电力网络安全的重要性

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇电力网络安全的重要性范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

电力网络安全的重要性范文第1篇

关键词：电力网络；安全性能；网络系统；防御手段

中图分类号：TM769 文献标识码：A 文章编号：1674-7712 (2012) 16-0033-02

随着计算机技术的快速发展，网络已经逐渐走进了千家万户。对于企业来说更是如此，计算机网络技术给企业的运营带来了巨大便利。然而网络的快速发展也带来了一些安全问题，一些不法黑客常常会利用一些系统漏洞进入企业单位，有的甚至肆意攻击企业网络，给企业带来了巨大损失，对于电力系统更是如此，一旦电力网络被攻击，将危机整个电网的持续稳定运行，对城市的正常运转带来不可估量的灾害。

一、电力网络安全策略

随着国内专家对于电力网络安全的深入研究，目前已经取得了一些进展。在网络安全研究工作研究方面。武汉大学李俊娥等人提出电力数据网络的整体安全策略以及电力企业络建设与管理的分级多层次和动态的安全策略，向继东等人提出分层实现电力系统的安全策略来实现系统多层次安全保障，王先培等提出将防火墙和人侵检测系统综合运用到电力信息网络的具体方案，尚金成等人提出将电力市场技术支持系统与EMS、电量计量(TMR)系统、调度MSI等系统安全互联。通过这些系统的协调有序运行从多个角度对网路安全进行保障。

总的来说，目前我国的电力网络安全保证主要是依赖防火墙对于入侵的检测和漏洞的扫描方面。防火墙经过多年的发展已经成为很成熟的技术，但仍然存在很多问题，比如它只能通过率粗粒度进行攻击，相对来说不够敏捷迅速，不能在第一时间对入侵者进行攻击。而且最重要的是它无法防止网络内部的攻击，这也给网络安全带来了一定的隐患。IDS虽然能检测到攻击威胁，但它的反应速度不够，不能及时的对敌方做出回应，而且自身的保护能力仍然有待加强。网络安全的提升仍然任重道远。只有充分了解敌人的攻击方式，并针对其攻击特点进行有力的还击，做到知己知彼才能保证网络的安全可靠。

二、电力系统安全防御体系

本文通过对主动诱骗系统理论的深人研究在参考已有主动防御系统原型的基础上，结合实际需求，初步实现了一个基于主动诱骗策略的电力网络安全防御体系(简称主动诱骗电力网络安全防御体系)，并完成相应的系统和功能设计。

防御体系功能。这一防御体系主要以保障电力系统网络安全为目的，通过结合现有的网络安全手段和工具，以IDS作为网络防御中心的体系性结构。它的控制中心是IDS防入侵系统，IDS通过统筹安排其他系统的协调合作实现网络安全的最大化。首先，当网络中出现异常现象时，系统会将可以身份进行追踪，并将这一行为通知子系统，子系统可以定向对可疑人士进行追踪控制，并将其浏览痕迹进行记录复制，以便于以后的查证。复制的数据会由总系统控制被诱骗子系统接收，子系统再通过之前的判断对可以人员的网络使用进行控制，必要时甚至可以对可疑人士的网络使用进行全面监控，并针对攻击者的情况给以有力还击。整个系统通过合理有序运行，及时发现并将情况分别传递给不同子系统，使得整体系统的安全性更强，对于电力系统的网络保护能力更强。

三、主动诱骗电力网络安全防御体系关键技术

在主动诱骗电力网络安全防御体系设计中，主要研究的是如何提高主动诱骗系统对电力网络中各种攻击的诱骗能力，以及如何提高主动诱骗系统自身安全的保护能力。下面介绍关键技术的实现。

四、主动诱骗策略及诱骗系统

诱骗系统主要包括诱骗环境、系统隔离层和主机操作系统，其中，主机操作系统占据主导地位，通过它的统一控制实现各个系统的分工合作，协调有序运行，充分保障电力系统的网络安全。

诱骗环境中的一些机器可以通过伪装成其他的服务器进而躲过系统的检测，然而进入系统通过对目录、数据和文件等的伪装，或通过其他的诱骗策略，例如模拟操作系统的各种漏洞、产生仿真网络流量、配置有吸引力的名字、连接有吸引力的服务等策略，将人侵攻击引入诱骗环境中，诱骗系统通过诱骗机制创建了一个系统隔离层，作为诱骗环境和系统内核的接口，使诱骗环境中的系统行为不能直接访问到系统内核，起到很好的隔离作用。

五、路由控制

这一点主要是指通过路由器的访问权限对外来用户加以控制，防止一些诱骗系统的路由IP进入，并且对内部系统进行实时监管，防止有内部产生的系统漏洞威胁到整个体系的安全和稳定。同时，还可以将路由控制与连接控制相结合，利用路由控制的诊断功能，对外来入侵者进行监控，一旦发现可疑目标立刻采取相应措施和手段加以回应，进而保护电力系统网络的安全。

六、入侵行为重新定向

这一点主要是来自于防火墙的地址转换技术。防火墙在受到威胁时，可以快速的对攻击人士的IP进行定向，通过追踪攻击人士主机地址，获得攻击人员的信息情况。这一定向功能保证了在系统受到攻击之后有机会查找出攻击来源，并针对此做出回应。而且地址转换技术的运用也使得攻击人员对于网络安全有更多的顾虑，在很大程度上保护了网络系统的安全可靠。

七、日志服务器

防御体系为了保证整个体系的合理有序运行，会对一些外来威胁进行记录，当系统监控子系统检测到时间之后，通过中央系统的调控将加密的事件传递给日志服务器，通过在日志服务器中查看各种事件发生的频率，就能做到灵活掌握最新动态，规避可能存在的风险。本设计还有一大特点，日志的监控系统相对隐蔽，不会被外来人员轻易发现，这研究保证了监控的效率更高，最后获得的结果更加准确。否者外来人员容易借用其他方式进行欺骗，日志服务器的保密性使得网络的安全性能大大提高。

八、远程管理控制台

这一系统独立于主系统之外，主要通过隔离层接口对于外来人员的浏览加以记录，必要时可以利用自身所带功能报警，出现问题时也可以及时跟管理人员进行沟通，也可以帮助修改系统各个部分的配置和部署，还有系统的升级完善、处理收集数据等工作都由控制成。远程控制台的存在帮助管理人员更好地对系统进行管理和监控，使得系统运行的灵活性更强。

九、主动诱骗电力网络安全防御体系逻辑结构

结合电力网络的拓扑结构，主动诱骗电力网络安全防御体系逻辑结构中，外防火墙作为外部网络的第一道防线，采用“严进宽出”的配置策略，将大部分外部的入侵行为进行隔离，同时实现人侵检测和人侵行为重定向功能，出于防火墙的性能考虑，在外防火墙上利用IDS的日志功能有针对性地对人侵行为做记录，不宜做太详细的日志记录。IDS采用基于网络的IDS，可实时监视电力网络中所有的数据包。内防火墙采用“宽进严出”的设置策略。“宽进”是为了迷惑人侵者，使其在里面乐不思蜀，以收集更多数据、证据；“严出”则是为了防止人侵者利用该系统作为跳板，对其他电力信息系统进行进一步的攻击。在内防火墙上，由于出人数据都是可疑的，入侵行为记录子系统应该对系统的所有活动做严格、详细的记录。

十、结语

电力系统网络的安全可靠关系到整个供电功能是否正常运转，尽管目前我国在网络安全方面取得了较大进展，仍有很多不足之处，外来人员可以针对网络安全的漏洞对网络构成威胁。同时部分管理人员由于责任意识不到位，疏于管理，这也在无形之中增大了网络安全的危险系数。构建安全可靠的网络系统，不仅需要做好技术上的工作，还应在管理人员上下功夫。对管理人员进行培训，提升管理人员的专业素质，出现问题时能够及时有效的提出解决措施。加强管理人员的工作责任心，责任到人，奖罚分明，才能提升网络安全系数。同时，应该积极宣传网络安全的重要性，提升民众对于网络安全的认识，避免内部人员对系统网络进行恶意攻击。总的来说，电力系统网络的安全维护还有很长一段路要走，需要各部门人员协调合作，统一规划安排，才能将风险降到最低。

参考文献：

[1]程渤,张新有,浮花玲,杨国纬.基于主动诱骗的电力网络安全提升策略设计与实现[J].电力系统自动化,2004,8.

电力网络安全的重要性范文第2篇

【关键词】电力系统 计算机 网络信息安全 管理 措施 分析

计算机技术的不断更新及信息技术的不断普及，但是许多应用系统的设计中均存在某些缺陷或者漏洞，使得网络安全存在一定的隐患。因此近年来网络安全技术也在不断发展，如防火墙产品、安全路由器、授权身份认证系统、信息网关、安全检测预警系统等。计算机网络信息的安全最大的威胁是没有得到深刻的认识，忽视了完善的安全措施，且网络安全管理并没有一定的标准。电力企业在发展中也大量应用了计算机网络信息技术，该类技术在现代电网的管理中的重要性已经十分明显，而为了保障电力系统安全性及稳定性，实施相关的管理措施也是十分必要的。

1 数据开发的基本原则

数据库的功能对于电力市场技术支持功能有着直接的联系，在进行数据开发是需要遵循一定的原则，具体有以下几点：1.及时性：电力系统中的各种数据应及时更新，保持与实时情况的一致性，影戏对于实时库的管理系统进行统一管理工作，及时更新实时库并刷新各种数据，保障数据更新的及时性；2.通用性：数据库的数据不仅需要达到共享的目标，还需要数据库相对独立的条件下，实现数据的共用，因此需要具有较强的通用性；3.安全性：电力网络信息安全术语电力市场正常运营的集中体现，因此应予以高度的重视，其集中体现在操作系统的安全及外网连接的安全。由于软件集成系统的研制及扩展技术的提高，系统的升级也相对简单，但是也会带来较多的不稳定因素。现代互联网的发展使得信息的交流十分普遍，数据会受到各种因素的威胁，影响数据库的使用。

2 强化计算机网络信息安全的措施

2.1 加大基础设施的建设力度

信息中心机房及各个工作点设备所处的环境是否安全，直接关系到电力企业的信息网络的安全可靠性，因此需要对于予以足够的重视。机房需要设置门禁系统、在各个点设置监控设备，警报系统等，在消防安全方面，需要设置机房专营灭火器、应急照明灯。另外，雷电等恶劣天气对于防雷接措施也是有必要的。机房内部及配电间的环境应保持清洁，避免灰尘影响到计算机及各种设备的使用，定期检查空调，保障温度的恒定；布线需要清洗整齐，各种设备也需要进行明确的标识，从内部环境上保证网络的安全。

2.2 优化网络硬件

有效的网络硬件是保障网络安全的重要途径之一。现代技术条件下，一般使用的是入侵检测系统（IDS）、防火墙、入侵防御系统（IPS）、虚拟专用网（VPN）等，直接应对网络安全问题，上述几种硬件产品的性能及作用如下：1.防火墙：其是通过在各个内部网之间设置保护性屏幕，而达到将网络进行安全隔离的目的，属于网络安全的第一道屏障；2.入侵检测系统（IDS）：如果有不法分子或者恶意用户在进入网络或者计算机系统时，该系统能够对其进行检测，并及时启动报警系统，意识管理人员实施安全措施。该系统的有点在于进行监控的过程对于网络的性能没有任何干扰，有效的避免网络威胁，并排查安全隐患，因此是在网络防火墙之后的第二道安全屏障；3.入侵防御系统（IPS）：该系统是在入侵检测系统的基础上，扩充了主动阻断的能力，且相较入侵检测系统，其在性能及数据包的分析能力上，都有了显著的发展，将其设置与防火墙与网路设备的中间位置，如果网络被恶意攻击，该系统检测到之后，即会立刻做出有效的防御措施，阻断该恶意通信，避免危害扩大到其他网络，造成损失；4.虚拟专用网（VPN）：对于各个企业之间，或者上级机关与企业之间的跨地域访问及数据交流与传输，为保障其安全性，一般使用虚拟专用网，企业内部在公共网络进行重要数据传输时具有较高的安全性。

2.3 定期进行人员培训

员工在操作计算机是，其安全意识对于电力企业的信息安全有着直接的关系，因此需要加强人员的安全技能及安全意识。定期组织人员进行培训、讲座或者外派学习，学习内容不仅需要包括信息安全基本知识、实用技能、注意事项，包括避免在单位的计算机上使用存储介质、删除与工作和单位没有关系的程序、游戏及应用、将重要文件进行备份、定期清理电脑垃圾、设置屏幕保护、适应还需要包括安全防护意识、网络安全的重要性及思想，提高人员的思想觉悟及责任心。

3 总结

计算机技术的发展和信息技术的普及，在很大程度上改变了人们的生活及工作的方式。在现代电力系统中也有广泛的应用，对于输电网的管理及各项设备的监控有着之分重要的作用。但是其也会由于某些系统的缺陷和漏洞，出现一定的安全隐患，而影响到电力系统的正常运转。在实际的工作中，还需要电力系统计算机信息网络的管理人员根据电力系统的实际情况，特点等探索出相应的安全管理措施，提高管理水平，保障电力系统的安全运行。

参考文献

[1]商诺诺，周欣明，王东.计算机网络安全及防范策略探讨[J].黑龙江科技信息，2008（27）.

[2]顾勇涛，葛利宏，剧树春.电力系统信息网络安全架构介析[J].内蒙古电力技，2010.

[3]秦艳凯，刘翠娟.电力系统信息网络安全分析和研究[J].科技信息，2012.

[4]唐亮.提高电力管理信息系统运行安全性的措施[J].能源技术，2008（04）.

电力网络安全的重要性范文第3篇

关键词：电力调度；自动化；安全防护

中图分类号：TM734文献标识码：A文章编号：1007-9599 (2012) 06-0000-02

一、引言

随着计算机技术的普及和互联网的应用，全球各个领域都实现了自动化的控制，信息的传播和资源的共享范围已经跃出了某一个地区的限制，信息网路的一体化是不可逆转的是到潮流。在这其中信息化在电力行业也得到了广泛的应用，并且得到了快速的发展，由于网络的系统的一体化的迷失已经形成，可以形成全行业内部的自己的信息网，所以电网的调度机构主要的技术提供平台也由计算机网络所接替，但是在这种情况下，计算机网络成了我国电力生产的主要模式，并且日益的控制着我国的电力系统，随着国际上有关资料显示，百分之三十的入侵是在有防火墙的情况下发生的，所以电力系统的安全问题受到了极大的重视。本文主要通过对计算机网络发展的特点，从国家电力部分颁布的《全国电力二次系统安全防护总体方案》中的关于电力调度自动化运行中存在的缺点出发，研究有效的保护措施，旨在提高电力自动化调度的安全，保证整个网络的稳定运行和健康发展。

二、电力二次安全防护系统的现状

电网调度自动化系统、变电站自动化系统和电力信息是电业公司二次系统的三个组成部分.下面就针对这三个方面做一简要的介绍

（一）首先是电网调度自动化系统：他的主要作用是数据的猜忌和监控、发电控制、发电计划、存储电网实时数据信息等。组成电网调度自动化系统的的各个部分，都是相互作用相互联系的，其中的某一部分发生了故障都会造成原始数据的无法采集，无法传递有效的系信息，整个系统就无法正常工作，无法提供准确的数据分析材料，造成了一定的判断失去和经济上的损失，所以整个系统是一个密不可分的整体。

（二）其次是变电站自动化系统：它是有三个部分组成的，这三个部分主要是：自动化分站系统、变电站综合自动化系统、自动化当地监控系统。变电站自动化系统的应用是及其广泛的，由于它微机保护、网络监管自动化的程度高，运行稳定，所以在各级的变电站都有应用，他能独立的文成各种操作，而且在整个电网的自动化和运行中都起到了及其重要的作用。

（三）最后是对电力信息系统的介绍：电力信息系统主要的对日常的生产进行的管理，并且主要是由调度管理信息和办公管理信息等很多的子系统组成的，在电力信息系统中各部分对应的子系统单独完成日常的生产工作。由于电力系统中的资源共享，数据大多的直接给用户开放的，所以这也给不法分子以可乘之机，病毒可以直接通过局域网传播达到破坏整个系统的目的。这些病毒足以造成整个系统的瘫痪和电脑的死机。

（四）在电力二次自动化系统中的安全问题

1.双向的数据交互存在于管理区和生产区

2.整个系统的密码保护不健全，没有同意的认证机制 ，遭到入侵也不能在第一时间反应出来

3.没有楼同的扫描和系统的自动修复，受用的垃圾文件得不到及时的清理

4.小一级的地方系统的调度比较麻烦，数据之间的没有形成一定的规则。

三、二次系统自动化安全防护的主要目标

对于目前的二次系统自动化系统的危险主要是来自相互联网的外部的网络，而非自身。网络的黑客和计算机病毒，是当今对计算机互联网中信息的主要威胁，所以，在设计二次系统自动化安全防护问题上，加大对电脑黑客和病毒的入侵是首要的目标，抵御黑客和病毒采用各种媒介和各种手段对电力系统发起的恶意的攻击和肆意的破坏。同时设计二次系统自动化安全防护问题上不断能够抵御单独的病毒的攻击还要防御集团性质的攻击，所以极大岁电力实施闭环控制以及数据的调度的重点保护是主要的，因为任何一个小的故障都有可能引起整个系统的瘫痪，所以二次系统自动化安全防护的主要目标是防止网络黑客或是病毒对系统采取的攻击和入侵；防止未曾授权或是没有任何认证机制的用户访问本系统，亦或是分发的传播、复制大量的非法信息，和进行非法操作；在使用时对于某一个区域，每一个工作点都要实施分区分工的操作自己本地区的电力系统；最后还要对操作人员加强培训和责任心的教育，旨在整个电力系统的安全运行。

四、电力二次安全防护的策略

通过以上对在电力二次自动化系统中的安全问题进行的分析，国家经贸委《电网与电厂计算机监控系统及调度数据网络安全防护规定》,结合全国各大电力工作的实际运行情况,和整个二次安全防护的设计要求，得出结论，主要是从以下的几个方面加强对二次安全防护系统的检测。

（一）首先进行安全分区。应该将整个电力二次系统分为几个不同的安全区，这主要是根据电力二次系统的特点分布的，在不同的安全区内要有各自不同的针对本区的安全防护要求和规定，以此作为标准来制定不同等级的防护标准和安全等级。

（二）其次是采用先易后难,在各个安全区中，根据自身的特点设立属于本安全区的网络安全设备，并对此进行相应的隔离，也是出于对网络安全的考虑，并且根据安全区的不同设置的要求，设置不同的安全策略进行有效的防护。是的整个系统得到有效的保护。

（三）再次实施横向隔离和纵向认证。为了黑客的入侵和病毒的侵害，以及非法的用户肆意的修改、传播、复制有破坏性的信息，所以本系统要设立对于非法的操作和修改行为予以一定的摧毁，起到对本系统实施监控的作用。

（四）最后制定规章制度保护系统的正常运行。为了电力二次自动化系统的安全防护问题，有关部门要定理相应的政策法规，和规章制度，约束工作人员的行为。

五、二次系统的四个安全分区

由于二次系统的复杂性、多样性等特征，其中的所有子系统之间存在着不可分割的关系，所以很难设立一个统一的安全标准来监控整个系统。所以真毒这种情况，我们主要是根据系统中重要性高的或是哟相类似功能和作用，属于同一种安全调配的要划分到一个区域内，根据每个区域的重要性和安全隐患问题出发设立每个区专有的防护要求，从而制定不同的安全等级和防护水平，根据国家电力公司的《电力二次系统安全防护方案》文件，综合我国现在电力网的运行情况和实际的情况出发，将整个电力二次系统分为四个安全区:Ⅰ实时控制区、Ⅱ非控制生产区、Ⅲ生产管理区、Ⅳ管理信息区,如下表示：

I区：实时控制区：包括变电站自动化系统；配电自动化系统；广域相量测量系统；调度员中心EMS系统；

II区：非实时控制区：包括水调自动化系统；负荷预测；发电测电力市场交易系统；电能量计量系统；

III区：生产管理区：主要包括信息游览WEB服务器；雷电监测系统；EMS资料平台；气象信息接入；

IV区：管理信息区：包括办公管理信息系统；客户服务

（一）安全区Ⅰ是实时控制区, 包括实时监控系统或具有实时监控功能的系统其监控功能部分，是安全保护的重点和核心，可见在整个系统中占据着重要的角色，电力调度数据网的实时虚拟专用网是这个区域的所使用的网域网，其主要的工作人员是调度员和系统运行的操作人员。

（二）安全区Ⅱ是非控制生产区。这个区域包括的是：系统中不进行控制的部分和不具备控制功能的生产业务系统。电力调度数据网的非实时虚拟专用网是它所使用的局域网。主要的工作人员是系统的运行方式和计划人员。

（三）安全区Ⅲ是生产管理区,，这个区域主要包括的是：生产管理的系统。本区所使用的局域网是电力数据通信网，这是由于本区的系统可以自行提供WEB服务

（四）安全区Ⅳ是管理信息区。这个区域的重要的组成是：办公管理信息系统和客户服务。该区所使用的局域网是SPT net和INTERNER。

（五）经过以上的安全分区吗，在各个分区中需要根据不同的分区的需要建立各自的适应本区的安全强度的隔离装置。安全区的这个隔离装置，必须要使用经过国家或是电力部分的相关印证，并且还要充分的考虑宽带的及时性和整个网络的安全使用性。硬件防火墙可使安全区Ⅰ和Ⅱ之间形成有效的逻辑隔离。物理隔离装置可使安全区Ⅰ、Ⅱ和安全区Ⅲ、Ⅳ之间形成有效的物理隔离。但是在形成相应隔离的过程中，逻辑隔离中安全区Ⅰ和Ⅱ之间的E-mail、WEB等是禁止跨越的。在物理隔离中禁止跨越的是非数据的应用穿透，单向数据传输是物理装置中安全防护强度适应。首先经过安全区Ⅰ、Ⅱ内的进程发起联接的是安全区Ⅲ、Ⅳ向安全区Ⅰ、Ⅱ的数据传输。S P D N E T的实时V P N与非实时VPN是安全区Ⅰ、Ⅱ采用的连接；VPN网络是同一安全区间纵向联络进行连接；电力数据网的VPN是安全区Ⅲ、Ⅳ所使用的。各个安全区是在网络入侵检测系统的基础之上进行部署的，旨在为了保护网络的安全和系统的正常运行。

六、总结

电力系统的安全生产和运行是和计算机的网络安全密切联系在一起的，所以我国的各个区域的电力网络系统的建设和运行一定要按照国家的有关规定和政策法规建立可靠的网络安全体系，于此同时还要建立完善的规范我国电力自动化技术操作的网络安全管理规章制度和网络文明使用条约，并且使用互联网的电力公司都要签订相应的文明公约，并且对于分法的破坏和入侵行为给予严厉的处罚。电力自动化网络系统的建设要做到技术水平和管理水平两手抓，两手都要硬，切实达到保障电力网络安全。随着电力行业的环境、人员的技术水平、电力不断的扩大的应用，调度的自动化的运行环境的发展，对于电力行业的安全和问题解决的方法也存在随时发生着变化，对于电力二次系统的安全要做到不段的完善，不断的开阔新技术、不断的对网络进行维护和系统的修复，要设立严格的加密和用户印证，加强管理，只有这样才能保证整个电力系统的正常高校的运行。

参考文献：

[1]雷云,凌玉华,廖力清.物理隔离在电力系统中的实现[J].微计算机信息,2004,(1):107.

[2]李劲.论述广西电力二次系统安全防护技术原则[J].广西电力,2005,(4):18

电力网络安全的重要性范文第4篇

关键词：电力系统;信息安全;解决对策;研究;

中图分类号：TM711 文献标识码：A 文章编号：1674-3520（2015）-10-00-01

一、电力系统概述

（一）电力系统的含义。电力系统（power system）是指由发电、变电、输电、配电和用电等环节组成的电能生产、传输、分配和消费的系统。电力系统的功能是将自然界的一次能源通过发电动力装置转化成电能，再经输电、变电和配电将电能供应到各用户。

（二）电力系统构成。电力系统的主体结构有：电源，是指发电厂和发电站将相关能源转化成电能;配电线路，是指从降压变电站把电力输送到相应的单位的线路;电力网络，是由电力线路、变压器等输送、分配电能设备构成的部分;变电所，是指电力系统中对电能的电压和电流进行变换、集中和分配的地方;负荷中心，是指电力系统中负荷相对集中的地区;输电，是指从电源向用电地区输送电能。

二、电力系统信息安全存在的问题

（一）系统层面的安全问题。电力系统信息化的基础是与计算机网络相结合，而计算机网络在应用过程中会有很多威胁系统安全的因素存在，由于现有的电力系统不完善，在工作中会遭遇个人恶意或者各种病毒的攻击，从而破坏系统信息的机密性、可用性和完整性，还会造成系统内部信息外泄。

（二）管理层面的安全问题。在电力系统安全运行管理过程来中由于缺乏切实有效的规范制度与管理内容，使电力系统的安全性不能得到有效保障。电力企业没有建立起可行有效的规章制度，企业员工对内部机密数据的安全意识不够，使得电力系统的相关信息很容易被外界非法侵入。例如：电力企业内部员工在工作期间操作与业务无关的网络软件，比如游戏、聊天、视频等，使企业信息出现泄露。现在讲究资源共享机制，沟通联络防范措施的缺失使各级公司之间的资料共享或协同办公等工作无法得到安全保障。

（三）物理层面的安全问题。电力系统运行的基础是各种服务体系、通信设备、通信线路以及各种工作软件等，还包括各种安全措施及工作环境安全等，这种基于物理的存在造成了信息系统 “相对” 的脆弱性。严重的自然环境灾害（火灾、洪水）或者设备及线路的老化等因素以及其他不可控的事故因素都有可能导致整个信息系统出现故障甚至瘫痪。

三、解决电力系统信息安全问题的措施

（一）采取各种防护技术，建立健全电力系统。在电力系统运行中，信息系统的重要性与特殊性，要求其必须建立起有效、合理的防护体系。首先建立防火墙，防火墙是硬件与软件、外部网和内部网等不同的界面构成的屏障，通过验证规则、访问工具、应用网以及过滤四个部分实现网络间的安全隔离。再次信息加密，信息加密主要包含两个方面，一个是数据保密要求，让没有授权的访问在得到数据后不能解密;另一个是通信保密，同时这也是预防通信数据插入、篡改以及重用的有效方法。最后是身份证与安全审计，为了保障电力系统认证过程中的信息安全，必须通过密钥、口令、指纹、智能卡等方式进行身份验证。安全审计则是对信息系统分析、监控、采集等操作行为进行的审计工作，从而保障监控、预警能力。

（二）完善各项管理制度和措施。1、完善管理规范制度。根据电力系统信息安全的特点和国家对电力系统信息安全的标准，以及国家对电力系统信息安全的法律法规等各方面，建立电力系统管理规范的制度。完善的、有效的、合理的电力系统信息安全的管理规范制度，并且将电力系统的各个管理规范进统一的管理，增强电力行业对风险的承受能力。2、加强设备管理。设备管理是以设备为研究对象，追求设备综合效率，应用一系列理论、方法，通过一系列技术、经济、组织措施，对设备的物质运动和价值运动进行全过程（从规划、设计、选型、购置、安装、验收、使用、保养、维修、改造、更新、报废）的科学型管理。将设备管理制度实施到各个负责人的身上，将责任明确的分配好。3、加强组织管理。组织管理的安全策略主要是针对电力系统内部的人员管理组织进行调节，加强信息安全人员的安全培训，提高安全意识，提升处理安全问题的能力。建立一个完善的、有效的组织管理制度，不断提高有关工作人员的电力系统信息安全意识，还要对工作人员的电力系统信息安全意识进行时段的、有效的抽查。

（三） 加强基础设施建设。电力系统信息网络机房要配有门禁、监控、报警系统、机房专用灭火器、应急照明灯以及接地防雷等措施。加强自然灾害的预警机制，及时应对各种意外。设备标识、布线清晰整齐，机房、配电间的温湿度要符合要求。网络规划应尽量多点迂回，传输网络尽量成环、成网，避免单节点失效导致多点失去网络连接的情况发生。着力优化网络路由，尽量避免城区路由节点，减少因线路中断导致的网络连接中断。

四、电力系统信息安全的研究方向

（一）生产控制系统方面，首先应研究各计算实体的安全。生产控制系统大量采用的可编程控制器工作方式是循环扫描，且具有大量的输入输出接口。另外，生产控制系统中为提高计算效率，采用了数字信号处理器和CPU协同完成计算任务。其次要研究生产控制系统的网络安全。

（二）互联电力信息系统方面，首先应重点关注不同电力信息子系统之间网关设备，包括物理隔离器、路由器等安全，研究这些网关设备的渗透测试方法。其次研究在不同利益主体下，电力信息安全基础设施的建设，重点是认证机构（CA）的交叉认证。最后，我国正在进行智能电网建设，必须超前研究适合智能电网的坚固、灵活、抗攻击以及自防御的信息交互平台。

（三）安全管理方面，首先应加快不同类型电力信息系统相互关联的信息安全标准集建设。其次要研究适合预警、保护、决策、响应和恢复的过程管理机制，增强电力信息系统的主动防御能力。最后要进一步加强信息安全的风险评估研究。

电力系统信息安全关系着整个国家电力使用的安全，为了使人民群众使用更为高效、安全、优质的电能，电力系统工作人员必须加强自身业务素质，提高安全意识，切实做好电力系统工作。

参考文献：

[1]李文武，游文霞，王先培等.电力系统信息安全研究综述[J].电力系统保护与控制，2011，39（10）：140-147.

电力网络安全的重要性范文第5篇

【关键词】智能化变电站；网络技术；应用现状；前景

以设备和测控全智能化为载体，自动采集信息并得出正确决策，具有随时配合电网不同情况或需要自动控制调节等功能，此种变电站称为智能化变电站。

近年来随着电力系统的不断发展，国家加大了电力专用网的建设，无人值班模式已经变得越来越普遍，但自动化调度系统的设计不是毫无缺陷的，因网络安全问题会引起开关误动、拒动等的各种常见现象，这些情况都为变电站的安全运行埋下了隐患。智能化变电站的运行离不开网络技术，要想智能化变电站安全稳定运行，必须重视网络技术在智能化变电站技术中所起的重要作用。

1智能化变电站的构成体系

智能化变电站由变电站层、间隔层和过程层三部分构成。变电站在信息数据传输的过程中，由于各种数据流本质上有不同的的属性，所以在信息流的交换过程中，各种数据流的传输优先级别不同，传输速度也不尽相同。

1.1功能要求

能够实现自身系统和其他系统的无缝对接，共享各部分的数据信息，这就是网络技术在智能化变电站中所起的作用，变电站网络技术的的目的在于构建一个稳定高效的信息沟通系统，更好的实现变电站智能化。变电站网络的作用在于使站内的各个设备共同组成一个可以实时对接的网络系统，其中数据通信网络是关键。一个智能化变电站系统自身必须是健康可持续运行的，具有自我诊断、自我恢复的功能。在这样的基础上，无人值守型变电站在大量的信息传输采集过程中才可以独立完成所采集信息的研究和信息的存储，并作出准确的判断。在环境方面，为了使电压运行质量得以保证，网络还要承担起自动调节电压和对时的任务。

1.2性能要求

可靠性、开放性和实时性是智能化变电站对网络的性能要求。

可靠性：可靠性作为变电站网络的最基本要求，在具体技术实现过程中，通过对数字、声音等多种信息载体的传输和信息技术的大量使用，连续性的系统工作越来越依靠网络传输。变电站做为电力网络的核心，变电站网络的最重要的出发点就是网络的可靠性。

开放性：当代世界的国家和国家之间的联系越来越紧密，智能化变电站做为电力调度系统的一部分，不但技术上要不断创新不断进步，逐渐向发达国家看齐；各种电子设备的接口除了符合国家规定的设计标准外，也要符合国际化标准，逐步使用国际标准的通信协议，使智能化变电站的各项设备同国际接轨。

实时性：智能化变电站的数据传输量和传输速度与变电站是否正常工作有关。在无故障运行时，变电站对于数据的传输数量和传输速度要求不高，在出现故障后，变电站在短时间内需要大量的数据传输数量和高速的传输速度，才能快速处理应急事故。理想的变电站网络系统不是由一个处理器就可以完成的，而是需要多个处理器协调工作，对采集的数据进行远程控制和信号保护，才能完成网络需求。要想快速准确的处理一些应急事故，必须保证网络系统中的多个处理器处于高速运转的状态，同步协调完成输出的指令。在这种要求的基础上，技术是关键，设备是保障，必须使网络达到规定的标准，使之处于一个符合标准的工作环境中。随着技术的不断进步和高速接口芯片等产品的出现，智能化变电站对于网络技术的要求越来越高，一些旧时代的设计方法已经不能满足当前智能变电站的要求，这也为处于更高物理层面的技术和产品的出现提供了前提条件。

2目前智能化变电站网路技术运用和研究

2.1网络监控告警技术在智能化变电站的应用

基于网路监控的基础上，变电站一旦出现故障，就会采取普通的静态告警方式。这种告警方式没有即时将所捕获的信息呈现给工作人员使其加以分析决策，因此这种告警方式显得模糊且形式单一。未来的智能化变电站告警方式是多种形式的，不同故障的告警方式不同，多种多样。为了完善智能化变电站的告警形式，网络监控系统要针对所采集事故信息进行分析决策，制定不同的告警形式。首先，数据系统要对历年来所出现过的故障的数据进行收集整理和多形式处理方式。其次，网络在线系统对变电站的运行状态进行实时监控，一旦出现故障后针对故障的不同种类发出不同的告警形式，并根据所出现数据进行分析和推理判断，在最短时间内将故障原因和处理方案提供给变电站技术人员决策时加以参考。一个完整故障告警网络系统，可以在智能化变电站的安全稳定运行过程中起到极其重要的作用，极大的提高技术人员的工作效率。

2.2智能化变电站网络五防

网络五防功能是利用变电站层和间隔层中连接的以太网，通过网络对接和共享五防逻辑闭锁所需要的数据信息来实现的。五防闭锁功能的实现前提是智能化变电站的网络技术，在运行过程中应注意：（1）确定并选择交换方式，信息交换的渠道是缓冲区，信息方和信息接收方的信息传递分别是通过发送侧和接受侧缓冲区来提供信息交换的；（2）在数据信息的快速传递过程中要保证信息传递的实时性和准确性；（3）优先为时效要求高、大信息量的数据服务，充分利用点对点通信机制；（4）由于信息的重要性不同，要先设定好优先级，保证重要信息先传递，次要信息居于其后。

3智能化变电站的网络安全

传统的变电站安全系数并不高，其控制系统是由生产方独立生产。随着智能化变电站的发展，对于智能化变电站的网络技术要求更加严格，不再像过去的生产厂家密闭的环境下独立生产控制系统那样，如今的智能化变电站的控制系统是在开放的网络环境中生产的，当然这种现代化的生产控制系统具有更高的安全系数。智能化变电站对于生产控制有更高检查和诊断效率，为电力系统的安全稳定运行提供了有力的保障。

变电站保障系统安全的方式有安全分区、横纵向隔离加密等，以此来保障电力系统的稳定运行。通过安全分区，不同安全区与主机通过不同的方式相连接。例如，主机调度中心将通过各方面采集来的数据信息进行处理后展示存入主机调度中心，安全一区采用信息直接采集直接传输的方式将收集到的数据信息传递给主机调度中心；安全二区是从远程服务器上获取数据信息，与主机调度中心互相读取对方的信息并进行信息的查询。通过这些不同数据信息获取与传输存储方式，保证了数据信息的安全和变电站智能化网络系统的稳定。

4结束语

提到网络安全，涉及到软硬件等多个方面，不仅包括我们认识上熟知的稳定的运行系统，这是软件方面的，还包括硬件方面如设备安全等方面。智能化变电站的网络安全也是如此，它包含电力系统的稳定运行和电力调度自动化等方面，任何一方面出现了故障，都会影响智能化变电站的安全运行，例如恶意破坏智能化变电站硬件设备，为了各种利益原因出卖或泄露关键数据信息等等。在制定一个智能化变电站的网络系统时，我们更着意于系统的功能与设备的运转方面，却很容易忽略了智能化变电站网络安全问题，未对这方面引起应有的重视。

随着科技的高速发展和科技的不断进步，国家越来越重视智能化变电站的建设与运行，在这种情况下，智能化变电站的网络技术安全问题就显得尤为重要。为了保障电网的稳定运行，要对智能化变电站的网络技术问题进行实时跟踪、迅速解决遇到的问题，这是一个长期且艰巨的任务。

参考文献：

[1]张华琛.探索通信技术在数字智能化变电站中的应用[J].科技风，2011.