電力系統(tǒng)一體化設(shè)計(jì)中信息安全防護(hù)體系探討的論文

　　摘 要：要想把全電網(wǎng)實(shí)現(xiàn)信息共享的自動(dòng)化系統(tǒng)變?yōu)楝F(xiàn)實(shí)，就要進(jìn)行電力系統(tǒng)集成環(huán)境的基礎(chǔ)建設(shè)。同時(shí)，信息是否安全，也對(duì)電力系統(tǒng)能否安全運(yùn)行、穩(wěn)定運(yùn)行、經(jīng)濟(jì)運(yùn)行、優(yōu)質(zhì)運(yùn)行有著重要的影響。筆者對(duì)一體化電力系統(tǒng)進(jìn)行介紹，并說(shuō)明其特點(diǎn);對(duì)包括信息的保密、完整和安全性在內(nèi)的電力系統(tǒng)信息安全的相關(guān)內(nèi)容進(jìn)行了闡述;對(duì)包括防火墻技術(shù)和入侵檢測(cè)系統(tǒng)等在內(nèi)的常見(jiàn)安全技術(shù)進(jìn)行介紹;同時(shí)對(duì)一體化系統(tǒng)中設(shè)計(jì)信息安全防護(hù)系統(tǒng)的原則與管理策略進(jìn)行探討。

　　關(guān)鍵詞：電力系統(tǒng);一體化;信息安全;防護(hù)體系

　　從近幾年電力系統(tǒng)發(fā)展的趨勢(shì)來(lái)看，電力系統(tǒng)一體化設(shè)計(jì)是現(xiàn)在及將來(lái)發(fā)展的方向。在這一信息共享的一體化進(jìn)程中，如何保障信息安全，建設(shè)穩(wěn)固的安全防護(hù)系統(tǒng)就顯得尤為重要。筆者旨在對(duì)現(xiàn)行的信息安全管理辦法與管理技術(shù)進(jìn)行介紹，并就如何在電力系統(tǒng)一體化設(shè)計(jì)中建設(shè)穩(wěn)固的信息安全防護(hù)系統(tǒng)進(jìn)行探討。

　　1 一體化的電力系統(tǒng)簡(jiǎn)介

　　1.1 一體化電力系統(tǒng)特點(diǎn)

　　所謂一體化電力系統(tǒng)，是包括變電站、電網(wǎng)調(diào)度、配電網(wǎng)、水電梯級(jí)調(diào)度、水調(diào)自動(dòng)化系統(tǒng)和電能量計(jì)量與輔助控制實(shí)時(shí)電力市場(chǎng)的系統(tǒng)在內(nèi)的一系列自動(dòng)化系統(tǒng)的總稱(chēng)。一體化的電力系統(tǒng)特點(diǎn)鮮明，有較強(qiáng)的可靠性、及時(shí)性、完整性及一致性。

　　1.2 一體化電力系統(tǒng)的信息安全

　　對(duì)于當(dāng)前電力企業(yè)的生產(chǎn)、經(jīng)營(yíng)與管理而言，如何保障一體化電力系統(tǒng)的信息安全已成為急需解決的重要問(wèn)題。要保障一體化電力系統(tǒng)信息安全，首先要考慮電力工業(yè)的相關(guān)特點(diǎn)，不但要保障信息的安全，而且要有防止系統(tǒng)入侵，檢測(cè)系統(tǒng)是否被入侵的能力。在發(fā)生關(guān)于系統(tǒng)安全的事件時(shí)，要能夠以最快的速度做出反應(yīng)，在系統(tǒng)被破壞時(shí)有能力對(duì)系統(tǒng)進(jìn)行快速回復(fù)。而所謂一體化的電力自動(dòng)化系統(tǒng)的信息安全，就是要使系統(tǒng)內(nèi)部的信息得到充分保護(hù)，未經(jīng)授權(quán)系統(tǒng)內(nèi)的計(jì)算機(jī)資源不得被訪問(wèn)與篡改，并且對(duì)服務(wù)攻擊進(jìn)行拒絕;同時(shí)也要防止病毒和黑的客對(duì)整個(gè)系統(tǒng)的入侵，盡量避免因錯(cuò)誤操作而產(chǎn)生的系統(tǒng)威脅。

　　一體化電力系統(tǒng)下的信息安全具有以下幾個(gè)特點(diǎn)：第一，具有保密性，能有效防止系統(tǒng)內(nèi)的信息遭到不合法的泄露;第二，具有完整性，能夠有效地防止非法刪除、修改與破壞系統(tǒng)內(nèi)軟件和數(shù)據(jù)等事件的發(fā)生。第三，具有有效性，信息與系統(tǒng)資源能夠長(zhǎng)期保持有效。

　　1.3 一體化設(shè)計(jì)中的安全技術(shù)

　　隨著社會(huì)信息化程度的不斷加深，市場(chǎng)上流行的安全產(chǎn)品越來(lái)越多，包括防火墻、VPB、CA與TDS在內(nèi)的眾多安全技術(shù)產(chǎn)品已被廣泛應(yīng)用。然而在處理電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題時(shí)，可以把實(shí)際情況與各類(lèi)安全產(chǎn)品的特點(diǎn)相結(jié)合，將各類(lèi)安全產(chǎn)品合理有效的應(yīng)用與不同安全程度和不同網(wǎng)絡(luò)層次的系統(tǒng)之中。下面以防火墻為例，對(duì)一體化設(shè)計(jì)中的安全技術(shù)進(jìn)行介紹。

　　作為一種傳統(tǒng)的卻依然有著很大地發(fā)展空間的網(wǎng)絡(luò)安全技術(shù)，防火墻依然被廣泛應(yīng)用于網(wǎng)絡(luò)安全的防護(hù)系統(tǒng)中。防火墻的主要作用是，通過(guò)在企業(yè)內(nèi)部網(wǎng)絡(luò)與存在不安全因素的外部網(wǎng)絡(luò)之間進(jìn)行障礙設(shè)置，以保障企業(yè)內(nèi)部網(wǎng)絡(luò)安全。防火墻能夠阻止非法性地信息資源訪問(wèn)，在企業(yè)內(nèi)部防火墻就可以利用這一作用阻止企業(yè)的相關(guān)專(zhuān)利信息通過(guò)內(nèi)部網(wǎng)絡(luò)被非法地竊取。防火墻技術(shù)適合被用于較為獨(dú)立的，和外部網(wǎng)絡(luò)連接途徑較為單一的，服務(wù)器種類(lèi)比較集中的單一性的網(wǎng)絡(luò)系統(tǒng)之中。防火墻的搭建對(duì)于保護(hù)局域網(wǎng)的安全有著非常積極的作用。

　　2. 一體化電力系統(tǒng)中信息安全防護(hù)系統(tǒng)應(yīng)用

　　2.1 信息安全防護(hù)系統(tǒng)設(shè)計(jì)

　　當(dāng)前電力系統(tǒng)包括了SCADA、PAS、DMIS、TMR等自動(dòng)化系統(tǒng)。這些自動(dòng)化系統(tǒng)當(dāng)中不但包含了電力營(yíng)銷(xiāo)和電網(wǎng)的實(shí)時(shí)監(jiān)控系統(tǒng)，還包含了幫助企業(yè)進(jìn)行管理和運(yùn)營(yíng)的信息系統(tǒng)。由于各個(gè)系統(tǒng)的差別，電力系統(tǒng)的一體化設(shè)計(jì)也必須根據(jù)不同系統(tǒng)間相異的實(shí)時(shí)性與安全性，遵守相應(yīng)的設(shè)計(jì)原則。

　　2.2 管理方面安全策略

　　從管理方面而言，可以通過(guò)下面幾個(gè)方面對(duì)安全方面進(jìn)行管理。第一，要對(duì)計(jì)算機(jī)安全的相關(guān)任務(wù)與責(zé)任，普通用戶與管理員之間不同的職權(quán)進(jìn)行明確地定義。由系統(tǒng)維護(hù)人員對(duì)網(wǎng)絡(luò)系統(tǒng)及相關(guān)配置進(jìn)行維護(hù)，由維護(hù)員編輯與維護(hù)相關(guān)的數(shù)據(jù)和圖形，由操作員監(jiān)視與控制SCADA的運(yùn)行，而一般用戶僅可以進(jìn)行信息查看而不能對(duì)系統(tǒng)進(jìn)行任何形式的控制或者操作。第二，任何人員要進(jìn)入系統(tǒng)必須要有與系統(tǒng)相配套的注冊(cè)工具。可以運(yùn)用證書(shū)技術(shù)，在進(jìn)行電力系統(tǒng)內(nèi)部的數(shù)據(jù)交換的同時(shí)保障操作的安全進(jìn)行。第三，要保障系統(tǒng)安全防患于未然，對(duì)系統(tǒng)進(jìn)行備份，并且在系統(tǒng)設(shè)置之初就做好出現(xiàn)系統(tǒng)災(zāi)難時(shí)的恢復(fù)計(jì)劃。

　　3 結(jié) 語(yǔ)

　　系統(tǒng)信息安全防護(hù)方案已經(jīng)被部分地區(qū)的電力系統(tǒng)所采用。因?yàn)殡娏ο到y(tǒng)是由很多不同的應(yīng)用自動(dòng)化系統(tǒng)所組成的，所以要建立一個(gè)合理、有效安全防護(hù)系統(tǒng)就要根據(jù)不同系統(tǒng)的不同特點(diǎn)進(jìn)行安全等級(jí)設(shè)置，對(duì)各個(gè)自動(dòng)化系統(tǒng)進(jìn)行安全有效的隔離。把各種網(wǎng)絡(luò)安全的技術(shù)合理的運(yùn)用到電力系統(tǒng)的安全防護(hù)系統(tǒng)當(dāng)中去，以保障該系統(tǒng)中的網(wǎng)絡(luò)安全。

【電力系統(tǒng)一體化設(shè)計(jì)中信息安全防護(hù)體系探討的論文】相關(guān)文章：

電力系統(tǒng)信息安全防護(hù)體系探討論文10-11

關(guān)于指揮信息系統(tǒng)信息安全防護(hù)體系的構(gòu)建論文10-09

企業(yè)信息安全防護(hù)體系探索與實(shí)踐論文10-11

中國(guó)建材集團(tuán)信息安全防護(hù)體系研究論文10-09

金控體系下信息安全防護(hù)網(wǎng)構(gòu)建論文10-11

云時(shí)代信息安全建設(shè)探討的論文10-09

關(guān)于電力信息安全的探討論文10-09

淺談醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全防護(hù)探討論文10-11

數(shù)據(jù)信息安全體系構(gòu)建論文10-09

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的研究論文10-13