電網網絡安全方案范例6篇

前言：中文期刊網精心挑選了電網網絡安全方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

電網網絡安全方案范文1

關鍵詞：電信；網絡安全；技術防護

從20世紀90年代至今，我國電信行業取得了跨越式發展，電信固定網和移動網的規模均居世界第一，網絡的技術水平也居世界前列。電信已經深入到人類生活的方方面面，和日常生活的結合越來越緊密。電信網的安全狀況直接影響這些基礎設施的正常運行。加強電信網絡的安全防護工作，是一項重要的工作。筆者結合工作實際，就電信網絡安全及防護工作做了一些思考。

1 電信網絡安全及其現狀

狹義的電信網絡安全是指電信網絡本身的安全性，按照網絡對象的不同包括了PSTN網絡的安全、IP/Internet網絡安全、傳輸網絡安全、電信運營商內部網絡安全等幾個方面；廣義的網絡安全是包括了網絡本身安全這個基本層面，在這個基礎上還有信息安全和業務安全的層面，幾個層面結合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網絡安全的建設，針對網絡特點、業務特點建立了系統的網絡安全保障體系。我國電信的網絡安全保障體系建設起步較早。2000年，原中國電信意識到網絡安全的重要性，并專門成立了相關的網絡安全管理部門，著力建立中國電信自己的網絡安全保障體系。安全保障體系分為管理體系和技術體系。在管理體系中，包括組織體系、策略體系和保障的機制，依據組織保障策略引導、保障機制支撐的原則。隨著網絡規模的不斷擴大和業務的突飛猛進，單靠純粹的管理和應急相應很難完成有關網絡安全方面的工作。為此，建立了網絡安全基礎支撐的平臺，也就是SOC平臺，形成了手段保障、技術保障和完備的技術管理體系，以完成中國電信互聯網的安全保障工作。這個系統通過幾個模塊協同工作，來完成對網絡安全事件的監控，完成對網絡安全工作處理過程中的支撐，還包括垃圾郵件獨立處理的支持系統。

然而，網絡安全是相對的。網絡開放互聯、設備引進、新技術引入、自然災害和突發事件的存在等，造成了網絡的脆弱性。當電信網絡由封閉的、基于電路交換的系統向基于開放、IP數據業務轉型中，安全問題更加暴露。從狹義的網絡安全層面看，隨著攻擊技術的發展，網絡攻擊工具的獲得越來越容易，對網絡發起攻擊變得容易；而運營商網絡分布越來越廣泛，這種分布式的網絡從管理上也容易產生漏洞，容易被攻擊。從廣義的網絡安全層面看，業務欺詐、垃圾郵件、違法違規的SP行為等，也是威脅網絡安全的因素。

2 電信網絡安全面臨的形勢及問題

2.1 互聯網與電信網的融合，給電信網帶來新的安全威脅

傳統電信網的業務網和支撐網是分離的。用戶信息僅在業務網中傳送，信令網、網管網等支撐網與業務網隔離，完全由運營商控制，電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網絡控制系統，保障了網絡安全。IP電話引入后，需要與傳統電信網互聯互通，電信網的信令網不再獨立于業務網。IP電話的實現建立在TCP/IP協議基礎上，TCP/IP協議面臨的所有安全問題都有可能引入傳統電信網。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現不法行為，無論是運營商還是執法機關，確認這些用戶的身份需要費一番周折，加大了打擊難度。

2.2 新技術、新業務的引入，給電信網的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網根據不同業務網分別建設、分別管理的傳統思路。NGN的引入給運營商帶來的好處是顯而易見的，但從網絡安全方面看，如果采取的措施不當，NGN的引入可能會增加網絡的復雜性和不可控性。此外，3G、WMiAX、IPTV等新技術、新業務的引入，都有可能給電信網的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網絡側發送信息的能力大大增強，每一個用戶都有能力對網絡發起威力較大的拒絕服務等攻擊。如果這些寬帶被非法控制，組成僵尸網絡群，其拒絕服務攻擊的破壞力將可能十分巨大。

2.3 運營商之間網絡規劃、建設缺乏協調配合，網絡出現重大事故時難以迅速恢復

目前，我國電信領域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運營商條件下的監管措施還不配套，給電信網絡安全帶來了新的威脅。如在網絡規劃建設方面，原來由行業主管部門對電信網絡進行統一規劃、統一建設，現在由各運營企業承擔各自網絡的規劃、建設，行業主管部門在這方面的監管力度明顯弱化。一旦出現大面積的網絡癱瘓問題，不同運營商之間的網絡能否互相支援配合就存在問題。

2.4 相關法規尚不完善，落實保障措施缺乏力度

當前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網絡安全相關的法律法規還不完備，且缺乏操作性。在規范電信運營企業安全保障建設方面，也缺乏法律依據。運營企業為了在競爭中占據有利地位，更多地關注網絡建設、業務開發、市場份額和投資回報，把經濟效益放在首位，網絡安全相關的建設、運行維護管理等相對滯后。

3 電信網絡安全防護的對策思考

強化電信網絡安全，應做到主動防護與被動監控、全面防護與重點防護相結合，著重考慮以下幾方面。

3.1 發散性的技術方案設計思路

在采用電信行業安全解決方案時，首先需要對關鍵資源進行定位，然后以關鍵資源為基點，按照發散性的思路進行安全分析和保護，并將方案的目的確定為電信網絡系統建立一個統一規范的安全系統，使其具有統一的業務處理和管理流程、統一的接口、統一的協議以及統一的數據格式的規范。

3.2 網絡層安全解決方案

網絡層安全要基于以下幾點考慮：控制不同的訪問者對網絡和設備的訪問；劃分并隔離不同安全域；防止內部訪問者對無權訪問區域的訪問和誤操作?？梢园凑站W絡區域安全級別把網絡劃分成兩大安全區域，即關鍵服務器區域和外部接入網絡區域，在這兩大區域之間需要進行安全隔離。同時，應結合網絡系統的安全防護和監控需要，與實際應用環境、工作業務流程以及機構組織形式進行密切結合，在系統中建立一個完善的安全體系，包括企業級的網絡實時監控、入侵檢測和防御，系統訪問控制，網絡入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強系統的總體可控性。

3.3 網絡層方案配置

在電信網絡系統核心網段應該利用一臺專用的安全工作站安裝入侵檢測產品，將工作站直接連接到主干交換機的監控端口(SPANPort)，用以監控局域網內各網段間的數據包，并可在關鍵網段內配置含多個網卡并分別連接到多個子網的入侵檢測工作站進行相應的監測。

3.4 主機、操作系統、數據庫配置方案

由于電信行業的網絡系統基于Intranet體系結構，兼呈局域網和廣域網的特性，是一個充分利用了Intranet技術、范圍覆蓋廣的分布式計算機網絡，它面臨的安全性威脅來自于方方面面。每一個需要保護的關鍵服務器上都應部署核心防護產品進行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護產品進行中央管理。

3.5 系統、數據庫漏洞掃描

系統和數據庫的漏洞掃描對電信行業這樣的大型網絡而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統/數據庫漏洞掃描工具。

參考文獻

電網網絡安全方案范文2

【關鍵詞】電力信息；網絡安全；影響因素；解決方案

【中圖分類號】TM73【文獻標識碼】A【文章編號】1006-4222（2015）23-0130-01

電力企業供電的使用安全性受到電力企業的信息網絡安全的直接影響，因此電力企業在供電過程中，要做好企業信息網絡的安全處理。但是我國的信息網絡技術與西方國家相比，還存在一些的不足和缺陷，造成我國電力企業內部的信息網絡安全系統不夠完善，在管理和技術方面存在不足之處，影響了我國的電力事業的發展。

1分析當前電力信息網絡安全

（1）企業內部的順利運行離不開管理機制的制約，電力企業引進信息網絡技術也存在同樣的道理。電力信息網絡安全技術缺乏相應的管理制度規劃，整體系統不夠完善，無法與電力企業建立內在聯系，使得電力企業信息網絡安全技術無法發揮其作用。（2）信息網絡安全技術的優點使各個行業爭相追捧，電力企業因看重信息網絡技術的特點，加以引進，但是并未從全而的角度考慮其劣勢，對于信息網絡安全缺乏控制意識。開放性的網絡給企業內部帶來不安全囚素，而電力企業并未意識到安全隱患，缺乏全而考慮信息網絡技術的意識。

2電力信息網絡安全的影響因素

2.1網絡發展的大趨勢的影響

互聯信息網絡的電力網絡信息技術建立的基礎，隨著現代網絡信息技術的飛速發展，出現越來越多的因素影響信息的安全，例如數量不斷增加的攻擊各類網站的黑客，不夠完善的網絡自身的防火墻，造成一定的安全隱患存在互聯信息網絡的大環境中，影響了電力企業的內部系統。

2.2電力企業自身的安全防范意識淡薄

伴隨互聯網絡信息發展過程，安全隱患問題一直存在，而電力企業在應用信息網絡技術的過程中并沒有采取有效的措施對安全隱患問題進行防范，可以看出電力忽視互聯網存在的安全隱患問題，在一定程度上不利于電力企業的網絡信息的安全。①電力企業內部系統不具備完善的防火墻，有很多的漏洞存在，不利于對病毒和黑客的防護。②電力企業的日常工作中的網絡數據不進行備份處理，沒有安全保護好其中設計的重要的信息資源，沒有相應的管理和規劃在電力企業網線信息安全，造成了很多的不安全因素在電力企業的網絡系統中。

3電力信息網絡安全的解決方案

3.1電力企業自身加強安全防護措施

眾多的不安全因素存在信息網絡系統中，電力企業要給予高度的重視，不能夠忽視網絡安全隱患的存在，對于自身的網絡信息安全要充分的關注。加以改進計算機的系統，安全防火墻技術也要不斷的完善，是保證網絡信息的基礎工作內容。電力企業要加大網絡設備的資金投入，保證網絡信息設備的先進性和科學性，自身的信息網絡的完全防護工作要做好。例如信息監測技術的引進，對黑客黑河病毒的入侵都有很好的防范。電力企業在發展過程中，還要多信息的管理工作進行規范，企業內部數據信息的重要性要受到足夠的重視，存在這些數據中的不安全因素要及時的發展，然后采取有效的措施進行處理，企業對數據信息管理的力度要加強，將數據信息進行備份處理，提高對信息資源的保護。還要定期的對電力企業的工作人員進行信息網絡安全的培訓管理工作，提高員工的安全防范意識，對于網絡信息的重要性要有深刻的認識，嚴格的按照企業的規章條例開展自己的工作內容，這樣一來，企業的信息網絡安全性也能夠進一步提升。

3.2互聯信息網絡大方向方面

隨著社會科學技術的進步和人們生活水平的提升，網絡信息時代的發展速度也在不斷的提升，網絡技術的使用人員的數量也在不斷的增加，遠距離的信息的交流通過網絡這個媒介可以實現，網絡信息的不安全性也隨著網絡開放性的逐漸增大而不斷的增大。各大網站和專業人士應該高度重視網絡安全，網站中存在的漏洞要及時的彌補，新型的安全軟件也要不斷的創新，互聯網信息的安全得到有效拯救。電力企業信息網絡安全所依存在互聯網絡信息的大環境中存在的安全隱患，能夠得到緩解和解決。

4結語

隨著互聯網信息技術的飛速發展，在人們的生活中得到了廣泛的應用，社會上的各個行業也不斷的引進網絡信息技術到自己的企業發展中，電力企業就是其中的一個主要行業。電力企業采用網絡信息技術，能夠提高信息傳遞的速度，企業內部各個部門間的聯系也會加強，各部門通過網絡進行信息的交流，有效的減少了信息傳遞所消耗的時間，提高了企業內部各部門的工作效率。

參考文獻

[1]鄢正紅.淺析電力信息網絡安全防范措施[J].計算機光盤軟件與應用，2014（21）.

[2]吳艷.電力信息網絡安全結構及存在的入侵問題[J].科技傳播，2014（19）.

電網網絡安全方案范文3

關鍵詞：安全防護；調度自動化系統；二次網絡

引言

隨著我們國家科技發展水平的快速提高，電力系統二次安全防護的重要性顯得尤為突出，已經成為電力系統智能發展方向中的一個重要問題。其可以在確保電力系統安全穩定運行的前提下，以提高系統的自動化、智能化和智能化程度，為社會創造更多的經濟效益。調度系統是電力系統最為重要的核心控制系統，其好壞程度直接關乎電網的穩定運行及大家的用電安全，根據電網公司的總體防護要求，建立二次網絡系統的安全防護屏障，從而保證了生產控制大區的安全和管理控制大區的穩定運行。

1 二次系統安全分區

電力二次網絡系統安全防護的總體任務是：要保證電力監控系統及電力調度數據網絡的萬無一失，防止黑客的侵入、還有木馬入侵和惡意代碼篡改等各色各樣的損壞，重點是抵御有組織的攻擊，以有效避免電力二次系統的故障或崩潰，以及可能由此引起的電網系統缺陷或大面積停電事故。

在這個總體目標的前提下，把網絡二次系統劃為生產控制區和管理信息區。安全Ⅰ區實時區和安全Ⅱ區非實時區合稱為生產控制大區。信息管理大區分為生產管理區（安全Ⅲ區）和管理信息區（安全Ⅳ區）。每一個安全分區內都有屬于自己不相同的防護要求，安全區Ⅳ區最低，安全Ⅲ區逐步增高。

2 二次系統安全防護體系

電力二次系統安全防護總體原則是：“安全分區、網絡專用、橫向隔離、縱向認證”。安全等級高的分區不受安全等級低的分區的影響，并且不同的網絡分區不能直接相連，需要加裝必要的安全防護措施，生產控制區的安全重于信息管理區。

電力調度數據網是一個獨立的網絡運行在自己專有的通道上，這樣就可以達到在物理層面上的完全隔離開來，安全性得到了大力保障。Ⅰ區實時數據和Ⅱ區的非實時數據都是通過調度數據網上送遠方省調網調的。

生產控制大區要加裝安全有效的隔離措施后與管理信息大區相連，并且要經過國家指定的檢驗單位認證檢驗的。在生產控制大區內的Ⅰ區與Ⅱ區業務之間要使用有訪問控制功能的裝置或類似功能的裝置，比如正反向隔離或是防火墻設備等等，最終得以實現邏輯隔離的目的。

在生產控制大區與調度數據網的縱向交界處要安裝經過特定單位認證檢測的專業縱向加密認證設備或是加密認證網關等相關的安全裝置。

安全防護手段重點應用在各個區的邊界處，故不允許有穿越生產控制大區和管理信息大區之間非法訪問發生，還要創建數字認證體系，在生產控制大區中的每項業務中都要使用加密認證方式。安全防護體系見圖1所示。

3 防護實例

舉例說明某500kV變電站二次系統安全防護實例如圖2所示。

為了達到訪問控制、數據過濾和一些邏輯上的隔離，必須要在安全Ⅰ區和安全Ⅱ區交接處裝設防火墻裝置，在安全Ⅲ區數據上傳綜合數據網時必須裝設防火墻設備，從而確保數據的安全可靠。為了實現數據的單項傳輸、簽名驗證和內容過濾等安全功能，在生產控制區和管理信息區的交界處加裝安全的物理隔離裝置，比如正向隔離和反向隔離裝置。在安全Ⅰ區數據上送調度數據網前，要讓數據通過縱向加密裝置的認證，從而可以起到雙向身份認證、以及數據加密和訪問控制功能。

4 結束語

電力調度自動化系統中的二次安全防護工作作為電網安全穩定運行的基本保證，為電力系統進一步向智能化方向發展奠定了基礎。綜合電網發展現狀及二次安全防護的重要工作，努力加強二次網絡的安防策略，確保電力系統安全穩定的向前發展。因此在日常工作中我們要不斷進步，積極探索研究更嚴密的安防策略，從而不斷提高二次系統的安防水平，以促進電力事業的快速發展。

參考文獻

[1]李宇峰，臧磊.淺談電力監控系統二次安全防護的解決方案[J].水電自動化與大壩監測，2013，5（5）：32-36.

電網網絡安全方案范文4

 

在社會經濟的推動下，我國供電企業得到了較快發展，在更好滿足人們供電需求的同時，順應了城市化發展的潮流。目前，很多供電企業都對信息技術進行了較好應用，并通過其提高員工的工作效率以及質量，從而給供電企業的發展帶來了一定機遇。雖然我國的網絡信息技術有了較好發展，但在供電企業網絡信息管理中，依然存在許多信息安全問題，給企業發展以及社會穩定帶來不利，因此，加強供電企業網絡信息安全防護具有重要意義。

 

一、供電企業網絡信息安全概要

 

隨著科學技術的不斷進步，我國許多供電企業都進入了智能化、自動化工作時代，并建立了自身的網絡信息數據庫，不僅給企業各項工作的順利進行帶來了較大便利，而且能夠為用戶提供更高質量的電能。在信息技術的推動下，供電企業營銷、財務等工作都實現了網絡化和規范化，而且有些地區對正向隔離器進行了較好應用，從而給網絡信息訪問提供了一定的安全保障。目前，許多供電企業將自身營銷網絡與MIS網絡進行了有效結合，并合理納入了呼叫接入系統，從而與銀行、用戶等能夠較好進行信息共享，并具有較高的安全性。雖然供電企業網絡信息具有一定的安全性，但是基于網絡載體的自身特性，依然存在著許多安全隱患，包括計算機病毒、惡意網頁等內容，這些不良因素嚴重影響著網絡信息的安全，不僅對企業各項工作的正常進行造成了較大影響，而且給用戶正常用電帶來了極大不利，最終產生多種社會問題。因此，加強供電企業網絡信息安全防護勢在必行。

 

二、供電企業網絡信息存在的安全問題

 

(一)供電企業網絡服務器質量不高

 

供電企業的電力系統中一般具有多種服務器，包括銀電聯網服務器、數據庫服務器、WEB服務器等，每種服務器都有著自身的特性和功能，對電力系統的正常運作具有重要作用。在信息技術的發展下，各種網絡侵入技術也有了較快發展，服務器非法入侵問題越來越嚴重，不僅給網絡信息的安全性帶來了較大隱患，而且破壞了社會穩定。在供電企業中，不同的服務器據具有不同的認證系統，主要是為了提高網絡安全性，但是沒有建立一個統一管理的網絡系統，致使工作人員難以對服務器進行有效管理;電力系統中的WEB服務器經常會受到各種惡意病毒的侵襲，致使信息訪問的安全性遭到較大沖擊;在供電企業的郵件服務器中，存在較多的垃圾郵件，但是管理人員疏于監管，而許多工作人員不具備較好的安全意識，將這些郵件隨意傳播，致使企業網絡信息安全受到嚴重威脅;由于供電企業網絡服務器質量不高、加密效果較差、管理人員安全意識不足，極易遭受黑客攻擊，致使企業機密文件或重要信息被竊取，最終給企業的正常運作帶來極大不利。

 

(二)供電企業網絡信息安全防護能力不足

 

在網絡信息技術發展的同時，各類信息安全事件也不斷涌現，不僅破壞了網絡秩序，而且產生了較多負面影響，因此，加強網絡信息安全防護具有重要作用。雖然我國信息技術有了較大進步，但是在供電企業中，其網絡信息安全防護能力還存在較大問題，難以適應網絡環境的復雜性與多變性，所以提高供電企業網絡信息安全防護能力勢在必行。目前，網絡的保護系統還沒有得到更為有效的保護，我國目前對于網絡信息的保護還僅僅是停留在購買殺毒軟件這個層次上，但是殺毒軟件其實效果是有限的，如果想要更加健全更加全方位的保護就必須要有自己的防護系統，例如在網關處加入自己的防護措施，并且具有針對性的增強安全手段。畢竟，對于供電企業來說，很多信息是非常重要的，也算是企業的機密文件，所以對于網絡的安全尤為重要。就部分供電企業而言，并不具有完善的信息安全防護系統，在殺毒軟件方面存在一定落后性，當網絡遭到外部攻擊時，現有的安全防護措施難以進行抵御。此外，有些供電企業不具備較好的數據恢復系統，一旦信息出現損害或消失，供電企業難以補救數據漏洞，從而給各項工作的順利進行帶來不利。目前的供電企業大都缺乏網絡信息安全評價體系，致使供電企業不能有效了解自身的網絡情況，也難以加強信息安全，所以如何提高網絡信息安全防護能力是供電企業面臨的重大問題。

 

(三)計算機病毒威脅

 

供電企業大都通過自身網站與外網進行鏈接實現信息訪問，由于網絡信息不具備較好的規范性，許多惡意網頁也隱藏在網站中，當員工點開惡意網頁的鏈接時，計算機病毒就會侵入供電企業網站服務器，并迅速擴散，最終造成服務器癱瘓。計算機病毒并不能夠直接用肉眼識別，許多計算機病毒都隱藏在一些正規的網頁中，所以電腦使用者不能夠及時發現網頁危害，當其無意中點開惡意網頁鏈接時，計算機病毒就會通過一定運作方式擴散至整個計算機終端，并改變服務器的運行程序，從而產生多種問題。

 

三、供電企業網絡信息安全防護措施

 

(一)完善計算機防火墻

 

防火墻是計算機中重要組成部分，主要分為兩種形式，一種是軟件防火墻，另一種是硬件防火墻。防火墻具有較高的安全性，能夠阻止網頁非法訪問以及惡意信息侵入，并能對信息的流通環節進行較好控制，從而保障網絡信息安全。因此，供電企業可以對硬件防護墻進行完善，利用其對企業內網與外網之間的信息訪問進行控制，并對外網進行有效隔離，從而提高信息訪問的安全性。為了更好保障網絡信息安全性，供電企業可以在完善防火墻的基礎上對殺毒軟件進行升級，并建立數據備份系統，從而取得較好的防護效果。在對防火墻進行完善時，供電企業需對訪問權限進行合理設置，并對相應的數據資源進行加密，合理控制數據進出環境，排除一切不利因素，從而提高防火墻的效果。防火墻不僅會對外網信息傳輸進行控制，而且還會對供電企業內網信息傳輸進行限制，所以供電企業在完善防火墻時必須對多種情況進行合理考慮，在滿足企業工作需求的前提下提高信息安全度，從而更好保障供電企業正常運作。

 

(二)增強員工安全意識

 

供電企業中具有多種類型的工作，而員工又是工作主體，所以增強員工安全意識對提高網絡信息安全性具有重要作用。供電企業須根據實際情況建立網絡安全制度，并加強對員工安全意識的教育，要求其在實際工作中樹立信息安全風險意識，嚴格控制信息輸出及輸入環節，按照相關規范進行工作。由于供電企業中多項環節都會涉及到網絡信息的應用，所以供電企業必須注重對員工進行安全培訓，并提高其專業能力，從而降低因人為因素造成的網絡信息安全隱患。

 

(三)預控計算機病毒

 

計算機病毒的種類較多，存在于計算機信息傳輸的各個環節，不僅會對供電企業的正常運作帶來不利，而且可能對電力系統的穩定性造成嚴重影響，所以供電企業必須采取有效措施預控計算機病毒?；谟嬎銠C病毒的威脅，供電企業可以建立網絡病毒墻，根據防火墻的特性來完善病毒墻的各種功能，以預控計算機病毒為目標，加強對網絡信息傳輸環節的控制，從而更好提高網絡信息安全性。

 

結束語

 

基于電力企業的重要性，維護網絡信息安全有著極大意義，也是保障社會穩定的重要措施。網絡具有復雜性和多樣性，其存在著多種漏洞，因此，信息安全問題在所難免，只有加強信息安全防護才能更好保障供電企業各項工作正常進行，所以供電企業必須加強對員工專業素質的培訓，并采取有效措施控制計算機病毒，這樣才能更好保障網絡信息安全，滿足人們正常供電需求。

電網網絡安全方案范文5

關鍵詞:電力信息;網絡安全態勢;評估;預測方法

前言

近年來，隨著電力工業迅速發展，信息技術為電力產業改革提供了極大的便利，但也帶來了負面影響，嚴重情況下，威脅到電力系統安全運行，在很大程度上增加了電力系統運行不確定性。與此同時，智能終端接入方式多元化、大量數據信息之間交互等，都需要建立在電力信息網絡安全基礎之上。因此加強對本文的研究具有非常重要的現實意義，不僅能夠提高系統安全性、穩定性，且能夠促進電力系統綜合效益有效發揮。

1網絡安全態勢評估概念

網絡安全態勢評估建立在網絡安全態勢評估模型基礎之上，在評估過程中，評估算法按照具體的模型對網絡安全態勢進行評估。其中評估結果準確性與模型存在非常密切的聯系。一般來說，對于網絡安全態勢的評估，需要收集大量數據信息，然后對數據信息進行預處理，借助模型及算法對網絡的整體態勢進行計算，為決策提供科學依據，可見，網絡安全態勢評估是一項非常重要的工作。現實中，電力信息系統會受到各種各樣的威脅，針對眾多影響因素來看，大致可以劃分為兩類，一是技術安全、二是管理安全。對于前者來說，物理安全主要涉及系統的設備安全，一旦設備無法正常運轉，勢必會造成線路故障，影響信息系統穩定運行。且網絡、主機系統等也會出現不同程度的故障，不利于信息實時共享。對于信息網絡受到的威脅來看，主要包括系統探測、非法訪問等。面對不同方面提出的挑戰，如何及時了解和掌握信息網絡安全態勢至關重要。

2電力信息網絡安全態勢評估及預測方法分析

電力是人們日常工作和生活中不可缺少的一部分，電力信息化快速發展，并滲透至發電、輸電及配電等多個環節，保證電力信息系統安全非常關鍵。但電力信息系統在運行過程中，極易出現病毒、木馬等問題，不利于電力系統穩定運行，因此我們有必要提前做好評估和預測，以了解和掌握信息系統運行狀況，確定系統的安全級別，以達到防患于未然的目標[1]。

2.1權重計算方法

針對當前層次分析法過于偏向于主觀,導致結果缺乏客觀性。因此本文將引入三角模糊數代表專家對指標重要性的評判，然后基于群組決策的模糊層次分析法來確定各層因素的權重。采取這種方式,不僅能夠避免評估誤差,且能夠提高評估結果準確性。在實踐中，我們確定安全評估體系，按照隸屬關系劃分得到相應的層次化安全結構。然后進行兩兩對比分析，構建各層次因素的三角模糊判斷矩陣。通過一致性檢驗后，運用加權平均法得出各個層次指標因素的綜合矩陣。針對模糊權重向量，本文可以采取可能度方法對其進行相應的處理，并按照如下公式計算出各指標權值.對于電力信息網絡安全的評估，主要分為硬件、網絡、信息及軟件四個模塊，每個模塊中包含多個細節，如硬件安全中，涉及計算機安全、設備安全及線路安全等。通過一致性檢驗之后，采用加權平均法綜合專家信息得出模糊綜合判斷矩陣，將數值代入到上述公式當中計算出各個指標的相對權重值[2]。如表1是硬件安全相關指標權重情況。根據權重判斷各個細節的安全性能更為準確，能夠為電力信息安全管理提供支持。

2.2評估模型設計

目前，電力信息網絡系統中已經設置了防火墻、入侵檢測等設備，構建了一道防護墻，但這種方式非動態性，無法滿足電力信息安全防護需求。因此我們將引入評估模型，實現對建立信息的動態監督和控制。為了減少冗余，我們在評估前，需要對相關數據進行預處理,為后續評估做好充分的準備。電力系統是一個龐大的體系，其涉及多個層次，針對不同的層次，我們構建的計算模型也應有所調整。如對于主機級安全態勢指數計算公式如下通過這個公式能夠計算得出電力信息受威脅程度。通過對安全態勢評估概念分析得知，模型構建是否合理直接影響評估結果準確性。因此合理構建模型非常關鍵。本文采取層次性模型，以此來強調評估針對性。構建模型后需要將定性指標定量化處理，確定評估參數[3]。具體來說，第一，針對主機和子網權重來說，可以采取專家評估法，引入上文提到的三角模糊數計算方法，得出相應的數值。第二，對于時間重要性權重來說，應將天作為單位時間，并將一天劃分為三個時間段，對各個時間的重要程度進行確定。第三，將對電力信息網絡危害程度劃分為中、高、低三個級別，量化威脅程度，如檢測到木馬的威脅程度為3級等，使得評估結果能夠更具指導作用。

2.3安全態勢預測算法設計

現有研究成果中算法有很多，如支持向量機，建立在統計理論基礎之上的機器學習方法，專門針對有限樣本情況，解決非線性數據，并結合預測核心思想，將非現象變換輸入到高維特征空間范圍內，得出全局最優解。再如粒子群優化算法，作為一種很強的全局尋優能力群智能優化算法，能夠對每個粒子進行計算，朝著最優答案靠近[4]。此外，還有集成學習等方法。任何一種方法都各具優劣，將各個方法結合到一起，能夠充分發揮其優勢。為了最大限度上降低計算結果的誤差，本文將提出一種綜合性方法，將上述方法有機整合到一起。為了提高實踐應用效果，我們將對綜合算法進行評估。采用DARPA評估數據作為原始數據源，收集了150個數據，按照如下歸一化公式進行處理。根據具體的計算值，通過滑動窗口方法對態勢數據進行重構處理，形成集成學習樣本。通過這種方式能夠確保預測更加準確、客觀[5]。經過比較，本文提出的算法能夠在很大程度上提高預測精確度，更好地應用于網絡安全態勢預測，可以廣泛推廣和應用。在未來，電力系統將呈現規?；l展趨勢，信息系統也會隨之拓展。技術人員還要加大對評估及算法的研究力度，使得算法過程更加簡便，并提高算法結果客觀、準確性，為電力信息管理奠定堅實的基礎。

3結論

根據上文所述，隨著我國電力事業不斷發展，信息網絡系統安全問題受到了越來越多的關注和重視。針對當前存在的諸多風險，我們在實踐工作中，要重視對評估和算法的分析和選擇，合理的選擇方法，能夠在很大程度上提高評估結果準確性。本文通過對當前網絡信息受到的各類風險，從預測算法等角度提出了具體的方法，能夠幫助監控人員及時發現龐大的信息系統中存在的不足和隱患，并安排人員對其進行針對性調整，使得電力信息系統始終處于良好的狀態當中，確保系統內部各類信息之間的交互和共享，不斷提高電力信息系統運行有效性，從而促進電力產業持續健康發展。

參考文獻：

[1]陳虎.網絡信息安全風險態勢預測分析方法探討[J].網絡安全技術與應用，2014.

[2]李菁.一種新型網絡安全態勢評估及應用方法的探討[J].新經濟，2014.

[3]石波，謝小權.基于D-S證據理論的網絡安全態勢預測方法研究[J].計算機工程與設計，2013.

[4]范淵，劉志樂，王吉文.一種基于模糊粗糙集的網絡態勢評估方法研究[J].信息網絡安全，2015.

電網網絡安全方案范文6

【關鍵詞】電力系統計算機網絡信息安全重要性問題解決措施

近些年我國電力行業的快速發展使得對信息系統的依賴程度越來越高。計算機網絡促進了電力系統的建設和發展，但也使得網絡容易受到病毒的侵害，加大了電力體系的運營安全風險。

一、計算機網絡信息安全在電力系統中的重要性

目前，在電力系統中的監控以及保護等領域，計算機網絡技術具有非常廣泛地作用，尤其是在現代的開放電力市場中。計算機網絡的信息安全受到電力企業的高度重視，電力企業中遭到黑客以及病毒的侵害，會對電力系統中直接操縱的設備以及數據受到嚴重的威脅，所以在電力系統計算機網絡信息中沒有安全保護措施，可能會對電力系統造成嚴重的破壞，因此在電力系統中加強計算機網絡信息安全防護措施是非常重要的。

二、電力系統計算機網絡信息安全存在的問題

1、工作環境的安全漏洞。目前在很多電力企業中電力操作系統以及數據庫系統等用戶環境自身就存在很多的安全漏洞，如對特定網絡協議實現的錯誤，自身體系結構中存在的問題等一些漏洞都會對電力系統造成嚴重的破壞，從而對電力企業造成嚴重的損失。

2、網絡協議存在的安全問題。在電力系統計算機網絡（Internet）中采用的TCP IIP協議主要是面向信息資源共享的，所以會造成部分的計算機網絡協議存在一定的安全漏洞，這種漏洞也是目前計算機網絡以及信息安全問題中最為重要的根源。比如常見有FTP、Telnet、SMTP等協議中。

3、計算機病毒的侵害。計算機病毒是最為常見的一種病毒形式，任何一個接觸計算機網絡的人員都可能會有遭到病危害的先向我。計算機病毒分為“蠕蟲”和“病毒”，計算機病毒是一種誠訊，是一段可以進行執行代碼的程序。計算機病毒如同生物病毒，具有獨特的復制能力，并且蔓延的速度是非常之快的。

三、電力系統計算機網絡信息安全的防護措施

1、雙網隔離原則。日趨完善的網絡隔離產品已成為網絡信息安全體系中不可缺少的重要環節，是防范非法入侵、阻擋網絡攻擊、防止內部信息泄密的一種簡單而有效的手段。2、分區分域防護原則。劃分安全域是構建企業信息安全網絡的基礎，提高抗擊風險能力，提高可靠性和可維護性。內網具體劃分為網絡核心區域、各業務應用服務器區域、桌面辦公區域、廣域網接入區域、測試服務器區域、集中管控服務器區域和與外網安全隔離區域。各安全域的信息系統之間邊界鮮明，為安全防護體系設計和層層遞進、逐級深入的安全防護策略提供了必要條件。3、防病毒原則。（1）在電力企業中管理信息系統應統一部署病毒防護的措施，嚴謹電力系統中的安全區Ⅰ和Ⅱ與管理信息系統共同使用一個防病毒的管理服務器；（2）在電力系統中對于所有系統中的服務器以及工作站都應該布置有恰當的防病毒產品的客戶端；（3）在對電力系統的計算機網絡進行布置單獨的電子郵件系統時，必須在電子郵件的服務器前段部署殺毒軟件以及病毒網關，從而可以有效防止帶有病毒的郵件在辦公網路中傳播蔓延；（4）電力系統與Internet的網絡接口處也應該部署防病毒的網關，從而可以防止蠕蟲以及病毒的傳播和蔓延到電力企業的管理信息系統中；（5）為了保證電力系統計算機網絡的安全性，還應該加強病毒的管理，從而可以保證病毒特征碼的全面及時的更新，并且應該及時進行查殺病毒的特征以及類型并掌握病毒對電力系統威脅的情況，從而可以采取有效的措施保證電力系統的網絡信息的安全性。4、主機防護原則。電力系統中的主機防護系統能夠有效的預防以及控制各種計算機已知病毒或者未知病毒、各種惡意程序以及木馬的入侵。并且在進行連接互聯網時，不用擔心由于中病毒而導致系統的癱瘓現象，并且可以不用重啟系統，只需要進行點擊按鈕，則系統就可以恢復到正常的狀態，主機的防護對增加服務器的安全性具有重要的作用和價值。

四、結束語

隨著信息時代的到來，信息化將深入到各個行業并發揮重要作用。計算機網絡信息的安全也在發生著改變，給電力系統的信息安全帶來挑戰。因此，加強對電力系統計算機網絡信息安全的防護是保證國家基礎設施電力系統安全的重要措施。

參考文獻

[1]張嘉興，電力系統計算機網絡信息安全的防護[J].電力系統，2010