電力系統(tǒng)安全防護范文

時間:2023-12-19 17:46:12

導(dǎo)語:如何才能寫好一篇電力系統(tǒng)安全防護,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

篇1

【關(guān)鍵詞】電力;二次系統(tǒng);安全防護;策略

作者簡介:趙延濤(1975-),男,山東東阿人,技師,主要研究方向:電力系統(tǒng)調(diào)度自動化

伴隨我國社會經(jīng)濟發(fā)展進程的發(fā)展,電力系統(tǒng)自動化技術(shù)水平也逐漸提高。在電力系統(tǒng)正常運行工作中,電力二次系統(tǒng)安全防護工作,仍然存在發(fā)生故障的因素。隨著電力系統(tǒng)技術(shù)應(yīng)用的發(fā)展,電力二次系統(tǒng)安全防護策略探究,為解決電力二次系統(tǒng)安全工作提供了有效辦法。在實際工作中,重視電力二次系統(tǒng)安全防護策略探究的工作,有利于進一步提高電力二次系統(tǒng)運行的安全性。因此,結(jié)合電力二次系統(tǒng)安全防護工作的現(xiàn)狀,探究其安全防護策略非常關(guān)鍵。

1進行電力二次系統(tǒng)安全防護工作的重要性

近幾年,隨著我國計算機技術(shù)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)的快速發(fā)展,電力系統(tǒng)的自動化、智能化水平也逐漸提高。根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關(guān)規(guī)定,針對防范黑客、惡意代碼等對電力二次系統(tǒng)的攻擊問題、電力系統(tǒng)事故的發(fā)生,進一步建立電力二次系統(tǒng)安全防護體系,用以保障電力系統(tǒng)的安全穩(wěn)定運行,促進社會經(jīng)濟的發(fā)展。電網(wǎng)的安全運行,對電力二次系統(tǒng)安全防護也提出了更高的要求和標準。電力二次系統(tǒng)安全運行,對發(fā)展和完善涉及到的各系統(tǒng)資源的優(yōu)化與整合,也具有重要的意義。如何確保電力二次系統(tǒng)安全運行,與電網(wǎng)的安全密切相關(guān),也是電力企業(yè)發(fā)展中必須重視的問題。同時,電力二次系統(tǒng)安全防護水平,也是保證二次系統(tǒng)信息安全的重要保障。電力二次系統(tǒng)安全防護策略探究,成為電力企業(yè)發(fā)展規(guī)劃中的關(guān)鍵問題。因此,在實際工作中,電力企業(yè)的有關(guān)部門,應(yīng)綜合電力系統(tǒng)運行的實際情況,積極的探究電力二次系統(tǒng)安全防護策略,更好的促進電力二次系統(tǒng)安全防護工作順利的開展,為保障社會經(jīng)濟的發(fā)展及提高人們生活質(zhì)量,作出積極的貢獻。

2電力系統(tǒng)安全防護存在的問題

在實際工作中,為了有效的提高電力二次系統(tǒng)安全防護水平,結(jié)合電力二次系統(tǒng)安全運行工作的現(xiàn)狀,針對其存在的安全防護問題進行深入的分析,并積極的引進先進的技術(shù),才能從根本上確保電力二次系統(tǒng)安全防護工作不存在嚴重的安全隱患問題。當前,電力二次系統(tǒng)安全防護工作中,主要表現(xiàn)在操作系統(tǒng)和網(wǎng)絡(luò)防護方法單一、系統(tǒng)的裝配、調(diào)試、維修過度以來廠家、電力系統(tǒng)內(nèi)防水平低于外防水平等幾個方面。

2.1操作系統(tǒng)和網(wǎng)絡(luò)防護方法單一

我們都知道,當前我國的電力系統(tǒng)安全措施,主要是從防火墻與網(wǎng)閘兩個方面入手,通過對系統(tǒng)進行預(yù)先設(shè)定的方式,進行電力系統(tǒng)參數(shù)匹配,進而達到有效控制網(wǎng)絡(luò)信息流向和信息包。但是這種防護方式,不能完全確保電力系統(tǒng)的網(wǎng)絡(luò)安全性。加之,現(xiàn)今的網(wǎng)絡(luò)信息防護技術(shù)的更新落后于黑客攻擊的形式,在系統(tǒng)操作系統(tǒng)和網(wǎng)絡(luò)防護方法相對單一的前提下,直接導(dǎo)致電力二次系統(tǒng)安全運行工作存在極大的風(fēng)險。

2.2系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家

在電力二次系統(tǒng)安全運行工作中,由于系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家的幫助,致使電力企業(yè)部分的相關(guān)技術(shù)人員缺乏一定的操作技術(shù)。在此前提下,當電力系統(tǒng)的裝配、調(diào)試、維修發(fā)生問題的時候,相關(guān)技術(shù)人員無法在第一時間采取有效的措施解決問題,而是會錯過最佳的解決問題時間,等待廠家派來技術(shù)人員進行維修或解決問題。系統(tǒng)的裝配、調(diào)試、維修過度依賴廠家,對于完善電力二次系統(tǒng)安全運行工作產(chǎn)生了極大的不利影響,也無法確保電力二次系統(tǒng)安全運行狀態(tài)。2.3電力系統(tǒng)內(nèi)防水平低于外防水平電力系統(tǒng)內(nèi)防水平低于外防水平,也是電力系統(tǒng)安全防護中存在的問題之一。在電力系統(tǒng)的運行中,各種類型的網(wǎng)絡(luò)安全裝置大多都是限制外部網(wǎng)絡(luò)信息安全的。相對而言,企業(yè)的電力系統(tǒng)內(nèi)部遭受攻擊,而無法得到有效的解決。電力系統(tǒng)內(nèi)防水平低于外防水平,已經(jīng)逐漸影響了電力二次系統(tǒng)安全運行工作,并對提高電力二次系統(tǒng)安全運行水平造成了一定的負面影響。因此,為了確保電力二次系統(tǒng)安全運行工作,重視電力系統(tǒng)內(nèi)防水平低于外防水平這一問題非常重要。

3電力二次系統(tǒng)安全防護策略

目前,為了有效的確保電力二次系統(tǒng)安全防護工作的順利進行,有關(guān)部門已經(jīng)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關(guān)規(guī)定,針對防范黑客、惡意代碼等對電力二次系統(tǒng)的攻擊問題、電力系統(tǒng)事故的發(fā)生問題,進一步建立電力二次系統(tǒng)安全防護體系,用以保障電力系統(tǒng)的安全穩(wěn)定運行,促進社會經(jīng)濟的發(fā)展。在實際工作中,結(jié)合電力系統(tǒng)的運行工作問題,深入探究電力二次系統(tǒng)安全防護策略,不斷完善電力二次系統(tǒng)安全防護措施,對于保障社會經(jīng)濟的發(fā)展,具有重要的現(xiàn)實意義。針對電力二次系統(tǒng)安全防護方面存在的問題,我們從加裝入侵檢測或防護系統(tǒng),完善二次系統(tǒng)網(wǎng)絡(luò)安全、加強系統(tǒng)的網(wǎng)絡(luò)防病毒體以及重視系統(tǒng)的備份工作這三個方面進行。

3.1加裝入侵檢測或防護系統(tǒng),完善二次系統(tǒng)網(wǎng)絡(luò)安全

在電力二次系統(tǒng)安全防護策略探究工作中發(fā)現(xiàn),加裝入侵檢測或防護系統(tǒng),完善二次系統(tǒng)網(wǎng)絡(luò)安全,是其中相對有效的策略之一。在電力二次系統(tǒng)運行中,通過加裝入侵檢測或防護系統(tǒng),可以在解決網(wǎng)絡(luò)信息安全問題的同時,確保電力二次系統(tǒng)安全運行,不斷加強電力系統(tǒng)安全防護的水平。加裝入侵檢測或防護系統(tǒng),完善二次系統(tǒng)網(wǎng)絡(luò)安全,將成為電力二次系統(tǒng)安全防護工作中重要的工作方式。因此,在電力系統(tǒng)的運行過程中,技術(shù)人員應(yīng)充分重視加裝入侵檢測或防護系統(tǒng),完善二次系統(tǒng)網(wǎng)絡(luò)安全這一發(fā)展策略。

3.2加強系統(tǒng)的網(wǎng)絡(luò)防病毒體系

為了盡快的完善電力二次系統(tǒng)安全防護工作,加強系統(tǒng)的網(wǎng)絡(luò)防病毒體系,是目前刻不容緩的工作內(nèi)容之一。電力企業(yè)通過加強系統(tǒng)的網(wǎng)絡(luò)防病毒體系,控制電力二次系統(tǒng)運行中存在的各種問題,并通過技術(shù)分析的方式,得出了有關(guān)的控制數(shù)據(jù)指標,使之可以作為研究電力二次系統(tǒng)安全防護措施的依據(jù)。加強系統(tǒng)的網(wǎng)絡(luò)防病毒體系,是電力二次系統(tǒng)安全防護工作的必然要求。因此,在電力二次系統(tǒng)安全防護工作中,應(yīng)重點加強系統(tǒng)的網(wǎng)絡(luò)防病毒體系,確保電力二次系統(tǒng)安全防護工作,可以有效的開展下去。

3.3重視系統(tǒng)的備份工作

在電力二次系統(tǒng)安全防護工作中,重視系統(tǒng)的備份工作,更多的是為了確保電力系統(tǒng)中關(guān)鍵應(yīng)用及其數(shù)據(jù)的準確性及完整性,避免由于發(fā)生網(wǎng)絡(luò)黑客攻擊,給企業(yè)的正常工作造成嚴重的不利影響。通常情況下,備份數(shù)據(jù)的方式,關(guān)系著數(shù)據(jù)和系統(tǒng)內(nèi)的數(shù)據(jù)及零部件的安全,也是系統(tǒng)數(shù)據(jù)及系統(tǒng)遭到攻擊后,快速恢復(fù)數(shù)據(jù)的重要方式之一。由于備份數(shù)據(jù)的方式不同,電力系統(tǒng)可以選擇用不同的介質(zhì)進行數(shù)據(jù)備份,增加備份數(shù)據(jù)還原的幾率。因此,在電力二次系統(tǒng)安全防護工作中,重視系統(tǒng)的備份工作,防患于未然非常重要。

4結(jié)語

綜上所述,電力二次系統(tǒng)安全防護工作,為我國實現(xiàn)電力系統(tǒng)全面智能發(fā)展的奠定了基礎(chǔ)。電力二次系統(tǒng)安全防護工作,有效的促進了電力系統(tǒng)的穩(wěn)步運行。結(jié)合我國電力企業(yè)的發(fā)展狀況以及電力二次系統(tǒng)安全防護工作,積極的探究電力二次系統(tǒng)安全防護策略,確保電力系統(tǒng)工作的便捷性、穩(wěn)定性以及安全性,是電力企業(yè)未來發(fā)展的目標。因此,在實際工作中,相關(guān)工作人員應(yīng)積極的探究電力技術(shù),不斷的提高電力二次系統(tǒng)安全防護水平,促進社會經(jīng)濟的快速發(fā)展。

參考文獻

[1]王朝琴.電力調(diào)度自動化二次系統(tǒng)安全防護研究[J].通訊世界,2014,(23):112-113.

[2]黃睦奇.電力二次系統(tǒng)安全防護策略研究[J].黑龍江科技信息,2014,(36):27-27.

[3]孫克建.電力二次系統(tǒng)安全防護策略研究[J].電子制作,2015,(6):239-239.

[4]盧山.淺談電力二次系統(tǒng)的安全防護[J].企業(yè)技術(shù)開發(fā)(下半月),2013,32(12):101-102.

[5]崔恒志.電力二次系統(tǒng)安全防護策略研究[D].南京大學(xué),2004.

篇2

關(guān)鍵詞:電力信息,安全技術(shù),防護措施

Abstract: with the development of network technology in information sharing and cooperation for the network technology obtained the rapid development, this article mainly expounds the power of information security concepts and information security of these existing problems, and puts forward the corresponding prevention measures and countermeasures to ensure the safety of electric power information.

Key words: electric power information, safety technology, protective measures

中圖分類號:F407文獻標識碼: A 文章編號:

1、概述

電力系統(tǒng)作為基礎(chǔ)公共事業(yè)之一,確保其信息安全運行是整個電力系統(tǒng)正常運行的基礎(chǔ)。電力信息安全防護工作主要由以下兩個部分組成。

1.1、是電力信息流結(jié)構(gòu)。要想確保電力信息的安全防護工作到位就需要正確地認識電力信息流的結(jié)構(gòu)。電力系統(tǒng)的安全可靠運行要求電力信息的安全傳遞。電力信息尤其是實時監(jiān)控信息是電力信息安全防護工作的重中之重,除此之外電力生產(chǎn)信息、營銷信息、資源信息也是其重要內(nèi)容。

1.2、電力信息安全防護結(jié)構(gòu)。電力信息系統(tǒng)根據(jù)信息功能可以分為三層,即自動化系統(tǒng)、生產(chǎn)管理系統(tǒng)以及電力信息管理系統(tǒng)。在這樣的框架下,我國電力企業(yè)從安全技術(shù)、安全管理以及安全策略入手進行了電力信息安全防護工作,采取了必要的安全措施,例如防火墻、防病毒系統(tǒng)和一些備份系統(tǒng)等等,但總體而言大都屬于局部防護措施,并未達到高水平防御階段。

2、電力信息系統(tǒng)及其受到的主要威脅

信息系統(tǒng)是指以計算機以及通信網(wǎng)絡(luò)作為基礎(chǔ),對數(shù)據(jù)進行采集、存儲、處理、分析及傳輸控制的一個信息應(yīng)用系統(tǒng)。根據(jù)應(yīng)用范圍的不同,可以將電力信息系統(tǒng)分為這樣三種:

2.1、行政管理系統(tǒng)

作為電力信息系統(tǒng)內(nèi)部的日常管理,典型的行政管理系統(tǒng)主要包括:人事管理系統(tǒng)、財務(wù)管理系統(tǒng)辦公自動化系統(tǒng)以及物資管理系統(tǒng)等。行政管理系統(tǒng)的信息比較開放,使用人員較為復(fù)雜,尤其是當前移動存儲設(shè)備較為普及,且其中所帶的病毒較多,對行政管理信息系統(tǒng)的安全性造成極為重要負面影響。行政管理系統(tǒng)主要采用Windows、Liunix等多種操作系統(tǒng),系統(tǒng)的漏洞較多,不及時的打補丁將導(dǎo)致真?zhèn)€系統(tǒng)的癱瘓。

2.2、市場營銷系統(tǒng)

市場營銷系統(tǒng)是整個電力系統(tǒng)實現(xiàn)利益的關(guān)鍵環(huán)節(jié)。作為聯(lián)系供電企業(yè)、電力物資供應(yīng)商以及電力用戶之間的紐帶,在電力系統(tǒng)的運行中發(fā)揮著最為重要的作用。尤其是隨著電力系統(tǒng)市場化的不斷深入,電力信息系統(tǒng)的市場營銷系統(tǒng)逐漸有更加開放的趨勢,這也導(dǎo)致威脅呈現(xiàn)出攻擊多樣化的態(tài)勢,將受到從網(wǎng)絡(luò)、應(yīng)用程序以及系統(tǒng)程序等多個方面的威脅。

2.3、電力生產(chǎn)與控制系統(tǒng)

該系統(tǒng)直接與電力生產(chǎn)相關(guān),主要包括:變電站自動化分配系統(tǒng)、配電網(wǎng)絡(luò)自動系統(tǒng)、微機防護及安全自動裝置和電廠監(jiān)控系統(tǒng)等。這些系統(tǒng)對于可靠性與可實時控制性能的要求極高,整個系統(tǒng)的通信是通過電力調(diào)度通信專網(wǎng)實現(xiàn)的。當前的電力生產(chǎn)和控制已經(jīng)發(fā)展到了就地控制向集成控制拓展的階段。為了提高系統(tǒng)的可靠性與可控制性,雖然采取了有效的防電磁干擾與冗余技術(shù),但是在信息通信過程中的高頻與微波通信鏈路之上依然存在篡改、竊聽已經(jīng)重放等形式的網(wǎng)絡(luò)威脅。這對于電力生產(chǎn)與控制系統(tǒng)中信息的完整性、準確性以及真實性產(chǎn)生了重要影響。同時,在控制系統(tǒng)中由于工作人員使用的

筆記本電腦中可能帶有病毒,或者是攜帶有惡意競爭對手所植入的蠕蟲、邏輯炸彈等破壞性代碼,對控制系統(tǒng)造成極大的威脅。

3、電力信息安全防護工作存在的問題

雖然我國電力企業(yè)已經(jīng)構(gòu)建起了比較完善的電力信息系統(tǒng)并逐步建立電力信息防護工作體系,購買了網(wǎng)絡(luò)防病毒軟件并在網(wǎng)絡(luò)間設(shè)置了防火墻甚至還設(shè)有數(shù)據(jù)備份設(shè)備,但是總體而言我國電力信息安全防護工作還存在一些問題,主要表現(xiàn)在以下幾個方面。

3.1、目前電力信息安全防護工作往往選擇一臺工作站備份數(shù)據(jù),沒有建立完善的數(shù)據(jù)備份系統(tǒng),也沒有相應(yīng)的數(shù)據(jù)備份的管理制度。第五,身份認證制度薄弱。計算機在電力信息系統(tǒng)中的應(yīng)用基于商用軟硬件系統(tǒng),用戶身份認證基本上采用口令鑒別模式,甚至還將用戶名、口令等安全信息記錄在數(shù)據(jù)庫或者文件當中。

3.2、近年來計算機在電力系統(tǒng)的生產(chǎn)經(jīng)營等方面應(yīng)用日益廣泛,但是與之相對應(yīng)的安全策略、安全技術(shù)以及安全體系建設(shè)投入較少。

3.3、雖然我國政府與電力企業(yè)開始認識到信息安全防護工作的意義,但迄今為止尚未出臺能夠指導(dǎo)整個電力信息安全防護工作的管理規(guī)范。

3.4、近年來計算機信息技術(shù)及其在電力自動化中的應(yīng)用取得了長足的進展,但在相關(guān)工作人員對電力信息安全防護工作的認識與實際情況差距較大,對新出現(xiàn)的信息安全問題認識不足。

4、電力信息安全的防護技術(shù)措施

4.1、電力信息安全防護工作的管理措施

第一,安全意識以及相關(guān)技能的教育是電力信息安全防護工作的重要內(nèi)容,其實旖力度關(guān)系到電力信息安全的技術(shù)措施的執(zhí)行程度。為了確保電力信息系統(tǒng)安全防護工作的有消息,各級管理人員以及技術(shù)人員應(yīng)當定期進行安全培訓(xùn),了解電力信息安全防護工作的重要意義,掌握電力信息安全防護工作的整體策略的技術(shù)措施。

4.2、抓好技術(shù)管理工作,主要指的是對各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備的安全策略。

4.3、,在電力信息安全防護工作中要對各類密碼進行妥善管理,禁止管理人員設(shè)置默認密碼甚至不使用密碼,也不能使用簡單而容易被破解的密碼。除此之外,密碼還應(yīng)當及時更新,一旦有人員調(diào)動時密碼一定要立刻更新。

4.4、要想確保電力信息安全防護工作的效果就應(yīng)當保證管理人員的相對穩(wěn)定性,防止網(wǎng)路機密的泄露,尤其是在人員調(diào)動的過程中。對電力信息安全防護系統(tǒng)中的服務(wù)器、網(wǎng)絡(luò)設(shè)備以及存儲設(shè)備的操作都需要履行簽字許可制度以及操作監(jiān)護制度,減免操作人員的誤修改甚至非法操作。

5、電力信息安全防護工作的技術(shù)措施

5.1、入侵檢測系統(tǒng)是針對黑客攻擊而設(shè)置的安全產(chǎn)品,分布式入侵檢測系統(tǒng)能夠全天候?qū)嵤┍O(jiān)控,提供有效的安全檢測,為電力信息安全防護工作提供有力保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術(shù),有著強大的功能和友好的管理機制,能夠有效防止各種類型的攻擊并針對入侵啟動相應(yīng)的動作。管理人員能夠在網(wǎng)絡(luò)中的多個位置對入侵檢測系統(tǒng)進行監(jiān)控和管理。

5.2、防火墻是局域網(wǎng)到外網(wǎng)的出口,所有的訪問都需要通過防火墻,不能允許繞過防火墻的連接。要想做好電力信息安全防護工作就需要正確地設(shè)置防火墻的訪問策略,拒絕除明確許可外的任何服務(wù),即拒絕一切未予許可的服務(wù)。

5.3、要想保護電力信息系統(tǒng)免受病毒侵害就需要構(gòu)建從主機到服務(wù)器的防病毒體系。在網(wǎng)絡(luò)防病毒系統(tǒng)中安裝殺毒軟件的服務(wù)器程序,以服務(wù)器作為系統(tǒng)的核心,通過派發(fā)的形式對整個電力信息系統(tǒng)進行殺毒,服務(wù)器可以通過在線升級從免疫中心實時獲取最新的病毒信息并對發(fā)現(xiàn)的病毒采取相應(yīng)措施進行清除??蛻舳藨?yīng)當采用登錄網(wǎng)絡(luò)自動安裝方式,確保電力信息系統(tǒng)內(nèi)聯(lián)網(wǎng)的計算機都安裝并啟動病毒防火墻。

5.4、對于電力信息系統(tǒng)而言,數(shù)據(jù)備份是必不可少的環(huán)節(jié),因此必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施以及切合實際的數(shù)據(jù)備份策略。

6、結(jié)束語

總而言之,電力信息安全的防護工作是電力系統(tǒng)正常運行以保障供電的基礎(chǔ),建立健全電力信息安全防護,確保電力系統(tǒng)安全可靠供電,滿足人民日常生活以及社會生產(chǎn)的需求。

參考文獻:

[1J王保義.電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究【DJ.華北電力大學(xué)(保定),2009,0

篇3

【關(guān)鍵詞】電網(wǎng)通信 安全 防護技術(shù) 問題 需求

電力通信網(wǎng)為專用通信網(wǎng)絡(luò),作用是為電力系統(tǒng)的生產(chǎn)、經(jīng)營、管理、數(shù)據(jù)采集和調(diào)度等信息和數(shù)據(jù)的基礎(chǔ)網(wǎng)絡(luò),電網(wǎng)能否安全可靠的運行直接關(guān)系到電網(wǎng)的穩(wěn)定性。為了確保電網(wǎng)的順利安全運行,需要采取多種安全維護方式,包括數(shù)據(jù)的加密和備份、防火墻、病毒入侵檢測和防病毒措施等。電網(wǎng)的穩(wěn)定對國家能源戰(zhàn)略也有著非常大的影響。電網(wǎng)的不斷擴大,特別是特高壓電網(wǎng)、智能化電網(wǎng)的建設(shè)和發(fā)展,電網(wǎng)的作用更加顯著。因此,了解電力通信網(wǎng)自身的特點,確保其運行安全并支撐著電網(wǎng)智能化的發(fā)展需要,并指導(dǎo)電力通信網(wǎng)的安全防護體系的構(gòu)建。

1 電力通信網(wǎng)的特點

作為服務(wù)電力行業(yè)的專用通信網(wǎng)絡(luò),電力通信網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)、服務(wù)對象和業(yè)務(wù)需要均和公網(wǎng)運營商不同。公網(wǎng)的服務(wù)對象為社會大眾,其業(yè)務(wù)包括語音、圖像和數(shù)據(jù)等信息的疏送。公網(wǎng)致力于提供高質(zhì)量的通信服務(wù),便利的電網(wǎng)接入,因此這些運營商大多建立在人口較為密集的區(qū)域。公網(wǎng)由于建設(shè)時間早,隨著多年的不斷完善和發(fā)展,逐漸形成科學(xué)合理的網(wǎng)絡(luò)架構(gòu),且公網(wǎng)運營商非常明確其服務(wù)目標和管理內(nèi)容,業(yè)務(wù)量的大量增加也促進了相應(yīng)通信技術(shù)的發(fā)展。相應(yīng)的,公網(wǎng)的安全防護水平也不斷提高,目前已建立較完善的規(guī)范和標準體系。公網(wǎng)將網(wǎng)絡(luò)結(jié)構(gòu)的安全等級、風(fēng)險評估、數(shù)據(jù)備份和恢復(fù)等進行結(jié)合,并對互聯(lián)網(wǎng)、電信網(wǎng)、固網(wǎng)、支撐網(wǎng)和接入網(wǎng)等網(wǎng)絡(luò)實行安全防護措施。

但電力通信網(wǎng)為專門服務(wù)電力通信系統(tǒng)的網(wǎng)絡(luò),用于電網(wǎng)的生產(chǎn)、經(jīng)營和調(diào)度及電網(wǎng)管理等活動進行的數(shù)據(jù)通信。電力通信網(wǎng)的建設(shè)受線路、變電站和電廠的布局所限制。與公網(wǎng)不同,此網(wǎng)絡(luò)常位于偏遠地區(qū),實時監(jiān)測變電站和電力線路的運行狀態(tài),以使電力系統(tǒng)能夠穩(wěn)定運行。電網(wǎng)的不斷擴大,促進了電力通信網(wǎng)的擴大發(fā)展,復(fù)雜度也隨之提高,因而其安全防護技術(shù)的研究非常重要。不像公網(wǎng)具備較為完善的安全防護技術(shù),電力通信網(wǎng)的安全防護技術(shù)較為薄弱,未形成相應(yīng)的科學(xué)合理的規(guī)范和防護體系。所以,電力通信網(wǎng)的安全防護技術(shù)值得更加深入的研究。

2 電力通信網(wǎng)安全防護措施中存在的問題

電力通信網(wǎng)的不斷擴大發(fā)展,逐漸成為支撐著調(diào)度自動化、運營市場化和管理信息化的發(fā)展模式。電力通信網(wǎng)為一個大而完整的網(wǎng)絡(luò),各個部分相互聯(lián)系與作用,任一部位出現(xiàn)故障都將對整個電力通信網(wǎng)的服務(wù)質(zhì)量造成影響,嚴重的話還將威脅到電網(wǎng)自身的安全可靠運行。目前,我國已開展了許多電力通信、電網(wǎng)安全性等方面的相關(guān)研究,并獲得了許多進展。但是電力通信網(wǎng)的安全防護技術(shù)尚未成熟,還存在許多問題,現(xiàn)介紹如下:

2.1 安全防護措施未形成統(tǒng)一標準

盡管,目前已經(jīng)存在一些安全防護標準和規(guī)范,但大多為企業(yè)內(nèi)部規(guī)定的標準和規(guī)范。由于這些標準與建立標準的企業(yè)利益息息相關(guān),局限性強,難以作為統(tǒng)一的標準應(yīng)用于整個電力系統(tǒng),也不利于安全防護系統(tǒng)的長足發(fā)展。

2.2 缺少有效的評估方法

盡管安全防護方法不斷涌現(xiàn),但是安全防護能力的評估方法卻存在許多爭議。安全評估方法的缺乏,安全防護能力的評價指標也錯綜復(fù)雜,無法準確、合理的評估電力通信系統(tǒng)的安全防護能力。

2.3 未能合理規(guī)劃安全防護措施

電力通信網(wǎng)的防護偏重于電網(wǎng)運行和組織管理等方面,而未能合理、科學(xué)的規(guī)劃安全防護措施。也就是,在安全防護工作的安排中忽視了防護策略的重要作用,而使防護方案較為紊亂,未能形成清晰的脈絡(luò)。可以采用加大檢修力度、查錯排錯,排除隱患。

2.4 安全防護覆蓋范圍不夠全面

我國電力通信網(wǎng)絡(luò)的安全防護過度關(guān)注傳輸網(wǎng)和業(yè)務(wù)網(wǎng),而較少關(guān)注接入網(wǎng)和支撐網(wǎng)的安全防護。由于任一部分電力通信網(wǎng)出現(xiàn)故障將影響到全網(wǎng)的通信服務(wù),因此安全全面的防護措施,確保電力通信網(wǎng)全面的受保護很有必要。

2.5 物理安全防護措施被忽略

電力通信網(wǎng)的安全防護措施對業(yè)務(wù)保障和維護通信設(shè)施等方面較為重視。但是物理安全防護措施的重要性也不容忽視,如實施板卡、電源和路由器等三種備份方式確保業(yè)務(wù)可靠承載。

3 電力通信網(wǎng)安全防護需求

為了確保電力通信網(wǎng)絡(luò)能夠安全可靠運行,構(gòu)建良好的安全防護體系的前提是我們明確電力系統(tǒng)的安全防范需求,主要有以下幾點:(1)對電力通信網(wǎng)絡(luò)的安全層級進行劃分,理解安全防護的概念。

(2)了解各個層級的防護方式和對象,構(gòu)建完善的安全防護體系,并系統(tǒng)性的實施安全保障行為。

(3)構(gòu)建各層級的管理機制,使工作流程與管理都標準統(tǒng)一化,形成安全運維的管理方式。

(4)提高職工培訓(xùn)力度,優(yōu)化考核方式。5)加強應(yīng)對自然災(zāi)害的應(yīng)急處理能力。

(5)安全管理平臺統(tǒng)一化,實現(xiàn)告警、關(guān)聯(lián)、響應(yīng)和監(jiān)控的集中管理。

4 總結(jié)

本文首先分析了目前我國電力通信網(wǎng)的特點,并分析得到其安全防護技術(shù)覆蓋面窄、系統(tǒng)性不強的缺陷。為全面促進電網(wǎng)安全性能的提升,應(yīng)加強接入網(wǎng)和支撐網(wǎng)的安全防護,并對每個網(wǎng)絡(luò)的安全防護進行等級劃分,有針對性的制定安全防范標準,同時從電網(wǎng)組織、運行和策略幾個方面完善防護管理工作,并優(yōu)化評價方法和評價指標,以全面促進安全防范技術(shù)水平的提高。

參考文獻

[1]苗新,陳希.電力通信網(wǎng)安全體系架構(gòu)[J].電力系統(tǒng)通信,2012,33(231):34-38.

[2]王乘恩,黃紅忠.電力通信網(wǎng)監(jiān)測系統(tǒng)的安全防御體系研究[J].系統(tǒng)安全,2011,10(20):47,107.

[3]梁毅強.電力通信網(wǎng)的安全維護與管理措施[J].企業(yè)技術(shù)開發(fā),2010,29(15):22-23.

[4]高會生,孫逸群,冉靜學(xué).電力光纖保護通道安全風(fēng)險評估指標的研究[J].繼電器,2007(03).

篇4

關(guān)鍵詞 電力二次系統(tǒng);安全防護;電網(wǎng)安全;信息安全

中圖分類號 TM77 文獻標識碼 A 文章編號 1674-6708(2016)172-0283-02

目前,電力二次系統(tǒng)的信息安全與電網(wǎng)調(diào)度和控制系統(tǒng)等安全運行分不開,如何搭建安全可靠的電力二次安全防護系統(tǒng),確保電網(wǎng)安全穩(wěn)定運行,已成為迫在眉睫的問題。隨著網(wǎng)絡(luò)建設(shè)的快速發(fā)展,電力二次系統(tǒng)網(wǎng)絡(luò)運行環(huán)境的安全性嚴重不足。在2003年的美加大停電中,蠕蟲病毒阻礙了加拿大安大略省從停電事故中恢

復(fù)正常供電的進度[ 1 ]。

電力二次系統(tǒng)是電網(wǎng)安全穩(wěn)定運行的前提,如果沒有二次系統(tǒng)的保障,一次系統(tǒng)無保護運行將很容易造成系統(tǒng)性崩潰。因此,必須要防止病毒和黑客威脅電力二次系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò),減少電力系統(tǒng)安全事故[ 2 ]。

1 交換機技術(shù)

交換機工作在數(shù)據(jù)鏈路層,管理和共享多個計算機以及網(wǎng)絡(luò)設(shè)備,其特點是對網(wǎng)絡(luò)進行以微分段的方式進行數(shù)據(jù)通信[3]。交換機解決了兩個相鄰節(jié)點之間的通信問題,實現(xiàn)了鄰節(jié)點鏈路上無差錯、準確無誤、高效快速的傳輸協(xié)議數(shù)據(jù)幀[4]。

如今已有能夠支持各種局域網(wǎng)多層的路由技術(shù),實現(xiàn)了數(shù)據(jù)快速和準確轉(zhuǎn)發(fā)。多層交換技術(shù)具有性價比高、易于擴展等優(yōu)點,成為主要的發(fā)展趨勢。交換機在數(shù)據(jù)幀交換中的核心集成電路設(shè)計、硬件體系結(jié)構(gòu)設(shè)計、虛擬局域網(wǎng)技術(shù)等方面都會有所改進。從整體來看,交換機是向更快、更可靠、帶寬更大的方向發(fā)展。

2 路由器技術(shù)

不同的網(wǎng)段或網(wǎng)絡(luò)可以通過路由器連接Internet中各局域網(wǎng)的廣域網(wǎng)的設(shè)備,從而構(gòu)成一個更大的網(wǎng)絡(luò)。它能夠根據(jù)網(wǎng)絡(luò)情況自動選擇和設(shè)定路由,以最佳路徑將數(shù)據(jù)包轉(zhuǎn)發(fā)出去。

如圖1所示,在TCP/IP網(wǎng)絡(luò)中路由器是最主要的聯(lián)網(wǎng)設(shè)備。IP路由協(xié)議中使用的度量有:跳數(shù)、帶寬、負載、延遲和開銷。未來路由器的設(shè)計和發(fā)展方向?qū)②呄蛴诟甙踩?、高可靠性、高性能和智能?個方面。

3 硬件防火墻技術(shù)

硬件防火墻作為一種重要的網(wǎng)絡(luò)安全設(shè)備,主要用于實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換、過濾規(guī)則配置等,其技術(shù)還在不斷地發(fā)展進步[ 5 ]。為了提高防火墻的性和穩(wěn)定性,一些防火墻廠商通過專用的集成電路或者網(wǎng)絡(luò)處理芯片來實現(xiàn)防火墻的核心功能。由于采用了專門的硬件處理平臺,防火墻的處理能力得到了很大的提高,降低了因為防火墻檢測而導(dǎo)致的網(wǎng)絡(luò)延時。在功能上,防火墻在保留其核心功能的基礎(chǔ)上,增加了地址轉(zhuǎn)換、虛擬專用網(wǎng)絡(luò)、Qos、入侵檢測和病毒防御等完善網(wǎng)絡(luò)安全管理的功能,從而構(gòu)建了一套以防火墻為核心的完全防御系統(tǒng)[ 6 ]。以防火墻為核心的安全防御系統(tǒng)是一個智能化的操作平臺,能夠準備地發(fā)現(xiàn)并及時阻擋入侵的發(fā)生和中止病毒的擴散等。

隨著電子商務(wù)的蓬勃發(fā)展,作為其支撐的寬帶和應(yīng)用數(shù)據(jù)中心均對防火墻性能提出了更高要求,導(dǎo)致對高速防火墻的大量需求。高速防火墻是指那些吞吐量和處理速度非常優(yōu)異的千兆防火墻。為了實現(xiàn)比普通防火墻更高的要求,高速防火墻采用了專用集成電路(ASIC)技術(shù)、集群技術(shù)的分布式技術(shù)。

4 橫向隔離技術(shù)

電力二次系統(tǒng)實現(xiàn)電網(wǎng)的實時監(jiān)控、在線穩(wěn)定控制預(yù)決策、繼保信息管理、電量采集、在線生產(chǎn)交易等業(yè)務(wù)。由于關(guān)系到電力生產(chǎn)安全、社會生活穩(wěn)定等重大問題,電力二次系統(tǒng)再長期的建設(shè)過程中,都要求與企業(yè)綜合業(yè)務(wù)網(wǎng)和物流網(wǎng)進行隔離。但是信息管理系統(tǒng)與互聯(lián)網(wǎng)連接,并與電力二次系統(tǒng)信息共享必然會引入外部安全威脅。而防火墻等在線防護技術(shù)采用邏輯隔離的方法,不能提供較高強度的安全。所以這種軟隔離方法難以滿足電力部門的高安全需求,必須采用一種能夠提供高強度安全的技術(shù),在保護電力二次統(tǒng)內(nèi)部安全的同時,提供較好的數(shù)據(jù)交換功能。

網(wǎng)絡(luò)隔離技術(shù)就是將網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的連接分離,然而網(wǎng)絡(luò)隔離后便不能實現(xiàn)數(shù)據(jù)信息共享的功能。網(wǎng)絡(luò)隔離與數(shù)據(jù)交換本來就是一對矛盾,而網(wǎng)絡(luò)隔離技術(shù)就是為了解決這一對矛盾,為網(wǎng)絡(luò)提供一種安全交換方式而發(fā)展起來的[ 7 ]。由于網(wǎng)絡(luò)近乎苛刻的安全性要求,網(wǎng)絡(luò)隔離技術(shù)的設(shè)計思想與傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)有了較大的區(qū)別。

根據(jù)電力網(wǎng)絡(luò)應(yīng)用的特殊要求,廠商研發(fā)出了電力專用橫向隔離裝置。橫向隔離裝置使用網(wǎng)絡(luò)安全技術(shù)和隔離交換技術(shù),在內(nèi)外網(wǎng)間斷開OSI七層網(wǎng)絡(luò)協(xié)議,實現(xiàn)了非網(wǎng)絡(luò)數(shù)據(jù)的交換。為了解決計算機信息共享的問題,設(shè)計了基于TCP/IP模型的網(wǎng)絡(luò)體系結(jié)構(gòu),它很好地解決了不同網(wǎng)絡(luò)之間的兼容性問題,實現(xiàn)了網(wǎng)絡(luò)間的互聯(lián)互通。

5 縱向加密認證技術(shù)

縱向加密認證裝置負責(zé)保障網(wǎng)絡(luò)內(nèi)數(shù)據(jù)的安全傳輸,其設(shè)計及使用的原理涉及密碼學(xué)和網(wǎng)絡(luò)安全??v向加密認證裝置采用“統(tǒng)一協(xié)調(diào),分級管理”,通過各級裝置管理系統(tǒng)對不同廠商的設(shè)備進行統(tǒng)一管理。

除縱向加密認證裝置外,“縱向認證”的實現(xiàn)還涉及調(diào)度證書服務(wù)系統(tǒng)和裝置管理系統(tǒng)。裝置管理系統(tǒng)位于電力調(diào)度中心,是對所轄多廠商的裝置進行統(tǒng)一管理的計算機系統(tǒng)[8]。

6 結(jié)論

綜上所述,本文主要介紹了交換機、路由器、硬件防火墻、橫向隔離裝置和縱向加密認證裝置等電力二次系統(tǒng)安全防護中五種主要安全防護和網(wǎng)絡(luò)設(shè)備的技術(shù)原理,并闡述各設(shè)備在電力專用領(lǐng)域的安全技術(shù)。事實證明,電力二次安全防護在電力系統(tǒng)的正常運行中發(fā)揮著不可替代的作用,其不僅保障了電力系統(tǒng)二次信息傳遞的安全,為電力系統(tǒng)的正常運行營造了可靠安全的運行環(huán)境,還提高了電力系統(tǒng)二次信息傳遞的準確性和快速性,保證電力系統(tǒng)運行的安全性和可靠性,從而保證國民經(jīng)濟持續(xù)快速的增長。

參考文獻

[1]天石.停電后蠕蟲病毒使加拿大電力系統(tǒng)恢復(fù)受阻[EB/OL].[2011-10-18].http://.cn/o/2003-08-20/1004600489s.shtml.

[2]鄒春明,鄭志千,劉智勇,等.電力二次安全防護技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].電網(wǎng)技術(shù),2013,37(11):3227-3232.

[3]黎連業(yè),王安,向東明.交換機及其應(yīng)用技術(shù)[M].北京:清華大學(xué)出版社,2004.

[4]陳玉平.電力調(diào)度自動化二次系統(tǒng)安全防護初探[J].自動化技術(shù)與應(yīng)用,2009,28(8):132-134.

[5]李勁.論述廣西電力二次系統(tǒng)安全防護技術(shù)原則[J].廣西電力,2005,28(4):18-21.

[6]黎連業(yè),張維,向東明.防火墻及其應(yīng)用技術(shù)[M].北京:清華大學(xué)出版社,2004.

篇5

[關(guān)鍵詞]電力二次系統(tǒng);安全防護;探析

中圖分類號:F407.61 文獻標識碼:A 文章編號:1009-914X(2015)21-0326-01

本文將從電力調(diào)度自動化二次系統(tǒng)的分區(qū),其安全防護的目的,以及加強電力二次自動化系統(tǒng)的一系列安全預(yù)防措施等方面,對電力調(diào)度自動化二次系統(tǒng)安全防護中所遇到的問題進行探究分析,保證其網(wǎng)絡(luò)安全。

1 電力二次系統(tǒng)安全防護體系

1.1 安全防護體系中各安全分區(qū)之間橫向隔離

整個電力二次系統(tǒng)分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。而在生產(chǎn)控制大區(qū)中又有兩個安全區(qū),Ι區(qū)和Ⅱ區(qū),安全區(qū)Ι也是控制區(qū),安全區(qū)Ⅱ是非控制區(qū)。管理區(qū)和管理信息區(qū)組成了信息管理大區(qū),管理區(qū)又可以叫做安全區(qū)Ⅲ,管理信息區(qū)也叫安全區(qū)Ⅳ。對于不同安全區(qū)來說安全等級也不同,安全防護要求也不一樣。安全區(qū)Ι等級最高,其次是安全區(qū)Ⅱ,以此類推。在電力系統(tǒng)中,安全等級低的系統(tǒng)不影響安全等級高的系統(tǒng)。從橫向角度看,為使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到切實有效的保護,則需要使用不同強度的網(wǎng)絡(luò)安全設(shè)備加強安全區(qū)間的隔離。用硬件防火墻隔離安全區(qū)Ι和安全區(qū)Ⅱ;在安全控制大區(qū)與管理信息大區(qū)之間需要限制數(shù)據(jù)的流向,因此它們之間需要采用電力專門隔離裝置來進行隔離;為了確保安全Ι、Ⅱ區(qū)到Ⅲ區(qū)只進行單向的數(shù)據(jù)傳輸,從前兩個區(qū)到Ⅲ區(qū)用正向隔離裝置,從Ⅲ區(qū)到前兩區(qū)用反向隔離裝置;另外,生產(chǎn)管理區(qū)和管理信息區(qū)之間也要采用硬件防火墻進行隔離。

1.2 系統(tǒng)中各安全區(qū)劃分

安全區(qū)Ι是實時控制區(qū),其實時性要求很高,它能直接實現(xiàn)實時監(jiān)控功能,這是電力生產(chǎn)中必不可少的環(huán)節(jié)。目前它包含了四個部分。分別是安全自動控制系統(tǒng)、WAMS、實時閉環(huán)控制的SCADA/EMS系統(tǒng)以及保護設(shè)置工作站,其中保護設(shè)置工作站可以實現(xiàn)改定值和遠方投退功能。

安全區(qū)Ⅱ是非控制生產(chǎn)區(qū),它沒有控制功能,但它是電力生產(chǎn)的必要環(huán)節(jié),與安全區(qū)一中的系統(tǒng)或功能模塊都有緊密的聯(lián)系。它需要通過SPDnet進行遠方通信的準實時業(yè)務(wù)。目前由以下幾個系統(tǒng)組成:水調(diào)自動化系統(tǒng)、DTS、電力交易系統(tǒng)、考核系統(tǒng)、電能量計量系統(tǒng)、繼保及故錄管理系統(tǒng)等。其中繼保及故錄管理系統(tǒng)不能實現(xiàn)改定值、遠方投退功能。

安全區(qū)Ⅲ是生產(chǎn)管理區(qū),可以實現(xiàn)電力生產(chǎn)的管理功能,不在線運行,不能實現(xiàn)控制功能,但它直接關(guān)聯(lián)于控制中心工作人員的桌面終端或調(diào)度中心,同時它與管理信息區(qū)的辦公自動化系統(tǒng)關(guān)系密切。

安全區(qū)Ⅳ是管理信息區(qū),其以桌面終端為主要的業(yè)務(wù)系統(tǒng)訪問界面,它能實現(xiàn)辦公自動化和電力信息管理功能。這個區(qū)主要包含以下幾個系統(tǒng):管理信息系統(tǒng)、OA以及客戶服務(wù)。

2 二次系統(tǒng)安全防護的主要目標

就目前來說,黑客攻擊和計算機蠕蟲病毒是電力二次系統(tǒng)安全的主要威脅。黑客、病毒可以通過各種形式對系統(tǒng)發(fā)起集團式攻擊,破壞電力實時閉環(huán)監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò),導(dǎo)致電力系統(tǒng)出現(xiàn)故障。因此,二次系統(tǒng)的安全防護目標有以下幾點:其一,避免一次系統(tǒng)遭受攻擊產(chǎn)生故障而導(dǎo)致二次系統(tǒng)崩潰;另外,管理好訪問系統(tǒng)的用戶的授權(quán)工作;還有需要在各分區(qū)邊界增加橫向安全物理隔離設(shè)備,做好數(shù)據(jù)加密工作;最后需要注意公司調(diào)度中心的整體安全管理水平,包括人員的職責(zé)和工作行為等。

3 二次系統(tǒng)安全防護的策略

3.1 加強縱向防護

邊界的安全防護及保證數(shù)據(jù)的遠方安全傳送十分重要。通過加密、認證或者訪問控制等方法都可以達到該目的。在具備兩個系統(tǒng)間認證的情況下,可以考慮采取IP認證加密裝備之間完成認證。第一,對需要傳輸?shù)臄?shù)據(jù)加密和簽名,維護數(shù)據(jù)的機密性和整體性。第二,采用定向認證加密,嘗試數(shù)字證書方式來驗證IP認證加密;第三,具備NAT功能;第四,對工作方法和網(wǎng)關(guān)工作方法實現(xiàn)透明化;第五,使裝備間能實現(xiàn)智能調(diào)節(jié)和動態(tài)調(diào)節(jié);第六,具備傳輸協(xié)議、IP、應(yīng)用端口號的訪問控制和整合報文過濾作用。

3.2 加強網(wǎng)絡(luò)操作系統(tǒng)的安全度

對于電力二次自動化操作系統(tǒng)選擇的系統(tǒng)來說,這些系統(tǒng)需要具備健全的系統(tǒng)設(shè)計和訪問控制機制,要求它們運行性能相對穩(wěn)定。就整個系統(tǒng)運行的過程來考慮,為了減少過程中的障礙,應(yīng)該選擇應(yīng)用量相對較少的系統(tǒng)版本。同時,為了增強整個網(wǎng)絡(luò)操作系統(tǒng)的安全度和穩(wěn)定度,還需要及時的對不同版本的操作系統(tǒng)設(shè)定和安裝安全有效的修補補丁。

3.3 預(yù)防病毒

互聯(lián)網(wǎng)對網(wǎng)絡(luò)系統(tǒng)的侵犯會導(dǎo)致系統(tǒng)出現(xiàn)各種故障,嚴重時直接使系統(tǒng)崩潰。并且互聯(lián)網(wǎng)病毒的入侵十分迅速。專業(yè)維護人員按時將下載好的病毒代碼更新至防病毒中心,這是常規(guī)的殺毒方法。雖然互聯(lián)網(wǎng)上的病毒庫可以由殺毒軟件進一步升級,但實時控制區(qū)的自動化系統(tǒng)不能立即升級特征庫代碼。經(jīng)過網(wǎng)絡(luò)連接或者使用移動設(shè)備革新病毒庫,都會短暫的將系統(tǒng)內(nèi)部的資料置于安全防護系統(tǒng)之外。這時只需要在生產(chǎn)管理區(qū)設(shè)定一立的病毒升級服務(wù)器就可以巧妙的解決這個難題。操作平臺選擇Linux系統(tǒng),增加預(yù)防病毒軟件系統(tǒng)。在收取病毒特征庫文件管理問題上,可以選擇KDE系統(tǒng)。通過該平臺進行殺毒后,采用EMS網(wǎng)絡(luò)裝置完成系統(tǒng)設(shè)備病毒庫的安全防毒升級。另外,為了避免系統(tǒng)崩潰,需要把服務(wù)器和EMS供給的I/O設(shè)置隔開。

3.4 網(wǎng)絡(luò)隔離

為了使各安全區(qū)的縱向連接僅僅實施于共同安全區(qū),避免安全區(qū)縱向交叉鏈接,在專用渠道上創(chuàng)建調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò),與其他數(shù)據(jù)網(wǎng)絡(luò)進行物理分離,可以使用IPsec-VPN或者MPLS-VPN于專網(wǎng)上構(gòu)成互相邏輯分離的多個VPN。另外,在Internet的訪問過程中,系統(tǒng)內(nèi)容將全部暴露,網(wǎng)絡(luò)病毒在此時很有可能攻擊系統(tǒng),造成系統(tǒng)崩潰癱瘓。因此,對于DHCP、SNMP和Web等網(wǎng)絡(luò)服務(wù)應(yīng)慎重使用。

3.5 選擇智能化產(chǎn)品

在電力調(diào)度二次自動化系統(tǒng)安全網(wǎng)絡(luò)系統(tǒng)的建立過程中,選擇防御產(chǎn)品或者入侵檢驗產(chǎn)品時,要選用能夠及時準確報警,并且主動產(chǎn)生防護功能的產(chǎn)品。即智能化產(chǎn)品。這些智能化產(chǎn)品可以在網(wǎng)絡(luò)的關(guān)鍵路徑上串聯(lián),有效的保護系統(tǒng)的安全。在病毒入侵時就主動識別入侵行為,過濾攻擊流量,靈活性非常高。

4 小結(jié)

本文就電力調(diào)度自動化二次系統(tǒng)的安全防護進行深刻分析研究,提出了多種能有效保障系統(tǒng)安全的措施。其中有縱向防護、預(yù)防病毒、網(wǎng)絡(luò)隔離、選用智能化產(chǎn)品等具體措施。希望能給業(yè)內(nèi)人士一些啟發(fā)和思考。切實保證電力調(diào)度自動化二次系統(tǒng)的安全防護。

參考文獻

[1] 張紅丹.電力調(diào)度自動化安全防護問題探析[J].中國電力教育,2013,(33):211-212.

篇6

關(guān)鍵詞:電力信息系統(tǒng):安全防范;措施

中圖分類號:F407.61 文獻標識碼:A 文章編號:

前言

隨著近年來自然災(zāi)害的發(fā)生,在我國極大地破壞了國家電網(wǎng)公司的屬下電網(wǎng),造成多個地方發(fā)生大面積停電事故。電力信息系統(tǒng)如不能正常工作(如技術(shù)故障、遭受人為破壞、遇到自然災(zāi)害等),也將危及電網(wǎng)的安全運行。研究電力信息安全問題,開發(fā)相應(yīng)的應(yīng)用系統(tǒng),設(shè)計出系統(tǒng)的安全防護方案,制定電力信息系統(tǒng)遭受外部攻擊時的防范措施以及系統(tǒng)恢復(fù)措施等,進行信息安全應(yīng)急預(yù)案是非常重要的。

1 電力信息安全存在的問題

國家電網(wǎng)已經(jīng)構(gòu)建了一個較完善的電力信息系統(tǒng),并初步建立了電力信息系統(tǒng)的安全體系,實現(xiàn)了電力信息網(wǎng)絡(luò)和電力運行實時控制網(wǎng)絡(luò)的隔離,在網(wǎng)絡(luò)間設(shè)置了防火墻,購買了網(wǎng)絡(luò)防病毒軟件,設(shè)有數(shù)據(jù)備份設(shè)備。但仍有很多單位沒有網(wǎng)絡(luò)防火墻,沒有數(shù)據(jù)備份的觀念,更沒有對網(wǎng)絡(luò)安全做統(tǒng)一長遠的規(guī)劃,信息網(wǎng)絡(luò)中尚存在許多風(fēng)險和問題。

(1)對計算機及信息網(wǎng)絡(luò)的安全意識亟待提高。近年來計算機信息安全策略和技術(shù)取得了非常大的進展,但在電力系統(tǒng)各種計算機應(yīng)用中,對信息安全的認識跟實際需要差距較大,對新出現(xiàn)的信息安全問題認識不足。

(2)缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對計算機安全一直非常重視,但目前還沒有一套統(tǒng)一、完善的能夠指導(dǎo)整個電力系統(tǒng)計算機及信息網(wǎng)絡(luò)系統(tǒng)安全運行的管理規(guī)范。

(3)缺乏與電力行業(yè)特點相適應(yīng)的計算機信息安全體系。近年來,計算機在整個電力系統(tǒng)的生產(chǎn)、經(jīng)營、管理等方面應(yīng)用越來越多。但是,在計算機安全策略、安全技術(shù)、安全措施、安全體系建設(shè)方面投入相對較少。

(4)計算機網(wǎng)絡(luò)化必須面對外部的安全攻擊。電力系統(tǒng)較早的計算機系統(tǒng)一般都是內(nèi)部的局域網(wǎng),并沒有同外界連接。所以,早期的計算機安全只是防止意外破壞或者確保內(nèi)部人員的安全控制。在連成廣域網(wǎng)后,就必須要面對國際互聯(lián)網(wǎng)上各種安全攻擊,如網(wǎng)絡(luò)病毒和電腦“黑客”等。

(5)脆弱的身份認證。電力行業(yè)中計算機應(yīng)用系統(tǒng)基本上基于商用軟硬件系統(tǒng)設(shè)計和開發(fā),用戶身份認證基本上采用基于口令的鑒別模式,而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用自己的用戶鑒別方法,將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中。如今,這種脆弱的安全控制措施已不能再用了。

(6)沒有完善的數(shù)據(jù)備份措施。目前,很多單位僅選擇一臺工作站備份一下數(shù)據(jù),沒有完善的數(shù)據(jù)備份設(shè)備,沒有數(shù)據(jù)備份策略,沒有數(shù)據(jù)備份的管理制度,沒有對數(shù)據(jù)備份介質(zhì)的妥善保管。

2 電力信息安全的防護措施

鑒于電力信息安全的重要性,國家電網(wǎng)公司及其屬下各單位應(yīng)制定一系列相關(guān)的防護措施,以保證電力信息系統(tǒng)的安全。

2.1建立電力信息安全體系的防護框架

應(yīng)結(jié)合我國電力工業(yè)的特點和企業(yè)計算機及信息網(wǎng)絡(luò)技術(shù)應(yīng)用的實際情況,建立電力信息安全體系的防護框架(見圖1)按照信息業(yè)務(wù)功能,電力信息系統(tǒng)可以劃分為3層:第一層為自動化系統(tǒng);第二層為生產(chǎn)管理系統(tǒng);第三層為電力信息管理系統(tǒng)。針對電力信息業(yè)務(wù)的這種層次結(jié)構(gòu),電力信息安全體系的防護框架采用分層、分區(qū)進行防護。①進行分層管理,按照電力信息業(yè)務(wù)的3層功能,層間使用隔離裝置實施網(wǎng)絡(luò)間隔離。② 進行分區(qū)管理,將電力信息業(yè)務(wù)的3層功能與電力信息網(wǎng)結(jié)構(gòu)對應(yīng)起來,具體又可以分成實時控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)和管理信息區(qū)4個區(qū)。各區(qū)之間使用網(wǎng)絡(luò)物理隔離設(shè)備進行網(wǎng)絡(luò)隔離,對實時控制區(qū)等關(guān)鍵業(yè)務(wù)實施重點防護,并采用不同強度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護。

2.2采用各種安全防護技術(shù)措施

(1)信息加密技術(shù)。密碼技術(shù)是信息安全領(lǐng)域的一種基本實用且非常重要的技術(shù)。密碼技術(shù)主要分對稱密碼技術(shù)(如DES算法)和非對稱密鑰技術(shù)(也叫公開密鑰技術(shù),如RAS算法)。

(2)信息確認和網(wǎng)絡(luò)控制技術(shù)。當前,成熟的信息確認和網(wǎng)絡(luò)安全控制技術(shù)主要包括身份認證、存取控制、數(shù)據(jù)完整性、防止否認、防火墻技術(shù),這些技術(shù)都是基于計算機網(wǎng)絡(luò)開展的,涉及業(yè)務(wù)信息安全的主要技術(shù),應(yīng)根據(jù)電力企業(yè)業(yè)務(wù)系統(tǒng)的性質(zhì)、任務(wù),制定最優(yōu)控制策略。

(3)計算機網(wǎng)絡(luò)防病毒技術(shù)。計算機病毒已經(jīng)向網(wǎng)絡(luò)化、多態(tài)化、災(zāi)難化發(fā)展,應(yīng)在省公司及區(qū)域電網(wǎng)建立計算機防病毒網(wǎng)絡(luò)中心,實施網(wǎng)絡(luò)化管理。

(4)防“黑客”攻擊技術(shù)?!昂诳汀敝饕槍π畔⑾到y(tǒng)網(wǎng)絡(luò)和主機存在的一些漏洞進行攻擊。按照計算機應(yīng)用環(huán)境及業(yè)務(wù)重要程度,制定相應(yīng)的防“黑客”攻擊措施,重點是要檢測系統(tǒng)信息安全漏洞予以及時解決。對特別重要的系統(tǒng)(如電力實時運行控制系統(tǒng))應(yīng)采用物理隔離措施。

(5)數(shù)據(jù)備份與災(zāi)難恢復(fù)技術(shù)。采用多種備份措施,按重要程度確定數(shù)據(jù)備份等級,配置數(shù)據(jù)備份措施,建立省級和區(qū)域數(shù)據(jù)備份中心,采用先進災(zāi)難恢復(fù)技術(shù),保證信息系統(tǒng)可靠性和數(shù)據(jù)完備性。

2.3加強各種安全防護管理措施

(1)人員管理。要加強信息人員的安全教育,保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對穩(wěn)定,防止網(wǎng)絡(luò)機密泄露,尤其要防范人員調(diào)離時的網(wǎng)絡(luò)機密泄露。對網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲設(shè)備的操作要履行簽字許可制度和操作監(jiān)護制度,杜絕誤修改和非法修改。

(2)密碼管理。對各類密碼要妥善管理,杜絕默認密碼、出廠密碼、無密碼,不要使用容易猜測的密碼。密碼要及時更新,特別是有人員調(diào)離時密碼一定要更新。

(3)技術(shù)管理。主要是指各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備的安全策略,如防火墻、物理隔離設(shè)備、入侵檢測設(shè)備、路由器的安全策略要切合實際。

(4)數(shù)據(jù)管理。數(shù)據(jù)的備份策略要合理,備份要及時,備份介質(zhì)保管要安全,要注意備份介質(zhì)的異地保存。

(5)安全管理。建立電力系統(tǒng)信息安全各種標準、規(guī)范與制度。在安全組織,運行操作管理、場地與設(shè)施管理、操作系統(tǒng)與數(shù)據(jù)庫、應(yīng)用系統(tǒng)等方面進行安全管理。

2.4 建立完備的電力信息系統(tǒng)監(jiān)控中心

為保證電力系統(tǒng)信息安全,建立一個綜合、統(tǒng)一的信息安全監(jiān)控中心是十分必要的。該監(jiān)控中心設(shè)在各級信息網(wǎng)管中心,將各項信息安全應(yīng)用技術(shù)有機進行整合,無論出現(xiàn)什么可能影響信息安全問題,均可盡快解決。對可能出現(xiàn)的異常或故障,按監(jiān)視系統(tǒng)所提供信息,及時提出預(yù)防措施,消除可能發(fā)生問題的條件,防止發(fā)生系統(tǒng)異?;蚬收稀?/p>

2.5 制訂必要的應(yīng)急措施

可根據(jù)國內(nèi)外發(fā)生過的網(wǎng)絡(luò)信息安全的案例,結(jié)合國家電網(wǎng)信息系統(tǒng)當前運行狀態(tài)和可能存在的問題,設(shè)計安全應(yīng)急措施,部署安全應(yīng)對機制,奠定緊急控制的基礎(chǔ)。一旦發(fā)生電力信息安全事件,可根據(jù)預(yù)防控制設(shè)定的安全應(yīng)急措施,立即啟動相應(yīng)的安全機制,減小安全事件的波及范圍,避免造成更大的損失。國家電網(wǎng)的黑啟動方案就是一個很好的例子。

3 結(jié)束語

電力信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障,是一項涉及電網(wǎng)調(diào)度自動化、繼電保護及安全裝置、廠站自動化、配電網(wǎng)自動化、電力負荷控制、電力市場交易、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。電力信息的不安全,會造成電力系統(tǒng)的生產(chǎn)經(jīng)營和管理巨大的損失。各電力企業(yè)應(yīng)積極吸收國外信息安全領(lǐng)域的豐富經(jīng)驗和先進技術(shù),結(jié)合各自電網(wǎng)的特點,建立完善的電力信息安全防護體系和監(jiān)控中心,研究出相應(yīng)的安全策略,制定相關(guān)的技術(shù)措施和管理措施,確保電力信息系統(tǒng)以及電力系統(tǒng)安全、可靠、穩(wěn)定、高效的運行。

參考文獻:

[1] ?;郾?,李駿仁.企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全與防御對策分析[J].網(wǎng)絡(luò)通信與安全,2007(2):338―339.

篇7

關(guān)鍵詞:電力信息化;信息安全;存在問題;防護對策

一、電力系統(tǒng)計算機網(wǎng)絡(luò)安全概況分析

隨著Internet的迅速發(fā)展,計算機網(wǎng)絡(luò)已廣泛應(yīng)用于電力系統(tǒng)的各個方面,電力系統(tǒng)信息安全問題已威脅到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟、優(yōu)質(zhì)運行,影響著數(shù)字電力系統(tǒng)的實現(xiàn)進程。電力企業(yè)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障,是一項涉及電網(wǎng)調(diào)度自動化.繼電保護及安全裝置、廠站自動化、配電網(wǎng)自動化、電力負荷控制、電力市場交易、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)經(jīng)營和管理方面的多領(lǐng)域,復(fù)雜的大型系統(tǒng)工程。結(jié)合電力工業(yè)特點,分析電力企業(yè)信息安全存在的問題,對網(wǎng)絡(luò)安全做統(tǒng)一長遠的規(guī)劃,是當前電力企業(yè)信息化工作的重要內(nèi)容。

二、電力系統(tǒng)信息網(wǎng)絡(luò)安全存在的問題

1.物理安全因素

由于信息系統(tǒng)的脆弱性,網(wǎng)絡(luò)線纜和通訊媒介等網(wǎng)絡(luò)通信設(shè)施都可能因為地震、電磁場、雷電等環(huán)境因素以及其他人為因素而發(fā)生物理損壞,導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障,從而造成數(shù)據(jù)在傳輸?shù)倪^程中出現(xiàn)亂碼、丟包等信息失真現(xiàn)象。來自于各種自然災(zāi)害、惡劣場地環(huán)境、電磁輻射、電磁干擾、網(wǎng)絡(luò)設(shè)備老化等自然威脅是不可預(yù)測的,會直接影響企業(yè)信息的安全。

2.網(wǎng)絡(luò)信息安全意識不強

目前,企業(yè)中大量員工對網(wǎng)絡(luò)信息安全認識不足。如用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉(zhuǎn)借他人,或與別人共享信息資源,內(nèi)部人員的誤操作等等都會對網(wǎng)絡(luò)安全帶來威脅。

3.人為的惡意攻擊

人為的惡意攻擊可以分為以下兩種:一種是主動攻擊,攻擊者通過攻擊系統(tǒng)的要害或弱點,破壞企業(yè)信息系統(tǒng),如篡改、刪除商務(wù)信息流的內(nèi)容等,它以各種方式有選擇地破壞信息的機密性、可用性和完整性,給企業(yè)造成不可估量的損失;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,監(jiān)聽網(wǎng)絡(luò)上傳遞的信息流,從而獲得信息的內(nèi)容,造成企業(yè)內(nèi)部信息外泄。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成直接的極大危害,并導(dǎo)致企業(yè)機密數(shù)據(jù)的泄漏和丟失。

4.操作系統(tǒng)和應(yīng)用軟件的漏洞

以微軟windows為代表的各種操作系統(tǒng)不斷地被發(fā)現(xiàn)漏洞,通常在漏洞被披露的1—2周之內(nèi),相應(yīng)的蠕蟲病毒就產(chǎn)生了,這對安全補丁工作提出了極大的要求,在目前企業(yè)安全人員嚴重不足的情況下,在短時間內(nèi)完成成百上千臺計算機豐FT的部署將會帶來巨大的工作量,另外,軟件存在“后門”,這些“后門”本來是軟件公司的設(shè)計編程人員為了以后軟件擴展和維護而設(shè)置的,一般不為外所知,但—旦“后門”洞汛就會成為攻擊者攻擊網(wǎng)絡(luò)系統(tǒng)的捷徑。

5.企業(yè)網(wǎng)絡(luò)邊界擴展帶來的威脅

隨著電力企業(yè)的不斷發(fā)展壯大,逐漸形成了企業(yè)本部、異地分支機構(gòu)、移動辦公人員這樣的新型互動運營模式。怎樣處理總部與分支機構(gòu)、移動辦公人員的信息共享安全,既要保證信息的及時共享,又要防止機密的泄漏已經(jīng)成為企業(yè)成長過程中需要及時解決的問題。同時異地分支機構(gòu)、移動辦公人員與總部之間的有線和無線網(wǎng)絡(luò)連接安全直接影響著企業(yè)的運行效率。

三、電力企業(yè)信息安全的必要性

電力企業(yè)作為關(guān)乎國計民生的基礎(chǔ)行業(yè),隨著SG186工程的全面投入運行,企業(yè)內(nèi)部各業(yè)務(wù)數(shù)據(jù)已基本在網(wǎng)絡(luò)流轉(zhuǎn),一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況,將為國家造成難以估量的損失。根據(jù)相關(guān)數(shù)據(jù)顯示目前國網(wǎng)公司主機設(shè)備5萬余臺,應(yīng)用系統(tǒng)上千套,內(nèi)外網(wǎng)終端計算機40多萬臺(內(nèi)網(wǎng)30多萬臺、外網(wǎng)8萬臺),內(nèi)網(wǎng)注冊用戶69萬余人可以說是一個非常龐大的信息網(wǎng)絡(luò),同時擁有200多個外網(wǎng)入口,40多個內(nèi)外網(wǎng)邊界,據(jù)不完全統(tǒng)計每天遭受惡意試探式攻擊6萬余次,平均5分鐘遭受一次攻擊。如此龐大的信息網(wǎng)絡(luò),如此高頻率的攻擊現(xiàn)狀,可以說電力企業(yè)信息安全的局勢嚴峻,信息安全防范已成重中之重。

四、加強電力系統(tǒng)網(wǎng)絡(luò)安全的措施

1.重視安全規(guī)劃

企業(yè)網(wǎng)絡(luò)安全規(guī)劃的目的就是要對網(wǎng)絡(luò)的安全問題有一個全面的思考,要以系統(tǒng)的觀點去考慮安全問題。要進行有效的安全管理,必須建立起一套系統(tǒng)全面的信息安全管理體系。

2.合理劃分安全域

電力企業(yè)是完全實行物理隔離的企業(yè)網(wǎng)絡(luò),在內(nèi)網(wǎng)上仍然要合理劃分安全域。要根據(jù)整體的安全規(guī)劃和信息安全密級,從邏輯上劃分核心重點防范區(qū)域、一般防范區(qū)域和開放區(qū)域,并采用嚴格的訪問控制策略。重點防范的區(qū)域是網(wǎng)絡(luò)安全的核心,這部分區(qū)域是一般用戶不能直接訪問的區(qū)域,有很高的安全級別。各種重要數(shù)據(jù)、服務(wù)器、數(shù)據(jù)庫服務(wù)器應(yīng)當放置在該區(qū)域,各種應(yīng)用系統(tǒng)、OA系統(tǒng)等在該區(qū)域運行。

3.加強安全管理

①建立內(nèi)網(wǎng)的統(tǒng)一認證系統(tǒng)。認證是網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)之一,其目的是實現(xiàn)身份鑒別服務(wù)、訪問控制服務(wù)、機密和不可否認服務(wù)等。登陸到有重要權(quán)限的ID要用U盾。

②建立防護體系。在企業(yè)網(wǎng)絡(luò)上安裝防病毒體系。防病毒軟件系統(tǒng)要具有遠程安裝、遠程報警、集中管理等多種功能。其次,要建立防病毒的管理制度。不能隨意將互聯(lián)網(wǎng)上下載的數(shù)據(jù)往內(nèi)網(wǎng)主機上拷貝,來歷不明的移動存儲設(shè)備不能隨意在聯(lián)網(wǎng)計算機上使用,職員應(yīng)熟練掌握發(fā)現(xiàn)病毒后的處置辦法。

4.重視網(wǎng)絡(luò)管理制度建設(shè)

①領(lǐng)導(dǎo)應(yīng)當高度重視網(wǎng)絡(luò)信息安全問題。企業(yè)領(lǐng)導(dǎo)要高度重視安全管理和安全制度的建設(shè)問題,不能把安全管理和制度建設(shè)看成是技術(shù)部門的事。企業(yè)應(yīng)當成立信息安全領(lǐng)導(dǎo)小組,由分管領(lǐng)導(dǎo)抓網(wǎng)絡(luò)安全工作,并明確其職責(zé)和工作制度。要制訂安全事故處理程序、應(yīng)急計劃等。

②加強基礎(chǔ)設(shè)施和運行環(huán)境的管理建設(shè)。企業(yè)網(wǎng)絡(luò)的管理的機房、配電房等計算機系統(tǒng)重要基礎(chǔ)設(shè)施應(yīng)嚴格管理,配備防盜、防火、防水等設(shè)施,應(yīng)當安裝監(jiān)控系統(tǒng)、監(jiān)控報警裝置等。建立嚴格的設(shè)備運行日志,記錄設(shè)備運行狀況。要規(guī)范操作規(guī)程,確保計算機系統(tǒng)的安全、可靠運行。

③建立必要的安全管理制度。企業(yè)網(wǎng)絡(luò)的中心機房和各業(yè)務(wù)部門計算機系統(tǒng)都要建立計算機系統(tǒng)使用管理制度,網(wǎng)絡(luò)系統(tǒng)管理員、安全員、各業(yè)務(wù)部門主管和計算機操作人員的計算機密碼管理規(guī)定等內(nèi)控管理制度,對應(yīng)用系統(tǒng)重要數(shù)據(jù)的修改要經(jīng)過授權(quán)并由專人負責(zé),登記日志。建立健全數(shù)據(jù)備份制度,核心程序及數(shù)據(jù)要嚴格保密,實行專人保管。

④制度的定期督導(dǎo)檢查。管理制度具有嚴肅性、權(quán)威性、強制性,管理制度一旦形成,就要嚴格執(zhí)行。企業(yè)應(yīng)組織有關(guān)人員對管理制度進行定期督導(dǎo)檢查,保證制度的落實。

總結(jié):隨著通信與信息產(chǎn)業(yè)的高速發(fā)展,各種業(yè)務(wù)及管理信息的網(wǎng)絡(luò)化已成為可能,但實現(xiàn)網(wǎng)絡(luò)化的同時,信息的安全性也面臨著巨大的挑戰(zhàn)。信息安全的重要性在于成本和時限的控制,對于花費比所得信息更大的成本、承擔(dān)更大風(fēng)險的信息竊密,其得到相關(guān)信息也是不劃算的。再重要的信息如果過了安全保密時限,即使被惡意獲取其損失也是微不足道的。綜上所述,建立網(wǎng)絡(luò)及系統(tǒng)安全風(fēng)險評估機制,及時調(diào)整結(jié)構(gòu)、加固主機、清理邊界,制定詳實的安全防護策略,才能形成信息安全管理的最終一體化解決方案,以適應(yīng)電力企業(yè)信息網(wǎng)絡(luò)化的要求。

參考文獻:

[1]萬平國,網(wǎng)絡(luò)隔離與網(wǎng)閘,計算機安全,2004,07

[2]王宏偉.網(wǎng)絡(luò)安全威脅與對策.應(yīng)用技術(shù).2006.05

篇8

與公網(wǎng)不同,此網(wǎng)絡(luò)常位于偏遠地區(qū),實時監(jiān)測變電站和電力線路的運行狀態(tài),以使電力系統(tǒng)能夠穩(wěn)定運行。電網(wǎng)的不斷擴大,促進了電力通信網(wǎng)的擴大發(fā)展,復(fù)雜度也隨之提高,因而其安全防護技術(shù)的研究非常重要。不像公網(wǎng)具備較為完善的安全防護技術(shù),電力通信網(wǎng)的安全防護技術(shù)較為薄弱,未形成相應(yīng)的科學(xué)合理的規(guī)范和防護體系。所以,電力通信網(wǎng)的安全防護技術(shù)值得更加深入的研究。

2電力通信網(wǎng)安全防護措施中存在的問題

電力通信網(wǎng)的不斷擴大發(fā)展,逐漸成為支撐著調(diào)度自動化、運營市場化和管理信息化的發(fā)展模式。電力通信網(wǎng)為一個大而完整的網(wǎng)絡(luò),各個部分相互聯(lián)系與作用,任一部位出現(xiàn)故障都將對整個電力通信網(wǎng)的服務(wù)質(zhì)量造成影響,嚴重的話還將威脅到電網(wǎng)自身的安全可靠運行。目前,我國已開展了許多電力通信、電網(wǎng)安全性等方面的相關(guān)研究,并獲得了許多進展。但是電力通信網(wǎng)的安全防護技術(shù)尚未成熟,還存在許多問題,現(xiàn)介紹如下:

2.1安全防護措施未形成統(tǒng)一標準

盡管,目前已經(jīng)存在一些安全防護標準和規(guī)范,但大多為企業(yè)內(nèi)部規(guī)定的標準和規(guī)范。由于這些標準與建立標準的企業(yè)利益息息相關(guān),局限性強,難以作為統(tǒng)一的標準應(yīng)用于整個電力系統(tǒng),也不利于安全防護系統(tǒng)的長足發(fā)展。

2.2缺少有效的評估方法

盡管安全防護方法不斷涌現(xiàn),但是安全防護能力的評估方法卻存在許多爭議。安全評估方法的缺乏,安全防護能力的評價指標也錯綜復(fù)雜,無法準確、合理的評估電力通信系統(tǒng)的安全防護能力。

2.3未能合理規(guī)劃安全防護措施

電力通信網(wǎng)的防護偏重于電網(wǎng)運行和組織管理等方面,而未能合理、科學(xué)的規(guī)劃安全防護措施。也就是,在安全防護工作的安排中忽視了防護策略的重要作用,而使防護方案較為紊亂,未能形成清晰的脈絡(luò)??梢圆捎眉哟髾z修力度、查錯排錯,排除隱患。

2.4安全防護覆蓋范圍不夠全面

我國電力通信網(wǎng)絡(luò)的安全防護過度關(guān)注傳輸網(wǎng)和業(yè)務(wù)網(wǎng),而較少關(guān)注接入網(wǎng)和支撐網(wǎng)的安全防護。由于任一部分電力通信網(wǎng)出現(xiàn)故障將影響到全網(wǎng)的通信服務(wù),因此安全全面的防護措施,確保電力通信網(wǎng)全面的受保護很有必要。物理安全防護措施被忽略電力通信網(wǎng)的安全防護措施對業(yè)務(wù)保障和維護通信設(shè)施等方面較為重視。但是物理安全防護措施的重要性也不容忽視,如實施板卡、電源和路由器等三種備份方式確保業(yè)務(wù)可靠承載。

3電力通信網(wǎng)安全防護需求

為了確保電力通信網(wǎng)絡(luò)能夠安全可靠運行,構(gòu)建良好的安全防護體系的前提是我們明確電力系統(tǒng)的安全防范需求,主要有以下幾點:(1)對電力通信網(wǎng)絡(luò)的安全層級進行劃分,理解安全防護的概念。(2)了解各個層級的防護方式和對象,構(gòu)建完善的安全防護體系,并系統(tǒng)性的實施安全保障行為。(3)構(gòu)建各層級的管理機制,使工作流程與管理都標準統(tǒng)一化,形成安全運維的管理方式。(4)提高職工培訓(xùn)力度,優(yōu)化考核方式。5)加強應(yīng)對自然災(zāi)害的應(yīng)急處理能力。(5)安全管理平臺統(tǒng)一化,實現(xiàn)告警、關(guān)聯(lián)、響應(yīng)和監(jiān)控的集中管理。

4總結(jié)

篇9

【關(guān)鍵詞】電力系統(tǒng) 計算機網(wǎng)絡(luò) 信息安全

計算機網(wǎng)絡(luò)系統(tǒng)利用通訊設(shè)備和線路,將地理位置不同且功能獨立的多個計算機系統(tǒng)相互連接起來,以實現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。而針對電力行業(yè)分散控制、統(tǒng)一聯(lián)合運行的特點,電力系統(tǒng)計算機網(wǎng)絡(luò)充分將資料共享與信息交換結(jié)合起來,從而實現(xiàn)了發(fā)、輸、配電系統(tǒng)一體化,計算機網(wǎng)絡(luò)系統(tǒng)的應(yīng)用價值越來越凸顯。但由于各單位及各部門之間的計算機網(wǎng)絡(luò)硬件設(shè)備不相統(tǒng)一,缺乏相應(yīng)的制度及操作標準,應(yīng)用水平參差不齊,隨之而來的信息安全等系列問題不得不引起重視。

1 電力系統(tǒng)中計算機網(wǎng)絡(luò)信息安全的重要性

隨著電力系統(tǒng)中電子計算機技術(shù)的不斷引進,總體監(jiān)控及保護等領(lǐng)域防的護措施不到位,造成計算機受病毒及黑客攻擊的現(xiàn)象時有發(fā)生。不法份子或黑客能夠根據(jù)數(shù)據(jù)傳輸?shù)乃俾?、長度、流量及加密數(shù)據(jù)的類型等各個方面干擾或者破壞電力系統(tǒng)中的重要設(shè)備,還可以結(jié)合分析網(wǎng)絡(luò)的流量與密碼對傳送的數(shù)據(jù)進行解碼,從而竊取重要信息。這不僅影響了電力系統(tǒng)的正常運行,而且給電力企業(yè)帶來嚴重的經(jīng)濟損失,同時還影響正常社會生產(chǎn)和生活,其危害和損失不可估量。因此,在電力系統(tǒng)中加強計算機網(wǎng)絡(luò)信息安全防護措施尤為重要。

2 電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全存在的問題

2.1 工作環(huán)境存在安全漏洞

從目前情況看,相當數(shù)量的電力企業(yè)在信息操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統(tǒng)帶來嚴重影響。相關(guān)數(shù)據(jù)的流失、特定網(wǎng)絡(luò)協(xié)議的錯誤等將給電力企業(yè)帶來不同程度的損失。

2.2 網(wǎng)絡(luò)協(xié)議存在的安全問題

計算機網(wǎng)絡(luò)協(xié)議是電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的重要根源。但也存在一定的安全問題,電力系統(tǒng)中常見的Telnet、FTP、SMTP等協(xié)議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。

2.3 計算機病毒的侵害

計算機網(wǎng)絡(luò)的運行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護措施,那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復(fù)制能力,能夠在相應(yīng)文件及程序之間快速蔓延,而且還具有其他一些共性,一個被污染的程序本身也是傳送病毒的載體,危害性大。

3 電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的防護措施

3.1 加強對網(wǎng)絡(luò)安全重視

電力系統(tǒng)計算機網(wǎng)絡(luò)的安全性關(guān)系到整個電力系統(tǒng)效益的實現(xiàn),其重要性不言而喻。加強對網(wǎng)絡(luò)安全的重視,首先要提高相關(guān)工作人員的信息安全意識和安全防護意識,健全網(wǎng)絡(luò)信息安全保密制度,并加強對電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全的監(jiān)督和管理。同時,還要全面提高相關(guān)工作人員的專業(yè)技能及水平,提高防護計算機網(wǎng)絡(luò)信息竊密泄密的實力及綜合能力,做好相關(guān)日常信息維護、安全管理及防護等各項工作。除此之外,還要定期對電力系統(tǒng)計算機網(wǎng)絡(luò)的相關(guān)信息進行檢查,及時掃描和清除病毒,處理好電力系統(tǒng)中網(wǎng)絡(luò)信息安全隱患,并做好文檔的存檔、登記以及銷毀等各個環(huán)節(jié)的工作,從而保證電力系統(tǒng)網(wǎng)絡(luò)信息的安全性。

3.2 加強防火墻的配置

防火墻系統(tǒng)主要包括過濾防火墻、雙穴防火墻和防火墻,是保護計算機網(wǎng)絡(luò)安全的一種技術(shù)措施,具有阻止網(wǎng)絡(luò)中黑客入侵的屏障作用,被稱為控制逾出兩個方向通信的門檻[3]。電力系統(tǒng)中重視防火墻的建設(shè),要建立在殺毒軟件的基礎(chǔ)上進行科學(xué)、合理的配置,同時,為了預(yù)防不法分子和黑客的入侵,要對計算機網(wǎng)絡(luò)信息及信息系統(tǒng)進行必要備份,定期對相關(guān)備份進行檢查,保障其有效性,也保證網(wǎng)絡(luò)之間連接的安全性和可靠性。

3.3 網(wǎng)絡(luò)病毒的防護

網(wǎng)絡(luò)病毒具有可傳播性、破壞性、突發(fā)性、可執(zhí)行性等特點,須引起足夠重視。在電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全防護中,要注意以下幾點:1.建立和完善相關(guān)防病毒客戶端,應(yīng)涉及到電力系統(tǒng)的各個服務(wù)器及工作站,電力系統(tǒng)與Internet的網(wǎng)絡(luò)接口處也不例外,最大限度防止病毒的蔓延和傳播;2.應(yīng)部署好相關(guān)病毒防護的措施,盡量避免電力系統(tǒng)中的安全區(qū)與管理信息系統(tǒng)共同使用一個防病毒的服務(wù)器,以免造成沖突,為病毒傳播創(chuàng)造可能;3.在電力系統(tǒng)相關(guān)文件傳輸,如電子郵件發(fā)送等,要在相關(guān)服務(wù)器前端部署病毒網(wǎng)關(guān)和殺毒軟件,經(jīng)掃描后再進行相關(guān)文件的傳輸,有效防止帶病毒文件成為病毒傳播蔓延的媒介;4.加強病毒管理,掌握相關(guān)信息,保障病毒特征碼的及時更新,如遇到突況要迅速采取有效的措施,以保證電力系統(tǒng)的網(wǎng)絡(luò)信息的安全性[4]。

4 總結(jié)

電力系統(tǒng)計算機網(wǎng)絡(luò)信息化的不斷發(fā)展,安全防護意識也應(yīng)隨之得到全面提高。目前,新技術(shù)的不斷進步給網(wǎng)絡(luò)信息安全性帶來了極大挑戰(zhàn),特別是電力系統(tǒng)的計算機網(wǎng)絡(luò)信息安全,關(guān)乎電力企業(yè)的效益,做好相關(guān)信息安全防護工作,具有非常重要的意義。計算機網(wǎng)絡(luò)安全防護,主要針對網(wǎng)絡(luò)病毒、不法分子及黑客等不同形式對網(wǎng)絡(luò)系統(tǒng)的攻擊和破壞,只有全面防護,源頭消除,才能夠保障電力系統(tǒng)計算機網(wǎng)絡(luò)信息的安全性和有效性。

參考文獻

[1]劉立兵.淺談計算機網(wǎng)絡(luò)在電力系統(tǒng)的應(yīng)用及安全性[J].科技信息,2010(03).

[2]王晨.計算機網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)的應(yīng)用分析[J].中國新技術(shù)新產(chǎn)品,2012(04).

[3]董珊.發(fā)電企業(yè)計算機網(wǎng)絡(luò)信息安全與防護淺談[J].微型機與應(yīng)用,2011(12).

[4]王玉峰,王寧.淺談電力系統(tǒng)中信息安全存在的問題及應(yīng)對策略[J].科技創(chuàng)新與應(yīng)用,2012(05).

篇10

【關(guān)鍵詞】電力系統(tǒng);綜合防御體系;框架

【中圖分類號】TM712【文獻標識碼】A【文章編號】1006-4222(2015)23-0101-02

在電力系統(tǒng)運行過程中,如果出現(xiàn)故障,很容易造成大面積停電問題,給人們的正常生活帶來很多不便,同時還會給生產(chǎn)經(jīng)營造成不必要的經(jīng)濟損失,所以保證電力系統(tǒng)的正常運行是非常重要的。在社會不斷發(fā)展的條件下,人們越來越關(guān)注電力系統(tǒng)的安全運行,可是由于電力系統(tǒng)建設(shè)規(guī)模在不斷擴大,所以電力系統(tǒng)結(jié)構(gòu)也變得越來越復(fù)雜,存在一些安全問題需要解決[1]。對于這些問題,已經(jīng)有相關(guān)專家對此進行了研究,希望通過技術(shù)來推進電力系統(tǒng)高效穩(wěn)定的運行。因為我國交直流混合電力系統(tǒng)電壓等級是全世界最高的,因此,加強系統(tǒng)防御體系是非常有必要的。

1對電力系統(tǒng)安全穩(wěn)定運行具體基本保障內(nèi)容進行研究

1.1建立電力系統(tǒng)安全穩(wěn)定具體綜合防御體系目的

現(xiàn)階段,對我國區(qū)域電網(wǎng)進行調(diào)控的那種一體化管理模式實際設(shè)計思路是將以前城域網(wǎng)內(nèi)部的相應(yīng)匯聚層為基礎(chǔ)來實現(xiàn)的,其主要為相應(yīng)地區(qū)提供分布式存儲方式,同時間接給用戶提供一種一對一服務(wù)。電網(wǎng)調(diào)控系統(tǒng)內(nèi)部綜合監(jiān)控如果可以有序進行,就能夠?qū)ο鄳?yīng)的電網(wǎng)調(diào)控系統(tǒng)進行分類。綜合防御體系屬于智能化服務(wù)體系里面的分支,同時也是布設(shè)智能電網(wǎng)的時候非常重要的一個環(huán)節(jié),以此確保電力系統(tǒng)能夠穩(wěn)定以及安全的運行。

1.2對綜合防御體系具體框架內(nèi)涵進行分析

相關(guān)調(diào)查顯示,我國電力市場用電需求越來越大,同時還必須保證送電服務(wù)質(zhì)量的壓力,就必須對數(shù)字化變電站進行不斷的優(yōu)化,從而提升變電站運作能效,確保變電站送電過程不受干擾。在這樣的發(fā)展形勢下,確保系統(tǒng)運行具有足夠的安全性是電力企業(yè)發(fā)展的基礎(chǔ)條件。設(shè)計電力系統(tǒng)和系統(tǒng)調(diào)度運行過程中,應(yīng)該盡量防止電力系統(tǒng)出現(xiàn)運行故障,從而達到安全有效送電的目的[2]。

2對綜合防御體系框架進行研究

從現(xiàn)實角度上看,想要避免電力系統(tǒng)出現(xiàn)大面積停電事故,就應(yīng)該建立一個比較合理有效的綜合防御體系。這種體系框架里面的主體內(nèi)容和電網(wǎng)環(huán)境控制、電網(wǎng)結(jié)構(gòu)以及運行模式和電網(wǎng)自動化控制平臺等環(huán)節(jié)有著非常緊密的關(guān)系。我國整體布設(shè)的相應(yīng)電力網(wǎng)絡(luò)環(huán)境里面,可以通過三大防線解析繁育體系框架,在基礎(chǔ)管理工作的協(xié)助下,讓我國電力系統(tǒng)能夠安全穩(wěn)定運行,給終端用戶提供更好的供送電服務(wù)。

2.1電力系統(tǒng)安全環(huán)境里面的三大防線

整體上看,現(xiàn)階段我國電力網(wǎng)絡(luò)環(huán)境相對完善,可事實上依然存在著相應(yīng)的安全隱患,因此,在建立具體綜合防御體系的過程中,需要加固處理體系里面的基礎(chǔ)框架,為電力系統(tǒng)建立安全環(huán)境維護屏障[3]。這一綜合防御體系里面的框架主要有三點具體內(nèi)容,被叫做三大防線,具體為:①在電力系統(tǒng)環(huán)境里面某個工作環(huán)節(jié)產(chǎn)生故障或者是產(chǎn)生短路問題的時候,電力就應(yīng)該及時將故障線路切斷,同時快速切除產(chǎn)生的終端或者是元件,從而避免故障蔓延到別的用電終端;②在受到相應(yīng)的故障信息后,應(yīng)該有效的措施來減少電力運行故障給系統(tǒng)產(chǎn)生的相應(yīng)波動性影響,防止電力網(wǎng)絡(luò)失控;③在電力系統(tǒng)出現(xiàn)運行故障的時候,必須及時采取相應(yīng)的處理措施,對系統(tǒng)內(nèi)部電能資源進行合理的調(diào)用,以此來防止電網(wǎng)系統(tǒng)因為故障而帶來的停電事故。整體上看,當電力系統(tǒng)綜合防御體實施應(yīng)急預(yù)案的時候,是由具有主動性質(zhì)的相應(yīng)系統(tǒng)安全保障一步一步變成具有被動性質(zhì)的那種系統(tǒng)安全保障,采取該措施的原因,是由于需要從各個層面探尋系統(tǒng)平衡運作有效措施,同時從已經(jīng)出現(xiàn)的不同電力事故環(huán)節(jié)里面,找尋最有效的具體解決方案,從而可以盡快恢復(fù)系統(tǒng)平衡狀態(tài)。而電力系統(tǒng)綜合防御體系又可以分為安全保障三道防線以及穩(wěn)定控制三道防線,其中安全保障三道防線是針對主動安全防護體系的,主要包含三個部分的內(nèi)容:電網(wǎng)結(jié)構(gòu)、安全運行方式以及自動控制系統(tǒng)[4]。

主動安全防護體系里面的第一道防線為電網(wǎng)結(jié)構(gòu),是電力系統(tǒng)實現(xiàn)安全運行的一種物質(zhì)基礎(chǔ),對系統(tǒng)安全運行非常有利,電網(wǎng)結(jié)構(gòu)能夠保證電力系統(tǒng)在檢修狀態(tài)下以及正常運行狀態(tài)下均可以用點,通話四承受電力故障給整個系統(tǒng)帶來的擾動,確保電力系統(tǒng)能夠安全穩(wěn)定運行;自動控制系統(tǒng)是主動安全防護體系里面的第二道防線,可以更進一步的保障電力系統(tǒng)安全;安全運行凡是是主動安全防護體系里面的第三道防線,其可以有效提升電力系統(tǒng)實際安全運行水平。以前面兩道防護防線為基礎(chǔ),保證電力系統(tǒng)運行過程中的安全計劃以及調(diào)度,該防線是非常重要的。穩(wěn)定控制三道防線是被動安全防護體系里面的傳統(tǒng)三道防線,主要包含三個部分的內(nèi)容:有效切除產(chǎn)生故障的元件、防止停電故障的產(chǎn)生、穩(wěn)定運行具體控制措施[5]。

在被動安全防護體系里面,有效切除產(chǎn)生故障的元件屬于其第一道防線。該防線里面包含有繼電保護裝置,能夠有效切除產(chǎn)生故障的元件,防止故障擴大,需要繼電保護系統(tǒng)可以有效運行,保證電力系統(tǒng)里面的電力裝置不產(chǎn)生誤動現(xiàn)象;穩(wěn)定運行具體控制措施是被動安全防護體系里面的第二道防線,該防線里面主要包含有安全穩(wěn)定相關(guān)控制裝置,能夠?qū)ο到y(tǒng)正確動作進行有效的控制,有效提升電力系統(tǒng)安全穩(wěn)定運行程度。防止停電故障的產(chǎn)生屬于被動安全防護體系里面的第三道防線,盡管存在第一道以及第二道防線,可是若停電故障或系統(tǒng)不穩(wěn)定運行不在前面兩道防線具體設(shè)防范圍,那么第三道防線就可以避免故障進一步擴大,對系統(tǒng)穩(wěn)定運行非常有利。

2.2電力系統(tǒng)安全保障體系具體框架

在進行電力系統(tǒng)運作防線的具體分析下,可以結(jié)構(gòu)性地明確該系統(tǒng)的安全保障體系。電力系統(tǒng)實行安全管理的核心就是利用系統(tǒng)化以及科學(xué)化的智能變電站中的綜合管理平臺所具有的整合能力,在對各個終端進行全程的監(jiān)督控制時,也涵蓋了電力網(wǎng)絡(luò)環(huán)境內(nèi)的所有終端。當該系統(tǒng)網(wǎng)絡(luò)環(huán)境出現(xiàn)故障的時候,那么網(wǎng)絡(luò)服務(wù)傳輸器會將相關(guān)的數(shù)據(jù)信息傳遞給進行安全管理與維護的技術(shù)人員,然后根據(jù)傳輸顯示的數(shù)據(jù)和信息選擇有效的處理問題的措施,使電力系統(tǒng)能夠在穩(wěn)定狀態(tài)下工作。我國現(xiàn)階段電力網(wǎng)絡(luò)環(huán)境里面的各項終端設(shè)備有很多種,給建立電力系統(tǒng)中的安全穩(wěn)定具體綜合防御系統(tǒng)框架增加了非常大的難度。因為近些年,我國各個地區(qū)以及各個領(lǐng)域所建立的電網(wǎng)規(guī)模正在逐漸擴大,就是為了滿足社會中越來越大的用電需求量[6]。在這樣的發(fā)展背景中,我國通過采用先進的信息與新型光電技術(shù)的結(jié)合進行基層變電站的管理與控制。就是為了使各個變電站更加趨向智能化,同時,融入安全性能較高的防御體系框架,以此不斷地完善電力系統(tǒng)網(wǎng)絡(luò)運作環(huán)境中的技術(shù)含量,從而為廣大的用戶提供高效的電力服務(wù)。

3結(jié)束語

我國供電服務(wù)部需要重點執(zhí)行的任務(wù)就是保障電力系統(tǒng)運行具有足夠的經(jīng)濟性、安全性以及穩(wěn)定性,特別應(yīng)該關(guān)注系統(tǒng)安全問題,同時應(yīng)該采取高效合理的措施對實際執(zhí)行進行不斷的強化,對電力系統(tǒng)建立綜合防御體系就是一個非常有效的優(yōu)化策略,綜合防御體系可以有效避免電力系統(tǒng)安全事故的產(chǎn)生,同時及時采取有效的處理措施解決已經(jīng)產(chǎn)生的電力故障,盡量降低電力故障給用戶帶來的損失,所以分析電力系統(tǒng)里面的綜合防御體系框架,了解該體系的具體運行機制對電力系統(tǒng)的安全穩(wěn)定運行是非常重要的。

參考文獻

[1]陶國,張濤,白遠仙,等.電力系統(tǒng)安全穩(wěn)定綜合防御體系框架探究[J].企業(yè)技術(shù)開發(fā)(下半月),2015,2(1):108~109.

[2]胡佳.電力系統(tǒng)安全穩(wěn)定綜合防御體系框架[J].中國科技縱橫,2015,5(14):192.

[3]張婧怡,彭宵,劉敏,等.電力系統(tǒng)安全穩(wěn)定綜合防御體系設(shè)計[J].軍民兩用技術(shù)與產(chǎn)品,2015,4(6):110.

[4]張超.電力系統(tǒng)安全穩(wěn)定綜合防御體系框架[J].硅谷,2014,8(24):230,220.

[5]于闖.電力系統(tǒng)安全穩(wěn)定綜合防御體系的建構(gòu)[J].山東工業(yè)技術(shù),2015,6(8):218.