導語：電力系統(tǒng)信息安全防護體系探討一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：為了能夠落實電網信息共享自動化，最關鍵的就是要重視電力系統(tǒng)集成環(huán)境的有效建設。而信息的安全性同樣關乎電力系統(tǒng)運行的穩(wěn)定性與安全性。為此，文章將電力系統(tǒng)一體化作為研究重點，闡述了相關問題，并研究了信息安全防護體系的具體應用，以供參考。

關鍵詞：電力系統(tǒng)；一體化設計；信息安全；防護體系

根據當前電力系統(tǒng)的發(fā)展狀況分析，電力系統(tǒng)逐漸向著一體化設計方向發(fā)展。而在實現信息共享一體化的過程中，為了保證信息的安全性，就需要積極構建安全防護系統(tǒng)。

一、電力系統(tǒng)一體化概述

（一）系統(tǒng)特點分析

電力系統(tǒng)一體化具體指的就是系統(tǒng)中各組成部分的自動化總稱，主要有變電站、電能量劑量與電網調度以及配電網等等。而電力系統(tǒng)一體化所具備的特點十分明顯，其可靠性與及時性突出，與此同時，系統(tǒng)本身的完整性與一致性優(yōu)勢也相對顯著。

（二）有關電力系統(tǒng)一體化信息安全的闡釋

在電力企業(yè)生產與經營過程中，保證系統(tǒng)信息安全十分關鍵。其中，最重要的就是要綜合考量電力工業(yè)具體特點，在信息安全的基礎上有效地規(guī)避系統(tǒng)被入侵，對系統(tǒng)狀況進行全面檢測。一旦出現系統(tǒng)安全事件，應當在短時間內采取應對措施，而系統(tǒng)遭受破壞的情況下可以及時恢復。對于電力系統(tǒng)一體化自動化系統(tǒng)信息安全，則是要全面保護系統(tǒng)信息。針對沒有授權系統(tǒng)計算機資源是不允許訪問亦或是篡改的，同時要拒絕相應的服務攻擊。除此之外，還需要避免系統(tǒng)受到病毒或者是黑客的入侵，盡可能防止操作不正確對系統(tǒng)帶來的威脅。而電力系統(tǒng)一體化信息安全所具備的特點可以表現在三個方面：首先，信息安全的保密性較強，因而系統(tǒng)內部信息的泄露風險得以降低；其次，完整性明顯。電力系統(tǒng)一體化的完整性特點可以有效地規(guī)避對系統(tǒng)內部軟件以及數據等內容進行非法地刪除以及破壞等；最后，信息有效性突出。落實電力信息系統(tǒng)的一體化，能夠確保信息和系統(tǒng)資源更加有效。

（三）安全技術在電力系統(tǒng)一體化設計中的運用

第一，防火墻技術。眾所周知，防火墻屬于網絡安全構建，主要在企業(yè)網絡以及不安全網絡中合理地設置障礙，有效地規(guī)避信息資源被非法訪問。而防火墻技術的應用能夠避免公司網絡中的專利信息非法輸出?，F階段，所謂的防火墻系統(tǒng)具體指的都是硬件防火墻，其具體的組成就是防火墻硬件卡與策略服務器軟件。在實際應用的過程中，一定要在服務器以及工作站中合理地安裝好防火墻的硬件卡，而在服務器中則應當安裝策略服務器軟件，增強配置并管理網絡系統(tǒng)防火墻的效果。通常情況下，防火墻比較適用在獨立且和外部網絡互聯(lián)途徑有限，服務種類集中的單一性網絡當中，能夠對局域網進行全面保護。第二，VPN技術。該技術具體指的就是在公共基礎設施建設的基礎上，對公開網絡數據傳輸的能力進行合理運用，并在安全技術的作用下，實時提供保密數據通信，是一種安全通道，具有明顯的安全性與可靠性。概括來講，VPN傳輸信息的主要媒介就是對可靠性不強的公用互聯(lián)網予以合理運用，并在附加安全隧道與訪問控制以及用戶認證等多種技術的作用下，具備相似于專用網絡的安全性能，為傳輸重要信息提供一定的安全保障。在電力系統(tǒng)中融入VPN技術，能夠使電力網絡生產投入不斷降低，同樣也可以從網絡升級與維護工作中脫離出來。對于VPN技術的長期運用，一定程度上提高了電力網絡可拓展性能，與此同時，還能夠對電力系統(tǒng)內部各個部門進行有效的調整，確保關系的協(xié)調。在這種情況下，各個部門能夠針對突發(fā)事件進行處理，在網絡大力支持之下，節(jié)省協(xié)調辦公相關費用。對于VPN技術而言，隧道技術的作用不容小覷，這是在網絡層協(xié)議基礎上的規(guī)范，在兩點間亦或是兩端間的數據傳輸隧道構建與拆除中比較常用。而實現VPN的重要前提就是網絡設備與固化在網絡設備當中的控制軟件。當前，VPN交換機是交換式VPN的重要設備，對隧道交換使用能夠把訪問引導至隧道的終端，以保證不同網絡用戶都可以進入到各種網段當中。第三，IDS技術。IDS也被稱為入侵檢測系統(tǒng)，通常被應用在可能對系統(tǒng)保密性以及完整性造成損害的行為檢測當中，屬于網絡技術當中的一種，同樣也是發(fā)展速度相對較快的領域。而IDS技術在實時檢測的基礎上，可以對攻擊模式、系統(tǒng)漏洞以及不完善版本與系統(tǒng)配置等模式予以全面檢查，進而對相關活動的安全性進行有效監(jiān)控。該系統(tǒng)的具體組成就是數據管理服務器以及網絡探測。其中，網絡探測主要是專門主機當中運行，能夠對網絡流過數據包進行監(jiān)視，同時在發(fā)現出現攻擊行為的情況下可以向數據管理服務器傳送信息，并在服務器數據庫當中對信息進行詳細記錄。

二、電力系統(tǒng)一體化信息安全防護體系設計與應用研究

（一）信息安全防護體系的設計

充分考慮電力系統(tǒng)當中不同應用特點以及安全等級的具體要求，可以有效分組以實現系統(tǒng)安全性的提升。其中，針對不同系統(tǒng)的安全等級，安全分組主要包括三種。第一種分組，系統(tǒng)的功能主要包括SCADA、PAS、DMS三個部分，具有高實時性，而所對應的生產現場控制區(qū)主要是實時控制區(qū)。第二種分組，系統(tǒng)的功能主要是TMR，具有準實時性，其實際對應的生產現場控制區(qū)主要是非實時控制區(qū)。第三種分組，系統(tǒng)的功能主要是DMIS部分，而具有非實時性，所對應的生產現場控制區(qū)主要是生產管理區(qū)。前兩種分組之間可以設置硬防火墻的設備，進而規(guī)避同電網外部公共通信鏈路以及內部公共信息通道鏈路的連接。對MIS系統(tǒng)的以太網出口進行考慮，則應當在第三種分組和前兩種分組間有效設置物理隔離設備。與此同時，第三種分組當中的DMIS一定不能夠和電網外部公共通信鏈路以及內部公共信息通道鏈路實現連接?；诖耍皟煞N分組確定為電力系統(tǒng)一體化的內部網絡，而第三種分組為外部網絡。

（二）信息安全防護體系的安全管理方式

首先，應詳細地指出計算機安全任務以及責任，同樣要劃分普通用戶和管理人員間的權限。其中，系統(tǒng)的維護工作人員要承擔維護系統(tǒng)與配置的責任，同時還應當對相關維護數據與圖形進行合理編輯。另外，操作工作人員要對SCADA運行的狀況進行實時監(jiān)控，普通用戶只允許查看信息，但是沒有操作亦或是控制系統(tǒng)的權利。其次，要想進入系統(tǒng)內的人員，一定要具備和系統(tǒng)配套的注冊工具，通過對證書技術的合理運用，可以在交換系統(tǒng)內部數據的基礎上，確保操作的安全性。最后，重視系統(tǒng)安全的作用，及時備份系統(tǒng)內容。與此同時，需要在初始設置系統(tǒng)的時候，制定系統(tǒng)出現故障的恢復計劃，以備不時之需。

三、結束語

綜上所述，電力系統(tǒng)中的自動化系統(tǒng)諸多，必須要構建安全防護系統(tǒng)，充分考慮系統(tǒng)特點以合理設置安全等級，確保各自動化系統(tǒng)隔離的安全性，增強系統(tǒng)網絡安全效果。

作者:趙武忠 單位:國網吉林省電力有限公司通化供電公司

參考文獻：

[1]常富紅,王媛媛.電力系統(tǒng)一體化設計中信息安全防護體系探討[J].信息與電腦,2015(4):31-31,33.

[2]徐暉,梁承東,程俊春等.基于電力系統(tǒng)的信息安全綜合評價體系研究[J].計算機科學,2014,41(z2):482-484.

[3]陳來軍,梅生偉,陳穎等.智能電網信息安全及其對電力系統(tǒng)生存性的影響[J].控制理論與應用,2012,29(2):240-244.

[4]張啟芳,解梁軍,葛網華等.基于電力系統(tǒng)信息安全督查平臺的架構設計及應用[J].電子設計工程,2015,23(23):174-176.

[5]郭麗.面向PID電力系統(tǒng)信息安全自動控制研究[J].科技通報,2013,29(2):39-41.

[6]華巧.論智能電網下的電力系統(tǒng)信息安全防護措施[J].軍民兩用技術與產品,2014(17):36-37.