電力系統一體化設計中信息安全防護體系探討的論文

　　摘 要：要想把全電網(wǎng)實(shí)現信息共享的自動(dòng)化系統變?yōu)楝F實(shí)，就要進(jìn)行電力系統集成環(huán)境的基礎建設。同時(shí)，信息是否安全，也對電力系統能否安全運行、穩定運行、經(jīng)濟運行、優(yōu)質(zhì)運行有著(zhù)重要的影響。筆者對一體化電力系統進(jìn)行介紹，并說(shuō)明其特點(diǎn);對包括信息的保密、完整和安全性在內的電力系統信息安全的相關(guān)內容進(jìn)行了闡述;對包括防火墻技術(shù)和入侵檢測系統等在內的常見(jiàn)安全技術(shù)進(jìn)行介紹;同時(shí)對一體化系統中設計信息安全防護系統的原則與管理策略進(jìn)行探討。

　　關(guān)鍵詞：電力系統;一體化;信息安全;防護體系

　　從近幾年電力系統發(fā)展的趨勢來(lái)看，電力系統一體化設計是現在及將來(lái)發(fā)展的方向。在這一信息共享的一體化進(jìn)程中，如何保障信息安全，建設穩固的安全防護系統就顯得尤為重要。筆者旨在對現行的信息安全管理辦法與管理技術(shù)進(jìn)行介紹，并就如何在電力系統一體化設計中建設穩固的信息安全防護系統進(jìn)行探討。

　　1 一體化的電力系統簡(jiǎn)介

　　1.1 一體化電力系統特點(diǎn)

　　所謂一體化電力系統，是包括變電站、電網(wǎng)調度、配電網(wǎng)、水電梯級調度、水調自動(dòng)化系統和電能量計量與輔助控制實(shí)時(shí)電力市場(chǎng)的系統在內的一系列自動(dòng)化系統的總稱(chēng)。一體化的電力系統特點(diǎn)鮮明，有較強的可靠性、及時(shí)性、完整性及一致性。

　　1.2 一體化電力系統的信息安全

　　對于當前電力企業(yè)的生產(chǎn)、經(jīng)營(yíng)與管理而言，如何保障一體化電力系統的信息安全已成為急需解決的重要問(wèn)題。要保障一體化電力系統信息安全，首先要考慮電力工業(yè)的相關(guān)特點(diǎn)，不但要保障信息的安全，而且要有防止系統入侵，檢測系統是否被入侵的能力。在發(fā)生關(guān)于系統安全的事件時(shí)，要能夠以最快的速度做出反應，在系統被破壞時(shí)有能力對系統進(jìn)行快速回復。而所謂一體化的電力自動(dòng)化系統的信息安全，就是要使系統內部的信息得到充分保護，未經(jīng)授權系統內的計算機資源不得被訪(fǎng)問(wèn)與篡改，并且對服務(wù)攻擊進(jìn)行拒絕;同時(shí)也要防止病毒和黑的客對整個(gè)系統的入侵，盡量避免因錯誤操作而產(chǎn)生的系統威脅。

　　一體化電力系統下的信息安全具有以下幾個(gè)特點(diǎn)：第一，具有保密性，能有效防止系統內的信息遭到不合法的泄露;第二，具有完整性，能夠有效地防止非法刪除、修改與破壞系統內軟件和數據等事件的發(fā)生。第三，具有有效性，信息與系統資源能夠長(cháng)期保持有效。

　　1.3 一體化設計中的安全技術(shù)

　　隨著(zhù)社會(huì )信息化程度的不斷加深，市場(chǎng)上流行的安全產(chǎn)品越來(lái)越多，包括防火墻、VPB、CA與TDS在內的眾多安全技術(shù)產(chǎn)品已被廣泛應用。然而在處理電力自動(dòng)化系統的網(wǎng)絡(luò )安全問(wèn)題時(shí)，可以把實(shí)際情況與各類(lèi)安全產(chǎn)品的特點(diǎn)相結合，將各類(lèi)安全產(chǎn)品合理有效的應用與不同安全程度和不同網(wǎng)絡(luò )層次的系統之中。下面以防火墻為例，對一體化設計中的安全技術(shù)進(jìn)行介紹。

　　作為一種傳統的卻依然有著(zhù)很大地發(fā)展空間的網(wǎng)絡(luò )安全技術(shù)，防火墻依然被廣泛應用于網(wǎng)絡(luò )安全的防護系統中。防火墻的主要作用是，通過(guò)在企業(yè)內部網(wǎng)絡(luò )與存在不安全因素的外部網(wǎng)絡(luò )之間進(jìn)行障礙設置，以保障企業(yè)內部網(wǎng)絡(luò )安全。防火墻能夠阻止非法性地信息資源訪(fǎng)問(wèn)，在企業(yè)內部防火墻就可以利用這一作用阻止企業(yè)的相關(guān)專(zhuān)利信息通過(guò)內部網(wǎng)絡(luò )被非法地竊取。防火墻技術(shù)適合被用于較為獨立的，和外部網(wǎng)絡(luò )連接途徑較為單一的，服務(wù)器種類(lèi)比較集中的單一性的網(wǎng)絡(luò )系統之中。防火墻的搭建對于保護局域網(wǎng)的安全有著(zhù)非常積極的作用。

　　2. 一體化電力系統中信息安全防護系統應用

　　2.1 信息安全防護系統設計

　　當前電力系統包括了SCADA、PAS、DMIS、TMR等自動(dòng)化系統。這些自動(dòng)化系統當中不但包含了電力營(yíng)銷(xiāo)和電網(wǎng)的實(shí)時(shí)監控系統，還包含了幫助企業(yè)進(jìn)行管理和運營(yíng)的信息系統。由于各個(gè)系統的差別，電力系統的一體化設計也必須根據不同系統間相異的實(shí)時(shí)性與安全性，遵守相應的設計原則。

　　2.2 管理方面安全策略

　　從管理方面而言，可以通過(guò)下面幾個(gè)方面對安全方面進(jìn)行管理。第一，要對計算機安全的相關(guān)任務(wù)與責任，普通用戶(hù)與管理員之間不同的職權進(jìn)行明確地定義。由系統維護人員對網(wǎng)絡(luò )系統及相關(guān)配置進(jìn)行維護，由維護員編輯與維護相關(guān)的數據和圖形，由操作員監視與控制SCADA的運行，而一般用戶(hù)僅可以進(jìn)行信息查看而不能對系統進(jìn)行任何形式的控制或者操作。第二，任何人員要進(jìn)入系統必須要有與系統相配套的注冊工具�？梢赃\用證書(shū)技術(shù)，在進(jìn)行電力系統內部的數據交換的同時(shí)保障操作的安全進(jìn)行。第三，要保障系統安全防患于未然，對系統進(jìn)行備份，并且在系統設置之初就做好出現系統災難時(shí)的恢復計劃。

　　3 結 語(yǔ)

　　系統信息安全防護方案已經(jīng)被部分地區的電力系統所采用。因為電力系統是由很多不同的應用自動(dòng)化系統所組成的，所以要建立一個(gè)合理、有效安全防護系統就要根據不同系統的不同特點(diǎn)進(jìn)行安全等級設置，對各個(gè)自動(dòng)化系統進(jìn)行安全有效的隔離。把各種網(wǎng)絡(luò )安全的技術(shù)合理的運用到電力系統的安全防護系統當中去，以保障該系統中的網(wǎng)絡(luò )安全。

【電力系統一體化設計中信息安全防護體系探討的論文】相關(guān)文章：

計算機網(wǎng)絡(luò )信息安全防護論文11-27

計算機網(wǎng)絡(luò )信息安全防護論文06-14

計算機網(wǎng)絡(luò )信息安全防護論文(熱門(mén))06-14

計算機網(wǎng)絡(luò )信息安全防護論文15篇11-27

政治安全在國家安全體系中的地位和作用論文10-22

計算機網(wǎng)絡(luò )信息安全防護論文常用（15篇）06-14

防護林造林體系工程的原則11-05

職稱(chēng)檔案信息化建設探討論文12-11

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05