電力系統網絡安全的重要性范例6篇

前言：中文期刊網精心挑選了電力系統網絡安全的重要性范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

電力系統網絡安全的重要性范文1

關鍵詞：網絡安全；智能電網

中圖分類號：TP393.08；TM76

智能電網現在己經成為世界電網發展的共同趨勢。隨著信息技術在電力系統基礎設施和高級應用中的深度滲透，相互依存的信息網和電力網將成為未來智能電網的重要組成部分[1]。

本文首先分析了信息化背景下智能電網中存在的安全性問題，然后總結了智能電網中的幾種網絡安全技術，探討了信息網絡安全技術對電力系統網絡安全的影響。最后，討論了提高智能電網網絡安全水平的可行對策和改進措施。

1 智能電網網絡安全分析

相比于傳統電網，智能電網中需要監測和控制的設備數量更多，分布更廣[1]。為了實現全面和實時的監控，成本低廉的無線通信網和分布廣泛的公用因特網將在智能電網通信系統中占有越來越多的比重。然而，電力系統中公用網絡的大量接入為惡意攻擊提供了更多的入口。這將為電網和用戶帶來更大的危害。

2 智能電網網絡安全技術

2.1 防火墻技術。防火墻[2][3]是一種由硬件和軟件設備構成的，在公共網與專用網之間和外部網與內部網之間的界面上形成的堅實壁壘。它是計算機軟件和硬件的結合，可以形成Internet之間的安全網關，以達到保護合法用戶安全的目的。由于目前的電力系統網絡整體安全涉及的層面比較廣，合理配置防火墻安全策略，就成為保障電力系統網絡安全、抵御非法入侵以及黑客攻擊的第一道屏障[2]。

2.2 入侵檢測技術（IDS）。入侵檢測技術是為了保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?，F象的技術。電力企業需加強對入侵檢測技術的應用，從而有效地對防火墻和防病毒軟件進行補充，即時監視和審計網絡中的攻擊程序和有害代碼，并進行有效的中斷、調整或隔離，降低電力系統所遭受的安全威脅。

2.3 防病毒技術。隨著電力系統信息化程度的不斷提高，與外部連接的信息系統以及終端很容易受到來自互聯網病毒的威脅，因此電力企業安裝防病毒軟件或防病毒網關十分重要，同時必須對其及時更新、升級，防止病毒的入侵以及在網絡中的擴散。

2.4 加密技術。為確保數據的保密性、完整性和有效性，電力企業要求對于重要終端上的數據傳輸必須經過加密。為防止電力系統工作中出現主動泄密，電力公司加強部署桌面終端管控系統、郵件安全審計系統、下發信息安全保密U盤等措施，實施對數據的用戶授權、傳輸、拷貝進行安全管控，同時對移動終端采取硬盤加密等技術手段來防止被動泄密。通過安全管理與技術管控的結合，保證了電力系統運行的數據安全。

2.5 身份認證。身份認證技術是計算機網絡中為確認操作者身份而產生的解決方法。目前電力企業不斷加強對身份認證技術的重視，從單純的靜態密碼，到同時使用動態口令、智能卡、USBKey、生物識別等技術，采用雙因素甚至多因素身份認證技術[5]，并通過信息安全等級保護進行相關規定，進一步加強和改善身份認證模式，提高操作人員信息安全意識和技能。

2.6 VPN技術。虛擬專用網（Virtual Private Network，VPN）通過公用網絡安全地對企業內部專用網絡進行遠程訪問，可以實現不同的網絡的組件和資源之間的相互連接，它提供了與專用網絡一樣的安全和功能保障。VPN 采用加密和認證的技術，在公共網絡上建立安全專用隧道的網絡，從而實現在公網上傳輸私有數據、達到私有網絡的安全級別。

2.7 建立網絡安全聯動系統的重要性。以上這些安全技術主要針對安全問題中的某一點而開發，對于一個系統，要取得較好的安全防范效果，一般需要綜合運用多種網絡安全技術。因此，智能電網需要一種網絡安全聯動機制，綜合各種網絡安全技術的優勢，從而取得更好的網絡安全防范效果。

3 網絡安全聯動系統模型設計

針對當前智能電網的網絡安全現狀，本文提出了一種基于策略的網絡安全聯動框架。該聯動框架被劃分為三個層次。

（1）設備管理層：直接負責對聯動設備進行監控，包含聯動設備和。

（2）事件管理層：對設備管理層采集的大量安全事件進行處理，產生一個確定的安全警報，送到決策層的策略判決點和安全管理員控制端；同時將安全事件存儲在數據庫中，供安全管理員查詢，進行攻擊取證時所用。事件管理層包括事件管理器和事件數據庫。

（3）決策層：決定對產生的安全警報如何進行處理，下達指令到設備管理層，使相關的設備聯動響應。決策層包括策略判決點、策略庫和管理控制端。

聯動的具體過程如圖1所示，詳盡闡述了聯動過程在聯動框架各層中需要經過的步驟。首先，安全設備檢測到新產生的網絡安全事件，隨后經過格式化處理的安全事件，被事件管理器接收。通過歸并的方法將各安全事件分類，隨后過濾其中的冗余事件，最后實施關聯分析。從而形成一個確定的安全警報送到策略判決點。策略判決點解析安全警報，通過查詢和匹配預先配置在策略庫中的策略，觸發相應的聯動策略，然后給需要聯動的設備下達指令，從而使得相應設備產生聯動響應。另外，管理控制端還可以處理一些上報的安全警報以協助管理員進行決策，當突發一些較為棘手的情況而找不到相應聯動策略時，則需要管理員憑借自身的經驗與知識來處理次安全事件，操作相應的設備，完成聯動過程，并將這個過程編輯成聯動策略，更新策略庫。具體的聯動策略可以根據電力公司實際的網絡應用環境，由安全管理員進行配置和維護。

4 小結

電力企業所面臨的網絡安全問題多種多樣，正確的安全策略與合適的網絡安全技術產品只是一個開端，電力企業網絡將面臨更大的安全挑戰。

參考文獻：

[1]高鵬，范杰，郭騫.電力系統信息安全技術督查策略研究[C].2012年電力通信管理暨智能電網通信技術論壇論文集，2013.

[2]Kent S，Seo K.IETF RFC4301. Security Architecture for the Internet Protocol.USA：IETF，2005.

[3]陳秋園.淺談電力系統信息安全的防護措施[J].科技資訊，2011（14）.

[4]翟紹思.電力系統信息安全關鍵技術的研究[J].中國科技信息，2008（15）.

[5]葉杰宏.加強電力信息安全防護[J].供用電，2008，25（3）.

電力系統網絡安全的重要性范文2

[關鍵詞]電力系統；計算機網絡；信息安全

doi：10.3969/j.issn.1673 - 0194.2017.02.029

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2017）02-00-02

目前，我國電力系統計算機網絡信息有著較好的發展。但仍存在一些問題，只有加強對電力系統計算機網絡信息的管理工作、強化安全運行及操作管理、加強電力系統計算機網絡信息風險的防范及加大系統運行的技術投入，才能確保電力系統計算機網絡信息安全、穩定的運行，并將其發揮到最大作用。電力系統信息網絡的管理是我國信息安全產業建設與發展的重要組成部分，但電力系統信息化管理的安全研究還存在很多不足，仍需加強對計算機網絡信息安全方面的研究。

1 計算機信息安全的概述

不少發達國家的政治、經濟及文化開始依賴于計算機信息的基礎設施，但同時也出現了強大的黑客攻擊，信息技術猶如新型的作戰技術，在當前的形式下，計算機信息的安全問題已成為各國面臨的巨大挑戰。因此，還需進一步加強對計算機信息安全的風險管理。1990年，英、法、荷蘭等歐共體國家聯合了關于信息技術安全評估的準則。1991年，頒布了關于計算機信息安全管理實用規則。這兩大準則的頒布，直接推動了計算機信息安全風險管理的發展。計算機信息安全的風險管理的研究內容有很多，比如，相關的制作規范和調節機制、業務信息和數據范圍、動態和靜態的數據管理要求、對交換的業務進行統一的規范、構建安全、協調、科學的管理體系和溝通協作模型、建立安全的管理支撐平臺等。2001年，國際標準化組織頒布了《信息安全管理實施指南》，其主要提出了關于風險管理的信息安全管理體系的構建，信息安全管理體系是一個以構建信息系統安全的縱深防御體系，這也推動了我國計算機信息安全風險管理的進一步發展，使其進入了深層次研究的階段。

目前，我國的計算機信息技術還處于發展階段，比較脆弱，可能會對個體及整個國家的電網帶來安全威脅。因此，還需構建規范的管理機制，建立高效、便捷的信息溝通管理平臺，并通過相關機制對計算機信息進行集中管理，提高調控的管理水平，只有這樣才能更好地確保計算機信息安全、穩定的運行。

2 計算機網絡信息安全在電力系統中的重要性

隨著我國經濟體制的深入改革，我國對計算機網絡信息管理安全的研究有了更進一步的發展。計算機網絡信息管理建設中常常會出現軟件、硬件、數據、病毒侵蝕等問題。對于電力企業來說，如果軟件中出現問題，會降低工作人員的工作效率；當硬件出現問題時，會影響到計算機的正常運作；當數據出現問題時，這些機密性、不可外泄的信息就會泄漏；當運行中出現問題時，會直接影響到網絡系統的正常運行；當計算機受到病毒侵蝕時，會造成整個系統的崩潰，直接影響網絡的安全性建設等。在某種意義上，計算機網絡信息安全在電力系統中實現了數據和信息資源直接的共享、數據之間的交換，構建了安全管理機制和支撐平臺，保障了溝通的方式的安全、科學、智能，可以說，其安全智能管理體系的建立不僅滿足了計算機行業可持續發展的要求，還提高了電力系統計算機網絡信息安全的水平。因此，加強計算機網絡信息管理建設的安全研究具有非常重要的現實意義，其在一定程度上關系到我國信息安全產業的健康發展。

3 我國電力系統信息網絡安全中存在的主要問題

隨著我國信息技術的不斷發展，我國電力系統計算機網絡信息的安全研究也有了進一步的發展。我國電力系統計算機網絡信息的安全研究直接影響到個人的工作效率，國家的未來發展等。由于信息安全題日益突出，大家對計算機信息安全的風險管理及發展趨勢有了更多的研究。我國電力系統信息網絡建設中還存在一些安全隱患，比如網絡安全、系統安全、數據安全等，電力系統信息網絡管理也存在很多問題，比如：缺少專業技術人才、安全管理制度不健全、網絡安全管理意識淡薄、沒有健全的信息化管理的標準體系等。

為了能科學、合理地構建規范的管理機制，還需建立高效、便捷的電力系統計算機網絡信息安全的制度，并通過相關機制進行集中管理，提高調控的管理水平，從而更好地確保電力系統計算機網絡信息的安全運行。總的來說，我國的電力系統信息網絡管理安全體系還處于發展的初級階段，缺乏先進的技術和創新型的人才。為了確保網絡系統的安全，仍需加強安全管理機制，且當務之急還是要迅速地建立起電力系統計算機網絡信息的標準體系，只有這樣才能進一步展現出我國科學、合理、完善的電力系統計算機網絡信息。

4 提高電力系統計算機網絡信息安全水平的策略

4.1 強化安全運行及操作管理

為了能更好地確保電力系統計算機網絡信息管理的正常運行，強化安全運行及科學的操作管理是必不可少的內容。由于我國的計算機網絡信息管理并不安全，所以，需通過強化安全運行，實施科學的網絡安全管理措施，采用規范的方法進行管理和改善，比如，采取雙機備、雙機容錯等方式，對一些關鍵的設備需要避免突發事件，對網絡架構方面的設計，要提高主干網絡鏈路的準確性。管理者也要加強自身科學文化、思想品德方面的教育，要做到與員工溝通，提高員工的思想認識和個人素質等。強化安全運行及操作管理能有效地解決我國計算機網絡信息化管理中的安全風險問題，這也是降低計算機網絡信息化管理中風險的有效策略。

4.2 強化密碼管理及計算機網絡信息化管理風險防范

為了能確保電力系統計算機網絡的正常運行，強化密碼管理、加強計算機網絡信息化管理風險的防范是必不可少的內容。由于我國當下的電力系統計算機網絡運行狀況并不安全，丟失的密碼很難找到，因此，對計算機網絡設置密碼時，不可設置默認密碼，還需定期修改密碼，強化密碼管理，加強安全運行及操作，使用科學、規范的渠道和方法進行管理和改善。而計算機網絡信息化管理本身就存在一定的風險，加強計算機網絡信息化管理風險的規范和指導能將運行的風險降至最低，同時，這也是對計算機網絡信息化管理安全運行的有力保障。此外，領導層需要重視計算機網絡信息化管理安全的管理工作，改變陳舊的觀念，對計算機網絡信息化安全管理投入一定的資金和人才，才能使計算機網絡信息安全系統不斷地完善與成熟。

4.3 加大系統運行的技術投入，提高安全監控技術水平

加大系統運行的技術投入是確保計算機網絡信息化管理安全的重要內容，是電力企業進行轉型升級必不可少的一個環節。一般情況下，電力企業可以通過采用以計算機為基礎的自動化技術，為計算機網絡信息化管理的運行提供相關的技術支持和安全保障。計算機為基礎的自動化技術是在網絡運行中采集電度、保護系統等，也是常用的分布式綜合自動化系統。為了能有效提升計算機網絡信息化管理的安全監控技術水平，還需分析與研究黑客入侵的手段、網絡防病毒的進展、檢測報警技術、系統訪問控制和審計技術及計算機網絡信息化管理安全產品的研發等，探討計算機網絡信息化管理中的安全控制策略，建立全面、科學、合理的管理體系，實現各種數據之間的及時溝通和互動，確保信息安全產業的穩定運行。

5 結 語

由于我國電力系統計算機網絡信息化管理的建設起步較晚、發展較慢，在安全風險管理體系的應用和建設上還存在很多的不足，所以，我國電力系統計算機網絡信息化管理建設安全的風險管理工作還需進一步改善和管理。

加強對計算機網絡信息化管理的管理工作、強化安全運行及操作管理、加強計算機網絡信息化管理風險防范及加大系y運行的技術投入等，能有效確保計算機網絡信息化管理安全、穩定地運行。此外，還要進一步加強對計算機網絡信息化的研究和管理工作，對出現的問題要及時解決，這對我國電力系統計算機網絡信息化管理的安全運行和未來發展都起到了直接的推動作用。

以上就是對電力系統計算機網絡信息安全的具體介紹，筆者對其研究還不太全面，還存在一些不足之處，這也是筆者以后繼續努力學習和探索的方向。

主要參考文獻

[1]林萬孝.計算機局域網絡技術及其應用[J].今日科技，2001（3）.

電力系統網絡安全的重要性范文3

[關鍵詞]電力企業；信息；網絡安全；防護技術；防范措施；

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2017）13-0225-01

隨著電網高速發展，電力系統的自動化、信息化程度越來越高。由此而帶來的是網絡安全風險的增加。如何提高電網信息網絡的安全防護能力，確保電網的穩健運行，提供更優質的服務，是當前電網信息化建設的一個重要工作。

一、電力企業信息網絡系統

電力企業信息網絡系統的飛速發展，企業網絡安全顯得至關重要，電力企業內部網絡已成為企業生產生活不可或缺的一部分，提高企業信息網絡的安全性已經成為企業安全必須關注和解決的一個重要問題。

1、結構復雜

計算機信息化的快速發展，在給人們帶去極大便利的同時，也使得信息網絡安全問題日益突出，@些問題也越來越得到用戶們對信息網絡安全的關注。電力信息網絡的工作十分繁雜，為此涉及到大量的數據信息，而每一個數據信息的運算背后后關系到電力信息系統的業務工作，如果這些數據受到外界的攻擊，發生了絲毫差錯的話，就會危及影響到整個電力系統的發展。

2、缺少防護

信息網絡安全與控制的主要關聯在于：一個安全的信息系統是由物理結構安全控制及邏輯機構安全控制和行為安全控制共同保護的，該機制從多方面保證信息網絡在傳遞、存儲、處理信息時能提供全方位的安全保障。電力信息網絡安全問題直接關系到我國電力企業的發展前景，可以說在電力系統中占有著舉足輕重的地位，然而，與其重要性十分不相匹配的是，我國電力信息網絡缺少足夠的防護措施，始終處于一種暴露狀態，一旦有不法分子侵入信息網，將會控制到電力系統的數據，給電力系統工作帶來損害。

3、認知不足

信息網絡安全的控制是一門對專業水平要求很高的高端技術，離不開對技術的支持與保護。我國電力系統的很多業務人員工作年限都非常長，不缺乏實際工作的經驗，但是由于年齡增加，對于新事物的接受能力越來越弱，對于先進科學技術與科學設備的應用能力較差，且缺乏對其重要性的認知，因此其技術水平仍然止步不前。在工作上難以得心應手，而且沒有良好的、積極的工作態度。

三、電力企業信息網絡安全的有效防范措施

電力作為國家支柱產業，其順利運行與國民經濟發展、社會進步密切相關?；诰W絡的特殊性，有關供電系統數據網的安全問題不容忽視，要保障其網絡的安全可靠運行，不能僅僅依靠防火墻等單個的系統，將各種安全技術結合在一起，方能生成一個高效、通用、安全的網絡系統。

1、加強人員管理和培訓，提高員工安全意識

完善信息網絡安全不是一個簡單的任務，它是一個復雜的、涉及多方面各領域的問題，因此，需要多方面的積極努力與配合。電力企業要定期開展內部信息網絡安全培訓，使員工增強信息網絡安全防范的意識。電力企業要組織電力管理相關人員進行信息網絡安全教育與培訓，如部門負責人、用戶、相關技術人員等，要求電力企業所有人員必須認識并嚴格遵守電力信息網絡安全規定。

培養員工建立良好網絡使用習慣，與工作無關的設備要禁止在企業電腦中使用。不允許在企業電腦安裝盜版的軟件和與工作無關的軟件，嚴格執行“雙機雙網”，不允許內、外網混合使用，對電力信息網絡開機口令和應用系統口令要定期進行修改，對屏幕要設置密碼，對每臺操作的電腦都要進行定期的殺毒和文件的備份工作等。只有提高企業所有人員的信息網絡安全化意識。才能真正開展電力信息網絡安全防范措施。

2、建立完善的防火墻保護系統

防火墻的作用在于防御外部入侵者對電廠計算機網絡的攻擊及惡意闖入，電力企業信息網絡的安全發展，要在完善的防火墻保護體系上進行。網絡上常用的防火墻保護體系一般有三種，分組過濾式的防火墻、復合型的防火墻以及應用性的防火墻。每一個類型的防火墻的功能都有所不同，但都能禁止外部的非安全信息的侵入，同時可以對外部的信息進行有效的檢測。在電力企業的發展中，防火墻的建立是確保企業信息網絡安全的重要舉措，能有效保障企業的信息完全。

3、完善網絡安全制度

要做好電力信息網絡安全工作，技術是保障，而管理是關鍵。因此，需要有一套嚴密有效的網絡安全管理制度，無論是技術人員還是普通用戶都需要嚴格遵守和執行管理規定。這些制度包含幾個方面。？

1）設備管理和使用。對各種軟、硬件設備，在采購、運輸、安裝、使用和報廢等關鍵環節，都需要登記造冊，由專門的部門以及專人負責保管和維護，確保設備的安全。針對密級較高的設備，可以由專人負責分類存放，甚至可以配置專人專機。一般情況下，不允許使用個人設備、未登記備案的辦公設備、未經加密處理的設備接入網絡。

2）存儲和備份管理。各種存儲信息的介質，都需要統一編號登記，按照級別分門別類存放，由專門的部門專門的人員負責。數據是保證信息網絡安全的核心，而數據備份是保證數據不受損失的最佳方法。為了防止設備意外損壞、人為操作失誤或者其它未知因素導致的數據丟失，需要制定完備的備份恢復策略，保證及時有效地恢復數據，避免系統癱瘓。可以結合實際情況，采取增量備份，完整備份，或者利用第三方工具進行磁帶備份等等技術手段，提高數據的安全性，保證數據的完整性。

四、結束語

安全的網絡信息環境的塑造，以及每個人的隱私以及財產利益的保護，也關及我國信息化道路的穩步向前推進，然而，由于我國電力行業的信息化普及較晚，起點尚低，所以，加強我國電力行業的計算機網絡環境的監管和控制便顯得十分重要。對此，電力企業根據自身企業發展中存在的問題制定相應的對策，從而塑造一個穩定化、效率化、安全化的電力網絡信息環境。

參考文獻

[1] 翟鏡榮. 電力系統強化計算機網絡信息安全管理措施[J]. 黑龍江科技信息，2013，29：172.

[2] 蘭艷貞. 電力系統信息網絡安全防護措施分析[J]. 無線互聯科技，2012，10：23-24.

電力系統網絡安全的重要性范文4

【關鍵詞】電力系統；信息安全；關鍵技術；探究

電力系統信息安全涉及到電力生產、傳輸、分配以及使用各個環節，是一項技術復雜，管理程度較深的系統工程，隨著電力自動化水平的不斷發展，電力系統對于數據信息網絡的依賴越來越嚴重。本文就來探討一下電力系統信息安全存在的問題以及相應的解決措施。

1 電力系統信息安全存在的安全隱患

隨著我國電力信息系統的不斷發展，在運行過程中還存在著一些問題，具體如下。

1.1 現狀及局限性

（1）對電力系統信息安全的管理不規范，要加強對電力系統的管理，就要建立一套統一的、規范的以及標準的管理系統，用來指導電力系統信息網絡的安全、高效、穩定的運行；（2）電力企業職工網絡安全意識淡薄，隨著信息技術的不斷發展，信息安全策略與相關技術也得到很快發展，對于一些新的信息安全問題還是不能有效的解決；（3）要根據電力企業的特點來制定一套信息安全體系，對電力信息網絡的應用可以分為管理信息類型、生產控制類型、話音視頻類型以及經營類型四個類型，在對生產控制類型進行應用時應該與其他三種類型相隔離來保證其使用過程中的安全性。

1.2 密碼保護措施

當網絡交易進行完之后，要采取有效措施避免交易過程中資料被泄露、篡改等各種非法侵入，因此，必須加強對信息安全的管理，現在很多金融企業都采用DES和RSA加密技術來保證信息的安全。

1.3 電力系統信息安全關鍵技術分析

電網能夠安全有效運行以及供電的前提就是對電力系統的安全管理，對其的管理是一項復雜的工程，所涉及的范圍也較廣，主要有電網的自動調度、配電網的自動化、繼電保護裝置、電力市場以及電力有效營銷等領域。但是，目前我國的電力系統還沒有建立起一個安全的管理體系，一些網絡只是安裝了防火墻或者防毒軟件，這樣只能起到簡單的保護作用，一旦出現重大問題，是沒有辦法防御的，有些網絡甚至連防火墻都沒有，缺乏對網絡安全的規劃與重視。

2 電力系統信息安全關鍵技術的應用展望

2.1 網絡安全技術的優化

為了保證電力系統信息安全，必須對網絡安全技術進行改善和優化。首先就要對電力信息系統的密碼進行設定，對密碼的設定主要是為了防止電力系統網絡信息被盜取或肆意修改，造成電力信息的缺失，影響電力企業的健康發展，還要保證密碼的隱蔽性，加強其強度，保證密碼不易被人破譯；其次，要加強對電力信息系統網絡端口和節點的控制與管理，電力企業的相關信息管理人員要定期對電力信息系統進行檢測，主要是對病毒進行查殺，進行安全體檢以及數據審核等。要對電力信息系統的重要文件進行備份，避免文件丟失造成的損失，保證電力信息系統的順利運行；最后，要不斷提高電力信息系統管理人員的安全意識，要認識到期風險，對于那些地址不明確的資料不能隨意下載，盡量不要修改系統密碼，以免病毒侵入，對電力信息系統造成破壞。

2.2 建立完善的電力監控系統

對電力信息系統進行全面的管理與控制就要不斷完善電力監控技術。首先，要設立電力數據管理系統，這個系統主要是運用網絡設備、同步數字程序以及網絡專線等形式，把電力系統與網絡系統進行隔離，使其只能對電力數據進行傳輸，保證數據的安全；其次，要保證電力監控系統與電力數據管理系統不能與網絡連接，這樣能夠預防病毒或黑客的入侵；最后，電力監控系統可以利用數據管理系統或局域網進行連接，從而建立起全面的監控系統。

3 電力系統的信息安全策略

電力系統的信息安全的特點主要有，訪問方式多樣、網絡行為具有突發性 、用戶群龐大等，信息安全問題要從網絡規劃設計階段就應該重視，在實際運營過程中加強管理，為了保障信息安全，可以采取以下策略。

3.1 設備安全策略

將一些重要的電力設備，比如服務器、路由器、主干交換機等要集中管理，對于通信線路最好深埋、穿線，并且做好標記，防止意外損壞。對于終端設備，比如，工作站、集線器、小型交換機等都要落實到具體的責任人，進行嚴格的管理。

3.2 安全技術策略

為了保證電力信息的安全，需要采取各種安全技術，具體有以下措施。（1）防火墻技術，這種技術主要是隔離信任網絡與非信任網絡的一種技術，主要通過安全檢查點的方式，實施相應的安全策略來防止對重要信息資源的訪問和竊取，電力系統的生產、營銷以及管理之間，信息的整合、共享，都需要對這些訪問行為進行控制，阻斷破壞行為的發生；（2）病毒防護保護，為防止病毒帶來的損失，需要采用多種預防病毒體系，要在每臺PC機上安裝具有預防病毒的軟件，在服務器上也要按照這樣的軟件。要在電力信息系統的各個環節都要做好防病毒策略，不斷完善管理制度，有效防止病毒的侵害。（3）虛擬局域網技術，這種技術可以將一個物理的LAN劃分為幾個不同的廣播域，每一個虛擬局域網都有一個相同需要的計算機工作站。由于是邏輯劃分的，所以同一個虛擬局域網內的各個工作站要在統一空間里，虛擬局域網內的廣播不會到其他局域網內，這樣對于流量的控制、設備投資的減少以及網絡的管理都有重要意義。（4）數據與系統備份技術，因為電力企業的數據對于整個電力企業來說有重要意義，所以要定期對數據庫進行備份，以免數據丟失帶來損失?？梢酝ㄟ^建立數據備份中心、數據灰縫技術等手段，對重要業務的數據進行備份，在數據損壞或系統崩潰的情況下保證數據能夠迅速恢復，從而保證信息系統的安全性與可靠性。（5）安全審計技術，隨著電力系統規模的不斷擴大，應該逐步引入智能安全審計系統，通過技術手段，運用自動化的方式對網絡設備日志、操作系統、數據庫訪問以及業務應用系統等進行安全審計，對系統安全問題進行及時分析，對電力系統進行安全管理。（6）建立信息安全身份認證體系，電力市場交易系統的實質是電子商務系統，所以在交易時要保證數據的安全。在電力系統中，市場交易成員的身份確認、財務結算以及物流控制等都要經過權威的身份驗證，電力系統中，電子商務已經擴展到電力系統的各個方面，所以信息安全身份認證體系的建立是十分必要的。

3.3 組織管理策略

技術措施和組織管理措施的統一就是信息安全，在計算機安全事件中，管理方面造成的原因占到70%左右，沒有很好的管理，安全問題就一直存在，就算安全技術和產品再好，也形同虛設。安全意識與技能方面，通過對電力人員安全知識的培訓，提高他們的安全意識，使他們具備安全防護意識，通過培訓使他們的安全操作技能不斷提高，這樣再加上安全技術與產品就能使電力信息安全系統順利運行。4 結語

隨著經濟的不斷發展，電力信息系統的安全性也逐漸得到重視，電力信息系統的安全與人們的生活息息相關，并且對企業的發展也有重要影響，所以，企業要加強對電力信息系統的管理，設置密碼保護，不斷優化信息安全技術，完善電力監控系統，為電力信息系統的安全性提供保障，促進電力系統的順利運行。

參考文獻：

[1]李文武，游文霞，王先培.電力系統信息安全研究綜述[J].電力系統保護與控制，2011（10）.

[2]楊尚瑾，董超.淺談電力系統信息安全策略[J].中國電力教育，2009（9）.

[3]劉勁風，王述洋.電力系統信息安全關鍵技術的研究[J].森林工程，2010（4）

[4]翟紹思.電力系統信息安全關鍵技術的研究[J].中國科技信息，2009（15）.

電力系統網絡安全的重要性范文5

[關鍵詞]電力系統；網絡信息；安全；防范措施

中圖分類號：TP309 文獻標識碼：A 文章編號：1009-914X（2017）13-0224-01

電力資源對我國經濟的建設與人民日常的生活有著極其重要的影響，電力系統工作的重要性自然不言而喻。隨著信息時代的到來，電力系統信息技術的應用，信息技術的安全性越來越重要，電力系統計算機網絡信息的應用對供電效益有非常大的提高，但是計算機網絡安全問題也不可避免。

一、電力企業信息網絡安全存在的問題

我國科學技術不斷發展，網絡的發展越發迅速，如今網絡已經覆蓋了世界上的每個行業，每個角落。網絡的發展，大大地縮短了距離，給各個行業的發展提供了便利。但與此同時，網絡的弊端也顯現出來。

1、員工的信息網絡安全意識不健全

在如今的電力企業當中，許多員工多信息網絡的安全意識不健全。比如用戶安全意識不強，系統登錄口令過于簡單，或是將賬戶及密碼借給他人使用，盲目地進行資源信息共享，這些帶全安全威脅性的操作都可能會對企業的信息網絡安全帶來隱患。還有的員工長時間占用網絡，大量消耗了網絡資源，增加了企業的網絡通信負擔，導致企業內部的通信與生產效率較低。更有甚者由于瀏覽網頁或是使用U盤，導致了一些木馬、病毒被下載到了計算機系統當中，造成各式各樣的網絡通信故障。

2、惡意的入侵

惡意攻擊是導致計算機網絡的最大威脅，人為惡意攻擊還分為主動攻擊和被動攻擊兩種，主動攻擊是采取各種行業對計算機的信息安全進行破壞，使信息的完整性和有效性受到影響。信息網絡在電力企業的信息網絡系統中，存在高機密性的網絡信息，這些信息關系著整個電力企業的發展，是其發展的靈魂。但惡意的入侵使相關的機密性信息被盜，獲得這些信息的人用網絡技術惡意入侵電力企業的電腦，達到一定的目的。這種帶有惡意性質的入侵會對電力企業的管理及生產進行分析，獲取一定的機密文件，解除密碼，登入企業的信息網絡系統，獲取有效的材料，這樣的行為使信息網絡系統存在很大的安全隱患。帶有惡意性質的入侵會使電力企業的網絡信息安全保護工作變得薄弱，惡意的入侵使得企業的資料被獲取，而不留任何痕跡，這樣的安全隱患嚴重影響企業的發展。

3、系統漏洞

在給電力企業管理帶來極大便利的同時，由于計算機網絡的安全問題，也增加了電力企業的安全風險。相信絕大多數企業都和電力企業一樣，使用的都是微軟所開發的Windows操作系統。由于一個計算機操作系統過于龐大、復雜，所以它不可能第一次性地發現并解決所有存在存在的各種漏洞和安全問題，這需要在我們的使用當中不斷地被完善。但是，據一些消息稱，微軟公司對于漏洞信息披露的反應時間為1～2周。但是在這段時間內，這些長久存在或是剛被披露的漏洞很可能被一些居心不良的人所利用，造成對企業信息網絡安全的威脅。

二、電力系統網絡信息安全管理的防護措施

隨著科技力量的不斷進步，我國電力系統越來越多地應用到網絡技術，建立了電力信息網絡，用信息化力量來提高電力系統工作的有效性和實時性，因此，電力信息網絡的安全防護問題必須得到電力企業應有的重視與關注。

1、建立電力信息網絡安全管理防護體系？

電力部門應根據行業特點和計算機網絡信息安全管理技術的應用，建立起電力企業的網絡信息安全管理防護體系。實行有效的分層、分區管理。首先，應將電力系統的信息管理分為三個層次，分別是：自動化管理層、生產管理層和信息管理層三部分。根據電氣企業信息業務的各項功能實行分層次的保護框架，各層次間應用隔離管理設施進行網絡間的信息隔離。其次，采用分區管理。分區管理可根據電力系統的信息管理結構，將信息業務分為實時控制區、生產管理區、管理信息區和非控制生產區四部分，區域之間通過網絡的物理隔離設備進行隔離。各安全區域內不同的業務系統需要采用不同強度等級的安全隔離手段，針對實時控制區域的關鍵業務則必須采取重點防護措施。

2、通過不同的安全防護措施進行保護？

為信息進行加密，密碼作為信息領域的安全之瑣，是一項非常實用的技術；為信息進行確認，為網絡提供控制技術，目前一個較為成熟的信息確認技術以及網絡安全控制技術需要以計算機網絡開展為基礎，對業務信息安全技術進行系統的策劃；為計算機提供網絡防病毒技術，計算機的病毒已經逐漸朝多元化、網絡化等方向發展；微計算機提供防“黑客”技術，黑客大多針對的是信息系統網絡以及主機內部具有的漏洞進行攻擊；對數據進行備份，避免由于外界因素造成技術上的損失，讓信息系統可以更加安全、數據可以更加可靠。

3、網絡安全隔離技術防護

網絡隔離技術所利用的原理是，將兩個，或者兩個以上的計算機或網絡，處于一種斷開連接的狀態，即使如此，仍然能夠實現信息交換與資源共享。那就意味著，一旦將安全隔離技術應用在電力信息網絡時，就對電力信息網絡實行了物理隔離，讓其既能在安全的環境下繼續工作，又能保障不受網絡穩定性的影響，提高信息交換與資源共享的效率。保證了數據的準確性，也就保障了電力系統服務工作的質量。目前我國網絡安全防護工作主要還是采用病毒軟件、防火墻等工具方式進行，防病毒軟件的應用是安全防護的最常用措施，針對性很強，但是需要不斷更新。安全隔離技術是具有很大優勢的，如何將安全隔離技術優勢發揮到最大，就要在實際應用中保證技術的合理與達標。

三、結束語

由于當前電力系統信息化的不斷深入，電力信息網絡安全防護會更加嚴謹。電力信息網絡是信息傳輸的載體，同時也存在著一些安全上的問題，所謂安全大過天，安全一直是電力企業放在首位的工作重點，電力資源的特殊性決定了其具有一定的危險系數，因此，要保障居民用電安全不受影響，就必須加強電力信息網絡的安全管理，合理利用安全隔離技術，積極做好安全防護工作。

參考文獻

[1] 程興防. 電力系統強化計算機網絡信息安全管理措施研究[J]. 電子技術與軟件工程，2013，18：244.

電力系統網絡安全的重要性范文6

關鍵詞：電力系統 信息網絡 安全性研究

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-3973（2013）012-210-02

1 引言

社會經濟的快速發展為人們的生產生活提供了更便捷的服務，計算機和互聯網技術在推動社會經濟的發展中起著關鍵的作用，同時也是產業升級和產業調整的重要保證。在社會生產實現自動化、信息化階段，電力系統在為其提供了重要的保證體系，同時電力系統在國民經濟的生產中也扮演著舉足輕重的角色。我國2011年頒布的“十二五”規劃綱要中明確提出了對電力系統生產的有關要求，促使電力產業的發展與人民的生產生活相適應、與國民經濟的發展相協調，并且提出了電力行業應該實現安全、經濟、清潔、節約等相統一的要求，逐步依靠科技力量促進電力產業結構的調整和可持續發展。

在電力系統建設方面，根據國家頒發的相關文件可得知，電力電網的安全性能與抗風險能力始終被放在重要位置。由于我國的電力信息系統的建設主要是依賴于網絡技術和信息技術，因而信息網絡的安全性能和抗風險能力與網絡的穩定程度和信息技術的掌握程度密切相關。計算機網絡系統的種種特性一方面給人們的生產生活提供便利的同時，也給后續的安全管理帶來了安全隱患。鑒于電力行業在國民經濟中的特殊地位，以及電力信息網絡建設與管理中的種種安全問題，本文著力分析我國電力系統中有關網絡安全的體系現狀，針對其中出現的不同問題，根據當今社會中常用的先進技術和筆者自身從事電力信息系統中安全管理的相關經驗，給出了若干建議，為我國電力系統的安全管理服務。

2 電力信息網絡安全體系現狀

電力信息網絡的安全體系往往分為三個部分建設：安全系統建設、安全措施建設、安全管理建設。其主體建設的目的是對信息化過程的數據進行存儲、保護、傳輸，以確保信息在各個過程中的安全，防止信息失真、被竊、被更改等。

安全系統的建設內容是根據各種獨立的應用需求，建立一個獨立的安全體系，以確保電力系統中的數據信息免受干擾，常用的手段有建立防火墻、漏洞掃描、數據實時監控、安全審查等內容。在安全系統建設過程中，應注重整體系統規劃，該規劃中常用的步驟分三步：注重結構安全、過程安全、以及對象安全。安全措施建設的是對電力系統所面臨的的風險進行事前控制，即對未發生的風險進行應對建設，一旦系統的風險發生，可以根據已有的安全措施直接進行控制，避免該風險產生更大地損失。在有效的措施建議下，全方位、集中式的動態管理是電力系統安全穩定的重要保障。在安全措施的指導下，安全管理的操作過程才能高效、安全地履行。建設安全管理的目的是將各項復雜的信息技術進行融合，使之能夠組成一個協調一致、規范完整的集中式平臺，方便管理者和操作者進行集中管理。例如，在該管理模式下，電力系統能夠自動搜集相關產品和設備的信息數據，繼而經過加工、分析、匯總、傳輸等過程，供管理人員分析決策。

在當前安全體系建設過程中，一般會在以下幾個層面著手：（1）物理層面，一般指的是信息傳播的介質和設備；（2）操作層面，例如操作系統和企業專門設立的數據庫，兩者均是數據安全存儲和傳輸的重要保障；（3）網絡層面，信息數據的準確、高效傳輸的環境保障；（4）管理層面，良好的組織結構和有效的體制建立是人員各司其職的重要保證，管理的最終落實點始終是對人的管理。

3 電力信息網絡安全體系中幾點問題

3.1 電力企業管理制度存不足

行之有效的管理制度可以規范員工的行為習慣，然而，在我國現行的社會體制中，電力企業在國民經濟中扮演著重要角色，且電力企業部門眾多，一旦企業的管理制度的約束力下降，將會對企業的過程管理造成很大的影響。根據筆者自身經驗，部分電力企業的信息部門的重要性往往被低估，信息部分的權利與責任的邊界模糊，且工作內容冗雜，在信息化社會，電力企業應該加強對信息管理的重視，而不是僅僅設置一個職能部門。

3.2 操作者的安全意識不強

如前文所述，電力企業在國民經濟中的地位顯著，且電力企業的在運營環境中幾乎不受到競爭的威脅，因此造成企業管理中危機意識不強，企業員工的安全意識存在不足等問題。本文所強調的危機意識主要是指有關影響電力信息系統安全穩定的危機意識。例如，部分員工在工作過程中盲目進行數據共享，給電力企業的系統安全帶來了安全隱患；部分員工忽略了病毒了存在，盲目將U盤等工具在計算機系統中使用等。

3.3 硬件設施不健全

電力信息網絡系統的建立主要依賴計算機和互聯網技術，而計算機作為必不可少的工具之一，一旦出現物理故障會直接影響到系統的反應速度和操作人員的管理效率，因此，硬件設施在電力信息系統中主要起到技術保障。現實管理當中，各種軟件功能的實現也是依賴硬件設施的完善程度。例如，生活中常見的自然災害往往會對電力系統的硬件設施造成不可修復的災難。

3.4 系統漏洞沒有定期檢查

該部分所指的系統主要是針對由微軟所開發的Windows操作系統，因為筆者所了解的大部分企業所用的系統均是此類產品。系統在運行過程中，往往由于自身更新速度緩慢而導致某些無法掃描的部位產生安全漏洞。據了解，微軟公司往往需要兩周左右時間才能披露該系統中所潛在的安全漏洞。因此，防范此類漏洞被他人利用，造成系統的穩定性失衡等問題，是當今需要注重的一個方向。

3.5 系統易被惡意攻擊

當今信息技術的飛速發展的同時也產生了一些精通網絡技術的專門人員，俗稱為“黑客”，他們能夠利用系統中存在的安全漏洞對系統進行攻擊。在西方復雜的市場競爭中，黑客在各種信息化行業中都會存在。盡管我國現有體制中機會不存在電力行業的競爭，但是有關系統防護的措施和意識始終不能松懈。同時，黑客的攻擊手段往往包括種植各種病毒和木馬進行網絡攻擊，使網絡一度陷入癱瘓狀態。因此，為了防止此類事故發生，電力企業應該采取各類有效措施，在維護系統安全方面做好準備。

4 有關電力信息網絡安全的措施建議

電力信息系統的穩定運行可以保障社會經濟中的生產生活有條不紊地進行，因此，筆者通過查閱國內外文獻，并結合自身的管理工作經驗，針對以下幾個方面提出了有關該系統穩定運行的部分措施建議：

4.1 加強企業制度建設

一個良好的制度是保證組織高效運行的重要保障，而制度能夠有效地約束行為人的各種習慣，明確各自的權利和責任的邊界，避免人為因素而產生的生產能力低下。對于管理者而言，制度建設往往處于重點位置，因為管理的最終落實之處往往是由下層的執行者完成。對于操作者而言，在制度的約束下才能各自做好自身的本職工作，杜絕人為因素造成的安全事故?？v觀全局的安全建設問題，員工的信息網絡安全意識樹立對于電力企業的信息化建設、發展來說至關重要。例如，操作人員能夠遵守企業的制度規范，正確使用計算機等硬件設施，可以積極有效地防范人為因素導致的電力信息網絡系統的安全事故。

4.2 安全使用信息網絡產品

針對傳統的有關系統的信息維護方法，主要是設置防火墻，以阻擋病毒的入侵，但是防火墻的特性是隔離信息的一種保護措施，對數據監測等方面存在不足。當今出現的新技術例如IDS、VPN、IPS等，可以較好地解決信息監測等問題，防止帶有威脅的data進入系統，造成安全隱患。一旦出現有未經授權的用戶接入該信息網絡系統時，IDS能夠通過自身識別、判斷，并且及時監測報警，阻止該信息進入該網絡系統。IPS也稱之為入侵防御系統，它所具有的功能形式和IDS相似，具有主動阻斷功能，同時在數據包分析能力與運作性能都較IDS有了很大的提高。VPN即為虛擬專用網絡，它主要用于信息傳輸加密，以保證信息的安全性與私密性，它的主要目的是保證企業內部的敏感信息能夠使用公共網絡進行傳輸。

4.3 對做好網絡中的物理防護工作

一般電力系統中所謂的硬件設施主要包括計算機網絡的各個組成部分，對硬件設施做好物理安全防護就是將外網與局域網進行隔離，這樣能夠有效避免乃至互聯網病毒、木馬以及各種間諜軟件、流氓軟件的入侵、破壞，可以避免企業信息外泄。此類隔離的優劣效果共存，一般在系統遭受不明破壞或者在系統更新的時候使用。在電力系統的維護工作中，應該安排專人進行維修，并且落實各自的工作內容，防止盲區的產生。

4.4 建立行之有效的防護系統

所謂建立行之有效的防護系統，就是根據防護需求建立不同層次的子系統，常見的有漏洞掃描系統、入侵檢測系統、防病毒系統以及日志審計系統，幾個不同層次的系統構成了集成化的系統網絡，各自運行，共同完成電力信息系統的安全防護工作。例如，入侵檢測系統能提供安全審計、攻擊識別、監視等多項功能，自動對系統中安全漏洞進行檢查與反饋，可以供操作人員及時處理，大大提高了工作效率。而日志審計系統能將網絡設備、入侵檢測、防火墻設備中的數據進行識別、采集、分析、反饋，對不同的事件歸類分析匯總，并進行報警響應，大大提高了風險響應的效率。防病毒系統可以對病毒感染傳播起到很好的的遏制作用，并且防病毒系統已經成為了網絡安全的重要防護手段。

5 結束語

由于電力行業關系到國民生計，屬于社會經濟中的基礎性產業，因此維護電力系統的安全穩定是一個需要長期進行研究的課題。鑒于當今電力行業的主要運行形式是基于計算機信息技術的網絡化形式，而網絡化環境給電力系統的安全等問題帶來了諸多不穩定因素，嚴重的將直接影響到人們的生產生活，因此，本文的研究是基于當今電力信息網絡系統的安全問題進行研究，結合當今電力網絡系統中出現的幾點突出問題進行分析研究，融合筆者多年的電力管理經驗，分別從電力系統的制度建設、物理保護、系統維護等方面給出了建議，以期為電力系統的網絡安全建設服務。

參考文獻：

[1] 林凱斯.淺論電力信息網絡安全管理[J].科技與企業，2012（06）.

[2] 張忠慧.淺談電力信息網絡安全體系建設的發展[J].無線互聯科技，2012（11）.

[3] 李瑤.電力企業信息網絡安全問題及對策的分析[J].經營管理者，2010（13）：310.

[4] 徐國強.電力信息系統安全問題探討[J].山西焦煤科技，2008（9）：32-43.