前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇電力系統(tǒng)安全防護(hù)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

電力系統(tǒng)安全防護(hù)范文第1篇

當(dāng)前社會經(jīng)濟(jì)高速發(fā)展使得電力資源的需求量不斷攀升，作為社會生產(chǎn)的支持和日常生活的保障，電力資源在提高人們生活水平方面發(fā)揮著極其重要的作用，而電力信息系統(tǒng)中包含的系統(tǒng)運(yùn)行參數(shù)則對電力系統(tǒng)正常供配電起著關(guān)鍵性作用。互聯(lián)網(wǎng)時(shí)代下的網(wǎng)絡(luò)環(huán)境滋生著越來越多的不安全因素，信息安全防護(hù)技術(shù)的應(yīng)用十分必要，這也逐漸成為電力系統(tǒng)信息安全研究的一大重點(diǎn)內(nèi)容。本文從當(dāng)前電力系統(tǒng)信息安全防護(hù)的現(xiàn)狀出發(fā)，針對信息安全防護(hù)的關(guān)鍵技術(shù)展開了細(xì)致分析。

【關(guān)鍵詞】

電力系統(tǒng)；信息安全；防護(hù)現(xiàn)狀；關(guān)鍵技術(shù)

一、引言

隨著電力系統(tǒng)中電子信息和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的逐漸廣泛，電力系統(tǒng)的自動化程度也隨之提高，這對于系統(tǒng)信息安全無疑提出了更加嚴(yán)苛的要求。作為電力系統(tǒng)供配電穩(wěn)定及運(yùn)行正常的關(guān)鍵信息，電力系統(tǒng)中的各項(xiàng)運(yùn)行參數(shù)直接關(guān)系到電力系統(tǒng)的安全，倘若出現(xiàn)系統(tǒng)信息篡改或丟失的情況則勢必威脅到電網(wǎng)安全，甚至還會影響到用戶信息安全乃至整個(gè)社會的生產(chǎn)生活秩序?；诖?，如何提高電力系統(tǒng)信息安全防護(hù)效果引起了行業(yè)人員的高度重視，尤其在當(dāng)前智能電網(wǎng)建設(shè)背景下，保證信息安全更顯重要，因此對電力系統(tǒng)信息安全防護(hù)關(guān)鍵技術(shù)的分析很有必要。

二、當(dāng)前電力系統(tǒng)信息安全防護(hù)的基本現(xiàn)狀

作為一個(gè)復(fù)雜的多領(lǐng)域系統(tǒng)化工程，電力系統(tǒng)信息安全防護(hù)除了包括電網(wǎng)調(diào)度自動化、電力負(fù)荷控制、繼電保護(hù)和配電網(wǎng)自動化外，還涉及到電力營銷及繼電保護(hù)安全裝置等方面內(nèi)容，關(guān)系到經(jīng)營、生產(chǎn)與管理多個(gè)方面。這樣一個(gè)龐大且復(fù)雜的網(wǎng)絡(luò)系統(tǒng)其運(yùn)行安全與正常供配電有直接的影響，甚至關(guān)系到社會的發(fā)展穩(wěn)定。電力系統(tǒng)信息安全防護(hù)工作的開展正是立足于防范有害信息和惡意攻擊對系統(tǒng)運(yùn)行的滋擾，提高調(diào)度自動化系統(tǒng)運(yùn)行的可靠性，確保電力生產(chǎn)經(jīng)濟(jì)、安全進(jìn)行?？紤]到電力系統(tǒng)信息涉及到電力的生產(chǎn)、傳輸和使用等諸多環(huán)節(jié)，加之電力企業(yè)對電力系統(tǒng)信息安全防護(hù)研究極為重視，因此大量的人力和財(cái)力被投入到系統(tǒng)信息安全研究當(dāng)中。但目前系統(tǒng)信息安全防護(hù)仍存在三大問題：第一，信息安全管理系統(tǒng)不夠標(biāo)準(zhǔn)和規(guī)范，管理系統(tǒng)對信息安全的指導(dǎo)欠缺合理性與科學(xué)性，這勢必影響到系統(tǒng)信息的高效安全運(yùn)行。第二，安全防護(hù)意識有待加強(qiáng)，面對出現(xiàn)的新的信息安全問題，缺少對信息安全策略及技術(shù)的深入研究，僅僅依靠防病毒軟件和防火墻的安裝是很難達(dá)到有效的防護(hù)目的的。第三，在系統(tǒng)信息安全規(guī)劃上缺乏統(tǒng)籌安排，導(dǎo)致信息安全隱患出現(xiàn)，這對電力系統(tǒng)安全運(yùn)行是極大的威脅。正是由于上述問題的存在，嚴(yán)重影響到了電網(wǎng)運(yùn)行的系統(tǒng)信息安全，為了提高電力生產(chǎn)和系統(tǒng)運(yùn)行的穩(wěn)定性，需要充分利用信息安全防護(hù)關(guān)鍵技術(shù)，在技術(shù)手段輔助下實(shí)現(xiàn)對運(yùn)行系統(tǒng)信息的全過程、全方位保護(hù)。

三、電力系統(tǒng)信息安全防護(hù)的關(guān)鍵技術(shù)分析

3.1安全隔離技術(shù)

安全隔離技術(shù)在電力系統(tǒng)信息安全防護(hù)中的應(yīng)用旨在防范各種各樣的攻擊對電力信息系統(tǒng)造成的威脅，安全隔離技術(shù)的技術(shù)類型較多，它們有效保障了電力系統(tǒng)信息的穩(wěn)定性和安全性。

3.1.1物理隔離技術(shù)

系統(tǒng)外部網(wǎng)絡(luò)倘若與內(nèi)部網(wǎng)絡(luò)直接連接，那么就極有可能出現(xiàn)黑客入侵系統(tǒng)的情況，進(jìn)而引起系統(tǒng)信息丟失或被破壞。物理隔離技術(shù)的應(yīng)用是基于物理學(xué)方法直接或間接對外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進(jìn)行分離，這就需要電力管理人員能夠合理劃分電力系統(tǒng)的安全區(qū)域，根據(jù)企業(yè)實(shí)際情況對劃分層次數(shù)量進(jìn)行確定，在實(shí)時(shí)監(jiān)控技術(shù)的輔助下有效保障電力系統(tǒng)信息安全。

3.1.2協(xié)議隔離技術(shù)

利用協(xié)議隔離器對電力信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)完全分離采用的就是協(xié)議隔離技術(shù)，這對于內(nèi)部系統(tǒng)安全的保證。這主要是由于電力信息內(nèi)部系統(tǒng)可以借助接口方式與外部系統(tǒng)網(wǎng)絡(luò)相連接，而協(xié)議隔離技術(shù)的應(yīng)用正是保證了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間合理連接機(jī)制的存在，在出現(xiàn)通信需要時(shí)只有輸入專屬密碼才能產(chǎn)生有效的內(nèi)外部連接，便于信息傳輸。而在內(nèi)外部網(wǎng)絡(luò)沒有通信需求的情況下二者之間的連接就會自動斷開，通過這樣的方式保證系統(tǒng)信息運(yùn)行安全。

3.1.3身份認(rèn)證技術(shù)

通常而言身份認(rèn)證技術(shù)的認(rèn)證方式主要有四種，即口令、指紋、密鑰和智能卡。技術(shù)實(shí)施過程需要在主機(jī)或終端上登錄特定的用戶信息，在后續(xù)操作進(jìn)行時(shí)借助信息認(rèn)證的途徑進(jìn)入到內(nèi)部信息系統(tǒng)當(dāng)中。而廣義的網(wǎng)絡(luò)登錄所采用的通常是證書授權(quán)的方式，所有用戶在得到中心授權(quán)后可通過簽名的途徑得到密鑰，進(jìn)而獲得加密的系統(tǒng)信息。

3.1.4防火墻技術(shù)

電力系統(tǒng)信息安全防護(hù)中的防火墻技術(shù)其技術(shù)構(gòu)成包括電流層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)和包過濾路由器等，相較于其他技術(shù)而言防火墻技術(shù)在保障電力系統(tǒng)信息安全方面發(fā)揮著極為重要的作用。但防火墻系統(tǒng)本身比較復(fù)雜，它在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立了一個(gè)無形的屏障，而這一屏障是由各種軟硬件所組成的，進(jìn)而確保電力系統(tǒng)信息的內(nèi)外部網(wǎng)絡(luò)處于相對安全的溝通環(huán)境之中。

3.2加密技術(shù)

在信息傳輸?shù)倪^程中電力系統(tǒng)經(jīng)常出現(xiàn)信息遲滯甚至被篡改的現(xiàn)象，而信息加密技術(shù)的應(yīng)用則能夠很大程度上解決這一難題。

3.2.1DES加密技術(shù)

DES加密技術(shù)有著使用簡便和加密速度快的優(yōu)勢，DES加密技術(shù)在電力系統(tǒng)信息安全防護(hù)領(lǐng)域的應(yīng)用只需較低的成本投入就可獲得相對高效的加密信息系統(tǒng)，現(xiàn)階段電力企業(yè)信息管理系統(tǒng)中這一技術(shù)的應(yīng)用十分廣泛，同時(shí)它所發(fā)揮的作用也非常明顯。然而，DES加密技術(shù)本身也存在著一些缺陷，例如對密鑰的分發(fā)和管理較為復(fù)雜，此外要想全面利用這一加密技術(shù)需要更多的成本資金投入，這勢必會加大電力企業(yè)的管理壓力和難度。

3.2.2RSA數(shù)字簽名技術(shù)

RSA數(shù)字簽名技術(shù)相較于DES加密技術(shù)而言在密鑰分發(fā)與管理方面應(yīng)用優(yōu)勢顯著，并且兼具使用便捷和成本投入少的優(yōu)點(diǎn)。由于具備公開密鑰，這就有效解決了密鑰分配與保存等問題。RSA數(shù)字簽名技術(shù)在電力系統(tǒng)信息安全防護(hù)中的應(yīng)用穩(wěn)定性較強(qiáng)，并且數(shù)字簽名本身也十分方便。

3.2.3兩種技術(shù)的混合使用

上述提及的DES加密技術(shù)和RSA數(shù)字簽名技術(shù)各具優(yōu)勢，它們在電力系統(tǒng)信息安全防護(hù)中的應(yīng)用也都較為先進(jìn)，為了充分發(fā)揮兩種技術(shù)的作用，很多企業(yè)選擇對DES加密技術(shù)和RSA數(shù)字簽名技術(shù)混合使用，并且建立了混合技術(shù)下的系統(tǒng)加密新模式。新模式的出現(xiàn)使得密鑰的分配和管理過程更加科學(xué)與合理，同時(shí)系統(tǒng)運(yùn)算速度也得到有效提升，電力信息系統(tǒng)安全性全面提高。需要注意，除了發(fā)揮技術(shù)應(yīng)用的優(yōu)勢之外，電力企業(yè)在系統(tǒng)信息安全防護(hù)方面需要做的事情還有很多，比如提高人員安全防護(hù)意識、完善安全防范培訓(xùn)體系、優(yōu)化信息安全管理系統(tǒng)等等，如此才能最大限度配合防護(hù)技術(shù)的實(shí)施，收獲最佳的安全防護(hù)效果。

四、結(jié)束語

綜上所述，持續(xù)提高的電力自動化程度使得電力系統(tǒng)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的頻率也逐漸增加，電力系統(tǒng)信息安全防護(hù)關(guān)鍵技術(shù)的應(yīng)用對于電力系統(tǒng)信息安全而言是不可缺少的技術(shù)保障。無論是安全隔離技術(shù)還是加密技術(shù)，它們的有效應(yīng)用都使得網(wǎng)絡(luò)攻擊和系統(tǒng)入侵等問題大大減少，系統(tǒng)運(yùn)行參數(shù)被竊取或被篡改的情況也得到有效控制，電力系統(tǒng)信息安全真正得到保證。值得注意的是，當(dāng)前智能電網(wǎng)建設(shè)形勢下，企業(yè)對系統(tǒng)信息安全的關(guān)注度不能降低，應(yīng)更加注重開發(fā)利用安全防護(hù)新技術(shù)，只有維護(hù)好電網(wǎng)運(yùn)行秩序企業(yè)的效益目標(biāo)才能實(shí)現(xiàn)，才能真正在可持續(xù)發(fā)展道路上越走越遠(yuǎn)。

作者：楊軍 單位：甘肅省電力公司

參考文獻(xiàn)

[1]劉勁風(fēng),王述洋.電力系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[J].森林工程,2007,(09).

[2]朱世順,余勇.信息安全防護(hù)技術(shù)在電力系統(tǒng)中的最佳實(shí)踐[J].深信服科技,2009,(06).

電力系統(tǒng)安全防護(hù)范文第2篇

【 關(guān)鍵詞 】 電力系統(tǒng)；信息安全；智能電網(wǎng)；安全管理；防范措施

1 引言

由于互聯(lián)網(wǎng)技術(shù)的發(fā)展和市場化的需要，互聯(lián)、開放、標(biāo)準(zhǔn)化已成為電力工業(yè)中業(yè)務(wù)系統(tǒng)發(fā)展的必然趨勢，電力系統(tǒng)的調(diào)度運(yùn)行、生產(chǎn)經(jīng)營、日常管理越來越依賴于各種計(jì)算機(jī)信息系統(tǒng)，在這種背景下產(chǎn)生了電力系統(tǒng)信息安全防范措施。由于電力系統(tǒng)的穩(wěn)定運(yùn)行直接關(guān)系著社會經(jīng)濟(jì)發(fā)展，因此加強(qiáng)電力系統(tǒng)信息安全防護(hù)措施的研究將具有十分重要的現(xiàn)實(shí)意義。

2 信息安全概述

信息安全主要是指信息保密性、完整性和可用性的安全防護(hù)。保密性是指信息僅僅為那些被授權(quán)使用的人獲取，完整性是指信息本身和信息處理方法的正確性和完整性，可用性是指經(jīng)過授權(quán)的用戶在需要時(shí)能能夠獲取信息。

根據(jù)計(jì)算機(jī)技術(shù)的發(fā)展，信息安全主要經(jīng)歷了三個(gè)發(fā)展階段：通信保密階段、計(jì)算機(jī)安全和信息安全階段、信息保障階段。

（1）通信保密階段：側(cè)重于在遠(yuǎn)程通信中拒絕非授權(quán)用戶的信息訪問及確保通信的真實(shí)性，主要采用密碼學(xué)技術(shù)。

（2）計(jì)算機(jī)安全和信息安全階段：側(cè)重于確保計(jì)算機(jī)系統(tǒng)中的硬件、軟件及在處理、存儲、傳輸信息中的保密性，主要采用安全操作系統(tǒng)的可信計(jì)算機(jī)技術(shù)。

（3）信息保障階段：側(cè)重于保護(hù)和防御信息及信息系統(tǒng)，確保其可用性、完整性、保密性、不可否認(rèn)性等特性，并提出了信息安全保障體系PDRR（Protect， Detect， React， Restore）模型。

3 電力系統(tǒng)信息安全現(xiàn)狀

國家電網(wǎng)公司多年來一直注重加強(qiáng)信息安全體系建設(shè)與管理工作，網(wǎng)絡(luò)與信息系統(tǒng)按生產(chǎn)控制大區(qū)、管理信息大區(qū)和三道防線進(jìn)行防護(hù)，管理信息大區(qū)劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)，在公司互聯(lián)網(wǎng)出口、信息內(nèi)外網(wǎng)邊界、管理與生產(chǎn)大區(qū)邊界建立了信息安全三道防線，如圖1所示。

生產(chǎn)控制大區(qū)按照國家電監(jiān)會5號令等文件嚴(yán)格要求，遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的安全防護(hù)原則，實(shí)施電力二次系統(tǒng)總體安全防護(hù)。

管理信息大區(qū)實(shí)施“雙網(wǎng)雙機(jī)、分區(qū)分域、等級防護(hù)、多層防御”的信息安全防護(hù)總體策略，全面建設(shè)信息安全等級保護(hù)縱深防護(hù)體系。

目前，信息化技術(shù)已滲透到電力系統(tǒng)的各個(gè)方面，包括生產(chǎn)、運(yùn)營、建設(shè)、物資、科研和管理等領(lǐng)域，并普遍使用VLAN、MPLS等技術(shù)。為了保證信息系統(tǒng)的安全運(yùn)行，國家電網(wǎng)公司開發(fā)了信息運(yùn)維綜合監(jiān)管系統(tǒng)（IMS）和信息外網(wǎng)安全檢測系統(tǒng)（ISS）等國網(wǎng)統(tǒng)推軟件平臺，對電力信息系統(tǒng)進(jìn)行綜合檢測。

4 電力系統(tǒng)信息安全所面臨的問題

信息化的基礎(chǔ)性、全局性作用日益增強(qiáng)，信息安全作為信息化深入推進(jìn)的重要保障，已成為國家安全戰(zhàn)略的重要組成部分。為此，國家相關(guān)部門頒布實(shí)施了《2006-2020年國家信息化發(fā)展戰(zhàn)略》，對地方政府和國有企業(yè)的信息化實(shí)施具有重要的指導(dǎo)意義。

國家電網(wǎng)公司堅(jiān)決響應(yīng)中央號召，全力推進(jìn)公司信息化進(jìn)程，信息化體系已逐步在公司各個(gè)層次建立起來，對公司發(fā)展提供了重要的推動作用。然而，信息化是一把“雙刃劍”，在推動業(yè)務(wù)管理創(chuàng)新的同時(shí)，也會帶來較大的安全風(fēng)險(xiǎn)，給公司的整體安全形勢帶來新的挑戰(zhàn)，具體表現(xiàn)在四個(gè)方面。

（1）智能電網(wǎng)：智能電網(wǎng)具有“網(wǎng)絡(luò)更廣、用戶更泛、交互更多、技術(shù)更新”等特點(diǎn)，為信息安全管控的廣度和深度帶來全新的要求。

（2）三集五大：“三集五大”體系下的信息系統(tǒng)業(yè)務(wù)依存度、集成度、融合度比較高，單個(gè)系統(tǒng)都可能成為信息安全防護(hù)體系的短板，任何一個(gè)系統(tǒng)的安全漏洞都可能帶來較為嚴(yán)重的后果。

（3）新技術(shù)應(yīng)用：隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)及移動互聯(lián)網(wǎng)在電力系統(tǒng)中的廣泛應(yīng)用，各類新型技術(shù)防護(hù)手段的缺失、自身的安全缺陷，使得信息安全隱患的排查與預(yù)防難度大大增加。

（4）數(shù)據(jù)中心：隨著應(yīng)用級災(zāi)備和集中式數(shù)據(jù)中心的建設(shè)，未來公司信息系統(tǒng)將逐漸向物理集中或一級部署過濾，系統(tǒng)自身安全性與脆弱性問題更加突出。

5 電力系統(tǒng)信息安全防護(hù)措施

5.1 加強(qiáng)信息安全管理工作

信息安全工作是“三分技術(shù)，七分管理”，應(yīng)切實(shí)加強(qiáng)信息安全管理工作。電力企業(yè)不少部門認(rèn)為信息安全僅僅是信息化部門的事情，與自己無關(guān)，而信息化部門人員主要精力也只是在信息技術(shù)層面，缺少信息管理與安全管理意識，應(yīng)在公司各個(gè)部門之間開展多種形式的信息安全知識培訓(xùn)。

在具體操作層面上，可重點(diǎn)在幾個(gè)層面開展工作。

（1）統(tǒng)一設(shè)計(jì)、自主可控：由公司總部集中優(yōu)勢力量統(tǒng)一組織技術(shù)研發(fā)，以信息安全防護(hù)核心技術(shù)為重點(diǎn)，以產(chǎn)品自主研發(fā)為主，減少外部威脅。

（2）集成集中、優(yōu)化整合：全面提升公司信息安全資源集約化水平，加大統(tǒng)一管控力度，優(yōu)化整合，并充分繼承現(xiàn)有設(shè)備和系統(tǒng)，按照生命周期要求，提高信息安全資產(chǎn)的使用率。

5.2 重視信息安全技術(shù)手段

技術(shù)手段是解決信息安全的關(guān)鍵所在，只有采用合理且高效的技術(shù)手段，才能在很大程度上消除信息安全隱患。應(yīng)采取“先進(jìn)適用，創(chuàng)新發(fā)展”的原則，積極跟蹤和研究國內(nèi)外先進(jìn)成熟技術(shù)，應(yīng)用到電力信息網(wǎng)中，比如防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)、隔離技術(shù)、VPN技術(shù)、安全審計(jì)策略等，并采取統(tǒng)一的安防軟件和網(wǎng)管軟件。結(jié)合電力系統(tǒng)特點(diǎn)，具體可表現(xiàn)在幾個(gè)方面。

（1）主動防御：從信息安全系統(tǒng)體系出發(fā)，以技術(shù)手段作為切入點(diǎn)，采用“分區(qū)分域、安全接入、動態(tài)感知、全面防護(hù)”等原則，化事件驅(qū)動型的被動防御為消息驅(qū)動型的主動防御。

（2）持續(xù)跟蹤：持續(xù)跟蹤國際信息化與信息安全工作的發(fā)展趨勢和成果，研究并應(yīng)用到國家電網(wǎng)公司的信息安全防護(hù)下。

（3）超前部署：立足現(xiàn)實(shí)，把握全局，并考慮未來技術(shù)的發(fā)展，超前部署前沿技術(shù)攻關(guān)及基礎(chǔ)成果應(yīng)用，比如大數(shù)據(jù)、云計(jì)算及虛擬化技術(shù)應(yīng)用等。

5.3 信息安全隊(duì)伍建設(shè)

隊(duì)伍建設(shè)是信息安全得以有效實(shí)現(xiàn)的有力保障，國家電網(wǎng)公司應(yīng)以兩院技術(shù)支持隊(duì)伍為基礎(chǔ)，加大培養(yǎng)力度，建設(shè)國家級信息安全實(shí)驗(yàn)室，建立健全“技術(shù)專業(yè)、響應(yīng)迅速、覆蓋全面”的信息安全技術(shù)支撐隊(duì)伍。

另外，應(yīng)特別重視公司研發(fā)隊(duì)伍的指導(dǎo)工作，構(gòu)建研發(fā)隊(duì)伍信息安全“兩個(gè)一流”和“兩個(gè)不發(fā)生”為目標(biāo)，以“強(qiáng)基礎(chǔ)、重考評、嚴(yán)追則”為手段，從根本上加強(qiáng)研發(fā)隊(duì)伍的安全意識和安全能力，在源頭上保證研發(fā)安全質(zhì)量。

6 結(jié)束語

隨著電力系統(tǒng)中現(xiàn)代信息技術(shù)的廣泛應(yīng)用，電力信息安全面臨著越來越大的威脅與風(fēng)險(xiǎn)。建立健全國家電網(wǎng)公司信息安全防護(hù)體系，必須從管理、技術(shù)、安全隊(duì)伍建設(shè)等多方面入手，以安全區(qū)域劃分、系統(tǒng)等級保護(hù)、安全邊界保護(hù)、主動防御措施和應(yīng)急響應(yīng)策略為手段，構(gòu)筑全方位、多層次的安全防護(hù)體系。其中，信息外網(wǎng)以“防攻擊、防泄露”為主，信息內(nèi)網(wǎng)以“強(qiáng)內(nèi)控，防外聯(lián)”為主，實(shí)現(xiàn)信息內(nèi)外網(wǎng)的深度安全防護(hù)，確保應(yīng)用系統(tǒng)的安全穩(wěn)定運(yùn)行，保障電網(wǎng)企業(yè)信息安全。

參考文獻(xiàn)

[1] 李文武，游文霞，王先培.電力系統(tǒng)信息安全研究綜述.電力系統(tǒng)保護(hù)與控制，2011，39（10）：140-147.

[2] 胡炎，謝小榮，韓英鐸，辛耀中.電力信息系統(tǒng)安全體系設(shè)計(jì)綜述.2005，29（1）：35-39.

[3] 董亮，周蕾.信息安全縱深防御體系建設(shè)規(guī)劃研究.電力信息化，2012，8（1）：41-43.

[4] 韓禎祥，曹一家.電力系統(tǒng)的安全性及防治措施.電網(wǎng)技術(shù)，2004，28（9）：1-6.

[5] 陳來軍，梅生偉，陳穎.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響.控制理論與應(yīng)用，2012，29（2）：240-244.

基金項(xiàng)目：

山西省電力公司科技項(xiàng)目晉215號基金支持。

作者簡介：

馬軍偉（1982-），男，山東濟(jì)寧人，大連理工大學(xué)控制理論與控制工程專業(yè)，博士研究生，現(xiàn)任國網(wǎng)山西省電力公司信息通信分公司技術(shù)發(fā)展部電力通信規(guī)劃管理，中級職稱；主要研究方向和關(guān)注領(lǐng)域：電力通信規(guī)劃、信息安全。

閻立（1975-），男，山西晉中人，太原理工大學(xué)計(jì)算機(jī)系大學(xué)，本科，現(xiàn)任國網(wǎng)山西省電力公司信息通信分公司技術(shù)發(fā)展部主任，高級職稱；主要研究方向和關(guān)注領(lǐng)域：電力信息通信管理。

電力系統(tǒng)安全防護(hù)范文第3篇

關(guān)鍵詞：電力系統(tǒng)；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)策略

引言

近年來，隨著科技的飛速發(fā)展，互聯(lián)網(wǎng)技術(shù)被應(yīng)用于各個(gè)領(lǐng)域之中，互聯(lián)網(wǎng)技術(shù)給人們?nèi)粘Ｉ钆c工作都帶來了極大的便利。信息技術(shù)在電力系統(tǒng)之中的應(yīng)用，可以提升對電力系統(tǒng)的管理工作效率，降低電力系統(tǒng)的管理難度。隨著城市的發(fā)展，生活、生產(chǎn)用電量不斷增長，這也造成了電力系統(tǒng)規(guī)模的不斷擴(kuò)大，為了確保電力系統(tǒng)的穩(wěn)定運(yùn)行，對網(wǎng)絡(luò)信息技術(shù)的依賴性也越來越大。但是，網(wǎng)絡(luò)信息技術(shù)中存在著信息安全問題，不能做好對計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的防護(hù)工作，就會影響電力系統(tǒng)的順利運(yùn)行。

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全對電力系統(tǒng)的影響

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)可以提升信息資源的利用效率，提高資源的共享能力，提升信息數(shù)據(jù)的傳輸效率。將計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)應(yīng)用在電力系統(tǒng)之中，就能利用網(wǎng)絡(luò)信息技術(shù)的優(yōu)勢，提高電力系統(tǒng)的輸電、用電效率，有利于降低輸電過程中的電能消耗。但是，基于計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)建立起的管理系統(tǒng)，很容易受到來自網(wǎng)絡(luò)的黑客攻擊或病毒侵害，如果不能給予相應(yīng)的防護(hù)措施，電力系統(tǒng)中的相關(guān)數(shù)據(jù)就會受到嚴(yán)重?fù)p害，系統(tǒng)故障也會造成電力系統(tǒng)的運(yùn)行故障。因此，電力系統(tǒng)利用計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)提高工作效率的同時(shí)，還必須重視起計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題，建立相應(yīng)的防護(hù)系統(tǒng)，這樣才能避免對電力系統(tǒng)造成的損害。

2電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)信息安全的常見問題

2.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的常見問題之一，當(dāng)計(jì)算機(jī)系統(tǒng)感染病毒，計(jì)算機(jī)病毒就會破壞系統(tǒng)中的程序數(shù)據(jù)，一些病毒也會損壞文件數(shù)據(jù)的完整性，這就會導(dǎo)致電力系統(tǒng)中的重要信息丟失，影響控制系統(tǒng)的正常運(yùn)行。另外，一些危害較大的計(jì)算機(jī)病毒具有自我復(fù)制能力，隨著系統(tǒng)軟件的每次運(yùn)行，病毒程序就會加以復(fù)制，進(jìn)而加大計(jì)算機(jī)病毒的查殺難度，也會提升病毒對系統(tǒng)的破壞性。目前，電力系統(tǒng)中有大量基于計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的監(jiān)測、控制系統(tǒng)，當(dāng)作為控制平臺的計(jì)算機(jī)受到病毒入侵，系統(tǒng)穩(wěn)定性就會受到影響，嚴(yán)重者就會出現(xiàn)電力系統(tǒng)的運(yùn)行故障，不僅影響著正常供電，運(yùn)行故障也會給電力系統(tǒng)的設(shè)備造成損害。

2.2黑客入侵

隨著電力系統(tǒng)規(guī)模的擴(kuò)大，在電力系統(tǒng)中使用的控制平臺也從局域網(wǎng)絡(luò)環(huán)境轉(zhuǎn)為互聯(lián)網(wǎng)環(huán)境，外網(wǎng)的使用就會加大受到黑客入侵的風(fēng)險(xiǎn)。黑客入侵會造成電力系統(tǒng)控制權(quán)的喪失，黑客入侵后，會利用電力系統(tǒng)中的安全漏洞，進(jìn)而干擾電力系統(tǒng)的管控工作，同時(shí)也會造成重要信息數(shù)據(jù)的丟失。如果被黑客竊取的數(shù)據(jù)資料流入市場，也會讓電力企業(yè)出現(xiàn)重大經(jīng)濟(jì)損失，進(jìn)而擾亂電力市場，不僅危及著電力系統(tǒng)的運(yùn)行安全，也干擾這社會秩序的穩(wěn)定。

2.3系統(tǒng)本身的漏洞

利用計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)建立的監(jiān)測、控制平臺，需要定期進(jìn)行版本的更新，不僅可以完善系統(tǒng)平臺的功能性，也是對現(xiàn)存系統(tǒng)漏洞的修補(bǔ)。系統(tǒng)平臺不能定期更新、維護(hù)，就會更容易被黑客侵入，也會提升系統(tǒng)報(bào)錯(cuò)的發(fā)生幾率，影響系統(tǒng)的穩(wěn)定性。如表1所示。

3電力系統(tǒng)工作方面中的不足

在電力系統(tǒng)中，工作人員操作相關(guān)軟件系統(tǒng)時(shí)，也存在一些問題，這也會增加網(wǎng)絡(luò)信息安全隱患。一些電力企業(yè)對網(wǎng)絡(luò)信息安全的重要性并沒有形成深刻的認(rèn)識，網(wǎng)絡(luò)安全問題對電力系統(tǒng)的危害沒有引起領(lǐng)導(dǎo)層的重視，單純的做好了計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)，并沒有加入對網(wǎng)絡(luò)信息安全方面的防護(hù)措施。另外，在使用中，許多工作人員缺乏計(jì)算機(jī)方面的專業(yè)知識，缺乏網(wǎng)絡(luò)安全意識，就加大了日常工作行為造成網(wǎng)絡(luò)安全問題的幾率。工作人員缺乏相應(yīng)的用網(wǎng)安全知識，隨意進(jìn)行網(wǎng)絡(luò)瀏覽或插接帶有病毒的硬件，這就會對網(wǎng)絡(luò)信息安全造成威脅，嚴(yán)重者導(dǎo)致整個(gè)控制系統(tǒng)的癱瘓。另外，我國政府在對電力系統(tǒng)網(wǎng)絡(luò)安全方面的管理制度也存在不足，缺少相關(guān)的法律法規(guī)加以約束，制定的法律法規(guī)中沒有統(tǒng)一明確的標(biāo)準(zhǔn)，對現(xiàn)有問題的涉及范圍較小，不能完全覆蓋所有網(wǎng)絡(luò)信息安全問題，這也就降低了法律法規(guī)的警示作用。

4電力系統(tǒng)網(wǎng)絡(luò)信息安全的具體防護(hù)策略

4.1加裝殺毒軟件

在使用計(jì)算機(jī)和進(jìn)行網(wǎng)絡(luò)瀏覽的過程中，殺毒軟件是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要工具。因此，在電力系統(tǒng)網(wǎng)絡(luò)信息安全管理工作中，必須確保電力系統(tǒng)中的監(jiān)測控制系統(tǒng)均要安裝殺毒軟件。可以根據(jù)電力系統(tǒng)實(shí)際情況來選擇殺毒軟件的類型，在日常管理中，工作人員要定期進(jìn)行對計(jì)算機(jī)系統(tǒng)的查毒、殺毒操作，確保每名工作人員都掌握殺毒操作的方法，學(xué)習(xí)安全瀏覽網(wǎng)絡(luò)、使用硬件的方法。要對工作人員加以培訓(xùn)，提升工作人員對網(wǎng)絡(luò)信息安全的認(rèn)識水平，對未知軟件、郵件的閱讀、安裝提示加以防范，及時(shí)的查殺、刪除，網(wǎng)絡(luò)上掛載的文件也要慎重下載，盡量登錄正規(guī)網(wǎng)站，減少未知網(wǎng)站的閱覽。目前市場上常用的殺毒軟件可參考表2。

4.2引用相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)

在電力系統(tǒng)的控制系統(tǒng)平臺之中，還可以為相關(guān)軟件加入網(wǎng)絡(luò)信息安全技術(shù)，可以利用防火墻技術(shù)對外網(wǎng)與內(nèi)網(wǎng)之間架設(shè)一道網(wǎng)絡(luò)安全防護(hù)，進(jìn)而減少外網(wǎng)環(huán)境中不安全因素對系統(tǒng)的入侵，提升用網(wǎng)安全性，加強(qiáng)對系統(tǒng)高危漏洞的修復(fù)，也能有效減少黑客、病毒對系統(tǒng)安全的危害。在電力系統(tǒng)控制端架設(shè)防火墻，通過防火墻限制用戶數(shù)量，可以有效的避免黑客的入侵，進(jìn)而防止電力系統(tǒng)控制權(quán)限被他人盜用。另外，在軟件系統(tǒng)中也可以加入其它網(wǎng)絡(luò)安全產(chǎn)品，例如VPN系統(tǒng)、文檔加密系統(tǒng)、電子秘鑰等安全產(chǎn)品，這樣可以有效減少計(jì)算機(jī)網(wǎng)絡(luò)信息方面的安全隱患，避免對電力系統(tǒng)正常運(yùn)行的影響。相關(guān)網(wǎng)絡(luò)安全防護(hù)措施如表3所示。

電力系統(tǒng)安全防護(hù)范文第4篇

關(guān)鍵詞： 電力二次系統(tǒng) 安全防護(hù) 具體措施

中圖分類號： F406 文獻(xiàn)標(biāo)識碼： A 文章編號：電力行業(yè)信息化技術(shù)的逐步提高，使得內(nèi)部信息網(wǎng)具備跨地區(qū)、全行業(yè)覆蓋的功能更突出。電力行業(yè)信息技術(shù)的進(jìn)步,是計(jì)算機(jī)網(wǎng)絡(luò)成為加入電網(wǎng)調(diào)度機(jī)構(gòu)后發(fā)揮的重大作用。以目前的發(fā)展趨勢，電力行業(yè)對網(wǎng)絡(luò)的依賴性越來越大，為杜絕網(wǎng)絡(luò)共計(jì)的危險(xiǎn)，電力二次系統(tǒng)被提高到重要層面，已經(jīng)成為有效抵制各種形式網(wǎng)絡(luò)攻擊的基本保障。

1.二次系統(tǒng)安全防護(hù)現(xiàn)狀

近年來隨著電力行業(yè)二次系統(tǒng)安全防護(hù)項(xiàng)目的發(fā)展，信息化應(yīng)用日趨增強(qiáng)，電力網(wǎng)絡(luò)安全問題也變得更為重要。目前電力安全系統(tǒng)涉及到發(fā)電行業(yè)各個(gè)環(huán)節(jié)，我國現(xiàn)實(shí)現(xiàn)了國調(diào)、網(wǎng)調(diào)、省調(diào)和縣調(diào)五級。發(fā)電廠生產(chǎn)控制區(qū)業(yè)務(wù)系統(tǒng)接入調(diào)度數(shù)據(jù)網(wǎng)及相應(yīng)調(diào)度數(shù)據(jù)網(wǎng)邊界的安全防護(hù)。電網(wǎng)規(guī)模不停擴(kuò)充，自動化系統(tǒng)需求增大，完善電力二次系統(tǒng)安全成為了必須。

1.1 系統(tǒng)硬件平臺現(xiàn)狀

EMS系統(tǒng)硬件平臺是十分成熟的電網(wǎng)管理平臺，它不僅負(fù)擔(dān)著電網(wǎng)實(shí)時(shí)監(jiān)測、控制、處理、SOE等任務(wù)，而且有電壓無功優(yōu)化管理、狀態(tài)分析、負(fù)荷預(yù)測、調(diào)度員潮流分析等功能，還成為DMIS系統(tǒng)整合的有力支撐。火電廠的DCS、NCS、或ECS監(jiān)控系統(tǒng)通過SIS系統(tǒng)與調(diào)度EMS系統(tǒng)相連，火力發(fā)電廠的AGC、AVC則直接與調(diào)度EMS系統(tǒng)相連，參與有功無功的遠(yuǎn)程控制。對于廠內(nèi)二次系統(tǒng)，除了做好備份和計(jì)算機(jī)管理方面的工作外，更重要的是運(yùn)用防病毒軟件作為日常安全保障的重要手段，那么專用于電力系統(tǒng)的病毒升級服務(wù)器配備就顯得尤為重要，漸漸被提上日程。

1.2 系統(tǒng)軟件平臺現(xiàn)狀

系統(tǒng)軟件平臺EMS系統(tǒng)是功能一體化的系統(tǒng)，其網(wǎng)絡(luò)結(jié)構(gòu)是以總線連接兩層交換機(jī)的構(gòu)架，負(fù)荷很重，交換流量也過大，很易形成數(shù)據(jù)通信問題，甚至出現(xiàn)主程序會自主關(guān)閉現(xiàn)象?；痣姀S內(nèi)部監(jiān)控系統(tǒng)則通過標(biāo)準(zhǔn)協(xié)議（TCP/IP）全封閉系統(tǒng)，應(yīng)杜絕外部訪問。

2. 二次防護(hù)系統(tǒng)加固措施實(shí)踐

采用自加固和專業(yè)安全加固兩種形式對電力系統(tǒng)進(jìn)行加固，能夠?qū)﹄娏ο到y(tǒng)日常維護(hù)和專業(yè)評估后的漏洞起到修補(bǔ)的安全加固作用。

2.1 基于數(shù)據(jù)單向遷移的橫向隔離措施

按照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”原則，EMS系統(tǒng)基于LINUX操作系統(tǒng)服務(wù)器單向遷移數(shù)據(jù)鏡像于Web服務(wù)器生成頁面，給信息管理大區(qū)的業(yè)務(wù)用戶使用。

Linux系統(tǒng)可實(shí)現(xiàn)對個(gè)體文件、任務(wù)進(jìn)行加密處理，更加可靠?？墒荳eb服務(wù)器在身份認(rèn)證和權(quán)限管理方面無有效措施，Linux系統(tǒng)中的SAMBA服務(wù)使Web服務(wù)器在直接面向與INTERNET互聯(lián)的MIS網(wǎng)絡(luò)時(shí)，給HACKER攻擊和病毒入侵提供了侵入機(jī)會。有效結(jié)合軟硬件的安全隔離措施應(yīng)被廣泛使用，才能在共享網(wǎng)絡(luò)數(shù)據(jù)時(shí)對侵入的非法信息進(jìn)行阻斷。

2.2 基于認(rèn)證加密技術(shù)的縱向防護(hù)措施

采用IP認(rèn)證加密裝置間的相互認(rèn)證來實(shí)現(xiàn)安全Ⅰ/Ⅱ區(qū)內(nèi)部的縱向通信過程。有如下方面：IP認(rèn)證加密裝置之間支持基于數(shù)字證書的認(rèn)證，支持定向認(rèn)證加密；對傳輸?shù)臄?shù)據(jù)通過數(shù)據(jù)簽名與加密進(jìn)行數(shù)據(jù)機(jī)密性、完整性保護(hù)；支持透明工作方式與網(wǎng)關(guān)工作方式；具有基于IP、傳輸協(xié)議、應(yīng)用端口號的綜合報(bào)文過濾與訪問控制功能；實(shí)現(xiàn)裝置之間智能協(xié)調(diào)，動態(tài)調(diào)整安全策略；具有NAT功能。

2.3 系統(tǒng)的網(wǎng)絡(luò)訪問控制措施

網(wǎng)絡(luò)各節(jié)點(diǎn)全面控制措施可以從五個(gè)方面來實(shí)現(xiàn)：

（1）強(qiáng)化口令管理：如果設(shè)置的口令較易被破解就需要加強(qiáng)口令管理控制。因?yàn)镋MS系統(tǒng)口令若被人盜用，會對電力二次系統(tǒng)和電網(wǎng)的安全運(yùn)行形成危害，后果不堪設(shè)想。

（2）禁用不必要服務(wù)：諸如Finger、BootpServer、ProxyArp等出場缺省服務(wù)，在路由器上，對于SNMP、DHCP以及Web不必須的管理服務(wù)等能關(guān)閉的就關(guān)閉。

（3）禁用遠(yuǎn)程訪問：遠(yuǎn)程訪問控制計(jì)算機(jī)必然泄露系統(tǒng)信息，在鏈接過程中難免有病毒侵入系統(tǒng)，所以應(yīng)完全避免。

（4）控制流量有限進(jìn)入網(wǎng)絡(luò)：路由器通常會成為DOS攻擊的目標(biāo)，沒有IP地址的包，一切外來的和仿冒內(nèi)部的包都不要隨意下載、打開使用。此外，用戶還可以采取增加SYNACK隊(duì)列長度、縮短ACK超時(shí)等措施來保護(hù)路由器免受TCP SYN的攻擊。

2.4 數(shù)據(jù)庫管理與安全審計(jì)措施

數(shù)據(jù)庫管理要著重EMS系統(tǒng)管理，其數(shù)據(jù)資源受到設(shè)備物理防護(hù)，而無法避免人為因素破壞。因而用戶應(yīng)該采取必要措施加以防范。比如明確系統(tǒng)維護(hù)人員、調(diào)度操作人員、設(shè)備巡視人員職責(zé)權(quán)限，實(shí)現(xiàn)口令管理，同時(shí)在系統(tǒng)中用LOG.TXT記錄人員訪問操作信息。嚴(yán)格口令管理制度，嚴(yán)禁無關(guān)人員使用工作人員口令、權(quán)限，并健全相關(guān)處罰措施。

2.5 防病毒措施

防病毒措施的關(guān)鍵就是防病毒軟件的使用。專業(yè)病毒軟件的使用和定期更新是防范的重點(diǎn)，而因?yàn)楦滦枰迦氲囊苿釉O(shè)備必須要率先排除染毒可能。也就需要固定的專門的病毒升級服務(wù)器，它可設(shè)立在安全I(xiàn)II區(qū)，采用LINUX系統(tǒng)平臺，加裝防毒軟件，成為獨(dú)立的病毒升級機(jī)，先用本機(jī)殺毒而后經(jīng)過物理隔離設(shè)備供給總線結(jié)構(gòu)連接的EMS網(wǎng)絡(luò)各設(shè)備，來實(shí)現(xiàn)系統(tǒng)設(shè)備病毒庫的安全升級。

此外，EMS提供的I/O設(shè)備是一大隱患，能封存該設(shè)備就要加以封存，防范因此造成的系統(tǒng)崩潰等故障。

2.6 制度管理措施

嚴(yán)格專人負(fù)責(zé)制，成立專門的安全防護(hù)領(lǐng)導(dǎo)小組和監(jiān)督工作組，負(fù)責(zé)本單位二次系統(tǒng)安全防護(hù)的組織管理和具體工作。做好重要應(yīng)用系統(tǒng)軟件、數(shù)據(jù)的備份，確保在數(shù)據(jù)損壞、系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)。有專人查看IDS入侵檢測系統(tǒng)運(yùn)行日志，及時(shí)處理網(wǎng)絡(luò)異常。

2.7 其它加固措施

程序安全措施、安全細(xì)化評估、數(shù)據(jù)的備份和恢復(fù)、入侵檢測 IDS等手段都可作為加固措施進(jìn)行配置。

結(jié)束語：

計(jì)算機(jī)網(wǎng)絡(luò)的安全是和電力生產(chǎn)安全連為一體的，只有運(yùn)用健全的網(wǎng)絡(luò)安全管理技術(shù)和完備的管理方法，加強(qiáng)日常管理監(jiān)督，不斷應(yīng)用新技術(shù)對電力安全系統(tǒng)進(jìn)行更新，才能成為電力行業(yè)安全防護(hù)最好的保障。

參考文獻(xiàn):

電力系統(tǒng)安全防護(hù)范文第5篇

關(guān)鍵詞：電二次系統(tǒng)安全防護(hù)；調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全; 防止惡意破壞和攻擊

Abstract: the flood home over power plant power secondary system security protection, is based on the fifth supervisor will order the power secondary system security protection rules, "and" the power secondary system safety protection plan "to the requirements of the implementation. This system in wujiang river flood company considered business requirements and crossing home power plant development, and on the basis of reasonable give consideration to the network safe protection, building an efficient, stable, safe and reliable network. Key is to ensure that the closed-loop control system and power real-time dispatching data network security, the aim is to resist the hackers, viruses, malicious code through various forms of the system such as launched malicious damage and attacks, prevent which led to a system accident or massive blackout accidents and secondary system collapse or paralysis.

Key words: the second system safety protective; Dispatching data network security; Prevent malicious damage and attack

中圖分類號：U664.156文獻(xiàn)標(biāo)識碼： A 文章編號：

概述:

為了防范黑客及惡意代碼等對電力二次系統(tǒng)的攻擊侵害及由此引發(fā)電力系統(tǒng)事故，特建立電力二次系統(tǒng)安全防護(hù)體系，保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和國家電力監(jiān)管委員會[2005]5號令《電力二次系統(tǒng)安全防護(hù)規(guī)定》等有關(guān)文件精神建設(shè)洪家渡發(fā)電廠二次安全防護(hù)系統(tǒng)，確保我廠機(jī)組安全、優(yōu)質(zhì)、穩(wěn)定運(yùn)行。

洪家渡發(fā)電廠二次系統(tǒng)安全防護(hù)在生產(chǎn)控制大區(qū)與管理信息大區(qū)添加防火墻、網(wǎng)絡(luò)安全隔離裝置、認(rèn)證系統(tǒng)等，是為了防范來自外部網(wǎng)絡(luò)的攻擊，加強(qiáng)電廠內(nèi)部網(wǎng)絡(luò)的安全性，有效的防止不同部門及非法用戶跨權(quán)限訪問，通過獨(dú)特的加密體系認(rèn)證，避免數(shù)據(jù)在傳輸過程中被非法劫持及篡改，確保了用戶訪問網(wǎng)絡(luò)資源的合法性、安全性。

一、電力二次系統(tǒng)安全防護(hù)策略

電力二次系統(tǒng)安全防護(hù)總體框架要求電廠二次系統(tǒng)的安全防護(hù)技術(shù)方案必須按照國家經(jīng)貿(mào)委[2002]第30號令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》和國家電力監(jiān)管委員會[2005]第5號令《電力二次系統(tǒng)安全防護(hù)規(guī)定》進(jìn)行設(shè)計(jì)。

1．安全防護(hù)的基本原則

①系統(tǒng)性原則(木桶原理)；②簡單性和可靠性原則；③實(shí)時(shí)、連續(xù)、安全相統(tǒng)一的原則；④需求、風(fēng)險(xiǎn)、代價(jià)相平衡的原則；⑤實(shí)用性與先進(jìn)性相結(jié)合的原則；⑥方便性與安全性相統(tǒng)一的原則；⑦全面防護(hù)、突出重點(diǎn)的原則；⑧分層分區(qū)、強(qiáng)化邊界的原則；⑨整體規(guī)劃、分布實(shí)施的原則；⑩責(zé)任到人，分級管理，聯(lián)合防護(hù)的原則。

2．安全策略

安全策略是安全防護(hù)體系的核心，是安全工程的中心。安全策略可以分為總體策略、面向每個(gè)安全目標(biāo)的具體策略兩個(gè)層次。策略定義了安全風(fēng)險(xiǎn)的解決思路、技術(shù)路線以及相配合的管理措施。安全策略是系統(tǒng)安全技術(shù)體系與管理體系的依據(jù)。

電力二次系統(tǒng)的安全防護(hù)策略為：

⑴安全分區(qū)：根據(jù)系統(tǒng)中各業(yè)務(wù)的重要性和對一次系統(tǒng)的影響程度劃分為二個(gè)大區(qū)：生產(chǎn)控制大區(qū)I、管理信息大區(qū)Ⅱ，所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi)。

⑵網(wǎng)絡(luò)專用：建立專用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，與電力企業(yè)數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，在調(diào)度數(shù)據(jù)網(wǎng)上形成相互邏輯隔離的實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)，避免安全區(qū)縱向交叉連接。

⑶橫向隔離：采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)，尤其是在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間實(shí)行有效安全隔離，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離。

⑷縱向認(rèn)證：采用認(rèn)證、加密、訪問控制等技術(shù)實(shí)現(xiàn)生產(chǎn)控制數(shù)據(jù)的遠(yuǎn)程安全傳輸以及縱向邊界的安全防護(hù)。

3．電力二次系統(tǒng)的安全區(qū)劃分

根據(jù)電力二次系統(tǒng)的特點(diǎn)，各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和數(shù)據(jù)流程、目前狀況和安全要求，將電力二次系統(tǒng)分為二個(gè)安全區(qū)：生產(chǎn)控制大區(qū)I、管理信息大區(qū)Ⅱ，不同的安全區(qū)確定了不同的安全防護(hù)要求，從而決定了不同的安全等級和防護(hù)水平。其中安全區(qū)Ⅰ的安全等級最高，安全區(qū)Ⅱ次之。

在各安全區(qū)之間，均需選擇適當(dāng)?shù)慕?jīng)國家有關(guān)部門認(rèn)證的隔離裝置。生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須采用經(jīng)國調(diào)中心認(rèn)可的電力專用安全隔離裝置。

在安全區(qū)中內(nèi)部局域網(wǎng)與外部邊界通信網(wǎng)絡(luò)之間應(yīng)采用功能上相當(dāng)于通信網(wǎng)關(guān)或強(qiáng)于通信網(wǎng)關(guān)的內(nèi)外網(wǎng)的隔離裝置。

4．業(yè)務(wù)系統(tǒng)或功能模塊置于安全區(qū)的規(guī)則

根據(jù)該系統(tǒng)的實(shí)時(shí)性、使用者、功能、場所、在各業(yè)務(wù)系統(tǒng)的相互關(guān)系、廣域網(wǎng)通信的方式以及受到攻擊之后所產(chǎn)生的影響，將其分置于兩個(gè)安全區(qū)之中。

實(shí)時(shí)控制系統(tǒng)或未來可能有實(shí)時(shí)控制功能的系統(tǒng)需置于安全區(qū)Ⅰ。如：機(jī)組監(jiān)控系統(tǒng)，實(shí)時(shí)性很強(qiáng)。用于在線控制，所以置于安全區(qū)I。

電力二次系統(tǒng)中不允許把本屬于高安全區(qū)的業(yè)務(wù)系統(tǒng)遷移到低安全區(qū)。允許把屬于低安全區(qū)的業(yè)務(wù)系統(tǒng)的終端設(shè)備放置于高安全區(qū)，由屬于高安全區(qū)的人員使用。

某些業(yè)務(wù)系統(tǒng)的次要功能與根據(jù)主要功能所選定的安全區(qū)不一致時(shí)，可根據(jù)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)流程將不同的功能模塊（或子系統(tǒng)）分置于各安全區(qū)中，各功能模塊（或子系統(tǒng)）經(jīng)過安全區(qū)之間的通信來構(gòu)成整個(gè)業(yè)務(wù)系統(tǒng)。

自我封閉的業(yè)務(wù)系統(tǒng)為孤立業(yè)務(wù)系統(tǒng)，其劃分規(guī)則不作要求，但需遵守所在安全區(qū)的安全防護(hù)規(guī)定。

5．安全區(qū)之間的橫向隔離要求

在各安全區(qū)之間均需選擇適當(dāng)安全強(qiáng)度的隔離裝置，尤其在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間要選擇使用達(dá)到或接近物理強(qiáng)度的專用隔離裝置。具體隔離裝置的選擇不僅需要考慮網(wǎng)絡(luò)安全的要求，還需要考慮帶寬及實(shí)時(shí)性的要求。隔離裝置必須是國產(chǎn)設(shè)備并經(jīng)過國家或電力系統(tǒng)有關(guān)部門認(rèn)證。

洪家渡發(fā)電廠二次系統(tǒng)安全防護(hù)總體結(jié)構(gòu)拓樸圖

三、我廠電力二次系統(tǒng)安全防護(hù)實(shí)施方案

二次安防網(wǎng)絡(luò)安全設(shè)備放置于監(jiān)控機(jī)房專用機(jī)柜，電源使用監(jiān)控系統(tǒng)UPS電源。

1.設(shè)備柜上分布情況

2.設(shè)備配置命名

設(shè)備命名規(guī)則按照簡單，直觀，整體性，邏輯性，并充分預(yù)留的原則，采用字母與數(shù)字結(jié)合的方法，洪家渡電廠二次系統(tǒng)安全防護(hù)工程的設(shè)備命名如下：

3．端口描述

為便于識別和維護(hù)，定義VLAN和VLAN端口、物理端口描述的規(guī)則如下：

交換機(jī)之間互聯(lián)用VLAN、VLAN接口的描述規(guī)則為：description to-設(shè)備名稱

例如：本設(shè)備連接到縱向加密A，VLAN接口的描述為：description TO-ZhongXiangJiaMi_A

交換機(jī)連接服務(wù)器或者用戶的VLAN及VLAN接口的描述為：Description服務(wù)器名或用戶組名

例如：本VLAN連接遠(yuǎn)動系統(tǒng)EMS，描述為：DescriptionEMS

4．路由協(xié)議部署

路由協(xié)議用于學(xué)習(xí)和維護(hù)路由，為網(wǎng)絡(luò)通訊提供最佳路徑，路由協(xié)議選擇原則如下：①開放性和標(biāo)準(zhǔn)化:必須使用國際標(biāo)準(zhǔn)的路由協(xié)議，保證網(wǎng)絡(luò)的開放性，支持不同廠商設(shè)備的路由互連。②可擴(kuò)展性:使用的路由協(xié)議必須具備良好的擴(kuò)展能力，能夠支持網(wǎng)絡(luò)規(guī)模的持續(xù)增長。③支持?jǐn)?shù)據(jù)分流:路由協(xié)議應(yīng)該支持靈活的路由策略，通過調(diào)整路由策略，可以實(shí)現(xiàn)數(shù)據(jù)分流。④安全性及穩(wěn)定性:必須確保數(shù)據(jù)在傳輸過程中必須中，不被非法者劫持或篡改。

基于以上四點(diǎn)選擇原則，洪家渡發(fā)電廠電網(wǎng)調(diào)度二次安全防護(hù)改造工程宜采用BGP+OSPF+MPLS-VPN的路由結(jié)構(gòu)體系，結(jié)合BGP和OSPF各自的優(yōu)勢，非常容易實(shí)現(xiàn)數(shù)據(jù)分流，通過MPLS-VPN構(gòu)建出一條虛擬隧道，使得業(yè)務(wù)間建立安全的通信鏈路。

⑴省調(diào)度網(wǎng)

省調(diào)度網(wǎng)使用BGP路由協(xié)議。

烏江水電開發(fā)有限公司調(diào)度網(wǎng)的路由器與洪家渡發(fā)電廠電網(wǎng)調(diào)度二次安全防護(hù)的路由器之間建立eBGP鄰居關(guān)系，相互交換路由，eBGP路由邊界在烏江水電開發(fā)有限公司調(diào)度網(wǎng)和洪家渡發(fā)電廠電網(wǎng)調(diào)度網(wǎng)路由器上。

⑵局域網(wǎng)

烏江水電開發(fā)有限公司調(diào)度網(wǎng)、洪家渡發(fā)電廠電網(wǎng)調(diào)度網(wǎng)與省調(diào)度網(wǎng)路由器相連，使用OSPF協(xié)議。局域網(wǎng)的CISCO 2800為局域網(wǎng)與省調(diào)度網(wǎng)的路由邊界點(diǎn)，負(fù)責(zé)OSPF與BGP的路由再。將BGP的路由導(dǎo)入OSPF，使局域網(wǎng)學(xué)到外部路由，同時(shí)也將OSPF 的路由以network的方式導(dǎo)入BGP，使省調(diào)度網(wǎng)學(xué)到局域網(wǎng)的路由。