前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案范文第1篇

關(guān)鍵詞：電力信息化；信息安全；存在問(wèn)題；防護(hù)對(duì)策

一、電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全概況分析

隨著Internet的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已廣泛應(yīng)用于電力系統(tǒng)的各個(gè)方面,電力系統(tǒng)信息安全問(wèn)題已威脅到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行,影響著數(shù)字電力系統(tǒng)的實(shí)現(xiàn)進(jìn)程。電力企業(yè)信息安全是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障,是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化.繼電保護(hù)及安全裝置、廠站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制、電力市場(chǎng)交易、電力營(yíng)銷(xiāo)、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)經(jīng)營(yíng)和管理方面的多領(lǐng)域,復(fù)雜的大型系統(tǒng)工程。結(jié)合電力工業(yè)特點(diǎn),分析電力企業(yè)信息安全存在的問(wèn)題,對(duì)網(wǎng)絡(luò)安全做統(tǒng)一長(zhǎng)遠(yuǎn)的規(guī)劃,是當(dāng)前電力企業(yè)信息化工作的重要內(nèi)容。

二、電力系統(tǒng)信息網(wǎng)絡(luò)安全存在的問(wèn)題

1.物理安全因素

由于信息系統(tǒng)的脆弱性，網(wǎng)絡(luò)線纜和通訊媒介等網(wǎng)絡(luò)通信設(shè)施都可能因?yàn)榈卣?、電磁?chǎng)、雷電等環(huán)境因素以及其他人為因素而發(fā)生物理?yè)p壞，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障，從而造成數(shù)據(jù)在傳輸?shù)倪^(guò)程中出現(xiàn)亂碼、丟包等信息失真現(xiàn)象。來(lái)自于各種自然災(zāi)害、惡劣場(chǎng)地環(huán)境、電磁輻射、電磁干擾、網(wǎng)絡(luò)設(shè)備老化等自然威脅是不可預(yù)測(cè)的，會(huì)直接影響企業(yè)信息的安全。

2.網(wǎng)絡(luò)信息安全意識(shí)不強(qiáng)

目前，企業(yè)中大量員工對(duì)網(wǎng)絡(luò)信息安全認(rèn)識(shí)不足。如用戶(hù)安全意識(shí)不強(qiáng)，用戶(hù)口令選擇不慎，用戶(hù)將自己的帳號(hào)隨意轉(zhuǎn)借他人，或與別人共享信息資源，內(nèi)部人員的誤操作等等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

3.人為的惡意攻擊

人為的惡意攻擊可以分為以下兩種：一種是主動(dòng)攻擊，攻擊者通過(guò)攻擊系統(tǒng)的要害或弱點(diǎn)，破壞企業(yè)信息系統(tǒng)，如篡改、刪除商務(wù)信息流的內(nèi)容等，它以各種方式有選擇地破壞信息的機(jī)密性、可用性和完整性，給企業(yè)造成不可估量的損失；另一類(lèi)是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，監(jiān)聽(tīng)網(wǎng)絡(luò)上傳遞的信息流，從而獲得信息的內(nèi)容，造成企業(yè)內(nèi)部信息外泄。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成直接的極大危害，并導(dǎo)致企業(yè)機(jī)密數(shù)據(jù)的泄漏和丟失。

4.操作系統(tǒng)和應(yīng)用軟件的漏洞

以微軟windows為代表的各種操作系統(tǒng)不斷地被發(fā)現(xiàn)漏洞，通常在漏洞被披露的1—2周之內(nèi)，相應(yīng)的蠕蟲(chóng)病毒就產(chǎn)生了，這對(duì)安全補(bǔ)丁工作提出了極大的要求，在目前企業(yè)安全人員嚴(yán)重不足的情況下，在短時(shí)間內(nèi)完成成百上千臺(tái)計(jì)算機(jī)豐FT的部署將會(huì)帶來(lái)巨大的工作量，另外，軟件存在“后門(mén)”，這些“后門(mén)”本來(lái)是軟件公司的設(shè)計(jì)編程人員為了以后軟件擴(kuò)展和維護(hù)而設(shè)置的，一般不為外所知，但—旦“后門(mén)”洞汛就會(huì)成為攻擊者攻擊網(wǎng)絡(luò)系統(tǒng)的捷徑。

5.企業(yè)網(wǎng)絡(luò)邊界擴(kuò)展帶來(lái)的威脅

隨著電力企業(yè)的不斷發(fā)展壯大，逐漸形成了企業(yè)本部、異地分支機(jī)構(gòu)、移動(dòng)辦公人員這樣的新型互動(dòng)運(yùn)營(yíng)模式。怎樣處理總部與分支機(jī)構(gòu)、移動(dòng)辦公人員的信息共享安全，既要保證信息的及時(shí)共享，又要防止機(jī)密的泄漏已經(jīng)成為企業(yè)成長(zhǎng)過(guò)程中需要及時(shí)解決的問(wèn)題。同時(shí)異地分支機(jī)構(gòu)、移動(dòng)辦公人員與總部之間的有線和無(wú)線網(wǎng)絡(luò)連接安全直接影響著企業(yè)的運(yùn)行效率。

三、電力企業(yè)信息安全的必要性

電力企業(yè)作為關(guān)乎國(guó)計(jì)民生的基礎(chǔ)行業(yè)，隨著SG186工程的全面投入運(yùn)行，企業(yè)內(nèi)部各業(yè)務(wù)數(shù)據(jù)已基本在網(wǎng)絡(luò)流轉(zhuǎn)，一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況，將為國(guó)家造成難以估量的損失。根據(jù)相關(guān)數(shù)據(jù)顯示目前國(guó)網(wǎng)公司主機(jī)設(shè)備5萬(wàn)余臺(tái)，應(yīng)用系統(tǒng)上千套，內(nèi)外網(wǎng)終端計(jì)算機(jī)40多萬(wàn)臺(tái)（內(nèi)網(wǎng)30多萬(wàn)臺(tái)、外網(wǎng)8萬(wàn)臺(tái)），內(nèi)網(wǎng)注冊(cè)用戶(hù)69萬(wàn)余人可以說(shuō)是一個(gè)非常龐大的信息網(wǎng)絡(luò)，同時(shí)擁有200多個(gè)外網(wǎng)入口，40多個(gè)內(nèi)外網(wǎng)邊界，據(jù)不完全統(tǒng)計(jì)每天遭受惡意試探式攻擊6萬(wàn)余次，平均5分鐘遭受一次攻擊。如此龐大的信息網(wǎng)絡(luò)，如此高頻率的攻擊現(xiàn)狀，可以說(shuō)電力企業(yè)信息安全的局勢(shì)嚴(yán)峻，信息安全防范已成重中之重。

四、加強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)安全的措施

1.重視安全規(guī)劃

企業(yè)網(wǎng)絡(luò)安全規(guī)劃的目的就是要對(duì)網(wǎng)絡(luò)的安全問(wèn)題有一個(gè)全面的思考，要以系統(tǒng)的觀點(diǎn)去考慮安全問(wèn)題。要進(jìn)行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系。

2.合理劃分安全域

電力企業(yè)是完全實(shí)行物理隔離的企業(yè)網(wǎng)絡(luò)，在內(nèi)網(wǎng)上仍然要合理劃分安全域。要根據(jù)整體的安全規(guī)劃和信息安全密級(jí)，從邏輯上劃分核心重點(diǎn)防范區(qū)域、一般防范區(qū)域和開(kāi)放區(qū)域，并采用嚴(yán)格的訪問(wèn)控制策略。重點(diǎn)防范的區(qū)域是網(wǎng)絡(luò)安全的核心，這部分區(qū)域是一般用戶(hù)不能直接訪問(wèn)的區(qū)域，有很高的安全級(jí)別。各種重要數(shù)據(jù)、服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器應(yīng)當(dāng)放置在該區(qū)域，各種應(yīng)用系統(tǒng)、OA系統(tǒng)等在該區(qū)域運(yùn)行。

3.加強(qiáng)安全管理

①建立內(nèi)網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)。認(rèn)證是網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)之一，其目的是實(shí)現(xiàn)身份鑒別服務(wù)、訪問(wèn)控制服務(wù)、機(jī)密和不可否認(rèn)服務(wù)等。登陸到有重要權(quán)限的ID要用U盾。

②建立防護(hù)體系。在企業(yè)網(wǎng)絡(luò)上安裝防病毒體系。防病毒軟件系統(tǒng)要具有遠(yuǎn)程安裝、遠(yuǎn)程報(bào)警、集中管理等多種功能。其次，要建立防病毒的管理制度。不能隨意將互聯(lián)網(wǎng)上下載的數(shù)據(jù)往內(nèi)網(wǎng)主機(jī)上拷貝，來(lái)歷不明的移動(dòng)存儲(chǔ)設(shè)備不能隨意在聯(lián)網(wǎng)計(jì)算機(jī)上使用，職員應(yīng)熟練掌握發(fā)現(xiàn)病毒后的處置辦法。

4.重視網(wǎng)絡(luò)管理制度建設(shè)

①領(lǐng)導(dǎo)應(yīng)當(dāng)高度重視網(wǎng)絡(luò)信息安全問(wèn)題。企業(yè)領(lǐng)導(dǎo)要高度重視安全管理和安全制度的建設(shè)問(wèn)題，不能把安全管理和制度建設(shè)看成是技術(shù)部門(mén)的事。企業(yè)應(yīng)當(dāng)成立信息安全領(lǐng)導(dǎo)小組，由分管領(lǐng)導(dǎo)抓網(wǎng)絡(luò)安全工作，并明確其職責(zé)和工作制度。要制訂安全事故處理程序、應(yīng)急計(jì)劃等。

②加強(qiáng)基礎(chǔ)設(shè)施和運(yùn)行環(huán)境的管理建設(shè)。企業(yè)網(wǎng)絡(luò)的管理的機(jī)房、配電房等計(jì)算機(jī)系統(tǒng)重要基礎(chǔ)設(shè)施應(yīng)嚴(yán)格管理，配備防盜、防火、防水等設(shè)施，應(yīng)當(dāng)安裝監(jiān)控系統(tǒng)、監(jiān)控報(bào)警裝置等。建立嚴(yán)格的設(shè)備運(yùn)行日志，記錄設(shè)備運(yùn)行狀況。要規(guī)范操作規(guī)程，確保計(jì)算機(jī)系統(tǒng)的安全、可靠運(yùn)行。

③建立必要的安全管理制度。企業(yè)網(wǎng)絡(luò)的中心機(jī)房和各業(yè)務(wù)部門(mén)計(jì)算機(jī)系統(tǒng)都要建立計(jì)算機(jī)系統(tǒng)使用管理制度，網(wǎng)絡(luò)系統(tǒng)管理員、安全員、各業(yè)務(wù)部門(mén)主管和計(jì)算機(jī)操作人員的計(jì)算機(jī)密碼管理規(guī)定等內(nèi)控管理制度，對(duì)應(yīng)用系統(tǒng)重要數(shù)據(jù)的修改要經(jīng)過(guò)授權(quán)并由專(zhuān)人負(fù)責(zé)，登記日志。建立健全數(shù)據(jù)備份制度，核心程序及數(shù)據(jù)要嚴(yán)格保密，實(shí)行專(zhuān)人保管。

④制度的定期督導(dǎo)檢查。管理制度具有嚴(yán)肅性、權(quán)威性、強(qiáng)制性，管理制度一旦形成，就要嚴(yán)格執(zhí)行。企業(yè)應(yīng)組織有關(guān)人員對(duì)管理制度進(jìn)行定期督導(dǎo)檢查，保證制度的落實(shí)。

總結(jié)：隨著通信與信息產(chǎn)業(yè)的高速發(fā)展，各種業(yè)務(wù)及管理信息的網(wǎng)絡(luò)化已成為可能，但實(shí)現(xiàn)網(wǎng)絡(luò)化的同時(shí)，信息的安全性也面臨著巨大的挑戰(zhàn)。信息安全的重要性在于成本和時(shí)限的控制，對(duì)于花費(fèi)比所得信息更大的成本、承擔(dān)更大風(fēng)險(xiǎn)的信息竊密，其得到相關(guān)信息也是不劃算的。再重要的信息如果過(guò)了安全保密時(shí)限，即使被惡意獲取其損失也是微不足道的。綜上所述，建立網(wǎng)絡(luò)及系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估機(jī)制，及時(shí)調(diào)整結(jié)構(gòu)、加固主機(jī)、清理邊界，制定詳實(shí)的安全防護(hù)策略，才能形成信息安全管理的最終一體化解決方案，以適應(yīng)電力企業(yè)信息網(wǎng)絡(luò)化的要求。

參考文獻(xiàn)：

[1]萬(wàn)平國(guó)，網(wǎng)絡(luò)隔離與網(wǎng)閘，計(jì)算機(jī)安全，2004，07

[2]王宏偉．網(wǎng)絡(luò)安全威脅與對(duì)策．應(yīng)用技術(shù)．2006．05

電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案范文第2篇

升壓站綜自監(jiān)控系統(tǒng)主要承擔(dān)了升壓站數(shù)據(jù)采集處理等相關(guān)工作，在實(shí)際的工作過(guò)程中，還發(fā)揮著遠(yuǎn)方控制操作，事件順序記錄及故障處理，異常報(bào)警例數(shù)，數(shù)據(jù)記錄等相關(guān)作用。該系統(tǒng)采用了C/S模式，可以將其分為站控層部分和間隔層部分兩個(gè)不同的部分。該系統(tǒng)具備數(shù)據(jù)采集與處理，歷史數(shù)據(jù)查詢(xún)，升壓站一次設(shè)備的自動(dòng)控制等相關(guān)功能。在該系統(tǒng)的實(shí)際應(yīng)用過(guò)程中，可以綜合考慮到實(shí)際的應(yīng)用需要，加強(qiáng)用戶(hù)管理、報(bào)警處理等相關(guān)工作，具有很強(qiáng)的數(shù)據(jù)通信功能。而在該系統(tǒng)的實(shí)際應(yīng)用過(guò)程中，可以聯(lián)合該系統(tǒng)與其他數(shù)據(jù)系統(tǒng)進(jìn)行數(shù)據(jù)交互，做好安全防護(hù)等相關(guān)工作。通過(guò)加強(qiáng)與發(fā)電機(jī)監(jiān)控系統(tǒng)之間的聯(lián)系，可以有效實(shí)現(xiàn)歸約解碼數(shù)據(jù)傳輸。而通過(guò)網(wǎng)線和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，實(shí)現(xiàn)與交換機(jī)相連，從而達(dá)到縱向加密認(rèn)證和數(shù)據(jù)加密的目的，將所獲取到的數(shù)據(jù)信息有效傳輸?shù)缴霞?jí)調(diào)度機(jī)構(gòu)[3]。

3.3功率控制系統(tǒng)

在新能源電廠電力監(jiān)控系統(tǒng)中，功率控制系統(tǒng)主要負(fù)責(zé)接收?qǐng)?zhí)行控制指令，并向主站回饋信息。功率控制系統(tǒng)主要由智能通訊終端、交換機(jī)、工作站共同構(gòu)成。而具體的模塊功能分為：有功控制根據(jù)調(diào)度系統(tǒng)的指令，有效實(shí)現(xiàn)對(duì)每臺(tái)發(fā)電機(jī)有功功率的分配。而在無(wú)功控制活動(dòng)開(kāi)展過(guò)程中，主要是通過(guò)接收調(diào)度和地下發(fā)出總無(wú)功功率目標(biāo)值。在電壓控制的過(guò)程中，主要是接收調(diào)度和當(dāng)?shù)叵掳l(fā)的高壓母線電壓目標(biāo)值，并且能夠根據(jù)該值，有效計(jì)算全廠總無(wú)功需求。功率因素控制主要是負(fù)責(zé)接收調(diào)度當(dāng)?shù)叵掳l(fā)工的功利因素目標(biāo)值，并且能夠根據(jù)該值，加強(qiáng)計(jì)算全廠總無(wú)功出力需求。因而在安全防護(hù)工作開(kāi)展過(guò)程中，可以結(jié)合綜自系統(tǒng)遠(yuǎn)動(dòng)裝置，有效接收控制指令，并實(shí)現(xiàn)信息交互等相關(guān)工作。

3.4同步相量采集系統(tǒng)

在新能源電廠電力監(jiān)控活動(dòng)中，通過(guò)加強(qiáng)同步相量采集系統(tǒng)的使用，有效實(shí)現(xiàn)升壓站電氣設(shè)備模擬量和開(kāi)關(guān)量數(shù)據(jù)信息的實(shí)時(shí)采集。在整個(gè)數(shù)據(jù)采集活動(dòng)中，形成相應(yīng)的電壓相角信息，通過(guò)數(shù)據(jù)管道向調(diào)度中心實(shí)現(xiàn)監(jiān)控?cái)?shù)據(jù)信息的實(shí)時(shí)傳遞，并且能夠?qū)崟r(shí)記錄相應(yīng)數(shù)據(jù)，裝置的狀態(tài)信息以及裝置發(fā)出的請(qǐng)求信息等相關(guān)內(nèi)容。在同步相量采集系統(tǒng)的使用過(guò)程中，還可以從命令管道接收主站下達(dá)的相關(guān)命令，以實(shí)時(shí)地獲取相應(yīng)的數(shù)據(jù)信息。同步相量采集系統(tǒng)，可以按照其不同的模塊功能，分為同步相量測(cè)量采集裝置，處理裝置，以太網(wǎng)交換機(jī)，通信接口裝置等四個(gè)不同的模塊。由于同步相量采集系統(tǒng)具備功能角測(cè)量功能，在實(shí)際的應(yīng)用過(guò)程中，可以實(shí)現(xiàn)帶時(shí)標(biāo)傳輸，并且能夠做好故障錄波及分析等相關(guān)工作。因而在同步相量采集系統(tǒng)安全防護(hù)活動(dòng)開(kāi)展過(guò)程中，可以將同步相量測(cè)量系統(tǒng)借助網(wǎng)線和調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)進(jìn)行有效的連接。通過(guò)采用縱向加密，認(rèn)證裝置認(rèn)證及數(shù)據(jù)加密等多種不同的方式，將相應(yīng)的數(shù)據(jù)傳輸給上級(jí)調(diào)度機(jī)構(gòu)[4]。

3.5功率預(yù)測(cè)系統(tǒng)

功率預(yù)測(cè)系統(tǒng)有著電場(chǎng)功率預(yù)測(cè)，數(shù)據(jù)上報(bào)等相應(yīng)的作用。功率預(yù)測(cè)系統(tǒng)采用了B/S模式，可以將其整體分為天氣預(yù)報(bào)服務(wù)器，功率預(yù)測(cè)服務(wù)器，展示工作站等三個(gè)不同的部分。功率預(yù)測(cè)系統(tǒng)包含長(zhǎng)期、短期和超短期功率預(yù)測(cè)模型，并且系統(tǒng)皆有通信接口的功能，能夠?qū)崿F(xiàn)上報(bào)功能。因而在功率預(yù)測(cè)系統(tǒng)安全防護(hù)活動(dòng)開(kāi)展過(guò)程中，可以通過(guò)實(shí)現(xiàn)與其他數(shù)據(jù)系統(tǒng)進(jìn)行交互，全面加強(qiáng)安全防護(hù)等相關(guān)工作。天氣預(yù)報(bào)服務(wù)器可以借助防火墻，從互聯(lián)網(wǎng)接入天氣預(yù)報(bào)文件和功率預(yù)測(cè)文件，并且能夠?qū)@取的數(shù)據(jù)信息，借助反向隔離裝置傳輸給功率預(yù)測(cè)服務(wù)器。在安全防護(hù)活動(dòng)開(kāi)展過(guò)程中，還可以通過(guò)串口接入測(cè)風(fēng)塔數(shù)據(jù)。在加強(qiáng)天氣預(yù)報(bào)服務(wù)器防護(hù)的同時(shí)，加強(qiáng)數(shù)據(jù)信息的獲取和處理等相關(guān)工作。在功率預(yù)測(cè)安全防護(hù)過(guò)程中，借助發(fā)電機(jī)監(jiān)控系統(tǒng)數(shù)據(jù)，在實(shí)現(xiàn)發(fā)電機(jī)數(shù)據(jù)接入的同時(shí)，更有效地獲取數(shù)據(jù)信息。而借助網(wǎng)線和調(diào)度數(shù)據(jù)網(wǎng)實(shí)現(xiàn)與交換機(jī)相連，有效提高整體的電力監(jiān)控系統(tǒng)安全防護(hù)的整體效果。

電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案范文第3篇

1電力系統(tǒng)信息網(wǎng)絡(luò)安全的重要性

1.1保障電力系統(tǒng)的高效性

由電力信息業(yè)務(wù)功能來(lái)看，我國(guó)電力系統(tǒng)信息安全體系大致可分為三層，分別是自動(dòng)化系統(tǒng)、生產(chǎn)管理系統(tǒng)、電力信息管理系統(tǒng)。電力系統(tǒng)的主體構(gòu)造包括電源、電力網(wǎng)絡(luò)、負(fù)荷中心、變電站、配電線路和輸電線路，在電力系統(tǒng)工作的各個(gè)環(huán)節(jié)，如變電、發(fā)電、輸電、用電及配電等環(huán)節(jié)，信息網(wǎng)絡(luò)都起著極其重要的作用。無(wú)論是系統(tǒng)保護(hù)、調(diào)節(jié)、控制還是系統(tǒng)通信，都少不了信息網(wǎng)絡(luò)的參與。電力系統(tǒng)的信息網(wǎng)絡(luò)安全防護(hù)問(wèn)題主要有軟硬件維護(hù)，確保信息不被丟失、損壞等。從某種程度來(lái)說(shuō)，電力系統(tǒng)信息網(wǎng)絡(luò)安全維護(hù)的根本目的就是保證軟硬件的正常運(yùn)轉(zhuǎn)，保證信息的完整性、機(jī)密性和系統(tǒng)處理的高效性。

1.2電力系統(tǒng)信息網(wǎng)絡(luò)安全威脅眾多

近年來(lái)，雖說(shuō)計(jì)算機(jī)安全技術(shù)取得了顯著進(jìn)步，但是電力系統(tǒng)應(yīng)用的計(jì)算機(jī)安全技術(shù)跟行業(yè)實(shí)際需求還有一定差距。并且，許多電力企業(yè)并沒(méi)有真正認(rèn)識(shí)到信息安全維護(hù)的重要性，電力系統(tǒng)的信息網(wǎng)絡(luò)安全意識(shí)有待進(jìn)一步提高。此外，電力系統(tǒng)信息網(wǎng)絡(luò)安全威脅眾多也是一個(gè)不爭(zhēng)的事實(shí)，許多電力企業(yè)都缺乏完善的信息安全管理規(guī)范，在計(jì)算機(jī)信息安全維護(hù)與管理方面的投入也較少，由于缺少專(zhuān)門(mén)的網(wǎng)絡(luò)安全管理人員，許多企業(yè)的信息網(wǎng)常常會(huì)受到網(wǎng)絡(luò)病毒和黑客攻擊。嚴(yán)峻的發(fā)展形勢(shì)要求電力系統(tǒng)在今后的管理中，務(wù)必要做好信息網(wǎng)絡(luò)安全管理。

2電力系統(tǒng)信息網(wǎng)絡(luò)安全問(wèn)題

2.1各類(lèi)安全隱患

電力系統(tǒng)信息網(wǎng)絡(luò)安隱患主要有三大類(lèi)，分別是計(jì)算機(jī)病毒、內(nèi)部用戶(hù)惡意或非法操作、黑客。網(wǎng)絡(luò)病毒主要來(lái)源于用戶(hù)數(shù)據(jù)拷貝時(shí)使用的移動(dòng)U盤(pán)，許多病毒進(jìn)入軟件系統(tǒng)后，會(huì)破壞相關(guān)數(shù)據(jù)、影響網(wǎng)絡(luò)工作，給電力系統(tǒng)信息網(wǎng)帶來(lái)嚴(yán)重破壞。因此，病毒也成為電力信息網(wǎng)絡(luò)安全防范的主要對(duì)象。黑客、內(nèi)部用戶(hù)惡意或非法操作可給電力系統(tǒng)的網(wǎng)絡(luò)信息數(shù)據(jù)帶來(lái)嚴(yán)重破壞，二者的區(qū)別不過(guò)是網(wǎng)絡(luò)黑客會(huì)走局域網(wǎng)、網(wǎng)絡(luò)互聯(lián)通道來(lái)破壞電力網(wǎng)絡(luò)系統(tǒng)，而用戶(hù)的身份是合法的。以上幾種網(wǎng)絡(luò)安全隱患都可能導(dǎo)致電力信息系統(tǒng)網(wǎng)絡(luò)癱瘓、重要數(shù)據(jù)流失，甚至帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。

2.2網(wǎng)絡(luò)安全管理不力

在信息網(wǎng)絡(luò)安全上，電力系統(tǒng)存在許多問(wèn)題，如網(wǎng)絡(luò)安全方式意識(shí)淡薄、缺乏完善的信息網(wǎng)絡(luò)安全管理制度、沒(méi)有制定長(zhǎng)遠(yuǎn)的信息網(wǎng)絡(luò)安全策略。許多電力企業(yè)在信息網(wǎng)絡(luò)安全隊(duì)伍建設(shè)和軟硬件配置上的投入嚴(yán)重不足，知識(shí)電力系統(tǒng)信息網(wǎng)絡(luò)管理隊(duì)伍缺乏專(zhuān)業(yè)人才。一些電力系統(tǒng)的信息網(wǎng)絡(luò)安全人員還缺乏安全維護(hù)意識(shí)，缺少完善的數(shù)據(jù)備份管理知識(shí)，在信息網(wǎng)絡(luò)安全防護(hù)上缺少有效措施，無(wú)法為電力系統(tǒng)的正常運(yùn)轉(zhuǎn)提供有力保障。

3電力系統(tǒng)信息網(wǎng)絡(luò)安全管理策略

3.1提高認(rèn)識(shí)，建立系統(tǒng)信息安全防護(hù)框架

在信息安全已經(jīng)上升到國(guó)家戰(zhàn)略高度的大背景下，電力企業(yè)也要提高認(rèn)識(shí)，將信息化建設(shè)作為經(jīng)營(yíng)管理的重中之重，為核心業(yè)務(wù)系統(tǒng)的安全管理提供全方位服務(wù)。具體來(lái)說(shuō)，首先，電力系統(tǒng)要認(rèn)識(shí)到信息網(wǎng)絡(luò)管理在企業(yè)發(fā)展中的重要作用，在決策制定、部門(mén)建設(shè)、人員配置及制度落實(shí)等方面突出信息系統(tǒng)安全維護(hù)的重要性。其次，電力系統(tǒng)要結(jié)合自身發(fā)展需要，采用分層管理的結(jié)構(gòu)模式，逐步建立完善的信息網(wǎng)絡(luò)安全防護(hù)體系，完善電力系統(tǒng)信息安全防護(hù)框架，如電力系統(tǒng)可以自動(dòng)化監(jiān)護(hù)系統(tǒng)，為模板、運(yùn)用防火墻技術(shù)構(gòu)建信息安全防護(hù)框架，劃分信息網(wǎng)絡(luò)安全管理區(qū)，分區(qū)、分層對(duì)電力系統(tǒng)各環(huán)節(jié)進(jìn)行安全防護(hù)管理。在此基礎(chǔ)上，電力系統(tǒng)的網(wǎng)絡(luò)安全管理人員還要加強(qiáng)信息網(wǎng)絡(luò)體系的密碼、技術(shù)、數(shù)據(jù)管理力度，以提高電力系統(tǒng)信息網(wǎng)絡(luò)的安全系數(shù)。

3.2運(yùn)用多種安全防護(hù)技術(shù)，確保信息網(wǎng)絡(luò)安全

安全防護(hù)技術(shù)是電力系統(tǒng)信息網(wǎng)絡(luò)安全維護(hù)的根本，科學(xué)有效的防護(hù)技術(shù)可以為電力系統(tǒng)信息網(wǎng)絡(luò)安全管理提供有力保障。鑒于此，在信息網(wǎng)絡(luò)安全管理中，電力系統(tǒng)應(yīng)采用科學(xué)的具有防病毒功能的軟硬件，加大安全防護(hù)技術(shù)運(yùn)用力度，以確保信息網(wǎng)絡(luò)的安全性。如電力系統(tǒng)可根據(jù)信息系統(tǒng)軟硬件情況，采用數(shù)據(jù)加密技術(shù)對(duì)原始數(shù)據(jù)進(jìn)行加密保管，防治惡意客戶(hù)破壞數(shù)據(jù)；采用指紋認(rèn)證技術(shù)將合法用戶(hù)的指紋輸入到指紋數(shù)據(jù)庫(kù)中，對(duì)用戶(hù)身份進(jìn)行認(rèn)證，提高信息網(wǎng)絡(luò)安全系數(shù)；利用防火墻和虛擬網(wǎng)建立安全隧道，開(kāi)展用戶(hù)和系統(tǒng)信息點(diǎn)對(duì)點(diǎn)服務(wù)，確保數(shù)據(jù)的安全性。此外，電力系統(tǒng)還可以運(yùn)用漏洞缺陷檢查技術(shù)對(duì)信息網(wǎng)絡(luò)安全系統(tǒng)中的軟硬件設(shè)備進(jìn)行檢查或風(fēng)險(xiǎn)評(píng)估，及時(shí)發(fā)現(xiàn)設(shè)備存在的問(wèn)題，確保設(shè)備能在最佳狀態(tài)下運(yùn)行。在防火墻技術(shù)和網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)不斷進(jìn)步的情況下，電力系統(tǒng)還可以運(yùn)用防火墻來(lái)防御危險(xiǎn)信息。使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)限制那些可能存在風(fēng)險(xiǎn)的IP地址，提高網(wǎng)絡(luò)的安全系數(shù)。

3.3制定安全防護(hù)應(yīng)急預(yù)案

“安全第一，預(yù)防為主，綜合治理”是電力系統(tǒng)安全管理的主要原則，在信息網(wǎng)絡(luò)安全管理上，電力系統(tǒng)同樣應(yīng)堅(jiān)持防御和救援相結(jié)合的原則，建立健全網(wǎng)絡(luò)安全應(yīng)急預(yù)案，高效、有序地應(yīng)對(duì)和處理電力網(wǎng)絡(luò)信息系統(tǒng)安全突發(fā)問(wèn)題，確保電力信息系統(tǒng)的數(shù)據(jù)安全和運(yùn)行安全，保障電力正常供應(yīng)，維護(hù)社會(huì)穩(wěn)定。首先，電力部門(mén)依據(jù)國(guó)家相關(guān)規(guī)范標(biāo)準(zhǔn)，針對(duì)電力系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)安全突發(fā)事件應(yīng)急處理做出明確規(guī)范，組建突發(fā)事件應(yīng)急指揮小組，要求各部門(mén)攜起手來(lái)，分工負(fù)責(zé)，加強(qiáng)聯(lián)動(dòng)，共同應(yīng)對(duì)電力系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)。其次，綜合分析近年來(lái)電力系統(tǒng)常見(jiàn)安全事故，并對(duì)不同事故造成的不良結(jié)果進(jìn)行綜合評(píng)估，掌握事故發(fā)生的規(guī)律，為應(yīng)急預(yù)案的制定提供有力參考。最后，一旦發(fā)生事故，電力系統(tǒng)網(wǎng)絡(luò)安全部門(mén)認(rèn)真識(shí)別事故風(fēng)險(xiǎn)來(lái)源、特性，準(zhǔn)確評(píng)估風(fēng)險(xiǎn)可能造成的破壞，及時(shí)網(wǎng)絡(luò)信息系統(tǒng)安全事故啟動(dòng)命令，開(kāi)展有效的安全事故處理工作，及時(shí)公布事故處理進(jìn)展情況，爭(zhēng)取盡可能減少突發(fā)事件造成的損失。

3.4組建電力系統(tǒng)信息安全監(jiān)控中心

為了提高電力系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)效率，電力系統(tǒng)還要根據(jù)實(shí)際情況，盡快組建信息安全監(jiān)控中心，由其負(fù)責(zé)網(wǎng)絡(luò)信息安全監(jiān)控工作，對(duì)系統(tǒng)信息平臺(tái)和業(yè)務(wù)應(yīng)用進(jìn)行實(shí)施監(jiān)控，對(duì)各類(lèi)信息資源進(jìn)行統(tǒng)一搜集和調(diào)度。首先，要求電力部門(mén)結(jié)合當(dāng)前及未來(lái)電力管理需求，充分吸收同類(lèi)工程建設(shè)經(jīng)驗(yàn)，邀請(qǐng)行業(yè)資深專(zhuān)家對(duì)電力系統(tǒng)進(jìn)行綜合評(píng)估，制定科學(xué)、合理的電力系統(tǒng)信息監(jiān)控中心組建方案，并對(duì)其可行性及有效性進(jìn)行充分論證，確保組建的監(jiān)控中心能夠滿(mǎn)足電力系統(tǒng)管理要求。其次，對(duì)安全防護(hù)進(jìn)行分級(jí)、分區(qū)管理，進(jìn)一步規(guī)范、強(qiáng)化系統(tǒng)信息化運(yùn)營(yíng)和維護(hù)工作，提升電力系統(tǒng)信息安全掌控能力，為電力業(yè)務(wù)提供有力支撐。最后，積極引進(jìn)專(zhuān)業(yè)技能較強(qiáng)的復(fù)合型人才，例如，可通過(guò)提高工資待遇吸引更多優(yōu)秀人才，為電力系統(tǒng)信息安全監(jiān)控中心的良好運(yùn)營(yíng)提供堅(jiān)實(shí)的人才支撐。

4結(jié)語(yǔ)

電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案范文第4篇

【關(guān)鍵詞】電力調(diào)度；網(wǎng)絡(luò)安全；二次防護(hù)

引言

電力生產(chǎn)直接關(guān)系到國(guó)計(jì)民生，其安全問(wèn)題一直是國(guó)家關(guān)注的重點(diǎn)之一。電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施，不僅與電力系統(tǒng)生產(chǎn)、經(jīng)營(yíng)和服務(wù)相關(guān)，而且與電網(wǎng)調(diào)度和控制系統(tǒng)的安全運(yùn)行緊密關(guān)聯(lián)，是電力系統(tǒng)安全運(yùn)行的重要組成部分。

隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，接入調(diào)度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來(lái)越多，調(diào)度中心、變電站、電廠、用戶(hù)等之間的數(shù)據(jù)交換也越來(lái)越頻繁，這對(duì)電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性和實(shí)時(shí)性提出了新的嚴(yán)峻挑戰(zhàn)。

1 電力二次系統(tǒng)現(xiàn)狀

1.1 地區(qū)調(diào)度二次系統(tǒng)

地級(jí)調(diào)度中心二次系統(tǒng)主要包括調(diào)度自動(dòng)化系統(tǒng)（SCADA、PAS等）、電能量計(jì)量系統(tǒng)、調(diào)度員培訓(xùn)模擬系統(tǒng)、調(diào)度生產(chǎn)管理系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等，根據(jù)安全分區(qū)原則，結(jié)合調(diào)度中心應(yīng)用系統(tǒng)和功能模塊的特點(diǎn)，將各功能模塊分別置于控制區(qū)、非控制區(qū)和管理信息大區(qū)。

1.2 變電站二次系統(tǒng)

變電站監(jiān)控系統(tǒng)：變電站自動(dòng)化系統(tǒng)、五防系統(tǒng)、繼電保護(hù)裝置、安全自動(dòng)裝置、故障錄波裝置和電能量采集裝置等。

目前電力二次系統(tǒng)存在的主要問(wèn)題有：管理區(qū)和生產(chǎn)區(qū)存在著雙向的數(shù)據(jù)互換；缺乏加密，認(rèn)證機(jī)制，沒(méi)有入侵檢測(cè)等預(yù)警機(jī)制；沒(méi)有漏洞掃描和審計(jì)手段，接入存在安全隱

2 二次系統(tǒng)安全防護(hù)的實(shí)現(xiàn)

2.1 電力二次系統(tǒng)安全防護(hù)主要目標(biāo)

建立電力二次系統(tǒng)安全防護(hù)體系，有效抵御黑客、惡意代碼等各種形式的攻擊，尤其是集團(tuán)式攻擊，保障電力二次系統(tǒng)安全穩(wěn)定，防止由此引起電力系統(tǒng)事故。

2.2 安全防護(hù)策略

安全防護(hù)總體策略是：安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證。

2.2.1 安全分區(qū)

根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對(duì)一次系統(tǒng)的影響程度進(jìn)行分區(qū)，將整個(gè)電力二次系統(tǒng)分為四個(gè)區(qū)：I實(shí)時(shí)控制區(qū)、II非控制生產(chǎn)區(qū)、III生產(chǎn)管理區(qū)、IV管理信息區(qū)。I實(shí)時(shí)控制區(qū)的典型業(yè)務(wù)系統(tǒng)包括電力數(shù)據(jù)采集和監(jiān)控系統(tǒng)、能量管理系統(tǒng)、廣域相量測(cè)量系統(tǒng)、配電網(wǎng)自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)、發(fā)電廠自動(dòng)監(jiān)控系統(tǒng)等。II非控制生產(chǎn)區(qū)的典型業(yè)務(wù)系統(tǒng)包括調(diào)度員培訓(xùn)模擬系統(tǒng)、水庫(kù)調(diào)度自動(dòng)化系統(tǒng)、繼電保護(hù)及故障錄波信息管理系統(tǒng)、電能量計(jì)量系統(tǒng)、電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)等。III生產(chǎn)管理區(qū)典型的系統(tǒng)為雷電監(jiān)測(cè)系統(tǒng)、氣象信息接入等。IV管理信息區(qū)包括辦公管理信息系統(tǒng)、客戶(hù)服務(wù)等。如上圖1為安全分區(qū)原則

2.2.2 網(wǎng)絡(luò)專(zhuān)用

在專(zhuān)用通道上建立調(diào)度專(zhuān)用數(shù)據(jù)網(wǎng)絡(luò)，實(shí)現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)物理隔離。并通過(guò)采用MPLS-VPN或IPsec-VPN在專(zhuān)網(wǎng)上形成多個(gè)相互邏輯隔離的VPN，以保障上下級(jí)各安全區(qū)的縱向互聯(lián)僅在相同安全區(qū)進(jìn)行，避免安全區(qū)縱向交叉。

2.2.3 橫向隔離

采用不同強(qiáng)度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù)，在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離，必須設(shè)置經(jīng)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專(zhuān)用橫向單向安全隔離裝置。在生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間，進(jìn)行邏輯隔離，采用具有訪問(wèn)控制功能的網(wǎng)絡(luò)設(shè)備、防火墻或者相當(dāng)功能的設(shè)施。其中正向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸，反向安全隔離裝置用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)單向數(shù)據(jù)傳輸，集中接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，進(jìn)行簽名驗(yàn)證、內(nèi)容過(guò)濾、有效性檢查等處理后，轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)內(nèi)部的接收程序。

2.2.4 縱向認(rèn)證

采用認(rèn)證、加密等手段實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸。

3 其它防護(hù)措施

（1）禁止生產(chǎn)控制大區(qū)內(nèi)部的E-Mail服務(wù)，禁止控制區(qū)內(nèi)通用的WEB服務(wù)。

（2）允許非控制區(qū)內(nèi)部業(yè)務(wù)系統(tǒng)采用B/S結(jié)構(gòu)，但僅限于業(yè)務(wù)系統(tǒng)內(nèi)部使用。允許提供縱向安全WEB服務(wù)，可以采用經(jīng)過(guò)安全加固且支持HTTPS的安全WEB服務(wù)器和WEB瀏覽工作站。

（3）生產(chǎn)控制大區(qū)重要業(yè)務(wù)（如SCADA/AGC、電力市場(chǎng)交易等）的遠(yuǎn)程通信必須采用加密認(rèn)證機(jī)制，對(duì)已有系統(tǒng)應(yīng)逐步改造。

（4）生產(chǎn)控制大區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)間應(yīng)該采取VLAN和訪問(wèn)控制等安全措施，限制系統(tǒng)間的直接互通

（5）生產(chǎn)控制大區(qū)的撥號(hào)訪問(wèn)服務(wù)，服務(wù)器和用戶(hù)端均應(yīng)使用經(jīng)國(guó)家指定部門(mén)認(rèn)證的安全加固的操作系統(tǒng)，并采取加密、認(rèn)證和訪問(wèn)控制等安全防護(hù)措施。

4 結(jié)束語(yǔ)

本文就目前電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)面臨越來(lái)越多的安全威脅，進(jìn)行影響電網(wǎng)安全的形勢(shì)下，對(duì)電力二次系統(tǒng)安全防護(hù)主要目標(biāo)及防護(hù)策略作分析，并介紹揭陽(yáng)供電局在二次系統(tǒng)安全防護(hù)的實(shí)施方案。隨著計(jì)算機(jī)技術(shù)發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全是電力生產(chǎn)安全密不可分的一部分。除了依據(jù)國(guó)家規(guī)定建立可靠的網(wǎng)絡(luò)安全技術(shù)構(gòu)成的安全防護(hù)體系外，還必須建立健全完善的網(wǎng)絡(luò)安全管理制度，形成技術(shù)和管理雙管齊下，才能真正達(dá)到保證安全的目的。同時(shí)，調(diào)度自動(dòng)化安全防護(hù)是一個(gè)動(dòng)態(tài)的工作過(guò)程，而不是一種狀態(tài)或目標(biāo)。隨著風(fēng)險(xiǎn)、人員、技術(shù)不斷地變化發(fā)展，以及調(diào)度應(yīng)用與應(yīng)用環(huán)境的發(fā)展，安全目標(biāo)和策略也發(fā)生著變化，電力二次系統(tǒng)的安全管理需要不斷跟蹤并應(yīng)用新技術(shù)，定期進(jìn)行風(fēng)險(xiǎn)評(píng)估、加強(qiáng)管理，才能保障電力行業(yè)調(diào)度安全穩(wěn)定、高效可靠運(yùn)行。

參考文獻(xiàn)：

[1]張王俊，唐躍中，顧立新.電網(wǎng)調(diào)度二次系統(tǒng)安全防護(hù)策略分析，電網(wǎng)技術(shù)，2004（18）.

電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案范文第5篇

關(guān)鍵詞：智能電網(wǎng) 信息安全 安全防護(hù)

中圖分類(lèi)號(hào)：TM76 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416(2012)07-0170-01

1、引言

電力系統(tǒng)在不斷發(fā)展的同時(shí)，面臨許多矛盾和問(wèn)題，例如：經(jīng)濟(jì)發(fā)展與電力建設(shè)之間的矛盾、電網(wǎng)復(fù)雜度增加與控制技術(shù)之間的矛盾、電力質(zhì)量與用戶(hù)要求之間的矛盾，等[1]。針對(duì)電力系統(tǒng)發(fā)展面臨的矛盾與挑戰(zhàn)，智能電網(wǎng)的概念被提出，國(guó)外政府部門(mén)及研究機(jī)構(gòu)紛紛提出了各自的智能電網(wǎng)計(jì)劃，中國(guó)國(guó)家電網(wǎng)公司提出了建設(shè)特高壓電網(wǎng)為骨干，各級(jí)電網(wǎng)協(xié)調(diào)發(fā)展，具有信息化、自動(dòng)化、互動(dòng)化為特征的堅(jiān)強(qiáng)智能電網(wǎng)的發(fā)展目標(biāo)[2]。

智能電網(wǎng)是基于數(shù)字控制的，大量的電網(wǎng)相關(guān)設(shè)備連接到計(jì)算機(jī)上，基于計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的信息安全威脅著電力系統(tǒng)的正常運(yùn)行，如果電力系統(tǒng)中存在安全漏洞且被不懷好意之人利用，可以直接造成特定地區(qū)大面積停電，進(jìn)而影響國(guó)民經(jīng)濟(jì)生產(chǎn)，甚至對(duì)國(guó)家安全造成嚴(yán)重威脅，所以信息安全防護(hù)系統(tǒng)是智能電網(wǎng)的重要組成部分。

2、智能電網(wǎng)概述

目前，世界各國(guó)掀起了智能電網(wǎng)研究的熱潮，由于各國(guó)經(jīng)濟(jì)水平發(fā)展情況、電網(wǎng)建設(shè)能力存在不同，所以各國(guó)對(duì)智能電網(wǎng)建設(shè)上的側(cè)重點(diǎn)也有所不同，美國(guó)對(duì)智能電網(wǎng)的描述為：智能電網(wǎng)通過(guò)利用數(shù)字技術(shù)提高電力系統(tǒng)的可靠性、安全性和運(yùn)行效率，利用信息技術(shù)實(shí)現(xiàn)對(duì)電力系統(tǒng)運(yùn)行、維護(hù)和對(duì)規(guī)劃方案的動(dòng)態(tài)優(yōu)化，對(duì)各類(lèi)資源和服務(wù)進(jìn)行整合重組。歐洲的智能電網(wǎng)概述為：通過(guò)采用創(chuàng)新性的產(chǎn)品和服務(wù)，使用智能檢測(cè)、控制和自愈技術(shù)，整合發(fā)電方和用戶(hù)的行文和行動(dòng)，保證電力供應(yīng)持續(xù)、安全和經(jīng)濟(jì)。我國(guó)提出了堅(jiān)強(qiáng)智能電網(wǎng)概念：以特高壓為骨干網(wǎng)架、各級(jí)電網(wǎng)協(xié)調(diào)發(fā)展的堅(jiān)強(qiáng)電網(wǎng)為基礎(chǔ)，以通信信息平臺(tái)為支撐，具有信息化、自動(dòng)化、互動(dòng)化特征，包含發(fā)電、輸電、變電、配電、用電和調(diào)度各個(gè)環(huán)節(jié)，覆蓋所有電壓等級(jí)，實(shí)現(xiàn)“電力流、信息流、業(yè)務(wù)流”的高度一體化融合的現(xiàn)代電網(wǎng)[3]。

總體而言，智能電網(wǎng)包括發(fā)電、輸電、控制、配電及用戶(hù)等方面，智能電網(wǎng)的組成系統(tǒng)有：能源提供系統(tǒng)、能量管理系統(tǒng)（EMS）、數(shù)據(jù)采集與監(jiān)控（SCADA）系統(tǒng)、相量測(cè)量單元/廣域測(cè)量系統(tǒng)（PMU/WAMS）和用戶(hù)信息系統(tǒng)等。智能電網(wǎng)具有自愈、安全、兼容、交互、協(xié)調(diào)、高效、優(yōu)質(zhì)、集成的特征。

3、智能電網(wǎng)的信息安全防護(hù)技術(shù)

智能電網(wǎng)要求實(shí)現(xiàn)各分布式計(jì)算機(jī)管理系統(tǒng)及監(jiān)控系統(tǒng)的互聯(lián)互通，基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的管理和監(jiān)控系統(tǒng)的信息安全問(wèn)題給電力系統(tǒng)帶了的威脅越來(lái)越大。針對(duì)電力系統(tǒng)的攻擊可分為三類(lèi)：根據(jù)電力設(shè)備及管理漏洞，直接對(duì)電力系統(tǒng)進(jìn)行攻擊；利用電力設(shè)施，實(shí)現(xiàn)對(duì)國(guó)家的攻擊；透過(guò)電力系統(tǒng)攻擊國(guó)家。電力系統(tǒng)的信息安全涉及到電力系統(tǒng)乃至國(guó)家和社會(huì)的穩(wěn)定，智能電網(wǎng)的各個(gè)環(huán)節(jié)及系統(tǒng)均需要采取必要的安全防護(hù)技術(shù)，保證電網(wǎng)的穩(wěn)定、高效運(yùn)行。智能電網(wǎng)系統(tǒng)涉及到的安全防護(hù)技術(shù)主要有下述幾類(lèi)。

3.1 身份認(rèn)證和訪問(wèn)控制技術(shù)

作為智能電網(wǎng)重要組成部分的電網(wǎng)監(jiān)控系統(tǒng)大多數(shù)支持遠(yuǎn)程登陸，用以支持專(zhuān)業(yè)人員進(jìn)行遠(yuǎn)程登陸、調(diào)試和檢測(cè)及故障處理，如果遠(yuǎn)程登陸系統(tǒng)存在安全隱患必將對(duì)電力系統(tǒng)帶來(lái)巨大的危害，所以遠(yuǎn)程登陸必須要有嚴(yán)格的認(rèn)證機(jī)制和加密機(jī)制?；诮巧脑L問(wèn)控制技術(shù)是一種成熟的資源存取控制機(jī)制，其基本上思想是將數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限封裝在角色中，用戶(hù)通過(guò)被賦予不同的角色來(lái)訪問(wèn)數(shù)據(jù)庫(kù)資源，一個(gè)用戶(hù)可以隸屬于不同的角色，一個(gè)角色也可以包括若干個(gè)用戶(hù)，用戶(hù)和角色的關(guān)系是動(dòng)態(tài)變化的。基于角色的訪問(wèn)控制優(yōu)點(diǎn)是能夠靈活表達(dá)和實(shí)現(xiàn)組織的安全策略，并且簡(jiǎn)化了授權(quán)管理。

3.2 VPN技術(shù)

VPN（Virtual Private Network）是虛擬專(zhuān)用網(wǎng)的簡(jiǎn)稱(chēng)，這種網(wǎng)絡(luò)的架設(shè)是為了實(shí)現(xiàn)本機(jī)構(gòu)的主機(jī)之間的機(jī)構(gòu)內(nèi)部通信，如果該網(wǎng)絡(luò)不同網(wǎng)點(diǎn)之間的通信必須經(jīng)過(guò)公用的因特網(wǎng)，但又有保密要求，那么所有通過(guò)因特網(wǎng)的數(shù)據(jù)必須加密。VPN在效果上和真正地專(zhuān)用網(wǎng)一樣，可以保證數(shù)據(jù)經(jīng)由因特網(wǎng)的安全，構(gòu)建VPN網(wǎng)絡(luò)必須為通信的不同網(wǎng)點(diǎn)配置專(zhuān)門(mén)的硬件和軟件。智能電網(wǎng)對(duì)網(wǎng)絡(luò)業(yè)務(wù)傳輸?shù)膶?shí)時(shí)性和安全性要求都很高，VPN技術(shù)可以對(duì)智能電網(wǎng)的建設(shè)提供支持。

3.3 防火墻和入侵檢測(cè)技術(shù)

不管是基于windows系統(tǒng)還是linux系統(tǒng)的電力管理系統(tǒng)和監(jiān)控系統(tǒng)，如果維護(hù)不當(dāng)，操作系統(tǒng)本生就有很多的安全漏洞，且基于web技術(shù)的大量應(yīng)用程序的使用加大了計(jì)算機(jī)系統(tǒng)遭受木馬和病毒攻擊的概率，防火墻和入侵檢測(cè)系統(tǒng)的部署對(duì)于智能電網(wǎng)的的網(wǎng)絡(luò)安全意義重大。防火墻是網(wǎng)絡(luò)之間加強(qiáng)訪問(wèn)控制的一系列網(wǎng)絡(luò)設(shè)備，包括了整個(gè)網(wǎng)絡(luò)的安全策略和行為，是保障網(wǎng)絡(luò)安全的重要手段。入侵檢測(cè)系統(tǒng)檢測(cè)來(lái)自外部的網(wǎng)絡(luò)入侵行為以及違反安全策略的內(nèi)部行為。防火墻和入侵檢測(cè)系統(tǒng)在智能電網(wǎng)中的部署可以有效防范網(wǎng)絡(luò)攻擊和用戶(hù)本身的一些不安全操作。

參考文獻(xiàn)

[1]江道灼,申屠剛,李海翔 等.基礎(chǔ)信息的標(biāo)準(zhǔn)化和規(guī)范化在智能電網(wǎng)建設(shè)中的作用和意義[J].電力系統(tǒng)自動(dòng)化,2009,33(20):1-6.

[2]馬韜韜,郭創(chuàng)新,曹一家 等.電網(wǎng)智能調(diào)度自動(dòng)化系統(tǒng)研究現(xiàn)狀及發(fā)展趨勢(shì)[J].電力系統(tǒng)自動(dòng)化,2010,34(9):7-11.