電力網絡安全的重要性精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電力網絡安全的重要性主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電力網絡安全的重要性范文

[關鍵詞] 電力系統 網絡安全　風險控制

0　引言

對于電力部門來說，保奧運，確保電網和系統安全，是目前各發(fā)電集團公司、國家電網公司、南方電網公司的頭等大事。保護電力業(yè)務系統的安全，其核心在于保護電力數據的安全，包括數據存儲、傳輸的安全。影響電力系統網絡安全的因素很多，有些因素可能是有意的，也可能是無意的誤操作；可能是人為的或是非人為的；也有可能是內部或外來攻擊者對網絡系統資源的非法使用。

電力系統一直以來網絡結構和業(yè)務系統相對封閉，電力系統出現的網絡安全問題也基本產生于內部。但是，隨著近年來與外界接口的增加，特別是與政府、金融機構等合作單位中間業(yè)務的接口、網上服務、三網融合、數據大集中應用、內部各系統間的互聯互通等需求的發(fā)展，其安全問題不僅僅局限于內部事件了，來自外界的攻擊也越來越多，已經成為電力系統不可忽視的威脅來源。但是，據我所知，未來電力系統網上服務所采用的策略一般是由各省公司做統一對外服務出口，各級分局或電力公司和電廠將沒有對外出口；從內部業(yè)務應用的角度來看，除大量現存的C/S結構以外，還將出現越來越多的內部B/S結構應用。所以，對于電力系統整體來說，主要問題仍有一大部分是內部安全問題。其所面臨的威脅大體可分為兩種：一是對網絡中通訊、信息的威脅；二是對網絡中設備的威脅，造成電力系統癱瘓。對于電力系統來說，主要是保護電力業(yè)務系統的安全，其核心在于保護電力數據的安全，包括數據存儲，數據傳輸的安全。

1 電力網絡信息系統安全的威脅

(1)人為的無意失誤

如果網絡安全配置不當造成的安全漏洞，包括安全意識、用戶口令、賬號、共享信息資源等都會對網絡安全帶來威脅。主機存在系統漏洞，通過電力網絡入侵系統主機，并有可能登錄其它重要應用子系統服務器或中心數據庫服務器，進而對整個電力系統造成很大的威脅。

(2)人為的惡意攻擊

這是計算機網絡所面臨的最大威脅，黑客的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的可用性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成直接的極大的危害，并導致機密數據的泄漏和丟失。由于windows操作系統的漏洞不斷出現，針對windows操作系統漏洞的各種電腦病毒攻擊也日益多了起來。尤其是2003年8月份和2006年5月出現的沖擊波蠕蟲病毒和惡意程序給全世界80％的計算機造成了破壞，安徽省省電力公司系統內也有多個供電企業(yè)的信息系統遭到病毒的破壞，這一事件給網絡安全再次敲響了警鐘!

2　網絡安全風險和威脅的具體表現形式

電力系統網絡的安全性和可靠性已成為一個非常緊迫的問題。電力安全方案要能抵御黑客、病毒、惡意代碼等通過各種形式對系統發(fā)起的惡意破壞和攻擊，特別是能夠抵御集團式攻擊，防止由此導致的一次系統事故或大面積停電事故，二次系統的崩潰或癱瘓，以及有關信息管理系統的癱瘓。必須提出針對以上事故的各種應急預案。 隨著計算機技術、通信技術和網絡技術的發(fā)展，電力系統網上開展的業(yè)務及應用系統越來越多，要求在業(yè)務系統之間進行的數據交換也越來越多，對電力網絡的安全性、可靠性、實時性提出了新的嚴峻挑戰(zhàn)。其安全風險和威脅的具體表現形式如下：

(1)UNIX和Windows主機操作系統存在安全漏洞。

(2)Oracle，Sybase、MS SQL等主要關系型數據庫的自身安全漏洞。

(3)重要應用系統的安全漏洞，如：MS IIS或Netscape WEB服務應用的“緩存區(qū)溢出”等，使得攻擊者輕易獲取超級用戶權限。核心的網絡設備，如路由器、交換機、訪問服務器、防火墻存在安全漏洞。

(4)利用TCP/IP等網絡協議自身的弱點(DDOS分布式拒絕服務攻擊)，導致網絡癱瘓。網絡中打開大量的服務端口(女IIRPC、FTP、TELNET、SMTP、FINGER等)，容易被攻擊者利用。黑客攻擊工具非常容易獲得，并可以輕易實施各類黑客攻擊，如：特洛伊木馬、蠕蟲、拒絕服務攻擊、分布式拒絕服務攻擊、同時可利用ActiveX、Java、JavaScript、VBS等實施攻擊。造成網絡的癱瘓和關鍵業(yè)務數據的泄漏、篡改甚至毀壞。在電力內部網絡中非法安裝和使用未授權軟件。對網絡性能和業(yè)務造成直接影響。系統及網絡設備的策略(如防火墻等)配置不當。

(5)關鍵主機系統及數據文件被篡改或誤改，導致系統和數據不可用，業(yè)務中斷等。

(6)分組協議里的閉合用戶群并不安全，信任關系可能被黑客利用。

(7)應用軟件的潛在設計缺陷。

(8)在內部有大批的對內網和業(yè)務系統相當熟悉的人員，據統計，70％以上的成功攻擊來自于企業(yè)系統內部。與其他電力和合作單位之間的網絡互通存在著極大的風險。

(9)雖然將來由省局(公司)統一的WEB網站向外信息并提供網上信息服務，但很多分局和分公司仍允許以撥號、DDN專線、ISDN等方式單獨接入互聯網，存在著由多個攻擊入口進入電力內部網的可能。系統中所涉及的很多重要數據、參數直接影響系統安全，如系統口令、IP地址、交易格式、各類密鑰、系統流程、薄弱點等，技術人員的忠誠度和穩(wěn)定性，將直接關系到系統安全。

(10)各局使用的OA辦公自動化系統大量使用諸如WINDOWS操作系統，可能存在安全的薄弱環(huán)節(jié)，并且有些分局可能提供可拷貝腳本式的撥號服務，撥入網絡后，即可到達電力的內部網絡的其它主機。

系統為電力客戶提供方便服務的同時，數據的傳輸在局外網絡和局內局域網絡的傳輸中極有可能被竊取，通過 Sniffer 網絡偵聽極易獲得超級用戶的密碼。

3　系統的網絡風險基本控制策略

針對電力系統網絡的安全性和可靠性，電力安全方案要能抵御通過各種形式對系統發(fā)起的惡意破壞和攻擊，防止由此導致的一次系統事故或大面積停電事故，二次系統的崩潰或癱瘓，以及有關信息管理系統的癱瘓?？傮w來說，電力系統安全解決方案的總體策略如下：

(1)分區(qū)防護、突出重點。根據系統中業(yè)務的重要性和對一次系統的影響程度，按其性質可劃分為實時控 制區(qū)、非控制生產區(qū)、調度生產管理區(qū)、管理信息區(qū)等四個安全區(qū)域，重點保護實時控制系統以及生產業(yè)務系統。所有系統都必須置于相應的安全區(qū)內，納入統一的安全防護方案。

(2)區(qū)域隔離。采用防火墻裝置使核心系統得到有效保護。

(3)網絡專用。在專用通道上建立電力調度專用數據網絡，實現與其他數據網絡物理隔離，并通過采用MPLS-VPN形成多個相互邏輯隔離的IPSEC VPN，實現多層次的保護。

(4)設備獨立。不同安全區(qū)域的系統必須使用不同的網絡交換機設備。

(5)縱向防護。采用認證、加密等手段實現數據的遠方安全傳輸。

4　電力系統的網絡安全解決方案

針對電力網絡安全的薄弱環(huán)節(jié)全方位統籌規(guī)劃。解決方案注重防止非法入侵全網網絡設備；保護電力數據中心及其設備中心的網絡、服務器系統不受侵犯――數據中心與Internet間必須使用防火墻隔離，并且制定科學的安全策略；制定權限管理――這是對應用系統、操作系統、數據庫系統的安全保障；考慮網絡上設備安裝后仍然可能存在的安全漏洞，并制定相應措施策略。

(1)在網絡設備的安全管理方面，將所有網絡設備上的Console口加設密碼進行屏蔽，配置管理全部采用DUT-BAND帶外方式，并對每個被管理的設備均設置相應的帳戶和口令，只有網絡管理員具有對網絡設備訪問配置和更改密碼的權力。

(2)存網管中心通過劃分不同安全區(qū)域來規(guī)范管理網絡和工作網絡，從邏輯上把每個部門的資源獨立成一個安全區(qū)域，對安全區(qū)域的劃分基于安全性策略或規(guī)則，使區(qū)域的劃分更具安全性。網絡管理員可根據用戶需求，把某些共享資源分配到單獨的安全區(qū)域中，并控制區(qū)域之間的訪問。

(3)VPN和IPsec加密的使用。電力網絡將通過MPLS VPN把跨骨干的廣域網絡變成自己的私有網絡。為保障數據經VPN承載商(ISP)傳輸后不會對數據的完整與安全構成潛在危險，在數據進入MPLSVPN網絡之前首先經過IPsec加密，在離開VPN網絡后又再進行IPsec解密。

(4)通過網絡設置控制網絡的安全。在交換機、路由器、數據庫和各種認證上，層層進行安全設置，從而確保整個網絡的安全。

(5)通過專用網絡防火墻控制網絡邊界的安全。

(6)進行黑客防范配置。通過信息檢測、攻擊檢測、網絡安全性分析和操作系統安全性分析等一系列配置，對黑客進行監(jiān)控。可以部署在內網作為IDS進行監(jiān)控使用，也可以部署在服務器的前端作為防攻擊的IPS產品使用，前題是保障網絡的安全性。

5　電力系統局域網內部網絡安全解決方案

外部攻擊影響巨大，但內部攻擊危害巨大，為了解決內網安全問題，在一個電力／電廠系統的局域網內部，可以使用防火墻對不同的網段進行隔離，并且使用IPS設備對關鍵應用進行監(jiān)控和保護。同時，使用IPS設備架設在相應的安全區(qū)域，保證訪問電力系統內部重要數據的可監(jiān)控性，可審計性以及防止惡意流量的攻擊。并且實現以下的主要目的：

(1)網絡安全：防火墻可以允許合法用戶的訪問以及限制其正常的訪問，禁止非法用戶的試圖訪問。

(2)防火墻負載均衡：網絡安全性越來越成為電力系統擔心的問題了，網絡安全已經成為了關鍵部門關注的焦點。網絡安全技術將防火墻作為一種防止對網絡資源進行非授權訪問的常用方法。

(3)服務器負載均衡：執(zhí)行一定的負載均衡算法，可以針對電廠內關鍵的服務器群動態(tài)分配負載。

6　廣域網整體安全解決方案

對于整個廣域網，為了端對端，局對局的安全性，本著不受他系統影響／不影響他系統的安全原則，可對防火墻以及IPS設備進行分布式部署。

通過過濾的規(guī)則設置可以使得我們方便地控制網絡內部資源對外的開放程度，特別是針對國家電網公司、當地政府以及Internet僅僅開放某個IP的特殊端口，有效地限制黑客的侵入。

通過過濾、IP地址以及客戶端認證等規(guī)則的應用，可以確定不同的內部用戶享受不同的訪問外部資源的級別，對于內部用戶嚴格區(qū)分網段，而且可以利用獨特的內置LDAP的功能對客戶端進行認證。通過這種方式可以有效地限制內部用戶主動將信息通過網絡向外界傳遞。

雙機熱備(負載均衡)：為了提高系統的可靠性，通過監(jiān)控設備的CPU Loading來確認誰轉發(fā)流量，極大的提高了防火墻的吞吐量。

友好的用戶界面：只需作簡單的培訓，用戶即可進行規(guī)則配置、系統管理、統計。

7　參考文獻

[1]　《StoneSoft電力系統網絡安全解決方案》StoneSoft

公司，2005。

[2] 王桂娟，張漢君?！毒W絡安全的風險分析》[J]．中南民族

大學學報，2007，(11)。

[3] 陳 偉、鮑 慧．《電力系統網絡安全體系研究》[丁]．電

力系統通信，2008，(1)．

第2篇：電力網絡安全的重要性范文

【關鍵詞】電力企業(yè) 計算機 網絡安全

由于電力系統一直以來網絡結構和業(yè)務系統的相對封閉性，電力系統出現的網絡安全問題也基本產生于內部。但是，隨著近年來與外界接口的增加，特別是與銀行等合作單位中間業(yè)務的接口、網上電力服務、三網融合、數據大集中應用、內部各系統間的互聯互通等需求的發(fā)展，其安全問題不僅僅局限于內部事件了，來自外界的攻擊已越來越多，已經成為電力不可忽視的威脅來源。我們所要做的就是未雨綢繆盡，最大的努力建立一個相對安全的網絡。

一、電力系統中存在的網絡安全風險

在電力企業(yè)中通常會將生產控制系統與信息管理系統分隔開來，通過這種方法來避免外來因素對生產系統造成嚴重損害。在生產控制系統中其風險多來自于生產設備與系統的故障，還有可能存在內部人員的破壞的風險。管理網絡中的常見風險則有系統合法或者非法用戶造成的危害、組建系統的過程中帶來的威脅、來自于物理環(huán)境的威脅。這些威脅中常見的有系統與軟件存在漏洞、合法用戶的不正確操作、設備故障、數據誤用、數據丟失、行為抵賴、內部或者外部人員的攻擊、物理破壞（各種自然災害或者其他不可抗力帶來的危害）、各種木馬和病毒等。這些風險造成的后果通常是數據丟失或數據錯誤，從而大大的降低了數據的可用性。網絡中的鏈接中斷、被入侵、感染病毒、假冒他人言論等風險都會大大降低數據的完整性與保密性。正是由于這許多風險，所以必須加強網絡安全的建設。

二、增強電力系統網絡安全的策略

（一）物理安全

計算機網絡的物理安全指的是對計算機硬件設備、計算機系統、網絡服務器、打印機等硬件的安全防護，同時還包括了對通信鏈路等各種連接設備進行保護，避免被人為的破壞和各種自然災害帶來的損失。在物理安全中海需要為各種硬件設備提供一個良好的電磁兼容工作環(huán)境。

計算機系統在工作時，系統的顯示屏、機殼縫隙、鍵盤、連接電纜和接口等處會發(fā)生信息的電磁泄漏，而電磁泄漏也會泄漏機密。所以在物理安全策略中如何抑制與防止電磁泄漏是一個十分重要的問題。目前主要的措施有：第一種是對計算機設備內部產生和運行串行數據信息的部件、線路和區(qū)域采取電磁輻射發(fā)射抑制措施和傳導發(fā)射濾波措施，并視需要在此基礎上對整機采取整體電磁屏蔽措施，減小全部或部分頻段信號的傳導和輻射發(fā)射，對電源線和信號傳輸線則采取接口濾波和線路屏蔽等技術措施，最大限度的達到抑制電磁信息泄漏源發(fā)射的目的；第二種是使用電磁屏蔽技術，將計算機設備或系統放置在全封閉的電磁屏蔽室內；第三是使用噪聲干擾法，即在信道上增加噪聲，從而降低竊收系統的信噪比，使其難以將泄漏信息還原。

（二）進行訪問控制

網絡安全的目的是將企業(yè)信息資源分層次和等級進行保護，而訪問控制的主要任務就是保證網絡資源不被非法使用和非常訪問。

訪問控制是進行網絡安全防范和與保護網絡的主要手段。它是對網絡安全進行保護的核心策略。訪問控制手段有多種，其中主要的有以下的幾種手段。第一種是入網控制。它是第一層的網絡訪問控制，其重要性不言而喻。入網訪問控制是對用戶可以登錄的時間和允許他們可以登入的工作站進行控制。第二種是網絡權限控制，其主要目的是防止各種可能出現的網絡非法操作，它的做法是根據用戶組與用戶的身份賦予相應的權限，并對用戶與用戶組可以訪問哪些資源和進行什么操作進行規(guī)定限制。第三種是目錄級安全控制。該種控制指的是對用戶在目錄一級的文件和子目錄的權限進行控制，例如用戶的讀權限、寫權限等。第四種是屬性安全控制。屬性安全控制指的是網絡管理員根據需求為給各種文件和目錄所指定相應的安全訪問屬性。第五種是服務器安全控制。該種控制指的是為服務器設置口令、登錄時間限制、非法訪問者檢測等，以防止非法用戶對信息的修改和破壞等。最后的是防火墻控制。防火墻控制，在內部網與外部網的節(jié)點上安裝防火墻對一些危險的數據信息進行過濾已形成一個較為安全的網絡環(huán)境。

（三）對數據進行加密

數據加密的目的是為了隱蔽和保護具有一定密級的信息。對于網絡上的數據加密方法常用的有以下三種，分別是鏈路加密、端點加密和節(jié)點加密。鏈路加密是傳輸數據僅在物理層前的數據鏈路層進行加密，它必須要求節(jié)點本身是安全的，否則其加密也相當于沒有加密；端到端加密允許數據在從源點到終點的傳輸過程中始終以密文形式存在，與鏈路加密和節(jié)點加密相比更可靠，更容易設計、實現和維護，它的目的是對源端用戶到目的端用戶的數據提供保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。而各個電力企業(yè)應該根據其自身的需求去選擇合適的加密算法。

（四）制定完善的管理制度

在進行網絡安全管理的過程中，除了擁有良好的技術方法和措施，還必須擁有一個完善的管理制度。如果沒有一個晚上的管理制度，再好的措施在執(zhí)行時都會出現不同程度的問題，而對于網絡安全來說是容不得一點失誤的，任何失誤都有可能為網絡安全帶來不確定的影響。所以還必須做到如下幾點：對安全管理等級和完全管理范圍進行明確的劃分；制定出完善的網絡操作使用規(guī)程和人員出入機房管理制度；最后是制定出網絡系統的維護制度和應急措施等。

三、結語

計算機網絡對電力企業(yè)有著十分重要的作用，然而對于計算機網絡在電力系統中的安全防護問題，電力企業(yè)還有許多的工作需要做，這些都需要整個電力企業(yè)的員工共同的努力，逐步的完善，計算機網絡安全的建設任重而道遠。

參考文獻：

第3篇：電力網絡安全的重要性范文

 

近幾年， 隨著國家對電力系統的關注與扶持，我國在電網調度自動化建設方面取得了比較理想的成果，電網調度數據作作為直接為電力調度生產提供服務的專用型數據網絡得到了推廣、普及，全國范圍內所有省級調度都已基本建成并投入正常使用。隨著各級網絡技術的延伸與擴展， 網絡規(guī)模日趨龐大，技術成分更加復雜，電網調度在自身規(guī)劃中的安全隱患與設計缺陷不斷暴露，成為我國電網安全運行的重大阻礙。因此積極推動實現電力調度數據網安全技術升級改良成為電力系統安全調度的重點工作。

 

一、制度健全，管理高效安全

 

制度管理是電力調度數據網安全運行的前提與基礎，要想實現網絡運行期間的網絡安全首先要編制合理的管理制度，保證制度的合理與安全，實現數據網的功能最大發(fā)揮。制度安全涉及項目眾多，除了基本的安全保障制度還需要健全安全防護組織機構、人員管理制度及機房管理制度、設備網絡管理制度、安全操作管理制度等，除了制度上的健全與規(guī)范，安全管理運行離不開科學的防范管理體系，建立完善的防范管理體系可以保證制度管理方案的正常運行，增強電力網絡部門之間的穩(wěn)定性，增強網絡威脅的應對能力，提前做好應急預案及演練管理工作，確保在發(fā)生危險時網絡安全依然可以穩(wěn)定高效運行。

 

二、物理環(huán)境安全穩(wěn)定

 

物理安全主要指電力周邊設施對電力調度數據網安全的影響，這是調度數據網絡安全的前提。安全高效的物理環(huán)境可以保護數據網免受水災、火災等環(huán)境事故及個人操作事物的影響。物理環(huán)境主要包括基本的機房環(huán)境、電力調度場地及對應的供電設備安全。積極做好機房環(huán)境優(yōu)化，設置必要的設備防盜防護體系， 處理好日常的防雷、防靜電等，在物理環(huán)境的優(yōu)化上要根據具體數據網的特點進行合理布置。

 

三、網絡運行的安全技術分析

 

除了上述提到的制度與物理環(huán)境的安全，在電力調度數據中最關鍵的是網絡運行的安全，調動數據網是否能夠安全運行主要取決于網絡設備、網絡結構及對用的安全審計等多個方面的防護措施安全程度。

 

(一) 網絡設備安全分析

 

在網絡設備安全中主要涉及到四個方面。首先是網絡賬號安全。電力調度數據網安全技術設置一定的賬號方便賬號管理工作，對用戶進行身份驗證，保證電網信息的安全不泄露。其次是配置安全，主要是基于電力數據網內的關鍵數據信息進行定期備份處理， 每一次關鍵信息的備份處理都在設備上留有痕跡， 保證檔案信息有效。再次是審計安全，我國明確要求整個電力調度數據網具備審計功能，做好審計安全可以保證系統設備運行狀況、 網絡流量計用戶日常信息更新， 為日后查詢提供方便。 最后是維護安全， 要求定期安排技術人員進行設備巡視， 對于設備中存在的配置漏洞與書寫錯誤進行檢查修復， 防止系統漏洞造成的系統崩潰及安全問題。

 

(二) 網絡結構安全分析

 

在計算機網絡結構技術分析中我們?yōu)榱吮ＷC電力調度數據網的結構安全可以從以下四個方面入手做好技術升級與完善。首先使用冗余技術設計完成網絡拓撲結構，為電力調度提供主要的網絡設備及通信線路硬件冗余。 其次依據業(yè)務的重要性制定帶寬分配優(yōu)先級別，從而保證網絡高峰時期的重要業(yè)務的寬帶運行。再次積極做好業(yè)務系統的單獨劃分安全區(qū)域， 保證每個安全區(qū)域擁有唯一的網絡出口。最后定期進行維護管理， 繪制網絡拓撲圖、填寫登記信息，并對這些信息進行定期的更新處理。在網絡安全結構的設計分析上采用安全為區(qū)分與網絡專用的原則，對本區(qū)的調度數據網進行合理的前期規(guī)劃，將系統進行實時控制區(qū)、非控制生產區(qū)及生產管理區(qū)的嚴格區(qū)分。堅持“橫向隔離，縱向認證”的原則，在網絡中部署好必要的安全防護設備。 優(yōu)先做好VLAN及VPN的有效隔離。 最后不斷優(yōu)化網絡服務體系。網絡服務是數據運輸及運行的保證，積極做好網絡服務可以避免數據信息的破損入侵，在必要情況下關閉電力設備中存在的不安全或者不必要的非法控制入侵行為，切實提高電力調度數據網的安全性能。

 

四、 系統安全管理技術分析

 

電力調度數據網本身具有網絡系統的復雜性， 只有積極做好網絡系統的安全管理才能實現電力的合理調度。系統管理工作涉及項目繁多，涉及主要的設備采購及軟件開發(fā)、工程建設、系統備案等多個方面。在進行系統安全管理時要積極做好核心設備的采購、自行或外包軟件開發(fā)過程中的安全管理、設置必要的訪問限制、安全日志及安全口令、 漏洞掃描，為系統及軟件的升級與維護保駕護航。

 

五、 應用接入安全技術分析

 

在電力調度的數據網安全技術中，應用接入安全是不可忽視的重要組成部分。目前由于電力二次系統設備廠家繁多，目前國家沒有明確統一的指導性標準可供遵循，導致生產廠家的應用接入標準不一，無形之中為安全管理工作帶來諸多不便。因此在優(yōu)化電力調度數據網安全系統時，可以依據調度數據網本身的運行需求，從二次系統業(yè)務的規(guī)范接入、通信信息的完整性及剩余信息的保護等方面著手，制定出切實可行的安全防護機制，從根本上保障電力調度數據網絡的安全穩(wěn)定。

 

結束語

 

電力調度數據網安全技術升級與優(yōu)化是動態(tài)發(fā)展的過程，具有一定的復雜性與長期性。隨著當前信息技術的發(fā)展，電力業(yè)務的大量擴展， 電力系統漏洞威脅越來越明顯，而電力調度的數據網安全技術更新升級與推廣也具有了現實的迫切性。 目前我國電網公司已經根據電網調度數據網安全性要求加大對安全性技術的研發(fā)力度， 配套部署了部分安全防護型產品及安全防護技術， 但是做好電力調度數據網的安全技術管理依然是任重而道遠， 需要我們付出不懈的努力。

第4篇：電力網絡安全的重要性范文

關鍵詞：電力調度；數據安全；IP技術

中圖書分類號：TM734 文獻標識碼：A 文章編號：1006-8937（2012）32-0108-02

在工業(yè)化高度發(fā)展的今天，電力產業(yè)無疑是流淌在國家日益強大軀體內的血液，是關系著工業(yè)建設和居民生活等國計民生方面的命脈。隨著我國經濟的快速發(fā)展，工業(yè)和居民用電量持續(xù)增長、用電負荷急劇增加、用電質量愈加嚴格，使得我國的電力供應經常處于緊張狀態(tài)，嚴重影響了國民經濟的發(fā)展。

按照電力工業(yè)的發(fā)展勢頭，在未來的很長一段時間內我國仍需要在電力局基礎設施和電力輸送領域加大投入，持續(xù)深化電力體制改革?；诖?，我國就電力網絡的擴展和升級出臺了一系列的措施，包括廠網分離、國有電力資產重組、競價上網、設立電監(jiān)會等，而國內的電力企業(yè)也積極響應，紛紛通過提升技術水平來力爭做好電力服務工作，提升自己的營運收入。

在所有的技術革新中，積極建設電力二次系統的電力調度通信網絡也是電力企業(yè)謀求發(fā)展的重點工作之一，目前我國的電力調度數據網正從傳統的電路交換向統一的包交換過渡，在技術、經驗方面還不是很成熟，再加之其在電網生產和運行中的重要作用，使得調度數據本身的安全性值得認真研究并提出全方位的解決措施。

1 電力調度數據網的現狀和發(fā)展

1.1 電力調度數據網概況

電力調度數據網絡（SPDnet）負責電力調度實時數據、生產管理數據、通信監(jiān)測數據等電力生產實時信息的傳輸，在協調電力系統發(fā)、送、變、配、用電等方面作用重大。電力數據網絡的承載業(yè)務基于其最為基礎和核心的EMS/SCADA得到了很大范圍的拓展，業(yè)務系統的不斷發(fā)展對調度數據網絡提出了更高的要求，如何在同一數據網絡中互不影響的并行傳輸多個關鍵系統，并同時保證傳輸可靠和數據安全，成為電力調度數據網絡建設的重要課題。

1.2 電力調度數據網絡結構

我國的SPDnet網絡由上至下按照國家、地區(qū)、省、地市、縣等級分別對應建立工五級網絡，覆蓋各級調度中心和直調發(fā)電廠、變電站。目前國家及網絡已經建設完成投入使用，地區(qū)和省級網絡正加緊實施，少數地市甚至經濟發(fā)達縣區(qū)的建設也已經開始。

本文擬采用IP路由交換設備組成廣域網，采用IP over SDH的技術體制，各二級及以下網絡均采用相類似的方式分層組網，網絡對于IP路由和交換設備、相配套的安全系統技術要求如下：

①電力調度數據網的關鍵、重要環(huán)節(jié)需采用電信級別高的設備，關鍵部件如主控單元、總線、電源等應有冗余設置，業(yè)務處理板應支持熱插拔特性，可實現在線維護和升級。

②電力調度數據的傳輸應配合MPLS VPN技術和QOS技術，具備準確、實時、可靠的性能，另外還需具備高轉發(fā)和端到端轉發(fā)延遲功能。

③在進行不同業(yè)務系統數據的傳輸時，要根據業(yè)務類別及其重要程度進行有效隔離，通過建立安全分區(qū)進行有效的防護和管理，通過構建時間、空間、網絡三個層面的集成安全體系架構對外網、內網進行監(jiān)測，實現網絡層、用戶層、業(yè)務層端到端的安全保護。

2 IP網絡的安全狀況分析

IP網絡以其技術開放、設置簡單、擴展功能強大和應用范圍已經成為現代網絡技術應用的核心，但其廣受歡迎的特點卻與電力調度數據保密性、安全性等要求相沖突。因此，如何使IP技術很好的融入到電力調度數據網絡當中，在實現高效、可靠傳輸的同時能夠保證數據安全顯得至關重要。

據統計，目前應用TCP/IP協議的網絡系統受到的主要威脅和攻擊方式有欺騙攻擊、否認服務、拒絕服務、數據截取和數據篡改等。基于此，IP網絡建立了較為完整的網絡安全方案，其中常用的安全工具有認證與簽權、防火墻、入侵檢測、隔離器等。

在預防攻擊的方法和經驗的積累中，IP技術還形成了自己全面的網絡安全策略，其中包括：廣域網中設置隔離、自治域及冗余備份；局域網按照功能和級別劃分，設置口令，加強維護、管理；操作系統中設置權限，記錄登錄信息，及時升級、彌補漏洞；通過磁盤、服務器和網絡進行數據備份。

3 電力調度數據安全整體解決方案

3.1 電力調度數據網安全策略

綜合考慮電力調度數據網的特點、功用以及易受攻擊的部位和所造成的威脅等情況，得出其安全策略為：調度網內部分層建立和部署安全體制，網內網外建立有效的隔離措施，關鍵點建立實時檢測與審計工具。以上策略覆蓋了電力調度數據網從低到高，由內至外，事前起到事后終的全部范圍，是全面解決方案的基本依據和核心所在，針對以上調度數據網的安全策略，本文以下內容分三個方面詳細介紹。

3.2 調度數據網內部安全方案

電力調度網可以在縱向范圍內看作分層管理的獨立專網，通過WAN連接各級調度LAN以及主機或終端設備。調度數據網內部安全主要包含物理安全、網絡安全、操作系統安全、應用安全和人員管理共5個層面的內容。

物理安全主要指預防自然災害、故障、失竊、數據丟失等造成硬件、線路等的損壞。目前，物理層面的通信主要采用SDH傳輸體制來實現復用段或通道的自愈保護，安全性方面主要注意各類生產調度數據的有效隔離。而MPLS VPN技術則是此方面應用的最好選擇，其體系結構如圖1所示。

交換路由器（LSR）作為基本組成單元構成MPLS網絡區(qū)域，LSR可位于MPLS域邊緣用于外聯亦可位于域內部用作內聯，其具體設備可以是路由器或Ethernet交換機。在電力調度數據傳輸時，可以根據其實時性要求是否嚴格進行劃分，并將其分別歸屬于兩個MPLS VPN（VPN1、VPN2）進行有效隔離。

由于廣域網覆蓋范圍較大、涉及的服務節(jié)點較多，所以應重點做好其安全防護。局域網作為各級調度機構的內部網絡，涉及最核心的應用服務和相關信息，是黑客攻擊的目標所在，安全防護的薄弱環(huán)節(jié)。在具體防護中可以應用以下方法：在網絡建設時做鏈路備份；建立與上級網絡的緊密聯系；優(yōu)化路由及網絡結構，必要時設定TCP偵聽功能；分散應用所在的主機和物理地點，避免一損俱損；劃分區(qū)域，加強口令管理，形成操作制度；設置防火墻和病毒防護。

3.3 調度數據網內外隔離方案

在做好調度數據網內部安全之后，還需要關注其與電力信息管理系統中各級調度部橫向的連接，只有做好內部網和公共網物理隔離，才能真正保證調度數據的安全可靠。

本文中采用鏈式結構部署隔離器來實現調度數據網內外的隔離，其鏈式結構如圖2所示。該隔離裝置的引入可以過濾不安全的服務，禁止不安全協議進出，阻止源路由攻擊，并將以上類型攻擊的報文并通知網絡隔離裝置管理員。通過將所有的訪問都經過網絡隔離裝置，以便做好訪問日志記錄，并提供網絡使用情況的統計數據。當發(fā)生可疑動作時，網絡隔離裝置能進行適當的報警，并提供網絡是否受到監(jiān)測和攻擊的詳細信息。

4 結 語

本文在對電力調度數據網運行現狀以及當今廣泛應用的IP網絡技術安全狀況進行分析的基礎上，給出了基于IP技術的電力調度數據網絡安全方案。高效、經濟的電力調度數據網安全方案意義重大，隨著網絡基礎設備、操作系統、數據庫、網絡隔離器等方面技術的發(fā)展，與之相關的網絡安全問題一定會得到更多的重視和研究。

參考文獻：

[1] 羅漢武，李昉，張棟.安全數據網的構建及其在河南電力調度數據網應用[J].電力自動化設備，2007，27（1）.

[2] 闕凌燕，陳利躍，黃斌.新一代數據保護技術在浙江電力調度管理信息系統中的應用[J].浙江電力，2010，29（2）.

第5篇：電力網絡安全的重要性范文

【關鍵詞】變電站;電氣一次設計;220KV高壓變電站

隨著社會經濟的飛速發(fā)展，我國人們在日常生活和生產中所需要的電量不斷增加。在這種時代背景下，人們對變電站設計工作提出了新要求，這主要因為變電站設計關系到變電站工作能力的發(fā)揮，決定著電力供應穩(wěn)定性和安全性。這里我們主要對220KV高壓變電站的一次設計工作做了分析，旨在保證電網運行安全性和可靠性。

1、變電站的重要性

變電站是電力系統中不可或缺的一部分，它在人們日常生活、生產中占據著重要的地位，承擔著電壓變換、接受電能并對之進行分配，從而達到控制電流流向、調整電壓的重擔。它是電網之間相互聯系的紐帶，通過變壓器將各級電壓、電網結合起來，從而將電壓轉換成為能直接供人們使用的電能，已達到保證電網安全運行的目的。

變電站在應用中最主要的目的是實現高壓、低壓電能的相互轉換。在目前的工作中，常見的變電站主要可以分為兩種，即升壓和降壓兩種，其中升壓變電站主要是同電廠結合在一起的變電站，這種變電站的主要作用是將低壓電能轉變?yōu)楦邏弘娔?，從而保證電能傳輸率和穩(wěn)定性，進而減少長途傳輸中造成的電能耗損。降壓變電站通常都是和用戶離的較近，是將遠方傳輸過來的高壓電能轉換成電壓電能，從而供人們直接使用。變電站中最主要的設施就是變壓器，它能夠直接將變電站中接收到的高壓電能轉換為低壓，轉變成為的低壓電能是一個安全的電壓。同時，變電站除了變壓器之外，變電站設備還有這控制閉路開關、互感器、母線以及調度裝置等。

2、變電站電氣一次設計要點

2.1 主接線設計

變電站的主接線電器設計是電氣設計的重要組成部分，它是根據電網中的地位、出線數量、回路數以及設備的特點來確定的，同時在設計的過程中我們還需要注意供電荷載控制，在滿足供電可靠性、運行靈活性以及操作方便的基礎上節(jié)約能源，同時擴大要求，也就是我們常說的經濟、靈活和可靠性要求。

在經濟性方面，變電站電氣主接線設計要從方便維修、操作，節(jié)約投入成本、擴大建設規(guī)模等方面進行，同變電站高壓側采用斷路器較小或者之間不采用斷路器來進行接線。在電氣設計中，以一次設備的選擇除了保證接線有效、科學、安全的同時，我們要盡可能的選擇經濟、合理的電氣設備和線路，對于變電站的占地面積、主接線設計等工作都應當盡可能的選擇合理的技術和方法。以220KV變電站的電氣接線設計為例進行分析。接線設計的過程中要采用雙母線、單母線兩種線路配合，從接線的方式上選擇科學的線路開關設計標準，從斷路器中推出設備，并且將電氣線路投入到使用中，以此作為變壓器、設備檢修的格力體系，取消那些沒有必要的系統安全運行情況?？紤]到上述種種原因，取消220KV側出現開關、隔離開關以及斷路器開關都需要嚴格按照控制目標進行。綜上述種種原因分析，我們在220KV的變電站設計中，我們可以取消那些除了側出現之外的側進隔離開關。對于那些敞開式的設備而言，在斷路器的選擇上我們還可以設置一些現場檢修要點，必要的時候還可以直接設置安全隔離帶，從而保證周圍設備運行環(huán)境安全。在這個過程中，組合器是斷路器的重要組成部分，隔離開關、電流電壓互感器是一個集成設備，通常都是按照絕緣結構進行維修的。

隨著設備制造水平的提高，設備可靠性大為提高，因此為開關檢修設計的斷 路器兩側隔離開就關失去（或者說極大地消弱）了存在的必要性和實際應用價值。

2.2 220kV變電站的典型接線方式

在220kV的變電站電氣設計中，主要考慮的就是終端變電站以及中間變電站。前者變電站則接近220kV變電站負荷中心，并在其中分為兩路進線，從而將電能分配給低壓用戶，而實現這一分配的主要是通過兩臺主變來實現的。終端變電站的高壓側主接線形式有三種：單母線接線;內橋接線以及線路變壓器組接線。對于單母線接線方式，主要是用在220kV變電站的高壓側主接線，且單母線分段的接線方式則是用在220kV變電站的低壓側主接線。

3、變壓器及的選擇

在變壓器的選擇上，應根據變電站的情況而定。如果變電站的季節(jié)性負荷較大，或者有大量的一級負荷或者二級負荷時，應考慮安裝兩臺或以上的變壓器。如變電站可由中、低壓側電力網取得足夠容量的備用電源時，可裝設一臺主變壓器。在對變電站中變壓器臺數的確定時，應根據該變電站中的具體指標來進行選擇，該指標有主變的總容量、變壓器制造容量的限制、變電站的占地面積以及對配電裝置的投資、對變壓器的投資、短路情況下的電流水平等，根據這些指標可以確定變電所中對變壓器的數量選擇。

4、配電裝置及平面設計

高壓配電裝置的設計除了要認真的貫徹國家的技術經濟政策以外，還應該根據當地的自然環(huán)境特點、電力系統要求和運行檢修要求，結合線路出線走廊，制定出合理的設計方案并選擇適宜的設備。高壓配電裝置要盡可能的采用新的材料、新的設備和新布置，在運用先進的設計技術的同時，保證設備的安全可靠的運行、巡視檢修方便、經濟合理。

在《變電站總布置設計技術規(guī)定》中明確的規(guī)定，變電站的的總平面布置因地制宜、努力創(chuàng)新，在充分利用現有的技術經濟的基礎上精心設計、合理布置。在變電站改建過程中，應該盡量的利用當地的劣地、坡地和荒地，最好做到少占或是不占當地的耕地資源，在以保證整個電力網絡安全可靠運行的基礎上，選擇最佳的設計方案，做到技術與經濟效益并重。

5、結語

綜上所述，變電站電氣的一次設計是一個綜合工程，它是電力系統項目設計中的一個重要組成部分。要想做到變電站電氣一次設計的完美實現，除了有一份成功的變電站電氣設計方案之外，還需要注意諸如配電器、電氣設備以及接線方式等方面的選擇問題，只有這樣，才能使變電站在實際的運行中獲得最大的效益，才能使變電站電力系統實現用電的安全性，才能最終確保電力系統較高的經濟效益以及社會效益。

參考文獻

[1]呂欣.220kV變電站部分電氣一次設計[J].北京電力高等?？茖W校學報，2010.