電力系統(tǒng)信息安全防護體系探討論文

　　摘要：

　　為了能夠落實電網(wǎng)信息共享自動化，最關鍵的就是要重視電力系統(tǒng)集成環(huán)境的有效建設。而信息的安全性同樣關乎電力系統(tǒng)運行的穩(wěn)定性與安全性。為此，文章將電力系統(tǒng)一體化作為研究重點，闡述了相關問題，并研究了信息安全防護體系的具體應用，以供參考。

　　關鍵詞：

　　電力系統(tǒng)；一體化設計；信息安全；防護體系

　　根據(jù)當前電力系統(tǒng)的發(fā)展狀況分析，電力系統(tǒng)逐漸向著一體化設計方向發(fā)展。而在實現(xiàn)信息共享一體化的過程中，為了保證信息的安全性，就需要積極構建安全防護系統(tǒng)。

　　一、電力系統(tǒng)一體化概述

　�。ㄒ唬┫到y(tǒng)特點分析

　　電力系統(tǒng)一體化具體指的就是系統(tǒng)中各組成部分的自動化總稱，主要有變電站、電能量劑量與電網(wǎng)調度以及配電網(wǎng)等等。而電力系統(tǒng)一體化所具備的特點十分明顯，其可靠性與及時性突出，與此同時，系統(tǒng)本身的完整性與一致性優(yōu)勢也相對顯著。

　�。ǘ�）有關電力系統(tǒng)一體化信息安全的闡釋

　　在電力企業(yè)生產與經(jīng)營過程中，保證系統(tǒng)信息安全十分關鍵。其中，最重要的就是要綜合考量電力工業(yè)具體特點，在信息安全的基礎上有效地規(guī)避系統(tǒng)被入侵，對系統(tǒng)狀況進行全面檢測。一旦出現(xiàn)系統(tǒng)安全事件，應當在短時間內采取應對措施，而系統(tǒng)遭受破壞的情況下可以及時恢復。對于電力系統(tǒng)一體化自動化系統(tǒng)信息安全，則是要全面保護系統(tǒng)信息。針對沒有授權系統(tǒng)計算機資源是不允許訪問亦或是篡改的，同時要拒絕相應的服務攻擊。除此之外，還需要避免系統(tǒng)受到病毒或者的入侵，盡可能防止操作不正確對系統(tǒng)帶來的威脅。而電力系統(tǒng)一體化信息安全所具備的特點可以表現(xiàn)在三個方面：首先，信息安全的保密性較強，因而系統(tǒng)內部信息的泄露風險得以降低；其次，完整性明顯。電力系統(tǒng)一體化的完整性特點可以有效地規(guī)避對系統(tǒng)內部軟件以及數(shù)據(jù)等內容進行非法地刪除以及破壞等；最后，信息有效性突出。落實電力信息系統(tǒng)的一體化，能夠確保信息和系統(tǒng)資源更加有效。

　�。ㄈ�）安全技術在電力系統(tǒng)一體化設計中的運用

　　第一，防火墻技術。眾所周知，防火墻屬于網(wǎng)絡安全構建，主要在企業(yè)網(wǎng)絡以及不安全網(wǎng)絡中合理地設置障礙，有效地規(guī)避信息資源被非法訪問。而防火墻技術的應用能夠避免公司網(wǎng)絡中的專利信息非法輸出�，F(xiàn)階段，所謂的防火墻系統(tǒng)具體指的都是硬件防火墻，其具體的組成就是防火墻硬件卡與策略服務器軟件。在實際應用的過程中，一定要在服務器以及工作站中合理地安裝好防火墻的硬件卡，而在服務器中則應當安裝策略服務器軟件，增強配置并管理網(wǎng)絡系統(tǒng)防火墻的效果。通常情況下，防火墻比較適用在獨立且和外部網(wǎng)絡互聯(lián)途徑有限，服務種類集中的單一性網(wǎng)絡當中，能夠對局域網(wǎng)進行全面保護。第二，VPN技術。該技術具體指的就是在公共基礎設施建設的基礎上，對公開網(wǎng)絡數(shù)據(jù)傳輸?shù)哪芰�進行合理運用，并在安全技術的作用下，實時提供保密數(shù)據(jù)通信，是一種安全通道，具有明顯的安全性與可靠性。概括來講，VPN傳輸信息的主要媒介就是對可靠性不強的公用互聯(lián)網(wǎng)予以合理運用，并在附加安全隧道與訪問控制以及用戶認證等多種技術的作用下，具備相似于專用網(wǎng)絡的安全性能，為傳輸重要信息提供一定的安全保障。在電力系統(tǒng)中融入VPN技術，能夠使電力網(wǎng)絡生產投入不斷降低，同樣也可以從網(wǎng)絡升級與維護工作中脫離出來。對于VPN技術的長期運用，一定程度上提高了電力網(wǎng)絡可拓展性能，與此同時，還能夠對電力系統(tǒng)內部各個部門進行有效的調整，確保關系的協(xié)調。在這種情況下，各個部門能夠針對突發(fā)事件進行處理，在網(wǎng)絡大力支持之下，節(jié)省協(xié)調辦公相關費用。對于VPN技術而言，隧道技術的作用不容小覷，這是在網(wǎng)絡層協(xié)議基礎上的規(guī)范，在兩點間亦或是兩端間的數(shù)據(jù)傳輸隧道構建與拆除中比較常用。而實現(xiàn)VPN的重要前提就是網(wǎng)絡設備與固化在網(wǎng)絡設備當中的控制軟件。當前，VPN交換機是交換式VPN的重要設備，對隧道交換使用能夠把訪問引導至隧道的終端，以保證不同網(wǎng)絡用戶都可以進入到各種網(wǎng)段當中。第三，IDS技術。IDS也被稱為入侵檢測系統(tǒng)，通常被應用在可能對系統(tǒng)保密性以及完整性造成損害的行為檢測當中，屬于網(wǎng)絡技術當中的一種，同樣也是發(fā)展速度相對較快的領域。而IDS技術在實時檢測的基礎上，可以對攻擊模式、系統(tǒng)漏洞以及不完善版本與系統(tǒng)配置等模式予以全面檢查，進而對相關活動的安全性進行有效監(jiān)控。該系統(tǒng)的具體組成就是數(shù)據(jù)管理服務器以及網(wǎng)絡探測代理。其中，網(wǎng)絡探測代理主要是專門主機當中運行，能夠對網(wǎng)絡流過數(shù)據(jù)包進行監(jiān)視，同時在發(fā)現(xiàn)出現(xiàn)攻擊行為的情況下可以向數(shù)據(jù)管理服務器傳送信息，并在服務器數(shù)據(jù)庫當中對信息進行詳細記錄。

　　二、電力系統(tǒng)一體化信息安全防護體系設計與應用研究

　�。ㄒ唬┬畔�安全防護體系的設計

　　充分考慮電力系統(tǒng)當中不同應用特點以及安全等級的具體要求，可以有效分組以實現(xiàn)系統(tǒng)安全性的提升。其中，針對不同系統(tǒng)的安全等級，安全分組主要包括三種。第一種分組，系統(tǒng)的功能主要包括SCADA、PAS、DMS三個部分，具有高實時性，而所對應的生產現(xiàn)場控制區(qū)主要是實時控制區(qū)。第二種分組，系統(tǒng)的功能主要是TMR，具有準實時性，其實際對應的生產現(xiàn)場控制區(qū)主要是非實時控制區(qū)。第三種分組，系統(tǒng)的功能主要是DMIS部分，而具有非實時性，所對應的生產現(xiàn)場控制區(qū)主要是生產管理區(qū)。前兩種分組之間可以設置硬防火墻的設備，進而規(guī)避同電網(wǎng)外部公共通信鏈路以及內部公共信息通道鏈路的連接。對MIS系統(tǒng)的以太網(wǎng)出口進行考慮，則應當在第三種分組和前兩種分組間有效設置物理隔離設備。與此同時，第三種分組當中的DMIS一定不能夠和電網(wǎng)外部公共通信鏈路以及內部公共信息通道鏈路實現(xiàn)連接。基于此，前兩種分組確定為電力系統(tǒng)一體化的內部網(wǎng)絡，而第三種分組為外部網(wǎng)絡。

　�。ǘ�）信息安全防護體系的安全管理方式

　　首先，應詳細地指出計算機安全任務以及責任，同樣要劃分普通用戶和管理人員間的權限。其中，系統(tǒng)的維護工作人員要承擔維護系統(tǒng)與配置的責任，同時還應當對相關維護數(shù)據(jù)與圖形進行合理編輯。另外，操作工作人員要對SCADA運行的狀況進行實時監(jiān)控，普通用戶只允許查看信息，但是沒有操作亦或是控制系統(tǒng)的權利。其次，要想進入系統(tǒng)內的人員，一定要具備和系統(tǒng)配套的注冊工具，通過對證書技術的合理運用，可以在交換系統(tǒng)內部數(shù)據(jù)的基礎上，確保操作的安全性。最后，重視系統(tǒng)安全的作用，及時備份系統(tǒng)內容。與此同時，需要在初始設置系統(tǒng)的時候，制定系統(tǒng)出現(xiàn)故障的恢復計劃，以備不時之需。

　　三、結束語

　　綜上所述，電力系統(tǒng)中的自動化系統(tǒng)諸多，必須要構建安全防護系統(tǒng)，充分考慮系統(tǒng)特點以合理設置安全等級，確保各自動化系統(tǒng)隔離的安全性，增強系統(tǒng)網(wǎng)絡安全效果。

　　參考文獻：

　　[1]常富紅,王媛媛.電力系統(tǒng)一體化設計中信息安全防護體系探討[J].信息與電腦,2015(4):31-31,33.

　　[2]徐暉,梁承東,程俊春等.基于電力系統(tǒng)的信息安全綜合評價體系研究[J].計算機科學,2014,41(z2):482-484.

　　[3]陳來軍,梅生偉,陳穎等.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響[J].控制理論與應用,2012,29(2):240-244.

　　[4]張啟芳,解梁軍,葛網(wǎng)華等.基于電力系統(tǒng)信息安全督查平臺的架構設計及應用[J].電子設計工程,2015,23(23):174-176.

　　[5]郭麗.面向PID電力系統(tǒng)信息安全自動控制研究[J].科技通報,2013,29(2):39-41.

　　[6]華巧.論智能電網(wǎng)下的電力系統(tǒng)信息安全防護措施[J].軍民兩用技術與產品,2014(17):36-37.

【電力系統(tǒng)信息安全防護體系探討論文】相關文章：

電力系統(tǒng)計算機網(wǎng)絡信息安全防護的研究論文10-13

計算機網(wǎng)絡信息安全防護論文02-13

計算機網(wǎng)絡信息安全防護論文15篇02-13

職稱檔案信息化建設探討論文02-15

探討新建本科國際經(jīng)濟與貿易專業(yè)課程體系論文10-12

基于大數(shù)據(jù)理念構建經(jīng)濟金融管理體系的探討經(jīng)濟論文10-13

計算機信息安全論文07-21

信息安全管理論文07-29

淺論計算機網(wǎng)絡安全在電力系統(tǒng)信息化中的應用論文10-13

談計算機網(wǎng)絡信息安全及防護對策10-26