導(dǎo)語：如何才能寫好一篇電力系統(tǒng)安全的重要性，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】電網(wǎng)安全與穩(wěn)定；電力系統(tǒng)；重要性

電力工業(yè)在市場化的進程中占據(jù)重要的地位，在市場經(jīng)濟體制下，電力行業(yè)也在不斷的變革，要想將管制與放松的平衡點找好，就必須要保證電網(wǎng)能夠安全穩(wěn)定的運行，這是進行電力管控的基礎(chǔ)，只有在安全、穩(wěn)定的電網(wǎng)運行基礎(chǔ)上，才能夠充分的發(fā)揮電網(wǎng)的價值，充分的實現(xiàn)利益最大化。

1電力市場環(huán)境下電網(wǎng)安全穩(wěn)定的校核

1.1靜態(tài)校核考慮

在電力工業(yè)發(fā)展的過程中，電力系統(tǒng)的靜態(tài)安全是非常重要的，靜態(tài)安全是影響電網(wǎng)安全與穩(wěn)定的重要因素之一，也是電網(wǎng)安全評估的相關(guān)指標(biāo)。電力系統(tǒng)的靜態(tài)安全主要就是使用N-1原則，對整個電網(wǎng)的變壓器和斷開線路等相關(guān)的元件進行模擬檢查，確定是否能夠滿足電網(wǎng)的電壓和過負荷的要求。為了充分的保證整個電網(wǎng)運行的安全性與穩(wěn)定性，就必須要使電腦能夠滿足N-1靜態(tài)校核的要求，但是，在根據(jù)相關(guān)的標(biāo)準(zhǔn)執(zhí)行的過程中，經(jīng)常會出現(xiàn)非優(yōu)化運行的現(xiàn)象，而且從目前的電力市場發(fā)展環(huán)境來看，無論這一標(biāo)準(zhǔn)是否能夠保證電網(wǎng)的正常運行，都必須要充分的考慮到電力企業(yè)的經(jīng)濟效益，如果無法滿足經(jīng)濟效益的需要，電網(wǎng)公司就不會選擇N-1標(biāo)準(zhǔn)方案，在滿足經(jīng)濟利益的條件下，就會缺乏安全保障，如果電網(wǎng)出現(xiàn)了異常，就極有可能會發(fā)生設(shè)備或者是線路故障，出現(xiàn)一系列的連鎖反應(yīng)，在這一過程中極有可能會出現(xiàn)大面積的停電現(xiàn)象，對各行各業(yè)產(chǎn)生不利的影響。

1.2暫態(tài)穩(wěn)定校核

暫態(tài)穩(wěn)定校核在電網(wǎng)運行的過程中，能夠有效的對電網(wǎng)的安全性與穩(wěn)定性進行衡量。要想對電網(wǎng)安全與穩(wěn)定的水平進行了解，就需要明確電網(wǎng)系統(tǒng)是否能夠承受發(fā)生故障后所造成的一系列后果。暫態(tài)穩(wěn)定主要就是指在電力系統(tǒng)受到了極大程度的擾動之后，同步電機在運行的過程中，盡快的恢復(fù)到或者是過度到原來的運行狀態(tài)，或者是新的狀態(tài)下的一種運行方式的能力。在一般的情況下，主要就是為了保證第一震蕩周期和第二震蕩周期的攻角是穩(wěn)定的，除此之外，還要對整個系統(tǒng)的穩(wěn)定性進行相應(yīng)的校驗，在此基礎(chǔ)上，對自動裝置和保護裝置進行各種措施的保護，并且對相關(guān)的工作人員提出一定的要求，保證電網(wǎng)的穩(wěn)定運行。但是電力系統(tǒng)在運行的過程中，經(jīng)常會由于某些原因而出現(xiàn)一系列的故障，如果系統(tǒng)在發(fā)生故障的過程中無法保持原來的狀態(tài)，那么系統(tǒng)就會出現(xiàn)崩潰，使電網(wǎng)公司出現(xiàn)嚴(yán)重的經(jīng)濟損失，因此必須要進行暫態(tài)穩(wěn)定校核。現(xiàn)階段，在電力市場這一大環(huán)境下，暫態(tài)穩(wěn)定校核還沒有充分地發(fā)揮作用，成為了一種形式主義，沒有全面的考慮問題，受到了忽視。

2電力市場環(huán)境下的阻塞管理

電廠在發(fā)電的過程中，一定要充分的保證電能能夠順利的輸送到用戶的手中，而且在整個輸送的過程中，輸電網(wǎng)絡(luò)處于電能運行的核心狀態(tài)。在電網(wǎng)運行的過程中，由于歷史因素環(huán)境制約的影響，經(jīng)常會導(dǎo)致輸送能力被限制，無法超過相關(guān)的數(shù)值，這樣就會出現(xiàn)電網(wǎng)阻塞。隨著市場競爭的不斷加劇，輸送電網(wǎng)在發(fā)展的過程中面臨著極大的挑戰(zhàn)，作為管理人員，一定要對整個環(huán)節(jié)進行限制和約束，避免出現(xiàn)線路潮流超過穩(wěn)定值，這樣就會導(dǎo)致整個系統(tǒng)出現(xiàn)安全問題。要想充分地解決這一問題就要從電能的交易模式入手，電能交易模式主要包括三種，分別為實時交易、現(xiàn)貨交易和期貨交易，不同的教育方式會出現(xiàn)不同的阻塞問題，如果是雙邊交易的電網(wǎng)阻塞，作為系統(tǒng)調(diào)度員，就必須要根據(jù)原本的約定，按照優(yōu)先性原則來進行取消一個或者是多個交易，減少擁擠的現(xiàn)象，作為被調(diào)整的交易，一定要服從調(diào)度人員的安排，這樣才能夠保證整個電網(wǎng)能夠安全穩(wěn)定的運行。根據(jù)相關(guān)的理論可以得知，如果是在可預(yù)見的范圍之內(nèi)，那么現(xiàn)貨交易和期貨交易就不會出現(xiàn)電網(wǎng)阻塞的問題，但是如果出現(xiàn)設(shè)備非計劃停運或者是交易量過大的時候，期貨交易和現(xiàn)貨交易都有可能會出現(xiàn)網(wǎng)絡(luò)阻塞，而電網(wǎng)公司作為輸電網(wǎng)絡(luò)的提供者和擁有者，就必須要給出相應(yīng)的賠償，在一定程度上降低交易人員可能會產(chǎn)生的損失。

3結(jié)論

從電力市場的發(fā)展情況來看，如果市場的參與方盲目的追求自身的經(jīng)濟效益，那么電網(wǎng)的安全性與穩(wěn)定性就會受到不良的影響，經(jīng)常會出現(xiàn)安全問題，使電網(wǎng)的運行風(fēng)險增加。因此必須要重視電網(wǎng)安全與穩(wěn)定，使電力企業(yè)能夠有效的運行。

參考文獻

[1]舒印彪，湯涌，孫華東.電力系統(tǒng)安全穩(wěn)定標(biāo)準(zhǔn)研究.中國電機工程學(xué)報，2013，09.

[2]鐘燦.電力系統(tǒng)安全及其應(yīng)對策略[J].硅谷，2012（15）.

篇2

關(guān)鍵詞:電力系統(tǒng)，安全運行，調(diào)度管理

Abstract: based on the author's work experience introduced the electric power system of our country's scheduling management mode, combined with the power system reform of new forms of stressed the importance of the principle of unified dispatching adhere to.

Keywords: electric power systems, safe operation, scheduling management

中圖分類號:TM7文獻標(biāo)識碼：A 文章編號：

隨著人民生活水平的不斷提高,人們對電力的需求越來越大,對安全穩(wěn)定供電的要求越來越有依賴性。但是, 由于受到電力系統(tǒng)自身原因和外部干擾的原因,電網(wǎng)發(fā)生的事故還是不斷發(fā)生,這樣不僅會使電力經(jīng)營企業(yè)的經(jīng)濟效益受到損失,而且對電力用戶和整個社會都將造成嚴(yán)重的影響 。

1電力系統(tǒng)安全運行的原因分析

影響電力系統(tǒng)安全運行的原因很多,對于組成現(xiàn)代電力系統(tǒng)的基礎(chǔ)設(shè)備而言,可分為內(nèi)部原因和外部原因。

1.1內(nèi)部原因

(1)電力系統(tǒng)主要元件故障:發(fā)電機、變壓器、輸電線故障。

(2)控制和保護系統(tǒng)故障:保護繼電器的隱性故障、斷路器誤動作、控制故障或誤操作等 。

(3)計算機軟、硬件系統(tǒng)故障。

(4)信息、通信系統(tǒng)故障:與 EMS 系統(tǒng)失去通信、不能進行自動控制和保護、信息系統(tǒng)的故障(造成信息的缺損或者得到的信息不可靠)或擁塞、外部侵入信息 / 通信系統(tǒng)(如黑客的入侵) 。

(5)電力市場競爭環(huán)境的因素:電力市場中各參與者間的競爭與不協(xié)調(diào),在更換舊的控制和保護系統(tǒng)或發(fā)電裝置上缺少主動性。

(6)電力系統(tǒng)不穩(wěn)定:靜態(tài) / 暫態(tài) / 電壓/振蕩 / 頻率不穩(wěn)定等。

1.2外部因素

(1)自然災(zāi)害和氣候因素:地震、冰雹、雷雨、風(fēng)暴、洪水、熱浪、森林火災(zāi)等

(2)人為因素:操作人員誤操作,控制和保護系統(tǒng)設(shè)置錯誤、蓄意破壞。面對如此諸多的電力系統(tǒng)安全運行的影響因素, 如何防范就需要我們從各個方面入手,加強電網(wǎng)建設(shè),降低事故概率;加強電力系統(tǒng)監(jiān)控和管理;加強與電力系統(tǒng)安全緊密相關(guān)的基礎(chǔ)研究,如調(diào)度自動化(SCADA/EMS)、配電網(wǎng)自動化系統(tǒng)(DA)和變電站綜合自動化系統(tǒng)(SA),電力市場技術(shù)支持系統(tǒng)等;研究自然災(zāi)害和人為破壞(包括戰(zhàn)爭和恐怖活動)對電力系統(tǒng)安全運行的影響。

而作為一個特殊的行業(yè),電網(wǎng)設(shè)備的健康水平較低,潛在的不安全因素很多,一旦事故發(fā)生后,如何及時處理,限制其影響范圍,把影響降到最小,就需要有一套嚴(yán)謹(jǐn)?shù)墓芾砟Ｊ?使系統(tǒng)運行協(xié)調(diào)統(tǒng)一。

同時電能的產(chǎn)、供、銷是瞬間同時完成的,系統(tǒng)內(nèi)的發(fā)、供、用電有著緊密的、平衡的關(guān)系,沒有統(tǒng)一的調(diào)度管理,不可能維持電能的正常生產(chǎn)和電力系統(tǒng)的安全、穩(wěn)定運行。

2調(diào)度管理在電力系統(tǒng)安全運行中的重要性

電力系統(tǒng)的互聯(lián)使得在廣闊的地域內(nèi)進行資源的優(yōu)化配置,互通有無,相互支援成為可能。但是,在緊密相連的互聯(lián)電力系統(tǒng)中,一個局部故障能迅速向全系統(tǒng)傳播,會導(dǎo)致大面積停電。所以在事故處理上, 要求反應(yīng)迅速, 高效統(tǒng)一。

在一個互聯(lián)電力系統(tǒng)的某一部分出現(xiàn)故障后,互聯(lián)電力系統(tǒng)的其他部分在故障波及以前往往還不知道事故的發(fā)生。這樣極易造成惡性循環(huán), 連鎖反應(yīng)。雖然與國外電網(wǎng)相比,我們起步較晚,電網(wǎng)的網(wǎng)架結(jié)構(gòu)還不夠緊密,電網(wǎng)也不夠強大,但我們已經(jīng)實現(xiàn)了跨省跨地區(qū)的連網(wǎng)。所以, 在一個互聯(lián)的電力系統(tǒng)中, 統(tǒng)一電網(wǎng)管理、統(tǒng)一電網(wǎng)調(diào)度、建立完善的安全運行機制是保證電力系統(tǒng)安全可靠運行的重要條件。

3電力系統(tǒng)的調(diào)度管理模式

我國《電力法》第三章第二十一條規(guī)定,“電網(wǎng)運行實行統(tǒng)一調(diào)度、分級管理。任何單位和個人不得非法干預(yù)電網(wǎng)調(diào)度”。根據(jù)《電網(wǎng)調(diào)度管理條例》的規(guī)定, 我國已初步形成了由國調(diào)、網(wǎng)調(diào)、省調(diào)、地調(diào)、縣調(diào)組成的全國五級電網(wǎng)調(diào)度系統(tǒng),調(diào)度機構(gòu)的設(shè)置和層級劃分原則已經(jīng)由法律予以規(guī)定。

國調(diào)是我國電網(wǎng)最高運行指揮機構(gòu), 跨省電網(wǎng)內(nèi)設(shè)有四級調(diào)度機構(gòu),獨立省電網(wǎng)內(nèi)設(shè)有三級調(diào)度。這種設(shè)置是我國電網(wǎng)調(diào)度實踐的科學(xué)總結(jié),是一套被實踐的行之有效的管理模式。統(tǒng)一調(diào)度、分級管理是電網(wǎng)調(diào)度的基本原則,《電網(wǎng)調(diào)度管理規(guī)程》明確規(guī)定,“值班調(diào)度員為電網(wǎng)事故處理的指揮者,并對事故處理的正確性和迅速性負責(zé)”。事故處理的主要任務(wù)是:(1)迅速限制事故發(fā)展,消除事故根源,并解除對人身和設(shè)備安全的威脅;(2)用一切可能的方法保持電網(wǎng)穩(wěn)定運行;(3)盡快對已停電的用戶和設(shè)備恢復(fù)送電;(4)盡快使電網(wǎng)運行方式恢復(fù)正常。試想,如果我們的電網(wǎng)出現(xiàn)類似于“8?14”美加大停電所遇到的情況時,依據(jù)調(diào)度管理規(guī)程,首先對電力出力和負荷嚴(yán)重不平衡的地區(qū)實施事故拉路,將重潮流的輸電線路的潮流控制下來,從而避免更多的線路過極限而發(fā)生掉閘。以犧牲部分用戶的供電可靠性而保證電網(wǎng)的安全,不發(fā)生全網(wǎng)停電的重大事故,這樣也可以盡快給停電的用戶恢復(fù)供電,減少停電時間,避免更大、更嚴(yán)重的事故發(fā)生。

4電力機制改革與電網(wǎng)發(fā)展的內(nèi)在要求

目前我國正在推行電力體制改革,廠網(wǎng)分開,組建獨立發(fā)電公司,在電力行業(yè)內(nèi)引入市場競爭機制,打破壟斷,實行競價上網(wǎng)。在新形勢下,如何搞好廠網(wǎng)協(xié)調(diào),保證電網(wǎng)的安全穩(wěn)定運行就顯得尤為重要。誠然,采取各種措施,內(nèi)部挖潛,降低生產(chǎn)成本,保證自己的競爭力,事在必行,但問題是這種努力是否會影響到電網(wǎng)的安全運行水平。

我國電力體制改革剛剛開始,違反統(tǒng)一調(diào)度的問題還沒有出現(xiàn)或者并不明顯,但這并不等于矛盾就不存在。同時,在“西電東送,南北互供,全國聯(lián)網(wǎng)”的方針指導(dǎo)下,隨著 500kV 網(wǎng)絡(luò)結(jié)構(gòu)的加強,最終將實現(xiàn)全國聯(lián)網(wǎng)的目標(biāo)。大電網(wǎng)在帶來聯(lián)網(wǎng)效益的同時,也使發(fā)生大的電網(wǎng)事故的風(fēng)險增加了。除了從技術(shù)措施上加以防范外,同時應(yīng)加強電網(wǎng)的安全管理機制,主動、有效地防范事故的發(fā)生。

近年來,隨著國民經(jīng)濟的快速增長,全國范圍內(nèi)不同程度地出現(xiàn)拉閘限電現(xiàn)象,社會電力的需求空前高漲。在這種用電緊張的時刻,往往容易發(fā)生大的電網(wǎng)事故。上個世紀(jì) 70 年代末期,法國大停電正是因為系統(tǒng)在負荷高峰時備用不足,調(diào)度員切除負荷不夠果斷,導(dǎo)致與鄰國的聯(lián)絡(luò)線過載跳閘,無功電力不足,系統(tǒng)電壓崩潰所致。在這種形勢下,保證電網(wǎng)安全的問題更加突出,首先要賦予調(diào)度部門足夠的權(quán)限,保證其能夠根據(jù)系統(tǒng)運行情況,下達拉路限電指令,同時要保證下級調(diào)度部門不折不扣的執(zhí)行上級調(diào)度部門的調(diào)度命令,要做到這兩點,前提是必須貫徹統(tǒng)一調(diào)度的原則。

篇3

【關(guān)鍵詞】電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全重要性問題解決措施

近些年我國電力行業(yè)的快速發(fā)展使得對信息系統(tǒng)的依賴程度越來越高。計算機網(wǎng)絡(luò)促進了電力系統(tǒng)的建設(shè)和發(fā)展，但也使得網(wǎng)絡(luò)容易受到病毒的侵害，加大了電力體系的運營安全風(fēng)險。

一、計算機網(wǎng)絡(luò)信息安全在電力系統(tǒng)中的重要性

目前，在電力系統(tǒng)中的監(jiān)控以及保護等領(lǐng)域，計算機網(wǎng)絡(luò)技術(shù)具有非常廣泛地作用，尤其是在現(xiàn)代的開放電力市場中。計算機網(wǎng)絡(luò)的信息安全受到電力企業(yè)的高度重視，電力企業(yè)中遭到黑客以及病毒的侵害，會對電力系統(tǒng)中直接操縱的設(shè)備以及數(shù)據(jù)受到嚴(yán)重的威脅，所以在電力系統(tǒng)計算機網(wǎng)絡(luò)信息中沒有安全保護措施，可能會對電力系統(tǒng)造成嚴(yán)重的破壞，因此在電力系統(tǒng)中加強計算機網(wǎng)絡(luò)信息安全防護措施是非常重要的。

二、電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全存在的問題

1、工作環(huán)境的安全漏洞。目前在很多電力企業(yè)中電力操作系統(tǒng)以及數(shù)據(jù)庫系統(tǒng)等用戶環(huán)境自身就存在很多的安全漏洞，如對特定網(wǎng)絡(luò)協(xié)議實現(xiàn)的錯誤，自身體系結(jié)構(gòu)中存在的問題等一些漏洞都會對電力系統(tǒng)造成嚴(yán)重的破壞，從而對電力企業(yè)造成嚴(yán)重的損失。

2、網(wǎng)絡(luò)協(xié)議存在的安全問題。在電力系統(tǒng)計算機網(wǎng)絡(luò)（Internet）中采用的TCP IIP協(xié)議主要是面向信息資源共享的，所以會造成部分的計算機網(wǎng)絡(luò)協(xié)議存在一定的安全漏洞，這種漏洞也是目前計算機網(wǎng)絡(luò)以及信息安全問題中最為重要的根源。比如常見有FTP、Telnet、SMTP等協(xié)議中。

3、計算機病毒的侵害。計算機病毒是最為常見的一種病毒形式，任何一個接觸計算機網(wǎng)絡(luò)的人員都可能會有遭到病危害的先向我。計算機病毒分為“蠕蟲”和“病毒”，計算機病毒是一種誠訊，是一段可以進行執(zhí)行代碼的程序。計算機病毒如同生物病毒，具有獨特的復(fù)制能力，并且蔓延的速度是非常之快的。

三、電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的防護措施

1、雙網(wǎng)隔離原則。日趨完善的網(wǎng)絡(luò)隔離產(chǎn)品已成為網(wǎng)絡(luò)信息安全體系中不可缺少的重要環(huán)節(jié)，是防范非法入侵、阻擋網(wǎng)絡(luò)攻擊、防止內(nèi)部信息泄密的一種簡單而有效的手段。2、分區(qū)分域防護原則。劃分安全域是構(gòu)建企業(yè)信息安全網(wǎng)絡(luò)的基礎(chǔ)，提高抗擊風(fēng)險能力，提高可靠性和可維護性。內(nèi)網(wǎng)具體劃分為網(wǎng)絡(luò)核心區(qū)域、各業(yè)務(wù)應(yīng)用服務(wù)器區(qū)域、桌面辦公區(qū)域、廣域網(wǎng)接入?yún)^(qū)域、測試服務(wù)器區(qū)域、集中管控服務(wù)器區(qū)域和與外網(wǎng)安全隔離區(qū)域。各安全域的信息系統(tǒng)之間邊界鮮明，為安全防護體系設(shè)計和層層遞進、逐級深入的安全防護策略提供了必要條件。3、防病毒原則。（1）在電力企業(yè)中管理信息系統(tǒng)應(yīng)統(tǒng)一部署病毒防護的措施，嚴(yán)謹(jǐn)電力系統(tǒng)中的安全區(qū)Ⅰ和Ⅱ與管理信息系統(tǒng)共同使用一個防病毒的管理服務(wù)器；（2）在電力系統(tǒng)中對于所有系統(tǒng)中的服務(wù)器以及工作站都應(yīng)該布置有恰當(dāng)?shù)姆啦《井a(chǎn)品的客戶端；（3）在對電力系統(tǒng)的計算機網(wǎng)絡(luò)進行布置單獨的電子郵件系統(tǒng)時，必須在電子郵件的服務(wù)器前段部署殺毒軟件以及病毒網(wǎng)關(guān)，從而可以有效防止帶有病毒的郵件在辦公網(wǎng)路中傳播蔓延；（4）電力系統(tǒng)與Internet的網(wǎng)絡(luò)接口處也應(yīng)該部署防病毒的網(wǎng)關(guān)，從而可以防止蠕蟲以及病毒的傳播和蔓延到電力企業(yè)的管理信息系統(tǒng)中；（5）為了保證電力系統(tǒng)計算機網(wǎng)絡(luò)的安全性，還應(yīng)該加強病毒的管理，從而可以保證病毒特征碼的全面及時的更新，并且應(yīng)該及時進行查殺病毒的特征以及類型并掌握病毒對電力系統(tǒng)威脅的情況，從而可以采取有效的措施保證電力系統(tǒng)的網(wǎng)絡(luò)信息的安全性。4、主機防護原則。電力系統(tǒng)中的主機防護系統(tǒng)能夠有效的預(yù)防以及控制各種計算機已知病毒或者未知病毒、各種惡意程序以及木馬的入侵。并且在進行連接互聯(lián)網(wǎng)時，不用擔(dān)心由于中病毒而導(dǎo)致系統(tǒng)的癱瘓現(xiàn)象，并且可以不用重啟系統(tǒng)，只需要進行點擊按鈕，則系統(tǒng)就可以恢復(fù)到正常的狀態(tài)，主機的防護對增加服務(wù)器的安全性具有重要的作用和價值。

四、結(jié)束語

隨著信息時代的到來，信息化將深入到各個行業(yè)并發(fā)揮重要作用。計算機網(wǎng)絡(luò)信息的安全也在發(fā)生著改變，給電力系統(tǒng)的信息安全帶來挑戰(zhàn)。因此，加強對電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的防護是保證國家基礎(chǔ)設(shè)施電力系統(tǒng)安全的重要措施。

參考文獻

[1]張嘉興，電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的防護[J].電力系統(tǒng)，2010

篇4

關(guān)鍵詞：電力系統(tǒng)；信息安全；安全；措施

中圖分類號：F407.61 文獻標(biāo)識碼：A 文章編號：

一、電力系統(tǒng)的概念 電力系統(tǒng)的英文名是power system，電力系統(tǒng)是指由發(fā)電、變電輸電、配電和用電等環(huán)節(jié)組成的電能生產(chǎn)、傳輸、分配和消費的系統(tǒng)。電力系統(tǒng)的功能是將自然界的一次能源通過發(fā)電動力裝置（主要包括了鍋爐、汽輪機、發(fā)電機以及輔助生產(chǎn)系統(tǒng)等等）轉(zhuǎn)化成電能，再經(jīng)輸電、變電和配電將電能供應(yīng)到各用戶。為了將這個功能有效的發(fā)揮，電力系統(tǒng)在各個環(huán)節(jié)和不同層次還具有相應(yīng)的信息與控制系統(tǒng)，對電能的生產(chǎn)過程進行測量、調(diào)節(jié)、控制、保護、通信和調(diào)度，以保證用戶獲得安全、經(jīng)濟、優(yōu)質(zhì)的電能。電力系統(tǒng)的出現(xiàn)，使得高效、無污染、使用方便、易于調(diào)控的電能得到廣泛應(yīng)用，推動了社會生產(chǎn)各個領(lǐng)域的變化，開創(chuàng)了電力時代，發(fā)生第二次技術(shù)革命。電力系統(tǒng)的規(guī)模和技術(shù)水平已經(jīng)成為了一個國家經(jīng)濟發(fā)展水平的標(biāo)志之一。

二、電力信息系統(tǒng)的安全問題

1、惡意入侵 我們可以在我們的電力系統(tǒng)網(wǎng)絡(luò)上找到很多我們需要的資料（包括機密度很高的資料）。所以,想得到這些資料的人,會通過網(wǎng)絡(luò)攻擊人侵來達到目的。網(wǎng)絡(luò)攻擊人侵是一項系統(tǒng)性很強的工作,主要內(nèi)容包括:目標(biāo)分析、文檔獲取、密碼破解、系統(tǒng)登陸、資料獲取與日志清除等技術(shù)。所以,這種惡意人侵的行為,在電力系統(tǒng)網(wǎng)絡(luò)中變得相對簡單了許多。密碼的獲得,簡直容易之至。當(dāng)人侵者得到了密碼之后,就可以很方便的與該機器建立連接,得到機器上的資料輕而易舉,且不留痕跡。

2、計算機信息網(wǎng)絡(luò)安全意識有待提高

從實際的信息安全意識的電力系統(tǒng)計算機部門的應(yīng)用需要更大的差距，對信息安全的新問題意識缺失。缺乏安全意識和一些工作人員，在生產(chǎn)控制系統(tǒng)的調(diào)試和維護階段，用設(shè)備提供商的工作人員通過筆記本電腦進入電力生產(chǎn)控制系統(tǒng)，商業(yè)競爭或政治目的將被放入一個邏輯炸彈，蠕蟲，和其他惡意代碼，正常和穩(wěn)定的電力生產(chǎn)控制系統(tǒng)故障運行。

3、網(wǎng)絡(luò)病毒的傳播 計算機病毒又可以分為兩大種:一種是病毒,另一種稱之為蠕蟲。病毒是一個程序,一段可執(zhí)行代碼。就像生物病毒一樣,計算機病毒有獨特的復(fù)制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附帶在各種類型的文件上。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時就隨同文件一起蔓延開來。除此之外,某些計算機病毒還有其它一些共同特征:一個被污染的程序能夠傳送病毒載體。

4、缺乏統(tǒng)一的行業(yè)安全體系

如何保障電力系統(tǒng)安全、穩(wěn)定、高效的運行，電力部門還沒有建立一套結(jié)合計算機信息安全系統(tǒng)的計算機應(yīng)用能力。電力企業(yè)的日常業(yè)務(wù)管理系統(tǒng)是行政管理系統(tǒng)，典型系統(tǒng)有財務(wù)管理系統(tǒng)，人事管理系統(tǒng)，物資管理系統(tǒng)，辦公自動化系統(tǒng)與ERP（Enterprise Resource Plan）系統(tǒng)，所以，一旦出現(xiàn)信息安全問題，整個系統(tǒng)操作不方便，不能有效、快速的解決問題。

5、物理安全風(fēng)險

物理安全主要是指與各種服務(wù)器，路由器，交換機，信息安全電源的應(yīng)用，工作站等硬件設(shè)備和通信鏈路的安全，其中包括環(huán)境安全，設(shè)備安全保障。風(fēng)險的來源：洪水、火災(zāi)、閃電和其他自然災(zāi)害。在電力企業(yè)信息系統(tǒng)，設(shè)備主要包括各種服務(wù)器、路由器、交換機系統(tǒng)，信息系統(tǒng)和物理，安全的硬件設(shè)施，缺乏必要的保護措施，容易造成信息的丟失，導(dǎo)致用戶信息是不安全的。該服務(wù)器包括操作系統(tǒng)，數(shù)據(jù)庫系統(tǒng)與其它應(yīng)用系統(tǒng)。這些系統(tǒng)是更多或更少的各種各樣的“后門”和漏洞的存在，這是一個重大的安全風(fēng)險。一旦攻擊，將會帶來不可估量的損失。

6、各種軟件本身的漏洞涌現(xiàn) 軟件本身的特點決定了它一定是個不完善的產(chǎn)品,會不斷的涌現(xiàn)出不同嚴(yán)重程度的BUG。隨著軟件的使用,使得軟件所接觸的條件日趨復(fù)雜,從而暴露出沒有發(fā)現(xiàn)的自身缺陷。

三、電力系統(tǒng)安全信息系統(tǒng)的防護措施

1、技術(shù)措施 1.1配置好防火墻：防火墻是最近幾年發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制逾出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入;針對電力系統(tǒng)的實際情況,我個人認為“防火墻十殺毒軟件”的配置手段是比較合適的,但定期的升級工作是必須的,否則也只能是一種擺設(shè)。為了預(yù)防意外的破壞造成信息丟失和網(wǎng)絡(luò)癱瘓,有必要事先做好網(wǎng)絡(luò)信息和系統(tǒng)的備份。當(dāng)然,定期檢驗備份的有效性也非常重要。定期的恢復(fù)演習(xí)是對備份數(shù)據(jù)有效性的有力鑒定,同時也是對網(wǎng)管人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練,做到遇到問題不慌亂,從容應(yīng)付,提供有保障的網(wǎng)絡(luò)訪問服務(wù)。 1.2配置好入侵監(jiān)測系統(tǒng)：為了避免來自電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)以及外部來的攻擊，作為防火墻的一種補充，在電力系統(tǒng)內(nèi)部網(wǎng)的各重要網(wǎng)段需要配備入侵檢測系統(tǒng)，從而通過對網(wǎng)絡(luò)行為的監(jiān)視，來識別網(wǎng)絡(luò)入侵的行為。 1.3配置好信息傳輸加密產(chǎn)品：通過在網(wǎng)絡(luò)配備的防火墻系統(tǒng)以及邊界路由器之間配備網(wǎng)絡(luò)層加密機來保護數(shù)據(jù)信息整個過程的安全性。常用的加密技術(shù)有對稱密碼技術(shù)（如DES算法）、非對稱密鑰技術(shù)（又稱公開密鑰技術(shù)，如RAS算法）以及二者的混合使用。 1.4配置好防病毒系統(tǒng)：UNIX和WINDOWS操作系統(tǒng)是企業(yè)系統(tǒng)中最常使用的操作系統(tǒng)，可以根據(jù)不同的操作系統(tǒng)類型來配備相應(yīng)的防病毒系統(tǒng)來防止病毒的侵害。

2、安全防護體系的建立 電力信息系統(tǒng)由于其本身的特殊性和重要性，建立一個合理有效的安全防護體系有著重要意義。顯然，傳統(tǒng)的對系統(tǒng)進行風(fēng)險分析，制定相應(yīng)的安全策略，采取安全技術(shù)作為防護措施的安全防護方法已經(jīng)不能滿足當(dāng)前電力系統(tǒng)的要求。這是因為該安全方案對系統(tǒng)正確的設(shè)置和完善的防御手段依賴程度高，并且在很大程度上針對固定的威脅，是一種被動式的靜態(tài)的防御體系。而實際上在電力信息系統(tǒng)中，除了有靜態(tài)、非實時數(shù)據(jù)外，還有動態(tài)的、實時的生產(chǎn)控制數(shù)據(jù)。因此，電力系統(tǒng)信息的安全防護體系也應(yīng)該是一個動態(tài)的、全方位的過程。這就需要建立一個動態(tài)安全體系模型，要充分考慮風(fēng)險分析、安全策略、防御系統(tǒng)、實時監(jiān)控、應(yīng)急響應(yīng)、災(zāi)難備份等各個方面，并且考慮到各個部分之間的動態(tài)關(guān)系與依賴性。

3、數(shù)據(jù)與系統(tǒng)備份技術(shù)

電力企業(yè)的數(shù)據(jù)庫必須定期進行備份，按其重要程度確定數(shù)據(jù)備份等級。配置數(shù)據(jù)備份策略，建立企業(yè)數(shù)據(jù)備份中心，采用先進災(zāi)難恢復(fù)技術(shù)，對關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進行備份，制定詳盡的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫故障恢復(fù)預(yù)案，并進行定期預(yù)演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復(fù)數(shù)據(jù)與系統(tǒng)，從而保證信息系統(tǒng)的可用性和可靠性。

4、安全審計技術(shù)

隨著系統(tǒng)規(guī)模的擴展與安全設(shè)施的完善，應(yīng)該引入集中智能的安全審計系統(tǒng)，通過技術(shù)手段，實現(xiàn)自動對網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運行日志、安全設(shè)施運行日志等進行統(tǒng)一安全審計，及時自動分析系統(tǒng)安全事件，實現(xiàn)系統(tǒng)安全運行管理。

5、身份認證技術(shù)

身份認證模式的脆弱是目前電力系統(tǒng)信息安全的不足之一，在操作人員計算機應(yīng)用水平上要不斷提高，增強身份認證模式的強度顯得尤為重要。身份認證的工具應(yīng)該具有不可復(fù)制及防偽等功能, 使用者應(yīng)依照自身的安全程度的需求選擇一種或多種認證工具，比如基于認證卡的認證方式和基于生物特征的認證方式等。

四、結(jié)束語

任何領(lǐng)域的信息都不是絕對安全的。信息安全策略的制定是為了更好地應(yīng)對電力系統(tǒng)信息安全的潛在威脅，使電力系統(tǒng)信息的安全性不斷提高。各電力企業(yè)要積極分析電力系統(tǒng)的特點，制定相應(yīng)的安全策略，建立全面合理的信息安全體系，確保電力信息乃至整個電力系統(tǒng)的安全。

參考文獻：

[1]周亞峰. 淺談電氣信息化控制系統(tǒng)的應(yīng)用及發(fā)展趨勢[J]. 中小企業(yè)管理與科技（下旬刊）. 2011（6） ：67-68

篇5

[關(guān)鍵詞] 電力系統(tǒng) 網(wǎng)絡(luò)安全　風(fēng)險控制

0　引言

對于電力部門來說，保奧運，確保電網(wǎng)和系統(tǒng)安全，是目前各發(fā)電集團公司、國家電網(wǎng)公司、南方電網(wǎng)公司的頭等大事。保護電力業(yè)務(wù)系統(tǒng)的安全，其核心在于保護電力數(shù)據(jù)的安全，包括數(shù)據(jù)存儲、傳輸?shù)陌踩?。影響電力系統(tǒng)網(wǎng)絡(luò)安全的因素很多，有些因素可能是有意的，也可能是無意的誤操作；可能是人為的或是非人為的；也有可能是內(nèi)部或外來攻擊者對網(wǎng)絡(luò)系統(tǒng)資源的非法使用。

電力系統(tǒng)一直以來網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)系統(tǒng)相對封閉，電力系統(tǒng)出現(xiàn)的網(wǎng)絡(luò)安全問題也基本產(chǎn)生于內(nèi)部。但是，隨著近年來與外界接口的增加，特別是與政府、金融機構(gòu)等合作單位中間業(yè)務(wù)的接口、網(wǎng)上服務(wù)、三網(wǎng)融合、數(shù)據(jù)大集中應(yīng)用、內(nèi)部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展，其安全問題不僅僅局限于內(nèi)部事件了，來自外界的攻擊也越來越多，已經(jīng)成為電力系統(tǒng)不可忽視的威脅來源。但是，據(jù)我所知，未來電力系統(tǒng)網(wǎng)上服務(wù)所采用的策略一般是由各省公司做統(tǒng)一對外服務(wù)出口，各級分局或電力公司和電廠將沒有對外出口；從內(nèi)部業(yè)務(wù)應(yīng)用的角度來看，除大量現(xiàn)存的C/S結(jié)構(gòu)以外，還將出現(xiàn)越來越多的內(nèi)部B/S結(jié)構(gòu)應(yīng)用。所以，對于電力系統(tǒng)整體來說，主要問題仍有一大部分是內(nèi)部安全問題。其所面臨的威脅大體可分為兩種：一是對網(wǎng)絡(luò)中通訊、信息的威脅；二是對網(wǎng)絡(luò)中設(shè)備的威脅，造成電力系統(tǒng)癱瘓。對于電力系統(tǒng)來說，主要是保護電力業(yè)務(wù)系統(tǒng)的安全，其核心在于保護電力數(shù)據(jù)的安全，包括數(shù)據(jù)存儲，數(shù)據(jù)傳輸?shù)陌踩?/p>

1 電力網(wǎng)絡(luò)信息系統(tǒng)安全的威脅

(1)人為的無意失誤

如果網(wǎng)絡(luò)安全配置不當(dāng)造成的安全漏洞，包括安全意識、用戶口令、賬號、共享信息資源等都會對網(wǎng)絡(luò)安全帶來威脅。主機存在系統(tǒng)漏洞，通過電力網(wǎng)絡(luò)入侵系統(tǒng)主機，并有可能登錄其它重要應(yīng)用子系統(tǒng)服務(wù)器或中心數(shù)據(jù)庫服務(wù)器，進而對整個電力系統(tǒng)造成很大的威脅。

(2)人為的惡意攻擊

這是計算機網(wǎng)絡(luò)所面臨的最大威脅，黑客的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的可用性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成直接的極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏和丟失。由于windows操作系統(tǒng)的漏洞不斷出現(xiàn)，針對windows操作系統(tǒng)漏洞的各種電腦病毒攻擊也日益多了起來。尤其是2003年8月份和2006年5月出現(xiàn)的沖擊波蠕蟲病毒和惡意程序給全世界80％的計算機造成了破壞，安徽省省電力公司系統(tǒng)內(nèi)也有多個供電企業(yè)的信息系統(tǒng)遭到病毒的破壞，這一事件給網(wǎng)絡(luò)安全再次敲響了警鐘!

2　網(wǎng)絡(luò)安全風(fēng)險和威脅的具體表現(xiàn)形式

電力系統(tǒng)網(wǎng)絡(luò)的安全性和可靠性已成為一個非常緊迫的問題。電力安全方案要能抵御黑客、病毒、惡意代碼等通過各種形式對系統(tǒng)發(fā)起的惡意破壞和攻擊，特別是能夠抵御集團式攻擊，防止由此導(dǎo)致的一次系統(tǒng)事故或大面積停電事故，二次系統(tǒng)的崩潰或癱瘓，以及有關(guān)信息管理系統(tǒng)的癱瘓。必須提出針對以上事故的各種應(yīng)急預(yù)案。 隨著計算機技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，電力系統(tǒng)網(wǎng)上開展的業(yè)務(wù)及應(yīng)用系統(tǒng)越來越多，要求在業(yè)務(wù)系統(tǒng)之間進行的數(shù)據(jù)交換也越來越多，對電力網(wǎng)絡(luò)的安全性、可靠性、實時性提出了新的嚴(yán)峻挑戰(zhàn)。其安全風(fēng)險和威脅的具體表現(xiàn)形式如下：

(1)UNIX和Windows主機操作系統(tǒng)存在安全漏洞。

(2)Oracle，Sybase、MS SQL等主要關(guān)系型數(shù)據(jù)庫的自身安全漏洞。

(3)重要應(yīng)用系統(tǒng)的安全漏洞，如：MS IIS或Netscape WEB服務(wù)應(yīng)用的“緩存區(qū)溢出”等，使得攻擊者輕易獲取超級用戶權(quán)限。核心的網(wǎng)絡(luò)設(shè)備，如路由器、交換機、訪問服務(wù)器、防火墻存在安全漏洞。

(4)利用TCP/IP等網(wǎng)絡(luò)協(xié)議自身的弱點(DDOS分布式拒絕服務(wù)攻擊)，導(dǎo)致網(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)中打開大量的服務(wù)端口(女IIRPC、FTP、TELNET、SMTP、FINGER等)，容易被攻擊者利用。黑客攻擊工具非常容易獲得，并可以輕易實施各類黑客攻擊，如：特洛伊木馬、蠕蟲、拒絕服務(wù)攻擊、分布式拒絕服務(wù)攻擊、同時可利用ActiveX、Java、JavaScript、VBS等實施攻擊。造成網(wǎng)絡(luò)的癱瘓和關(guān)鍵業(yè)務(wù)數(shù)據(jù)的泄漏、篡改甚至毀壞。在電力內(nèi)部網(wǎng)絡(luò)中非法安裝和使用未授權(quán)軟件。對網(wǎng)絡(luò)性能和業(yè)務(wù)造成直接影響。系統(tǒng)及網(wǎng)絡(luò)設(shè)備的策略(如防火墻等)配置不當(dāng)。

(5)關(guān)鍵主機系統(tǒng)及數(shù)據(jù)文件被篡改或誤改，導(dǎo)致系統(tǒng)和數(shù)據(jù)不可用，業(yè)務(wù)中斷等。

(6)分組協(xié)議里的閉合用戶群并不安全，信任關(guān)系可能被黑客利用。

(7)應(yīng)用軟件的潛在設(shè)計缺陷。

(8)在內(nèi)部有大批的對內(nèi)網(wǎng)和業(yè)務(wù)系統(tǒng)相當(dāng)熟悉的人員，據(jù)統(tǒng)計，70％以上的成功攻擊來自于企業(yè)系統(tǒng)內(nèi)部。與其他電力和合作單位之間的網(wǎng)絡(luò)互通存在著極大的風(fēng)險。

(9)雖然將來由省局(公司)統(tǒng)一的WEB網(wǎng)站向外信息并提供網(wǎng)上信息服務(wù)，但很多分局和分公司仍允許以撥號、DDN專線、ISDN等方式單獨接入互聯(lián)網(wǎng)，存在著由多個攻擊入口進入電力內(nèi)部網(wǎng)的可能。系統(tǒng)中所涉及的很多重要數(shù)據(jù)、參數(shù)直接影響系統(tǒng)安全，如系統(tǒng)口令、IP地址、交易格式、各類密鑰、系統(tǒng)流程、薄弱點等，技術(shù)人員的忠誠度和穩(wěn)定性，將直接關(guān)系到系統(tǒng)安全。

(10)各局使用的OA辦公自動化系統(tǒng)大量使用諸如WINDOWS操作系統(tǒng)，可能存在安全的薄弱環(huán)節(jié)，并且有些分局可能提供可拷貝腳本式的撥號服務(wù)，撥入網(wǎng)絡(luò)后，即可到達電力的內(nèi)部網(wǎng)絡(luò)的其它主機。

系統(tǒng)為電力客戶提供方便服務(wù)的同時，數(shù)據(jù)的傳輸在局外網(wǎng)絡(luò)和局內(nèi)局域網(wǎng)絡(luò)的傳輸中極有可能被竊取，通過 Sniffer 網(wǎng)絡(luò)偵聽極易獲得超級用戶的密碼。

3　系統(tǒng)的網(wǎng)絡(luò)風(fēng)險基本控制策略

針對電力系統(tǒng)網(wǎng)絡(luò)的安全性和可靠性，電力安全方案要能抵御通過各種形式對系統(tǒng)發(fā)起的惡意破壞和攻擊，防止由此導(dǎo)致的一次系統(tǒng)事故或大面積停電事故，二次系統(tǒng)的崩潰或癱瘓，以及有關(guān)信息管理系統(tǒng)的癱瘓?？傮w來說，電力系統(tǒng)安全解決方案的總體策略如下：

(1)分區(qū)防護、突出重點。根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對一次系統(tǒng)的影響程度，按其性質(zhì)可劃分為實時控 制區(qū)、非控制生產(chǎn)區(qū)、調(diào)度生產(chǎn)管理區(qū)、管理信息區(qū)等四個安全區(qū)域，重點保護實時控制系統(tǒng)以及生產(chǎn)業(yè)務(wù)系統(tǒng)。所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi)，納入統(tǒng)一的安全防護方案。

(2)區(qū)域隔離。采用防火墻裝置使核心系統(tǒng)得到有效保護。

(3)網(wǎng)絡(luò)專用。在專用通道上建立電力調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)，實現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)物理隔離，并通過采用MPLS-VPN形成多個相互邏輯隔離的IPSEC VPN，實現(xiàn)多層次的保護。

(4)設(shè)備獨立。不同安全區(qū)域的系統(tǒng)必須使用不同的網(wǎng)絡(luò)交換機設(shè)備。

(5)縱向防護。采用認證、加密等手段實現(xiàn)數(shù)據(jù)的遠方安全傳輸。

4　電力系統(tǒng)的網(wǎng)絡(luò)安全解決方案

針對電力網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)全方位統(tǒng)籌規(guī)劃。解決方案注重防止非法入侵全網(wǎng)網(wǎng)絡(luò)設(shè)備；保護電力數(shù)據(jù)中心及其設(shè)備中心的網(wǎng)絡(luò)、服務(wù)器系統(tǒng)不受侵犯――數(shù)據(jù)中心與Internet間必須使用防火墻隔離，并且制定科學(xué)的安全策略；制定權(quán)限管理――這是對應(yīng)用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的安全保障；考慮網(wǎng)絡(luò)上設(shè)備安裝后仍然可能存在的安全漏洞，并制定相應(yīng)措施策略。

(1)在網(wǎng)絡(luò)設(shè)備的安全管理方面，將所有網(wǎng)絡(luò)設(shè)備上的Console口加設(shè)密碼進行屏蔽，配置管理全部采用DUT-BAND帶外方式，并對每個被管理的設(shè)備均設(shè)置相應(yīng)的帳戶和口令，只有網(wǎng)絡(luò)管理員具有對網(wǎng)絡(luò)設(shè)備訪問配置和更改密碼的權(quán)力。

(2)存網(wǎng)管中心通過劃分不同安全區(qū)域來規(guī)范管理網(wǎng)絡(luò)和工作網(wǎng)絡(luò)，從邏輯上把每個部門的資源獨立成一個安全區(qū)域，對安全區(qū)域的劃分基于安全性策略或規(guī)則，使區(qū)域的劃分更具安全性。網(wǎng)絡(luò)管理員可根據(jù)用戶需求，把某些共享資源分配到單獨的安全區(qū)域中，并控制區(qū)域之間的訪問。

(3)VPN和IPsec加密的使用。電力網(wǎng)絡(luò)將通過MPLS VPN把跨骨干的廣域網(wǎng)絡(luò)變成自己的私有網(wǎng)絡(luò)。為保障數(shù)據(jù)經(jīng)VPN承載商(ISP)傳輸后不會對數(shù)據(jù)的完整與安全構(gòu)成潛在危險，在數(shù)據(jù)進入MPLSVPN網(wǎng)絡(luò)之前首先經(jīng)過IPsec加密，在離開VPN網(wǎng)絡(luò)后又再進行IPsec解密。

(4)通過網(wǎng)絡(luò)設(shè)置控制網(wǎng)絡(luò)的安全。在交換機、路由器、數(shù)據(jù)庫和各種認證上，層層進行安全設(shè)置，從而確保整個網(wǎng)絡(luò)的安全。

(5)通過專用網(wǎng)絡(luò)防火墻控制網(wǎng)絡(luò)邊界的安全。

(6)進行黑客防范配置。通過信息檢測、攻擊檢測、網(wǎng)絡(luò)安全性分析和操作系統(tǒng)安全性分析等一系列配置，對黑客進行監(jiān)控?？梢圆渴鹪趦?nèi)網(wǎng)作為IDS進行監(jiān)控使用，也可以部署在服務(wù)器的前端作為防攻擊的IPS產(chǎn)品使用，前題是保障網(wǎng)絡(luò)的安全性。

5　電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全解決方案

外部攻擊影響巨大，但內(nèi)部攻擊危害巨大，為了解決內(nèi)網(wǎng)安全問題，在一個電力／電廠系統(tǒng)的局域網(wǎng)內(nèi)部，可以使用防火墻對不同的網(wǎng)段進行隔離，并且使用IPS設(shè)備對關(guān)鍵應(yīng)用進行監(jiān)控和保護。同時，使用IPS設(shè)備架設(shè)在相應(yīng)的安全區(qū)域，保證訪問電力系統(tǒng)內(nèi)部重要數(shù)據(jù)的可監(jiān)控性，可審計性以及防止惡意流量的攻擊。并且實現(xiàn)以下的主要目的：

(1)網(wǎng)絡(luò)安全：防火墻可以允許合法用戶的訪問以及限制其正常的訪問，禁止非法用戶的試圖訪問。

(2)防火墻負載均衡：網(wǎng)絡(luò)安全性越來越成為電力系統(tǒng)擔(dān)心的問題了，網(wǎng)絡(luò)安全已經(jīng)成為了關(guān)鍵部門關(guān)注的焦點。網(wǎng)絡(luò)安全技術(shù)將防火墻作為一種防止對網(wǎng)絡(luò)資源進行非授權(quán)訪問的常用方法。

(3)服務(wù)器負載均衡：執(zhí)行一定的負載均衡算法，可以針對電廠內(nèi)關(guān)鍵的服務(wù)器群動態(tài)分配負載。

6　廣域網(wǎng)整體安全解決方案

對于整個廣域網(wǎng)，為了端對端，局對局的安全性，本著不受他系統(tǒng)影響／不影響他系統(tǒng)的安全原則，可對防火墻以及IPS設(shè)備進行分布式部署。

通過過濾的規(guī)則設(shè)置可以使得我們方便地控制網(wǎng)絡(luò)內(nèi)部資源對外的開放程度，特別是針對國家電網(wǎng)公司、當(dāng)?shù)卣约癐nternet僅僅開放某個IP的特殊端口，有效地限制黑客的侵入。

通過過濾、IP地址以及客戶端認證等規(guī)則的應(yīng)用，可以確定不同的內(nèi)部用戶享受不同的訪問外部資源的級別，對于內(nèi)部用戶嚴(yán)格區(qū)分網(wǎng)段，而且可以利用獨特的內(nèi)置LDAP的功能對客戶端進行認證。通過這種方式可以有效地限制內(nèi)部用戶主動將信息通過網(wǎng)絡(luò)向外界傳遞。

雙機熱備(負載均衡)：為了提高系統(tǒng)的可靠性，通過監(jiān)控設(shè)備的CPU Loading來確認誰轉(zhuǎn)發(fā)流量，極大的提高了防火墻的吞吐量。

友好的用戶界面：只需作簡單的培訓(xùn)，用戶即可進行規(guī)則配置、系統(tǒng)管理、統(tǒng)計。

7　參考文獻

[1]　《StoneSoft電力系統(tǒng)網(wǎng)絡(luò)安全解決方案》StoneSoft

公司，2005。

[2] 王桂娟，張漢君?！毒W(wǎng)絡(luò)安全的風(fēng)險分析》[J]．中南民族

大學(xué)學(xué)報，2007，(11)。

[3] 陳 偉、鮑 慧．《電力系統(tǒng)網(wǎng)絡(luò)安全體系研究》[丁]．電

力系統(tǒng)通信，2008，(1)．

篇6

關(guān)鍵詞：電網(wǎng)；安全；穩(wěn)定；控制；

隨著我國電力事業(yè)的不斷發(fā)展，超高壓及遠離距輸電線路和大容量發(fā)電廠正在建設(shè)及投入運行，同時也帶來了電網(wǎng)安全穩(wěn)定方面的問題。若電網(wǎng)不穩(wěn)定，通常會導(dǎo)致大面積的停電，造成嚴(yán)重的國民經(jīng)濟損失。而確保電網(wǎng)安全穩(wěn)定性最重要的保障就是要具備有效的安全控制系統(tǒng)。當(dāng)前，電網(wǎng)是否能在各種不同情況下持續(xù)安全穩(wěn)定運行，成為嚴(yán)重影響國家電力事業(yè)的發(fā)展的重要因素。

1、電網(wǎng)安全穩(wěn)定運行的重要性

電力系統(tǒng)的安全穩(wěn)定運行一旦遭到破壞，就會造成系統(tǒng)的瓦解，甚至大面積的停電，并由此帶來一系列災(zāi)難性的后果。當(dāng)今的電網(wǎng)，充分的運行了控制技術(shù)、計算機技術(shù)等，給系統(tǒng)的運行帶來了很多的便利，同時，也由此引發(fā)了一些問題。

第一，在電力市場的發(fā)展中，電力系統(tǒng)通常情況下都是處于臨界狀態(tài)，這給調(diào)度人員的工作帶來了極大的挑戰(zhàn)。在新的市場環(huán)境下，重新認識電力系統(tǒng)的全局安全是很有必要的，對電力系統(tǒng)本質(zhì)以及失去穩(wěn)定的各種模式進行研究迫在眉睫，只有充分了解了其變化規(guī)律，才能對其發(fā)展的趨勢進行正確預(yù)測。當(dāng)然，也應(yīng)該盡量采用簡易的信息，對系統(tǒng)的動態(tài)安全和各種參數(shù)的穩(wěn)定極限進行估計。

第二，電力系統(tǒng)是一個十分龐大的系統(tǒng)，其中的不穩(wěn)定類型復(fù)雜程度高，無法做到完整的預(yù)測，對于調(diào)度人員來說，應(yīng)該努力篩選有價值的信息對系統(tǒng)進行預(yù)測，針對即將出現(xiàn)的問題進行控制，保證電力系統(tǒng)的安全穩(wěn)定運行。因此，在評估算法的準(zhǔn)確度，實時性以及智能性上有很高的要求。

第四，電網(wǎng)運行的數(shù)據(jù)包括實測數(shù)據(jù)和數(shù)字仿真數(shù)據(jù)，工程技術(shù)人員通過此類數(shù)據(jù)所獲得的信息量只是全體數(shù)據(jù)信息量的一部分，電力系統(tǒng)各種失穩(wěn)模式、發(fā)展規(guī)律及內(nèi)在聯(lián)系等更有價值的信息沒有得到顯示，對電網(wǎng)的調(diào)度人員來說，這些信息具有十分重要的參考價值。

2影響電網(wǎng)安全穩(wěn)定運行的問題

如果電力系統(tǒng)在運行過程中出現(xiàn)故障，運行失衡，那么就會造成整個電力系統(tǒng)癱瘓，使大范圍用戶停電，不僅影響到了人們的生活與工作，更是損害了社會的利益，帶來巨大的損失。隨著計算機與電子技術(shù)的普及，我們將各種先進技術(shù)應(yīng)用在電力系統(tǒng)的管理中，此時在電網(wǎng)安全穩(wěn)定運行中又出現(xiàn)了許多亟待解決的問題，主要體現(xiàn)在以下幾個方面：

2.1 數(shù)據(jù)提供的信息量不足

操作人員在電網(wǎng)運行過程中所獲取的數(shù)據(jù)有數(shù)字仿真數(shù)據(jù)、電力系統(tǒng)各個設(shè)備中的實測數(shù)據(jù)兩個方面，獲取的方式是操作人員通過管理信息系統(tǒng)或者地理信息系統(tǒng)等方式。但是在實際工作中，操作人員所獲取的數(shù)據(jù)價值不足，很多更有價值的信息并沒有掌握，而這些往往決定著電力系統(tǒng)運行的穩(wěn)定狀況，從電力系統(tǒng)管理人員方面來講，這些隱蔽信息具有較高的參考價值。

2.2 安全穩(wěn)定性的定量顯示

目前，電力系統(tǒng)配電網(wǎng)的覆蓋率越來越廣，運行環(huán)境越來越復(fù)雜，安全裕度也逐漸減小，這給電力系統(tǒng)的管理人員帶來了嚴(yán)峻的挑戰(zhàn)，所以在當(dāng)前的市場環(huán)境之下，管理人員需要不斷探索，準(zhǔn)確無誤的探索系統(tǒng)的失穩(wěn)原因，預(yù)測電力系統(tǒng)的發(fā)展趨勢。另外，管理人員還需要利用更多更有價值的信息來估量與分析電力系統(tǒng)的安全穩(wěn)定運行。

2.3 安全穩(wěn)定性的評價及控制

在實際工作中，由于電力系統(tǒng)的運行受到各個方面的影響，且影響因素非常復(fù)雜，所以管理人員很難將電力系統(tǒng)的失穩(wěn)原因完全預(yù)測，只有通過經(jīng)驗豐富的專家以及更有價值的數(shù)據(jù)，采取行之有效的控制措施來保障電力系統(tǒng)的安全運行，而這就給管理人員提出了更高的要求。

3提高電網(wǎng)運行的安全穩(wěn)定性及管理措施

3.1 研究新的智能數(shù)據(jù)分析方法

為解決安全穩(wěn)定性的定量顯示、控制、評價等問題，技術(shù)部門要對系統(tǒng)安全運行的可靠性進行分析。管理人員一方面需要探索電力系統(tǒng)的運行規(guī)律，另一方面還要通過更有價值的數(shù)據(jù)來分析電力系統(tǒng)安全穩(wěn)定運行的問題。在這樣的情況下，如果僅憑個人的力量將很難完成電力系統(tǒng)的分析工作。據(jù)此，我們需要在工作中找尋數(shù)據(jù)的智能分析方法，通過計算機技術(shù)來代替人力工作，這樣能夠有效的提高電力系統(tǒng)運行的安全可靠性。

3.2 規(guī)范電網(wǎng)調(diào)度運行工作

近年來，電網(wǎng)的建設(shè)與發(fā)展、計算機技術(shù)的不斷應(yīng)用、自動化系統(tǒng)的完善與推廣都提高了電力系統(tǒng)配電網(wǎng)的現(xiàn)代化程度，促進了電力系統(tǒng)配電網(wǎng)的安全性與經(jīng)濟性。但是在實際工作中，由于管理人員沒有認真執(zhí)行工作，操作不夠合理，導(dǎo)致電力系統(tǒng)在運行過程中出現(xiàn)不安全因素。因此，我們在采取有效的管理措施的過程中，需要將人為因素考慮在內(nèi)，避免因人為操作的不合理而出現(xiàn)的安全事故。一般來說，在管理過程中，我們需要從工作交接、操作方面以及事故處理能力等方面出發(fā)，提高管理人員的處理能力以及電力系統(tǒng)的管理水平。

第一，建立交接班制度。交接班制度是電網(wǎng)管理中的一項重要制度，有利于保證電網(wǎng)調(diào)度工作的連續(xù)性。在交接辦的過程中，需要按照相關(guān)的要求和規(guī)范將相關(guān)工作情況交接清楚，這樣就可以準(zhǔn)確及時的掌握相關(guān)工作運行情況，保障后續(xù)工作的連續(xù)性和統(tǒng)一性，避免出現(xiàn)避免漏送電及誤送電等情況的出現(xiàn)。

第二，現(xiàn)場調(diào)度員要嚴(yán)格按照相關(guān)程序開展調(diào)度工作?，F(xiàn)場調(diào)度員可以說是是保證電網(wǎng)穩(wěn)定、安全及經(jīng)濟性運行的指揮者，運用調(diào)度操作命令改變電網(wǎng)運行方式、調(diào)整經(jīng)濟運行等。如果調(diào)度員的指令出現(xiàn)錯誤，很可能會造成電網(wǎng)運行的混亂，甚至?xí)戆踩鹿?。因此調(diào)度員必須充分認識到其工作的重要性，樹立安全意識，增強工作責(zé)任心，嚴(yán)格按照電力企業(yè)的相關(guān)規(guī)章制度開展調(diào)度工作，只有這樣才可以保證人身安全以及電網(wǎng)和設(shè)備的正常運行。

3.3 科學(xué)合理的設(shè)計電網(wǎng)

只有科學(xué)合理的設(shè)計才可以保證電網(wǎng)線路安全穩(wěn)定的運行。我國電網(wǎng)建設(shè)龐大而復(fù)雜，電網(wǎng)設(shè)計之前需要進行合理的分析和調(diào)查，運行相關(guān)技術(shù)設(shè)計出科學(xué)的方案。一般來說，輸電線路的設(shè)計，需要兼顧造價經(jīng)濟、施工方便、便于運行等原則。具體來說，在進行電網(wǎng)設(shè)計的過程中應(yīng)該注意以下問題。首先，桿塔基礎(chǔ)的設(shè)計應(yīng)該根據(jù)實際情況進行，要充分考慮當(dāng)?shù)氐牡匦?、地質(zhì)等情況。桿塔基礎(chǔ)的成本較高，是整個電網(wǎng)建設(shè)中的重要環(huán)節(jié)，也是保證電網(wǎng)安全穩(wěn)定運行的重要基礎(chǔ)。

3.4應(yīng)用安全自動裝置

安全自動裝置指的是當(dāng)電網(wǎng)系統(tǒng)已出現(xiàn)緊急狀態(tài)，為防止事故擴大而采取的緊急控制（見圖1）。在電網(wǎng)的運行過程中，為了保證其運行的安全性穩(wěn)定性，需要做好以下幾個方面的工作：其一，需要有預(yù)防性設(shè)施，在電網(wǎng)上主要要保證繼電保護裝置的可靠性，這樣一旦有故障發(fā)生時，可以有效的切斷故障部位，保證其他線路的穩(wěn)定運行；其二，要確保控制裝置和措施的穩(wěn)定性，一旦有嚴(yán)重的故障發(fā)生，可以有效的進行切負荷或是切機，從而保證電網(wǎng)的正常運行；其三，要具有可以進行效率和電壓控制的裝置，這樣當(dāng)電網(wǎng)有嚴(yán)重故障發(fā)生時，避免發(fā)生大面積停電事故。

3.5建立電網(wǎng)應(yīng)急機制及安全運行方案

一旦電網(wǎng)發(fā)生事故，不僅會給電力企業(yè)帶來經(jīng)濟損失，還會嚴(yán)重影響到國民經(jīng)濟的生產(chǎn)和發(fā)展。因此為了避免電網(wǎng)事故的發(fā)生和降低電網(wǎng)事故的損失，需要增加電網(wǎng)安全的投入，建立電網(wǎng)應(yīng)急機制，制定電網(wǎng)安全運行方案。首先要優(yōu)化電力體制，實現(xiàn)證電網(wǎng)調(diào)度的統(tǒng)一性，這是保障電力安全的基礎(chǔ)。由于電網(wǎng)安全事故難以事先預(yù)測，而且具有突發(fā)生，在短時間內(nèi)可能會造成嚴(yán)重的損失。要想快速有效的應(yīng)對和處理電網(wǎng)事故，相關(guān)的企業(yè)及部門就必須在短時間內(nèi)作出迅速反應(yīng)，相互之間密切協(xié)作，有序的對事故進行處理，進而控制電網(wǎng)事故降低其來來的損失。由此可見，保證電網(wǎng)調(diào)度的統(tǒng)一性具有重要意義。

其次，適當(dāng)?shù)臏p少電網(wǎng)運行波動，是確保電網(wǎng)安全穩(wěn)定運行的重要環(huán)節(jié)。主要從以下方面著手，首先要增強電網(wǎng)設(shè)備線路自身的質(zhì)量、性能以及抵抗事故的能力，確保發(fā)電機組在安全運行狀態(tài)，充分保證電網(wǎng)內(nèi)火電機的一次調(diào)頻性能。其次，提高全網(wǎng)的發(fā)電質(zhì)量、安全性和可靠性需要靠電源側(cè)和調(diào)度側(cè)的相互配合，根據(jù)完善調(diào)度側(cè)的調(diào)頻方式，增加調(diào)節(jié)手段的選擇性，妥當(dāng)?shù)胤峙湔{(diào)節(jié)的負荷情況及加強調(diào)度軟件技術(shù)及智能水平，以確保調(diào)頻質(zhì)量的一次改良，以及保證電源側(cè)機組在配合方面合理的修正數(shù)據(jù)、調(diào)節(jié)速度、調(diào)節(jié)品質(zhì)等。

結(jié)論

總而言之，著社會經(jīng)濟的快速發(fā)展，人們對于電力系統(tǒng)穩(wěn)定運行提出了更高的要求。現(xiàn)代社會的發(fā)展離不開電力失業(yè)的支撐，電力系統(tǒng)安全穩(wěn)定的運行是保證人民社會生活和經(jīng)濟生產(chǎn)順利進行的基礎(chǔ)。如果電力系統(tǒng)運行過程中出現(xiàn)了設(shè)備或者系統(tǒng)等方面的故障，直接會影響到電網(wǎng)運行的穩(wěn)定性和安全性，此外還會給社會生活以及企業(yè)的生產(chǎn)都會造成損失。

參考文獻

[1] 黃廷謝.淺談如何提高電網(wǎng)運行的安全穩(wěn)定性及管理[J].黑龍江科技信息.2010（33）

[2] 文洪.淺談自適應(yīng)控制技術(shù)在電力系統(tǒng)繼電保護中的應(yīng)用[J].科技資訊.2011（11）

[3] 侯海娥.供用電的安全性與可靠性分析[J].科技情報開發(fā)與經(jīng)濟.2010（08）

[4] 呂少清.電力系統(tǒng)變電運行安全管理措施的探討[J].科技信息.2011（15）

[5] 滕林，劉萬順，貟志皓，李貴存，俞波，滕云.電力系統(tǒng)暫態(tài)穩(wěn)定實時緊急控制的研究[J]. 中國電機工程學(xué)報. 2003（01）

篇7

關(guān)鍵詞：電力系統(tǒng)；電力計算機信息網(wǎng)絡(luò)；安全

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1006-8937（2014）2-0077-02

我國電力系統(tǒng)和計算機信息網(wǎng)絡(luò)已經(jīng)緊密結(jié)合起來，計算機的發(fā)展對我國電力系統(tǒng)的發(fā)展有直接影響，如今，我國對計算機網(wǎng)絡(luò)技術(shù)的運用越來越深入，計算機網(wǎng)絡(luò)安全問題也得到了廣大人民群眾的關(guān)注。計算機信息網(wǎng)絡(luò)若是受到破壞，電力系統(tǒng)的安全性能也會受到影響，因此對計算機網(wǎng)絡(luò)安全問題的解決十分重要。本文針對電力系統(tǒng)計算機信息網(wǎng)絡(luò)安全的防范提出了相關(guān)建議。

1 計算機信息安全問題

1.1 計算機信息安全含義

信息安全是一個十分復(fù)雜的問題，因為計算機信息安全涉及到許多方面，比如系統(tǒng)中的軟件、計算機病毒、計算機安全響應(yīng)以及計算機運行環(huán)境等。若是計算機的硬件損壞或者病毒感染都會引發(fā)計算機的信息安全問題。信息安全包括網(wǎng)絡(luò)技術(shù)、硬件設(shè)計技術(shù)以及計算機軟件技術(shù)，同時它也是一門綜合性學(xué)科。

計算機信息網(wǎng)絡(luò)安全主要是采用科學(xué)的技術(shù)手段，對計算機數(shù)據(jù)進行保護和管理，讓計算機的數(shù)據(jù)、軟件以及硬件不因為惡意或者偶然的原因受到更改和破壞。

1.2 計算機信息網(wǎng)絡(luò)安全對電力系統(tǒng)的影響

目前，我國電力公司主要是利用計算機網(wǎng)絡(luò)讓電用戶和電力中心交易緊密聯(lián)系起來。若是電力系統(tǒng)計算機網(wǎng)絡(luò)因為病毒受到了破壞，那么除了給電力企業(yè)造成非常大的影響，還會給用戶帶來一定的損失。為了防止這種情況的發(fā)生，就需要對計算機信息網(wǎng)絡(luò)的安全進行保護。電力企業(yè)為了避免病毒以及黑客的侵害，就應(yīng)該運用先進的科學(xué)防護功能對電力系統(tǒng)中的計算機網(wǎng)絡(luò)進行保護。當(dāng)然，僅僅是運用科學(xué)防護功能對信息安全保護是遠遠不夠的，因為有一些黑客通過數(shù)據(jù)傳輸?shù)牧髁?、速率以及長度破壞電力系統(tǒng)計算機信息網(wǎng)絡(luò)的正常運行，然后控制計算機網(wǎng)絡(luò)。

1.3 形成電力系統(tǒng)計算機信息網(wǎng)絡(luò)安全問題的原因

①網(wǎng)絡(luò)采用的TCPHP協(xié)議族構(gòu)架有一部分的協(xié)議存在安全問題。比如用戶的口令信息在網(wǎng)絡(luò)中是以明文形式進行傳輸，但是TCP協(xié)議并不能保證傳輸信號的安全。

②企業(yè)自身也存在一些漏洞，在對程序進行開發(fā)時，程序師為了方便自己常常在程序中留有后門，若是這些后門被不法分子研究出來，那么對計算機信息網(wǎng)絡(luò)安全會造成十分大的影響，常常會讓用戶構(gòu)建的系統(tǒng)徹底毀滅。

③產(chǎn)品問題。在用戶使用產(chǎn)品時，因為用戶對此產(chǎn)品的配合和使用不正確，就會讓產(chǎn)品的安全性降低，從而造成信息網(wǎng)絡(luò)安全的問題。

④應(yīng)用產(chǎn)品時沒有規(guī)劃。每個產(chǎn)品單獨來看都十分不錯，但是若是應(yīng)用到一個系統(tǒng)中，不能確保產(chǎn)品之間的兼容性以及互操作性，這樣一來就會形成新的安全問題。

2 對電力系統(tǒng)計算機信息網(wǎng)絡(luò)安全進行保護的方法

目前，我國對網(wǎng)絡(luò)信息安全問題十分看重，并且加大力度解決網(wǎng)絡(luò)信息安全問題，雖然國家已經(jīng)有了一部分對網(wǎng)絡(luò)信息安全的防范和預(yù)警軟件，但是離真正安全還有十分大的距離，想要讓計算機信息網(wǎng)絡(luò)完全安全并不是通過一個殺毒軟件就能解決的，還需要針對不同的系統(tǒng)以及不同的網(wǎng)絡(luò)層次進行分析和研究，針對每個系統(tǒng)以及網(wǎng)絡(luò)層次采用適合它們的方式，從而對信息網(wǎng)絡(luò)安全進行防護。

全面了解網(wǎng)絡(luò)體系結(jié)構(gòu)，根據(jù)安全管理的目標(biāo)、服務(wù)制定出了信息網(wǎng)絡(luò)安全防范對策，具體如下。

2.1 物理安全概括

物力安全主要是指在發(fā)生水災(zāi)、地震時，又或者是因為在操作時出現(xiàn)失誤從而導(dǎo)致計算機網(wǎng)絡(luò)保護設(shè)備遭受破壞。這種情況下若是想要讓網(wǎng)絡(luò)信息得到保護，就需要保護設(shè)備的物理安全。對信息網(wǎng)絡(luò)物理安全的防護方法主要有以下三點：

①將計算機運行的主要設(shè)備放在屏蔽室中，這個屏蔽室主要是對收發(fā)部門進行屏蔽以及存儲重要信息，從而防止因為輻射造成信號的泄漏。

②在傳輸過程中是無法避免輻射的，因此可以采用光纜傳輸，這樣一來，就可以抑制傳導(dǎo)輻射。

③為了讓終端設(shè)備的輻射減少，除了可以用干擾設(shè)備來破壞不法分子對信息的竊取之外，還可以在選擇設(shè)備時盡量選擇輻射較低的產(chǎn)品。

2.2 系統(tǒng)安全

對操作系統(tǒng)進行防范時，要對一些比較重要的信息、數(shù)據(jù)進行多重加密，同時要定期修改，在密碼設(shè)置上面要盡量復(fù)雜，若是太簡單會很容易被破解。除此以外，還可以采用安全性高的操作系統(tǒng)。時常對系統(tǒng)進行掃描，及時對網(wǎng)絡(luò)設(shè)備進行升級。

對應(yīng)用系統(tǒng)進行保護時，可以利用其日志功能，記錄用戶訪問的信息，從而提供依據(jù)給事后審查。對不常使用的協(xié)議盡量不要開放，同時對登錄身份進行認證，防止不法分子進行登錄從而損害真正客戶的利益。

2.3 保護電力系統(tǒng)網(wǎng)絡(luò)安全的方法

①保證接入電力系統(tǒng)中的用戶都是真實且可靠的，避免一些惡意用戶破壞電力系統(tǒng)。對重要信息的處理、儲存以及傳輸?shù)臄?shù)據(jù)在信息網(wǎng)絡(luò)上都要具有可信性。同時，利用防火墻技術(shù)阻擋來自外界的不安全因素。

②對網(wǎng)絡(luò)的通信行為要控制和監(jiān)視，防止有人對資源的濫用、攻擊網(wǎng)絡(luò)以及傳播有害信息情況的發(fā)生，對于每個系統(tǒng)環(huán)節(jié)都要采取防護措施，在機器上安裝可靠、有效的殺毒軟件。

③統(tǒng)一管理密碼設(shè)備、數(shù)據(jù)庫、服務(wù)器以及安全設(shè)備等，盡量在資源管理上不要出現(xiàn)漏洞，電力系統(tǒng)中，根據(jù)信息的重要等級進行備份。在電力系統(tǒng)發(fā)生破壞后，要及時采用先進的復(fù)原技術(shù)，對數(shù)據(jù)庫等進行復(fù)原。

④記錄、監(jiān)控竊取信息的時間以及非法攻擊時間，從而在進行安全防護漏洞查詢時，提供證據(jù)，在登錄電力系統(tǒng)時，要進行身份認證以及數(shù)字簽名，確保每一位登錄用戶都是真實可靠的。

對電力企業(yè)的員工要宣傳計算機信息網(wǎng)絡(luò)安全的重要性，同時要加強對信息網(wǎng)絡(luò)安全的培訓(xùn)，提高每位員工的安全防范意識。還要制定安全制度和策略來保證網(wǎng)絡(luò)信息的安全。

網(wǎng)絡(luò)安全想要從根本上得到改善是一個十分復(fù)雜的過程，需要的時間也非常長。目前，我國對網(wǎng)絡(luò)信息安全已經(jīng)從物理層面轉(zhuǎn)向了精神層面。為了促進網(wǎng)絡(luò)信息安全，要完善現(xiàn)有的法制，對于網(wǎng)絡(luò)犯罪的行為要嚴(yán)格打擊，避免更多的人破壞計算機信息網(wǎng)絡(luò)安全。

3 結(jié) 語

計算機網(wǎng)絡(luò)發(fā)展得越來越快，應(yīng)用得也越來越廣泛，不僅僅給人們的生活和工作帶來了方便，對信息安全問題也有一定的影響。全世界對網(wǎng)絡(luò)安全問題都給予了重視，因此如何對網(wǎng)絡(luò)信息進行安全保護是一個非要重要的問題。計算機信息網(wǎng)絡(luò)安全對電力系統(tǒng)以及操作系統(tǒng)的正常運行有十分大的影響，因此，在日后的工作中，要加強對網(wǎng)絡(luò)信息安全的保護，同時，要不斷的創(chuàng)造出新的科學(xué)技術(shù)，從根本上解決網(wǎng)絡(luò)安全問題。

參考文獻：

[1] 李宣桃，李衛(wèi)冬，吳俊紅.電力系統(tǒng)計算機信息網(wǎng)絡(luò)安全[J].城市建設(shè)理論研究（電子版），2012，（30）.

[2] 王燕嬌.電力系統(tǒng)計算機網(wǎng)絡(luò)應(yīng)用及系統(tǒng)安全淺析[J].科學(xué)時代，2013，（3）.

篇8

【關(guān)鍵詞】 電力系統(tǒng) 自動化水平 應(yīng)用與實踐

電力系統(tǒng)的自動化是隨著全球經(jīng)濟的不斷發(fā)展，各地區(qū)經(jīng)濟聯(lián)系的不斷加強，人們之間的聯(lián)系越來越緊密，對電力資源的使用量越來越大和依賴程度的加強，客觀上要求一地區(qū)甚至是一國整個區(qū)域之間各個電廠之間相互連接成網(wǎng)，使得電力系統(tǒng)規(guī)模越來越大，結(jié)構(gòu)也越來越復(fù)雜，再加上計算機技術(shù)的飛速發(fā)展，電力系統(tǒng)自動化也應(yīng)運而生，電力系統(tǒng)自動化的實現(xiàn)大大加強了電力系統(tǒng)的設(shè)備的運行穩(wěn)定性，確保了用戶用電安全，如果發(fā)生了設(shè)備故障或其他安全事故，繼電保護設(shè)備可以瞬間將故障點切斷，保證電網(wǎng)安全運行，防止事故擴大，從而保證了電力資源的有效供給和優(yōu)化配置，實現(xiàn)了電力系統(tǒng)的優(yōu)化運行，提高了供電效率和質(zhì)量，使得整個電力系統(tǒng)安全穩(wěn)定運行。

1 電力系統(tǒng)自動化實現(xiàn)的組成部分

電力系統(tǒng)主要包括了電力生產(chǎn)和消費兩大系統(tǒng)，主要由發(fā)電、輸電、變電站、配電網(wǎng)和用電等環(huán)節(jié)組成，其功能是將自然界的一次能源通過發(fā)電動力裝置轉(zhuǎn)化成電能，再經(jīng)輸電、變電和配電將電能供應(yīng)到各用戶。在這個過程中使用一系列的自動化控制手段，對電力資源的整個的生產(chǎn)和輸運過程進行實時的測量、調(diào)節(jié)、控制、保護、通信和調(diào)度，以此來保證用戶能夠使用到優(yōu)質(zhì)、安全、穩(wěn)定的電力資源。

2 35KV電力系統(tǒng)自動化的應(yīng)用與實踐

電力系統(tǒng)自動化歸根到底就是要實現(xiàn)變電站和配電網(wǎng)實現(xiàn)自動化，變電站和配電網(wǎng)實現(xiàn)自動化對電力系統(tǒng)的安全穩(wěn)定運行具有重大的意義。

（1）35KV變電所實現(xiàn)自動化控制：所謂變電站綜合自動化系統(tǒng)，這個系統(tǒng)主要依托現(xiàn)代計算機技術(shù)，集微機監(jiān)控、數(shù)據(jù)采集、微機保護和計算機網(wǎng)絡(luò)和現(xiàn)代通信技術(shù)集成為一體化的自動化系統(tǒng)，有效地實現(xiàn)了變電站實時數(shù)據(jù)采集、電氣設(shè)備運行監(jiān)控、防誤操作、電壓自動調(diào)節(jié)、小電流接地選線、數(shù)據(jù)遠程通信、保護設(shè)備狀態(tài)監(jiān)測、以及繼電保護定值的檢查與修改，同時也是變電站自動化控制方式的發(fā)展趨勢。實現(xiàn)變電站的自動化操作就是將變電站的微機監(jiān)控、微機保護和微機遠動裝置的功能統(tǒng)一起來，充分發(fā)揮微機作用、提高變電站自動化水平、提高變電站自動裝置的可靠性、減少變電站二次系統(tǒng)連接線的綜合自動化系統(tǒng)，取代傳統(tǒng)的人工操作和人工監(jiān)控，要對變電站增加四遙功能，對變電站內(nèi)運行的機器設(shè)備進行全方位的監(jiān)控，最終實現(xiàn)變電站無人值班和調(diào)度自動化，變電站實現(xiàn)自動化可以極大的提高供電質(zhì)量和電壓合格率，保證變電站的安全可靠運行，同時可以提高電力系統(tǒng)的現(xiàn)代化管理水平和節(jié)省資源，提高利用率，具有重要的意義。35KV變電所實現(xiàn)自動化控制0主要采用微機型二次設(shè)備替代了普通二次設(shè)備，利用不同的模塊化軟件實現(xiàn)了各種功能，首先利用計算機網(wǎng)絡(luò)通信對所有的35kV和6kV電氣設(shè)備進行了監(jiān)測和控制，與以前的變電站相比，取消了信號裝置和信號屏，將其全部在微機屏幕上顯示和告警，取消了各種常規(guī)模擬測量儀表，用高精度的智能儀表測量并遠傳，取消了常規(guī)的電氣模擬盤，采用類似DCS控制界面的電氣系統(tǒng)模擬圖，可同步顯示電氣一次設(shè)備狀態(tài)。在此界面上可以進行模擬倒閘操作，計算機同步監(jiān)測其正確性，同時考慮到電網(wǎng)運行的安全的重要性， 選擇SEL保護裝置對電網(wǎng)進行保護，并分別接入SEL-2030通訊處理機，與兩臺監(jiān)控微機通訊。同時，由于當(dāng)前對電力系統(tǒng)進行繼電保護的裝置目前已經(jīng)發(fā)展到了微機保護，采用現(xiàn)代的微機保護可以有效地對變電器正常工作進行監(jiān)測和保護，當(dāng)被保護的電力系統(tǒng)元件發(fā)生故障時，由該元件的繼電保護裝置微機裝置迅速準(zhǔn)確地給脫離故障元件最近的斷路器發(fā)出跳閘命令，使故障元件及時從電力系統(tǒng)中斷開，以最大限度地減少對電力系統(tǒng)元件本身的損壞，降低對電力系統(tǒng)安全供電的影響，并滿足電力系統(tǒng)的某些特定要求。在該35KV變電站的正常工作中使用選擇SEL保護裝置對電網(wǎng)進行保護，配備RS232作為通訊接口，連接到計算機上，認真根據(jù)相關(guān)的數(shù)值設(shè)定相關(guān)的整定值，全天候的對變電站進行監(jiān)控。

（2）35KV配電網(wǎng)實現(xiàn)自動化：所謂配電網(wǎng)自動化是指利用現(xiàn)代電子、計算機通信及網(wǎng)絡(luò)技術(shù)，將配電網(wǎng)在線數(shù)據(jù)和離線數(shù)據(jù)、配電網(wǎng)數(shù)據(jù)和用戶數(shù)據(jù)、電網(wǎng)結(jié)構(gòu)和地理圖形進行信息集成，構(gòu)成完整的自動化系統(tǒng)，實現(xiàn)配電網(wǎng)及其設(shè)備正常運行以及事故狀態(tài)下的監(jiān)測、保護、控制、用電和配電管理的現(xiàn)代化，從而改進供電質(zhì)量，與用戶建立更密切更負責(zé)的關(guān)系，以合理的價格滿足用戶要求的多樣性，力求供電經(jīng)濟性最好，企業(yè)管理更為有效。配電自動化技術(shù)由饋線自動化和配電管理系統(tǒng)兩個部分組成，主要是變電站主斷路器與饋線斷路器的相互配合，其總的目標(biāo)就是提高電網(wǎng)供電的可靠性和安全性，在供電的過程中實現(xiàn)管理的優(yōu)化，提高服務(wù)的質(zhì)量。在對配電網(wǎng)實施自動化之前，應(yīng)該首先著重分析某一地區(qū)配電網(wǎng)的實際情況，由于配電自動化是一項系統(tǒng)性的整體性的工程，因此應(yīng)該系統(tǒng)規(guī)劃、科學(xué)設(shè)計，使得配電網(wǎng)具有安全性和可靠性相結(jié)合，同時具備較強的抗干擾能力和良好的運行環(huán)境，同時由于通訊是電力自動化的關(guān)鍵，因此在設(shè)計時應(yīng)該根據(jù)當(dāng)?shù)仉娏ο到y(tǒng)的實際情況采用分散式布局、通訊方式應(yīng)該盡可能的做到合理科學(xué)。

3 結(jié)語

總之，當(dāng)前我國電力系統(tǒng)總體上已經(jīng)達到了自動化的水平，但是在一些地區(qū)電力系統(tǒng)的自動化依然存在著一些問題。因此在今后我國的電力發(fā)展過程中工作人員應(yīng)該按照兼顧實用性、可行性和前瞻性的原則，有效地采取措施不斷提高我國的電力系統(tǒng)的自動化水平，實現(xiàn)我國資源、環(huán)境和社會的全面發(fā)展，給我國電力行業(yè)乃至國家?guī)砭薮蟮慕?jīng)濟效益和社會效益。

參考文獻：

[1]盧勁松.35kV系統(tǒng)絕緣狀態(tài)檢測計算新方法研究[D].南昌大學(xué)，2012.

篇9

關(guān)鍵詞：電力系統(tǒng) 信息網(wǎng)絡(luò) 安全性研究

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-3973（2013）012-210-02

1 引言

社會經(jīng)濟的快速發(fā)展為人們的生產(chǎn)生活提供了更便捷的服務(wù)，計算機和互聯(lián)網(wǎng)技術(shù)在推動社會經(jīng)濟的發(fā)展中起著關(guān)鍵的作用，同時也是產(chǎn)業(yè)升級和產(chǎn)業(yè)調(diào)整的重要保證。在社會生產(chǎn)實現(xiàn)自動化、信息化階段，電力系統(tǒng)在為其提供了重要的保證體系，同時電力系統(tǒng)在國民經(jīng)濟的生產(chǎn)中也扮演著舉足輕重的角色。我國2011年頒布的“十二五”規(guī)劃綱要中明確提出了對電力系統(tǒng)生產(chǎn)的有關(guān)要求，促使電力產(chǎn)業(yè)的發(fā)展與人民的生產(chǎn)生活相適應(yīng)、與國民經(jīng)濟的發(fā)展相協(xié)調(diào)，并且提出了電力行業(yè)應(yīng)該實現(xiàn)安全、經(jīng)濟、清潔、節(jié)約等相統(tǒng)一的要求，逐步依靠科技力量促進電力產(chǎn)業(yè)結(jié)構(gòu)的調(diào)整和可持續(xù)發(fā)展。

在電力系統(tǒng)建設(shè)方面，根據(jù)國家頒發(fā)的相關(guān)文件可得知，電力電網(wǎng)的安全性能與抗風(fēng)險能力始終被放在重要位置。由于我國的電力信息系統(tǒng)的建設(shè)主要是依賴于網(wǎng)絡(luò)技術(shù)和信息技術(shù)，因而信息網(wǎng)絡(luò)的安全性能和抗風(fēng)險能力與網(wǎng)絡(luò)的穩(wěn)定程度和信息技術(shù)的掌握程度密切相關(guān)。計算機網(wǎng)絡(luò)系統(tǒng)的種種特性一方面給人們的生產(chǎn)生活提供便利的同時，也給后續(xù)的安全管理帶來了安全隱患。鑒于電力行業(yè)在國民經(jīng)濟中的特殊地位，以及電力信息網(wǎng)絡(luò)建設(shè)與管理中的種種安全問題，本文著力分析我國電力系統(tǒng)中有關(guān)網(wǎng)絡(luò)安全的體系現(xiàn)狀，針對其中出現(xiàn)的不同問題，根據(jù)當(dāng)今社會中常用的先進技術(shù)和筆者自身從事電力信息系統(tǒng)中安全管理的相關(guān)經(jīng)驗，給出了若干建議，為我國電力系統(tǒng)的安全管理服務(wù)。

2 電力信息網(wǎng)絡(luò)安全體系現(xiàn)狀

電力信息網(wǎng)絡(luò)的安全體系往往分為三個部分建設(shè)：安全系統(tǒng)建設(shè)、安全措施建設(shè)、安全管理建設(shè)。其主體建設(shè)的目的是對信息化過程的數(shù)據(jù)進行存儲、保護、傳輸，以確保信息在各個過程中的安全，防止信息失真、被竊、被更改等。

安全系統(tǒng)的建設(shè)內(nèi)容是根據(jù)各種獨立的應(yīng)用需求，建立一個獨立的安全體系，以確保電力系統(tǒng)中的數(shù)據(jù)信息免受干擾，常用的手段有建立防火墻、漏洞掃描、數(shù)據(jù)實時監(jiān)控、安全審查等內(nèi)容。在安全系統(tǒng)建設(shè)過程中，應(yīng)注重整體系統(tǒng)規(guī)劃，該規(guī)劃中常用的步驟分三步：注重結(jié)構(gòu)安全、過程安全、以及對象安全。安全措施建設(shè)的是對電力系統(tǒng)所面臨的的風(fēng)險進行事前控制，即對未發(fā)生的風(fēng)險進行應(yīng)對建設(shè)，一旦系統(tǒng)的風(fēng)險發(fā)生，可以根據(jù)已有的安全措施直接進行控制，避免該風(fēng)險產(chǎn)生更大地損失。在有效的措施建議下，全方位、集中式的動態(tài)管理是電力系統(tǒng)安全穩(wěn)定的重要保障。在安全措施的指導(dǎo)下，安全管理的操作過程才能高效、安全地履行。建設(shè)安全管理的目的是將各項復(fù)雜的信息技術(shù)進行融合，使之能夠組成一個協(xié)調(diào)一致、規(guī)范完整的集中式平臺，方便管理者和操作者進行集中管理。例如，在該管理模式下，電力系統(tǒng)能夠自動搜集相關(guān)產(chǎn)品和設(shè)備的信息數(shù)據(jù)，繼而經(jīng)過加工、分析、匯總、傳輸?shù)冗^程，供管理人員分析決策。

在當(dāng)前安全體系建設(shè)過程中，一般會在以下幾個層面著手：（1）物理層面，一般指的是信息傳播的介質(zhì)和設(shè)備；（2）操作層面，例如操作系統(tǒng)和企業(yè)專門設(shè)立的數(shù)據(jù)庫，兩者均是數(shù)據(jù)安全存儲和傳輸?shù)闹匾Ｕ?；?）網(wǎng)絡(luò)層面，信息數(shù)據(jù)的準(zhǔn)確、高效傳輸?shù)沫h(huán)境保障；（4）管理層面，良好的組織結(jié)構(gòu)和有效的體制建立是人員各司其職的重要保證，管理的最終落實點始終是對人的管理。

3 電力信息網(wǎng)絡(luò)安全體系中幾點問題

3.1 電力企業(yè)管理制度存不足

行之有效的管理制度可以規(guī)范員工的行為習(xí)慣，然而，在我國現(xiàn)行的社會體制中，電力企業(yè)在國民經(jīng)濟中扮演著重要角色，且電力企業(yè)部門眾多，一旦企業(yè)的管理制度的約束力下降，將會對企業(yè)的過程管理造成很大的影響。根據(jù)筆者自身經(jīng)驗，部分電力企業(yè)的信息部門的重要性往往被低估，信息部分的權(quán)利與責(zé)任的邊界模糊，且工作內(nèi)容冗雜，在信息化社會，電力企業(yè)應(yīng)該加強對信息管理的重視，而不是僅僅設(shè)置一個職能部門。

3.2 操作者的安全意識不強

如前文所述，電力企業(yè)在國民經(jīng)濟中的地位顯著，且電力企業(yè)的在運營環(huán)境中幾乎不受到競爭的威脅，因此造成企業(yè)管理中危機意識不強，企業(yè)員工的安全意識存在不足等問題。本文所強調(diào)的危機意識主要是指有關(guān)影響電力信息系統(tǒng)安全穩(wěn)定的危機意識。例如，部分員工在工作過程中盲目進行數(shù)據(jù)共享，給電力企業(yè)的系統(tǒng)安全帶來了安全隱患；部分員工忽略了病毒了存在，盲目將U盤等工具在計算機系統(tǒng)中使用等。

3.3 硬件設(shè)施不健全

電力信息網(wǎng)絡(luò)系統(tǒng)的建立主要依賴計算機和互聯(lián)網(wǎng)技術(shù)，而計算機作為必不可少的工具之一，一旦出現(xiàn)物理故障會直接影響到系統(tǒng)的反應(yīng)速度和操作人員的管理效率，因此，硬件設(shè)施在電力信息系統(tǒng)中主要起到技術(shù)保障。現(xiàn)實管理當(dāng)中，各種軟件功能的實現(xiàn)也是依賴硬件設(shè)施的完善程度。例如，生活中常見的自然災(zāi)害往往會對電力系統(tǒng)的硬件設(shè)施造成不可修復(fù)的災(zāi)難。

3.4 系統(tǒng)漏洞沒有定期檢查

該部分所指的系統(tǒng)主要是針對由微軟所開發(fā)的Windows操作系統(tǒng)，因為筆者所了解的大部分企業(yè)所用的系統(tǒng)均是此類產(chǎn)品。系統(tǒng)在運行過程中，往往由于自身更新速度緩慢而導(dǎo)致某些無法掃描的部位產(chǎn)生安全漏洞。據(jù)了解，微軟公司往往需要兩周左右時間才能披露該系統(tǒng)中所潛在的安全漏洞。因此，防范此類漏洞被他人利用，造成系統(tǒng)的穩(wěn)定性失衡等問題，是當(dāng)今需要注重的一個方向。

3.5 系統(tǒng)易被惡意攻擊

當(dāng)今信息技術(shù)的飛速發(fā)展的同時也產(chǎn)生了一些精通網(wǎng)絡(luò)技術(shù)的專門人員，俗稱為“黑客”，他們能夠利用系統(tǒng)中存在的安全漏洞對系統(tǒng)進行攻擊。在西方復(fù)雜的市場競爭中，黑客在各種信息化行業(yè)中都會存在。盡管我國現(xiàn)有體制中機會不存在電力行業(yè)的競爭，但是有關(guān)系統(tǒng)防護的措施和意識始終不能松懈。同時，黑客的攻擊手段往往包括種植各種病毒和木馬進行網(wǎng)絡(luò)攻擊，使網(wǎng)絡(luò)一度陷入癱瘓狀態(tài)。因此，為了防止此類事故發(fā)生，電力企業(yè)應(yīng)該采取各類有效措施，在維護系統(tǒng)安全方面做好準(zhǔn)備。

4 有關(guān)電力信息網(wǎng)絡(luò)安全的措施建議

電力信息系統(tǒng)的穩(wěn)定運行可以保障社會經(jīng)濟中的生產(chǎn)生活有條不紊地進行，因此，筆者通過查閱國內(nèi)外文獻，并結(jié)合自身的管理工作經(jīng)驗，針對以下幾個方面提出了有關(guān)該系統(tǒng)穩(wěn)定運行的部分措施建議：

4.1 加強企業(yè)制度建設(shè)

一個良好的制度是保證組織高效運行的重要保障，而制度能夠有效地約束行為人的各種習(xí)慣，明確各自的權(quán)利和責(zé)任的邊界，避免人為因素而產(chǎn)生的生產(chǎn)能力低下。對于管理者而言，制度建設(shè)往往處于重點位置，因為管理的最終落實之處往往是由下層的執(zhí)行者完成。對于操作者而言，在制度的約束下才能各自做好自身的本職工作，杜絕人為因素造成的安全事故?？v觀全局的安全建設(shè)問題，員工的信息網(wǎng)絡(luò)安全意識樹立對于電力企業(yè)的信息化建設(shè)、發(fā)展來說至關(guān)重要。例如，操作人員能夠遵守企業(yè)的制度規(guī)范，正確使用計算機等硬件設(shè)施，可以積極有效地防范人為因素導(dǎo)致的電力信息網(wǎng)絡(luò)系統(tǒng)的安全事故。

4.2 安全使用信息網(wǎng)絡(luò)產(chǎn)品

針對傳統(tǒng)的有關(guān)系統(tǒng)的信息維護方法，主要是設(shè)置防火墻，以阻擋病毒的入侵，但是防火墻的特性是隔離信息的一種保護措施，對數(shù)據(jù)監(jiān)測等方面存在不足。當(dāng)今出現(xiàn)的新技術(shù)例如IDS、VPN、IPS等，可以較好地解決信息監(jiān)測等問題，防止帶有威脅的data進入系統(tǒng)，造成安全隱患。一旦出現(xiàn)有未經(jīng)授權(quán)的用戶接入該信息網(wǎng)絡(luò)系統(tǒng)時，IDS能夠通過自身識別、判斷，并且及時監(jiān)測報警，阻止該信息進入該網(wǎng)絡(luò)系統(tǒng)。IPS也稱之為入侵防御系統(tǒng)，它所具有的功能形式和IDS相似，具有主動阻斷功能，同時在數(shù)據(jù)包分析能力與運作性能都較IDS有了很大的提高。VPN即為虛擬專用網(wǎng)絡(luò)，它主要用于信息傳輸加密，以保證信息的安全性與私密性，它的主要目的是保證企業(yè)內(nèi)部的敏感信息能夠使用公共網(wǎng)絡(luò)進行傳輸。

4.3 對做好網(wǎng)絡(luò)中的物理防護工作

一般電力系統(tǒng)中所謂的硬件設(shè)施主要包括計算機網(wǎng)絡(luò)的各個組成部分，對硬件設(shè)施做好物理安全防護就是將外網(wǎng)與局域網(wǎng)進行隔離，這樣能夠有效避免乃至互聯(lián)網(wǎng)病毒、木馬以及各種間諜軟件、流氓軟件的入侵、破壞，可以避免企業(yè)信息外泄。此類隔離的優(yōu)劣效果共存，一般在系統(tǒng)遭受不明破壞或者在系統(tǒng)更新的時候使用。在電力系統(tǒng)的維護工作中，應(yīng)該安排專人進行維修，并且落實各自的工作內(nèi)容，防止盲區(qū)的產(chǎn)生。

4.4 建立行之有效的防護系統(tǒng)

所謂建立行之有效的防護系統(tǒng)，就是根據(jù)防護需求建立不同層次的子系統(tǒng)，常見的有漏洞掃描系統(tǒng)、入侵檢測系統(tǒng)、防病毒系統(tǒng)以及日志審計系統(tǒng)，幾個不同層次的系統(tǒng)構(gòu)成了集成化的系統(tǒng)網(wǎng)絡(luò)，各自運行，共同完成電力信息系統(tǒng)的安全防護工作。例如，入侵檢測系統(tǒng)能提供安全審計、攻擊識別、監(jiān)視等多項功能，自動對系統(tǒng)中安全漏洞進行檢查與反饋，可以供操作人員及時處理，大大提高了工作效率。而日志審計系統(tǒng)能將網(wǎng)絡(luò)設(shè)備、入侵檢測、防火墻設(shè)備中的數(shù)據(jù)進行識別、采集、分析、反饋，對不同的事件歸類分析匯總，并進行報警響應(yīng)，大大提高了風(fēng)險響應(yīng)的效率。防病毒系統(tǒng)可以對病毒感染傳播起到很好的的遏制作用，并且防病毒系統(tǒng)已經(jīng)成為了網(wǎng)絡(luò)安全的重要防護手段。

5 結(jié)束語

由于電力行業(yè)關(guān)系到國民生計，屬于社會經(jīng)濟中的基礎(chǔ)性產(chǎn)業(yè)，因此維護電力系統(tǒng)的安全穩(wěn)定是一個需要長期進行研究的課題。鑒于當(dāng)今電力行業(yè)的主要運行形式是基于計算機信息技術(shù)的網(wǎng)絡(luò)化形式，而網(wǎng)絡(luò)化環(huán)境給電力系統(tǒng)的安全等問題帶來了諸多不穩(wěn)定因素，嚴(yán)重的將直接影響到人們的生產(chǎn)生活，因此，本文的研究是基于當(dāng)今電力信息網(wǎng)絡(luò)系統(tǒng)的安全問題進行研究，結(jié)合當(dāng)今電力網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的幾點突出問題進行分析研究，融合筆者多年的電力管理經(jīng)驗，分別從電力系統(tǒng)的制度建設(shè)、物理保護、系統(tǒng)維護等方面給出了建議，以期為電力系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)服務(wù)。

參考文獻：

[1] 林凱斯.淺論電力信息網(wǎng)絡(luò)安全管理[J].科技與企業(yè)，2012（06）.

[2] 張忠慧.淺談電力信息網(wǎng)絡(luò)安全體系建設(shè)的發(fā)展[J].無線互聯(lián)科技，2012（11）.

[3] 李瑤.電力企業(yè)信息網(wǎng)絡(luò)安全問題及對策的分析[J].經(jīng)營管理者，2010（13）：310.

[4] 徐國強.電力信息系統(tǒng)安全問題探討[J].山西焦煤科技，2008（9）：32-43.

篇10

1.1缺乏統(tǒng)一的管理規(guī)范

對于電力系統(tǒng)運營管理而言，信息安全是非常重要的，但是從目前的發(fā)展情況看，一方面，我國電力系統(tǒng)發(fā)展過快；另一方面，受各地自然環(huán)境、經(jīng)濟發(fā)展等因素的影響，并沒有一個統(tǒng)一的權(quán)威性的電力系統(tǒng)信息安全管理規(guī)范，影響了管理的效果。

1.2缺乏完善的信息安全體系

在電力行業(yè)內(nèi)，普遍存在著計算機網(wǎng)絡(luò)安全意識欠缺、信息安全管理技術(shù)欠缺、身份認證不足、外部安全供給危險性大等問題，缺乏負荷電力系統(tǒng)自身運行特點的信息安全體系。

1.3缺乏相應(yīng)的信息安全意識

在信息技術(shù)飛速發(fā)展的影響下，信息技術(shù)和信息安全策略取得了巨大的進步，但是電力職工并沒有認識到電力信息安全的重要性，缺乏相應(yīng)的信息安全意識，影響了信息安全管理工作的有效展開。

2電力系統(tǒng)信息安全關(guān)鍵技術(shù)

針對電力系統(tǒng)中存在的信息安全問題，采取先進的技術(shù)，提升系統(tǒng)整體的安全性能，是非常必要的。

2.1密碼保護技術(shù)

通過對系統(tǒng)信息的加密保護，可以有效減少信息的泄露，減少其遭受外部攻擊的幾率。從目前來看，比較常用的密碼保護技術(shù)包括：

2.1.1DES加密：相比于一般的密碼技術(shù)，DES技術(shù)在加密和解密的速度上有著巨大的優(yōu)勢，相關(guān)測試結(jié)果表明，軟件實現(xiàn)的速度可以達到每秒數(shù)兆乃至數(shù)十兆。由于不需要對算法進行保密處理，因此在對芯片進行開發(fā)時，利用較低的成本就可以實現(xiàn)數(shù)據(jù)加密。

2.1.2RSA數(shù)字簽名：DES加密雖然有著巨大的優(yōu)勢，但是也存在著管理復(fù)雜、代價高昂的問題，在用戶群較小的情況下，能夠發(fā)揮良好的效果，但是如果用戶群較大且分布較廣，密鑰的分配和保存就變得非常困難。而RSA數(shù)字簽名中采用的公鑰和私鑰是不通用的，由于公鑰的公開性，使得密鑰的分配和管理變得十分簡單，從而保護數(shù)據(jù)信息的安全。

2.2安全防范技術(shù)

安全防范技術(shù)主要是通過設(shè)置相應(yīng)的防護措施，切實保證信息安全，減少安全問題發(fā)生的幾率。

2.2.1防火墻：防火墻是計算機系統(tǒng)中最為常用的安全防護措施，實際上是一組系統(tǒng)，處于內(nèi)部網(wǎng)與外部網(wǎng)之間，由一組保護內(nèi)部網(wǎng)安全穩(wěn)定運行的軟硬件組成，能夠提供可控的網(wǎng)絡(luò)通信，如果通信沒有經(jīng)過授權(quán)，則會被防火墻攔截，從而杜絕黑客和病毒對于系統(tǒng)信息安全造成影響。

2.2.2身份認證：在計算機網(wǎng)絡(luò)中，為了切實保證信息安全，需要通過授權(quán)的方式，賦予特定用戶以特定的網(wǎng)絡(luò)資源，同時限制非法用戶對于網(wǎng)絡(luò)資源的訪問。在實際認證中，可以采取多樣化的方式，驗證主體身份，如口令、密鑰、指紋、磁卡等。在廣義網(wǎng)絡(luò)中，采取的多是證書授權(quán)的方式，所有客戶的證書均由授權(quán)中心分發(fā)，在證書中存在相應(yīng)的簽名，同時包含有公開密鑰，每一個客戶有用于獨有的私密密鑰，公開密鑰的加密信息必須使用對應(yīng)的私密密鑰進行解密。

2.2.3數(shù)據(jù)備份與恢復(fù)：與一般的電子商務(wù)相似，電力交易中同樣需要對數(shù)據(jù)信息的安全性進行保護。針對當(dāng)前電力系統(tǒng)信息建設(shè)中，缺乏完善數(shù)據(jù)備份的問題，電力企業(yè)應(yīng)該高度重視，增加數(shù)據(jù)備份設(shè)備，制定相應(yīng)的數(shù)據(jù)備份策略，結(jié)合先進的災(zāi)難恢復(fù)技術(shù)，對電力交易中的數(shù)據(jù)信息進行保護，切實保證系統(tǒng)的可靠性，保證信息安全。

3電力系統(tǒng)信息安全有效策略

要確保電力系統(tǒng)信息安全，不能單純地依靠安全管理技術(shù)，還應(yīng)該從系統(tǒng)的特點出發(fā)，制定相應(yīng)的安全策略，加強管理。

3.1設(shè)備安全策略

設(shè)備安全策略是保證電力系統(tǒng)信息安全的基礎(chǔ)條件，也是在信息網(wǎng)設(shè)計階段就必須重點考慮的問題。在電力信息網(wǎng)建設(shè)中，對于一些重要設(shè)備，應(yīng)該確保其規(guī)范化，提升設(shè)備的安全性和可靠性。例如，對于通信線路，應(yīng)該在不影響施工進度和施工成本的前提下，盡量深埋或者架空敷設(shè)，以防止意外損壞；對于一些精密設(shè)備，應(yīng)該加強管理，落實相應(yīng)的安全管理責(zé)任。

3.2組織安全策略

組織安全策略主要是針對人員和組織的管理，同時也是落實信息安全管理的有效手段。在電力系統(tǒng)信息安全管理中，應(yīng)該堅持以人為本的安全思想，制定切實可行的安全組織策略，以確保信息安全管理工作的有效展開。在組織安全策略中，對于如何提升工作人員的計算機網(wǎng)絡(luò)安全意識應(yīng)該進行明確的規(guī)定，同時加強對于信息安全人員的教育和培訓(xùn)，提升其安全意識、責(zé)任意識以及專業(yè)管理能力。

3.3管理安全策略

在電力系統(tǒng)信息安全管理中，規(guī)范化和標(biāo)準(zhǔn)化是非常重要的基礎(chǔ)，一個相對統(tǒng)一的電力系統(tǒng)安全管理規(guī)范，對于信息安全是非常重要的，電力企業(yè)應(yīng)該結(jié)合自身的經(jīng)營管理特點，制定出一套切合實際的統(tǒng)一的安全管理規(guī)范，通過有效的管理措施，彌補技術(shù)條件的不足，增強電力企業(yè)自身對于風(fēng)險的承受能力。在安全管理規(guī)范制定的過程中，相關(guān)管理部門應(yīng)該根據(jù)電力系統(tǒng)運行的實際需要，參考國家安全標(biāo)準(zhǔn)和相關(guān)的安全法規(guī)政策，逐步構(gòu)建電力系統(tǒng)信息安全管理的規(guī)范和技術(shù)標(biāo)準(zhǔn)，規(guī)范基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)平臺建設(shè)，為電力系統(tǒng)信息安全提供良好的保障。

4結(jié)語