电力系统信息网络安全

电力系统信息网络安全（精选12篇）

电力系统信息网络安全 篇1

电力作为国民经济发展所需的主要能源保障之一, 其信息系统的安全问题是电力系统自动化进程中需要格外关注并解决的。就系统而言, 其危险源来源于内部及外部两方面, 所以, 解决系统安全问题也可从内外两方面来着手。基于电力信息系统信息安全区别于其它系统的特殊性, 结合当前计算机安全技术的一些关键技术应用, 初步总结出几大电力系统信息安全技术, 供新建、改建、扩建或已建电力系统更新参考。

1 安全系统构建

电力行业属于垄断性行业, 安全系统初始构建是国电集团的大信息网络构建的一部分, 通常是在电力系统建设阶段形成, 国电集团目前的信息网络是由各省及省下面的各地市级网络供电局所组成的一个大型广域网, 集团及各省企业公司通过它来管理各种信息资源, 各网络之间利用分组交换以及数字网络复接技术, 相对独立成为一个单独的数据通信网络。这种布局, 能够解决信息质量及安全的初步要求, 大体能够保证数据信息及时可靠、完整有效。

2 安全硬件堡垒——防火墙技术

防火墙是内网与外网信息数据互通的进出口, 其关键在于这个进出口的唯一性, 亦即“必经之路”, 所有的Internet访问均不可能绕过它而产生连接, 为此, 在此处加强技术力量保障安全的效力是显而易见的。当前的电力信息系统防火墙基本是有设置保护的, 但是较普遍的是设置不够保险, 最高级别的保密策略应是拒绝一切未经准许的连接请求, 于是, 选择“缺省全部关闭, 按需求开通的原则”是必须遵循的, 同时, 需要禁止远程协助等容易导致防火墙失控的各类危险服务, 如Telnet、NNTP、NFS等。此外, 还可采取在不同安全区之间设置专用物理隔离墙的措施, 使保护更加隐密, 增加安全系数。

3 安全软件—病毒防护技术

病毒往往是从漏洞处进入系统的, 这就要求电力信息系统网络应形成一个整体的防护罩, 任何的缺漏都将使全局防护失效。服务器、工作站、主机、各用户均应完善杀毒软件。网络防毒系统可以采用C/S模式, 首先, 利用服务器网络核心功能, 在服务器端先行安装杀毒软件, 然后派发到各工作站及用户, 客户端安装完软件后, 通过Internet与服务器联成一体, 并利用Live Update (在线升级) 功能, 从免疫中心实时获取最新的病毒码信息, 及时更新病毒代码库, 根据需要选择扫描方式, 从而完成整个网络的查杀布署工作。扫描方式可选自动扫描或人工扫描、实时进行或预定进行、升级后扫描或开机后扫描等。防护软件可根据电力信息网系统特性与病毒软件商联合制作, 不求最贵, 但求最经济适用。由于病毒扫描进程将使服务器性能降低, 因此如采用预置扫描方式, 建议将扫描时间设定在服务器访问率最低的夜间。

4 入侵检测系统技术

为了应对黑客的攻击, 入侵检测系统作为一个功能强大的安全保障工具, 应推荐应用于各电力企业, 其采用先进的攻击防卫技术, 通过在不同的位置分布放置检测监控装置, 能够最大限度地、有效地阻止各种类型的攻击, 特点鲜明, 安全可靠。入侵检测系统中心数据库应放置在DMZ区, 内网、各监控引擎应与中心随时保持通讯, 针对入侵反馈信息, 通过预先设置好的安全策略启动相应报警及防卫程序。入侵检测系统还可以在事后清楚地界定责任人和责任事件, 为网络管理人员提供强有力的保障。

5 安全技术管理优化

首先, 应提高电力信息系统使用人员的风险认识。电力信息系统使用人员不得从外网上随意下载性质不明的资料、软件等, 不得随意修改系统密码或是执行有泄漏密码可能的操作, 确实应进行相关操作时, 刚下载的资料、软件应第一时间进行杀毒, 尽最大可能地杀死可能携带的病毒, 不给不法分子可乘之机。

其次, 各类密码设定和妥善管理。系统内应保证密码的隐密性, 杜绝使用默认密码、出厂密码或者无密码, 不使用容易猜测的密码。密码要及时更新, 特别是有人员调离时密码一定要更新。密度强度应以区别大小字的英文字母与阿拉伯数字、字符组合的形式设立。

再者, 加强对系统安全的检测管理。系统使用人员及安全管理人员应定期对信息系统进行检测维护, 包括检查系统功能状态、病毒库更新状态、设备陈旧状态、数据异常状态等各类信息。重要文件应养成加密及备份的习惯, 对于文件安全, 通过文件加密、信息摘要和访问控制等安全措施, 来实现文件存储和传输的保密和完整性要求, 并实现对文件访问的控制。对通信安全, 采用数据加密、信息摘要和数字签名等安全措施对通信过程中的信息进行保护, 实现数据在通信中的保密、完整和不可抵赖性安全要求。对远程接入安全, 通过VPN技术, 提高信息, 如电子公文、MAIL等在传输过程中的保密性和安全性。数据的备份策略要合理, 备份要及时, 备份介质保管要安全, 要注意备份介质的异地保存。

6 安全审计技术策略

可以模仿U盾、密保等认证, 结合密码使用, 通过电子、电话等多途径的密码保护安全问题增加信息系统安全性。为了实现数据库数据的安全, 或是避免被入侵后更改数据, 应设置数据库访问控制、存储加密以及完整性检验等功能。利用网络隐患扫描系统生成详细的安全评估报告, 可对系统进行形象的分析, 审计系统运行安全状态, 评判系统安全性能。

摘要：电力系统信息安全问题是关系到电力生产与供需运营的重大问题, 采取相应技术措施保障电力信息安全是为了保障能源供应顺畅而值得研究的一个课题。本文主要简要论述了六大电力系统信息安全技术来保障信息的安全。

关键词：电力,信息系统,安全,网络技术

参考文献

[1]唐亮.电力系统计算机网络信息安全的防护[J].供用电, 2010.

[2]钟捷.电力信息系统存储安全需求及加密[J].技术研究, 2009.

[3]张文军.电力信息系统中的信息安全技术[J].科技与生活, 2012.

[4]王宝义, 张少敏.电力企业信息网络系统的综合安全策略[J].华北电力技术, 2003 (4) .

[5]楚狂.网络安全与防火墙技术[M].人民邮电出版社, 2004.

[6]辛耀中, 卢长燕.电力系统数据网络技术体制分析[M].电力系统自动化, 2000.

电力系统信息网络安全 篇2

【摘 要】电网的瘫痪除了会受到自然灾害的影响导致瘫痪之外，如果电力信息系统不能正常工作，电网的安全运行也会受到影响。在电力系统的实际运行过程中，需要大量的信息传播，因此也建立了对应的信息网络系统。但是在实际运行的过程之中，仍然有多重因素会导致电力系统信息网络存在诸多安全问题，对电力企业信息网络的安全有着严重的影响，严重会给电力企业造成极大的经济损失，导致电力企业的经济效益下降。因此，本文笔者将会对电力系统信息网络安全问题进行详细的分析，并且提出有效的解决措施，确保电力系统信息网络的安全，保证电力企业能够稳定发展。

【关键词】电力系统 信息网络安全问题 防护措施引言

有效地保障电力企业的安全和保障电力信息网络安全，对于推动我国国民经济稳定发展具有非常重要的作用。随着社会信息化技术的迅速发展，信息化系统已经在电力企业中受到广泛应用，实现了信息化网络管理。但由于信息网络中存在的问题，导致电力信息网络安全时有发生，有必要对此进行分析，并且采取安全保护措施，确保电力信息网络安全和电力企业的稳定发展。电力系统信息网络存在的安全问题

2.1 网络病毒

电力系统信息网络安全中，最常见的安全隐患就是网络病毒。隐蔽性、可复制性、传播速度快等都是网络病毒的特点。网络病毒对电力系统信息网络破坏非常严重。假如感染上了网络病毒，轻则是对电力信息系统的正常运行受到阻碍，使数据丢失、信息不能及时共享；严重则会导致电力信息系统瘫痪，整个电力系统的功能将会因此受到影响而不能正常发挥作用。除此之外，电力设备还可能因此遭到网络病毒的破坏，造成不可估量的损失。

2.2 黑客攻击

在电力系统信息网络运行的过程之中，网络安全问题也会因为受到黑客的攻击而出现，导致电力系统信息网络安全出现故障，甚至会造成大范围的电力故障发生，具有非常大的危害力，这也是电力系统信息网络存在的主要隐患。电力企业涉及到很多电力信息量，假如被黑客攻击获取机密信息，则会对电力系统的正常运行和经济效益造成极大的损失。黑客对电力系统信息网络的攻击方式比较多，比如利用数字控制系统（DCS）对电力企业的基层系统进行控制，造成基层系统瘫痪。此外，黑客也可以利用某个系统对其他系统进行控制和破坏，对电力系统造成非常恶劣的影响。

2.3 脆弱的身份认证

电力行业中计算机应用系统大部分是基于商用软硬件系统设计和开发，而基本上都是使用口令为用户身份认证的鉴别模式，而这种模式最容易被黑客攻破。部分应用系统还使用自己的用户鉴别方式，用数据库或者文件将口令、用户名和一些安全控制信息用明文的方式记录。当今，这种脆弱的安全控制措施已经不再适用。

2.4 内部恶意操作

电力信息系统安全漏洞还存在内部人员恶意操作导致。恶意操作就是指蓄意破坏。信息系统在运行过程之中需要人进行监督和控制，加入人的因素存在主管恶意，则会使网络信息系统出现问题。电力系统安全管理的制度上规范可能比较健全，但是只能防范人的控制，一旦出现人为因素，大灾难将会降临到电力信息系统上。

2.5 信息网络安全意识淡薄

在电力信心网络的建设以及运营过程之中，安全防护和安全监督工作都需要信息网络安全意识高的专业人员从事。随着信息化程度的不断提高和信息防护技术的不断更新，电力信息网络的安全等级也逐渐提高。但是，不能否认的是，实际的安全防护技术和电力企业信息网络安全防护需求仍然存在很大差异。一方面是由于电力企业本身信息化技术比较低导致出现安全问题；另一方面则是超高的安全防护技术带来高昂的成本，电力企业的效益降低，导致电力企业的实施与应用受到影响。更加重要的是目前的电力信息网络安全整体维护工作水平不高，同时网路安全人员的安全防护意识缺乏，出现违规操作、不按照规范进行操作等现象发生而出现问题。

2.6 信息网络安全制度缺失

随着电力信息化程度的不断深入，要加强信息网络安全制度的规范，不断创设完整的信息网络安全防护制度显得非常重要，这样才能够确实提高电力企业信息网络安全，保障企业经济效益。当时目前而言，在电力信息网络运行的过程之中仍然缺乏统一的规范安全防护制度和监督制度，很大程度上对电力系统信息网络安全造成危害，影响电力信息化水平提高。同时，在电力系统信息网络运行，由于缺乏科学的安全管理制度，很容易在运行过程之中出现大漏洞和缺陷。电力系统信息网络安全防护的具体措施

3.1 提高对安全性的认识

第一，电力企业要加强对电力系统信息网络安全的认识，要将网络信息安全防护体系完善建立，采用分层、分区的管理方法，其中将区城管理分为生产管理区、非控制生产区、实时控制区和管理信息区，并且隔离区城之间的网络物理隔离设备。第二，加强人员素质管理，通过网络安全培训和技能训练，将网络管理工作人员的素质和能力提高。最后，对信息网络体系的密码、技术、数据管理要加强，切实将电力系统信息网络安全系数提高。

3.2 做好信息网络系统的维护与支持工作

在现实电力系统信息网络安全防护中可以采取以下几种安全技术：第一，防火墙技术。网络与网络安全领域的连接入口是防火墙，因此防火墙可以对危害信息进行有效的抵御和及时查询出危险信息，保证电力系统信息网络的安全。因此，在日常工作中要对防火墙的访问设置相应的权限，对非授权连接进行强力防护。第二，漏洞缺陷检查技术。漏洞缺陷检查技术就是对电力系统的信息网络设备进行检测，根据检查情况对设备检测风险进行评估。假如存在安全问题，则要及时采取防护措施进行修复，这样才能够有效避免安全问题发生。第三，数据加密技术。所谓的加密技术，就是对网络传输数据的访问权进行限制，也可以对原始数据进行加密变成密文的技术。数据加密技术主要是防止恶意客户对机密数据文件进行查看、破坏和泄露，有效保证电力系统鑫鑫网络安全，确保能够正常稳定地运行。

3.3 构建科学完善的安全防护体系

在信息化网络的运营过程之中，科学地完善防护体系是提升和优化网络安全的重要措施和根本保障。完善的防护体系能够在具体的管理中对信息化网络出现的问题及时检查，有条不紊地针对加强安全防护，将电力系统信息化网络安全级别提升。技术人应该充分结合电力企业的实际特点和计算机网络安全有关问题规建信息网络的安全防护体系，切忌技术盲目建设，要科学准确地建设信息化安全防护体系。与此同时，在建设防护体系过程之中，考虑到电力信息网络的功能和板块非常多，因此需要技术人员从整体把握安全防护体系，要遵循全面科学原则建设信息网络安全防护体系，使电力系统信息网络的各个功能的安全等级不断提升，能够有效地提升电力系统信息网络的安全效益和质量。

3.4 建立完善的电力系统信息网络监控中心

为了能够提高电力系统信息安全，一定要建立一个综合。统一的信息安全监控中心。为了能够将各项信息有机整合，监控中心可以在各?信息网管中心建立，这样即使出现任何影响信息安全问题的情况都能够及时解决。通过监控系统所提供的信息可以对可能出现的异常或故障及时进行预防，防患于未然，保障系统不会发生异常或故障。

3.5 加强网络设备的管理和维护

在电力企业信息网络安全管理中，网络设备起着至关重要的作用。由于网络设备一直处于消耗状态和存在一定的周期和寿命，因此电力企业的安全管理人员要对这些设备进行定期检查和维护，对电力设备及时进行更新更换，从源头上强化信息安全。对于电力企业而言，要及时更新网络技术、更新系统和技术，要做数据备份；对于终端密码及时更换，设置难以破解的密码，以免被窃取。结语

为了电力系统安全运行和对社会可靠供电就必须保证电力信息安全，一旦电力系统信息网络安全遭到破坏将会给电力系统的生产敬意和管理造成巨大损失；因此要通过加强网络安全管理和充分利用先进的网络技术，构建电力系统信息安全防范体系，确保电力系统信息网络能够高效稳定运行。

参考文献：

电力系统信息安全研究 篇3

关键词：电力系统;信息安全;安全控制;研究

1  引言

近年来，随着计算机技术和检测技术的快速发展，我国的电力系统自动化建设也取得了突飞猛进的进步。在现代的电力企业中，随着不同应用环境和类型的信息系统的大力开发和使用，为我国电力系统的安全稳定运行做出了极其重要的贡献。例如：电力的市场营销系统、生产控制系统、行政管理系统等多方面的信息安全系统，这些信息安全系统在我国电力系统的优化中具有十分重要的作用。如何切实有效的保障我国电力信息系统的安全、经济、稳定运行，已成为电力工作人员努力探索的重要问题。本文重点针对电力系统的信息安全进行研究，详细分析了电力系统所面临的主要信息安全问题，并针对这些问题研究出了切实有效的控制方法，以期能有效保障我国电力系统的信息安全，促进我国电力行业的安全、稳定发展。

2  电力信息系统面临的信息安全问题

根据其应用领域的不同，可将电力信息系统分为三种类型，即：生产控制电力系统、市场营销电力系统以及行政管理电力系统。其各自主要面临的信息安全问题存在一定差别，现总结如下。

2.1生产控制电力系统

电力的生产控制系统主要是控制电力生产的过程。该控制系统主要包括：水库调度的自动化系统、电厂监控系统、配电网和变电站自动化控制系统、微机保护和安全自动装置及SCADA/EMS等。不管对于何种类型的电力系统，对安全性要求最高的就是生产控制系统。目前，电力系统的自动化系统，已将其原有的现场实地控制模式科学合理的转变成为了以工业网络为基础的集中控制模式。尽管已在生产控制系统的安全问题采取了一定的措施，但是由于多方面的原因，系统在高频、微波等通信渠道上仍然面临着冒充、窃收、重放、篡改、等诸多威胁，严重影响了电力生产控制信息的真实性、安全性以及完整性。另外，提供电力控制系统设备方面的相关技术人员，在进行系统的安装和维护时，可能出于商业利益或政治目的而在生产控制系统上安装恶意代码，或是窃取系统信息，这些做法都在极大程度上严重影响了生产控制系统的安全稳定工作。

2.2市场营销电力系统

市场营销电力系统作为联系电力用户、电力物资供应商以及电力企业的桥梁和纽带，在电力系统信息安全中发挥着不可替代的作用。它主要是用来进行招投标以及调查和适应电力市场。由于市场营销系统不仅要沟通电力企业，同时还要和其他的实体进行相互的交流，因此就必须要进行互联网的连接。在这种相对比较开放的系统模式下，尽管可以极大地促进电力营销的发展，但是也面临着许多信息安全问题的威胁。攻击者能够采取各种方式来对市场营销系统的系统程序、应用程序以及网络等进行攻击，进而破坏信息的完整性、一致性、保密性、身份认证、访问控制以及不可抵赖性等电力系统的控制方法和信息资源。

2.3行政管理电力系统

行政管理系统在电力企业中主要用来执行日常的管理事务，其基本功能就是管理电力企业的办公自动化系统、人事、物资以及财务等，其中还包含ERP系统。而在运行过程中行政管理系统所应用的数据信息就是通过生产控制系统而传输过来的，尽管行政管理系统的开放性相对于市场营销系统来讲比较低，但在该系统中也会存在U盘信息泄露的风险。

电力系统作为一个整体的系统，为有效保障其安全、稳定、高效的运行就必须要各个分系统在一起进行协调和配合。因此，在一种类型的电力信息系统存在安全问题时，各问题之间通常存在着一定的关联性，这就使得对电力信息系统的信息安全维护更加困难。

3  电力系统信息安全研究进展

若要实现电力系统信息安全的全面保护，就必须要综合的运用网络安全、密码学以及访问控制等多种学科、方法和手段，同时还要结合管理和技术手段。

3.1基于生产控制系统的信息安全研究

生产控制系统是电力系统信息安全中最重要的部分。生产控制系统是电力系统的生产控制部门，相对独立于电力系统中的其他系统。目前，我们所研究的生产控制系统主要包括变电站自动化系统、电力调度自动化和微机保护系统以及SCADA系统等。

IEC61850作为一种国家标准，它主要是以网络平台为基础的变电站自动化标准，但这一标准并未对安全问题作出任何说明。以这一标准为基础的权限管理和公钥等基础设施，在国内的电力企业中得到广泛应用，它有效结合了角色访问控制记录，创建了用于解决身份认证和访问控制问题的有效解决方法。在解决控制中心的信息完整性和身份认证以及变电站自动化系统中的变电站IED问题时，数字签名技术就提出了完美的解决思路。以口令来进行验证变电站自动化系统的IED身份，能较为有效的满足通信安全标准认证和电力系统数据安全的需求。通过研究和分析分布式系统的脆弱性，根据网络环境提出了切实有效地变电站自动化通信系统脆弱性评估方法，以对系统的安全性进行量化，为有效制定信息安全策略提供切实可行的参考依据。

电力监控和自动化系统、变电站以及电厂等网络和各实体之间已通过微机保护的方式有效实现了互联，这样调试和运行人员以及系统生产商等都能够访问微机数据，这种情况下就极易造成信息安全问题。对于这种问题，可通过设置局域网、访问控制等方式来进行信息安全保护。此外，还能通过分析同一变电站电压、电流的数据，来确定出问题出现的原因，看是恶意攻击还是系统真正的运行故障。

3.2基于行政管理系统的信息安全研究

行政管理系统的基本架构和其他系统架构基本上是一致的，行政管理系统主要是管理电力企业的日常事务，在进行信息安全防护措施的使用时，与其他系统之间存在着许多的相似之处。

我们所研究的行政管理系统信息安全主要包括两个方面，即：文档可信传输和访问控制。在进行变电站的重要文档（操作票）传输时，必须采用具有较高安全性的方式来进行。使用公钥算法来对文档进行电子签名，以确保传递文档的安全性;在进行存档时，要将文档和签名一并存档，在应用这一方案时要支持公钥基础设施。此外，还有一种比较安全的传输技术就是数字水印技术，通过信号处理法将较为隐蔽的标志嵌入多媒体数据中，这样就能有效保障收发电力文档双方身份的可靠性。同时，这一技术还成功完成了对文档真实性和完整性的检查。

3.3基于市场营销系统的信息安全研究

目前，市场营销系统接入到互联网中的大多是B/S结构，主要采用的是HTTP传输协议，这极易受到攻击。在进行市场营销系统的信息安全管理时，可以采用SSL协议，它不仅能很好的抵抗外来攻击，而且可以和各种以TCP/IP为基础的应用兼容。

3.4互联环境中电力信息系统的安全研究

研究表明：要想有效保障互联电力系统信息的安全性就必须从容入侵、网络安全以及安全体系设计等多个方面进行控制。目前需要解决的主要问题就是有效明确安全体系的安全需求、将安全需求映射为安全体系、根据安全策略来获取安全需求等诸多问题。

4  结束语

电力系统作为国家不可或缺的重要基础设施，对我国经济的发展和社会的进步做出了巨大的贡献。随着我国科技的不断进步，对电力系统信息安全的管理和研究也更加深入，有效促进了我国电力行业的发展和进步;电力系统的信息安全研究对电力的安全稳定运行具有十分重要的意义，是一个极有发展前景的研究课题。

参考文献：

[1]李博.电力系统信息安全研究综述[J].中国科技信息，2014.（11）：200-201.

[2]叶佳承.浅谈电力系统信息安全[J].电力讯息，2014.

电力信息系统的信息安全技术 篇4

1.1电力系统信息网络基本构架由于电力企业生产的特殊性, 电力通信的建设是伴随着电力企业建设同步进行的。由于现代大电网运行管理的信息交换量越来越大, 各种应用和服务对信息质量提出了越来越高的要求, 其中包括实时性、可靠性、安全性、数据完整性、通信容量和标准化等方面。为了解决这些问题, 国电公司又建立了信息网络, 作为电力系统的专用广域网。国家电力信息网 (SPI net) 即中国电力系统数据网络 (CED net) 采用分组交换技术和数字网络复接技术, 形成了独立的数据通信网络, 实现了电网调度自动化系统全国联网。它可以分为4级结构:国电公司到各区电力公司 (西北、华北、华东、华中) 是一级网络, 从大区电力公司到省电力公司是二级网络, 省电力公司到地区供电局是三级网络, 地区供电局以下就属于四级网络。

1.2省网级电力信息网络省网级电力信息网络处于我国国家电力信息网 (SPI net) 的第二和第三级, 起着承上启下的作用。它既要完成区域电网和国家电网之间的信息沟通, 同时也要承担区域电网内部之间各种生产信息和管理信息的管理和传输, 保障电网的安全有效的运行。目前通道采用微波和光纤混合使用, 速率从64Kbps到2M bps, 有的省份则达到155M bps高速传输。未来将大力发展光纤通信, 从微波为主逐步过渡到以光纤为主, 建成全国电力通信光纤传输一级网络:80%的网公司建成电力通信光纤传输二级网络, 50%的省公司建成电力通信光纤传输三级网络。区域电力信息网络基本框架如图1所示。

IP网络的传输方案在实际应用中采用IP over SDH, IP over SDH将IP网技术介入到SDH传送平台川, 可以与各种不同的技术标准相兼容, 实现网络互联及多媒体业务互通, 具有较高的传输效率, 相对便宜的价格。IP over SDH是城市与城市, 干线数据传输中最有效的技术。

1.3地市级电力信息网络地市级电力信息网是指包括县、区在内的所有供电单位的计算机局域网及连接这些局域网的计算机广域网。地市级网络逻辑图如图2所示。

建设地市级电力信息网, 可以有效的提高电力企业效率, 实现办公自动化、决策智能化, 在保障地方安全可靠供电的同时为省电网公司、国家电网公司提供可靠的基础信息, 保障整个电网快速、健康、稳定的发展。中国电力信息网作为电力行业内的Intranet, 其广域网体系结构主要采用TPC/IP, 为了与中国电力信息网顺利连接, 同时为了将来与Internet, 地市级电力信息网须将TPC/IP作为主要协议体系。根据地市电力企业网络建设的具体情况, 应采用主干网和局域子网两个层次, 地调和地市电力企业机关直接接人主干网中, 而下属分支单位和县级电力企业可自组局域网并作为局域子网接人到主干网中。

2 电力系统信息安全关键技术的分析

电力信息安全是电网安全运行和可靠供电的保障, 但是现实是电力系统信息没有建立安全体系, 有的只是购买了防病毒软件和防火墙。网络中有许多的安全隐患。

2.1现状及局限性 (1) 缺乏统一的信息安全管理规范:电力系统急需一套统一、完善的能够用于指导整个电力系统信息网络系统安全运行的管理规范; (2) 电力职工的网络安全意识有待提高:随着信息技术高速发展, 信息安全策略和技术取得了非常大的进步, 但是我们目前的认识与实际差距较大, 对新出现的信息安全问题认识不足; (3) 需要建立一套适合电力企业其自身特点的信息安全体系:电力信息网络应用可分为4类:管理信息类、生产控制类、话音视频类、经营类。生产控制类应用与其他应用的物理隔离, 以确保实时的生产控制类应用的安全。同时外网与内网间也应该物理隔离。

2.2密码保护措施当网络交易的动作开始后, 接下来要担心的就是如何防止网络交易的资料被篡改、窃取、迟滞、冒名传送、否认己传送或是非法侵人等威胁, 所以网际网络上的信息安全是非常重要的。在金融界、企业界大家在信息安全技术内广泛运用了DES以及RSA等加密技术作为信息安全的保障。

2.3电力系统信息安全关键技术的分析电力信息安全是电网安全运行和可靠供电的保障, 是一项涉及电网调度自动化、厂站自动化、配电网自动化、电力负荷控制、继电保护及安全装置、电力营销、电力市场等有关生产、经营和管理方面的多领域、复杂的大型系统工程, 但是现实是电力系统信息没有建立安全体系, 有的只是购买了防病毒软件和防火墙。有的网络连防火墙也没有, 没有对网络安全做统一长远的规划。

3 电力系统信息安全关键技术的应用展望

对电力企业信息网络这样一个年轻的又特殊的网络来说, 在网络安全问题上有其特殊性, 同时它所面临的安全威胁是比较严重的。我们可以采取有效的应对手段, 包括先进的企业版防火墙、先进的密码编码方式和算法等都可以有效防御, 只要应对得当, 足以有效保护电力系统信息网络安全, 保障电力生产经营活动的安全。未来将采用更加先进的网络安全体系架构、密码算法、防火墙、IDS和病毒防治软件等来保卫电力系统的信息安全, 但是堡垒往往是从内部攻破的。因此需要一套良好的安全制度和安全思想, 才是确保系统安全的根本。

3.1改进网络安全技术 (1) 科学安全的设置和保管密码。密码安全可以说是网络安全中最为重要的。一旦密码被泄漏, 非法用户可以很轻易的进人你的系统。由于穷举软件的流行, Root的密码要求最少要10位, 一般用户的密码要求最少要8位, 并且应该有英文字母大小写以及数字和其他符号进行不规则的设置。同时不要选取如生日、名字等熟悉的信息作为密码; (2) 加强人员的安全意识和管理。思想意识松懈造成的系统隐患要远大于系统自身的漏洞。将不知是否有病毒的软盘随意的插人计算机中、不当的设置密码、将密码写下来或存人计算机的文件中、长期不改密码、随意的从网上下载不明文件或内部合法用户本身的非法活动等都给企业信息网络带来最大的威胁; (3) 实时的监控网络端口和节点的信息流向, 定期对企业信息网络进行安全检查、日志审计和病毒扫描, 对相关重要数据进行备份以及在全网络范围内建立一套科学的安全管理体系同样对企业信息网络的安全运行有着很重要的意义。

3.2完善电力系统建设 (1) 电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联, 或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时, 必须采用经国家有关部门认证的专用、可靠的安全隔离设施; (2) 建立和完善电力调度数据网络, 应在专用通道上利用专用网络设备组网, 采用专线、同步数字序列、准同步数字序列等方式, 实现物理层面上与公用信息网络的安全隔离。电力调度数据网络只允许传输与电力调度生产直接相关的数据业务。 (3) 电力监控系统和电力调度数据网络均不得和互联网相连, 并严格限制电子邮件的使用。

参考文献

[1]殷小贡, 刘涤尘.电力系统通信工程[M].武汉:武汉大学出版社, 2004.

[2]杨明.密码编码学与网络安全[M].北京:电子工业出版社, 2002.

电力系统信息网络安全 篇5

北极星电力信息化网 2012-10-19 11:12:09

在关系国计民生的电力行业，安全事件如同一把利刃，将系统割得七凌八落，严重影响了国计民生。虽然国家出台了一些相关保护法规，部分方案提供商也设计了相应的防护模型，但真正切实的应急响应系统仍有待出现。

电力安全事件预警

如某电力公司的门户网站被黑客非法篡改，在网页上用红色醒目字体留言：电价将在某日后上涨，而日后电费又没有涨价。这是一个典型的黑客攻击例子。究其原因在于当时没有网站备用系统，没有应急处理预案，网管员不能及时恢复网页。

又如，另一电力公司的邮件服务器由于其地市电力员工的邮件中继攻击而瘫痪；还有某电力公司内部员工出于某种目的进入电量计费系统数据库非法更改用电量等。这些安全事件在社会上造成了较大的影响，严重威胁到电网安全、稳定的运行。

笔者在做安全咨询时，经常有电力企业的员工问，单位已经部署了网络防病毒系统，自己也安装了客户端杀毒软件，但机器上还是经常感染病毒。后来，笔者发现他们杀毒软件的病毒库一直没有更新，还是最初安装时的病毒库。因为病毒种类在不断变化，只有在线或定期更新病毒库，经常查杀病毒，不打开来路不明的邮件及其附件，才能拒病毒于千里之外。

种种安全事件说明，电力的员工的安全意识还需要进一步提高。遵从法规

由于电力系统是关系到国计民生的基础设施，其信息安全问题已经受到国家、电力企业以及社会的高度重视。为了防范电脑黑客、病毒恶意代码等对电力系统的攻击侵害及由此引发的电力系统事故，保证系统的安全稳定运行，原国家经贸委在2002年发布了30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》。

该规定要求两类隔离：各电力监控系统必须与办公自动化系统（OA）或管理信息系统（MIS）等电力软件实行有效（物理）隔离措施；电力调度数据专用网络必须与综合信息网络及因特网实行物理隔离。

此后，国家电网公司研究了电力系统安全防护的模型，并制定了电力系统信息安全防护总体框架，包含安全技术措施和安全管理制度。目前，正在建立电力信息化安全保障体系，安全应急响应就是其中的重要内容。进一步升华

作为该框架制定的参与者和推广者，笔者深切体会到电力系统应急响应体系建设的必要性和重要性。同时，笔者也认为该框架还需要进一步细化，各个单位需要根据自己业务系统的实际情况和特点，制定一套切实有效的应急响应体系。

解读应急响应

应急响应体系可以保障电力系统和数据的高可用性，为电力用户提供安全事件的流程化处理方法，提高事件处理效率，降低安全事件带来电力系统的资产损失，提高业务系统的安全水平和应用水平。

那么，什么是应急响应？电力行业的应急响应系统都受到哪些因素的影响？如何建设完善的应急响应体系？笔者想在这里谈谈自己的认识和见解。

所谓应急响应是指对监控到的危及电力系统安全的事件、行为、过程及时做出处理，以防危害进一步扩大。电力系统的运行涉及到调度中心、变电站、发电厂；发、输、配电系统一体化，系统中包括了各种独立系统和联合电网的控制保护技术、通信技术、运行管理技术等。

电力系统的信息安全是一项涉及电网调度自动化、继电保护及安全控制装置、厂站自动化、配电网自动化、电力市场交易、生产管理、电力营销、办公自动化系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。

电网调度自动化、继电保护及安全控制装置、厂站自动化、配电网自动化、电力市场交易等系统属于监控系统，主要负责电力系统的生产控制业务；生产管理、电力营销、办公自动化等系统属于管理信息系统，主要负责电力系统的信息化管理。

监控系统的安全等级高于管理信息系统，实时生产系统的安全等级最高。电力系统的多样性决定了电力系统信息安全防护非常复杂，应急响应也非常复杂。

这就要求针对不同的系统，建立不同的电力系统安全事件应急体系和预案，用于保护、分析对系统资源的非法访问和网络攻击，并配备必要的应急设施，统一调度，进行经常性地演练，从而形成对重大安全事件（遭到自然灾害、黑客、病毒攻击和其他人为破坏等）的快速响应能力，最大限度地降低电力系统的风险。

揭开“龙骨”内幕

电力系统应急响应体系像只庞大的恐龙，只有探析到它的骨骼结构，才好构建完美的恐龙模型。

根据多年工作经验，笔者认为，电力系统应急响应体系的“骨骼”结构应如图1所示。即由技术体系和管理体系两部分组成。

技术充左膀

技术体系应该包括3方面内容：安全知识库、网络和系统监控、数据和系统备份。

安全知识库包括各电力应用的操作系统、数据库系统以及业务系统的漏洞、补丁、安全事件、解决方案、应急预案等。

从处理方法上来看，安全事件可以分为两类，一类是曾经发生过，并明确知道原因、后果和处理方法的安全事件。该类安全事件已经存在安全知识库中，如发生过的病毒、攻击入侵事件等。

另一类是安全知识库中没有的、没有立即解决措施的安全事件。如新出现的病毒、攻击入侵事件等。前者可以在网络和系统运行现场立即予以解决；后者可以先提出临时解决方案，然后经过安全专家发现问题的根源，找到最终解决方案后再存入知识库。安全知识库的作用是能迅速地对安全事件进行合理、科学地处理。

网络监控就是在电力网络的边界接口处安装基于网络的入侵检测和预警系统，提高对网络及设备自身安全漏洞和内外部攻击行为的检测、管理、监控和实时处理能力。

系统监控就是在电力系统内部局域网的关键服务器上部署基于主机的入侵检测和预警系统，在主机一级对业务系统进行监控，对异常的用户行为进行报警等处理，最大限度防止系统攻击、滥用及恶意篡改等安全事件的发生。

对于系统备份，笔者建议采用的策略应该是全备份和增量备份相结合的方式。这样做，既利用了全备份恢复简单的特点，又考虑了备份时间少的优点。

电力系统关键应用数据与应用系统的备份，确保了数据损坏、系统崩溃情况下快速恢复数据与系统的可用性，同时对实时控制系统、电力市场交易系统进行 异地的数据与系统备份，可提供系统级容灾功能，保证在发生大规模灾难情况下，保持系统业务的连续性。

管理担右臂

电力系统应急响应的管理体系包括领导小组、工作小组，以及相应的管理制度、应急处理流程和应急预案的演练。

领导小组主要由各级电力企业管理层组成，目前基本上是各单位的一把手负责。

工作小组可以分为三个级别：

第一级是安全值班员，可以由网管中心值班人员兼任，主要负责7×24小时的安全事件监视，按照安全事件的处理指南和安全知识库处理已知的安全告警事件；

第二级是安全专家小组，由企事业单位内部的安全专家和网络和业务系统的专家组成，负责对第一级发现提交的未知安全事件进行分析判断，完成绝大多数安全事件的处理，对不能及时找到完整解决方案，需要在将该问题提交第三级以外，还必须及时找到临时解决方案；

第三级是电力系统安全实验室，负责针对重大安全隐患和网络攻击进行会诊，同时还负责撰写安全事件分析报告，提交安全策略和配置的变更建议。

对于第三级，在必要时可以借助电力行业的专业安全服务公司，利用它们的经验和对最新安全技术的跟踪研究进行解决。但在利用第三方资源时，应同他们签署保密协议，以避免引入新的安全风险。

至于第一级和第二级应急响应体系，因为涉及到详细的核心业务资源和流程，对于电力系统这样的国家基础设施单位，应该各自内部解决，自己培养一只既熟悉业务又精通信息安全的专家队伍，保证可以做到依靠自己的力量提出信息安全需求、规划和进行风险评估，优化企业的安全策略，总结安全事件和安全问题的处理经验，保证企业自己就能够处理大多数的安全事件。

应急预案演练包括计划安排、演练过程和效果详细记录、演练活动的评估报告和应急预案改进建议等。根据应急预案演练的计划安排确定时间，报单位领导小组批准实施。

应急预案演练的效果应当进行评估，评估报告应当对应急预案是否可操作、应急程序是否科学合理、应急资源是否迅速到位等，做出明确的结论，评估报告必须有明确的责任人。

对应急预案演练中存在的问题，应当提出改进意见。如果涉及应急预案演练正常进行的重大问题，应当承认演练没有取得成功，建议改进后重新进行演练。企业应当重视应急预案演练的评估报告，对存在的问题进行改进和调整。应急预案演练的基本要求是：对在线系统不造成影响；在主要网络或系统管理员、服务器、网络设备、操作系统发生变更和应用升级时要进行演练；演练前应填写工作单，并对应用软件及数据做离线备份；演练结束形成演练总结报告。

安全培训是对电力系统相关人员进行口令的安全设置、经常给系统打补丁等信息安全基本知识培训。同时，还要进行信息系统安全模型、标准和相关法律法规的培训，以及实际使用安全产品的工作原理、安装、使用、维护、故障处理和电力系统的安全知识库与应急预案等培训。通过培训，可以提高他们的安全意识、技术水平和管理水平，从而提高电力企业的整体安全水平。

响应流水线

当大家对应急响应体系有所认识之后，需要进一步了解的是当安全事件发生后，应急响应体系如何进行响应与处理。这就像突遇火灾，人们该按什么流程扑灭大火。

在电力系统，扑灭大火的流水过程如图2所示。

首先，第一级安全值班员对所监控到的安全事件进行分析，若该事件为已知告警事件，安全值班员自己从安全知识库中找到解决方案，并进行事件处理。若该事件不能与安全知识库的已知告警相匹配，或在确定时间内不能解决，进入第二级安全专家处理。第二级经过深入分析，根据安全事件对电力业务系统的影响程度，判定其优先级。

如果第二级及时发现了安全事件的根源，找到了解决方案，就执行该方案。事件处理完后应该及时更新安全知识库，并通知第一级和第三级，提高他们的技能水平。

如果在规定时间内，第二级安全专家也没有找到有效的解决方案，就提出临时解决方案，并通知请示应急响应领导小组。待批准后，与第一级安全值班员一起，执行该解决方案。

同时，第二级的安全专家把该安全问题提交给第三级电力系统安全实验室。第三级的安全实验室根据该安全问题的严重程度，对其进行模拟和测试，寻求解决该问题的最终解决方案。

找到最终解决方案后，需要更新安全知识库，同时对第二级安全专家和第一级安全值班员进行知识转移，对他们进行安全培训。

应急“随需而变”

由于信息技术日新月异，随着新的信息技术在电力系统中的应用以及电力网络结构的调整，原有的安全技术随时间的推移可能会降低其安全性。

新系统的应用扩大了安全防范的边界，这样就会产生新的安全漏洞、威胁和新的风险。

另外，受到人们认识水平的限制和电力系统应急响应的复杂性，电力系统应急响应体系中可能会留有安全隐患。

有鉴于此，应急响应系统应该随这些因素的变化而动态变化。只有成为动态的安全应急响应体系，才能发现和跟踪最新的安全风险。

所以，电力系统的安全应急响应体系建设应该是动态的，是一个长期持续的过程，贯穿于信息安全生命周期的全过程。

电力系统安全防护的实施模型

电力系统安全防护的实施模型由安全策略、安全风险评估、设计安全目标、选择实施安全解决方案、安全教育、安全监测和响应组成的综合体。

安全策略

它是电力企业信息安全工作的依据，是所有安全行为的准则。电力系统的总体安全策略是：分区防护、强化隔离。安全风险评估

它是针对电力系统网络拓扑结构、重要服务器的位置、带宽、协议、硬件、与Internet的连接等，确定网络及应用系统的安全边界，对电力系统网络的基础设施及应用系统进行全面的分析，并提出安全风险分析报告和改进建议书。

设计安全目标

它是根据安全风险评估的报告和建议，分析实现安全功能的优先级和投入成本，同时考虑到电力企业风险承受能力，设计出一个适用性的安全目标。

选择实施安全解决方案

选择满足安全需求的技术产品，并选择合适的安全服务商以取得最好的技术保障，然后制定合理的中长期安全实施计划，并按计划分期进行实施。

安全教育

它是保障安全目标得以实现的重要手段，其实施力度将直接关系到电力系统安全策略以及安全方案被理解的程度和执行的效果。

安全监测和响应

它是建立一套完整的安全监测机制和人员队伍，对动态变化的业务系统的安全状况作出准确的监控。安全监测的目标是要在最短的时间内，发现违规事件和攻击事件，并发出相应的报警通知和启动相应的应急响应措施，降低安全事件带来的资产损失。

电力系统安全防护的实施模型是一个循环的螺旋式上升过程，每一次循环都是对上一次的改进和提高，新出现的安全问题都将修正原来的安全策略及系统实施。

电力系统安全防护总体框架

电力系统安全防护总体框架包括安全服务体系、安全技术体系和安全管理体系。

安全服务体系

电力系统的安全服务体系包括安全评估及安全加固。安全评估包含网络评估、主机系统评估、应用系统评估，可以指导电力系统安全技术体系与管理体系的建设。

安全加固是根据安全评估的结果对网络设备、主机操作系统及应用系统进行安全增强，提升它们的安全级别。

安全技术体系 技术体系是电力系统安全防护框架的重要组成部分，主要包括：综合安全防护、物理隔离、基于PKI的安全防护等。

综合安全防护就是应用和实施一个基于多层次安全系统的全面信息安全策略，在各个层次上部署相关的安全产品，这增加了攻击者侵入所花费的时间、成本和所需要的资源，从而卓有成效地降低系统被攻击的危险，达到安全防护的目的。综合安全防护措施包括防病毒、防火墙、入侵检测、漏洞扫描等。物理隔离技术是利用专用硬件使两个网络在物理不连通的情况下实现数据安全传输和资源共享。电力实时控制系统与电力生产管理系统之间安采用电力专用物理隔离装置进行隔离，并严格限制数据的流向，这样就能保证电力实时生产系统的安全、稳定运行。

基于PKI的安全防护就是利用公钥基础设施PKI（PublicKeyInfrastructure）建立电力系统的网络信任机制，并通过数字证书的方式为每个合法的电力用户提供一个合法性身份的证明，PKI从技术上解决了电力网络上身份认证、信息完整性和抗抵赖等安全问题。

安全管理体系

医院信息系统网络安全体系构造 篇6

关键词：医院信息系统；网络；安全体系

中图分类号：R197.324 文献标识码：A 文章编号：1007-9599 （2013） 01-0051-02

随着医院信息化水平的不断提高，医院信息系统切实深入到医院经营管理的各个方面，医院的医疗活动主要在计算机网络上进行，病人入院到出院的整个医疗活动中，病人发生的各项活动，包括医嘱、病历、各项费用等都由计算机来记载；医院与医疗保险间的联系依赖于计算机网络；领导的决策分析由整个医院信息系统直接提供数据参考等等，这些方面的不断深入，要求有一个完善的网络安全体系的支持。

1 硬件设备安全

1.1 网络布线

网络布线影响的不仅仅是医院信息系统交互速度，还影响到数据传输安全。医院网络布线应该采取内外网物理断开。现在医院网络布线主干线以及各楼宇之间采用双光纤，一条作为备份光线。光纤到客户端采用屏蔽双绞线，布线时注意远离干扰源，以减少信号衰减，造成数据传导不便甚至数据丢包。

1.2 中心机房构造

综合考虑各方面因素，如供电、防水、防雷等，参考《电子信息系统机房设计规范》，合理施工。

1.3 服务器、交换机数据安全保障

服务器的安全主要包括设备的性能和冗余。爆炸钩医院网络信息系统365天X24小时运行，首先必须使用不间断电源（UPS），避免因停电而引起的服务器受损现象发生。医院HIS服务器，眼下，很大一部分医院都使用的都是双机热备和磁盘阵列柜并用系统，一旦其中某个服务器有问题时，另一个服务器可以进入自动切换功能，通常可以在几分钟内恢复医院正常业务。为了切实保证数据的安全，还应该做好数据库的异地备份，保证当双机服务器或阵列出现故障时，数据不丢失[1]。有条件的医院可以考虑增加一台应急服务器，数据异地备份的同时，备份一份至应急服务器，在双机服务器和阵列都损坏的情况下，医院信息系统能正常运行，大大的提高了数据的安全性。

2 软件系统安全

2.1 数据安全设置

（1）口令安全

网络设备在进行口令设置时避免使用缺省值，长度不少于八位，设置时应该包含字母和数字且至少包含两个特殊字符[2]。医院信息系统如HIS、LIS、PACS、CIS对于医院一般用户的帐号，要求密码必须是字母、特殊字符和数字组合使用。针对重要部门或者岗位操作人员的系统密码应该及时更新和检测。

（2）杀毒软件防范

在医院计算机网络中，由于有与各个医保接口的存在，内外网不能做到完全的物理隔离，这就需要客户机及服务器同时安装杀毒软件，运用服务器对病毒库和杀毒软件进行实时更新。在服务器和安全性要求较高的机器上安装入侵检测系统，实时监控各种违规行为。

（3）防火墙应用

医院计算机网络需要与医保互联，否则极易遭到外界侵入。防火墙可以及时扫描和检测出相关危险资料[3]，有利于减少外来因素损坏，避免恶意脚本在目标计算机上被执，关闭不使用的端口，而且它还能禁止特定端口的流出通信，从而防止来自不明入侵者的所有通信[4]，。

（4）工作站安全

对各个工作站使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理，对各个工作站和服务器设置CMOS密码，取消不必要的光驱、软驱，屏蔽USB接口，以防止外来光盘、软盘和U盘的使用。有条件的医院还可以通过桌面管理软件来控制和操作。

3 组织机构管理

工作人员应该以安全管理为基础，创建和更新安全管理制度，加强对工作人员的安全培训力度，增强医务人员的安全防范意识。

3.1 安全机构建设。组建一支有素质、有专业水准的安全领导小组，对相关人员的职责进行分严格工，确保信息管理有效进行。

3.2 安全制度建设。创建科学合理的的安全制度，包括：物理安全、系统与数据安全、网络安全、应用安全、运行安全和信息安全等各方面的规章制度，确保医疗工作有序进行。

3.3 加强内部人员管理。医院信息系统和工作站的操作主导者都是人。操作者的不规范操作，系统登录密码的随意泄露，用户权限分配不合理，非授权访问，数据不按时备份，杀毒软件不定期升级，随意在工作站安装游戏等，这些人为因素所带来的安全问题随时都有可能带来网络瘫痪、数据丢失或更改、系统崩溃等无法及时恢复的灾难性损害，对正常的医疗工作造成严重影响，给医院带来

不可估量的损失[5]。

3.4 应急预案的制定与应急演练？。依据医院业务特点，建立不同层面、不同深度的应急练习。另外，信息科应该时常展开系统安全分析研究。以技术为基础运用数据挖掘等方式，研究信息系统的历史数据，及时对系统进行合理的优化配置，减少系统故障的发生率；最后，总结相关经验，对技术安全及团队应急能力实时进行整顿。

4 结语

综上所述，在社会生产力不断发展的背景下，“数字化医院”将是医院信息化发展的主要趋势，医疗工作将逐步实现“无纸、无胶片、无线”，当我们把医嘱、处方、病历、计费信息等交给网络时，我们必须保证网络信息的安全。医院信息系统安全的模式比较繁琐，在实施过程中应该创建合理的网络安全防御系统，运用科学的方法，避免对网络造成不必要的损坏。安全不是绝对的，任何科技都无法确保可以完全解决此问题。这就需要相关人员对系统进行及时检测及合理的规划并对安全防御体系进行及时更新，使医院信息系统可以长期、稳定安全运作。

参考文献：

[1]雷艳，医院信息系统网络安全的探索与实践[J].中国科技信息，2010，18.

[2]古金华.突发公共卫生事件中网络信息安全的保障措施[J].中国数字医学，2008，3（12）：21-22.

[3]王辉.浅议网络信息安全[J].农业图书情报学刊，2008，20（6）：112-115.

[4]黄海涛，钱力，曹舸.网络防火墙NetScreen系列在医院网络中的应用[J].中医药管理杂志，2010（07）.

电力系统信息网络安全 篇7

在信息整个的系统组成中存在很多的网络资源与设施, 这些设施包含交换机及路由器等待。而一些服务器以及小型的设备其本身的安全性能直接影响到整个系统以及网络的安全与正常运行。譬如, 一旦路由器相应的设备中出现漏洞或者设施在设置上出现风险, 上述这些风险, 可以通过关闭相应的关系端口与服务设备来保证物理上的安全性能。跟Internet网络相比较, 电力系统属于一种内部的网络, 他们一般通过隔离的方式实现自行保证安全的目的。而通常状况下, 安全隔离主要涵盖物理以及协议隔离技术, 以及普遍的防火墙技术。所谓物理隔离就是内外部网络之间的物理性质的阻断, 使内外部网络失去联系与连接, 即使间接的连接方式也不能实现内外的连接。这种方式的隔离可以保证内部的网络资源免受外部资源的干扰与入侵, 并且防止内部网络信息的外泄。而协议隔离技术在内外网络的连接端点处, 相应的配置隔离器来实现内外的隔断与连接。协议隔离器与内外部网络通过通用接口分别连接, 内外部网络各自需要设置自己的密码来实现网络的连接。一般状况下, 内外信息相互阻断, 在必要的时候才能通过协议隔离器连通以实现信息的交互。防火墙则是保护网络的安全屏障, 避免潜在的风险与破坏入侵被保护网络本身, 它具备检测和限制的功能, 同时能够改变跨越防火墙的数据的流量, 通过以上功能可以保证内部网络的安全与隐秘性, 使运行安全且正常, 具有逻辑隔离的功能与意义。

2 网络层安全探究与措施

电力网络是由若干局域网与广域网共同组成, 其中还涵盖Internet的Intranet和Extranet等因素与部分, 整个网络的结构错综复杂。内部的行政办公网以及业务网、Internet网之间能否科学隔离, 网络分化的合理性, 路由配置的科学性, 以上诸多因素直接关系着系统的安全与性能。要切实的保证各种应用系统信息的隔离阻断, VPN技术可以被应用于电力网络信息安全的系统结构, 同时VLAN技术应该也能实现上述功能。所谓VPN, 是一种技术功能的统称。它涵盖加密技术、认证系统以及限制访问功能等, 主要依据L2TP、IPSec等网络协议及加密技术, 实现各个子系统信息的封装, 再经由虚拟的网络隧道实现传送, 保证数据信息的秘密性与安全性, 这种途径与方法在同一设备上也能实现, 当然必须采用数个虚拟路由器VR来完成。VLAN是指将网络用户进行逻辑上的分组, 这种分组不同于物理位置的分组。它主要根据用户的性质与需求而不是根据所处的位置进行分组。每一个逻辑功能组便是一个VLAN。同一组能共享信息与资源, 各个VLAN之间不能相互交互。要实现不同VLAN之间信息共享与交互必须经由路由器来实现。局域网一般应用防火墙进行安全防护, 这样大大减少了网络安全隐患。然而防火墙属于一般的静态防护技术, 其存在一定的功用与意义上的不足与缺陷。比如不能防止网络内部的恶意攻击与破坏。当前有一种比较科学的动态防护技术, 即入侵检测技术。它能够对防护墙的功能进行有效的补充与完善。如果两种技术结合, 则能够相互补充, 从而实现对网络安全的保护。

3 系统层安全探究与措施

3.1 操作系统安全

要保证系统的安全首先要保证操作的安全性, 操作系统的安全才能保证整个系统运行的安全。WEB服务器、外部信息交互服务器、门户服务器、以及业务和办公客户机等设备的操作系统, 一般采用NT、Win95/98/2000, 但是上述几种系统都存在自身的不足与漏洞, 这种安全漏洞带来的安全风险是最常见且普遍发生的。所以对安全系统要实现安全加密防护, 形成系统的安全机制, 比如, 可以在Unix平台上对用户管理进行完善与健全, windows平台上进行访问限制, 这可以通过使用权限与密码来实现。

3.2 数据库系统的安全

一般状况下, 对数据的安全机制主要有以下几种:访问限制, 敏感数据的安全标签, 日志审计等。在实际的操作与计划时, 必须采用复合安全需求级别的DBMS, 一般采用oracle、notes数据库系统, 他们的安全性能较好且稳定;其后要依据数据库的安全策略对不同的数据设置相应的安全性。例如, 根据DBMS具备的机制, 将用户的权限划分为“组”、“角色”等形式, 对于任何形式的数据, 包括图表、word文档、数据库等也相应的设置读写权限, 从而保证用户不能越权阅读与编辑等。对于系统安全的维护, 主要采取数据加密的措施对系统的安全进行保证。同时可以按照具体的相应的安全需求, 对数据和表格以及文档进行具体的加密。关键且大量的数据主要使用快速的对称密钥算法, 而其他的较少的签名数据采用公开密钥算法完成加密处理。

4 应用层安全探究与措施

应用层即指用户, 其安全是指的用户的网络系统安全, 其内容广泛, 包括网页、邮件以及域等基础应用系统等。其应用不仅涵盖内部与外部的信息交互应用, 还涉及局域网之间的跨越应用方式, 这就要求在进行信息交互时要保证数据资源的合法正常的被访问阅读与编辑, 同时保证通信的安全性。在应用系统编程过程中, 进行第三方的加密与数字签名对敏感数据进行先期的加密和数字签名, 使这些敏感数据即使对系统平台也是不可见的, 可进一步提高安全性。

5 结语

电力作为国家的支柱产业, 在国民经济中占有极其重要的地位, 其网络安全问题更是重中之重。再者, 电力系统由于业务发展的需要, 要求与外部网络连接, 而目前, 病毒、黑客和非法访问等各种不安全因素越来越多, 信息网络的安全已成为影响电力系统安全运行的关键。本文在分析了电力信息网络系统安全的特点后, 从物理层、网络层、系统层、应用层、安全管理层五个层次详细分析了电力网络信息系统的安全策略。

参考文献

[1]刘倩波.计算机网络安全维护技术的若干思考[J].黑龙江科技信息, 2009 (27) .

[2]徐桂庆, 孙丰祥.计算机网络安全的威胁及维护[J].今日科苑, 2009 (16) .

电力系统信息网络安全 篇8

1 电力信息系统的风险分析与具体的防控措施

1.1 电力信息系统的风险分析

通过对电力信息系统风险进行分析, 就能够有效保护整个电力信息系统的安全[1]。首先可以发现, 电力信息系统的风险具有十分明显的不确定性特征, 这是由于电力信息系统的风险本身就是客观存在的, 这种存在带有明显的不确定性。其次, 其风险具有多样性, 电力信息系统其遇到的风险既可能是物理层面, 也可以是逻辑层面, 同样可以是安全管理方面, 其中的物理层面包含了访问、审核等, 逻辑层面包含信息的保密、完整等, 安全管理则包含了人员角色管理、系统管理等。接着, 电力信息系统遇到的风险是具有动态性质的, 其存在着多种变化形式, 甚至不同的阶段还会出现不同的风险。最后, 风险虽然存在不确定性但是能够从长期的风险事件或者是经验中得到其规律。

1.2 电力信息系统的防控措施

物理安全是指整个电力信息系统中的各种软件、硬件以及物理设施[2]。网络安全中包含了网络结构安全和访问控制与安全检测。首先网络结构安全就是需要对整个电力系统中的业务网、办公网、外网之间独立形成一个合理的分布, 保证当其中一个系统出现风险时不会殃及到其他系统。其次电力业务系统应该与Internet公网进行物理隔离, 增设防火墙。

管理安全, 逐渐完善与规范一个风险防控机制, 采用专业人才进行管理安全工作, 另外还需要建立一个管理方面的制度, 从基础的人员管理、机房管理、设备管理到操作管理、维护管理等, 有效保证电力信息系统不受到风险的威胁。另外加强风险防范培训工作, 对电力企业工作人员进行基础的风险防范等培训工作, 有效提高其风险防控的意识, 提高其技术水平, 从而提高整个电力企业的风险防控水平。

2 电力信息系统的信息安全技术

2.1 信息访问安全

(1) 身份认证技术;身份认证其工作原理是需要认证的对象向系统初始能够证明自身身份的过程。身份认证首先对身份进行识别, 之后进行验证。其需要对系统中的每一个合法的用户具备识别能力, 保证识别的有效性。验证是访问者提供了自身的身份之后, 系统对其进行验证。目前比较常见的身份认证技术有口令身份认证系统、数字证书身份认证系统、零知识身份认证系统等。 (2) 访问控制技术;在信息安全保障机制当中, 访问控制是其中的核心部分, 其决定了访问是拒绝还是通过[3]。一般而言, 访问控制只是针对越权使用资源的一种防御措施, 用户在访问的过程中都有一定的资源限制, 不能够进行越权访问。访问控制中主要通过授权与鉴别进行访问控制工作。 (3) 安全审计技术;安全审计技术的主要作用是事前控制人员或者设备的方位行为, 在事后能够直接获得电子证据, 防止攻击破坏行为重来的系统, 能够记录与跟踪信息系统转改的变化, 对各种安全事件进行识别、定位并做出反应。其中需要提到的基于日志的安全审计技术, 其能够对电力信息系统中的历史数据进行分析, 处理与追踪。电力企业的工作人员就能够对系统以及安全设计进行安全审计。

2.2 信息传输安全

在电力信息系统中, 信息传输安全能够对数据进行加密, 将明文变成密文。具体的加密过程是利用公钥握手为本次的会话获得一个私钥。另外, 还能够保证数据的完整性, 其中的不可否认性能够防止用户否认已发送或者接收到的信息。将COREA中间件与Web Service技术应用到电力信息系统当中, 对系统进行双层保护。YSS2000系统的传输安全体系能够保证整个数据交换系统中数据的保密性、完整性与抗抵赖性。该系统包括网络交互安全与系统应用层安全。其中的网络交互安全, 第一层安全的网络基础设施能够为数据交换提供可靠性保障, 第二层安全的COBRA中间件, 所有基于COBRA接口的调用都需要安全的COBRA中间件实现。第三层, 安全的Web Service, 其能够为松耦合系统架构提供安全的支撑, 保证了双方能够利用Web Service进行安全可靠的交互。

系统应用层安全, 其中的信息加密技术, 能够有效保证数据的机密性, 通过对重要数据进行传输前的加密, 这样就能够保证只有消息的发送者与接受者才能够看到消息的内容。信息摘要是保证数据的完整性, 这样信息的接受者就能够判断消息在传输过程中是否发生了修改, 防止不法入侵者利用虚假信息代替合法信息或者直接篡改信息进行恶意攻击。

3 结语

总之, 电力信息系统其受到的风险不仅来自其本身, 还包括了外部环境和人为的威胁。只有借助不断进步的信息技术, 总结风险防控的经验就能够从一定程度上降低电力信息系统遭遇的风险概率。

摘要：经济发展离不开电力系统的高效支持, 特别是当下的经济发展将计算机网络与信息技术融入到了电力系统当中, 组成了全新的电力信息系统。然而各种风险与信息安全各种问题也接踵而至, 由于电力信息系统对保证民众基本的生产生活有着重要作用, 因此针对电力信息系统出现或者可能出现的风险进行了解有着重要意义, 本文就从电力信息系统的风险防控与信息安全技术两个方面进行阐述, 旨在为实际提高电力系统安全性能提供一定的理论帮助。

关键词：信息系统,风险防控,信息安全技术

参考文献

[1]张竞, 肖先勇.基于XML的电能质量标准数据共享模型及跨平台数据交换[J].电力自动化设备, 2012 (12) :196.

[2]孙鸣, 谢芝东.基于嵌入式以太网的变电站自动化系统无缝通信体系结构[J].电网技术, 2010 (9) :206-207.

电力系统信息网络安全 篇9

关键词：电力系统,信息安全,评估方法,安全通信机制

近年来, 市场经济背景下, 我国电力事业在迎来更多发展机遇的同时, 也面临着更大的挑战。受到外界环境等因素的影响, 电力系统信息安全问题始终存在, 不利于电力系统可持续、稳定运行, 由此, 构建安全通信机制势在必行, 加强对电力系统信息安全评估方法的研究具有指导意义。

一、电力系统信息安全问题发生原因及特点

电力系统信息安全问题一般包括主观和客观两方面:前者主要是指预谋攻击, 来自于内部工作人员、工业间谍、网络黑客等方面;后者则是指通信和信息系统自身故障及工作人员操作失误造成[1]。

信息安全问题具有以下几个方面特点:首先, 差异性, 由于引起安全问题的原因存在差别, 具有独立特点及属性, 使得问题也随之存在较大差异;其次, 多样性, 表现在整个电力系统运行、管理等方面, 不同的过程对信息安全需求不同, 例如:变电站自动化系统中, 为了保证开关设备远程操作指令合法性, 需要其通信报文完整性;最后, 结果严重性, 信息与电力系统结构是连接在一起的, 存在一损俱损特点, 一旦信息安全受到破坏, 那么相应的电力系统也难以幸免, 且一旦受到破坏, 其后果不堪设想, 对电力系统良性运行产生不良影响, 还会造成一定经济损失。除上述特点之外, 还具有异构性、协同性等特点。

二、电力系统信息安全评估方法与安全通信机制

(一) 电力系统信息安全评估方法

目前, 电力系统信息安全评估方法主要有三种:首先, 专家知识方法。该方法主要是指结合专业长期积累下来的经验对相似场景风险进行评估, 在应用过程中, 通过采集数据———识别风险———与标准比较———制定措施四个环节, 最大程度上控制风险, 避免信息安全风险的出现。为了确保评估效率及质量, 可以借助一些辅助性工具, 实现对结果的综合分析。通过这种方法, 能够直接推荐保护措施、结构框架等, 且涉及技术较少, 便于操作, 可以广泛应用于IT系统中, 具有较高的保密性、准确性。

其次, 基于模拟方式。该种方法主要从内部及外部两方面入手, 一方面对内部机制存在的风险进行有效识别, 另一方面及时发现外部环节中不正常的行为, 实现对系统安全方法脆弱的分析和研究。在具体应用中, 采用UML建模、图形化建模等技术进行评估, 不仅能够提高评估效率及准确性, 还能够有效控制评估成本, 提高风险评估风险率[2]。

最后, 定量或定性算法。作为一种全面、系统评估方法, 能够对潜在风险要素及损失赋值, 确定权重, 以此来了解和掌握电力系统信息安全存在的风险。由于控制及措施在一定程度上会降低风险发生可能性, 且各要素之间存在一定联系, 无形中增加了定量评估方法实施难度, 至此, 在具体应用过程中, 针对风险分析过程, 要积极采用定性分析方法, 并结合工作人员经验开展工作。

上述方法均存在一定优势及缺陷, 在具体应用中, 要结合实际情况, 坚持合理性原则, 选择适合的方法, 将潜在的风险体现出来, 提高评估准确性, 为制定科学决策提供支持和帮助, 避免信息安全风险的出现, 进而保障电力系统稳定、可靠运行。

(二) 安全通信机制的构建

信息安全问题对电力系统安全、稳定运行构成了极大的威胁, 在很大程度上阻碍了电力事业进一步发展, 由此, 应积极构建安全通信机制, 确保通信安全, 为电力系统良性运行保驾护航。

安全通信机制构建设计多方面内容, 例如:通信协议、安全标准及安全需求等因素, 为了保证安全机制最大程度发挥有效作用, 要充分考虑各方面因素, 针对风电场远程监控方面, 电力系统可以采用两种信息安全令牌及WS-Security标准设计安全机制, 在缓解风电场远程信息安全问题方面发挥着积极作用, 不仅能够实现实时监督, 还能够提高工作效率。

针对变电站方面, 结合相关远程配置实际情况, 选择XML安全机制, 以此来满足SCL配置过程中对安全的需求, 且其与具体通信协议之间的耦合具有松散性, 使得该机制更适合MMS、OPC通信协议当中, 在保证通信终端安全性的同时, 还能够确保配置文件长期确认性[3]。通过对安全通信机制的构建, 能够实现对电力系统内部及外部的有效保护。

由此可见, 安全通信机制作为确保电力系统信息安全的重要机制, 在电力系统与外界环境之间构建了一道有效保护屏障, 不仅能够将外界不良入侵阻挡在外, 还能够避免内部信息泄露出去, 实现对电力系统信息运行实时监督和控制, 最大程度上避免信息安全问题出现, 为电力系统稳定运行保驾护航。至此, 电力系统要认识到安全通信机制的重要性, 并适当增加资金、人才投入力度, 加强对安全机制的创新, 促使电力系统为用户提供更加优质的电力服务。

三、结论

根据上文所述, 安全通信机制的构建是一种综合性工作, 涉及范围较广, 在确保电力系统信息安全等方面却占据着不可替代的位置。因此, 电力系统运行过程中, 要结合实际情况, 坚持合理原则, 选择科学评估方法, 对潜在风险进行评估, 及时发现风险, 并采取针对性措施加以调整和优化, 避免风险的发生, 且要积极构建安全通信机制, 为电力系统信息通信构建有力屏障, 进而推动电力系统稳定、可靠运行。

参考文献

[1]司光亚, 徐义, 李春亮.电力基础设施网络系统级联故障仿真模型研究[J].信息工程大学学报, 2010.

[2]徐义, 司光亚, 智韬.电力Cyber-Physical系统建模仿真研究综述[J].计算机仿真, 2012.

电力系统信息安全应用探究 篇10

1 保证电力系统信息安全的目的和意义

电力系统信息安全是保障电力系统运行的安全性、稳定性和可靠性的重要保障, 是维护社会用电安全有序的重要保障基础, 是一项涉及到电网运行整个过程中的一项大工程, 主要涉及到配电网的建设、电力电能的调度、线路保护以及安全装置、变电站自动化、线路网络自动化、用电用户电能智能化控制、电力销售以及营销和电力系统建设等相关环节。在保证了电力信息系统运行安全的同时, 要根据其电力事业的具体特点, 时刻总结生产生活中有关信息系统安全建设和电力系统运行控制的技术手段, 不断的总结工作中得到的经验和教训, 深刻的分析电力系统在运行过程中存在哪些不住之处, 最后制定出适合该系统信息安全建设的有效管理体制和制度, 保障电网运行的安全性和稳定性, 提高电力企业在社会上的经济效益和社会效益, 使得电力事业能够为国家的经济建设和满足人民对电能的需求发挥其应用的作用。

2 电力系统信息安全主要存在的问题

2.1 计算机及信息网络安全意识亟待提高

随着我国信息产业的不断深化和改革, 计算机技术和网络通信技术在各个领域得到了极大的运用, 而我国电力系统中使用这些技术的频率逐年的增加, 而将这些新技术和新设备应用到电力系统中后, 直接出现的问题是电力系统中计算机识别不良安全信息的识别率与实际的要求还存在一定的差距, 出现了很多对新的信息安全问题认识不到位的现象。

2.2 急需建立同电力行业特点相适应的计算机信息安全体系

最近几年, 信息技术设备越来越多的被应用到电力系统的方方面面, 但是, 在该系统中对于计算的安全保护意识、安全技术的研究和维护系统安全的策略上的力度还相对较小。所以, 为了保证电力系统整体运行的安全性和稳定性, 应该在电力系统中建立成一个完整的电力系统信息安全管理体系。

2.3 计算机网络化使过去孤立的局域网在连成广域网后面临着外部的安全攻击

我国的应用计算机较早的一个行业就是国家电网系统, 但是应用的范围主要是一种企业内部使用的网络, 他一般与其他网络没有过多的联系, 不与外界有任何的接触, 因此, 在以往的电力系统的信息安全问题上主要关注的问题是防止有人故意对现有网络进行恶意的破坏或者相关工作人员的操作不当等

但是随着网络通信技术在电网系统中的广泛使用, 使得网络的管理者不得不面对来自世界各地的网络攻击行为, 特别是电网病毒和黑客的攻击。

3 解决电力系统信息安全现存问题的措施

3.1 建立信息安全体系结构框架

要想实现电力系统的信息安全, 首先应该做到的是在实际的工作中不断地分析我国电力系统采用信息安全技术存在着那些不足的地方, 使用的技术与外国相关领域的技术存在的差异在那里, 以便在以后的工作中能后及时的采取措施缩短两者之间存在的差距。与此同时, 电力系统的工作人员应该主动积极的学习先进的信息安全技术, 充分的认识到信息安全技术在未来的发展趋势, 并结合我国的电力系统的主要结构和运行的特点制定出适合我国电力系统信息安全的安全体系和总的应用框架结构, 尽快的实现电力系统信息安全示范工程, 不断完善整个框架结构不足之处, 以便于指导规范电力系统信息安全体系的建设。

3.2 建立区域数据备份中心

数据库备份中心是电力系统信息安全体系构建的重要组成部分。一个理想的安全信息系统应该是一种具备全方位的对层次的数据库备份系统。这其中的硬件备份系统是用来防止系统的软件出现故障后, 能够及时的采取措施将相关的安全信息备份到硬件数据库, 避免了信息的丢失。这是一种具有多重保护效果的体系, 不仅能够防止物理损坏而且还能够防止系统自身故障对信息安全造成的影响。

3.3 建立计算机病毒防范体系

目前, 我国的电力系统中, 计算机和网络通信技术已经应用到电网运行的很多流程之中, 包括生产环节、经营营销环节和企业管理方面, 而企业的工作者在日常的上网过程中很有可能会受到外部网络的攻击, 特备是网络黑客和网络病毒的攻击。随着电力产业逐渐的市场化, 电力系统与外界之间的交往会越来越频繁, 有时我们通过邮件或者其他形式开展业务或者交换信息时, 就会遭到病毒的攻击, 并在企业的整个网络中不以极快的速度扩散着。因此, 必须在信息网络的整个系统的各个环节之上设置严格的防火墙程序, 加强网络黑客和病毒攻击的监控管理, 这样才能有效的防止和控制黑客和病毒的袭击。

摘要：电力系统运行的安全性关乎着我国经济建设大计, 而电力信息系统的安全性是整个电网运行安全与可靠的重要保障。本文主要探讨了电力系统中信息安全发展的现状以及所存在的问题, 并且结合相关的研究成果论述了电力系统信息安全系统的建设问题, 并提出针对电力系统信息安全现存的问题的对策, 希望对建设安全的电力信息系统有一定的帮助。

关键词：电力系统,信息安全,应用探究

参考文献

[1]丛琳李志民潘明惠高昆仑偏瑞祺.基于模糊综合评判法的电力系统信息安全评估[J].电力系统自动化, 2010, 5 (12) :685.

[2]李志民丛琳郑颖潘明惠偏瑞琪.基于SSE-CMM的电力信息安全工程评估[J].电力系统自动化, 2011, 3 (23) :62.

[3]伍文城罗洪邹思轶肖建.文件同步理论在电力系统数据备份中的应用[J].电力系统自动化, 2010, 11 (13) :57.

电力企业信息系统安全管理研究 篇11

关键字：电力企业；信息系统；安全管理

近年来随着科学技术的发展和市场经济体制改革的进一步深化，使得电力系统走向市场化的步伐逐渐加快，在现代科学技术的支持下，电力企业也开始朝着信息换管理的方向改革，基于互联网和计算机的电力企业信息系统成为了目前电力企业各项工作开展的重要辅助工具。信息系统的应用能够将电力系统庞大的数据系统实现信息化和规范化，这对于提高电力企业整体的管理水平，帮助企业管理者进行科学的决策等方面都具有积极的推动作用。但是目前电力企业信息系统在应用过程中还面临着一系列的安全问题，威胁着电力系统的安全，需要企业和相关工作人员采取积极有效的措施加以解决，从而提高电力企业的生产效率和整体管理水平，实现电力企业的持续健康发展。

一、电力企业信息系统面临的安全问题

（一）系统固有缺陷造成安全威胁

电力企业信息系统在建设过程中可能由于技术等方面的原因造成一些安全隐患，危害电力企业系统的安全性，另外信息系统的更新换代以及安装运行等也可能会给系统造成安全问题。比如防火墙选用的不合理，安全性能不高；支持信息系统运行的软硬件设施不符合要求等，这些因素都可能会造成电力企业信息系统的安全性受到威胁，给电力企业的稳定发展带来障碍。因此，这就需要电力企业加强对信息系统相关基础设施和安全技术的建设和完善，为信息系统的安全运行提供保障。

（二）企业及人员安全意识淡薄，给不法分子以可乘之机

目前电力企业信息系统面临的一个关键的安全问题就是电力企业本身及相关工作人员缺乏必要的安全意识，当信息系统出现安全为题时不能及时的发现问题并采取积极有效的措施予以解决，比如系统出现漏洞不及时打补丁，甚至现有工作人员缺乏对信息系统的认知，对相关的知识和操作技能掌握的不到位，工作人员的综合素质不能满足电力企业信息系统运行的需要，导致信息系统在电力企业生产发展过程中不能切实发挥效用。同时，企业及工作人员安全意识淡薄，再加上信息系统安全性能不强，就给了不法分子以可乘之机，利用各种不正当手段进行非法操作来盗取电力企业的机密信息，给电力企业的健康发展带来严重的威胁。

（三）信息系统安全管理不到位

电力企业信息系统面临的一系列安全问题虽然对企业起到了一定的警示作用，但是从目前的情况来看，电力企业信息系统在运行过程中，存在相关管理人员缺乏必要的责任意识，在工作过程中容易疏忽大意，不严格按照要求和规范进行相关操作.

二、加强电力企业信息系统安全管理的对策

（一）强化电力企业信息系统安全管理基础设施建设

加强电力企业信息系统安全管理，首先就业加强相关基础设施建设，其中最为关键的就是要确保信息系统运行的网络环境的安全性及稳定性。电力企业要建立专门的支持信息系统安全稳定运行的机房，在机房内配备必要的辅助应急设施和安全设备，同时要对机房内的设备和环境进行定期检查和维护，以保障信息系统能够在一个相对安全稳定的环境下运行，有效避免外界环境因素给电力信息系统造成安全威胁。

（二）利用网络安全技术提高电力企业信息系统的安全性

一套安全完善的电力企业信息系统必要要有强大的技术作为支持，电力企业要利用网络安全技术来不断提高信息系统的安全性能。首先在防火墙的设置上要根据企业的实际需求来选取，保障防火墙能够满足电力企业庞大的信息系统管理的需要，防止外部不安全信息侵入内部系统。其次，要建立满足电力企业信息系统安全需求的入侵防御系统，在不影响系统网络性能的情况下对传输的数据信息进行监测，对不安全信息进行拦截，还要通过身份认证技术等来加强对操作系统访问控制，从而保障系统的安全性。此外，电力企业在进行信息系统安全管理过程中还要加强对数据的安全处理，利用系统平台对数據进行加密保护，加强系统数据的安全，避免不法分子盗取企业机密数据信息。

（三）落实责任制，提高相关人员的安全意识

良好的安全意识是保障电力企业信息系统安全运行的保障，因此电力企业有必要建立和完善责任制度，提高相关工作人员的安全意识。在这方面电力企业首先要加强对信息系统安全知识的宣传，帮助企业员工认识到信息系统安全运行对于企业发展的重要性，同时加强对员工的安全教育培训工作，营造良好的信息安全环境，进而从根本上提高电力企业全体员工的安全意识。然后，电力企业要建立一套完善的员工行为规范以及科学合理的信息系统网络安全管理条例，提高条例的可操作性，以规范工作人员的管理行为，严格落实责任制，按照“谁主管谁负责，谁运营谁负责”原则，实行统一领导、分级管理，还要加强对企业观看岗位员工的信息安全管理，避免由于职责不清或者责任落实不到位而出现安全问题，从而提升电力企业信息系统安全管理的水平。

三、总结

综上，信息化管理是目前电力企业发展的一个重要趋势，针对目前电力企业信息系统运行管理过程中面临的一系列安全问题，需要电力企业就相关工作人员不断更新观念，提高安全意识，加强企业信息系统运行所需的安全环境建设，利用网络安全技术提高电力企业信息系统的安全性能，在信息系统运行管理过程中要落实责任制，强化工作人员的安全意识，提高操作的规范性，从而提升电力企业信息系统安全管理的整体水平。

参考文献：

[1]杜志强.ITIL在电力企业信息系统运维管理的应用研究[D].华北电力大学，2014.

[2]张倩，邱晓丽，张青青.电力企业信息系统安全管理研究[J].电子技术与软件工程，2014，24.

电力系统信息安全应用探究 篇12

关键词：电力系统,信息安全,应用探究

电力事业是国家经济结构中最为重要的产业之一, 它为国民经济的建设和人民的日常生活服务, 而在电力系统中应用信息技术的范围是十分广泛的, 应用的种类又十分的复杂, 特别是现如今信息技术的飞速发展, 电力系统的信息安全一旦出现了任何的问题, 都会危及到整个电力系统运行的安全性和可靠性, 所造成的经济损失也是巨大的。电力事业开展的流程和实际工作的性质决定了电力信息系统与其他类别的信息安全系统建设有所区别, 其自身还具备特有的信息安全的特征。因此只有不断的加快对该领域的信息安全系统的研究, 制定相应的防止安全信息遗漏的有效的措施是未来电力熊信息安全应用研究的重点领域。

1 保证电力系统信息安全的目的和意义

电力系统信息安全是保障输定网络运行安全和配电有效的重要系统能够, 是维护社会用电安全秩序的重要基础, 涉及到电网运行整个过程中的方方面面, 其中主要涉及到了输电网络的建设、输电性能的调度、相关输电装置的安装、变电场的自动化管理、用电用户的用电安全管理、电力电能销售和安全信息网络建设等相关环节在保障电力系统信息安全时, 要依据实际电网运行的特点, 不断的总结相关方面加建设的经验和教训, 深入分析工作开展中存在哪些问题, 以及解决问题最有效的途径, 为最终能够制定出合理的管理制度和措施提供坚实的保障, 从而切实保证电网运行的稳定性能, 提高电力系统整体的经济效益和社会贡献率使得电力事业能够为国家的经济建设和满足人民对电能的需求发挥其应用的作用。

2 电力系统信息安全主要存在的问题

2.1 计算机及信息网络安全意识亟待提高

随着我国电力信息技术的不断向前发展, 电力企业中使用信息技术的比例也在逐渐增大, 而电力系统的计算机信息安全制度和相应的使用技术也得到了长足的进步, 将这些新技术和新设备应用到电力系统中后, 直接出现的问题是电力系统中计算机对系统中某些信息的识别与实际要求还有很大的差距, 对新出现的信息安全问题的严重性认识不足。

2.2 急需建立同电力行业特点相适应的计算机信息安全体系

最近几年, 信息技术设备越来越多的被应用到电力电网的方方面面。但是电力企业对计算机自身的安全保护措施、定期更新与维护、安全防护等发面的实际关注度相对较少。因此为了保证该系统整体运行的安全性和稳定性, 应该在电力系统中建立一整套适合该系统计算机工作特点的信息安全体系。

2.3 计算机网络化使过去孤立的局域网在连成广域网后面临着外部的安全攻击

我国应用计算机较早的一个行业就是国家电网系统, 但是应用的范围主要是一种内部的局域网, 单独的存在, 不能与外部环境进行连接, 因此, 这个过程的电力系统的信息安全主要指的是违法人员对网络运行进行破坏或者由于技术落后造成的操作不当, 但是随着网络通信技术在电网系统中的广泛使用, 使得网络的管理者不得不面对来自世界各地的网络攻击行为, 特别是电网病毒和黑客的攻击。

3 解决电力系统信息安全现存问题的措施

3.1 建立信息安全体系结构框架

要想能够完成电力系统的信息安全建设, 首先应该解决的问题是对我国现存的系统进行充分的研究并与国外的系统建设进行比较, 找出两者之间存在的巨大差距, 发现问题并及时进行纠正。同时对于相关的技术人员来说, 应该主动积极的掌握先进的科学技术和管理技术, 并结合我国电力企业的实际运行特点结合计算机以及网络应用的实际情况, 制定出适合我国电力系统信息安全的安全体系和总的应用框架结构, 尽快的实现电力系统信息安全示范工程, 不断完善整个框架结构不足之处, 以便于指导规范电力系统信息安全体系建设。

3.2 建立区域数据备份中心

电力系统信息安全建设离不开数据库的配套建设, 他是系统的重要组成部分, 理想的数据库是一种包含了全方位信息的数据处理和备份系统。其主要包括硬件系统和软件系统, 前者是为了防止系统硬件出现问题时, 可以利用网络储存系统进行数据的储存和管理, 能够有效的防止软件系统出现差错以及人为不当而造成系统数据出现问题。这是一种具有全方位的保障体系, 不仅能够处理物理方面的故障而且还能够方式系统的逻辑问题的出现。

3.3 建立计算机病毒防范体系

目前, 我国的电力系统中, 计算机和网络通信技术已经应用到电网运行的很多流程之中, 包括生产环节、经营营销环节和企业管理方面, 而企业的工作者在日常的上网过程中很有可能会受到外部网络的攻击, 特备是网络黑客和网络病毒的攻击。随着电力产业逐渐的市场化, 电力系统与外界之间的交往会越来越频繁, 有时我们通过邮件或者其他形式开展业务或者交换信息时, 就会遭到病毒的攻击, 并在企业的整个网络中以极快的速度扩散。因此, 必须在信息网络的整个系统的各个环节之上设置严格的防火墙程序, 加强对网络黑客和病毒攻击的监控管理, 这样才能有效的防止和控制黑客和病毒的袭击。

参考文献

[1]丛琳, 李志民, 潘明惠, 高昆仑, 偏瑞祺.基于模糊综合评判法的电力系统信息安全评估[J].电力系统自动化, 2010, 5 (12) :685.

[2]李志民, 丛琳, 郑颖, 潘明惠, 偏瑞琪.基于SSE-CMM的电力信息安全工程评估[J].电力系统自动化, 2011, 3 (23) :62.

[3]伍文城, 罗洪, 邹思轶, 肖建.文件同步理论在电力系统数据备份中的应用[J].电力系统自动化, 2010, 11 (13) :57.