前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇電力網絡安全監(jiān)測范文，相信會為您的寫作帶來幫助，發(fā)現更多的寫作思路和靈感。

電力網絡安全監(jiān)測范文第1篇

第一，企業(yè)內部的順利運行離不開管理機制的制約，電力企業(yè)引進信息網絡技術也存在同樣的道理。電力信息網絡安全技術缺乏相應的管理制度規(guī)劃，整體系統(tǒng)不夠完善，無法與電力企業(yè)建立內在聯系，使得電力企業(yè)信息網絡安全技術無法發(fā)揮其作用。第二，信息網絡安全技術的優(yōu)點使各個行業(yè)爭相追捧，電力企業(yè)因看重信息網絡技術的特點，加以引進，但是并未從全面的角度考慮其劣勢，對于信息網絡安全缺乏控制意識。開放性的網絡給企業(yè)內部帶來不安全因素，而電力企業(yè)并未意識到安全隱患，缺乏全面考慮信息網絡技術的意識。第三，因電力企業(yè)缺乏控制信息網絡技術的安全意識，所以沒有采取有效阻止的措施，沒有配備相應的安全設施，基本設施不齊全，就無法保障電力信息網絡的安全。第四，信息網絡技術自身加強了安全系統(tǒng)的保障，采取相應的安全措施，電力企業(yè)引入信息網絡技術后，信息網絡技術的安全措施沒有與電力企業(yè)的機制有效結合，并且其內部的安全系統(tǒng)對于電力企業(yè)并不適用。第五，用過騰訊軟件的人們都了解，一個賬號在同一臺電腦登陸不需要再次驗證，只需要輸入密碼，而同樣的賬號換一臺計算機，就需要先進行身份驗證，這樣提高了網絡信息的安全性。如果電力企業(yè)的信息網絡技術使用這樣的身份安全驗證，就可以在一定程度上減少企業(yè)安全隱患。

2信息網絡安全的影響因素

2.1受互聯網大趨勢影響

電力網絡信息技術建立在互聯信息網絡的基礎上，現代網絡信息發(fā)展迅猛，影響信息安全的因素也越來越多，例如攻擊各類網站的黑客數量激增，網站自身的防火墻系統(tǒng)不夠完善，致使互聯信息網絡的大環(huán)境存在安全隱患，因此電力企業(yè)內部會受到影響。

2.2電力企業(yè)自身缺乏安全防范意識

在互聯信息網絡整體存在安全隱患的環(huán)境里，電力企業(yè)內部并未采取措施應對。首先電力企業(yè)內部計算機自身的防火墻系統(tǒng)不夠完善，存在很多漏洞，對病毒和黑客的入侵沒有起到防護作用。其次，電力企業(yè)的日常信息網絡數據從不加以備份，涉及到重要的信息資源并未得到安全保護，電力企業(yè)對網絡信息安全沒有相應的管理和規(guī)劃，這些導致電力網絡安全有許多不安全因素。

3電力信息網絡安全的解決方案

3.1電力企業(yè)自身采取安全措施

針對以上問題，電力企業(yè)應該關注自身的網絡信息安全。針對計算機的系統(tǒng)加以改進，完善防火墻技術，這是保證信息安全的先決條件。電力企業(yè)應該購進前進的設備，做好自身安全防護武裝。例如，引進信息監(jiān)測技術，這項技術可以防范計算機病毒和黑客的入侵。電力企業(yè)還要規(guī)范信息管理，企業(yè)內部的數據是關鍵信息，存在不安全因素的也是這些數據，因此，電力企業(yè)應該加強管理，數據應該及時備份，有備無患。加強電力企業(yè)員工素質培訓也是解決方案之一。定期為管理電力網絡的工作人員培訓，加強教育，使其認識到網絡信息的重要性，工作的內容嚴格按照企業(yè)的規(guī)章條例，也有助于加強電力網絡信息的安全性。

3.2互聯信息網絡大方向

隨著網絡信息時代的不斷進步，使用網絡的人群數目迅速增加，網絡可以互通遠隔千里的信息，網絡的開放性逐漸增大，不安全性也隨之增大。網絡安全應該得到各大網站和專業(yè)人士的高度重視，各大網站應該彌補網站漏洞，專業(yè)技術人員應該創(chuàng)新出新型安全軟件，拯救互聯信息網絡。依存在互聯信息網絡大環(huán)境下的電力企業(yè)信息網絡安全，也可以得到緩解和解決。

4結束語

電力網絡安全監(jiān)測范文第2篇

關鍵詞：電力調度；自動化；安全防護

中圖分類號：TM734文獻標識碼：A文章編號：1007-9599 (2012) 06-0000-02

一、引言

隨著計算機技術的普及和互聯網的應用，全球各個領域都實現了自動化的控制，信息的傳播和資源的共享范圍已經躍出了某一個地區(qū)的限制，信息網路的一體化是不可逆轉的是到潮流。在這其中信息化在電力行業(yè)也得到了廣泛的應用，并且得到了快速的發(fā)展，由于網絡的系統(tǒng)的一體化的迷失已經形成，可以形成全行業(yè)內部的自己的信息網，所以電網的調度機構主要的技術提供平臺也由計算機網絡所接替，但是在這種情況下，計算機網絡成了我國電力生產的主要模式，并且日益的控制著我國的電力系統(tǒng)，隨著國際上有關資料顯示，百分之三十的入侵是在有防火墻的情況下發(fā)生的，所以電力系統(tǒng)的安全問題受到了極大的重視。本文主要通過對計算機網絡發(fā)展的特點，從國家電力部分頒布的《全國電力二次系統(tǒng)安全防護總體方案》中的關于電力調度自動化運行中存在的缺點出發(fā)，研究有效的保護措施，旨在提高電力自動化調度的安全，保證整個網絡的穩(wěn)定運行和健康發(fā)展。

二、電力二次安全防護系統(tǒng)的現狀

電網調度自動化系統(tǒng)、變電站自動化系統(tǒng)和電力信息是電業(yè)公司二次系統(tǒng)的三個組成部分.下面就針對這三個方面做一簡要的介紹

（一）首先是電網調度自動化系統(tǒng)：他的主要作用是數據的猜忌和監(jiān)控、發(fā)電控制、發(fā)電計劃、存儲電網實時數據信息等。組成電網調度自動化系統(tǒng)的的各個部分，都是相互作用相互聯系的，其中的某一部分發(fā)生了故障都會造成原始數據的無法采集，無法傳遞有效的系信息，整個系統(tǒng)就無法正常工作，無法提供準確的數據分析材料，造成了一定的判斷失去和經濟上的損失，所以整個系統(tǒng)是一個密不可分的整體。

（二）其次是變電站自動化系統(tǒng)：它是有三個部分組成的，這三個部分主要是：自動化分站系統(tǒng)、變電站綜合自動化系統(tǒng)、自動化當地監(jiān)控系統(tǒng)。變電站自動化系統(tǒng)的應用是及其廣泛的，由于它微機保護、網絡監(jiān)管自動化的程度高，運行穩(wěn)定，所以在各級的變電站都有應用，他能獨立的文成各種操作，而且在整個電網的自動化和運行中都起到了及其重要的作用。

（三）最后是對電力信息系統(tǒng)的介紹：電力信息系統(tǒng)主要的對日常的生產進行的管理，并且主要是由調度管理信息和辦公管理信息等很多的子系統(tǒng)組成的，在電力信息系統(tǒng)中各部分對應的子系統(tǒng)單獨完成日常的生產工作。由于電力系統(tǒng)中的資源共享，數據大多的直接給用戶開放的，所以這也給不法分子以可乘之機，病毒可以直接通過局域網傳播達到破壞整個系統(tǒng)的目的。這些病毒足以造成整個系統(tǒng)的癱瘓和電腦的死機。

（四）在電力二次自動化系統(tǒng)中的安全問題

1.雙向的數據交互存在于管理區(qū)和生產區(qū)

2.整個系統(tǒng)的密碼保護不健全，沒有同意的認證機制 ，遭到入侵也不能在第一時間反應出來

3.沒有樓同的掃描和系統(tǒng)的自動修復，受用的垃圾文件得不到及時的清理

4.小一級的地方系統(tǒng)的調度比較麻煩，數據之間的沒有形成一定的規(guī)則。

三、二次系統(tǒng)自動化安全防護的主要目標

對于目前的二次系統(tǒng)自動化系統(tǒng)的危險主要是來自相互聯網的外部的網絡，而非自身。網絡的黑客和計算機病毒，是當今對計算機互聯網中信息的主要威脅，所以，在設計二次系統(tǒng)自動化安全防護問題上，加大對電腦黑客和病毒的入侵是首要的目標，抵御黑客和病毒采用各種媒介和各種手段對電力系統(tǒng)發(fā)起的惡意的攻擊和肆意的破壞。同時設計二次系統(tǒng)自動化安全防護問題上不斷能夠抵御單獨的病毒的攻擊還要防御集團性質的攻擊，所以極大歲電力實施閉環(huán)控制以及數據的調度的重點保護是主要的，因為任何一個小的故障都有可能引起整個系統(tǒng)的癱瘓，所以二次系統(tǒng)自動化安全防護的主要目標是防止網絡黑客或是病毒對系統(tǒng)采取的攻擊和入侵；防止未曾授權或是沒有任何認證機制的用戶訪問本系統(tǒng)，亦或是分發(fā)的傳播、復制大量的非法信息，和進行非法操作；在使用時對于某一個區(qū)域，每一個工作點都要實施分區(qū)分工的操作自己本地區(qū)的電力系統(tǒng)；最后還要對操作人員加強培訓和責任心的教育，旨在整個電力系統(tǒng)的安全運行。

四、電力二次安全防護的策略

通過以上對在電力二次自動化系統(tǒng)中的安全問題進行的分析，國家經貿委《電網與電廠計算機監(jiān)控系統(tǒng)及調度數據網絡安全防護規(guī)定》,結合全國各大電力工作的實際運行情況,和整個二次安全防護的設計要求，得出結論，主要是從以下的幾個方面加強對二次安全防護系統(tǒng)的檢測。

（一）首先進行安全分區(qū)。應該將整個電力二次系統(tǒng)分為幾個不同的安全區(qū)，這主要是根據電力二次系統(tǒng)的特點分布的，在不同的安全區(qū)內要有各自不同的針對本區(qū)的安全防護要求和規(guī)定，以此作為標準來制定不同等級的防護標準和安全等級。

（二）其次是采用先易后難,在各個安全區(qū)中，根據自身的特點設立屬于本安全區(qū)的網絡安全設備，并對此進行相應的隔離，也是出于對網絡安全的考慮，并且根據安全區(qū)的不同設置的要求，設置不同的安全策略進行有效的防護。是的整個系統(tǒng)得到有效的保護。

（三）再次實施橫向隔離和縱向認證。為了黑客的入侵和病毒的侵害，以及非法的用戶肆意的修改、傳播、復制有破壞性的信息，所以本系統(tǒng)要設立對于非法的操作和修改行為予以一定的摧毀，起到對本系統(tǒng)實施監(jiān)控的作用。

（四）最后制定規(guī)章制度保護系統(tǒng)的正常運行。為了電力二次自動化系統(tǒng)的安全防護問題，有關部門要定理相應的政策法規(guī)，和規(guī)章制度，約束工作人員的行為。

五、二次系統(tǒng)的四個安全分區(qū)

由于二次系統(tǒng)的復雜性、多樣性等特征，其中的所有子系統(tǒng)之間存在著不可分割的關系，所以很難設立一個統(tǒng)一的安全標準來監(jiān)控整個系統(tǒng)。所以真毒這種情況，我們主要是根據系統(tǒng)中重要性高的或是喲相類似功能和作用，屬于同一種安全調配的要劃分到一個區(qū)域內，根據每個區(qū)域的重要性和安全隱患問題出發(fā)設立每個區(qū)專有的防護要求，從而制定不同的安全等級和防護水平，根據國家電力公司的《電力二次系統(tǒng)安全防護方案》文件，綜合我國現在電力網的運行情況和實際的情況出發(fā)，將整個電力二次系統(tǒng)分為四個安全區(qū):Ⅰ實時控制區(qū)、Ⅱ非控制生產區(qū)、Ⅲ生產管理區(qū)、Ⅳ管理信息區(qū),如下表示：

I區(qū)：實時控制區(qū)：包括變電站自動化系統(tǒng)；配電自動化系統(tǒng)；廣域相量測量系統(tǒng)；調度員中心EMS系統(tǒng)；

II區(qū)：非實時控制區(qū)：包括水調自動化系統(tǒng)；負荷預測；發(fā)電測電力市場交易系統(tǒng)；電能量計量系統(tǒng)；

III區(qū)：生產管理區(qū)：主要包括信息游覽WEB服務器；雷電監(jiān)測系統(tǒng)；EMS資料平臺；氣象信息接入；

IV區(qū)：管理信息區(qū)：包括辦公管理信息系統(tǒng)；客戶服務

（一）安全區(qū)Ⅰ是實時控制區(qū), 包括實時監(jiān)控系統(tǒng)或具有實時監(jiān)控功能的系統(tǒng)其監(jiān)控功能部分，是安全保護的重點和核心，可見在整個系統(tǒng)中占據著重要的角色，電力調度數據網的實時虛擬專用網是這個區(qū)域的所使用的網域網，其主要的工作人員是調度員和系統(tǒng)運行的操作人員。

（二）安全區(qū)Ⅱ是非控制生產區(qū)。這個區(qū)域包括的是：系統(tǒng)中不進行控制的部分和不具備控制功能的生產業(yè)務系統(tǒng)。電力調度數據網的非實時虛擬專用網是它所使用的局域網。主要的工作人員是系統(tǒng)的運行方式和計劃人員。

（三）安全區(qū)Ⅲ是生產管理區(qū),，這個區(qū)域主要包括的是：生產管理的系統(tǒng)。本區(qū)所使用的局域網是電力數據通信網，這是由于本區(qū)的系統(tǒng)可以自行提供WEB服務

（四）安全區(qū)Ⅳ是管理信息區(qū)。這個區(qū)域的重要的組成是：辦公管理信息系統(tǒng)和客戶服務。該區(qū)所使用的局域網是SPT net和INTERNER。

（五）經過以上的安全分區(qū)嗎，在各個分區(qū)中需要根據不同的分區(qū)的需要建立各自的適應本區(qū)的安全強度的隔離裝置。安全區(qū)的這個隔離裝置，必須要使用經過國家或是電力部分的相關印證，并且還要充分的考慮寬帶的及時性和整個網絡的安全使用性。硬件防火墻可使安全區(qū)Ⅰ和Ⅱ之間形成有效的邏輯隔離。物理隔離裝置可使安全區(qū)Ⅰ、Ⅱ和安全區(qū)Ⅲ、Ⅳ之間形成有效的物理隔離。但是在形成相應隔離的過程中，邏輯隔離中安全區(qū)Ⅰ和Ⅱ之間的E-mail、WEB等是禁止跨越的。在物理隔離中禁止跨越的是非數據的應用穿透，單向數據傳輸是物理裝置中安全防護強度適應。首先經過安全區(qū)Ⅰ、Ⅱ內的進程發(fā)起聯接的是安全區(qū)Ⅲ、Ⅳ向安全區(qū)Ⅰ、Ⅱ的數據傳輸。S P D N E T的實時V P N與非實時VPN是安全區(qū)Ⅰ、Ⅱ采用的連接；VPN網絡是同一安全區(qū)間縱向聯絡進行連接；電力數據網的VPN是安全區(qū)Ⅲ、Ⅳ所使用的。各個安全區(qū)是在網絡入侵檢測系統(tǒng)的基礎之上進行部署的，旨在為了保護網絡的安全和系統(tǒng)的正常運行。

六、總結

電力系統(tǒng)的安全生產和運行是和計算機的網絡安全密切聯系在一起的，所以我國的各個區(qū)域的電力網絡系統(tǒng)的建設和運行一定要按照國家的有關規(guī)定和政策法規(guī)建立可靠的網絡安全體系，于此同時還要建立完善的規(guī)范我國電力自動化技術操作的網絡安全管理規(guī)章制度和網絡文明使用條約，并且使用互聯網的電力公司都要簽訂相應的文明公約，并且對于分法的破壞和入侵行為給予嚴厲的處罰。電力自動化網絡系統(tǒng)的建設要做到技術水平和管理水平兩手抓，兩手都要硬，切實達到保障電力網絡安全。隨著電力行業(yè)的環(huán)境、人員的技術水平、電力不斷的擴大的應用，調度的自動化的運行環(huán)境的發(fā)展，對于電力行業(yè)的安全和問題解決的方法也存在隨時發(fā)生著變化，對于電力二次系統(tǒng)的安全要做到不段的完善，不斷的開闊新技術、不斷的對網絡進行維護和系統(tǒng)的修復，要設立嚴格的加密和用戶印證，加強管理，只有這樣才能保證整個電力系統(tǒng)的正常高校的運行。

參考文獻：

[1]雷云,凌玉華,廖力清.物理隔離在電力系統(tǒng)中的實現[J].微計算機信息,2004,(1):107.

[2]李勁.論述廣西電力二次系統(tǒng)安全防護技術原則[J].廣西電力,2005,(4):18

電力網絡安全監(jiān)測范文第3篇

關鍵詞：電力企業(yè)；信息網絡；安全防范對策；電力系統(tǒng)；非法入侵；計算機病毒 文獻標識碼：A

中圖分類號：TP393 文章編號：1009-2374（2017）10-0185-02 DOI：10.13535/ki.11-4406/n.2017.10.093

計算機網絡的進步改變了人們的生活和工作方式，信息網絡技術也應用到了各個行業(yè)之中，為企業(yè)的信息交流和傳輸奠定了堅實基礎，提高企業(yè)的工作效率，提高企業(yè)信息網絡安全管理的水平。與此同時，也為電力企業(yè)帶來了安全問題，影響到了電力系統(tǒng)正常的工作，為了保證電力企業(yè)的正常運行，需要重視信息網絡安全問題，加強安全防范。

1 影響電力信息網絡安全因素的特點

影響電力信息網絡安全的因素較多，在發(fā)展方向上更是復雜多樣，正是由于電力信息網絡安全影響因素的這些特點，可以看出，目前我國電力企業(yè)的信息網絡安全問題成為了電力企業(yè)的主要問題，也需要重點解決。信息網絡的普及并不是單純的用于某個企業(yè)或者某個行業(yè)，而是應用在整個社會中，有著廣泛的群眾基礎，可以說我國的互聯網用戶在不斷增加，在方便了人們生產生活的同時，也帶來了一定的安全問題，影響到電力信息網絡安全。針對目前電力企業(yè)信息網絡的特點以及電力信息網絡系統(tǒng)的運行特點來看，都有可能是電力信息網絡安全的影響因素。針對目前電力信息網絡安全的影響因素，我國的電力信息網絡也已經配套建設了一些安全防范體系。從電力信息網絡安全的不平衡特點來看，目前很多電力企業(yè)還是存在著一定的缺陷，并沒有網絡安全防火墻，相關信息很多都沒有備份，電力信息網絡安全的防范措施還不夠完善，導致電力信息網絡中存在較多不穩(wěn)的因素。

2 電力信息網絡安全管理現狀

分析電力信息網絡安全管理現狀，能更好地找出在目前電力企業(yè)信息網絡安全系統(tǒng)中存在的問題，提出針對性的安全防范對策。

2.1 電力企業(yè)安全防范意識淡薄

如今信息技術的發(fā)展速度不斷加快，信息技術也應用到了各個行業(yè)中，各個行業(yè)的工作也都更加的方便快捷，工作效率也大大提高，有效地促進了電力企業(yè)的進一步發(fā)展。不過我國電力企業(yè)安全防范意識淡薄，并沒有認識到電力信息網絡中存在的安全問題，也沒有針對性地進行解決，一旦出現安全問題，很容易造成信息系統(tǒng)的直接癱瘓，影響到企業(yè)正常的生產，安全事故也會影響到企業(yè)的經濟效益。

2.2 電力信息網絡系統(tǒng)安全管理有待規(guī)范

從目前來看，我國的大多數電力企業(yè)都沒有規(guī)范的信息網絡安全系統(tǒng)管理制度，在安全管理的過程中，經常會出現違反規(guī)范的行為，嚴重地影響到了電力企業(yè)信息網絡系統(tǒng)的正常運行。同時，電力企業(yè)信息網絡系統(tǒng)本身的行業(yè)特征較為明顯，在安全措施的制定上并沒有充分考慮到行業(yè)特點，只是按照一般企業(yè)的信息網絡系統(tǒng)借鑒使用，和電力企業(yè)正常的生產狀況并不相符，也會影響到制定的安全管理制度的規(guī)范性。

2.3 信息網絡安全基礎設施不完善

電力企業(yè)的信息網絡系統(tǒng)中安全基礎設施必不可少，這也是組成信息網絡系統(tǒng)的必要部分。在電力企業(yè)中，常見的安全基礎設施應該包括監(jiān)控、報警、門禁等裝置，這才能有效保證電力企業(yè)信息網絡環(huán)境的安全，但是很多電力企業(yè)并沒有配套完善的安全基礎設施建設，影響了防范效果。

2.4 身份驗證管理梯次不明顯

電力企業(yè)本身內部員工數量較多，一般登陸到電力信息網絡系統(tǒng)中都是同感口令和密碼，但是人員眾多也帶來了管理上的難題，身份驗證的識別和管理還是存在一定的安全隱患，并沒有根據員工所屬部門和崗位的不同有所差別對待，梯次并不明顯，很容易發(fā)生安全問題。

3 常見的電力信息網絡安全問題

3.1 非法入侵

非法入侵是電力信息網絡在使用過程中最槌＜的問題，一般都是專業(yè)的網絡黑客找到系統(tǒng)的漏洞，通過口令或者是IP地址入侵電力系統(tǒng)，以獲得相關的信息，或者是清除系統(tǒng)內的所有資料。非法入侵嚴重者會影響到電力企業(yè)正常的生產運行，本身電力企業(yè)的信息網絡的安全防范措施較為薄弱，再加上內部的人員身份驗證不重視，專業(yè)黑客想要非法入侵輕而易舉，有些文件的密碼極為簡單或者根本沒有設施密碼，黑客很容易進入到系統(tǒng)中，危害到信息網絡安全。

3.2 計算機病毒

計算機病毒是計算機網絡中常見的問題，包括木馬病毒、后門病毒等，一旦染上病毒，會大量繁殖傳染，對系統(tǒng)的破壞性極強，嚴重威脅到電力信息網絡的安全。如今在計算機使用的時候，為了工作需求，需要下載較多類型的軟件，一般的下載方式就是網絡中免費下載，但是網絡上的軟件安全性并不能保證，有時人不了解軟件的安全知識，在下載一個軟件的時候，很容易連帶下載一些計算機病毒，導致病毒入侵企業(yè)內部電腦，同時這一病毒本身的隱蔽性較強，一般的殺毒軟件很難發(fā)現或者消滅，危害到信息網絡安全。

3.3 系統(tǒng)漏洞

無論是計算機的應用軟件還是操作系統(tǒng)，在設計階段很容易出現設計缺陷，出現系統(tǒng)漏洞，在最初使用時并不會顯現出來，經過長時間、高頻率的使用之后，很容易將系統(tǒng)漏洞暴露出來，只有不斷更新才能保證信息網絡的安全。系統(tǒng)漏洞是系統(tǒng)本身存在的問題，不可能被消除，只能通過不斷修補和更新，做好防范，才能避免系統(tǒng)漏洞影響信息網絡的安全。

3.4 管理風險

信息網絡的安全需要做好對工作人員的約束和管理，從目前電力企業(yè)信息管理工作中的實際狀況來看，用戶的管理并不合理，沒有確定好用戶的權限分配，甚至是有些權限分配并沒有起到效果，還是有一些越級使用賬號的問題，本身管理人員的安全意識淡薄，無論是不是管理人員都可以隨意進入到機房中，通過借賬號隨意進入到系統(tǒng)中，這樣會存在較大的安全隱患。

4 電力信息網絡安全防范對策

為了保證電力信息網絡的安全，需要加強安全防范，制定嚴格的安全防范對策，保證電力信息網絡的安全穩(wěn)定運行。

4.1 加強網絡設備的安全管理

網絡設備的安全管理學需要結合電力企業(yè)的工作特點，進行雙網雙機集合分區(qū)防御，建立不同層次的防御體系，做好數據流基礎的監(jiān)測和控制，嚴格控制網絡訪問，控制網絡入侵，外部網絡的進入需要開啟防護，嚴格控制訪問權限，尤其在電力工作中會出現一些遠程控制問題，也需要對遠程用戶進行身份認證，身份確認之后方可進入系統(tǒng)中。在系統(tǒng)的使用過程中，需要定期進行網絡性能檢查，找到網絡中的安全隱患，對電力信息做好加密措施，保證信息的安全，防止黑客進入盜取信息。內網和外網結構隔離，安裝防火墻，在遇到惡意攻擊和侵入的時候，防火墻可以自行啟動，抵擋攻擊。

4.2 完善對工作人員的管理

電力企業(yè)需要定期開展培訓，讓員工能認識到電力信息網絡安全的重要性，提高安全防范意識，使得員工在平時使用網絡的過程中更為規(guī)范，與工作無關的軟件或者盜版軟件禁止安裝在企業(yè)電腦中；存儲設備嚴格控制，與工作無關的設備不能連接企業(yè)電腦。在各項軟件的下載上，需要到企業(yè)指定位置下載，定時修改開機口令，每臺電腦都需要設置鎖屏，每臺電腦都定時進行殺毒備份處理。通過對工作人員的完善管理，能提高工作人員對電力信息網絡安全防范的認識，在平時的工作中，注重對電腦的安全防護，合理使用企業(yè)電腦。

4.3 修復系統(tǒng)漏洞

系統(tǒng)漏洞盡管是系統(tǒng)自帶的漏洞，并不能被消除，可以通過處理避免系統(tǒng)漏洞對電力信息的影響。關于電力信息網絡中不必要的端口，保證端口數量的合理性，一些不必要的服務可以移除，一經發(fā)現系統(tǒng)漏洞，需要及時升級補丁，防止由于系統(tǒng)漏洞期間的外部惡意攻擊和入侵。電腦閑置端口過多容易出現系統(tǒng)漏洞，而系統(tǒng)漏洞對系統(tǒng)有著較大的安全隱患，針對這一問題，需要關閉閑置端口和關閉可能存在安全威脅的端口，有效防止黑客通過這些端口進入到系統(tǒng)中，一旦發(fā)現系統(tǒng)遭到破壞，相關的服務和訪問需立刻關閉。

4.4 設置安全防火墻

防火墻是防止外部惡意攻擊和侵入的重要手段，也是計算機系統(tǒng)的重要保護屏障，設置安全防火墻，能有效識別訪問過程，對于無授權的訪問可以加以屏蔽，電力信息網絡中的信息資源也可以進行一些權限的劃分，不同的權限需要有不同的資源訪問要求，外部服務和內部人員訪需要結合起來，系統(tǒng)能有效識別惡意攻擊，保證網絡安全。入侵檢測系統(tǒng)也是防火墻的重要功能，能找出在網絡流量中可能存在的惡意入侵，并且采取一定的措施，做好電力信息網絡的安全防范工作。

5 結語

綜上所述，從目前電力企業(yè)的電力信息網絡中可以看出，在信息網絡的運行過程中存在著較多的安全問題，已經嚴重影響到電力企業(yè)的正常運行。電力企業(yè)必須加強對信息網絡安全的管理與重視，加強對系統(tǒng)、人員的安全管理，在出現系統(tǒng)漏洞和入侵時能第一時間啟動防火墻，做好電力信息網絡的安全防范，保證電力信息網絡的安全。

參考文獻

[1] 安順陽，李娟.電力系統(tǒng)計算機信息網絡安全技術與防范探討[J].計算機光盤軟件與應用，2014，（5）.

電力網絡安全監(jiān)測范文第4篇

[關鍵詞] 配電網；安全管理；反事故處理

中圖分類號： U665.12 文獻標識碼： A 文章編號：

1 配電網安全管理

配電網絡安全管理的基本工作主要是加強區(qū)域配電網主網架的承載能力和抗風險能力等方面的工作，并且在建立配電網絡過程中，避免出現因規(guī)劃不合理導致負荷中心供電不足或出現薄弱運方等情況的發(fā)生，除此之外，作為配電部門，應該積極維護配電網設備，做好設備管理工作，在日常的運行管理工作中加大隱患排查治理的力度，對設備隱患進行分類匯總，及時消除安全隱患。如果有新用戶需接入當前配電網絡，配電管理部門，設計部門應該嚴格考察，做出科學合理規(guī)劃，在施工結束后做好設備驗收工作，合格后方可接入現有配電網絡體系，避免新設備帶病運行等情況發(fā)生。

安全是企業(yè)的基礎，安全貫穿于電力生產的全過程，對供電部門來講，即是貫穿于輸電、變電、配電、第三產業(yè)、交通運輸各方面的全過程。過去對輸電、變電的管理和考核比配電、第三產業(yè)要細、要嚴。因此輸電、變電安全生產基礎較好。而配電、第三產業(yè)的資金投入、設備狀況、安全管理等方面相對薄弱，事故率相對較高。目前電力行業(yè)在城市現代化的促進作用下發(fā)展和改革勢態(tài)都比較良好,但是在這樣一個過程當中對于配電網正常運行的要求是非常之嚴格的,必須在建設和運行的過程中予以良好的控制和把握。

配電網是整個電力網中重要的結構之一,對于電力網中電能的分配有著非常關鍵的作用。但是在實際的條件下配電網的運行往往會因為各種突發(fā)事件導致配電網受到破壞，影響配電網絡的安全運行,采用手拉手供電或者環(huán)形網絡在一定程度上能解決問題，但目前設備參數不一、運行管理人員不足、外力因素難以控制等問題仍舊影響配電網安全運行，積極實施配電網絡自動化管理技術，對現有的配電網絡化管理設備更新，引進自動化管理設備，通過這些設備投入生產應用的新技術，來統(tǒng)一配網設備參數，這樣才能減少工作人員維護難度，減少人為手動操作作業(yè)動作，做到少接觸，少發(fā)生危險。在選擇購置配電網絡安全設備過程中，應該保證設備的安全配置情況，以此避免由于工作人員操作誤碰發(fā)生觸電現象，從而影響工作人員的人生安全。

要加強工作人員的安全意識和作業(yè)過程中的保護措施，從作業(yè)人員培訓開始抓起，提高作業(yè)人員的理論知識和專業(yè)技術水平，通過事故分析、案例學習，不斷加強作業(yè)人員的安全意識和反事故能力，將人員培訓作為常態(tài)化工作來抓。工作人員在作業(yè)過程中配備絕緣手套、防護目鏡等防護用具，降低工作人員觸電事故發(fā)生。在配電安全管理方面，必須做好安全管理制度監(jiān)督管理強化工作。配電網各級工程技術人員必須遵守“安全作業(yè)規(guī)程”， 各級生產管理人員要全方位履行“管生產必須管安全”的職責，強化配網生產運行、基建、檢修和技改等各個方面的安全管理，將工作重點放在“監(jiān)督在先”上來，繼續(xù)完善、健全各項安全規(guī)章制度，嚴肅查處不執(zhí)行規(guī)章制度、不履行安全生產職責的行為。要加強生產作業(yè)現場的安全管理，提高員工的安全防范意識和對規(guī)章制度的執(zhí)行力度，特別是要對不落實安全措施、技術措事故的發(fā)生。在配網作業(yè)過程中，必須嚴格落實各項安全生產規(guī)程規(guī)范，現場工作嚴格執(zhí)行工作票和標準化作業(yè)指導書。管理人員應認真履行監(jiān)督工作，監(jiān)督各級工程人員對該制度的實施落實情況，規(guī)范日常作業(yè)情況，嚴肅處理在作業(yè)過程中的違規(guī)操作，杜絕不履行安全規(guī)定作業(yè)的情況發(fā)生。配網作業(yè)主要是現場作業(yè)，在現場作業(yè)過程中，有效提升工作人員的工作意識尤為重要，意識決定工作人員的行為，在生產中灌輸安全操作思想，工作過程中管理人員以及技術成熟的老員工應該起到模范作用。

2 配電網反事故處理措施

從日常工作發(fā)現，交通事故引發(fā)的車輛撞擊電桿、地方路橋、市政建設以及良田工程的大規(guī)模施工，吊車、異物等對線路的通道環(huán)境造成較大影響，易引發(fā)配電設備安全事故。

2.1 防交通事故引發(fā)配電事故

從發(fā)生交通事故導致撞桿的時間來看，多發(fā)生在夜間，且肇事車輛在事故后易發(fā)生逃逸，給索賠工作帶來很大的困難，因此，夜間交通事故對配電網設施損壞較大。所以應當加強公路沿線的電桿維護工作，防止撞倒電桿事故發(fā)生，在電桿1m 處刷上反光警示標志，必要情況下在電桿底部修筑堡坎。對于農村線路而言，應對線路安裝拉線護套。此外，對于10kv線路，應該保證線路與地面之間的距離，最佳保持在8m 以上，對于 0.4KV的高壓應在 6m 以上，對于高架空線路，必須做好防雷措施。

2.2 防建筑施工導致配電網故障。由于地方建筑作業(yè)引起配電網絡故障常有發(fā)生，為了保障電力輸送以及人民生命財產安全，嚴禁在電力保護區(qū)域內進行建筑施工。通常在10kV線路其水平外延5m 為保護區(qū)域，在該區(qū)域內應該禁止施工，如果發(fā)生施工現象，應該立即制止，如在緊急時刻，可以切斷其施工作業(yè)電源，并且向地方安監(jiān)部門和本單位安監(jiān)部、生產技術部及時做出匯報，請示上級的指示及時制止違法施工行為，避免造成嚴重后果。如果必須施工作業(yè)，可以事先通知電力相關部門，采取相應的保護措施并簽訂安全協(xié)議后再施工。在某些必要場合，如建筑施工現場有臨近輸電線路的吊車、塔吊，挖掘作業(yè)臨近電線桿、電力電纜等電力設施，運維班組必須與施工單位協(xié)商處理、簽署相關施工維護協(xié)議和安全協(xié)議，在協(xié)議中明確安全責任，此外還應該定期對施工現場的電力設施進行定期檢查與監(jiān)測，亦可在現場可以派人駐守監(jiān)督，防止由于施工作業(yè)引起的電力配電網絡故障。一旦發(fā)現施工單位違反安全協(xié)議條令中的任何一項內容，導致電力線路不能安全運行的，應依據《電力設施保護條例》做出及時的處理。

2.3 防止異物及其他原因導致配電網故障

線路及設備上的異物，如居民區(qū)內的生活垃圾、風箏、飄帶、鳥窩等都會影響配電網絡的正常運行。這類現象主要發(fā)生在居民區(qū)或者城鄉(xiāng)道路沿線，對于經常受到異物影響配電網絡安全的區(qū)域，應當加強線路巡視，將安全隱患及時處理，同時加強電力設施保護宣傳，發(fā)動周邊的群眾及時將隱患匯報給電力相關部門，并在設備上加裝絕緣罩。除此之外，還應做好防盜工作。農村及城市郊區(qū)配電變壓器均應加裝防盜鎖，并保管好防盜鎖鑰匙。城網低壓線路逐步加裝配電線路防盜監(jiān)測系統(tǒng)，并制訂相應的運行管理制度，同時為值班人員提供快捷的交通工具，做到反應敏捷、動作迅速。要加強與公安機關的協(xié)調和溝通，一旦發(fā)現破壞電力設施的行為，要及時向公安機關報案， 嚴肅打擊處理偷盜電線電纜等違法行為，與地方公安機關積極配合，杜絕以破壞電力設備的違法行為發(fā)生。

3 結語

電力與我們的生活息息相關，我們日常的生活離不開電，工業(yè)生產也離不開電，所以保證輸電網絡暢通，提高電網服務水平是“萬家燈火”的保證基礎。而高效的電網安全管理也是電網工作人員的生命保障，做好配電網的安全管理工作是擺在配電工作人員面前的一個問題，值得我們去思考，去認真對待。

［參考文獻］

[1] 夏喜山.淺談農村供電所農電安全管理[J].今日科苑,2008.

[2] 李志新.10KV 配電運行管理分析[J].科技風,2010.

[3] 劉剛.淺談變電運行的安全管理與事故的防范[J].價值工程,2011.

電力網絡安全監(jiān)測范文第5篇

中圖分類號:TN911-34文獻標識碼:A

文章編號:1004-373X(2010)21-0093-03

Research on Technology and Application of IEC 61850

HUANG Wen-hua1, LI Yong2

(1. School of Telecommunications and Information Engineering, Xi’an University of Posts & Telecommunications, Xi’an 710121, China;

2. Xi’an Beareu, Shannxi Electrical Power Corp., Xi’an 710032, China)

Abstract: IEC 61850 is the seamless communication standard of substation automation system (SAS) in next generation. The technical characteristics of IEC 61850 are summarized in this paper for the purpose of the equipment development in the application of IEC 61850. It is pointed out that IEC 61850 is the intension of the integration of heterogeneous information. The substation configuration (including the structure of configuration file and the flow path of configuration) and the application of XML technology in IEC 61850 are analyzed. The ideal communication model is obtained. The security questions to the substation communication network are discussed. The research provides a foundation for the design of SAS which is coincident with IEC 61850.Keywords: IEC 61850; integration of heterogeneous information; XML; security of power network

收稿日期:2010-05-24

0 引 言

IEC 61850是國際電工委員會負責電力系統(tǒng)控制及其通信的相關標準的第57技術委員會(IEC TC57)制定的關于變電站自動化系統(tǒng)結構和數據通信的一個國際標準,目的是使變電站內不同廠家的智能電子設備(IED)之間通過一種標準協(xié)議實現互操作和信息共享,實現“一個世界、一種技術、一個標準”[1]。

在制定IEC 61850標準的過程中,美、德、荷蘭等國都建有示范工程,而應用IEC 61850的數字化變電站技術是我國十一五重點研究課題,目的在標準制定和產品研發(fā)方面追趕國際先進水平。IEC 61850標準的正在我國電力系統(tǒng)普及發(fā)展,而符合IEC 61850標準的設備的開發(fā),需要對標準的深刻理解與掌握,本文對IEC 61850的相關技術進行研究與討論。

1 IEC 61850的內涵分析

1.1 IEC61850 技術特點分析

IEC 61850規(guī)約體系完善,相對于基于報文結構的傳統(tǒng)規(guī)約,應用面向對象技術的IEC 61850有明顯的技術特點和優(yōu)勢[2]。

(1) 系統(tǒng)分層技術:IEC 61850明確了變電站自動化系統(tǒng)的三層結構:變電站層、間隔層和過程層以及各層之間的接口意義。將由一次設備組成的過程層納入統(tǒng)一結構中,這是基于一次設備如傳感器、執(zhí)行器的智能化和網絡化發(fā)展。

(2) 面向對象的建模技術:為了實現互操作性,IEC 61850標準采用面向對象技術,建立統(tǒng)一的設備和系統(tǒng)模型,采用基于XML的SCL[3]變電站設備通信配置語言來全面的描述設備和系統(tǒng),提出設備必須具有自描述功能。自描述、自診斷和即插即用的特性,極大方便了系統(tǒng)的集成,降低了變電站自動化系統(tǒng)的工程費用。

(3) 抽象服務通信接口技術:IEC 61850為實現無縫的通信網絡,提出抽象通信服務接口(ACSI)[4],接口技術獨立于具體的網絡應用層協(xié)議,與采用何種網絡無關,可充分適應TCP/IP以及現場總線等各類通信體系,而且客戶只需改動特定通信服務映射 (SCSM),即可完成網絡轉換,從而適應了電力系統(tǒng)網絡復雜多樣的特點。

1.2 IEC 61850標準的本質內涵

作為下一代變電站的無縫通信標準,IEC 61850充分借鑒了變電站通信、計算機、工業(yè)控制等領域的長期經驗[5]。在IEC 61850鮮明技術特點的背后,是IEC 61850與以往變電站通信標準的實質性差別,而理解IEC 61850的本質是應用IEC 61850的基礎。

IEC 61850是變電站自動化通信標準,通信標準的本質目標是實現雙方快速準確的理解相互傳達與接收到的邏輯信息命令,并正確執(zhí)行命令。由于各設備生產商生產的智能電子設備,可能采用不同的芯片、不同的硬件架構、不同的嵌入式系統(tǒng),它們組成了一個復雜的異構環(huán)境系統(tǒng),所以變電站中設備之間的通信是一個復雜的分布式信息交互問題。變電站設備要實現互操作實際就是解決如何在異構環(huán)境下實現數據交換的問題。IEC 61850標準制定的思路與以往IEC 60870等標準在解決信息表達與傳輸問題方面相比上存在著根本的區(qū)別,主要是借鑒了近些年來計算機解決異構環(huán)境領域的常用的ASN.1,XML等技術來解決變電站中的信息交互問題,因此IEC 61850標準的本質可以理解為是解決變電站中異構環(huán)境下數據交換問題的一個實現方案。

IEC 61850標準充分綜合了ASN.1與XML兩種技術的各自優(yōu)勢,利用ASN.1的二進制編碼信息傳輸效率優(yōu)勢,用它作為主要的實時信息交互通信方式,利用XML直觀與帶自描述特性在XML 1.0版本的基礎上推出了變電站配置語言SCL,用于描述變電站系統(tǒng)的結構與智能電子設備的能力及定義通信參數等。如圖1所示。W2G組織提出了要將MMS映射到XML,采用XML技術來代替MMS協(xié)議中的ASN.1編碼,所以ASN.1與XML兩者正在不斷的相互借鑒發(fā)展。

2 IEC 61850中XML配置的運用

2.1 基于XML的變電站配置

變電站配置描述語言(Substation Configuration Description Language,SCL)是IEC 61850規(guī)定的基于XML 1.0,利用其自描述特性主要用于智能電子裝置能力描述和變電站系統(tǒng)與網絡通信拓撲結構描述的語言[6]。IEC 61850-6部分規(guī)范了SCL語言規(guī)范了裝置所含有的邏輯節(jié)點、數據集、報告控制塊、站內連接方式、IP地址等通信配置等[7]。由于XML技術已經受到眾多軟件集成商如微軟、IBM,SUN等的支持,開發(fā)人員可以方便的處理XML文檔,對XML的處理獨立于操作系統(tǒng)平臺、編程語言等等[8]。因此采用SCL語言描述以后使得變電站系統(tǒng)集成變得更為簡單,各廠商一致采用IEC 61850-6與IEC 61850-7對變電站的抽象模型框架提供的IED就可以通過各自的IED配置工具和系統(tǒng)配置工具通過對XML文檔的解析、讀取數據,進行配置信息的交互。各廠商對配置文件實現解析與處理過程可能不同,但采用了相同的變電站描述結構和相同的參數,最終就能相互理解,這是IEC 61850互操作性體現之一。

圖1 IEC 61850標準中的異構信息集成技術

圖2為一個變電站系統(tǒng)配置的最基本描述情況,SCL至少有以下幾個元素,Header,Substation,Communication,IED,DataTypeTemplates。Header元素定義了SCL配置文件的修改歷史記錄版本號、修改的時間、修改的原因、何人最終修改等。

圖2 系統(tǒng)配置文件的基本結構圖

2.2 變電站配置的流程與技術

配置的主要流程如圖3所示,配置的過程主要分為四步,首先是廠家提供的IED配置器工具將產生IED設備的ICD能力描述文件,然后傳遞到系統(tǒng)的子站端,根據系統(tǒng)的集成規(guī)范SSD以及系統(tǒng)端的配置器,生成系統(tǒng)端的描述文件SCD,再將SCD發(fā)送回IED的配置器,最終獲得IED的配置文件CID。配置文件主要包含如何進行通信,在系統(tǒng)所處的位置的描述,相關的鏈接通信節(jié)點,以及報告節(jié)點、數據集設置等相關約定,同時ACSI到MMS映射的實現、MMS通信服務過程中需要借助CID配置文件,解析出其中相應的數據信息作為參數,比如GOOSE報文的接收端MAC地址。

圖3 配置流程圖

通過采用XML的配置可以實現裝置的功能自動組合,裝置內的程序可以通過直接修改配置文件而動態(tài)的改變裝置所具有的功能,比如修改邏輯節(jié)點或者數據集等,從而實現裝置側的程序通用,對于廠家而言,可以實現一個通用的通信程序,然后根據具體特定裝置功能需求,設計配置不同的XML文件即可實現不同裝置的通信。最理想的IEC 61850通信程序(見圖4)的明顯優(yōu)勢在于:程序一次編譯完成,可以只需要簡單的修改配置文件就可以應用到各個裝置設備中,綜合自動化后臺通過讀取裝置配置文件就可以自動創(chuàng)建數據庫實現裝置接入與生成。

圖4 理想的IEC 61850通信程序

3 IEC 61850應用安全問題

IEC 61850的應用依賴于一個安全的網絡環(huán)境。因此,當前電力系統(tǒng)在解決了信息異構集成問題后,突出面臨的一個問題就是如何構造一個安全的網絡通信系統(tǒng),WG15已經開始專注于電力數據和通信安全領域,來保證電網的安全運行[9]。

電力系統(tǒng)安全防護重點在實時控制系統(tǒng)[10],IEC 61850標準在變電站分層中提出了過程層,并在這一層也采用以太網通信完全替代原來傳統(tǒng)的硬接線方式。由于在過程層中諸如跳閘的GOOSE報文要求在4 ms內到達通信接收的另一端,與以太網在變電站層和間隔層相比需要保障更高的安全可靠性,因此,如何保障變電站內過程層網絡的安全性問題比以往顯得更為突出和重要。從應用安全的角度出發(fā),基于IEC 61850的變電站通信系統(tǒng)應具備以下防御措施:

(1) 采用VPN技術解決端到端的數據安全問題。主要采用隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術等四項技術來保證安全。通過安全策略和安全規(guī)則的制定,把網絡劃分成不同的安全區(qū)域,控制VPN通道內不同的安全區(qū)域之間的訪問,可以進一步減少了內部竊聽的風險和不安全因素,使網絡的安全性得到進一步的提升。

(2) 采用SSL/TLS加密技術,對變電站通信系統(tǒng)中面向連接通信機制的服務器連接進行授權驗證,在對象建模中對不同用戶加入訪問權限限制,并報告試圖進行未授權下的訪問操作。

(3) 采用SNMP(簡單網絡管理協(xié)議)來管理變電站通信網絡,定期建立數據備份與實施冗余機制。

(4) 建立入侵監(jiān)測防御措施,建立控制中心安全策略應對措施,基于IEC 61850的變電站通信系統(tǒng)控制中心應采取多層安全機制保證,當受到攻擊時可以降低使用情況而不至于系統(tǒng)癱瘓。

除了以上從技術的角度應對電網安全問題外,還應注意人員的管理與安全意識、工程施工等與電網安全運行密切相關的因素。

4 結 語

IEC 61850標準作為未來國際變電站的統(tǒng)一標準,已經在逐步走向成熟。本文為了IEC 61850具體應用中IED設備開發(fā)的目的,對IEC 61850的技術特點進行了總結,首次提出IEC 61850標準是對異構信息進行集成的實質內涵,應用XML技術具體對IEC 61850中變電站的配置進行了研究和設計,包括系統(tǒng)配置文件的結構、配置的流程,得到了理想的IEC 61850通信程序模型;針對應用IEC 61850標準電力網絡通信的安全問題提出了建議和策略。研究為開發(fā)符合IEC 61850標準的變電站通信系統(tǒng)提供了依據。在中高壓綜合自動化系統(tǒng)中,IEC 61850的性能與優(yōu)勢能得到更多的體現。IEC 61850標準可以有效地解決變電站內設備的互操作問題,作為一致公推的變電站標準必將給變電站自動化系統(tǒng)帶來深遠的影響。

參考文獻

[1]王昊,薄純全.IEC 61850標準研究[J].裝備制造技術,2008(12):161-163.

[2]李光輝.基于IEC 61850的變電站裝置建模[J].電力系統(tǒng)通信,2009(4):27-29.

[3]IEC. IEC 61850-6 Communication network and systems in substations [S]. USA: IEC, 2008.

[4]IEC. IEC 61850-7 Communication network and systems in substations [S]. USA: IEC, 2008.

[5]吳曉博,王永福,楊威,等.數字化變電站自動化系統(tǒng)開發(fā)建議[J].電力系統(tǒng)自動化,2009(16):101-106.

[6]胡靚.XML語言在新一代電力自動化系統(tǒng)中的應用[J].電力學報,2007(1):39-42.

[7]林知明,蔣士林.基于SCL模型的配置工具的設計與實現[J].電力系統(tǒng)保護與控制,2009(12):91-94.

[8]劉冬,楊麗徙,張雅,等.通用信息模型在電力信息化建設中的應用[J].微計算機信息,2007(33):20-22.