電力系統網絡安全的重要性范文

導語：如何才能寫好一篇電力系統網絡安全的重要性，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關鍵詞】電力系統；信息網絡安全；安全隱患

中圖分類號：F406文獻標識碼： A 文章編號：

引言

我國雖然已經建立了相對完善的電力系統信息網絡，也具備了一定程度的電力系統信息網絡安全體系。電力系統信息網絡安全體系不僅可以將電力系統信息網絡與電力運行實時控制網絡隔離開來，而且本身所具有的網絡防病毒軟件和網絡防火墻可以保障電力系統的運行安全。但是由于自然因素以及電力企業對信息網絡安全的認識不足，導致多個地區的電力系統出現故障，造成了大面積的斷電，嚴重影響到人們的正常生活和工作，也會對電網系統的安全運行造成危害。因此，電力企業要提高對電力系統信息網絡安全的重要性的認識，并了解其所存在的安全隱患以及危害方式。電力企業要采取全面的防護措施來實現對電力系統信息網絡的安全構造策略。

1.電力系統信息網絡安全隱患及其危害方式

電力系統信息網絡存在的安全隱患主要是：病毒、網絡黑客、網絡內部用戶的惡意和非惡意的不正當操作。而這些安全隱患的形成原因是由于電力企業對信息網絡的安全意識不強，缺乏完善的信息安全管理制度和防攻擊的安全措施，電力企業也沒有對用戶進行嚴格的用戶認證，缺乏足夠的資金投入來提高信息網絡安全體系。更為重要的是電力企業沒有對數據進行備份。正是因為這些原因，導致電力系統信息網絡存在著病毒、網絡黑客、網絡內部用戶的惡意和非惡意的不正當操作等安全隱患。病毒主要是由于用戶使用了一些帶有病毒的移動存儲設備，從而導致傳播了病毒到網絡中。而有些用戶則是利用自己的合法認證身份對信息網絡中的數據進行破壞，進行不正當的操作。但是相對而言，黑客的入侵行為對信息網絡安全造成的危害更加顯著，所產生的損失也是巨大的，因此，黑客是電力系統信息網絡安全體系最主要的防范對象。病毒對信息網絡的危害，輕者會使網絡速度下降，重者會導致網絡崩潰，使網絡信息流失。用戶的不正當操作則會使電力企業的信息數據流失，需要進行斷網殺毒，嚴重影響電力企業工作進程[1]。而黑客的危害方式有3種，①直接穿越局域網和電力應用系統對電力系統中的所有的基層實施系統進行控制，最普遍的是數字控制系統（DCS）。②黑客也可以通過網絡之間的聯系，通過其中某個實時系統來對另外的實施系統進行控制和破壞。③是從電力信息網絡的外部進行攻擊，具體來說就是通過Internet對電力系統信息網絡進行破壞。

2.電力信息網絡的安全構造策略

要想加強電力系統信息網絡的安全性，就必須從兩個方面進行安全構造，一是電力企業提高自身對網絡安全的認識和防護措施，二是提高信息網絡安全技術。

2.1電力企業對電力系統信息網絡安全的認識和防護措施

首先，電力企業要加強對電力系統信息網絡安全的認識，建立完善的信息網絡安全防護體系，采取分層、分區管理，其中又可以將區域管理分成生產管理區、實時控制區、非控制生產區和管理信息區，并將區域之間的網絡物理隔離設備進行隔離。其次，加強對信息人員的管理，對其進行網絡安全教育，保持網絡信息管理人員和安全管理人員的穩定性。最后，加強對信息網絡體系的密碼、技術、數據管理，提高信息網絡的安全系數。

2.2提高信息網絡安全技術

2.2.1采取漏洞缺陷檢查技術，對電力系統信息網絡安全體系中的重要網絡設備進行檢查，并對其進行風險評估，讓所有的設備在最佳的狀況下運行。

2.2.2采取針對性的安全技術

①防火墻技術：防火墻作為網絡與網絡安全域之間的唯一出入口，可以按照電力企業所制定的政策，對網絡中出入的信息進行嚴格的檢查、控制，對于危險信息進行防御、攻擊。防火墻近年來已經被廣泛應用局域網與Internet中。電力企業可以根據事先制定的安全策略和自身的安全需求，在防火墻配置中設置相應的訪問規則，讓其自動地對網絡信息數據進行檢查，對于非授權的鏈接給予強力的防護[2]。

②網絡地址轉換技術：使用網絡地址轉換技術可以限制訪問的IP地址，讓用戶通過有限的IP地址對網絡進行訪問。電力企業也可以通過地址轉換，將網絡中合法的IP地址進行隱藏，提高網絡的安全系數。

③防病毒系統：電力企業可以采用最新的防病毒產品對網絡PC機、Internet 網關和服務器進行保護。防病毒系統都帶有管理功能，可以對文件進行更新、控制企業的反病毒安全機制，并對網絡系統性能進行優化，對病毒進行預防和處理，提高網絡的安全性。

2.2.3采取科學的軟件配置

①數據加密技術：“加密”是指一種可以對網絡傳輸數據的訪問權進行限制的技術，還可以對原始數據進行加密使之成為密文的技術。“加密”功能是防止惡意客戶對機密數據文件進行查看、破壞，防止數據泄露。

②指紋認證技術：加強對用戶身份的認證，是提高信息網絡安全性的重要措施。電力企業可以在安裝硬件防火墻的基礎上，采取更先進的身份認定技術如指紋認證技術。將合法用戶的指紋輸入到網絡中的指紋數據庫中，對訪問用戶進行身份認證，提高電力系統信息網絡的安全性[3]。

③虛擬網技術：虛擬網（VPN）就是指建立在網絡上的專用網絡技術電力企業可以通過防火墻和VPN系統建立安全隧道，實現用戶與信息服務之間的點對點的安全交流，而且該安全隧道是需要經過高度加密和認證的，可以保證數據的安全性。

3結語

電力系統信息網絡安全關系到整個電力系統的順利運行，因此，電力企業要加強對信息網絡的安全管理，并采取先進的網絡技術提高電力系統信息網絡安全防護能力，形成電力系統信息網絡安全的構造策略，以此來保障電力系統信息網絡安全應用。

【參考文獻】

[1]楊建東,馬永.淺析電力系統信息網絡安全[J]. 電腦知識與技術,2011,5

(5):1074-1076.

[2]陳 悅.淺談電力系統信息網絡安全防護及措施[J].廣東科技,2012,5(9):32.

[3]游威榮.電力系統信息網絡安全的重要性及其管理[J].科技信息,2010,14

篇2

關鍵詞：計算機；網絡信息；電力系統

經濟的快速發展，使人們在生活和生產中的用電需求量不斷增加。這在一定程度上也促進了用行業的發展，使用電規模不斷擴大，電力系統也在發展過程中的得到了進一步完善，同時用電體制也發生了一定程度的改變。現代電力系統在運行過程中，更加的依賴計算機網絡技術，從實際情況來看，合理的應用計算機網絡技術，可以使工作效率得到提升。但是，需要注意，在應用網絡信息過程中，要處理號計算機網絡信息安全問題，確保電力系統運行安全性與順利性。

1計算機網絡信息安全對電力系統的意義

現階段，計算機網絡信息技術已經被廣泛應用在我國電力系統中，通過計算機網絡信息技術進行相應的保護和監控，尤其是現代市場經濟環境下，客戶通過不同的途徑，與電力交易中心完成相應的交易，因此電力系統計算機網絡比較容易成為黑客和病毒攻擊對象，從而將會對電力系統造成破壞，影響電力系統運行的安全性與合理性。電力企業高度重視計算機網絡信息安全，電力企業在運營與發展過程中，要不斷加強對網絡信息安全的重視，避免病毒或黑客對電力系統造成侵害，通常通過相關加密方式和認證技術對網絡安全進行保護。但是，從實際情況，很多黑客可以依照相關內容對電力系統造成破壞[1]。例如，通過相關數據傳輸流量、速度、長度、數據依據數據的具體類型等。黑客也可以通過結合計算機網絡流量分析以及密碼分析等方式解碼傳輸的數據，這樣將會對傳輸的數據造成較為嚴重的威脅，甚至會破壞電力系統操控的設備[2]。由此可見，如果沒有電力系統計算機網絡信息安全保護措施，有可能會對系統造成嚴重破壞，影響供電系統的正常運行，因此要加強相應的研究與分析。

2電力系統中網絡信息安全問題

2.1計算機病毒侵害

計算機網絡信息安全會受到多項因素的影響，計算機病毒是其中最常見的一種。計算機病毒會對計算機造成破壞，同時也會損壞數據信息，計算機病毒可以像生物一樣進行自我復制，并且本身還具有潛伏性、傳播性等特點，難以徹底去除。這將會對的計算機在運行過程中各項功能造成不了嚴重的不良影響，甚至會引起計算機癱瘓[3]。當計算機造成到計算機感染病毒的侵害時，網絡信息的傳輸將會受到阻礙，此時計算機中的文件和數據都會受大破壞，將會對電力系統的穩定性造成較為嚴重的影響，同時會對數據資源和電力系統設備遭受破壞，最終將會造成較大損失。

2.2黑客入侵

電力市場開發后，用戶可以自由的與交易中心進行交易。但是，由于電力系統計算網絡信息安全技術不發達，因此在具體交易過程中，缺少有效的保護和腳控措施，容易遭受黑客攻擊，黑客會發現電力系統中存在的漏洞，并且會利用該漏洞，入侵計算機，不僅會擾亂計算機數據傳輸，而且會破壞電力系統中的關鍵設備，而且還會通過解碼和加密方式獲取關鍵信息，最終達到在電力市場中獲取高額利益的目的[4]。黑客的入侵，一方面會對電力系統的安全運行造成不良影響，另一方面會導致企業承受巨大的經濟損失，情況嚴重時，會對工業和居民的正常用電造成影響，擾亂社會秩序。

2.3電力系統本身存在安全漏洞

隨著計算機網絡技術的逐漸成熟，其在電力系統中的應用變得更加廣泛，電力系統在運行過程中對其變得更加依賴。但是，從實際情況來看，電力企業監理的操作系并不完善，工作環境中存在漏洞，這些漏洞的存在，導致系統容易被黑客入侵，從而導致電力系統遭受破壞。

3防范電力系統中計算機網絡安全的有效措施

計算機網絡信息安全對于電力系統運行的安全性來說有著重要意義，但是計算機網絡信息安全問題較為嚴重，為了確保電力系統運行的安全性與合理性，要從多方面入手，加強防護，具體內容如下。

3.1提高對網絡安全的重視程度

電力系統計算網絡安全會對整個電力系統的運行安全性造成應影響，由此可見其重要性。因此，要加強對網絡安全的重視：①提高相關工作人員的安全意識，加強對計算機網絡安全的管理與監督[5]。②通過培訓等方式，提升相關工作人員的專業能力，做好日常管理等各項工作。③定期對電力系統計算機網絡相關信息內容進行檢查分析，及時對系統進行掃面，發現病毒，并且將其清楚，對電力系統中存在的安全隱患進行科學處理，并且要做好相應的存檔，保證電力系統網絡安全。

3.2提升操作系統自身的安全性

網絡本身具有開發性特點，操作系統可能存在安全隱患是目前我們必須要注意的一項問題，針對系統設計結構情況，可以進行具有針對性的探討與研究，而且要在未來一段時間，操作系統在運行過程中可能會出現的安全問題，以及目前已經出現的安全問題進行探討分析，從而使操作系統的安全性能夠得到進一步提高，同時在具體問題分析過程中，要構造出一些與安全標準相符的體系結構。除此之外，應當依據具體情況創建安全模式，提高系統的安全性，同時也應當開發屬于自己的操作系統。

3.3提高防病毒的合理措施

病毒對系統的危害性不言而喻，因此必須要采取合理的措施對其進行預防，具體措施如下：（1）電力企業應當集中設置防病毒信息管理系統，不得采用同一個防病毒管理服務服務管理系統的電力系統安全的不同區域。（2）針對電力系統中的各個工作站和全部服務器，都要設置具有防范病毒功能的客戶端，避免病毒入侵。（3）布設電力系統計算機網絡獨立電子郵件系統時，為了避免病毒入侵，對系統運行造成危害，應當在電子郵件服務器前部設置病毒網管和殺毒軟件，通過該方式，可以阻止帶有病毒的郵件傳播，避免系統遭受病毒的破壞。（4）在電力系統和互聯網網路接口處設置防病毒網關，通過該方式，避免病毒和蠕蟲入侵到電力企業管理系統中，保證系統運行的安全性。（5）要想確保電力系統計算機網絡信息安全性能夠達到人們的期望要求，還要做好對病毒信息的科學管理，確保病毒特征碼可以得到及時更新。與此同時，要及時查明病毒的類型和特征，并且要通過分析掌握不同類型的病毒對電力系統的威脅狀況，然后依據具體情況，制定針對性的措施，確保電力系統計算機網絡信息的安全性。

3.4提升防火墻的攔截能力

防火墻指的就阻止病毒或黑客等損壞網絡安全的的一層技術屏障，其技術原理如圖2所示。在電力系統計算機網路中的殺毒軟件設置基礎之上，進行防火墻軟件設置，這是一種相對安全的防范措施，可以提高整個系統在具體運行過程中的安全性，有效阻止病毒或者黑客入侵到計算中，避免對計算機網中的系統造成破壞。與此同時，可以定期對系統中的相關設備進行分析與檢查，從而保證其始終都處于一個正常狀態，保證系統運行的安全性。目前，防火墻系統可以分為以下幾種：①過濾防火墻，其主要被設置在網絡層面，通過設置過濾防火墻，對于信息的過濾可以在路由器中完成，確保信息的安全性。②雙穴防火墻，主要是在一個網絡中，收集相關數據，然后選擇某些數據傳輸到另一個網絡中。③防火墻，也可以將其稱作應用層網管級防火墻，此種防火墻包括包括過濾器、服務器，是目前應用比較廣泛的一種防火墻，并且在具體應用中取得了不錯的效果。

4結束語

信息技術的不斷發展，使其在電力系統計算機網路信息化得到了更加廣泛的應用。同時，信息技術的發展，對于電力系統中計算機網絡信息安全來說也是想一項嚴峻的考驗。在具體問題分析過程中，需要加強對計算機網絡安全的重視，提高操作系統自身的安全性，應用防病毒措施，提升防火墻能力，確保電力系統運行的安全性。

參考文獻

[1]尤瑞剛，盛利強.計算機網絡信息安全及其防護對策探究[J].電腦迷，2016，09：79.

[2]于濤.關于提高電力系統計算機網絡信息安全水平的研究[J].中國管理信息化，2017，02：52~53.

[3]趙穎科.探究計算機網絡與信息安全系統的建立與技術[J].山東工業技術，2015，06：162.

[4]李斌.關于提高電力系統計算機網絡信息安全水平的研究[J].電子技術與軟件工程，2015，21：214.

篇3

關鍵詞：電力網絡；安全性能；網絡系統；防御手段

中圖分類號：TM769 文獻標識碼：A 文章編號：1674-7712 (2012) 16-0033-02

隨著計算機技術的快速發展，網絡已經逐漸走進了千家萬戶。對于企業來說更是如此，計算機網絡技術給企業的運營帶來了巨大便利。然而網絡的快速發展也帶來了一些安全問題，一些不法黑客常常會利用一些系統漏洞進入企業單位，有的甚至肆意攻擊企業網絡，給企業帶來了巨大損失，對于電力系統更是如此，一旦電力網絡被攻擊，將危機整個電網的持續穩定運行，對城市的正常運轉帶來不可估量的災害。

一、電力網絡安全策略

隨著國內專家對于電力網絡安全的深入研究，目前已經取得了一些進展。在網絡安全研究工作研究方面。武漢大學李俊娥等人提出電力數據網絡的整體安全策略以及電力企業絡建設與管理的分級多層次和動態的安全策略，向繼東等人提出分層實現電力系統的安全策略來實現系統多層次安全保障，王先培等提出將防火墻和人侵檢測系統綜合運用到電力信息網絡的具體方案，尚金成等人提出將電力市場技術支持系統與EMS、電量計量(TMR)系統、調度MSI等系統安全互聯。通過這些系統的協調有序運行從多個角度對網路安全進行保障。

總的來說，目前我國的電力網絡安全保證主要是依賴防火墻對于入侵的檢測和漏洞的掃描方面。防火墻經過多年的發展已經成為很成熟的技術，但仍然存在很多問題，比如它只能通過率粗粒度進行攻擊，相對來說不夠敏捷迅速，不能在第一時間對入侵者進行攻擊。而且最重要的是它無法防止網絡內部的攻擊，這也給網絡安全帶來了一定的隱患。IDS雖然能檢測到攻擊威脅，但它的反應速度不夠，不能及時的對敵方做出回應，而且自身的保護能力仍然有待加強。網絡安全的提升仍然任重道遠。只有充分了解敵人的攻擊方式，并針對其攻擊特點進行有力的還擊，做到知己知彼才能保證網絡的安全可靠。

二、電力系統安全防御體系

本文通過對主動誘騙系統理論的深人研究在參考已有主動防御系統原型的基礎上，結合實際需求，初步實現了一個基于主動誘騙策略的電力網絡安全防御體系(簡稱主動誘騙電力網絡安全防御體系)，并完成相應的系統和功能設計。

防御體系功能。這一防御體系主要以保障電力系統網絡安全為目的，通過結合現有的網絡安全手段和工具，以IDS作為網絡防御中心的體系性結構。它的控制中心是IDS防入侵系統，IDS通過統籌安排其他系統的協調合作實現網絡安全的最大化。首先，當網絡中出現異常現象時，系統會將可以身份進行追蹤，并將這一行為通知子系統，子系統可以定向對可疑人士進行追蹤控制，并將其瀏覽痕跡進行記錄復制，以便于以后的查證。復制的數據會由總系統控制被誘騙子系統接收，子系統再通過之前的判斷對可以人員的網絡使用進行控制，必要時甚至可以對可疑人士的網絡使用進行全面監控，并針對攻擊者的情況給以有力還擊。整個系統通過合理有序運行，及時發現并將情況分別傳遞給不同子系統，使得整體系統的安全性更強，對于電力系統的網絡保護能力更強。

三、主動誘騙電力網絡安全防御體系關鍵技術

在主動誘騙電力網絡安全防御體系設計中，主要研究的是如何提高主動誘騙系統對電力網絡中各種攻擊的誘騙能力，以及如何提高主動誘騙系統自身安全的保護能力。下面介紹關鍵技術的實現。

四、主動誘騙策略及誘騙系統

誘騙系統主要包括誘騙環境、系統隔離層和主機操作系統，其中，主機操作系統占據主導地位，通過它的統一控制實現各個系統的分工合作，協調有序運行，充分保障電力系統的網絡安全。

誘騙環境中的一些機器可以通過偽裝成其他的服務器進而躲過系統的檢測，然而進入系統通過對目錄、數據和文件等的偽裝，或通過其他的誘騙策略，例如模擬操作系統的各種漏洞、產生仿真網絡流量、配置有吸引力的名字、連接有吸引力的服務等策略，將人侵攻擊引入誘騙環境中，誘騙系統通過誘騙機制創建了一個系統隔離層，作為誘騙環境和系統內核的接口，使誘騙環境中的系統行為不能直接訪問到系統內核，起到很好的隔離作用。

五、路由控制

這一點主要是指通過路由器的訪問權限對外來用戶加以控制，防止一些誘騙系統的路由IP進入，并且對內部系統進行實時監管，防止有內部產生的系統漏洞威脅到整個體系的安全和穩定。同時，還可以將路由控制與連接控制相結合，利用路由控制的診斷功能，對外來入侵者進行監控，一旦發現可疑目標立刻采取相應措施和手段加以回應，進而保護電力系統網絡的安全。

六、入侵行為重新定向

這一點主要是來自于防火墻的地址轉換技術。防火墻在受到威脅時，可以快速的對攻擊人士的IP進行定向，通過追蹤攻擊人士主機地址，獲得攻擊人員的信息情況。這一定向功能保證了在系統受到攻擊之后有機會查找出攻擊來源，并針對此做出回應。而且地址轉換技術的運用也使得攻擊人員對于網絡安全有更多的顧慮，在很大程度上保護了網絡系統的安全可靠。

七、日志服務器

防御體系為了保證整個體系的合理有序運行，會對一些外來威脅進行記錄，當系統監控子系統檢測到時間之后，通過中央系統的調控將加密的事件傳遞給日志服務器，通過在日志服務器中查看各種事件發生的頻率，就能做到靈活掌握最新動態，規避可能存在的風險。本設計還有一大特點，日志的監控系統相對隱蔽，不會被外來人員輕易發現，這研究保證了監控的效率更高，最后獲得的結果更加準確。否者外來人員容易借用其他方式進行欺騙，日志服務器的保密性使得網絡的安全性能大大提高。

八、遠程管理控制臺

這一系統獨立于主系統之外，主要通過隔離層接口對于外來人員的瀏覽加以記錄，必要時可以利用自身所帶功能報警，出現問題時也可以及時跟管理人員進行溝通，也可以幫助修改系統各個部分的配置和部署，還有系統的升級完善、處理收集數據等工作都由控制成。遠程控制臺的存在幫助管理人員更好地對系統進行管理和監控，使得系統運行的靈活性更強。

九、主動誘騙電力網絡安全防御體系邏輯結構

結合電力網絡的拓撲結構，主動誘騙電力網絡安全防御體系邏輯結構中，外防火墻作為外部網絡的第一道防線，采用“嚴進寬出”的配置策略，將大部分外部的入侵行為進行隔離，同時實現人侵檢測和人侵行為重定向功能，出于防火墻的性能考慮，在外防火墻上利用IDS的日志功能有針對性地對人侵行為做記錄，不宜做太詳細的日志記錄。IDS采用基于網絡的IDS，可實時監視電力網絡中所有的數據包。內防火墻采用“寬進嚴出”的設置策略。“寬進”是為了迷惑人侵者，使其在里面樂不思蜀，以收集更多數據、證據；“嚴出”則是為了防止人侵者利用該系統作為跳板，對其他電力信息系統進行進一步的攻擊。在內防火墻上，由于出人數據都是可疑的，入侵行為記錄子系統應該對系統的所有活動做嚴格、詳細的記錄。

十、結語

電力系統網絡的安全可靠關系到整個供電功能是否正常運轉，盡管目前我國在網絡安全方面取得了較大進展，仍有很多不足之處，外來人員可以針對網絡安全的漏洞對網絡構成威脅。同時部分管理人員由于責任意識不到位，疏于管理，這也在無形之中增大了網絡安全的危險系數。構建安全可靠的網絡系統，不僅需要做好技術上的工作，還應在管理人員上下功夫。對管理人員進行培訓，提升管理人員的專業素質，出現問題時能夠及時有效的提出解決措施。加強管理人員的工作責任心，責任到人，獎罰分明，才能提升網絡安全系數。同時，應該積極宣傳網絡安全的重要性，提升民眾對于網絡安全的認識，避免內部人員對系統網絡進行惡意攻擊。總的來說，電力系統網絡的安全維護還有很長一段路要走，需要各部門人員協調合作，統一規劃安排，才能將風險降到最低。

參考文獻：

[1]程渤,張新有,浮花玲,楊國緯.基于主動誘騙的電力網絡安全提升策略設計與實現[J].電力系統自動化,2004,8.

篇4

【關鍵詞】電力；信息網絡；安全措施

0引言

我國自改革開放以來，在電力領域的發展有著大幅度的提升，接入電力企業信息網絡中的應用愈來愈多，在各個系統之間的數據交換也非常的頻繁，這對電力控制系統以及數據信息網絡的安全和可靠性等提出了新的挑戰。由于網絡的開放性以及共享性等特點，也會由于疏忽或者是惡意的攻擊對電力網絡安全帶來很大的威脅，所以加強這一領域的防范就顯得格外重要。

1電力信息網絡安全的理論及安全風險分析

1.1電力信息網絡安全的相關理論

隨著社會的不斷進步發展，我國的電力企業在新的階段取得了矚目的成就，國家的有關部門以及各級的電力企業對電力信息網絡安全問題有著很高的重視度，故此在2002年國家經貿委制定了相關的電網和電廠計算機監控系統及調度數據網絡安全防護規定。次年，將國家電力信息網絡安全運行歸入到電力安全生產的管理范疇，并將其納入電力安全生產的體系。

在網絡的安全技術措施方面，電力信息部門在國家信息安全防護框架下，在2002年開始了電力系統信息安全示范工程，針對電力信息網絡安全系統的建設已經是近些年的電力企業信息網絡化建設的重點內容，諸多的電力企業在網絡身份認證以及防病毒、攻擊方面得到了加強，各電力單位也有了不同等級以及種類的信息網絡安全體系。

1.2電力信息網絡安全當前面臨的風險分析

在電力信息網絡安全所面臨的安全風險可分為網絡設備風險以及網絡中信息風險兩個層面。在電力信息網絡安全并非是單點安全，它所指的是在整個電力企業的信息網絡整體安全，這就涵蓋著管理以及技術兩方面。在電力信息網絡安全的物理安全風險方面主要就是信息網絡服務系統中的設備以及服務器和用戶端計算機等這些設備，在物理安全風險方面主要有火災以及雷電等，這些風險會使得電力信息網絡突然中斷或者系統發生癱瘓等。

在網絡安全風險方面主要有電力實時系統安全風險以及網絡體系結構安全風險和網絡通信協議安全風險。在電力信息網絡安全系統的安全風險主要就是操作系統安全風險和數據庫安全風險以及病毒危害風險、黑客入侵風險。應用安全風險方面就是身份認證和授權控制安全風險，信息傳輸完整性風險，信息傳輸機密性以及不可抵賴性風險。在管理上的安全風險主要就是責權不明以及管理的混亂，安全管理制度的不完善和操作性不強，網絡管理員自身方面存在的問題以及缺乏對網絡可控性和可審查性。

2當前我國電力信息網絡安全現狀及應對策略探究

2.1當前我國電力信息網絡安全現狀分析

從當前我國的電力信息網絡安全現狀情況來看，還存在著諸多的問題有待進一步的解決，首先就是電力企業的員工在信息網絡安全意識方面還有待加強，最為突出的就是用戶的安全意識有待加強，系統登陸口令比較的簡單，有的甚至是將賬號以及密碼借給他人使用，對電力信息資源的共享以及管理不理性，這些方面對信息網絡安全都有著比較大的威脅。

另外，就是電力企業員工多網絡長時間的占用，從而大量的消耗了網絡資源，從而給電力信息網絡安全的通信增加了負擔，這對電力系統內部的網絡通信效率有了很大的影響，有的由于對網頁的瀏覽以及使用了優盤致使一些網絡病毒在信息網絡中大肆的傳播，從而給電力信息網絡安全帶來了很大的威脅。

再者就是缺乏統一的信息安全管理的規范，由于種種因素使得電力信息網絡安全的管理規范還沒有得到統一完善的建立。還有就是在和電力行業特點相適應的信息網絡安全體系方面的建設還沒有完善，在電力系統當中的信息網絡已經滲透到了諸多的領域，在管理以及經營和生產等方面的應用已經是愈來愈多，但實際的安全技術和策略等應對措施比較的缺乏。

還有就是信息網絡硬件系統不牢固，這是比較普遍的問題，雖然互聯網的硬件系統已經在安全性和穩定性方面都具備，但依然在一些方面還存在著脆弱性，硬件故障對信息的傳輸會造成不安全的威脅以及信息失真。

2.2針對我國電力信息網絡安全現狀的應對策略

在對電力信息網絡安全的相關問題采取防范措施時，要能夠從實際出發，首先要對電力企業人員在信息安全網絡的意識上得到加強，對員工在信息網絡的安全教育和培訓方面進行強化，要能夠讓電力企業的員工通過教育培訓對電力信息網絡安全的重要性有充分的認識，要能夠對相關的要求規定嚴格的遵守。

另外，就是要創建電力信息網絡安全體系的防護骨架，要能夠將其和電力工業特色、企業電腦信息技術的實際得到有機的結合，從而來創建電力新提案權體系的防護骨架，還要能夠根據信息業務的功能，把電力信息系統分成不同的層面，也就是信息網絡安全自動化系統以及生產管理系統和電力信息管理系統，這樣能夠循序漸進有規律的對實際問題加以解決。

再者就是對安全管理的強化，首先在網絡的設備安全管理方面，網絡設備的安全管理要能夠將分區防御以及雙網雙機得以實現，進而再建立多層防御以及登記防御的體系，對信息網絡的數據要做好檢測和控制工作，并要能夠對網絡的訪問加以嚴格控制，要進行實施入侵防護措施，在網絡的訪問權限進行設置。對網絡的性能要進行及時的檢測，從而使得網絡的安全運行得以保證，在電力信息的傳輸過程中要進行加密處理，要保證信息的保密性，針對敏感性的數據信息要設置復雜的保密方式，防止非法的偵聽和盜取信息數據。另外還可以通過防火墻的隔離措施進行對非法網絡入侵問題進行防范，安裝入侵檢測系統以及服務器核心防護系統，對網絡的安全性進行實時的監控，這樣能夠使得電力企業信息網絡安全事故得以較低。

為能夠有效的將電力企業的生產控制區安全得以保障，通過在生產控制區以及外部網絡匯接點上架設網絡隔離設備，能夠將生產控制區的安全得以有效的保障，網絡隔離設備能夠在不影響電力系統的狀況下，把生產控制系統的數據單向發到與之相連的MIS網絡或者是其它的業務系統當中，能夠將一些網絡入侵以及病毒的攻擊等得以有效的隔離，這樣就對電力企業的生產控制系統的安全運營有了保障。

最后在信道安全方面進行采取相關的手段也能夠對電力信息網絡的安全起到保護作用，在跨廣域網的安全措施方面可通過MPLSVPN將多種業務進行隔離，這樣能夠保證各種業務間的安全性和獨立性，為能夠使得各電力部門的網絡正常的運行，將MPLS進行引入是最佳的解決方案，這樣能夠實現電力調度等生產控制業務在跨廣域網時的安全防護。

篇5

1.1電力信息網絡安全的相關理論

隨著社會的不斷進步發展，我國的電力企業在新的階段取得了矚目的成就，國家的有關部門以及各級的電力企業對電力信息網絡安全問題有著很高的重視度，故此在2002年國家經貿委制定了相關的電網和電廠計算機監控系統及調度數據網絡安全防護規定。次年，將國家電力信息網絡安全運行歸入到電力安全生產的管理范疇，并將其納入電力安全生產的體系。在網絡的安全技術措施方面，電力信息部門在國家信息安全防護框架下，在2002年開始了電力系統信息安全示范工程，針對電力信息網絡安全系統的建設已經是近些年的電力企業信息網絡化建設的重點內容，諸多的電力企業在網絡身份認證以及防病毒、攻擊方面得到了加強，各電力單位也有了不同等級以及種類的信息網絡安全體系。

1.2電力信息網絡安全當前面臨的風險分析

在電力信息網絡安全所面臨的安全風險可分為網絡設備風險以及網絡中信息風險兩個層面。在電力信息網絡安全并非是單點安全，它所指的是在整個電力企業的信息網絡整體安全，這就涵蓋著管理以及技術兩方面。在電力信息網絡安全的物理安全風險方面主要就是信息網絡服務系統中的設備以及服務器和用戶端計算機等這些設備，在物理安全風險方面主要有火災以及雷電等，這些風險會使得電力信息網絡突然中斷或者系統發生癱瘓等。在網絡安全風險方面主要有電力實時系統安全風險以及網絡體系結構安全風險和網絡通信協議安全風險。在電力信息網絡安全系統的安全風險主要就是操作系統安全風險和數據庫安全風險以及病毒危害風險、黑客入侵風險。應用安全風險方面就是身份認證和授權控制安全風險，信息傳輸完整性風險，信息傳輸機密性以及不可抵賴性風險。在管理上的安全風險主要就是責權不明以及管理的混亂，安全管理制度的不完善和操作性不強，網絡管理員自身方面存在的問題以及缺乏對網絡可控性和可審查性。

2當前我國電力信息網絡安全現狀及應對策略探究

2.1當前我國電力信息網絡安全現狀分析

從當前我國的電力信息網絡安全現狀情況來看，還存在著諸多的問題有待進一步的解決，首先就是電力企業的員工在信息網絡安全意識方面還有待加強，最為突出的就是用戶的安全意識有待加強，系統登陸口令比較的簡單，有的甚至是將賬號以及密碼借給他人使用，對電力信息資源的共享以及管理不理性，這些方面對信息網絡安全都有著比較大的威脅。另外，就是電力企業員工多網絡長時間的占用，從而大量的消耗了網絡資源，從而給電力信息網絡安全的通信增加了負擔，這對電力系統內部的網絡通信效率有了很大的影響，有的由于對網頁的瀏覽以及使用了優盤致使一些網絡病毒在信息網絡中大肆的傳播，從而給電力信息網絡安全帶來了很大的威脅。再者就是缺乏統一的信息安全管理的規范，由于種種因素使得電力信息網絡安全的管理規范還沒有得到統一完善的建立。還有就是在和電力行業特點相適應的信息網絡安全體系方面的建設還沒有完善，在電力系統當中的信息網絡已經滲透到了諸多的領域，在管理以及經營和生產等方面的應用已經是愈來愈多，但實際的安全技術和策略等應對措施比較的缺乏。還有就是信息網絡硬件系統不牢固，這是比較普遍的問題，雖然互聯網的硬件系統已經在安全性和穩定性方面都具備，但依然在一些方面還存在著脆弱性，硬件故障對信息的傳輸會造成不安全的威脅以及信息失真。

2.2針對我國電力信息網絡安全現狀的應對策略

在對電力信息網絡安全的相關問題采取防范措施時，要能夠從實際出發，首先要對電力企業人員在信息安全網絡的意識上得到加強，對員工在信息網絡的安全教育和培訓方面進行強化，要能夠讓電力企業的員工通過教育培訓對電力信息網絡安全的重要性有充分的認識，要能夠對相關的要求規定嚴格的遵守。另外，就是要創建電力信息網絡安全體系的防護骨架，要能夠將其和電力工業特色、企業電腦信息技術的實際得到有機的結合，從而來創建電力新提案權體系的防護骨架，還要能夠根據信息業務的功能，把電力信息系統分成不同的層面，也就是信息網絡安全自動化系統以及生產管理系統和電力信息管理系統，這樣能夠循序漸進有規律的對實際問題加以解決。再者就是對安全管理的強化，首先在網絡的設備安全管理方面，網絡設備的安全管理要能夠將分區防御以及雙網雙機得以實現，進而再建立多層防御以及登記防御的體系，對信息網絡的數據要做好檢測和控制工作，并要能夠對網絡的訪問加以嚴格控制，要進行實施入侵防護措施，在網絡的訪問權限進行設置。對網絡的性能要進行及時的檢測，從而使得網絡的安全運行得以保證，在電力信息的傳輸過程中要進行加密處理，要保證信息的保密性，針對敏感性的數據信息要設置復雜的保密方式，防止非法的偵聽和盜取信息數據。另外還可以通過防火墻的隔離措施進行對非法網絡入侵問題進行防范，安裝入侵檢測系統以及服務器核心防護系統，對網絡的安全性進行實時的監控，這樣能夠使得電力企業信息網絡安全事故得以較低。為能夠有效的將電力企業的生產控制區安全得以保障，通過在生產控制區以及外部網絡匯接點上架設網絡隔離設備，能夠將生產控制區的安全得以有效的保障，網絡隔離設備能夠在不影響電力系統的狀況下，把生產控制系統的數據單向發到與之相連的MIS網絡或者是其它的業務系統當中，能夠將一些網絡入侵以及病毒的攻擊等得以有效的隔離，這樣就對電力企業的生產控制系統的安全運營有了保障。最后在信道安全方面進行采取相關的手段也能夠對電力信息網絡的安全起到保護作用，在跨廣域網的安全措施方面可通過MPLSVPN將多種業務進行隔離，這樣能夠保證各種業務間的安全性和獨立性，為能夠使得各電力部門的網絡正常的運行，將MPLS進行引入是最佳的解決方案，這樣能夠實現電力調度等生產控制業務在跨廣域網時的安全防護。

3結語

篇6

【關鍵詞】電力企業；信息安全；風險防御

和諧社會的發展是政治、經濟、文化、社會和生態多方面合力的結果，科技的進步使得電力企業意識到亟需盡快的對電力系統進行革新，從計劃經濟到市場經濟體制的改革中，電力企業為了適應這樣的變化，加強了對管理體制的合理改變和生產效率的大步提高，拉開了電力系統改革的序幕。安全的信息網絡系統的構建是電力企業發展改革過程中至關重要的一個環節，有效的將電力企業的信息安全系統與其管理和考核進行有機結合，更好的服務于電力企業的生產、經營和管理，電力企業安全信息系統風險評估與防御也就成為了電力企業在經濟全球化進程中亟待重視的問題所在。

1 電力企業安全信息系統風險評估

1.1 企業規模發展迅速，信息網絡安全意識淡薄

電力資源是我們社會生活中必不可少的一部分，電力企業在相對壟斷的情況下，發展極其迅速，但在這樣的過程中，我們可以看到，大多數電力企業僅僅對基礎設施和簡單的網絡構建有著重視力度，卻沒有對安全信息系統的風險認識足夠，這種情況下必然產生了諸如網絡安全防御意識差，對網絡信息安全防范的資金投入不足等不良情況的出現。企業規模越來越大，對企業安全信息系統的維護資金投入卻并不高，網絡安全技術沒能及時加強，電力企業也就不能很好的抵御網絡風險，對網絡入侵也顯得無所適從。

1.2 信息化安全資金投入少，管理機制有待完善

電力企業對安全信息網絡的建設的重視并不充分，有些電力企業在管理過程中對信息管理部門完全忽視，只是將企業的網絡信息安全的管理安排給幾個技術員或掛靠到生產技術部門，電力企業作為高盈利企業卻對信息安全資金投入并不充分，信息化管理制度也很不健全。電力企業安全信息機制的構建是個長期的系統工程，我們必須注意到構建專門的信息化部門的重要性，才能在激烈的市場競爭中使得電力企業更好的滿足其發展體制對信息化管理的需求。

2 電力企業安全信息系統的主要問題

2.1 信息安全化管理未分區

國家電力管理委員會出臺的5號規定，對電網企業、發電企業、供電企業等電力相關企業做出了有關其信息安全網絡業務系統構建的明確規定，將這些企業的計算機和網絡技術系統大致分為了管理信息的部分以及生產控制的區域。信息管理區域可以依托各個企業不同的經營管理模式對安全區進行劃分，而生產控制區域一般來說應該由可控制區和非可控區兩大部分構成。在這樣兩個大的區域之間，電力企業必須在國家電力監測認定部門的監督下安裝電力生產專用的單向橫向安全的隔離裝置。如若不能很好的遵從這樣一個標準對電力企業網絡系統進行管理，就經常會出現企業管理信息大區部分網絡直接可以對生產控制區域的數據進行訪問，出現網絡安全事件，影響電力企業的安全生產和發展。

2.2 網絡端口接點存在風險

互聯網技術的革新的步伐越來越快，企業的網絡系統安全建設卻并不牢靠，在部分環節仍然十分脆弱，在電力企業的信息安全網絡建設中， Web程序漏洞、系統漏洞不斷出現，對病毒的侵入無力抵抗，為黑客、病毒制造者提供了入侵的機會，這些信息安全威脅的發生可能會引起電力企業網絡安全系統的癱瘓和網絡故障，為企業造成了這些安全威脅使得企業利益造成了巨大的損失。在最近的一項調查數據中顯示，電力企業中遭受到的網絡安全信息系統威脅中約有70%是由于網絡系統內部的危險侵襲。這種危害的可能發現于諸多方面：對于敏感數據的濫用，對于內部員工的信息監管不力使得信息泄露都提升了企業的運行風險。

2.3 互聯網病毒的侵害

從口語傳播時代到印刷傳播時代，直至現在的網絡傳播時代，互聯網的高速發展使得網絡病毒也迅速得以傳播和擴散。諸多的電力企業網絡內外相連，覆蓋范圍相當廣泛，網絡病毒經常可以有機可乘，牽一發而動全身，從一臺電腦的病毒侵害到整個電力網絡系統，造成網絡通信的阻塞，使得整個系統中的文件和關鍵數據得不到完整的保存，造成不可預計的后果。

2.4 信息安全人員防范意識較低

電力企業信息防范人員對信息安全應用系統的管理是保障信息網絡安全系統的重要一部分。數據庫操作系統的規劃和防范都離不開信息安全人員的有力防范，但在如今的電力企業信息安全系統的管理過程中，相關人員防范意識低下的情況屢屢發生，由此引發的網絡安全漏洞泄露了電力企業機密信息，造成了很大的安全隱患，使企業遭受安全沖擊。用戶的網絡安全防范意識低下是現如今網絡安全的通病，大多數的用戶都認為網絡自身有著一定的自我安全防范意識，對電腦提示的病毒預警視而不見，電力企業中也沒有很好的避免這一點，部分工作人員重技術輕管理，網絡安全信息管理機制的不完善，也給企業的網絡帶來了十分大的管理風險，這就迫切的要求應該對網絡的安全機制進行完善，也應該主動自高工作人員自身的安全防范意識。

3 電力企業安全信息系統風險防御

3.1 防火墻技術的運用

防火墻技術是現今社會經常用于互聯網風險防御的重要手段之一，多用于將可信任網絡和非信任網絡之間相隔開來。電力企業的生產經營和管理的過程中的運行調度中都應該加強在安全檢查中對網絡節點的關注，限制對含帶危險信息的領域的訪問。電力企業在生產經營、分散控制和運行調度的過程中對防火墻技術的運用有效的將信息的采集、整合和應用都限制在可掌控的范圍內，在不同的權限內最大限度的合理的運用著相關資源。

3.2 網絡病毒侵襲的防護

電力企業關系著國家重要電力資源的開發和應用，為了保護電力資源的安全，必須要從內到外的構建起全方位的網絡病毒防侵害系統，更好的對來自于各個方面的病毒信息進行防護。只有提高了企業的整體安全性，在互聯網和周邊的局域網內都安裝好防病毒侵襲的安全網關和內置的病毒防護軟件，才能使得電力企業免受網絡病毒的侵襲，各個方面的數據得以安全與穩定的保存。

在電力企業的網絡準入控制系統中，對接入點客戶的安全策略檢測和身份認證都是必不可少的，若不能通過檢測的用戶應該被嚴令禁止在網絡之外進行隔離。無論是無線用戶還是有限用戶，都將面對互聯網訪問客戶端從驗證、授權到阻止未授權的計算機網絡資源的過程，只有在一系列的檢測中得到審核通過才可以拿到進入內部網絡的通行證，網絡病毒越來越厲害，愈發侵入性越強，對此，電力企業對客戶端主機應該進行更加嚴密的考察，不間斷的對病毒特征信息庫進行更新，維護好網絡的完整和安全性。

3.3 虛擬網的數據備份技術

互聯網技術的網絡拓撲結構設置，加之很好的利用交換機、路由器等功能設置，可以使網絡管理員將任何一個相關局域網內的一些網段結合起來，組成一個局域網。在這個局域網里的信息傳遞速度更加迅速，傳播速度的加快使得網絡信息安全生產過程中的管理效率得到提高，使得電力企業的數據被竊聽的可能性不斷的降低。與此同時，現在電力企業在大多數情況下都會對重要的資料進行數據庫的備份工作，這樣構建起對電力企業信息網絡安全系統的應急預案，可以在出現網絡侵襲時及時的對關鍵業務和應用程序進行保護，確保核心數據系統在出現損害時，企業核心安全得到保護。

3.4 終端設備的網絡準入控制技術

可采用基于網關認證的硬件控制技術，實現對通過無線網絡、有線網絡、VPN網絡、wifi網絡等方式連接的設備進行接入控制。同時，采用“報備重定向+注冊重定向”的雙重認證保護技術，對非法接入的終端設備進行強制重定向安全檢查。對不符合安全等級要求的終端設備，可根據系統策略限制用戶接入網絡或將其訪問限制在隔離區。

網絡準入控制技術應以細致、準確、迅速為原則，對網絡資源訪問進行控制，尤其是一些核心的網絡應用，包括C/S、B/S以及服務器應用；以精益化的客戶端聯動管理為核心，基于多種授權方式，包括單用戶授權、用戶組授權、白名單授權等方式，實現對未受控客戶端實施不同用戶級別的可靠便捷的接入控制。

4 結論

電力企業的安全信息系統是電力企業信息化管理的重要內容之一，有效的對電力企業安全信息系統將要面臨的風險進行評估并且提出切實可行的防御措施，是保障電力企業現代化管理的有力手段。隨著近些年來互聯網技術的增強，電力企業的安全系統構建也愈發的完善，為電力企業的良性循環運行提供了必要的技術支持和保障，因此，我們應該重視對互聯網信息的保護，防御病毒的侵害，為為電力企業的安全信息系統的正常運行營造起安全的網絡環境。

參考文獻：

[1]陳偉.電力系統網絡安全體系研究[J].電力系統通信，2008（01）.

[2]牟奕欣.關于電力系統的網絡安全的探討[J].中國經貿，2010（14）.

篇7

【關鍵詞】電力 自動化系統 網絡安全

縱觀而言，電力企業隸屬于特殊行業，占據著國家經濟命脈重要地位。傳統意義上的電力生產運行管理通常是由人工操作完成的，涉及具體的工作量十分巨大且工作效率相對較低，安全性難以獲得優化保障，針對各個部門的各項管理很是繁瑣。在改革開放春風的沐浴下，電力行業實現統一整改，自動化系統出現在電力企業日常應用管理中，使得其可實現快速自動化管理，更為安全地完成跟電力生產輸送、分配等多項作業，在節約人力資源的同時提升高工作效率。然而，網絡安全問題接踵而來，若未能進行有效處理則會形成較大隱患，對電力事業發展造成消極影響，因此，需高度重視電力自動化系統網絡安全，旨在保證電力企業穩定運營。

1 簡述電力自動化系統基本功能

1.1 系統界面功能

該功能一般是指可以將大熒幕以及模擬屏、調度數據專網等有效連接起來是實現對電力自動化系統的合理化控制的仿真程序。

1.2 DTS/WEB服務功能

此項服務工程主要指的是在實際的電力操作實施進程當中可實現DTS/WEB服務功能的快速完成，進而全面評價考核電力自動化系統網絡仿真成效。

1.3 SCADA功能

這個功能是指由廠站位置開始接收遙測數據和遙信數據，而后實施遙控以及遙調措施，并將實時指令信息向廠站全部進行發送，使得電力系統仿真操作更為科學合理。

1.4 PAS功能

該項功能可真正實現電力系統自動化電網模擬結構，在實際電力操作實施進程當中，可努力完成各項基礎工作，譬如說負荷預報以及網絡建模、電壓優化控制、網絡拓撲等多項內容。

一般來說，可將電力自動化系統網絡應用領域劃分為數據信息傳輸以及生產數據傳輸、音頻輸送、對外服務等多項內容。具體來說，針對不同應用系統進行處理所提出的安全要求也是大不相同的，但是其均跟電力網絡安全、遙控以及遙調有著緊密聯系，可見，所有電力系統應用對應的電力信息網絡應充分結合實際需求選用針對性較強的保護措施，旨在保障電力自動化系統網絡安全運行。

2 網絡安全問題分析

2.1 重點關注網絡各個層面安全

2.1.1 系統層面

就目前的情況來看，在電力自動化系統中較常使用的主機系統包括Linux和Windows、Vista等類型，但是均存在各式各樣的系統漏洞，形成較多安全隱患問題，容易遭受木馬病毒或者是黑客的不斷入侵，嚴重問些電力自動化系統網絡安全。所以，針對主機操作系統進行安裝選擇的時候應基于NTFS格式完成主機分區工作，并實時快速實施系統漏洞補丁安裝，配置相應的殺毒軟件，盡可能規避黑客或者是木馬、病毒侵蝕電腦，保障網絡安全，實現電力自動化系統網絡穩定運作。

2.1.2 物理層面

通常而言，物理層面安全可謂是電力自動化系統實現安全設計的首要前提內容，防控由于人為原因導致的操作失誤以及設備被竊、電磁干擾等影響安全的相關因素，提防來自于臺風以及地震等類型自然災害的直接影響，均隸屬于電力自動化系統安全管理架構中的物理層面管控要點內容。所以說，需基于系統物理層面安全高度重視，要求系統設備選擇安裝以及基礎設施建設能夠滿足實際規定要求，維持良好的設備機房環境，嚴格控制房間濕度，使其在百分之十之百分之七十五的濕度范圍內，地板材料選用靜電材質，使用屏蔽雙絞線作為服務器網線，服務器則可使用雙機冗余設備。

2.1.3 網絡層面

確保網絡安全可謂為電力自動化系統安全基礎保障，其重要性不容忽視，所以需高度重視針對網絡結構以及路由器設備、系統結構等內容的優化設置，盡量選用分層式的網絡結構，綜合考慮將冗余鏈路當作網絡拓撲結構，若電力調度網絡擁有很大規模則建議選用雙網結構。

2.2 防火墻

針對電力自動化系統而言，網絡信息進出控制器為防火墻，其能夠就系統內部以及外部全部活動實施合理話控制，實現系統防火墻的有效設置，能夠從根本角度出發確保電力自動化系統網絡擁有較高安全性。因此，要求電力用戶必須保持系統防火墻處于開啟，堅決不能夠因為怕麻煩而關閉該設施。硬件防火墻以及軟件防火墻為兩種主要的系統防火墻類型，就電力自動化系統應用來說，其較多使用內嵌式硬件防火墻，若此系統規模相對較大則可運用芯片硬件防火墻。

2.3 殺毒軟件

為進步深入保障網絡安全，使得系統不遭受侵害問題，通常會選用防護殺毒軟件安裝于系統中，盡量在病毒進出口位置有效設置系統防護，隔離病毒木馬，保護系統文檔以及電子郵件、電子文件等不受危害損壞。除此之外，需針對電力自動化系統中涉及應用的光盤以及硬盤、軟盤、服務器等定期開展檢測工作，實施安全防護，旨在全面保障系統安全。同時，完成殺毒軟件實時更新操作，規避新型病毒滋生并大范圍擴散。

2.4 入侵檢測

該系統的作用在于針對電力自動化系統網絡運行當中所存在的較為可疑行為實施檢查，實現問題及時反饋并給出相應的處理措施，譬如說將來源切斷且通知網絡管理者、進行行為的詳細記錄等。濫用檢測以及異常監測是兩種主要的入侵檢測方式，就目前的情況來蘭，東軟入侵檢測系統有著普及應用，其優勢在于可實現主動動態的實時安全防護。可見，入侵檢測系統可盡量避免系統受損，充分確保系統網絡安全。

2.5 加密認證

加密認證裝置為廣域網通信提供認證與加密功能，實現數據傳輸的機密性、完整性保護，同時具有類似防火墻的安全過濾功能。加密認證網關除具有加密認證裝置的全部功能外，還應實現對電力系統數據通信應用層協議及報文的處理功能。主要用于生產控制大區，為電力監控系統及電力調度數據網上的關鍵應用、關鍵用戶和關鍵設備提供數字證書服務，實現高強度的身份認真、安全的數據傳輸以及可靠的行為審計。

3 結語

綜上可以知道，電力自動化系統網絡安全是一項永久性話題，隨著科技水平的提高，其威脅風險隨之加劇，因此必須采取強有力措施有效解決網絡安全問題，確保系統穩定運行，為電力企業發展提供堅強后盾。

參考文獻

[1]羅洋洋，溫元喜，羅成.力自動化系統的網絡安全問題分析[J].中國新技術新產品，2013（22）.

[2]伊鳳雄.電力自動化系統的網絡安全問題分析[J].新材料新裝飾，2014（13）.

篇8

【關鍵詞】電力；調度數據；網絡安全；方案

前言

電力調度數據網絡在電力系統的運行中起到不可忽視的重要作用，良好的電力調度數據網絡環境有效保證電網經濟、安全、可靠、穩定的運行，為電力系統中的電力生產、燃料調度、水庫調度以及電網調度自動化、繼電保護等提供了便捷的通信條件，它為電力企業的生產與管理提供了良好保障。為了滿足基于虛擬專用網的電力調度數據網絡的安全性需求，相關技術人員要不斷在實際工作中總結經驗，設計出合理、科學的安全方案，以保證電力調度數據網絡更好地服務于企業，為企業帶來更多的經濟效益。

1電力調度數據網絡建設的必要性

隨著經濟社會的快速發展，各種現代化管理方式應運而生，電網管理方式的創新與管理水平的提高，帶動了電力調度業務的發展，良好的電力調度數據網絡能夠有效保障電網系統的安全性與經濟性，確保電網運行的穩定性。目前我國電力調度數據業務還局限在傳統模式上，運用的是傳統的數字專線模式，這種傳統電力調度數據模式使信息共享受到阻礙，造成了通信資源的浪費，隨著各種高科技產品的生產，各種電力調度業務不斷上線，對電網通道資源與數據共享的需求也逐漸增高。只有建設良好的電力調度數據網絡，才能保證電力系統的經濟性與安全性。

1.1電力調度數據網絡建設是自動化系統發展的需要

人們在經營各種生產生活等的活動中，都離不開電網的支持，為了更好地適應電網的發展需求，調度自動化系統在其功能上得到不斷的改進和完善，除了安全自動裝置、繼電保護以及傳統的調度自動化系統之外，一些現代化的系統諸如配網自動化系統、電能量計量系統、無人值班變電站監控設備等逐漸應用到電網系統中，這些新型系統設備的有效運用，使得信息傳輸容量得到了很大的提高。由于信息傳輸容量的增加，各個調度系統之間要進行更多的信息共享與數據轉換，這就對通信網絡的要求越來越高，傳統的通信網絡在傳統實時數據時其數量和質量都受到了很大的局限，不能夠再適應現代電網自動化應用系統的需求。建立安全的基于VPN的電力調度數據網絡，在一些地區已經得到運用，其運行情況很好，對信息數據的傳輸速率與質量都有了明顯的提高，有效保證了自動化應用系統的發展需求。建立一個基于VPN的電力調度數據安全網絡，能夠有效提高電網運行的信息共享程度、傳輸速率，滿足電網自動化系統發展的需求。

1.2電力調度數據網絡建設是提高實時數據傳輸可靠性的需要

目前我國一些電力系統變電站的實時監控信息采用的是模擬和數字專線通道與地調調度自動化系統相結合的通信方式，每臺終端設備和地調之間要獨自單用一條或者是兩條專用的數據通道。這種采用模擬和數字專線通道與地調調度自動化系統進行通信的模式在通信傳輸時速率普遍較低，傳輸的信號會受到通道較大的干擾，傳輸的數據不穩定，也沒有網絡層間的保護系統，如果數據通道出現故障，那么數據信息就會立即丟失并且不能夠進行數據的恢復，這種點對點的傳輸方式需要在主站端設置較多的接口設備，由于操作配置的復雜性，使其在后期維護時工作量增大。建立電力調度數據網，能夠實現調度生產應用系統的網絡性模式，通過直接上網的方式來進行數據交換，有效的提高了信息傳輸的可靠性。基于VPN的電力調度數據網絡的建設，能夠保證信息數據傳輸的可靠性，不會因為通道出現故障而導致數據丟失的情況，主站端不必要設置大量的終端設備，方便了工作人員進行設備維護。

2基于VPN的電力調度數據網絡安全方案

基于VPN的電力調度數據網絡安全方案在設計時要遵循經濟性、流量優化、擴展性、節點可靠性以及拓撲可靠性等的原則。設計電力調度數據網絡安全方案時，在充分確保電力調度數據網絡的暢通性和可靠性的前提下，最大限度的減少網絡電路的數量、網絡電路的總里程以及寬帶，以此來盡量減小網絡的運行費用，為企業帶來更多的經濟效益。根據電力調度數據網絡的流量以及流向，在設置電路和寬帶時要保證其合理性配置，均勻的將網絡流量分布開來，保證各個電路寬帶均能充分的利用網絡流量，避免使網絡帶寬達到瓶頸，影響電力調度數據網絡的安全性。進行主干網絡的拓撲設計時，要充分遵循N-1的設備可靠性和電路可靠性原則，增加、修改或者減少網絡電路和節點時，要保證網絡的總體拓撲不受到影響。在設置網絡中各個骨干、核心的節點時，要采用雙設備配置，根據實際情況需求，進行設備的風扇、引擎以及電源燈冗余設計，注意電力調度數據網絡節點的熱插撥等特性。

在網絡設計中包括電力調度數據網絡的核心層、匯聚層以及接入層三層的設計。在核心層中進行核心路由器和核心層交換機的聯通性時，要注意保證核心層交換機的業務服務器在傳輸數據時具有不間斷性，順暢地發送到核心層路由器，再由核心層路由器再次轉發數據。核心層交換機要具備全局的地址，能夠保證網管服務器的正常訪問。核心層與匯聚層進行具體網絡的聯通時，要注意核心層交換機下聯的網絡管理服務器可以正常的對匯聚層的設備進行訪問，下聯的業務服務器能夠順利的連接匯聚層的業務地址并進行正常訪問。即使發生部分線路中斷的情況，匯聚層的各個業務地址仍然可以在冗余的網絡拓撲結構中進行數據的傳輸，或者是通過高可靠性的路由協議來完成數據的上傳，保證業務或者網管服務器正常接收數據。此外還應當注意匯聚層的不同站點業務地址不需要進行互通。電力調度數據網的核心層和骨干層的數據處理能力較強，因此在設計方案中將仿真分析集中于接入層。對于電力調度數據網絡安全方案的接入層設計，應當保證接入層中的業務流量可以進行不間斷的數據發送，接入層中的業務終端可以與核心層的業務服務器進行正常互通，接入層的網絡設備可以與核心層的網絡管理服務器進行正常的互通，只有同時達到這三個要求，才能保證接入層的網絡連通性。接入層采用的是低端網絡的嵌入式遠動監控設備，在安全方案設計中將基于IPSec的VPN內核進一步裁剪，在裁剪后的VPN安全框架中融入新的身份認證和密鑰協商算法，這樣能夠有利于新設計安全方案的實現，同時可以大幅度降低接入層設備在安全數據處理中的費用，減少電力調度數據網絡安全方案的設計投入。

3結語

總而言之，在電力系統的生產管理工作中，電力調度數據網絡起到對其的直接控制作用，電力調度數據網的重要性不容忽視。電力企業一定要重視電力調度數據網的安全性和實時性，不斷借鑒國外先進的技術，在實際運行工作中，注意總結和歸納，設計出一種合理的基于VPN的身份認證與密鑰協商相互融合的安全方案，消除電力調度數據網絡中實時性與安全性兩者之間的矛盾，使其為企業帶來更多的應用價值。

參考文獻：

篇9

 

近幾年， 隨著國家對電力系統的關注與扶持，我國在電網調度自動化建設方面取得了比較理想的成果，電網調度數據作作為直接為電力調度生產提供服務的專用型數據網絡得到了推廣、普及，全國范圍內所有省級調度都已基本建成并投入正常使用。隨著各級網絡技術的延伸與擴展， 網絡規模日趨龐大，技術成分更加復雜，電網調度在自身規劃中的安全隱患與設計缺陷不斷暴露，成為我國電網安全運行的重大阻礙。因此積極推動實現電力調度數據網安全技術升級改良成為電力系統安全調度的重點工作。

 

一、制度健全，管理高效安全

 

制度管理是電力調度數據網安全運行的前提與基礎，要想實現網絡運行期間的網絡安全首先要編制合理的管理制度，保證制度的合理與安全，實現數據網的功能最大發揮。制度安全涉及項目眾多，除了基本的安全保障制度還需要健全安全防護組織機構、人員管理制度及機房管理制度、設備網絡管理制度、安全操作管理制度等，除了制度上的健全與規范，安全管理運行離不開科學的防范管理體系，建立完善的防范管理體系可以保證制度管理方案的正常運行，增強電力網絡部門之間的穩定性，增強網絡威脅的應對能力，提前做好應急預案及演練管理工作，確保在發生危險時網絡安全依然可以穩定高效運行。

 

二、物理環境安全穩定

 

物理安全主要指電力周邊設施對電力調度數據網安全的影響，這是調度數據網絡安全的前提。安全高效的物理環境可以保護數據網免受水災、火災等環境事故及個人操作事物的影響。物理環境主要包括基本的機房環境、電力調度場地及對應的供電設備安全。積極做好機房環境優化，設置必要的設備防盜防護體系， 處理好日常的防雷、防靜電等，在物理環境的優化上要根據具體數據網的特點進行合理布置。

 

三、網絡運行的安全技術分析

 

除了上述提到的制度與物理環境的安全，在電力調度數據中最關鍵的是網絡運行的安全，調動數據網是否能夠安全運行主要取決于網絡設備、網絡結構及對用的安全審計等多個方面的防護措施安全程度。

 

(一) 網絡設備安全分析

 

在網絡設備安全中主要涉及到四個方面。首先是網絡賬號安全。電力調度數據網安全技術設置一定的賬號方便賬號管理工作，對用戶進行身份驗證，保證電網信息的安全不泄露。其次是配置安全，主要是基于電力數據網內的關鍵數據信息進行定期備份處理， 每一次關鍵信息的備份處理都在設備上留有痕跡， 保證檔案信息有效。再次是審計安全，我國明確要求整個電力調度數據網具備審計功能，做好審計安全可以保證系統設備運行狀況、 網絡流量計用戶日常信息更新， 為日后查詢提供方便。 最后是維護安全， 要求定期安排技術人員進行設備巡視， 對于設備中存在的配置漏洞與書寫錯誤進行檢查修復， 防止系統漏洞造成的系統崩潰及安全問題。

 

(二) 網絡結構安全分析

 

在計算機網絡結構技術分析中我們為了保證電力調度數據網的結構安全可以從以下四個方面入手做好技術升級與完善。首先使用冗余技術設計完成網絡拓撲結構，為電力調度提供主要的網絡設備及通信線路硬件冗余。 其次依據業務的重要性制定帶寬分配優先級別，從而保證網絡高峰時期的重要業務的寬帶運行。再次積極做好業務系統的單獨劃分安全區域， 保證每個安全區域擁有唯一的網絡出口。最后定期進行維護管理， 繪制網絡拓撲圖、填寫登記信息，并對這些信息進行定期的更新處理。在網絡安全結構的設計分析上采用安全為區分與網絡專用的原則，對本區的調度數據網進行合理的前期規劃，將系統進行實時控制區、非控制生產區及生產管理區的嚴格區分。堅持“橫向隔離，縱向認證”的原則，在網絡中部署好必要的安全防護設備。 優先做好VLAN及VPN的有效隔離。 最后不斷優化網絡服務體系。網絡服務是數據運輸及運行的保證，積極做好網絡服務可以避免數據信息的破損入侵，在必要情況下關閉電力設備中存在的不安全或者不必要的非法控制入侵行為，切實提高電力調度數據網的安全性能。

 

四、 系統安全管理技術分析

 

電力調度數據網本身具有網絡系統的復雜性， 只有積極做好網絡系統的安全管理才能實現電力的合理調度。系統管理工作涉及項目繁多，涉及主要的設備采購及軟件開發、工程建設、系統備案等多個方面。在進行系統安全管理時要積極做好核心設備的采購、自行或外包軟件開發過程中的安全管理、設置必要的訪問限制、安全日志及安全口令、 漏洞掃描，為系統及軟件的升級與維護保駕護航。

 

五、 應用接入安全技術分析

 

在電力調度的數據網安全技術中，應用接入安全是不可忽視的重要組成部分。目前由于電力二次系統設備廠家繁多，目前國家沒有明確統一的指導性標準可供遵循，導致生產廠家的應用接入標準不一，無形之中為安全管理工作帶來諸多不便。因此在優化電力調度數據網安全系統時，可以依據調度數據網本身的運行需求，從二次系統業務的規范接入、通信信息的完整性及剩余信息的保護等方面著手，制定出切實可行的安全防護機制，從根本上保障電力調度數據網絡的安全穩定。

 

結束語

 

電力調度數據網安全技術升級與優化是動態發展的過程，具有一定的復雜性與長期性。隨著當前信息技術的發展，電力業務的大量擴展， 電力系統漏洞威脅越來越明顯，而電力調度的數據網安全技術更新升級與推廣也具有了現實的迫切性。 目前我國電網公司已經根據電網調度數據網安全性要求加大對安全性技術的研發力度， 配套部署了部分安全防護型產品及安全防護技術， 但是做好電力調度數據網的安全技術管理依然是任重而道遠， 需要我們付出不懈的努力。

篇10

關鍵詞：電力 無線網絡 漏洞 自動化 解決方案

中圖分類號：TN915 文獻標識碼：A 文章編號：1672-3791（2014）10（c）-0084-02

1 研究背景

近年來，全球的數據網絡正以令人驚奇的速度發展，為信息的交流和經濟的發展提供了高效的工具和便利的平臺。隨著電力建設的飛速發展，電力自動化數據網絡也迅速擴大，正在向全面覆蓋所有的電力企業邁進，電力系統數字化已是大勢所趨。電力調度自動化系統、配電自動化系統、電量計費系統、電力市場技術支持系統及交易系統、電力客戶服務中心系統、變電站自動化系統、發電廠監控系統、MIS 系統等，無一不是以高速的數據傳輸與交換為基本手段而建設的。電力自動化數據通信網絡利用因特網、無線網等的工具和平臺，在提高數據傳輸效率、減少開發維護工作量的同時，也帶來了新的問題，這就是內部機密信息在網絡上的泄密、以及被攻擊破壞等。

隨著計算機運算性能的提高，通信技術的不斷發展，電力通信協議也在不斷的改進，以適應通信數據類別、流量和實時性的要求。IEC60870規約系列規定了電力遠動、繼電保護數據、電能計費等多個方面的通信協議，甚至出現了104網絡通信規約，以適應網絡RTU在電力系統中的應用。各項信息安全技術也開始得到廣泛的應用，但是仍然是以以下觀點為基礎開展的，電力數據網絡的信息安全研究應該有所突破：

（1）電力通信網絡的兩個隔離。物理隔離作為國家的明文規定是建立在網絡條件不如人意，網絡威脅依然嚴重的情況下的，需要看到電力信息系統的開放性將是主流方向，基礎研究應該突破這個框架開展一些前瞻性的工作。（2）重點防護監控系統，對通信數據網絡的信息安全重視不足。雖然通信網絡的安全威脅相比而言較小，但是由于電力通信對實時性和可靠性的要求，使得通信數據網絡與電力監控系統的信息安全同等重要。（3）認為電力自動化通信沒有安全問題，或者認為還不值得深入研究，電力信息使得任何安全研究都不能不重視其實時性的要求，因此自動化通信的信息安全研究開展不多，還需要進行大量的研究。

2 電力系統無線通信對于信息安全的需求

電力自動化管理系統無線網絡中傳輸的數據非常混雜，從加密的技術角度來區分，可分為實時數據和非實時數據兩類。

2.1 實時數據的數據特點

無線網絡中傳輸的實時數據，其通信規約對時間的要求很嚴格，不允許較大的傳輸延遲；另一方面，實時數據的數據量相對較小，且數據流量比較穩定。主要包括：

（1）下行數據。包括遙控、遙調和保護裝置及其他自動裝置的整定值信息等。這類數據與設備狀態相關，直接影響到電網的安全運行。安全要求和實時要求都很高。（2）上行數據。包括遙信、重要遙測、事件順序記錄（SOE）信息等。這類數據是電網穩定運行的判據，也是調度決策的依據，實時性要求很高。管理數據。如負荷管理、停電計劃等管理信息系統（MIS）的重要管理數據。這類數據對保密性有一定要求。實時數據其數據流量穩定且時效性快，但是要求實時性高、可靠性高，其保密性和數據完整性的要求也高，因此對實時數據加密必須慎之又慎。

2.2 非實時數據的數據特點

無線網絡中傳輸的非實時數據，其數據量一般較大，但時效性不高，可以允許一定的傳輸延遲。它主要包括電力設備的維護日志、電力用戶的電能質量信息等。非實時數據實時性要求不高，但是對數據完整性和保密性有一定的要求，在數據加密中要注意選擇合適的算法。

3 電力自動化系統的安全漏洞及解決方案

電力自動化應用系統，不論是電力負荷管理系統、電能量管理系統或是其它的應用系統，它的網絡結構框圖都可以歸納成圖1所示。

3.1 中心站的安全隱患及解決方法

應用系統都有一個中心站，它包括前置機、服務器等硬件設備及配套的管理軟件，它負責接收各個子站上傳的數據并通過管理軟件對數據進行分析、歸納和管理；另一方面，它也維護各個子站正常運行，并以下發命令的方式對子站進行操作管理；而且中心站還是本應用系統與其它的電力自動化應用系統進行數據共享和管理的一個數據接口。一般來說，中心站和子站之間以及中心站和其它應用系統之間的數據傳輸都是通過有線傳輸（如光纖）進行的。

中心站既是內部通信子站數據集中的一個節點，也是應用系統與外部進行數據收發的一個接口。只要攻擊者侵入了該節點，整個系統的數據就相當于暴露在了入侵者的面前。而且一旦中心站出現了故障，即使其它的通信子站均運行正常，整個系統也無法正常工作了。正由于它的重要性和脆弱性，因此對于中心站就更是要進行重點防護。防火墻就是一種有效的網絡安全保護措施，它可以按照用戶事先規定好的方案控制信息的流入和流出，監督和控制使用者的操作。防火墻大量的應用于企業中，它可以作為不同網絡或網絡安全域之間的信息的出入口，能根據企業的安全策略控制出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，它能有效地監控內部網和 Internet之間的任何活動，保證內部網絡的安全。

防火墻的目的是在內部、外部兩個網絡之間建立一個安全控制點，通過允許、拒絕或重新定向經過防火墻的數據流，實現對進、出內部網絡的服務和訪問的審計和控制。一般的防火墻都可以達到以下目的：一是可以限制他人進入內部網絡，過濾掉不安全服務和非法用戶；二是防止入侵者接近你的防御設施；三是限定用戶訪問特殊站點；四是為監視Internet安全提供方便。由于防火墻假設了網絡邊界和服務，因此更適合于相對獨立的網絡，例如Intranet 等種類相對集中的網絡。防火墻正在成為控制對網絡系統訪問的非常流行的方法。事實上，在Internet上的Web網站中，超過三分之一的Web網站都是由某種形式的防火墻加以保護，這是對黑客防范最嚴，安全性較強的一種方式，任何關鍵性的服務器，都建議放在防火墻之后。可見，防火墻處于可信網絡和不可信網絡邊界的位置，是可信網絡和不可信網絡數據交換的“門戶”，用來防止未經授權的通信進出被保護的內部網絡，通過邊界控制強化內部網絡的安全策略，其性能、可用性、可靠性、安全性等指標在很大程度上決定了網絡的傳輸效率和傳輸安全。防火墻是網絡安全策略的有機組成部分，它通過控制和監測網絡之間的信息交換和訪問行為來實現對網絡安全的有效管理，從總體上來看，防火墻的基本功能有兩個：一是隔離，使內部網絡不與外部網絡進行物理直接連接；二是訪問控制，是進出內部網絡的數據包按照安全策略有選擇地轉發。圍繞這兩個基本功能，大量與安全有關的網絡技術和安全技術被綜合進防火墻設備中，使防火墻地功能不斷擴展，性能不斷提高。概括地說，功能較完善的防火墻采用了以下安全技術：

3.1.1 多級的過濾控制技術

一般采用了三級過濾措施，并輔以鑒別手段。在分組過濾一級，能過濾掉所有的源路由分組和假冒的IP源地址；在應用級網關一級，能利用FTP、SMTP等各種網關，控制和監測Internet提供的所有通用服務；在電路網關一級，實現內部主機與外部站點的透明連接，并對服務的通行實行嚴格控制。

3.1.2 網絡地址轉換技術（NAT）

利用NAT技術能透明地對所有內部地址作轉換，使外部網絡無法了解內部網絡的拓撲信息，同時允許內部網絡使用自己編的IP地址和專用網絡，防火墻能詳盡記錄每一個主機的通信，確保每個分組送往正確的地址。

3.1.3 用戶鑒別與加密

為了降低防火墻產品在Telnet、FTP等服務和遠程管理上的安全風險，鑒別功能必不可少，防火墻采用一次性使用的口令字系統來作為用戶的鑒別手段，并實現了對郵件的加密。

3.1.4 審計和告警

對網絡事件進行審計，如果發現入侵行為將以發出郵件、聲響等多種方式報警。為了加強自動化應用系統的安全水平，需要在系統與其它網絡的接口之間設置一套防火墻設備。這樣既能防止外來的訪問者攻擊系統，竊取或者篡改系統數據；同時也能防止內部數據未經允許流向外部網絡。如圖1所示，在公網通信中，除了自動化系統與其它應用系統的接口外，子站采集自終端的數據要發送到中心站，也要通過 Internet網絡進行傳輸，這就給攻擊者提供了一個侵入的端口。因此要在這兩處均安裝防火墻設備，來保證系統的安全運行。在專網通信中，由于整個通信網絡是一個相對獨立的網絡，因此中心站了通信子站之間就不必加裝防火墻了。

3.2 無線終端的安全防護手段

無論是哪種無線網絡，都有若干數量的無線終端，它們是通信系統的最基本的組成結構，通過通信子站與中心站進行通信。因為無線終端的數據眾多，也使它們往往成為系統安全漏洞所在。對于應用系統而言，保護系統信息安全與保護系統業務正常是同等重要的。保護系統信息安全首先必須保證信息訪問的安全性，要讓不該看到信息的人不能看到，不該操作信息的人不能操作。這方面，一是要依靠身份認證技術來給信息的訪問加上一把鎖，二是要通過適當的訪問控制模型顯式地準許或限制訪問能力及范圍。這就引出了兩種信息安全技術：身份認證技術及訪問控制技術。通過這兩種技術手段，就能有效的解決以上的兩個安全問題。對于自動化應用系統來說，系統內的終端用戶只是采集電力用戶數據并上傳給服務器，并不存在越權訪問系統信息的問題。因此采用身份認證技術就足以解決無線終端的信息保護問題了。

身份認證是指被認證對象向系統出示自己身份證明的過程，通常是獲得系統服務所必須的第一道關卡。身份認證需要證實的是實體本身，而不是象消息認證那樣證實其合法性、完整性。身份認證的過程一般會涉及到兩方面的內容識別和驗證。識別，就是要對系統中的每個合法注冊的用戶具有識別能力，要保證識別的有效性，必須保證任意兩個不同的用戶都不能具有相同的標識符。驗證是指訪問者聲明自己的身份后，系統還必須對它聲稱的身份進行驗證。標識符可以是非秘密的，而驗證信息必須是秘密的。

身份認證系統有兩方認證和三方認證兩種形式兩方認證系統由被認證對象和認證方組成，被認證對象出示證件，提出操作要求，認證方檢驗被認證對象所提供證件的合法性和有效性三方認證系統除了被認證對象和認證方外，還有一個仲裁者，由雙方都信任的人充當仲裁和調節。建立一個身份認證系統的應滿足的是：1）可識別率最大化：認證方正確識別合法被認證對象身份的概率最大化；2）可欺騙率最小化：攻擊者偽裝被認證對象欺騙認證方的成功率最小化；3）不可傳遞性：認證方不可以用被認證對象提供的信息來偽裝被認證對象；4）計算有效性：實現身份認證所需的計算量要小；5）安全存儲：實現身份認證所需的參數能夠安全的存儲；6）第三方可信賴性：在三方認證的系統中，第三方必須是雙方都信任的人或組織或可信安全性身份認證系統所使用的算法的安全性是可證明和可信任的。

電力自動化系統內部使用身份認證技術，在每一個無線終端的實體上增加了一道安全防護，如圖2 所示。在進行數據傳輸之前，驗證對方是否是系統內的合法用戶。可以防止入侵者偽裝成內部用戶，獲取系統數據。

3.3 保護系統信息安全的常用方案-算法加密

除了以上的信息安全技術之外，算法加密技術是一種被普遍應用的安全技術。它在發送方將要發送的數據根據一定的算法進行加密，變成不可識別的密文；而在接收方通過對應的解密算法再將密文轉化為明文。從而保證數據在傳輸過程中的保密性。

4 結論

該文研究了電力自動化無線通信系統中的信息安全問題。隨著電力自動化無線通信技術的快速發展，對網絡信息安全的要求也不斷提高。無線通信技術有著其自身的特點，要求的安全解決方案也與其他不同。需要既保證無線信道的帶寬，又要有效地提高系統的安全防護強度。

參考文獻

[1] 孫毅，唐良瑞，杜丹.配電自動化中的通信網解決方案[J].燕山大學學報，2004，5（28）：423-426.

[2] 宋磊，羅其亮，羅毅，等.電力系統實時數據通信加密方案[J].電力系統自動化，2004，28（14）：76-81.