的后果可想而知。根據美國FBI(美國聯邦調查局)的調查,美國每年因為網絡安全造成的經濟損失超過170億美元， 75%的公司報告財政損失是由于計算機系統的安全問題造成的，平均每天會有1.5萬個網頁受到病毒感染或者遭受黑客攻擊。也就是說，每5秒鐘就會有一個網頁成為黑客們的“盤中餐”。 在中國國內，互聯網的安全問題形勢也非常嚴重。據國家計算機網絡應急技術處理協調中心2007年的評估數據顯示，在全球的620萬臺“僵尸”電腦中，約有360萬臺在中國，占58%以上。同時，感染了“特洛伊”病毒的電腦數量仍在穩步上升。

2.如何有效保障電力系統中計算機網絡安全

2.1完善防火墻技術

防火墻的英文名為“FireWall”，它是目前一種最重要的網絡防護設備。從專業角度講，防火墻是位于兩個(或多個)網絡間，實施網絡之間訪問控制的一組組件集合。將大力加強和規范信息網絡安全工作，提高信息網絡整體安全防護水平，實現信息網絡安全的可控、能控、在控，按照國家電網的要求，對接入信息內網辦公地計算機進行安全自查，對存安全隱患的計算機要求及時整改。網絡安全是安全生產管理體系的重要組成部分，電力窗口將按規定、有步驟的開展信息網絡安全維護工作，保證信息系統安全好局面。再次強調在工作時間計算機終端不得使用與工作無關的相應軟件，將納入月度責任制考核。

2.2防病毒技術

隨著互聯網技術和信息技術的不斷發展，計算機病毒對計算機系統構成了極大的威脅，同時，病毒也變得越來越高級、越來越復雜。目前市面上普遍使用的防病毒軟件一般可以分為單機防病毒軟件和網絡防病毒軟件兩大類。單機防病毒軟件一般是分析掃描本地和本地工作站鏈接的資源，通過快速檢測來達到清除計算機病毒的目的。而網絡防病毒軟件則不是側重于單臺電腦的防病毒處理，而是主要注重于網絡防病毒，一旦病毒從網絡向其它資源傳染，那么該軟件就會歷盡檢測，并及時加以刪除。例如金山毒霸網絡版V7.0具備提前被系統加載特性，可以在病毒模塊還沒有加載或被保護的時候刪除被保護的病毒文件或攔截禁止病毒的保護模塊；精確打擊，定點清除頑固惡意軟件和木馬，解決能查不能殺的難題從而完成正常殺毒任務。金山毒霸網絡版V7.0實現了集中式配置、部署、策略管理和報告，并支持管理員對網絡安全進行實時審核，以確定哪些節點易于受到病毒的攻擊，以及在出現緊急病毒情況時采取何種應急處理措施。網絡管理員可以通過邏輯分組的方式管理客戶端和服務器的反病毒相關工作，并可以創建、部署和鎖定安全策略和設置，從而使得網絡系統保持最新狀態和良好的配置。金山毒霸網絡版V7.0采用分布式的漏洞掃描及修復技術。管理員通過管理節點獲取客戶機主動智能上報的漏洞信息，再精確部署漏洞修復程序；其通過Proxy（）下載修復程序的方式，極大地降低了網絡對外帶寬的占用。全網漏洞掃描及修復過程無需人工參與，且能夠在客戶機用戶未登錄或以受限用戶登錄情況下進行。

2.3建立完善的計算機網絡安全防范制度

負責電力系統中計算機信息網絡管理的值班人員要明確分工，落實責任。當班人員因故不能值班或者離開值班崗位者，應找本中心人員替代，在替代人員到崗后方可離崗。值班人員必須嚴守操作規程，密切注視系統運行情況，發現問題，及時上報；同時，在征得領導同意后，迅速果斷地采取相應的措施，如硬件故障，則通知硬件維護人員，并與之相配合做好故障處理工作。所有工作人員不得將中心任何一臺計算機或服務器的IP地址及密碼公開，防止外來人員進入。同時，制定《中心機房管理制度》、《門戶網站管理規定》、《專線網通信平臺運行管理制度》、《局域網管理制度》，《網絡保密管理制度》、《全程同步錄音錄像系統管理規定》等管理規定，明確工作責任和使用程序。設立多道防火墻，經常更換密碼，防止外來有害信息進入。安全負責人應隨時了解網絡運行情況、信息情況，定期或不定期的檢查網上傳輸的運作情況。經常了解用戶使用情況。針對出現的問題，及時解決。各部門要切實增強保密意識，加強對計算機等載體的管理，做到認識到位、組織到位、工作到位，確保萬無一失。另外，按照“誰上網、誰負責”的原則，每臺計算機均設置系統登錄密碼，嚴格規定訪問權限，工作中臨時離開計算機或會見客人時，必須將計算機置于鎖定狀態，局域網內計算機不得通過任何途徑接入互聯網，嚴格實行內外網物理隔離。

【參考文獻】

［1］郝玉潔，.網絡安全與防火墻技術.北京:電子科技大學學報社科版，2002，1(4):24～28.

［2］蔡忠閩、孫國基等.入侵檢測系統評估環境的設計與實現系統.仿真學報，2002，3(14).

［3］Bace Rebecca.Intrusion Detection.Macmillan Technical Publishing.2000.

第6篇：電力系統網絡安全的重要性范文

關鍵詞:電力信息系統;安全防范;措施

中圖分類號： TM715 文獻標識碼： A 文章編號：

1電力信息安全問題

雖然省電網電力信息系統己經較為完善,并具備了一定的電力信息系統安全體系,可以實現電力信息網絡和電力運行實時控制網絡的隔離,具有網絡防火墻,網絡防病毒軟件,同時設有數據備份設備。但仍有很多電力單位對信息安全性關注度不夠,沒有建立網絡防火墻和數據備份,對電力信息網絡安全更沒有長遠的規劃,尚存在許多安全風險和問題。

(1)計算機及信息網絡的安全意識函待提高。近年來計算機信息安全技術取得了突飛猛進的進展,但應用在電力系統的計算機安全技術跟實際需要差距較大,同時對新出現的信息安全問題沒足夠的認識。(2)缺乏完善的信息安全管理規范。目前電力系統中,還沒有一套行之有效的管理規范,能夠指導整個電力系統信息網絡系統安全運行。(3)電力行業缺乏計算機信息安全體系投入。近年來,電力系統在生產、經營、管理等方面的計算機投入用越來越多。但對于計算機安全策略、安全技術、安全措施、安全體系建設方面投入相對較少。(4)系統如何面對外部網絡的安全攻擊。電力系統最先應用的系統一般都是內部的局域網,并沒有同外界連接。所以,防止意外破壞或者確保內部人員的安全控制是主要的解決方法。在連接因特網后,就必須要面對互聯網上各種攻擊,諸如網絡病毒和黑客等。(5)脆弱的用戶認證。電力行業中所采用的應用系統基本上基于商用軟硬件系統設計和開發,用戶身份認證基本上還是采用基于口令或密碼的認證模式,而這種模式很容易被黑客攻破。有的應用系統使用的鑒別方法,甚至將用戶名、口令以及一些安全控制信息以明文的形式記錄在數據庫或文件中,這極大增加了系統危險性。(6)缺乏完善的數據備份措施。目前,很多企業僅選擇一臺工作站備份一下數據,根本沒有完善的數據備份設備,同時也沒有數據備份策略,沒有數據備份的管理制度,更沒有對數據備份介質的妥善保管。

2電力信息安全的防護措施

鑒于電力信息安全的重要性,為保證電力信息系統的安全,省電網公司的各單位應制定一系列相關的防護措施。

2.1建立電力信息安全體系的防護框架

根據我國電力行業的特點和計算機信息網絡技術應用的實際情況,建立相應的電力信息安全體系的防護框架(見圖1)。

按照電力信息業務功能,電力信息系統可以劃分為3層:第層為自動化系統;第二層為生產管理系統;第三層為電力信息管理系統。針對電力信息業務的這種層次結構,可以采用分層分區、進行防護框架。¹分層管理,按照電力信息業務的3層功能,可以對各層間采用隔離裝置實施網絡間隔離。º分區管理，將電力信息業務的3層功能與電力信息結構對應起來,具體又可以分成實時控制區、非控制生產區、生產管理區和管理信息區4個區,而各區之間使用相應的網絡物理隔離設備進行網絡隔離。為了使各安全區中的業務系統得到有效保護,需要采用不同等級強度的安全隔離設備,而對實時控制區等關鍵業務就要實施重點防護。

2.2多種安全防護技術措施

(1)信息加密技術。在信息安全領域里,密碼技術是一種基本實用且非常重要的技術。密碼技術主要分對稱密碼技術(如DES算法)和非對稱密鑰技術(也叫公開密鑰技術,如RAS算法)。(2)信息確認和網絡控制技術。當前,身份認證、存取控制、數據完整性、防止否認、防火墻技術都屬于信息確認和網絡安全控制技術,這些技術都是基于網絡開展的,而我們應根據電力企業業務系統的性質,制定最優控制策略,選擇采用合適的計算機網絡技術。(3)計算機網絡防病毒技術。為了防止計算機病毒向網絡化、多態化、災難化發展,應在省級公司及區域電網建立計算機防病毒網絡中心,互相聯系,共同實施網絡化管理控制,杜絕網絡病毒。(4)反“黑客”措施。“黑客”攻擊主要針對信息系統網絡和主站存在的一些漏洞進行攻擊。按照工作業務重要程度,需要制定相應的防“黑客”攻擊措施,重點是要監測系統信息安全漏洞予以及時解決。而對特別重要的系統(如電力實時運行控制系統)應采用物理隔離措施。(5)數據備份與災難恢復技術。采用多種備份措施,根據數據信息的重要程度確定數據備份等級,并配置數據備份措施。同時建立省級和區域數據備份中心,對數據做到多地備份。采用先進災難恢復技術,可以保證信息系統相對可靠性和數據完備性。

2.3加強各種安全防護管理措施

(1)人員管理。要加強信息人員的安全教育,為了防止網絡機密泄露,尤其要防范人員調離時的網絡機密泄露,要保持信息人員特別是網絡管理人員和安全管理人員的相對穩定。采用對網絡設備、服務器、存儲設備的操作要履行簽字許可制度和操作監護制度,這樣就杜絕錯誤修改和非法修改的操作。(2)密碼管理。為了加強對各類密碼妥善管理,要杜絕默認密碼、出廠密碼、無密碼,同時不要使用容易猜測的密碼。密碼要及時更換,特別是有人員調離時密碼一定要更新。(3)技術管理。主要是指各種網絡設備、網絡安全設備的安全策略。為了提高防火墻、物理隔離設備、入侵檢測設備、路由器的安全管理,要切合實際采用合理的安全策略。(4)數據管理。數據的要及時備份,備份介質保管要安全,備份介質要異地保存。(5)安全管理。建立電力系統信息安全各種標準、規范與制度。在安全組織,運行操作管理、場地與設施管理、操作系統與數據庫、應用系統等方面進行安全管理。

2.4建立完備的電力信息系統監控中心

為了提高電力系統信息安全,必須建立一個綜合、統一的信息安全監控中心。可以在各級信息網管中心建立監控中心,這樣可以將各項信息有機進行整合,無論出現什么可能影響信息安全問題,均可盡快解決。對可能出現的異常或故障,按監視系統所提供信息,及時給出預防措施,消除問題于未然,防止系統發生異常或故障。

2.5制訂必要的應急措施

針對國內外發生過的網絡信息安全的案例,再結合電網信息系統當前運行狀態和可能存在的問題,制定必要的安全應急措施,同時部署安全應對機制,這樣就奠定緊急控制的基礎。一旦發生電力信息安全問題,可根據實際情況設定的安全應急措施,啟動相應的安全機制,這樣就減小安全問題所波及的范圍,同時也避免遭受更大的損失。省電網的黑啟動方案就是一個很好的例子。

第7篇：電力系統網絡安全的重要性范文

【關鍵詞】電力調度；網絡安全；二次防護

引言

電力生產直接關系到國計民生，其安全問題一直是國家關注的重點之一。電力監控系統及調度數據網絡作為電力系統的重要基礎設施，不僅與電力系統生產、經營和服務相關，而且與電網調度和控制系統的安全運行緊密關聯，是電力系統安全運行的重要組成部分。

隨著通信技術和網絡技術的發展，接入調度數據網的電力控制系統越來越多，調度中心、變電站、電廠、用戶等之間的數據交換也越來越頻繁，這對電力監控系統和數據網絡的安全性、可靠性和實時性提出了新的嚴峻挑戰。

1 電力二次系統現狀

1.1 地區調度二次系統

地級調度中心二次系統主要包括調度自動化系統（SCADA、PAS等）、電能量計量系統、調度員培訓模擬系統、調度生產管理系統和電力調度數據網絡等，根據安全分區原則，結合調度中心應用系統和功能模塊的特點，將各功能模塊分別置于控制區、非控制區和管理信息大區。

1.2 變電站二次系統

變電站監控系統：變電站自動化系統、五防系統、繼電保護裝置、安全自動裝置、故障錄波裝置和電能量采集裝置等。

目前電力二次系統存在的主要問題有：管理區和生產區存在著雙向的數據互換；缺乏加密，認證機制，沒有入侵檢測等預警機制；沒有漏洞掃描和審計手段，接入存在安全隱

2 二次系統安全防護的實現

2.1 電力二次系統安全防護主要目標

建立電力二次系統安全防護體系，有效抵御黑客、惡意代碼等各種形式的攻擊，尤其是集團式攻擊，保障電力二次系統安全穩定，防止由此引起電力系統事故。

2.2 安全防護策略

安全防護總體策略是：安全分區、網絡專用、橫向隔離、縱向認證。

2.2.1 安全分區

根據系統中業務的重要性和對一次系統的影響程度進行分區，將整個電力二次系統分為四個區：I實時控制區、II非控制生產區、III生產管理區、IV管理信息區。I實時控制區的典型業務系統包括電力數據采集和監控系統、能量管理系統、廣域相量測量系統、配電網自動化系統、變電站自動化系統、發電廠自動監控系統等。II非控制生產區的典型業務系統包括調度員培訓模擬系統、水庫調度自動化系統、繼電保護及故障錄波信息管理系統、電能量計量系統、電力市場運營系統等。III生產管理區典型的系統為雷電監測系統、氣象信息接入等。IV管理信息區包括辦公管理信息系統、客戶服務等。如上圖1為安全分區原則

2.2.2 網絡專用

在專用通道上建立調度專用數據網絡，實現與其他數據網絡物理隔離。并通過采用MPLS-VPN或IPsec-VPN在專網上形成多個相互邏輯隔離的VPN，以保障上下級各安全區的縱向互聯僅在相同安全區進行，避免安全區縱向交叉。

2.2.3 橫向隔離

采用不同強度的安全隔離設備使各安全區中的業務系統得到有效保護，在生產控制大區與管理信息大區之間，隔離強度應接近或達到物理隔離，必須設置經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置。在生產控制大區內部的安全區之間，進行邏輯隔離，采用具有訪問控制功能的網絡設備、防火墻或者相當功能的設施。其中正向安全隔離裝置用于生產控制大區到管理信息大區的非網絡方式的單向數據傳輸，反向安全隔離裝置用于從管理信息大區到生產控制大區單向數據傳輸，集中接收管理信息大區發向生產控制大區的數據，進行簽名驗證、內容過濾、有效性檢查等處理后，轉發給生產控制大區內部的接收程序。

2.2.4 縱向認證

采用認證、加密等手段實現數據的遠方安全傳輸。

3 其它防護措施

（1）禁止生產控制大區內部的E-Mail服務，禁止控制區內通用的WEB服務。

（2）允許非控制區內部業務系統采用B/S結構，但僅限于業務系統內部使用。允許提供縱向安全WEB服務，可以采用經過安全加固且支持HTTPS的安全WEB服務器和WEB瀏覽工作站。

（3）生產控制大區重要業務（如SCADA/AGC、電力市場交易等）的遠程通信必須采用加密認證機制，對已有系統應逐步改造。

（4）生產控制大區內的業務系統間應該采取VLAN和訪問控制等安全措施，限制系統間的直接互通

（5）生產控制大區的撥號訪問服務，服務器和用戶端均應使用經國家指定部門認證的安全加固的操作系統，并采取加密、認證和訪問控制等安全防護措施。

4 結束語

本文就目前電力監控系統和調度數據網絡面臨越來越多的安全威脅，進行影響電網安全的形勢下，對電力二次系統安全防護主要目標及防護策略作分析，并介紹揭陽供電局在二次系統安全防護的實施方案。隨著計算機技術發展，計算機網絡安全是電力生產安全密不可分的一部分。除了依據國家規定建立可靠的網絡安全技術構成的安全防護體系外，還必須建立健全完善的網絡安全管理制度，形成技術和管理雙管齊下，才能真正達到保證安全的目的。同時，調度自動化安全防護是一個動態的工作過程，而不是一種狀態或目標。隨著風險、人員、技術不斷地變化發展，以及調度應用與應用環境的發展，安全目標和策略也發生著變化，電力二次系統的安全管理需要不斷跟蹤并應用新技術，定期進行風險評估、加強管理，才能保障電力行業調度安全穩定、高效可靠運行。

參考文獻：

[1]張王俊，唐躍中，顧立新.電網調度二次系統安全防護策略分析，電網技術，2004（18）.

第8篇：電力系統網絡安全的重要性范文

伴隨國民經濟的快速發展，科學技術的不斷進步，我國的電力自動化通信技術隨之呈現出逐步增長的發展趨勢。其中電力自動化通信技術水平的不斷提高，在電力系統中占據著至關重要的地位，這是因為電力作為社會主義市場經濟的基礎性產業，在一定程度上影響著經濟的發展與社會的穩定。因而必須要確保電力自動化通信技術的平穩安全運行。

關鍵詞：

電力自動化；通信技術；信息安全

最近幾年來我國的電力經濟建設朝著智能化、自動化以及信息化的方向發展。通訊技術作為電力自動化中核心組成要素，直接影響到了供電企業的安全性與穩定性。因而需要加強對電力自動化通訊技術的管理，以便更好的實現其經濟效益與社會效益的可持續發展。

1電力自動化通信技術的簡單概述

電力自動化通信系統是指信息技術與網絡技術在逐步發展的過程中，最后被廣泛于電力系統中的一個產物，它具備復雜性、系統性以及自動性等多個顯著的特點。而且還需要在電力系統中將管理和安全防護展開緊密的整合，以便更好的為電力系統的自動、安全、高效運行奠定優良的基礎。

2影響自動化通信信息安全的要素

2.1人為因素

人為因素又可以被分為意外與惡意兩種狀況，其中意外因素是指非人為主觀意識上故意造成的安全問題，比如設計與操作上的失誤等。而惡意因素則是指蓄意、惡意造成的網絡安全問題，這對于全部信息系統而言都是一個巨大的破壞。

2.2自然因素

這一方面大多數是指以不可抗力作為前提發生的安全問題，比如系統遭受雷擊發生火災，這些因素都是不以人的意志作為轉移的，這對于信息系統而言都會造成不可避免的巨大損失。當然為了有效的提升通信技術的安全水平，通常情況下都是通過對信息展開加密，以此來降低安全事故的發生，然而因為信息加密與密鑰管理方面都存在著較多的漏洞，而且在信息傳播的過程中，其信息極容易被破壞，從而進一步影響到電力系統的正常運轉。

2.3硬件存有較多的安全隱患

在整個通信系統中，其自身硬件存在安全隱患也是造成安全問題的一個重要因素。其中通信系統站作為電力自動化控制的樞紐，相關數據都在這里進行匯集、處理，其突出的重要性也就要求其在運行過程中不得經常發生故障或受到惡意攻擊，否則將會影響整個系統的正常運行，甚至造成系統癱瘓。

3電力自動化系統信息安全研究的現狀

隨著電力自動化系統的不斷發展，無線通訊傳輸協議也在不斷地改進，信息安全技術在電力行業中也得到了廣泛的應用。國際電工委員會提出了公共信息模型的概念，在電力系統中使用公共信息模型，可以實現不同系統之間的信息交換和交互操作。同時，公用集成總線的規范也被國際電工委員會提出來，并被廣泛的運用和推廣。隨著計算機虛擬化技術的逐漸成熟，人們漸漸考慮將將虛擬化技術應用于電力調度的中心機房，即在一個物理服務器上，利用分區即時實現多個虛擬機的運行，將不同的操作系統和應用程序壓縮以后，增加物理服務器的硬件空間，實現在各個虛擬機之間的快速傳輸，最大化地利用物理服務器中的各項資源。實現服務器的虛擬化，可以減少虛擬機和硬件平臺之間的依賴性，從而提高系統信息資源的安全性和可靠性。

4電力自動化通信技術的系統管理措施

4.1建立全面系統的網絡管理系統

目前，電力網絡管理系統的相關設備和技術主要依賴生產和設計廠家，比較片面，可能會對信息安全造成威脅。所以建立全面、系統的網絡管理系統是十分重要的，它主要包括網元數據采集層、業務管理層、網元管理層等多個內容，具有全自動拓撲發現技術、多維度監控、故障智能預測與分析、支持多操作平臺、支持分布式管理等特點，不僅能夠進行全面實時的數據采集和傳輸，還可以在線進行故障預測和分析，對整個網絡展開多角度、多方面的管理，從而減輕工作人員的工作負擔，降低成本，提高經濟效益。最重要的是，通過全面系統的管理，可以保證信息安全，進而保證整個電力系統的安全運行。總而言之，對于電力自動化通信技術的信息安全除了使用相關技術進行加密處理外，不斷完善電力系統管理系統也是至關重要的。

4.2加強身份驗證安全管理

影響電力通信網絡管理系統的主要因素有通信系統規模、通信網絡結構和技術經濟指標等。而在電力系統實際工作中，只需針對不同問題采取相應的措施即可，假如想要更好的將監控和通信系統結合起來，就需要建立一個網元管理系統，以便對整個通信系統進行實時監控。當然在保證國家經濟安全正常發展和人們生活水平提高上有著至關重要的作用。而電力通信作為電力系統的重要組成部分，其信息安全在很大程度上直接影響到電力系統的安全正常運行。因此，要重視電力通信技術—密碼技術對信息安全防護的作用，同時要不斷完善網絡管理系統，對信息安全進行全面的實時的監管，保證信息安全，保證電力系統安全，促進社會經濟健康可持續發展。在提高信息安全的工作中，通過加強身份驗證管理也是保障網絡安全的有效手段，通過與日常的工作流程進行結合，能夠有效地避免重要資料發生非法訪問。身份驗證可分為身份識別和身份認證兩個環節，其中身份識別指的是用戶向系統出示自己身份證明的過程，而身份認證指的是系統對用戶身份證明進行查核的過程，即對用戶是否具備有其所要求權限。想要在身份驗證方面加強安全管理，就必須在系統的安全登錄、身份驗證、訪問控制、訪問統計和審計等方面加以重視。

4.3加強安防技術的建設

在網絡安全防范體系中，防火墻是第一道屏障，通過合理的選擇和使用防火墻能夠有效地提高通信網絡抗惡意攻擊的能力和系統的安全性。利用防火墻，能夠在內部可信任網絡和外部不可信任網絡之間提供一個安全鏈接的單點。通過對防火墻可以實現功能的分析，邏輯上可以將防火墻簡單地看作是一個分離器，同時又具備限制器和分析器的功能。當前階段，運用極為廣泛的防火墻技術還具有更加顯著的優勢，比如安全性、可伸展性以及可拓展性等，它們代表了防火墻技術的發展潮流。假如電力單位想要進一步提升信息安全水平，降低系統被惡意入侵與攻擊的危害，就必須要加強對防火墻的建設，并及時展開維護與更新，為使得它可以全面的發揮出應有的效力。

4.4不斷完善安全防范機制

在電力自動化通信系統中，由于涉及到的單位部門眾多，如果沒有一個健全的安全防范機制，將會造成信息安全問題頻發。在安全防范機制的建立過程中要以嚴謹的邏輯性為原則，且要結合電力企業的自身實際情況對重點防范區域進行細致的劃分，在實際的應用過程中，根據劃分的區域設置不同的訪問權限，實現對重要安全數據、資料信息的重點保護。這是因為網絡設備是實現信息傳輸的硬件基礎，假如想要更好的提升信息安全水平，就必須要對信息網絡設備展開管理。而且在其具體的管理機制中，應該從信息網絡的規劃設計、設備采購、安裝調試、運行維護以及技術更新等環節進行系統的管理，最終通過較為有效的激勵獎罰體制來提升相關工作人員的責任意識與主觀能動性。

5總結

綜上所述，電力作為國民經濟的支柱性產業，在確保國家經濟的安全平穩運行上有著至關重要的作用。其中，電力通信作為電力系統的重要組成部分，它的信息安全會直接影響到電力系統的正常運轉。這就需要逐步健全網絡管理系統，并同時對信息安全展開綜合全面的監管，為確保信息的安全與平穩，從而進一步推動社會經濟的健康發展。

參考文獻

第9篇：電力系統網絡安全的重要性范文

關鍵詞：電力調度；自動化網絡；安全管理；網絡架構；二次安防

中圖分類號：tm734 文獻標識碼：a 文章編號：1009-2374（2014）19-0149-02

目前，我國的電力企業飛速發展，并且各大企業的電力調度自動化水平也在不斷增強。但是在電力調度中，大量的數據以及信息不斷的交流，因此很容易受到網絡黑客的攻擊，它們會對信息進行竊取并修改，這樣會嚴重影響電力企業的安全及經濟利益。特別是“棱鏡門”的發生，使信息安全成為國家安全的重點。所以各大電力企業一定要提高電力調度自動化網絡安全技術水平，來保證其安全可靠性。

1 我國電力調度自動化網絡安全管理中存在的問題

1.1 電力系統結構混亂

隨著我國信息技術的發展，電力調度自動化系統也必須要不斷地更新升級，但是在很多電力企業，無法很及時地對其進行升級加固，最終導致了電力調度系統的結構混亂。另外在電力企業，對整個電力調度自動化系統沒有一個完整的規劃，并且很多調度自動化網絡安全防護措施都沒有起到相應的作用，在電力調控過程中無法起到防護的作用。

1.2 企業的網絡安全管理力度不強

在電力企業中，由于電力調度自動化網絡安全管理的組成結構十分復雜，因此在安全管理方面會有很大的困難。現今在因特網技術發展的時代，一些黑客以及新型網絡病毒也隨之產生，對網絡產生很大的危害。在一些調控中心以及發電廠，在建設一些信息控制系統以及交互數據時，對網絡安全問題不夠重視，對于一些網絡問題的處理規劃不夠完善，存在很大的問題，導致了安全防護能力很差，存在很大的安全隱患。并且網上的一些黑客可以利用各種手段對調度數據進行竊取修改，以此來對電力設備進行非法性操作，嚴重影響電力調度自動化的運行。

1.3 系統管理人員的綜合素質較差

電力企業在進行電力調度自動化網絡安全維護中，相關技術人員的綜合素質十分重要。但是在現今我國的很多電力企業，相關技術人員的技術水準不能滿足信息技術飛速發展的要求，綜合素質普遍過低，并且對于網絡安全缺乏相應的認識。因此在發生安全問題時，無法在第一時間進行處理；且過分依賴廠家，沒有獨立解決問題的能力，最終導致了電力調度自動化網絡的維護出現很大問題。

2 增強電力調度自動化網絡安全防護的建議

2.1 建設科學的網絡架構

對于科學的網絡架構，主要是根據我國的電力調度自動化網絡系統中的混亂問題所提出。因此在網絡規劃、建設時，一定要遵循網絡安全體系的統一性以及整體性原則，并且一定要遵循電力調度自動化網絡安全的相關要求，以此來實現對電力調度自動化系統網絡的一次性安裝。主要從以下三個方面進行分析：

（1）在物理角度進行分析。在對電力調度自動化網絡系統的架構中，其中物理層面是確保網絡安全性的基礎。并且在網絡系統的安裝過程中，要對各個方面進行全面的考慮，其中包括地震等自然災害。另外對于建設的電力調度自動化機房也必須要按照相關的規定進行建設，對機房的溫濕度進行全面的策劃控制，以此來做好機房的降溫保護，從而防止設備事故的發生。同時也要做好防靜電保護，對于機房的地板選擇，一定要選擇符合規定的防靜電地板，這樣可以充分地確保電力調度自動化網絡系統物理層面的安全。此外，自動化機房的輔助設施，包括ups電源系統及環境監控系統，必須同步完成建設、投運。

（2）系統角度的安全分析。在電力調度自動化網絡建設安裝中，要加強對網絡系統的保護，其中主要是針對電力生產控制系統。要重點對邊界防護進行控制，提高其安全防護能力，并且要保證電力生產控制系統數據的安全。另外，調度端及廠站端電力二次系統安全防護應滿足“安全分區、網絡專用、橫向隔離、縱向認證”基本原則要求。安全防護策略從邊界防護逐步過渡到全過程安全防護，安全四級主要設備應滿足電磁屏蔽的要求，全面形成具有縱深防御的安全防護

體系。

（3）網絡角度安全分析。電力調度自動化水平直接受到網絡結構有效性的影響。所以，電力企業在進行網絡系統的安裝中，一定要確保網絡結構的科學性以及有效性。另外在網絡的結構設計中，必須要利用樹狀分支與環狀聯接相結合的方式對網絡進行構建，在不同的節點上設置不同的電力調度系統，以此來有效地提高電力調度自動化的效率和穩定性。

2.2 堅持電力二次安全防護策略的執行

在對電力企業的電力調度自動化網絡系統進行架構時，一定要根據系統業務的重要性對系統的影響程度進行分區，并且要對實時控制系統進行重點保護，將所有的系統都要置于相應的安全分區中。對安全分區進行相應的隔離，尤其是核心系統，隔離的強度一定要高，以此來增強安全性能。另外，要在專用通道上建立電力調度數據網絡，從而來實現與其他網絡的物理隔離。同時，要利用mpls-vpn在專用網上形成多個相互邏輯隔離的vpn，從而來實現多層保護。并且利用加密手段對數據進行加密處理，以保障數據傳輸中的安全。

2.3 加強對網絡日常維護的安全管理

在電力企業中，對電力調度自動化調配過程中，一定要加強日常維護工作，以此來提高對網絡安全的管理水平，確保安全可靠。其中主要的維護內容有：網絡系統物理安全方面的研究、數據信息安全性的研究、對網絡軟件的安全性維護。在網絡維護過程中，可以利用一些殺毒軟件，來對網絡病毒進行相應的查殺，并定期升級，從而有效地保證網絡的安全運行。應制定和落實調度自動化系統應急預案和故障恢復措施，系統和運行數據應定期備份。

3 結語

現今，我國的經濟發展迅速，科技水平不斷更新進步，各大企業的電力調度自動化水平和二次安防技術也在不斷地增強。但是“道高一尺，魔高一丈”，在網絡發展的時代，隨之而來產生的黑客以及病毒給網絡帶來了很大的威脅。尤其是對電力調度自動化系統來說，會對一些電力調度數據信息進行竊取修改，從而有可能引發很大的電網事故，甚至危及國民經濟安全。因此，各大電力企業必須要加強對電力調度自動化系統安全的研究，加強對其控制管理，以此來保障其安全穩定

運行。

參考文獻

[1] 王先培，熊平，李文武.防火墻和入侵檢測系統在電力企業信息網絡中的應用[j].電力系統自動化，2012.

[2] 蔡立軍，李立明，凌民.計算機網絡安全技術

[m].北京：中國水利水電出版社，2010，28.

[3] 高卓，羅毅，涂光瑜.變電站的計算機網絡安全分析[j].電力系統自動化，2012.

[4] 民，辛耀中，向力.調度自動化系統及數據網絡的安全防護[j].科技前沿，2010，4（1）.