電力系統(tǒng)一體化設(shè)計中信息安全防護體系探討的論文

　　摘 要：要想把全電網(wǎng)實現(xiàn)信息共享的自動化系統(tǒng)變?yōu)楝F(xiàn)實，就要進行電力系統(tǒng)集成環(huán)境的基礎(chǔ)建設(shè)。同時，信息是否安全，也對電力系統(tǒng)能否安全運行、穩(wěn)定運行、經(jīng)濟運行、優(yōu)質(zhì)運行有著重要的影響。筆者對一體化電力系統(tǒng)進行介紹，并說明其特點;對包括信息的保密、完整和安全性在內(nèi)的電力系統(tǒng)信息安全的相關(guān)內(nèi)容進行了闡述;對包括防火墻技術(shù)和入侵檢測系統(tǒng)等在內(nèi)的常見安全技術(shù)進行介紹;同時對一體化系統(tǒng)中設(shè)計信息安全防護系統(tǒng)的原則與管理策略進行探討。

　　關(guān)鍵詞：電力系統(tǒng);一體化;信息安全;防護體系

　　從近幾年電力系統(tǒng)發(fā)展的趨勢來看，電力系統(tǒng)一體化設(shè)計是現(xiàn)在及將來發(fā)展的方向。在這一信息共享的一體化進程中，如何保障信息安全，建設(shè)穩(wěn)固的安全防護系統(tǒng)就顯得尤為重要。筆者旨在對現(xiàn)行的信息安全管理辦法與管理技術(shù)進行介紹，并就如何在電力系統(tǒng)一體化設(shè)計中建設(shè)穩(wěn)固的信息安全防護系統(tǒng)進行探討。

　　1 一體化的電力系統(tǒng)簡介

　　1.1 一體化電力系統(tǒng)特點

　　所謂一體化電力系統(tǒng)，是包括變電站、電網(wǎng)調(diào)度、配電網(wǎng)、水電梯級調(diào)度、水調(diào)自動化系統(tǒng)和電能量計量與輔助控制實時電力市場的系統(tǒng)在內(nèi)的一系列自動化系統(tǒng)的總稱。一體化的電力系統(tǒng)特點鮮明，有較強的可靠性、及時性、完整性及一致性。

　　1.2 一體化電力系統(tǒng)的信息安全

　　對于當前電力企業(yè)的生產(chǎn)、經(jīng)營與管理而言，如何保障一體化電力系統(tǒng)的信息安全已成為急需解決的重要問題。要保障一體化電力系統(tǒng)信息安全，首先要考慮電力工業(yè)的相關(guān)特點，不但要保障信息的安全，而且要有防止系統(tǒng)入侵，檢測系統(tǒng)是否被入侵的能力。在發(fā)生關(guān)于系統(tǒng)安全的事件時，要能夠以最快的速度做出反應(yīng)，在系統(tǒng)被破壞時有能力對系統(tǒng)進行快速回復(fù)。而所謂一體化的電力自動化系統(tǒng)的信息安全，就是要使系統(tǒng)內(nèi)部的信息得到充分保護，未經(jīng)授權(quán)系統(tǒng)內(nèi)的計算機資源不得被訪問與篡改，并且對服務(wù)攻擊進行拒絕;同時也要防止病毒和黑的客對整個系統(tǒng)的入侵，盡量避免因錯誤操作而產(chǎn)生的系統(tǒng)威脅。

　　一體化電力系統(tǒng)下的信息安全具有以下幾個特點：第一，具有保密性，能有效防止系統(tǒng)內(nèi)的信息遭到不合法的泄露;第二，具有完整性，能夠有效地防止非法刪除、修改與破壞系統(tǒng)內(nèi)軟件和數(shù)據(jù)等事件的發(fā)生。第三，具有有效性，信息與系統(tǒng)資源能夠長期保持有效。

　　1.3 一體化設(shè)計中的安全技術(shù)

　　隨著社會信息化程度的不斷加深，市場上流行的安全產(chǎn)品越來越多，包括防火墻、VPB、CA與TDS在內(nèi)的眾多安全技術(shù)產(chǎn)品已被廣泛應(yīng)用。然而在處理電力自動化系統(tǒng)的網(wǎng)絡(luò)安全問題時，可以把實際情況與各類安全產(chǎn)品的特點相結(jié)合，將各類安全產(chǎn)品合理有效的應(yīng)用與不同安全程度和不同網(wǎng)絡(luò)層次的系統(tǒng)之中。下面以防火墻為例，對一體化設(shè)計中的安全技術(shù)進行介紹。

　　作為一種傳統(tǒng)的卻依然有著很大地發(fā)展空間的網(wǎng)絡(luò)安全技術(shù)，防火墻依然被廣泛應(yīng)用于網(wǎng)絡(luò)安全的防護系統(tǒng)中。防火墻的主要作用是，通過在企業(yè)內(nèi)部網(wǎng)絡(luò)與存在不安全因素的外部網(wǎng)絡(luò)之間進行障礙設(shè)置，以保障企業(yè)內(nèi)部網(wǎng)絡(luò)安全。防火墻能夠阻止非法性地信息資源訪問，在企業(yè)內(nèi)部防火墻就可以利用這一作用阻止企業(yè)的相關(guān)專利信息通過內(nèi)部網(wǎng)絡(luò)被非法地竊取。防火墻技術(shù)適合被用于較為獨立的，和外部網(wǎng)絡(luò)連接途徑較為單一的，服務(wù)器種類比較集中的單一性的網(wǎng)絡(luò)系統(tǒng)之中。防火墻的搭建對于保護局域網(wǎng)的安全有著非常積極的作用。

　　2. 一體化電力系統(tǒng)中信息安全防護系統(tǒng)應(yīng)用

　　2.1 信息安全防護系統(tǒng)設(shè)計

　　當前電力系統(tǒng)包括了SCADA、PAS、DMIS、TMR等自動化系統(tǒng)。這些自動化系統(tǒng)當中不但包含了電力營銷和電網(wǎng)的實時監(jiān)控系統(tǒng)，還包含了幫助企業(yè)進行管理和運營的信息系統(tǒng)。由于各個系統(tǒng)的差別，電力系統(tǒng)的一體化設(shè)計也必須根據(jù)不同系統(tǒng)間相異的實時性與安全性，遵守相應(yīng)的設(shè)計原則。

　　2.2 管理方面安全策略

　　從管理方面而言，可以通過下面幾個方面對安全方面進行管理。第一，要對計算機安全的相關(guān)任務(wù)與責任，普通用戶與管理員之間不同的職權(quán)進行明確地定義。由系統(tǒng)維護人員對網(wǎng)絡(luò)系統(tǒng)及相關(guān)配置進行維護，由維護員編輯與維護相關(guān)的數(shù)據(jù)和圖形，由操作員監(jiān)視與控制SCADA的運行，而一般用戶僅可以進行信息查看而不能對系統(tǒng)進行任何形式的控制或者操作。第二，任何人員要進入系統(tǒng)必須要有與系統(tǒng)相配套的注冊工具�？梢赃\用證書技術(shù)，在進行電力系統(tǒng)內(nèi)部的數(shù)據(jù)交換的同時保障操作的安全進行。第三，要保障系統(tǒng)安全防患于未然，對系統(tǒng)進行備份，并且在系統(tǒng)設(shè)置之初就做好出現(xiàn)系統(tǒng)災(zāi)難時的恢復(fù)計劃。

　　3 結(jié) 語

　　系統(tǒng)信息安全防護方案已經(jīng)被部分地區(qū)的電力系統(tǒng)所采用。因為電力系統(tǒng)是由很多不同的應(yīng)用自動化系統(tǒng)所組成的，所以要建立一個合理、有效安全防護系統(tǒng)就要根據(jù)不同系統(tǒng)的不同特點進行安全等級設(shè)置，對各個自動化系統(tǒng)進行安全有效的隔離。把各種網(wǎng)絡(luò)安全的技術(shù)合理的運用到電力系統(tǒng)的安全防護系統(tǒng)當中去，以保障該系統(tǒng)中的網(wǎng)絡(luò)安全。

【電力系統(tǒng)一體化設(shè)計中信息安全防護體系探討的論文】相關(guān)文章：

電力系統(tǒng)信息安全防護體系探討論文10-11

關(guān)于指揮信息系統(tǒng)信息安全防護體系的構(gòu)建論文10-09

企業(yè)信息安全防護體系探索與實踐論文10-11

中國建材集團信息安全防護體系研究論文10-09

金控體系下信息安全防護網(wǎng)構(gòu)建論文10-11

云時代信息安全建設(shè)探討的論文10-09

關(guān)于電力信息安全的探討論文10-09

淺談醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全防護探討論文10-11

數(shù)據(jù)信息安全體系構(gòu)建論文10-09

電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全防護的研究論文10-13