電力網(wǎng)絡(luò)安全監(jiān)測(cè)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電力網(wǎng)絡(luò)安全監(jiān)測(cè)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電力網(wǎng)絡(luò)安全監(jiān)測(cè)范文

[關(guān)鍵詞]分區(qū)防護(hù)；電力信息網(wǎng)絡(luò)；體系結(jié)構(gòu)

引言

電力信息系統(tǒng)包括電力調(diào)度自動(dòng)化系統(tǒng)、能量管理系統(tǒng)EMS、配電自動(dòng)化系統(tǒng)DAS、配電管理系統(tǒng)DMS、管理信息系統(tǒng)等系統(tǒng)。隨著電力信息網(wǎng)絡(luò)系統(tǒng)的廣泛應(yīng)用，既要防止外部的也要防止內(nèi)部的各種攻擊，電力信息系統(tǒng)信息安全的問(wèn)題日益突出，已成為影響電力系統(tǒng)生產(chǎn)和經(jīng)營(yíng)正常運(yùn)行的重大問(wèn)題。由于電力系統(tǒng)是國(guó)民經(jīng)濟(jì)的基礎(chǔ)設(shè)施，決定了其網(wǎng)絡(luò)信息安全既具有一般計(jì)算機(jī)信息安全的特征，更要考慮高安全要求的特征。針對(duì)電力信息網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，設(shè)計(jì)了一種基于分區(qū)防護(hù)的電力網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)，并對(duì)其所用的安全隔離技術(shù)進(jìn)行了分析，該設(shè)計(jì)可提高電力信息網(wǎng)絡(luò)系統(tǒng)的信息安全。

1、電力信息系統(tǒng)網(wǎng)絡(luò)信息安全的體系結(jié)構(gòu)

電力信息系統(tǒng)網(wǎng)絡(luò)信息安全的體系結(jié)構(gòu)采取專(zhuān)用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)，如圖1所示，其中，SPDnet（調(diào)度信息網(wǎng)）和SPnet（電力信息網(wǎng)）是電力專(zhuān)用網(wǎng)絡(luò)。為了保障電力系統(tǒng)的安全，根據(jù)電力系統(tǒng)各部分對(duì)安全的不同要求程度，將電力網(wǎng)絡(luò)信息系統(tǒng)劃分為三層四區(qū)，具體分析如下。電力信息業(yè)務(wù)劃分為三層：第一層――自動(dòng)化系統(tǒng)，第二層――生產(chǎn)管理系統(tǒng)，第三層――電力信息管理系統(tǒng)及辦公自動(dòng)化系統(tǒng)。將三層功能與電力信息網(wǎng)絡(luò)結(jié)構(gòu)對(duì)應(yīng)起來(lái)產(chǎn)生四個(gè)安全工作區(qū)域：安全區(qū)Ⅰ――SPDnet支撐的自動(dòng)化系統(tǒng)，凡是具有實(shí)時(shí)監(jiān)控功能的系統(tǒng)或其中的監(jiān)控功能部分均應(yīng)屬于該區(qū)。如，調(diào)度自動(dòng)化系統(tǒng)、相量同步測(cè)量系統(tǒng)、配電自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)、發(fā)電廠自動(dòng)監(jiān)控系統(tǒng)等，是電力系統(tǒng)安全防護(hù)的重點(diǎn)。安全區(qū)Ⅱ――SPDnet支撐的生產(chǎn)管理系統(tǒng)，原則上不具備控制功能的生產(chǎn)業(yè)務(wù)和批發(fā)交易業(yè)務(wù)系統(tǒng)屬于該區(qū)，如，水調(diào)自動(dòng)化系統(tǒng)、電能量計(jì)量系統(tǒng)、發(fā)電側(cè)電力市場(chǎng)交易系統(tǒng)等。安全區(qū)Ⅲ――SPnet支撐的進(jìn)行生產(chǎn)管理系統(tǒng)，如，調(diào)度生產(chǎn)管理系統(tǒng)、雷電檢測(cè)系統(tǒng)、氣象信息接入和客戶(hù)服務(wù)等。安全區(qū)Ⅳ――SPnet支撐的電力信息管理系統(tǒng)，如MIS和OAS等。電力網(wǎng)絡(luò)信息安全的體系結(jié)構(gòu)如圖1所示。

從圖1中可以看出，電力網(wǎng)絡(luò)信息安全的體系結(jié)構(gòu)體現(xiàn)了以下安全策略：（1）分區(qū)安全防護(hù)。根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對(duì)一次系統(tǒng)的影響程度，將電力信息網(wǎng)絡(luò)系統(tǒng)劃分為四個(gè)安全工作區(qū)，重點(diǎn)保護(hù)在安全區(qū)Ⅰ中的實(shí)時(shí)監(jiān)控系統(tǒng)和安全區(qū)Ⅱ中的電力交易系統(tǒng)。（2）網(wǎng)絡(luò)專(zhuān)用。SPDnet與SPnet通過(guò)正向型和反向型專(zhuān)用安全隔離裝置實(shí)現(xiàn)（接近于）物理隔離，SPDnet提供二個(gè)相互邏輯隔離的MPLS-VPN分別與安全區(qū)Ⅰ和安全區(qū)Ⅱ進(jìn)行通信。（3）橫向隔離。安全區(qū)Ⅰ和安全區(qū)Ⅱ之間采用邏輯隔離，隔離設(shè)備為防火墻，安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間實(shí)現(xiàn)（接近于）物理隔離，隔離設(shè)備為正向型和反向型專(zhuān)用安全隔離裝置。（4）縱向認(rèn)證與防護(hù)。安全區(qū)Ⅰ、Ⅱ的縱向邊界部署具有認(rèn)證、加密功能的安全網(wǎng)關(guān)（即IP認(rèn)證加密裝置）；安全區(qū)Ⅲ、Ⅳ的縱向邊界部署硬件防火墻。（5）胖Ⅲ區(qū)瘦Ⅱ區(qū)分區(qū)方案和對(duì)應(yīng)的數(shù)據(jù)中心統(tǒng)一支撐平臺(tái)，為適應(yīng)電網(wǎng)二次系統(tǒng)應(yīng)用現(xiàn)狀和發(fā)展要求，SCADA/EMS等系統(tǒng)的數(shù)據(jù)需要在Ⅲ區(qū)重構(gòu)，以建立適應(yīng)網(wǎng)絡(luò)安全要求的電網(wǎng)調(diào)度運(yùn)行系統(tǒng)數(shù)據(jù)中心統(tǒng)一支撐平臺(tái)。（6）安全區(qū)Ⅳ通過(guò)防火墻與Internet相連接。

2、安全隔離技術(shù)

電力系統(tǒng)的信息網(wǎng)絡(luò)相對(duì)Internet來(lái)說(shuō)是一個(gè)內(nèi)部網(wǎng)絡(luò)，從被動(dòng)防護(hù)的角度來(lái)看，內(nèi)部網(wǎng)絡(luò)的主要安全防護(hù)技術(shù)為放火墻、入侵檢測(cè)技術(shù)等；而主動(dòng)防護(hù)則主要采用安全隔離技術(shù)等。安全隔離技術(shù)主要包括物理、協(xié)議隔離技術(shù)及防火墻技術(shù)。

2.1物理隔離技術(shù)。物理隔離技術(shù)是指在物理上將內(nèi)部網(wǎng)與外部網(wǎng)分離，阻斷內(nèi)部網(wǎng)與外部網(wǎng)的連接，內(nèi)部網(wǎng)與外部網(wǎng)無(wú)法通過(guò)直接或間接的方式（包括放火墻或服務(wù)器等）連接。物理隔離是防范黑客入侵、病毒、拒絕服務(wù)等網(wǎng)絡(luò)攻擊的簡(jiǎn)單而有效的手段，電力信息網(wǎng)絡(luò)系統(tǒng)的安全Ⅰ、Ⅱ區(qū)與安全Ⅲ、Ⅳ區(qū)之間采用物理隔離以保證其安全。物理隔離為內(nèi)部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強(qiáng)，結(jié)合有效的安全管理及監(jiān)測(cè)、審計(jì)等安全技術(shù)，可以準(zhǔn)確地定位網(wǎng)絡(luò)攻擊來(lái)源，查找來(lái)自?xún)?nèi)部的攻擊制造者。物理隔離可以有效地確保外部網(wǎng)不能通過(guò)網(wǎng)絡(luò)連接而侵入內(nèi)部網(wǎng)，同時(shí)防止內(nèi)部網(wǎng)信息通過(guò)網(wǎng)絡(luò)連接泄露到外部網(wǎng)。

2.2協(xié)議隔離技術(shù)。協(xié)議隔離技術(shù)是在內(nèi)部網(wǎng)與外部網(wǎng)的連接端點(diǎn)處，配置協(xié)議隔離器來(lái)隔離內(nèi)外網(wǎng)。協(xié)議隔離器使用了兩臺(tái)不同設(shè)備上的通用網(wǎng)絡(luò)接口分別連接內(nèi)部與外部網(wǎng)，而設(shè)備之間通過(guò)使用專(zhuān)用密碼通信協(xié)議的專(zhuān)用接口卡進(jìn)行互連。通常情況下，內(nèi)外網(wǎng)是斷開(kāi)的，只有當(dāng)有信息交換時(shí)，內(nèi)外網(wǎng)才會(huì)通過(guò)協(xié)議隔離器連通。

2.3防火墻技術(shù)。防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測(cè)的潛在的破壞入。它可以通過(guò)檢測(cè)、限制或更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。通過(guò)設(shè)置防火墻相關(guān)參數(shù)，可以實(shí)現(xiàn)數(shù)據(jù)包過(guò)濾、應(yīng)用級(jí)網(wǎng)關(guān)和服務(wù)等安全功能。

3、結(jié)束結(jié)

由于電力系統(tǒng)是國(guó)民經(jīng)濟(jì)的基礎(chǔ)設(shè)施，關(guān)系到國(guó)計(jì)民生，這就決定了其網(wǎng)絡(luò)信息安全的設(shè)計(jì)除了要考慮其一般計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特征外，更要考慮其實(shí)時(shí)運(yùn)行控制系統(tǒng)的更高安全要求，本文設(shè)計(jì)了一種基于分區(qū)防護(hù)的電力網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)，分析了其所用的安全隔離技術(shù)，該設(shè)計(jì)可提高電力信息網(wǎng)絡(luò)系統(tǒng)的信息安全。

參考文獻(xiàn)

[1]王剛軍，張學(xué)松，郭志忠.電力信息安全的監(jiān)控與分析[J].電網(wǎng)技術(shù)，2004，vol.28（9）：50～53.

[2]高新華，王文，馬驍.電力信息網(wǎng)絡(luò)安全隔離設(shè)備的研究[J].電網(wǎng)技術(shù)，2003，vol.27（9）：69～72.

[3]胡炎，謝小榮，辛耀中.電力信息系統(tǒng)現(xiàn)有安全設(shè)計(jì)方法分析比較[J].電網(wǎng)技術(shù)，2006，vol.30（4）：36～42.

第2篇：電力網(wǎng)絡(luò)安全監(jiān)測(cè)范文

【關(guān)鍵詞】電力 自動(dòng)化系統(tǒng) 網(wǎng)絡(luò)安全

縱觀而言，電力企業(yè)隸屬于特殊行業(yè)，占據(jù)著國(guó)家經(jīng)濟(jì)命脈重要地位。傳統(tǒng)意義上的電力生產(chǎn)運(yùn)行管理通常是由人工操作完成的，涉及具體的工作量十分巨大且工作效率相對(duì)較低，安全性難以獲得優(yōu)化保障，針對(duì)各個(gè)部門(mén)的各項(xiàng)管理很是繁瑣。在改革開(kāi)放春風(fēng)的沐浴下，電力行業(yè)實(shí)現(xiàn)統(tǒng)一整改，自動(dòng)化系統(tǒng)出現(xiàn)在電力企業(yè)日常應(yīng)用管理中，使得其可實(shí)現(xiàn)快速自動(dòng)化管理，更為安全地完成跟電力生產(chǎn)輸送、分配等多項(xiàng)作業(yè)，在節(jié)約人力資源的同時(shí)提升高工作效率。然而，網(wǎng)絡(luò)安全問(wèn)題接踵而來(lái)，若未能進(jìn)行有效處理則會(huì)形成較大隱患，對(duì)電力事業(yè)發(fā)展造成消極影響，因此，需高度重視電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全，旨在保證電力企業(yè)穩(wěn)定運(yùn)營(yíng)。

1 簡(jiǎn)述電力自動(dòng)化系統(tǒng)基本功能

1.1 系統(tǒng)界面功能

該功能一般是指可以將大熒幕以及模擬屏、調(diào)度數(shù)據(jù)專(zhuān)網(wǎng)等有效連接起來(lái)是實(shí)現(xiàn)對(duì)電力自動(dòng)化系統(tǒng)的合理化控制的仿真程序。

1.2 DTS/WEB服務(wù)功能

此項(xiàng)服務(wù)工程主要指的是在實(shí)際的電力操作實(shí)施進(jìn)程當(dāng)中可實(shí)現(xiàn)DTS/WEB服務(wù)功能的快速完成，進(jìn)而全面評(píng)價(jià)考核電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)仿真成效。

1.3 SCADA功能

這個(gè)功能是指由廠站位置開(kāi)始接收遙測(cè)數(shù)據(jù)和遙信數(shù)據(jù)，而后實(shí)施遙控以及遙調(diào)措施，并將實(shí)時(shí)指令信息向廠站全部進(jìn)行發(fā)送，使得電力系統(tǒng)仿真操作更為科學(xué)合理。

1.4 PAS功能

該項(xiàng)功能可真正實(shí)現(xiàn)電力系統(tǒng)自動(dòng)化電網(wǎng)模擬結(jié)構(gòu)，在實(shí)際電力操作實(shí)施進(jìn)程當(dāng)中，可努力完成各項(xiàng)基礎(chǔ)工作，譬如說(shuō)負(fù)荷預(yù)報(bào)以及網(wǎng)絡(luò)建模、電壓優(yōu)化控制、網(wǎng)絡(luò)拓?fù)涞榷囗?xiàng)內(nèi)容。

一般來(lái)說(shuō)，可將電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)應(yīng)用領(lǐng)域劃分為數(shù)據(jù)信息傳輸以及生產(chǎn)數(shù)據(jù)傳輸、音頻輸送、對(duì)外服務(wù)等多項(xiàng)內(nèi)容。具體來(lái)說(shuō)，針對(duì)不同應(yīng)用系統(tǒng)進(jìn)行處理所提出的安全要求也是大不相同的，但是其均跟電力網(wǎng)絡(luò)安全、遙控以及遙調(diào)有著緊密聯(lián)系，可見(jiàn)，所有電力系統(tǒng)應(yīng)用對(duì)應(yīng)的電力信息網(wǎng)絡(luò)應(yīng)充分結(jié)合實(shí)際需求選用針對(duì)性較強(qiáng)的保護(hù)措施，旨在保障電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行。

2 網(wǎng)絡(luò)安全問(wèn)題分析

2.1 重點(diǎn)關(guān)注網(wǎng)絡(luò)各個(gè)層面安全

2.1.1 系統(tǒng)層面

就目前的情況來(lái)看，在電力自動(dòng)化系統(tǒng)中較常使用的主機(jī)系統(tǒng)包括Linux和Windows、Vista等類(lèi)型，但是均存在各式各樣的系統(tǒng)漏洞，形成較多安全隱患問(wèn)題，容易遭受木馬病毒或者是黑客的不斷入侵，嚴(yán)重問(wèn)些電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全。所以，針對(duì)主機(jī)操作系統(tǒng)進(jìn)行安裝選擇的時(shí)候應(yīng)基于NTFS格式完成主機(jī)分區(qū)工作，并實(shí)時(shí)快速實(shí)施系統(tǒng)漏洞補(bǔ)丁安裝，配置相應(yīng)的殺毒軟件，盡可能規(guī)避黑客或者是木馬、病毒侵蝕電腦，保障網(wǎng)絡(luò)安全，實(shí)現(xiàn)電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)穩(wěn)定運(yùn)作。

2.1.2 物理層面

通常而言，物理層面安全可謂是電力自動(dòng)化系統(tǒng)實(shí)現(xiàn)安全設(shè)計(jì)的首要前提內(nèi)容，防控由于人為原因?qū)е碌牟僮魇д`以及設(shè)備被竊、電磁干擾等影響安全的相關(guān)因素，提防來(lái)自于臺(tái)風(fēng)以及地震等類(lèi)型自然災(zāi)害的直接影響，均隸屬于電力自動(dòng)化系統(tǒng)安全管理架構(gòu)中的物理層面管控要點(diǎn)內(nèi)容。所以說(shuō)，需基于系統(tǒng)物理層面安全高度重視，要求系統(tǒng)設(shè)備選擇安裝以及基礎(chǔ)設(shè)施建設(shè)能夠滿足實(shí)際規(guī)定要求，維持良好的設(shè)備機(jī)房環(huán)境，嚴(yán)格控制房間濕度，使其在百分之十之百分之七十五的濕度范圍內(nèi)，地板材料選用靜電材質(zhì)，使用屏蔽雙絞線作為服務(wù)器網(wǎng)線，服務(wù)器則可使用雙機(jī)冗余設(shè)備。

2.1.3 網(wǎng)絡(luò)層面

確保網(wǎng)絡(luò)安全可謂為電力自動(dòng)化系統(tǒng)安全基礎(chǔ)保障，其重要性不容忽視，所以需高度重視針對(duì)網(wǎng)絡(luò)結(jié)構(gòu)以及路由器設(shè)備、系統(tǒng)結(jié)構(gòu)等內(nèi)容的優(yōu)化設(shè)置，盡量選用分層式的網(wǎng)絡(luò)結(jié)構(gòu)，綜合考慮將冗余鏈路當(dāng)作網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，若電力調(diào)度網(wǎng)絡(luò)擁有很大規(guī)模則建議選用雙網(wǎng)結(jié)構(gòu)。

2.2 防火墻

針對(duì)電力自動(dòng)化系統(tǒng)而言，網(wǎng)絡(luò)信息進(jìn)出控制器為防火墻，其能夠就系統(tǒng)內(nèi)部以及外部全部活動(dòng)實(shí)施合理話控制，實(shí)現(xiàn)系統(tǒng)防火墻的有效設(shè)置，能夠從根本角度出發(fā)確保電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)擁有較高安全性。因此，要求電力用戶(hù)必須保持系統(tǒng)防火墻處于開(kāi)啟，堅(jiān)決不能夠因?yàn)榕侣闊┒P(guān)閉該設(shè)施。硬件防火墻以及軟件防火墻為兩種主要的系統(tǒng)防火墻類(lèi)型，就電力自動(dòng)化系統(tǒng)應(yīng)用來(lái)說(shuō)，其較多使用內(nèi)嵌式硬件防火墻，若此系統(tǒng)規(guī)模相對(duì)較大則可運(yùn)用芯片硬件防火墻。

2.3 殺毒軟件

為進(jìn)步深入保障網(wǎng)絡(luò)安全，使得系統(tǒng)不遭受侵害問(wèn)題，通常會(huì)選用防護(hù)殺毒軟件安裝于系統(tǒng)中，盡量在病毒進(jìn)出口位置有效設(shè)置系統(tǒng)防護(hù)，隔離病毒木馬，保護(hù)系統(tǒng)文檔以及電子郵件、電子文件等不受危害損壞。除此之外，需針對(duì)電力自動(dòng)化系統(tǒng)中涉及應(yīng)用的光盤(pán)以及硬盤(pán)、軟盤(pán)、服務(wù)器等定期開(kāi)展檢測(cè)工作，實(shí)施安全防護(hù)，旨在全面保障系統(tǒng)安全。同時(shí)，完成殺毒軟件實(shí)時(shí)更新操作，規(guī)避新型病毒滋生并大范圍擴(kuò)散。

2.4 入侵檢測(cè)

該系統(tǒng)的作用在于針對(duì)電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)運(yùn)行當(dāng)中所存在的較為可疑行為實(shí)施檢查，實(shí)現(xiàn)問(wèn)題及時(shí)反饋并給出相應(yīng)的處理措施，譬如說(shuō)將來(lái)源切斷且通知網(wǎng)絡(luò)管理者、進(jìn)行行為的詳細(xì)記錄等。濫用檢測(cè)以及異常監(jiān)測(cè)是兩種主要的入侵檢測(cè)方式，就目前的情況來(lái)蘭，東軟入侵檢測(cè)系統(tǒng)有著普及應(yīng)用，其優(yōu)勢(shì)在于可實(shí)現(xiàn)主動(dòng)動(dòng)態(tài)的實(shí)時(shí)安全防護(hù)?？梢?jiàn)，入侵檢測(cè)系統(tǒng)可盡量避免系統(tǒng)受損，充分確保系統(tǒng)網(wǎng)絡(luò)安全。

2.5 加密認(rèn)證

加密認(rèn)證裝置為廣域網(wǎng)通信提供認(rèn)證與加密功能，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)，同時(shí)具有類(lèi)似防火墻的安全過(guò)濾功能。加密認(rèn)證網(wǎng)關(guān)除具有加密認(rèn)證裝置的全部功能外，還應(yīng)實(shí)現(xiàn)對(duì)電力系統(tǒng)數(shù)據(jù)通信應(yīng)用層協(xié)議及報(bào)文的處理功能。主要用于生產(chǎn)控制大區(qū)，為電力監(jiān)控系統(tǒng)及電力調(diào)度數(shù)據(jù)網(wǎng)上的關(guān)鍵應(yīng)用、關(guān)鍵用戶(hù)和關(guān)鍵設(shè)備提供數(shù)字證書(shū)服務(wù)，實(shí)現(xiàn)高強(qiáng)度的身份認(rèn)真、安全的數(shù)據(jù)傳輸以及可靠的行為審計(jì)。

3 結(jié)語(yǔ)

綜上可以知道，電力自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全是一項(xiàng)永久性話題，隨著科技水平的提高，其威脅風(fēng)險(xiǎn)隨之加劇，因此必須采取強(qiáng)有力措施有效解決網(wǎng)絡(luò)安全問(wèn)題，確保系統(tǒng)穩(wěn)定運(yùn)行，為電力企業(yè)發(fā)展提供堅(jiān)強(qiáng)后盾。

參考文獻(xiàn)

[1]羅洋洋，溫元喜，羅成.力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題分析[J].中國(guó)新技術(shù)新產(chǎn)品，2013（22）.

[2]伊鳳雄.電力自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題分析[J].新材料新裝飾，2014（13）.

第3篇：電力網(wǎng)絡(luò)安全監(jiān)測(cè)范文

關(guān)鍵詞：電力系統(tǒng)；網(wǎng)絡(luò)安全技術(shù)；網(wǎng)絡(luò)安全管理

中圖分類(lèi)號(hào)：C93文獻(xiàn)標(biāo)識(shí)碼： A

引言

目前電力系統(tǒng)改革在不斷的深入，已經(jīng)由原來(lái)的工業(yè)體制轉(zhuǎn)變?yōu)槭袌?chǎng)方向，隨著網(wǎng)絡(luò)信息系統(tǒng)的建立，電力企業(yè)的管理水平和生產(chǎn)效率得到了大幅提升。但隨著網(wǎng)絡(luò)科技的不斷更新?lián)Q代，網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)越來(lái)越引起人們的關(guān)注，如何將網(wǎng)絡(luò)信息技術(shù)更好的利用，如何更好地利用網(wǎng)絡(luò)信息技術(shù)服務(wù)于電力企業(yè)，已經(jīng)成為目前所亟待解決的問(wèn)題。

一、電力系統(tǒng)信息網(wǎng)絡(luò)安全存在的問(wèn)題

1.缺乏完善的制度建設(shè)和信息化結(jié)構(gòu)

在電力公司中，并沒(méi)有充分意識(shí)到信息部門(mén)的重要性，有些電力部門(mén)甚至沒(méi)有配備專(zhuān)門(mén)的機(jī)構(gòu)，崗位和制度也沒(méi)有規(guī)范的建立和執(zhí)行。由于很多是在生產(chǎn)技術(shù)部門(mén)下，附屬著信息部門(mén)，有的僅僅是設(shè)置一個(gè)信息化負(fù)責(zé)人員，造成了信息化結(jié)構(gòu)和制度建設(shè)的不健全。作為一項(xiàng)系統(tǒng)工程，信息化建設(shè)必須由各個(gè)部門(mén)的協(xié)調(diào)配合，通過(guò)專(zhuān)門(mén)的信息化結(jié)構(gòu)來(lái)推動(dòng)，以適應(yīng)新形式下的需求。

2.電力企業(yè)的網(wǎng)絡(luò)信息安全存在許多風(fēng)險(xiǎn)

2.1是網(wǎng)絡(luò)安全結(jié)構(gòu)不合理，這種現(xiàn)象主要表現(xiàn)為核心交換系統(tǒng)安排不合理，沒(méi)有對(duì)網(wǎng)絡(luò)用戶(hù)進(jìn)行分級(jí)處理，致使所有的用戶(hù)對(duì)信息的處理地位都是相同的，即任何人都能對(duì)網(wǎng)絡(luò)安全造成影響；

2.2是來(lái)自互聯(lián)網(wǎng)的威脅，目前，大部分的電力企業(yè)的網(wǎng)絡(luò)都與互聯(lián)網(wǎng)連接，這樣在方便企業(yè)內(nèi)部員工進(jìn)行信息瀏覽的同時(shí)，互聯(lián)網(wǎng)上的所有用戶(hù)都能訪問(wèn)，給電力企業(yè)的網(wǎng)絡(luò)信息安全帶來(lái)了很大的潛在威脅；

2.3是來(lái)自與企業(yè)內(nèi)部的影響，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在電力企業(yè)中的廣泛應(yīng)用，導(dǎo)致了越來(lái)越多的企業(yè)內(nèi)部重要數(shù)據(jù)在網(wǎng)絡(luò)上傳輸，這樣為非法用戶(hù)竊取企業(yè)信息提供了便利，造成企業(yè)內(nèi)部信息混亂，破壞企業(yè)的正常經(jīng)營(yíng)秩序。

3.網(wǎng)絡(luò)病毒的威脅

隨著自動(dòng)化技術(shù)的發(fā)展，要求在調(diào)通中心、變電站、用戶(hù)等之間進(jìn)行的數(shù)據(jù)交換也越來(lái)越頻繁，對(duì)電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實(shí)時(shí)性提出了新的嚴(yán)格要求。而另一方面，隨著計(jì)算機(jī)普及，病毒和黑客也日益猖獗。在電力二次系統(tǒng)安全防護(hù)體系不健全的情況下，來(lái)自外部有組織的團(tuán)體、擁有豐富資源的威脅源發(fā)起的惡意攻擊，攻破電力系統(tǒng)二次安全防護(hù)網(wǎng)絡(luò)，導(dǎo)致電力一次系統(tǒng)事故或大面積停電事故。

4.管理人員技術(shù)水平低

電力企業(yè)作為重要的工業(yè)企業(yè)，其“重建設(shè)，輕管理”的思想是非常明顯的。安全管理體制不合理，導(dǎo)致企業(yè)疏于對(duì)管理人員的技術(shù)培養(yǎng)，最終導(dǎo)致管理人員的技術(shù)水平低下，即使網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，也不能及時(shí)修理。

5.電力企業(yè)的安全意識(shí)不強(qiáng)

電力企業(yè)通常重視的是網(wǎng)絡(luò)的利用效率，在利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行工作學(xué)習(xí)的時(shí)候，只關(guān)注其運(yùn)行的效率，疏于對(duì)其信息的安全性的保護(hù)管理，并且沒(méi)有投入專(zhuān)項(xiàng)的資金和管理人員對(duì)網(wǎng)絡(luò)信息安全進(jìn)行定期的維護(hù)，甚至即使出現(xiàn)問(wèn)題，也懶得去理，這樣就導(dǎo)致了網(wǎng)絡(luò)信息系統(tǒng)的安全性一直處于被動(dòng)的隱患狀態(tài)。

二、電力系統(tǒng)信息網(wǎng)絡(luò)安全技術(shù)應(yīng)用策略

1.防病毒侵入技術(shù)

防病毒侵入系統(tǒng)能夠有效地阻止病毒的進(jìn)入，進(jìn)而有效地防止病毒對(duì)電力系統(tǒng)的信息進(jìn)行破壞。這種措施通常是在電腦上下載安全的殺毒軟件，還應(yīng)該安裝服務(wù)器，對(duì)防病毒系統(tǒng)進(jìn)行定期的維護(hù)，保證其能夠有效正常地運(yùn)行。此外，在網(wǎng)關(guān)出還應(yīng)該安裝相應(yīng)的網(wǎng)關(guān)防病毒系統(tǒng)。也就是說(shuō)，通過(guò)在電力系統(tǒng)的所有信息系統(tǒng)中安裝全面防護(hù)的防病毒軟件，對(duì)各個(gè)環(huán)節(jié)進(jìn)行防毒處理，并創(chuàng)建合理的管理體制，以起到對(duì)計(jì)算機(jī)可能出現(xiàn)的病毒侵入進(jìn)行預(yù)防、監(jiān)測(cè)和治理，同時(shí)還應(yīng)該及時(shí)對(duì)防病毒系統(tǒng)進(jìn)行定時(shí)的升級(jí)。通過(guò)上述的所有手段，這樣才能有效地對(duì)即將侵入信息管理系統(tǒng)的病毒進(jìn)行處理。

2.防火墻技術(shù)

防火墻原意是指建筑物里用來(lái)防止火災(zāi)蔓延的隔離墻，在這里引申為保護(hù)內(nèi)部網(wǎng)絡(luò)安全的一道防護(hù)墻。防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，實(shí)際上是一個(gè)或一組在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的系統(tǒng)，它邏輯上處于內(nèi)部網(wǎng)和外部網(wǎng)之間并由一組保證內(nèi)部網(wǎng)正常安全運(yùn)行的軟硬件有機(jī)的組成，包括硬件和軟件，目的是保護(hù)網(wǎng)絡(luò)不被可疑的人侵?jǐn)_。其最基本的構(gòu)建是構(gòu)造防火墻的人的思想。它提供可控的網(wǎng)絡(luò)通信，只允許授權(quán)的通訊。本質(zhì)上，它是一種訪問(wèn)控制技術(shù)，也就是提供可控的過(guò)濾網(wǎng)絡(luò)通信，控制進(jìn)出兩個(gè)方向的通信并且只允許授權(quán)的通訊。防火墻在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。它用來(lái)防止外部網(wǎng)上的各類(lèi)危險(xiǎn)傳播到某個(gè)受保護(hù)網(wǎng)內(nèi)。保護(hù)安全網(wǎng)絡(luò)免受來(lái)自不安全網(wǎng)絡(luò)的入侵。

防火墻是一組由路由器、主機(jī)和軟件等構(gòu)成的有機(jī)組合，它是一種保護(hù)裝置，用來(lái)保護(hù)網(wǎng)絡(luò)數(shù)據(jù)、資源和用戶(hù)的秘密。一個(gè)典型的防火墻由包過(guò)濾路由器、應(yīng)用層網(wǎng)關(guān)(或服務(wù)器)、電路層網(wǎng)關(guān)等構(gòu)成。如圖1.

圖1.典型防火墻網(wǎng)絡(luò)構(gòu)成圖

3.身份認(rèn)證技術(shù)

身份認(rèn)證是指用戶(hù)必須提供它是誰(shuí)的證明，是與密碼技術(shù)密不可分的。它是網(wǎng)絡(luò)安全的重要實(shí)現(xiàn)機(jī)制之一。在安全的網(wǎng)絡(luò)通信中，涉及各方必須通過(guò)某種形式的身份認(rèn)證機(jī)制來(lái)證明他們的身份，驗(yàn)證用戶(hù)的身份與所宣稱(chēng)的是否一致，然后才能實(shí)現(xiàn)對(duì)不同用戶(hù)的訪問(wèn)控制和記錄。身份認(rèn)證技術(shù)是為主機(jī)或最終用戶(hù)建立身份的主要技術(shù)。在網(wǎng)絡(luò)中為了確保安全，必須使特定的網(wǎng)絡(luò)資源授權(quán)給特定的用戶(hù)使用，同時(shí)使得非法用戶(hù)無(wú)法訪問(wèn)高于其權(quán)限相關(guān)網(wǎng)絡(luò)資源。

在實(shí)際認(rèn)證過(guò)程中可采取如口令、密鑰、智能卡或指紋等方法來(lái)驗(yàn)證主體的身份。在廣義的網(wǎng)絡(luò)普遍采取CA(CertificateAuthority)即證書(shū)授權(quán)的意思。在網(wǎng)絡(luò)中，所有客戶(hù)的證書(shū)都是由證書(shū)授權(quán)中心即CA中心分發(fā)并簽名，該證書(shū)內(nèi)含公開(kāi)密鑰，每一個(gè)客戶(hù)都擁有一個(gè)屬于自個(gè)的私密密鑰并對(duì)應(yīng)于證書(shū)，同時(shí)公開(kāi)密鑰加密信息必須用對(duì)應(yīng)的私密密鑰來(lái)解密。數(shù)字簽名是公開(kāi)密鑰加密技術(shù)的一類(lèi)應(yīng)用。

如今，隨著電力企業(yè)信息網(wǎng)絡(luò)的發(fā)展，在電力營(yíng)銷(xiāo)、物質(zhì)采購(gòu)、客戶(hù)服務(wù)等領(lǐng)域，電力電子商務(wù)得到了迅速發(fā)展，并越來(lái)越成為電力企業(yè)信息網(wǎng)絡(luò)將來(lái)發(fā)展得趨勢(shì)。而網(wǎng)上交易的安全性是當(dāng)前發(fā)展電子商務(wù)的關(guān)鍵，在網(wǎng)上電子交易中，數(shù)字證書(shū)就將成為參與網(wǎng)上交易活動(dòng)的各方的“身份證”，每次交易時(shí)，都要通過(guò)數(shù)字證書(shū)對(duì)各方的身份進(jìn)行驗(yàn)證，因此研究身份認(rèn)證技術(shù)對(duì)電力電子商務(wù)的安全就顯得很有意義了。

4.虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)

擬局域網(wǎng)技術(shù)簡(jiǎn)稱(chēng)VLAN技術(shù)，VLAN 技術(shù)是將相關(guān)的 LAN 合理的分成幾個(gè)不同的區(qū)域，促使每一個(gè) VLAN 都能夠滿足計(jì)算機(jī)的工作要求。由于LAN 的屬性決定其在邏輯上的物理劃分必須在不同的區(qū)域哈桑，在每一個(gè)工作站上都有特定的LAN網(wǎng)段，每一個(gè)VLAN中的信息都不能和其他的 VLAN 上的信息進(jìn)行交換，這種技術(shù)能夠有效地控制信息的流動(dòng)，并且有助于網(wǎng)絡(luò)控制的簡(jiǎn)單化，從而提高網(wǎng)絡(luò)信息的安全性。

5.信息備份技術(shù)

電力系統(tǒng)的所有信息在進(jìn)行傳輸之前，都應(yīng)該進(jìn)行備份，并且備份也要按等級(jí)進(jìn)行，根據(jù)數(shù)據(jù)的重要程度，對(duì)信息進(jìn)行分級(jí)備份，將這些備份信息進(jìn)行統(tǒng)一管理，并且還應(yīng)該定期的對(duì)備份的信息進(jìn)行檢查，以確保其可用性和準(zhǔn)確性，以此防止當(dāng)電力系統(tǒng)信息出現(xiàn)故障的時(shí)候，因?yàn)閿?shù)據(jù)丟失造成嚴(yán)重的損失。

結(jié)束語(yǔ)

對(duì)于電力行業(yè)來(lái)講，電力系統(tǒng)信息網(wǎng)絡(luò)安全占據(jù)著重要的地位，有各種各樣的因素會(huì)影響到電力系統(tǒng)信息網(wǎng)絡(luò)安全，所以加強(qiáng)信息網(wǎng)絡(luò)安全工作就顯得至關(guān)重要。不斷發(fā)展的計(jì)算機(jī)技術(shù)，為電力系統(tǒng)信息網(wǎng)絡(luò)安全提供了必要的技術(shù)保障和支撐，因此我們應(yīng)該將各種技術(shù)充分利用起來(lái)，為電力網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行營(yíng)造一個(gè)安全的環(huán)境，確保電力的正常供應(yīng)，為社會(huì)經(jīng)濟(jì)的發(fā)展提供強(qiáng)有力的技術(shù)支撐。

參考文獻(xiàn)：

[1]馬進(jìn).加載隱私保護(hù)的網(wǎng)絡(luò)安全綜合管理關(guān)鍵技術(shù)研究[D].上海交通大學(xué),2012.

[2]張彤.電力可信網(wǎng)絡(luò)體系及關(guān)鍵技術(shù)的研究[D].華北電力大學(xué),2013.

[3]高瞻.網(wǎng)格環(huán)境下的校園網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué),2013.

[4]徐.高校網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策研究[D].燕山大學(xué),2012.

第4篇：電力網(wǎng)絡(luò)安全監(jiān)測(cè)范文

關(guān)鍵詞：電力通信網(wǎng)；運(yùn)行方式；優(yōu)化

中圖分類(lèi)號(hào)：TM73 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2013）06-0089-02

中國(guó)的電力通信網(wǎng)是為了保證電力系統(tǒng)安全穩(wěn)定運(yùn)行而產(chǎn)生的，它同電力系統(tǒng)控制系統(tǒng)、調(diào)度自動(dòng)化系統(tǒng)被人們稱(chēng)為電力系統(tǒng)運(yùn)行的三大支柱。當(dāng)前，它是自動(dòng)調(diào)控電網(wǎng)、合理控制市場(chǎng)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，是確保電網(wǎng)安全運(yùn)行、穩(wěn)定運(yùn)行、經(jīng)濟(jì)運(yùn)行的重要措施，更是電力系統(tǒng)的重要基礎(chǔ)設(shè)施。經(jīng)過(guò)我國(guó)幾代人的艱苦探索，我國(guó)已從不發(fā)達(dá)、僅滿足基本需要的電網(wǎng)發(fā)展成以光纖通信為主，以微波通信、電纜通信為輔的傳輸網(wǎng)，加上電話、視頻會(huì)議網(wǎng)為一體的通信網(wǎng)絡(luò)系統(tǒng)。研究電力通信網(wǎng)運(yùn)行方式主要是出于市場(chǎng)，出于人們的考慮，它不僅僅有效地減少了運(yùn)行、檢修方面的各種問(wèn)題，還保證了各種情況下通信運(yùn)行工作的高效運(yùn)作，從而實(shí)現(xiàn)了通信資源的最優(yōu)化配置。

1 電力通信網(wǎng)的發(fā)展

電力通信在中國(guó)已有接近大半個(gè)世紀(jì)的歷史。早期的規(guī)模很小，主要采用各種電纜搭架的簡(jiǎn)單方式來(lái)滿足各種調(diào)度指揮和傳輸?shù)男枰?。隨著電力供應(yīng)的不斷增長(zhǎng)，單靠電纜等方式已經(jīng)明顯不能滿足要求，到20世紀(jì)60年代，電力系統(tǒng)技術(shù)有了新的發(fā)展，開(kāi)始采用微波、同軸載波等多種通信方式，組成了初步的電力通信網(wǎng)，網(wǎng)絡(luò)規(guī)模和通道容量都有了很大的進(jìn)步。20世紀(jì)80年代，隨著業(yè)務(wù)的不斷開(kāi)展，電力系統(tǒng)規(guī)模也相應(yīng)擴(kuò)大，調(diào)度管理分支也更加復(fù)雜，實(shí)行以電子計(jì)算機(jī)為載體來(lái)進(jìn)行自動(dòng)控制調(diào)度的電力系統(tǒng)已是迫在眉睫。與此同時(shí)，通信技術(shù)也開(kāi)始突飛猛進(jìn)，電力通信系統(tǒng)雛形已初見(jiàn)眉目。直到上世紀(jì)末期，架空地線復(fù)合光纜開(kāi)始逐步走向成熟，并得到大量廣泛的應(yīng)用，也取得了些比較大的成就，但還是沒(méi)有一定的突破。直到近年來(lái)，計(jì)算機(jī)技術(shù)和通信技術(shù)的不斷融合發(fā)展，才出現(xiàn)了新型電力通信技術(shù)，并且此項(xiàng)技術(shù)不斷發(fā)展與更新，已經(jīng)在調(diào)度控制方面、管理分析方面、自動(dòng)化方面、資源配置方面取得了很大的成就。

2 電力通信網(wǎng)可靠性構(gòu)成

由于電力通信網(wǎng)對(duì)通信信息各方面都有著精確而又快速的嚴(yán)格要求，這就決定了電力通信網(wǎng)必須具有足夠的可靠性，也代表著這是各電力資源部門(mén)擁有的資源優(yōu)勢(shì)，理所當(dāng)然，世界上多數(shù)國(guó)家都選擇自建專(zhuān)用通信網(wǎng)來(lái)鞏固自己的電力系統(tǒng)。目前，我國(guó)電力通信網(wǎng)主要傳輸與電力網(wǎng)絡(luò)生產(chǎn)管理相關(guān)的各項(xiàng)語(yǔ)音、圖像業(yè)務(wù)，包括繼電保護(hù)、控制系統(tǒng)、電視會(huì)議系統(tǒng)、調(diào)度電話、行政電話、自動(dòng)調(diào)度信息、廠站自動(dòng)化模式信息、DMIS信息、辦公自動(dòng)化信息、電網(wǎng)營(yíng)銷(xiāo)控制信息、負(fù)載分析管理信息等。隨著電力系統(tǒng)對(duì)通信網(wǎng)技術(shù)的依賴(lài)程度不斷加深，這就更加要求電力通信網(wǎng)實(shí)時(shí)、安全、可靠地正常運(yùn)作。除了增加電力通信網(wǎng)的這三種特性外，我們還要依靠通信網(wǎng)建立一套可靠地管理方法，來(lái)正常操控日常電力網(wǎng)絡(luò)運(yùn)行。

3 電力通信網(wǎng)核心技術(shù)

3.1 網(wǎng)絡(luò)同步技術(shù)

網(wǎng)絡(luò)同步技術(shù)有兩種形式，分別是時(shí)間同步技術(shù)和頻率同步技術(shù)，如今都是使用同步設(shè)備，它既可以提供時(shí)間同步信號(hào)，又可以提供頻率同步信號(hào)，而且可以最大化地發(fā)揮時(shí)間信號(hào)的靈敏度和精確度，從而克服了各種電力業(yè)務(wù)對(duì)于不斷變化的時(shí)間同步的障礙問(wèn)題，保證了通信用戶(hù)之間的數(shù)據(jù)交換能安全、可靠、快速地進(jìn)行。例如，我國(guó)電力通信網(wǎng)如今普遍使用的SDH（同步數(shù)字體系）技術(shù)，就是一種不僅僅適用于光纖通信，也適用于衛(wèi)星和微波傳輸?shù)耐郊夹g(shù)體系，它具備很強(qiáng)的網(wǎng)絡(luò)控制管理功能和信息檢測(cè)功能。隨著信息全球化，現(xiàn)代化信息技術(shù)已然是飛速發(fā)展，網(wǎng)絡(luò)通信技術(shù)，監(jiān)測(cè)管理手段的科技含量也在不斷提升，已經(jīng)從過(guò)去的肉眼檢測(cè)發(fā)展到如今更加精確的電子化監(jiān)控檢測(cè)監(jiān)測(cè)。例如光纜監(jiān)測(cè)系統(tǒng)，就是首先對(duì)光纜進(jìn)行監(jiān)測(cè)，然后進(jìn)行分析判斷，看光纜是否會(huì)出現(xiàn)問(wèn)題，如果出現(xiàn)異?，F(xiàn)象，立即報(bào)警系統(tǒng)會(huì)啟動(dòng)，這時(shí)就需要進(jìn)行相關(guān)的測(cè)試，以準(zhǔn)確判斷故障的發(fā)生部位?？梢?jiàn)網(wǎng)絡(luò)同步技術(shù)是一個(gè)比較關(guān)鍵的技術(shù)，在電力通信網(wǎng)技術(shù)方面尤為重要。

3.2 軟交換技術(shù)

軟交換技術(shù)是下一代網(wǎng)絡(luò)的代名詞，它主要是將以往的設(shè)備部件化，它分為控制與處理兩個(gè)部分，這二者之間采用標(biāo)準(zhǔn)協(xié)議進(jìn)行連接，然后利用其純軟件來(lái)分析問(wèn)題的一種技術(shù)。作為下一代網(wǎng)絡(luò)的核心，在技術(shù)領(lǐng)域已經(jīng)初步走向成熟，目前已經(jīng)得到國(guó)內(nèi)外的肯定。當(dāng)前，電力通信網(wǎng)已開(kāi)始大范圍內(nèi)用軟交換技術(shù)代替以往的各項(xiàng)管理控制系統(tǒng)，實(shí)現(xiàn)了計(jì)算機(jī)網(wǎng)和電話網(wǎng)的相互聯(lián)系、轉(zhuǎn)化以及各種網(wǎng)管之間的相互操作輔助問(wèn)題。盡管它本身技術(shù)不成熟，然而其潛力足以讓整個(gè)社會(huì)享受到其收益。

4 電力通信網(wǎng)優(yōu)化問(wèn)題

電力通信網(wǎng)的發(fā)展必須要以滿足人民群眾的廣泛需求，社會(huì)的高效利益為基礎(chǔ)，同時(shí)必須將目標(biāo)定位在通信技術(shù)可靠性這一支點(diǎn)上。依據(jù)如今的電力通信網(wǎng)絡(luò)構(gòu)架來(lái)看，基層傳輸一般采用傳輸A網(wǎng)和傳輸B網(wǎng)來(lái)承載各種電子控制業(yè)務(wù)，傳輸A網(wǎng)則主要是用于調(diào)度數(shù)據(jù)業(yè)務(wù)和承載線路保護(hù)監(jiān)控系統(tǒng)，傳輸B網(wǎng)則主要用來(lái)保證電路的安全性，通暢性，除此之外，還包括交換網(wǎng)和信息網(wǎng)業(yè)務(wù)。在傳輸B網(wǎng)中引進(jìn)的有IP over SDH技術(shù)，它主要承載數(shù)據(jù)調(diào)度業(yè)務(wù)和信息控制業(yè)務(wù)。傳輸A網(wǎng)和傳輸B網(wǎng)相互完善，相輔相成，共同處理電力通信業(yè)務(wù)出現(xiàn)的一系列問(wèn)題。

要想優(yōu)化電力通信網(wǎng)的運(yùn)行方式，重中之重是考慮規(guī)劃和管理兩個(gè)方面的問(wèn)題，也就是數(shù)據(jù)交換的管理和規(guī)劃問(wèn)題。

電力通信網(wǎng)的優(yōu)化必須從以下幾個(gè)方面進(jìn)行完善：

①完善傳輸、數(shù)據(jù)調(diào)度和數(shù)據(jù)交換這三大網(wǎng)絡(luò)的評(píng)估以及優(yōu)化模式，不斷更新，滿足行業(yè)不斷發(fā)展的需要。

②不斷將支點(diǎn)和重要著力點(diǎn)放在業(yè)務(wù)通道暢通和電力網(wǎng)絡(luò)安全可靠性上，推進(jìn)策略整改。

③數(shù)據(jù)網(wǎng)業(yè)務(wù)的雙平面技術(shù)結(jié)構(gòu)，為優(yōu)化提供了基本的技術(shù)支撐。

④電力系統(tǒng)的語(yǔ)音交換功能。

另外，隨著電網(wǎng)業(yè)務(wù)的智能化發(fā)展，已經(jīng)形成了以“物聯(lián)網(wǎng)”技術(shù)為基礎(chǔ)、以光纖通信技術(shù)為核心，無(wú)線通信技術(shù)為廣延的智能電網(wǎng)通信體系。如今對(duì)電力通信網(wǎng)進(jìn)行優(yōu)化，不僅要優(yōu)化其運(yùn)行方式，應(yīng)該更加注意運(yùn)行過(guò)程中的緊急突發(fā)世故，要能及時(shí)預(yù)測(cè)和面對(duì)問(wèn)題謹(jǐn)慎處理的功能。準(zhǔn)備優(yōu)化應(yīng)急通信首先應(yīng)該整合一切電力系統(tǒng)資源，主要是光纖通信和微波通信這兩種技術(shù)手段，在合適的地方進(jìn)行技術(shù)組合并且滿足應(yīng)急通信對(duì)于市場(chǎng)多元化和一體化的需求。如此，管理系統(tǒng)就能夠?qū)崟r(shí)檢測(cè)并接收到各個(gè)系統(tǒng)中設(shè)備所顯示的問(wèn)題警示信號(hào)，并且計(jì)算機(jī)自動(dòng)進(jìn)行原因分析，處理之后反饋給管理者，這就必然減少了問(wèn)題排查處理的時(shí)間，并在第一時(shí)間對(duì)系統(tǒng)進(jìn)行了清理和維護(hù)，最后保存在經(jīng)驗(yàn)庫(kù)，生成警告信息，以便日后不會(huì)出現(xiàn)類(lèi)似問(wèn)題，就這樣，一個(gè)緊急通信系統(tǒng)就這樣運(yùn)行完畢，將預(yù)計(jì)事故損失降到了最小。

電力通信網(wǎng)的運(yùn)行系統(tǒng)主要包括四大部分，他們之間相輔相成，互相監(jiān)測(cè)維護(hù)，它們分別是綜合監(jiān)視子系統(tǒng)，資源管理子系統(tǒng)，機(jī)房環(huán)境監(jiān)控子系統(tǒng)以及流程管理子系統(tǒng)。這四個(gè)板塊既相互獨(dú)立，又互相依存。綜合監(jiān)視子系統(tǒng)是全面多角度的一個(gè)監(jiān)控系統(tǒng)，主要處理大的方面的動(dòng)態(tài)分析，將得到的動(dòng)態(tài)數(shù)據(jù)初步分析，分析是否有初步的警示問(wèn)題，如果存在問(wèn)題，將反饋到下屬小單元進(jìn)行處理，一直到問(wèn)題處理完畢，如果不存在問(wèn)題，將分送到下一個(gè)系統(tǒng)進(jìn)行處理。資源管理系統(tǒng)是通過(guò)真實(shí)有效地監(jiān)控實(shí)現(xiàn)快速定位，第一時(shí)間排查出問(wèn)題所在，然后將可能出現(xiàn)的問(wèn)題具象化，傳輸給處理單元，等待處理并且經(jīng)驗(yàn)儲(chǔ)存，以防止下次錯(cuò)誤的頻繁發(fā)生。機(jī)房環(huán)境監(jiān)控系統(tǒng)和綜合監(jiān)視子系統(tǒng)同屬一個(gè)管理界面，只是它管理的分屬子部分，管理得更加精細(xì)復(fù)雜。流程管理系統(tǒng)相對(duì)獨(dú)立于以上幾個(gè)系統(tǒng)，它可以單獨(dú)處理一些關(guān)于流程方面的一些工作。

綜上所述，隨著我國(guó)信息化的不斷發(fā)展，優(yōu)化電力通信網(wǎng)運(yùn)行方式的計(jì)劃是不可避免的。

電力通信網(wǎng)即將進(jìn)入一個(gè)嶄新的時(shí)代，將建成以同步網(wǎng)絡(luò)技術(shù)，軟交換技術(shù)為標(biāo)志的通信網(wǎng)絡(luò)體系。各個(gè)部門(mén)將共同建造一個(gè)技術(shù)含量高，可靠性強(qiáng)和安全性高的電力通信網(wǎng)，同時(shí)將為整個(gè)的電力系統(tǒng)生產(chǎn)和管理方式提供巨大的技術(shù)支撐。

5 結(jié) 語(yǔ)

綜上所述就是對(duì)電力通信網(wǎng)運(yùn)行方式優(yōu)化的一些認(rèn)識(shí)，電力通信網(wǎng)一方面要安全、穩(wěn)定、高速運(yùn)行，另一方面又要保證技術(shù)到位，業(yè)務(wù)成熟，這就要求我們?cè)谶@方面的研究要不斷進(jìn)步，必須長(zhǎng)遠(yuǎn)規(guī)劃，合理應(yīng)用，才能真正地做到更好地為電力安全運(yùn)行服務(wù)。

參考文獻(xiàn)：

[1] 王華.電力通信網(wǎng)綜合監(jiān)控管理系統(tǒng)實(shí)現(xiàn)與研究[A].高效 清潔 安全 電力發(fā)展與和諧社會(huì)建設(shè)——吉林省電機(jī)工程學(xué)會(huì)2008年學(xué)術(shù)年會(huì)論文集[C].北京：《中國(guó)學(xué)術(shù)期刊（光盤(pán)版）》電子雜志社，2008.

[2] 李連存.提高通信質(zhì)量服務(wù)電力發(fā)展[N].中國(guó)電力報(bào)，2000-12-22.

[3] 丁燕.電力通信業(yè)務(wù)調(diào)度系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京：北京郵電大學(xué)，2010.

第5篇：電力網(wǎng)絡(luò)安全監(jiān)測(cè)范文

關(guān)鍵詞：應(yīng)急機(jī)制；電力信息安全；對(duì)策

中圖分類(lèi)號(hào)：TP39 文獻(xiàn)標(biāo)識(shí)碼：A

改革開(kāi)放至今，我國(guó)的社會(huì)主義經(jīng)濟(jì)得到快速的發(fā)展，經(jīng)濟(jì)態(tài)勢(shì)不錯(cuò)，在這種情況下電力在國(guó)民經(jīng)濟(jì)以及社會(huì)生活中發(fā)揮著日益重要的作用。目前，我國(guó)的電力系統(tǒng)建設(shè)的覆蓋率已經(jīng)達(dá)到了85%以上，這么高的覆蓋率確保了供電的穩(wěn)定性、安全性以及可靠性。但是，當(dāng)面對(duì)應(yīng)急時(shí)，我國(guó)的電力信息建設(shè)依然存在一些問(wèn)題，這些問(wèn)題是客觀存在的，對(duì)國(guó)計(jì)民生以及經(jīng)濟(jì)發(fā)展都會(huì)造成阻礙。電力信息化系統(tǒng)建立的關(guān)鍵環(huán)節(jié)就是電力信息安全，信息安全不僅能夠處理一些人為以及自然引起的自然情況，更能完成每個(gè)系統(tǒng)在應(yīng)急時(shí)信息的安全傳輸，最終達(dá)到電力信息網(wǎng)絡(luò)的安全管理。在應(yīng)急情況下，在構(gòu)建電力系統(tǒng)時(shí)需要完成許多數(shù)據(jù)的交換，這些數(shù)據(jù)既存在于調(diào)度中心、電廠，同時(shí)也存在于用戶(hù)之間，此外還需使用遠(yuǎn)程控制。在應(yīng)急情況下，對(duì)信息的安全性、穩(wěn)定性以及可靠性有著很高的要求。

1 在應(yīng)急情況下，電力信息安全管理包括的主要內(nèi)容

目前，我國(guó)在不斷加快現(xiàn)代電力網(wǎng)絡(luò)建設(shè)的步伐，此外也提高了電力信息安全管理的嚴(yán)格度以及監(jiān)控的力度。為了應(yīng)對(duì)應(yīng)急情況，也制定了一整套的，具有指導(dǎo)意義的電力信息安全管理的項(xiàng)目和內(nèi)容。安全事故的影響以及破壞的程度是在制定電力系統(tǒng)應(yīng)急機(jī)制方案時(shí)需要考慮的因素。我們可以將應(yīng)急機(jī)制下電力系統(tǒng)安全管理的內(nèi)容分為3個(gè)主要的方面：（1）發(fā)生在中小企業(yè)以及小城鎮(zhèn)的停電狀況。（2）發(fā)生在大中城市以及省市地區(qū)的停電，這些大范圍的停電會(huì)嚴(yán)重影響居民正常生活。（3）突發(fā)型電力供應(yīng)安全事故，此類(lèi)安全事故會(huì)對(duì)以下機(jī)構(gòu)和區(qū)域的運(yùn)營(yíng)以及管理造成很大的影響和阻礙，比如：國(guó)家、省市的重要行政機(jī)構(gòu)，此外城市的供水、通信以及傳媒都會(huì)受到嚴(yán)重的干擾。有的甚至?xí)l(fā)生社會(huì)環(huán)境的混亂以及癱瘓的后果。

加強(qiáng)電力信息安全的管理是十分重要的，特別是在應(yīng)急機(jī)制情況下，這是保證電力系統(tǒng)正常運(yùn)作的必要條件。電力管理部門(mén)要根據(jù)管理內(nèi)容的不同來(lái)確定對(duì)應(yīng)的信息安全管理措施。在應(yīng)對(duì)第一類(lèi)情況時(shí)，要實(shí)現(xiàn)電力系統(tǒng)經(jīng)濟(jì)的調(diào)度，此時(shí)不僅要保證供電的穩(wěn)定性還要保障電力系統(tǒng)的安全運(yùn)作。當(dāng)應(yīng)對(duì)第二類(lèi)情況時(shí)，電力信息系統(tǒng)就會(huì)自動(dòng)的進(jìn)入到緊急狀態(tài)，此外會(huì)使用緊急控制裝置的系統(tǒng)來(lái)讓系統(tǒng)整體保持穩(wěn)定。當(dāng)應(yīng)對(duì)第三類(lèi)情況時(shí)，電力信息系統(tǒng)會(huì)自動(dòng)調(diào)整到極端緊急狀態(tài)，此外還需要緊急控制措施的配合，這樣就不會(huì)發(fā)生因控制信息的崩潰而產(chǎn)生的大范圍的停電狀況。

2 電力信息安全的基本的架構(gòu)

信息安全就是要保障信息的有效性。信息安全主要包括以下幾個(gè)方面：保密性（confidentiality）、完整性（Integrity）、可用性（vailability）以及可控性（Con缸Dllability）。

電力信息流結(jié)構(gòu)。電力信息安全防護(hù)體系的最根本的任務(wù)和目標(biāo)就是保障電力基本業(yè)務(wù)進(jìn)行正常的開(kāi)展。要做好這項(xiàng)工作，我們就必須熟悉電力業(yè)務(wù)信息流的結(jié)構(gòu)，流程包括：物理系統(tǒng)、自動(dòng)化系統(tǒng)、生產(chǎn)管理、營(yíng)銷(xiāo)管理、輔助決策以及辦公自動(dòng)化環(huán)境。安全、可靠、優(yōu)質(zhì)以及經(jīng)濟(jì)是電力系統(tǒng)運(yùn)行的要求，這些要求直接決定了電力信息要具備一定的安全程度。安全性和可靠性是電力自動(dòng)化的最高要求。

電力信息的網(wǎng)絡(luò)結(jié)構(gòu)。和上面提及的電力信息流程相匹配，目前我國(guó)使用的是專(zhuān)用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)相結(jié)合的結(jié)構(gòu)。

電力信息安全防護(hù)體系的結(jié)構(gòu)?！叭龑铀膮^(qū)”是目前我國(guó)電力二次系統(tǒng)安全防護(hù)的總體框架。這三層是：自動(dòng)化系統(tǒng)、生產(chǎn)管理系統(tǒng)以及電力信息管理系統(tǒng)?？梢詫⑦@三層功能和電力信息網(wǎng)絡(luò)結(jié)構(gòu)對(duì)應(yīng)后，就會(huì)有4個(gè)安全的領(lǐng)域，這4個(gè)安全領(lǐng)域分別是：（1）SPDnet支撐的自動(dòng)化系統(tǒng)（實(shí)時(shí)信息）。（2）sPDnet支撐的生產(chǎn)管理系統(tǒng)（實(shí)時(shí)信息）。（3）SPIlet支撐的生產(chǎn)管理系統(tǒng)（非實(shí)時(shí)信息）。（4）SPlet支撐的電力信息管理系統(tǒng)（非實(shí)時(shí)信息）。

電力信息安全監(jiān)控的內(nèi)容包括以下幾個(gè)方面：設(shè)備的安全管理；實(shí)時(shí)運(yùn)行安全管理；離線運(yùn)行的安全分析；信息安全檢查以及認(rèn)證、評(píng)估管理；日常管理。設(shè)備的安全管理是對(duì)設(shè)備進(jìn)行狀態(tài)監(jiān)視。運(yùn)行安全管理是對(duì)信息系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視。離線安全分析就是確定預(yù)想安全事件隊(duì)列，策劃出安全對(duì)策。信息安全檢查、認(rèn)證和評(píng)估管理上級(jí)對(duì)下級(jí)電力企業(yè)信息安全進(jìn)行檢查和評(píng)估。最后，日常的管理包括用戶(hù)管理、系統(tǒng)日志管理以及安全制度管理等方面的內(nèi)容。

3 在應(yīng)急情況下，電力信息安全管理包括的主要問(wèn)題

3.1 電力信息系統(tǒng)存在的結(jié)構(gòu)設(shè)計(jì)問(wèn)題

為了配合應(yīng)急機(jī)制的建立，因此在進(jìn)行電力信息結(jié)構(gòu)的設(shè)計(jì)時(shí)要堅(jiān)持的一個(gè)原則就是：核心層、骨干層以及接入層的分別構(gòu)建。每一層次之間的結(jié)構(gòu)模式個(gè)體都是獨(dú)立存在的，并且還要考慮到每個(gè)層次之間的數(shù)據(jù)傳送以及信息的互遞是不是流暢的。在進(jìn)行電力信息系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)時(shí)，我們要確保IP應(yīng)用數(shù)據(jù)的流向在結(jié)構(gòu)層次中的顯示是清晰可見(jiàn)的。這樣，就可以讓數(shù)據(jù)網(wǎng)絡(luò)很快的分析出業(yè)務(wù)流量的發(fā)展?fàn)顩r以及整體的趨勢(shì)。在此基礎(chǔ)上，我們就可以對(duì)整體結(jié)構(gòu)進(jìn)行修改和更新，這樣才能全方位的適應(yīng)電力信息系統(tǒng)實(shí)際的應(yīng)用需求。此外，還需要工作人員在進(jìn)行電力信息安全設(shè)計(jì)時(shí)將地理位置的坐標(biāo)準(zhǔn)確、嚴(yán)格的制定出來(lái)，將節(jié)點(diǎn)之間相互的地理位置關(guān)系詳細(xì)的表示出來(lái)。

3.2 管理和技術(shù)標(biāo)準(zhǔn)問(wèn)題

目前，電力系統(tǒng)的應(yīng)急機(jī)制在不斷的發(fā)展和完善之中，同時(shí)電力信息安全技術(shù)的防御手段也在不斷的進(jìn)步之中，技術(shù)規(guī)范也在進(jìn)一步的完善之中。但是，在目前的管理之中還存在一些問(wèn)題和弊端，比如：信息安全的組織機(jī)構(gòu)、網(wǎng)絡(luò)安全管理、運(yùn)營(yíng)維護(hù)管理以及人員管理等等。

3.3 電力信息系統(tǒng)的網(wǎng)絡(luò)路由安全問(wèn)題

在進(jìn)行電力信息系統(tǒng)的每項(xiàng)數(shù)據(jù)和信息的傳送時(shí)，都不需要通過(guò)網(wǎng)絡(luò)路由的配合來(lái)完成中專(zhuān)和交換。在此情況下，對(duì)網(wǎng)絡(luò)路由實(shí)行安全監(jiān)測(cè)以及管理都是非常重要的。安全系數(shù)很高的密碼鎖功能必須在網(wǎng)絡(luò)路由的IP地址中安裝。在應(yīng)急機(jī)制下，我們一定要嚴(yán)格的防范不法分子，防止他們使用網(wǎng)絡(luò)破解軟件對(duì)電力信息系統(tǒng)進(jìn)行破壞和攻擊。假如電力系統(tǒng)遭受到不法分子的攻擊和破壞，大規(guī)模的供電程序錯(cuò)亂就會(huì)產(chǎn)生，因此后果是非常嚴(yán)重的。

4 電力信息安全的應(yīng)對(duì)措施

在應(yīng)急機(jī)制下，我國(guó)電力信息安全的管理內(nèi)容主要有以下幾個(gè)方面：對(duì)數(shù)據(jù)處理系統(tǒng)構(gòu)建相應(yīng)的技術(shù)和管理安全保護(hù)，對(duì)計(jì)算機(jī)的軟件和硬件實(shí)行保護(hù)，防止數(shù)據(jù)因一些偶然和惡意的因素而受到破壞，預(yù)防信息的破壞、更改和泄露。

4.1 設(shè)備安全策略

在電力系統(tǒng)的應(yīng)急機(jī)制下，要想實(shí)現(xiàn)電力信息的安全性能就必須構(gòu)建設(shè)備安全策略。設(shè)備安全策略是電力企業(yè)網(wǎng)路規(guī)劃設(shè)計(jì)階段必須首先考慮的安全問(wèn)題?？梢詫?duì)以下這些設(shè)備進(jìn)行集中的管理，這些設(shè)備有：各種服務(wù)器、主干交換器以及路由器等核心、重要的設(shè)備。對(duì)不同種類(lèi)的通信線路要進(jìn)行深埋，或者是穿線、架空。此外，還要加上明顯的標(biāo)志，這樣就能有效的避免意外的損壞。

4.2 電力信息的網(wǎng)絡(luò)安全策略

在處于電力應(yīng)急機(jī)制的情況下，我國(guó)電力系統(tǒng)在進(jìn)行設(shè)計(jì)和模式的構(gòu)建時(shí)要實(shí)行網(wǎng)絡(luò)安全模式的程序編寫(xiě)此外還要嚴(yán)格的遵守網(wǎng)絡(luò)保密制度的相關(guān)規(guī)定和制度。這樣，就能保證電力信息系統(tǒng)模式在安全、穩(wěn)定的環(huán)境下運(yùn)行，電力系統(tǒng)的工作人員也要重視系統(tǒng)日常的維護(hù)工作，這是不能忽視的。這就需要維修人員時(shí)不時(shí)的對(duì)網(wǎng)絡(luò)漏洞進(jìn)行修復(fù)，對(duì)程序進(jìn)行更新。還需要對(duì)病毒進(jìn)行查殺，防止不法分子的入侵，對(duì)網(wǎng)絡(luò)安全造成威脅。

4.3 開(kāi)展定期的風(fēng)險(xiǎn)評(píng)估

電力信息安全事故不時(shí)地的發(fā)生，為了降低和避免這種現(xiàn)象的發(fā)生，需要電力企業(yè)在平時(shí)的日常管理中進(jìn)行周期性的風(fēng)險(xiǎn)評(píng)估，開(kāi)展風(fēng)險(xiǎn)評(píng)估的工作。此外，要將核心信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估納入到信息系統(tǒng)技術(shù)的監(jiān)督體系中去。無(wú)論是處于哪種信息系統(tǒng)周期的階段，我們都要保障系統(tǒng)的安全度。將系統(tǒng)自身的安全功能不斷的加強(qiáng)和提高，構(gòu)建業(yè)務(wù)安全的系統(tǒng)，最終會(huì)大大增加企業(yè)整個(gè)系統(tǒng)的信息安全風(fēng)險(xiǎn)的管理能力。

結(jié)語(yǔ)

在目前的電力企業(yè)應(yīng)急機(jī)制下，構(gòu)建電力信息的安全保障體系是一項(xiàng)非常復(fù)雜、涉及面非常廣泛的任務(wù)。電力風(fēng)險(xiǎn)事件頻發(fā)，而且在不斷的變化，因此信息安全系統(tǒng)的建立是動(dòng)態(tài)的，而不是一種固定的目標(biāo)和狀態(tài)。因此，要構(gòu)建一個(gè)有效的信息安全保障體系，這樣才能將信息安全的管理和控制程度提高，增加企業(yè)信息安全的防護(hù)能力。

參考文獻(xiàn)

[1]于曉鳴.防火墻技術(shù)在電力系統(tǒng)信息安全中的研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2010（09）.

第6篇：電力網(wǎng)絡(luò)安全監(jiān)測(cè)范文

關(guān)鍵字:電力自動(dòng)化通信網(wǎng)安全防護(hù)

中圖分類(lèi)號(hào)：F407.61 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

電力通信網(wǎng)隨著設(shè)備功能的強(qiáng)大，其設(shè)備的配置也異常的復(fù)雜，受諸多新產(chǎn)品、新技術(shù)的影響，電力通訊設(shè)備的種類(lèi)也更加復(fù)雜化。造成了當(dāng)今的通信網(wǎng)與計(jì)算機(jī)網(wǎng)的界限已越來(lái)越模糊。實(shí)際上電力通信網(wǎng)是一個(gè)小而全的網(wǎng)絡(luò)，已經(jīng)逐漸向高速、數(shù)字化、大容量的業(yè)務(wù)來(lái)擴(kuò)展?？萍及l(fā)展到今天，網(wǎng)絡(luò)更是隨處可見(jiàn)。通信設(shè)備的不斷更新和智能化水平的提高，使電力通信自動(dòng)化的靈活性越來(lái)越強(qiáng)、規(guī)模越來(lái)越大，相應(yīng)的管理系統(tǒng)也就應(yīng)運(yùn)而生了。

一、電力通信的安全防護(hù)

眾所周知，電力關(guān)系民生，對(duì)電網(wǎng)的安全防護(hù)是一個(gè)巨大的系統(tǒng)工程，他是將電力通信的自動(dòng)化技術(shù)融合起來(lái)，按照正確的施工流程、管理技術(shù)、最先進(jìn)的處理方法相互結(jié)合的過(guò)程。在通信網(wǎng)的實(shí)施過(guò)程中，信息安全永遠(yuǎn)是放在第一位的動(dòng)態(tài)過(guò)程，需要對(duì)安全系統(tǒng)進(jìn)行分析、檢測(cè)，確保報(bào)警系統(tǒng)、技術(shù)支持、實(shí)時(shí)監(jiān)測(cè)、審計(jì)評(píng)估等模式的正常安全運(yùn)作。

1.網(wǎng)絡(luò)防火墻

防火墻作為企業(yè)局域網(wǎng)至外網(wǎng)僅有的通道，很多外來(lái)訪問(wèn)都必須經(jīng)過(guò)防火墻的檢測(cè)才允許通過(guò)，沒(méi)有任何連接能夠避開(kāi)防火墻。在電力信息網(wǎng)中，設(shè)置企業(yè)對(duì)外提供服務(wù)的服務(wù)器，不僅能夠確保服務(wù)系統(tǒng)的正常運(yùn)行，還能避免電力通信網(wǎng)的服務(wù)器遭到外來(lái)侵略。

2.入侵檢測(cè)系統(tǒng)

運(yùn)用先進(jìn)的通信技術(shù)建立起分布式入侵檢測(cè)構(gòu)架，能夠?qū)崿F(xiàn)持續(xù)性、科學(xué)性、有效性的監(jiān)控，為電力通信技術(shù)的安全性提供有效的保障。并針對(duì)電力通信網(wǎng)的實(shí)際情況，合理劃分界定責(zé)任人、責(zé)任時(shí)間，這樣可以幫助信息網(wǎng)管理者制定科學(xué)的管理措施，因入侵檢測(cè)系統(tǒng)運(yùn)用的技術(shù)為攻擊防衛(wèi)技術(shù)，因而在可靠性、識(shí)別率等方面都有很大的優(yōu)勢(shì)。

3.網(wǎng)絡(luò)防病毒

病毒襲擊一直以來(lái)都是電力信息網(wǎng)中極為常見(jiàn)的問(wèn)題，避免信息網(wǎng)遭到網(wǎng)絡(luò)破壞是維持網(wǎng)絡(luò)系統(tǒng)中信息安全的重要保證。這就需要在信息網(wǎng)中積極建立主機(jī)到服務(wù)器的科學(xué)防病毒體系，把服務(wù)器當(dāng)作網(wǎng)絡(luò)的重點(diǎn)，對(duì)整個(gè)網(wǎng)絡(luò)實(shí)施查、殺毒措施，保證服務(wù)器經(jīng)過(guò)互聯(lián)網(wǎng)時(shí)能夠得到當(dāng)前最新的病毒碼信息，并對(duì)病毒代碼庫(kù)及時(shí)更新。

4.數(shù)據(jù)備份

在日常運(yùn)行過(guò)程中，對(duì)于一些十分重要的資料信息常常存貯于存儲(chǔ)介質(zhì)里，但這種方式存在著諸多危險(xiǎn)性，一旦通信網(wǎng)中的硬件設(shè)備出現(xiàn)問(wèn)題，則有可能直接造成系統(tǒng)癱瘓。在這種狀態(tài)下，數(shù)據(jù)信息則會(huì)直接丟失，因此，數(shù)據(jù)備份和容錯(cuò)方案是不可缺少的，應(yīng)該構(gòu)建集中和分散兩種形式的數(shù)據(jù)備份設(shè)施與相對(duì)應(yīng)的數(shù)據(jù)備份方案。

5.要對(duì)電力信息系統(tǒng)的數(shù)據(jù)進(jìn)行加密

比較著名的數(shù)據(jù)加密算法有數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）和公開(kāi)密鑰算法（RSA），下面將一一進(jìn)行介紹。數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）算法在國(guó)內(nèi)最為流行，在加油站、POS機(jī)、收費(fèi)站等得到廣泛應(yīng)用，這樣可以對(duì)一些重要數(shù)據(jù)加強(qiáng)保密。所以DES算法具有極高的安全性，當(dāng)下只有用窮舉搜索法對(duì)DES算法進(jìn)行攻擊。窮舉搜索法是編程中常用到的一種方法，通常在找不到解決問(wèn)題的規(guī)律時(shí)對(duì)可能是解的眾多候選解按某種順序進(jìn)行逐一枚舉和檢驗(yàn)，并從中找出那些符合要求的候選解作為問(wèn)題的解。DES里采用的56位長(zhǎng)的密鑰的窮舉空間為256，這意味著如果一臺(tái)計(jì)每秒可檢測(cè)100萬(wàn)個(gè)密鑰的計(jì)算機(jī)，要對(duì)此進(jìn)行搜索他需要耗費(fèi)大約2280年的時(shí)間。所以DES處法是非常安全的。

6.公開(kāi)密鑰算法（RSA）

也就是采用兩對(duì)密鑰：一個(gè)公共密鑰和一個(gè)專(zhuān)用密鑰。公共密鑰可以對(duì)外和對(duì)內(nèi)公布出來(lái)，但是用戶(hù)自身的密鑰必須專(zhuān)門(mén)保管，注意安全，他們是相互緊密聯(lián)系的。在保密級(jí)別要求不是很高的電力行業(yè)中，比如日常的電量數(shù)據(jù)，就沒(méi)有必要使用復(fù)雜、繁瑣、強(qiáng)大的密鑰系統(tǒng)，直接引用DES密碼系統(tǒng)既經(jīng)濟(jì)又可行。對(duì)網(wǎng)絡(luò)密鑰進(jìn)行管理是重中之重，在密鑰的生成、存儲(chǔ)、保管、使用、分配、備份/恢復(fù)、保護(hù)、更新、控制、丟失、吊銷(xiāo)和銷(xiāo)毀等多個(gè)方面都要進(jìn)行管理，確保密鑰的系統(tǒng)性、安全性和生存周期的延長(zhǎng)。密鑰的管理與泄漏將直接導(dǎo)致機(jī)密文件數(shù)據(jù)的泄漏，所以密鑰的管理必須依據(jù)網(wǎng)絡(luò)的特性、應(yīng)用環(huán)境和規(guī)模來(lái)分配。

二、電力通信網(wǎng)管系統(tǒng)方案

1.從影響網(wǎng)管系統(tǒng)的完善性需求展開(kāi)分析，在網(wǎng)絡(luò)管理要求、通信系統(tǒng)規(guī)模、通信網(wǎng)絡(luò)結(jié)構(gòu)、技術(shù)經(jīng)濟(jì)指標(biāo)等幾方面都會(huì)直接影響網(wǎng)管系統(tǒng)的制定。并不是所有情況下，網(wǎng)管的配置越高、功能越齊全越好，而是要針對(duì)不同問(wèn)題選擇不同方案。如果管理者只關(guān)心實(shí)時(shí)監(jiān)控設(shè)備，那就努力做好監(jiān)控系統(tǒng)，由于監(jiān)控系統(tǒng)對(duì)實(shí)時(shí)性要求極高。如果既要監(jiān)控系統(tǒng)又要通信系統(tǒng)，那么就直接建立一個(gè)網(wǎng)元管理系統(tǒng)，這樣就可以覆蓋整個(gè)通信系統(tǒng)。

2.在電力網(wǎng)絡(luò)設(shè)計(jì)初期在設(shè)備和技術(shù)上更多依靠的是生產(chǎn)和設(shè)計(jì)廠家，只注重某些部分的管理，并沒(méi)有考慮全局、周全、整體的網(wǎng)絡(luò)管理系統(tǒng)。而真正的網(wǎng)絡(luò)管理系統(tǒng)應(yīng)包括：網(wǎng)元數(shù)據(jù)采集層、網(wǎng)元管理層、服務(wù)管理層、業(yè)務(wù)管理層等?？梢跃W(wǎng)及數(shù)據(jù)接入和數(shù)據(jù)采集系統(tǒng)；既能管理單個(gè)的網(wǎng)元也能支持上級(jí)或者平級(jí)的網(wǎng)絡(luò)管理；可以提供用戶(hù)接口和組織通道、數(shù)據(jù)接口、數(shù)據(jù)記錄、統(tǒng)計(jì)等；對(duì)于通信系統(tǒng)管理人員在運(yùn)行過(guò)程中需要的一些決策和計(jì)劃進(jìn)行管理和分析，這一層管理往往與通信企業(yè)的管理信息系統(tǒng)密切相關(guān)。網(wǎng)絡(luò)管理系統(tǒng)的特點(diǎn)是：全自動(dòng)拓?fù)浒l(fā)現(xiàn)技術(shù)、故障智能預(yù)測(cè)與分析、支持分布式管理、多維度監(jiān)控、配置變更告警及比對(duì)、支持多操作平臺(tái)。它可以自動(dòng)搜索網(wǎng)絡(luò)、發(fā)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)，并基于網(wǎng)絡(luò)的二層連接關(guān)系構(gòu)建物理拓?fù)洌煌ㄟ^(guò)實(shí)時(shí)的網(wǎng)絡(luò)運(yùn)行監(jiān)測(cè)，系統(tǒng)可以分析和預(yù)測(cè)潛在故障，并根據(jù)情況不同發(fā)送警報(bào)；支持多用戶(hù)、多角色，不同人員有不同的權(quán)限；支持多方面、多角度監(jiān)控，管理整個(gè)網(wǎng)絡(luò)；定期配置備份并檢查工作，并以警告方式提供報(bào)告。網(wǎng)絡(luò)管理系統(tǒng)應(yīng)當(dāng)是全面的、全網(wǎng)絡(luò)的，對(duì)于較大的通信網(wǎng)絡(luò)，應(yīng)該在網(wǎng)絡(luò)、服務(wù)、業(yè)務(wù)等層次加強(qiáng)管理。

3.一個(gè)完善的網(wǎng)絡(luò)管理系統(tǒng)主要有故障管理、性能管理、配置管理、安全管理的作用。網(wǎng)絡(luò)管理系統(tǒng)可以通過(guò)自身的運(yùn)行和分析來(lái)對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行檢測(cè)，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行異常和操作異常或不當(dāng)并記錄下來(lái)，通過(guò)自身數(shù)據(jù)和信息的分析和綜合，判斷出網(wǎng)絡(luò)系統(tǒng)發(fā)生故障的位置、原因、性質(zhì)及對(duì)整個(gè)網(wǎng)絡(luò)的影響等情況，并能進(jìn)一步采取合理的措施來(lái)加以防范和預(yù)防；網(wǎng)絡(luò)管理系統(tǒng)可以監(jiān)視、監(jiān)控、分析和控制整個(gè)網(wǎng)絡(luò)及網(wǎng)絡(luò)中的各類(lèi)設(shè)備的性能和運(yùn)行情況，確保各設(shè)備都能處于正常運(yùn)行的狀態(tài)，不會(huì)影響工作的正常進(jìn)行；建立和調(diào)整網(wǎng)絡(luò)的物理、邏輯資源配置，進(jìn)行優(yōu)化和合理配比，設(shè)置和監(jiān)視環(huán)回，對(duì)相關(guān)性能指標(biāo)進(jìn)行實(shí)時(shí)測(cè)試；可以防止用戶(hù)的非法進(jìn)入，進(jìn)而影響網(wǎng)絡(luò)安全，對(duì)運(yùn)行和維護(hù)人員實(shí)現(xiàn)靈活的權(quán)限界定機(jī)制。

三、結(jié)束語(yǔ)

電力通信網(wǎng)作為在電力建設(shè)中電網(wǎng)發(fā)展的基礎(chǔ)設(shè)施，由于其管理系統(tǒng)的開(kāi)發(fā)與應(yīng)用較其他網(wǎng)絡(luò)都相對(duì)的落后，為了保障電網(wǎng)經(jīng)濟(jì)安全的運(yùn)行，不但要提高電網(wǎng)企業(yè)信息化水平和網(wǎng)絡(luò)安全防護(hù)體系，還要培養(yǎng)一大批從事電力通信網(wǎng)運(yùn)行、管理、開(kāi)發(fā)的建設(shè)者，從而使企業(yè)的安全得到有效的保障。

參考文獻(xiàn)

[1] 吳巖. 電力自動(dòng)化通信技術(shù)中的信息安全分析[J]. 中國(guó)新技術(shù)新產(chǎn)品. 2011(12)

第7篇：電力網(wǎng)絡(luò)安全監(jiān)測(cè)范文

當(dāng)前，智能電網(wǎng)的研究方興未艾，一定程度上講，智能電網(wǎng)代表了未來(lái)電網(wǎng)的主流發(fā)展趨勢(shì)。

從近年電力系統(tǒng)科技發(fā)展的脈絡(luò)上看，廣義而言，可以認(rèn)為智能電網(wǎng)有兩大起源：文提出的數(shù)字電力系統(tǒng)理念，其重點(diǎn)在于輸電網(wǎng)的智能調(diào)度與控制文提出的“友好電網(wǎng)”，其重點(diǎn)在于建設(shè)互動(dòng)型配電網(wǎng)。尤其是文工作的提出，揭開(kāi)了數(shù)字電網(wǎng)乃至智能電網(wǎng)研究工作序幕；2006年國(guó)家電網(wǎng)公司實(shí)施SG186工程，開(kāi)始進(jìn)行數(shù)字化電網(wǎng)和數(shù)字化變電站的框架研究和示范工程建設(shè)，南方電網(wǎng)公司委托清華大學(xué)開(kāi)展數(shù)字南方電網(wǎng)研究;2009年，國(guó)家電網(wǎng)公司提出了建設(shè)我國(guó)“堅(jiān)強(qiáng)智能電網(wǎng)”的宏偉藍(lán)圖。國(guó)際上，歐美等國(guó)紛紛出臺(tái)了各自的智能電網(wǎng)發(fā)展計(jì)劃。與此同時(shí)，國(guó)內(nèi)外學(xué)者從各個(gè)方面對(duì)智能電網(wǎng)基礎(chǔ)理論和關(guān)鍵技術(shù)進(jìn)行了深人研究，取得了一大批重要成果，其中多指標(biāo)自趨優(yōu)運(yùn)營(yíng)能力被認(rèn)為是智能電網(wǎng)與傳統(tǒng)電網(wǎng)的最大區(qū)別。

毋庸置疑，智能電網(wǎng)的建設(shè)進(jìn)程伴隨著電力系統(tǒng)中數(shù)字化和信息化程度的不斷提高，系統(tǒng)中的能量流和信息流的交換與互動(dòng)亦日益頻繁，最終使得未來(lái)智能電網(wǎng)在很大程度上將發(fā)展成一類(lèi)由信息網(wǎng)和物理（電力）網(wǎng)構(gòu)成的相互依存的二元復(fù)合網(wǎng)絡(luò)(cyber-physicalpowergrid，CPPG)。在此背景下，研究信息網(wǎng)和物理網(wǎng)相互依存的新一代電力網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)特征、連鎖故障傳播機(jī)理、安全水平和生存能力以及相應(yīng)的預(yù)防控制措施在理論和工程兩方面均具有重要意義，這主要緣于以下3方面的因素。

（1)智能電網(wǎng)在規(guī)模和動(dòng)態(tài)上的復(fù)雜特性對(duì)復(fù)雜網(wǎng)絡(luò)理論本身的發(fā)展提出了更高的要求。隨著智能電網(wǎng)建設(shè)的深人，CPPG的網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大、網(wǎng)絡(luò)動(dòng)態(tài)的新特性日益增多，從而導(dǎo)致CPPG的網(wǎng)絡(luò)復(fù)雜性持續(xù)增強(qiáng)，主要體現(xiàn)在如下兩個(gè)方面：

(2) CPPG是由信息網(wǎng)/物理網(wǎng)耦合而成的超大規(guī)模二元復(fù)雜網(wǎng)絡(luò)，它對(duì)復(fù)雜網(wǎng)絡(luò)理論研究提出了新的重大挑戰(zhàn)。

1998年發(fā)表于Nature上的題為《“小世界”網(wǎng)絡(luò)的集體動(dòng)力學(xué)》（collectivedynamicsof‘small-world，networks)和1999年在Science上發(fā)表的題為《隨機(jī)網(wǎng)絡(luò)中標(biāo)度的涌現(xiàn)Kemergenceofscal?inginrandomnetworks)的文章分別揭示了復(fù)雜網(wǎng)絡(luò)理論的小世界和無(wú)標(biāo)度特性，開(kāi)創(chuàng)了復(fù)雜網(wǎng)絡(luò)理論研究的新紀(jì)元?；诮y(tǒng)計(jì)特性與結(jié)構(gòu)模型，研究者對(duì)網(wǎng)絡(luò)性能進(jìn)行了詳細(xì)的分析，并在網(wǎng)絡(luò)的社團(tuán)結(jié)構(gòu)、脆弱度評(píng)估和傳播動(dòng)力學(xué)等方面取得了較大的進(jìn)展。2009年7月Scence雜志出專(zhuān)欄介紹復(fù)雜網(wǎng)絡(luò)理論的新發(fā)展，例如將其用于預(yù)測(cè)種族沖突1和識(shí)別恐怖組織中的關(guān)鍵人物等問(wèn)題。特別需要指出的是，復(fù)雜網(wǎng)絡(luò)理論在電力系統(tǒng)巳得到成功應(yīng)用，文基于該理論建立了電力系統(tǒng)自組織臨界一般理論，包括電網(wǎng)演化機(jī)制模型、連鎖故障模擬方法、電網(wǎng)脆弱度及風(fēng)險(xiǎn)評(píng)估方法和電力系統(tǒng)應(yīng)急管理平臺(tái)4項(xiàng)創(chuàng)新。

(3) 未來(lái)電網(wǎng)若干關(guān)鍵功能，如對(duì)分布式發(fā)電的接納、需求側(cè)管理等，無(wú)疑加大了CPPG在動(dòng)態(tài)特性上的復(fù)雜度。

在資源和環(huán)保的壓力下，以新能源發(fā)電為主體的分布式發(fā)電（distributedgeneration,DG)成為電力系統(tǒng)發(fā)電的一個(gè)重要方向。通常位于近負(fù)荷側(cè)的分布式發(fā)電改變了傳統(tǒng)電力系統(tǒng)中功率單向流動(dòng)的特點(diǎn)，也使得電力系統(tǒng)的負(fù)荷預(yù)測(cè)、規(guī)劃和運(yùn)行與過(guò)去相比具有更大的不確定性;同時(shí)分布式發(fā)電的加人，必然需要增加大量通信裝置以實(shí)現(xiàn)分布式發(fā)電的自身控制以及與傳統(tǒng)電網(wǎng)的協(xié)調(diào)。

此外，借助于先進(jìn)的測(cè)量和通訊系統(tǒng)，基于政策和電價(jià)激勵(lì)的需求側(cè)響應(yīng)技術(shù)被認(rèn)為是提高系統(tǒng)可靠性和實(shí)現(xiàn)節(jié)能環(huán)保的有效方法，如通過(guò)推廣電動(dòng)汽車(chē)平抑負(fù)荷峰谷差和減少系統(tǒng)備用，即是一種用戶(hù)參與需求側(cè)響應(yīng)的有效方式。

綜上所述，現(xiàn)有工作的研究對(duì)象無(wú)論其規(guī)模和結(jié)構(gòu)多么復(fù)雜，大多針對(duì)單一復(fù)雜網(wǎng)絡(luò)，或者信息網(wǎng)，或者物理（電力）網(wǎng)，而對(duì)于CPPG這類(lèi)二元網(wǎng)絡(luò)的復(fù)雜網(wǎng)絡(luò)特性研究則鮮有先例可循，因此，迫切需要發(fā)展現(xiàn)有的復(fù)雜網(wǎng)絡(luò)理論，以滿足未來(lái)智能電網(wǎng)發(fā)展的需要。

（4)智能電網(wǎng)主要目標(biāo)的實(shí)現(xiàn)需要信息技術(shù)的發(fā)展來(lái)提供保障。

信息化在實(shí)現(xiàn)智能電網(wǎng)主要目標(biāo)（靈活、高效、可持續(xù)、節(jié)能環(huán)保、高可靠性和高安全性等）的過(guò)程中起著舉足輕重的作用。然而，目前大多數(shù)的研究和實(shí)踐更加側(cè)重于信息化引人新功能的實(shí)現(xiàn)和挖掘，而對(duì)信息化背景下智能電網(wǎng)的安全性問(wèn)題則缺乏足夠的重視。信息化程度的提高給電網(wǎng)帶來(lái)諸多安全隱患，如信息采集環(huán)節(jié)、傳輸環(huán)節(jié)、智能控制和電網(wǎng)與用戶(hù)互動(dòng)環(huán)境下均存在不同程度的安全風(fēng)險(xiǎn)。

信息化帶來(lái)的種種安全隱患或危害，均可視為對(duì)信息網(wǎng)的有意或無(wú)意攻擊，其影響一般表現(xiàn)為信息網(wǎng)的相繼故障從而可能引發(fā)信息網(wǎng)癱瘓，嚴(yán)重時(shí)故障可能穿越信息網(wǎng)邊界波及物理網(wǎng)，進(jìn)而導(dǎo)致物理網(wǎng)連鎖故障。極端情況下，相繼或連鎖故障在信息網(wǎng)和物理網(wǎng)之間交替?zhèn)鞑ィ瑖?yán)重威脅電力系統(tǒng)安全運(yùn)行。

（5)對(duì)信息安全問(wèn)題的關(guān)注應(yīng)貫穿智能電網(wǎng)重大工程實(shí)踐的全過(guò)程。

在智能電網(wǎng)重大工程建設(shè)過(guò)程中，評(píng)估系統(tǒng)運(yùn)行風(fēng)險(xiǎn)、辨識(shí)系統(tǒng)薄弱環(huán)節(jié)并制定相應(yīng)的預(yù)防控制措施貫穿全程，需要充分考慮CPPG中信息網(wǎng)與物理（電力）網(wǎng)緊密融合后帶來(lái)的新變化。

(1) 信息網(wǎng)比物理（電力）網(wǎng)的運(yùn)行風(fēng)險(xiǎn)更高。

文中指出，廣義電力系統(tǒng)是由電力系統(tǒng)(EPS)、信息通信系統(tǒng)（ICS)和監(jiān)測(cè)控制系統(tǒng)（MCS)融合而成的3S系統(tǒng)：這里的ICS/MCS即為本文所指的信息網(wǎng)，它是安全供電不可或缺的工具；由于ICS/MCS存在的潛在漏洞、缺陷和故障，使其成為3S系統(tǒng)安全風(fēng)險(xiǎn)的主要來(lái)源。如果信息網(wǎng)遭到攻擊，則可能給物理（電力）網(wǎng)造成嚴(yán)重的故障，使得電力系統(tǒng)出現(xiàn)大面積停電事故或重要電力設(shè)備損壞。例如，2010年9月，伊朗布什爾核電站的計(jì)算機(jī)系統(tǒng)遭Stuxnet蠕蟲(chóng)病毒攻擊，大大延遲了伊朗的核進(jìn)程[27]。由此可見(jiàn)，智能電網(wǎng)的安全性不容忽視，而信息網(wǎng)的安全性則是重中之重，主要原因有：從網(wǎng)絡(luò)本身受攻擊的容易程度來(lái)看，信息網(wǎng)更容易受到攻擊從網(wǎng)絡(luò)的相互依賴(lài)程度來(lái)看，物理網(wǎng)對(duì)信息網(wǎng)的依賴(lài)程度更大從網(wǎng)絡(luò)故障影響的范圍來(lái)看，信息網(wǎng)故障的可影響范圍更廣。

(2) 保障CPPG中的信息網(wǎng)安全是全面建設(shè)智能電網(wǎng)的前提和必要環(huán)節(jié)。

建立信息/物理網(wǎng)一體化的新一代電力系統(tǒng)是未來(lái)電網(wǎng)發(fā)展的一個(gè)重要趨勢(shì)，而保障其中的信息網(wǎng)安全則是全面建設(shè)智能電網(wǎng)的前提和必要環(huán)節(jié)，主要體現(xiàn)在兩個(gè)方面：一方面，在建設(shè)CPPG之前考慮系統(tǒng)的安全問(wèn)題，有利于清晰認(rèn)識(shí)系統(tǒng)建成后可能面臨的各種風(fēng)險(xiǎn);一方面，在認(rèn)知系統(tǒng)安全水平以及可能面臨的各種攻擊的基礎(chǔ)上，從制定系統(tǒng)安全標(biāo)準(zhǔn)和政策法規(guī)等方面做好事先的安全預(yù)防，以保證系統(tǒng)的安全運(yùn)行。

綜上，可以得出以下結(jié)論：

信息化在提升電力自動(dòng)化水平、提高社會(huì)生產(chǎn)效率和改善用戶(hù)體驗(yàn)的同時(shí)也給智能電網(wǎng)的安全性帶來(lái)了諸多隱患。一方面，信息網(wǎng)本身存在許多尚未解決的安全性問(wèn)題，當(dāng)電力系統(tǒng)高度信息化后，將在電力系統(tǒng)中埋下許多安全隱患[28—31]’另一方面，信息網(wǎng)和物理網(wǎng)作為未來(lái)智能電網(wǎng)的兩大主要組成網(wǎng)絡(luò)，其相互影響和相互作用機(jī)理尚不明確，該復(fù)合網(wǎng)絡(luò)的脆弱性有可能被攻擊者加以利用從而造成更大的危害。因此，有必要對(duì)智能電網(wǎng)中存在的信息安全隱患及其對(duì)全系統(tǒng)存活性的影響加以討論并思考相應(yīng)的解決方案。

1國(guó)內(nèi)外研究現(xiàn)狀

目前國(guó)內(nèi)外對(duì)CPPG的研究尚處于起步階段，主要集中在電力系統(tǒng)信息安全標(biāo)準(zhǔn)的制定、CPPG基本框架的建立以及可靠性等幾個(gè)方面，詳述如下：

(1) 電力系統(tǒng)信息安全標(biāo)準(zhǔn)制定

國(guó)外在電力系統(tǒng)信息安全標(biāo)準(zhǔn)的制定方面起步較早：2006年，北美電力可靠性委員會(huì)(NERC)為保證電力系統(tǒng)中所有實(shí)體均對(duì)北美大電網(wǎng)的可靠性承擔(dān)部分職責(zé)，同時(shí)保護(hù)可能影響到大電網(wǎng)可靠性的重要信息資產(chǎn)，制訂了信息安全標(biāo)準(zhǔn)CIP-002-1?CIP-009-1;國(guó)際電工委員會(huì)針對(duì)數(shù)字和通訊安全提出了IEC62351標(biāo)準(zhǔn)。

國(guó)內(nèi)目前尚未明確制定信息安全的相關(guān)標(biāo)準(zhǔn)，只是為保障信息安全提供了一系列原則。文[5]提出智能電網(wǎng)信息安全工作一定要堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離和縱向認(rèn)證的原則；同時(shí)對(duì)大量分散用戶(hù)的信息介人，也要采取類(lèi)似方法，將其影響范圍局限在變電站甚至更低的等級(jí)，以防止對(duì)整個(gè)電網(wǎng)產(chǎn)生災(zāi)難性的后果。文[36-38]強(qiáng)調(diào)在智能電網(wǎng)的研究中，應(yīng)特別關(guān)注建立電網(wǎng)信息支撐平臺(tái)的必要性，這是因?yàn)殚_(kāi)放的信息系統(tǒng)和共享的信息模式是智能電網(wǎng)的基礎(chǔ)，開(kāi)發(fā)與建造一個(gè)能夠覆蓋電網(wǎng)全域的、統(tǒng)一的信息系統(tǒng)是智能電網(wǎng)發(fā)展的關(guān)鍵所在，而要消除信息共享障礙就必須對(duì)信息進(jìn)行標(biāo)準(zhǔn)化和規(guī)范化。

(2) 信息/物理網(wǎng)安全性研究框架

文中將智能電網(wǎng)的信息安全相關(guān)問(wèn)題分解為如何保障智能電表(AMI)和無(wú)線網(wǎng)絡(luò)的安全，以及如何制定政策獎(jiǎng)勵(lì)維護(hù)網(wǎng)絡(luò)安全的電力生產(chǎn)運(yùn)營(yíng)商等。

文中提出采用由安全管理、安全策略和安全技術(shù)組成的電力信息系統(tǒng)安全防護(hù)總體框架，其中安全管理包括組織保證體系、安全管理制度及安全培訓(xùn)機(jī)制；安全策略分為分區(qū)防護(hù)和強(qiáng)化隔離；安全技術(shù)則涵蓋身份認(rèn)證、訪問(wèn)控制、內(nèi)容安全、審計(jì)和跟蹤及響應(yīng)和恢復(fù)等。

文[1]提出統(tǒng)一信息系統(tǒng)必須包括以下4個(gè)獨(dú)立存在又相互依賴(lài)的信息處理子系統(tǒng)：用于存儲(chǔ)和管理電網(wǎng)中的所有信息數(shù)據(jù)的分布和分層的數(shù)據(jù)庫(kù)群子系統(tǒng)；分布和分層的用于電網(wǎng)控制與管理的任務(wù)處理應(yīng)用子系統(tǒng)；分布和分層的電網(wǎng)狀態(tài)檢查和監(jiān)視應(yīng)用子系統(tǒng)；分布和分層的電網(wǎng)全域可達(dá)的人機(jī)信息交互子系統(tǒng)。

基于信息物理系統(tǒng)（cyberphysicalsystem，CPS)的概念和電力系統(tǒng)的特點(diǎn)，文[42]構(gòu)建了電力CPS的思路和框架并提出建設(shè)電力CPS面臨的挑戰(zhàn)，認(rèn)為電力CPS主要由大量的計(jì)算設(shè)備（服務(wù)器、計(jì)算機(jī)、嵌人式計(jì)算設(shè)備等）、數(shù)據(jù)采集設(shè)備（傳感器、PMU、嵌人式數(shù)據(jù)采集設(shè)備等）和物理設(shè)備（大型發(fā)電機(jī)組、分布式電源、負(fù)荷等）組成，其中前者通過(guò)信息網(wǎng)絡(luò)互聯(lián)，后者則構(gòu)成物理的電力網(wǎng)絡(luò)。具體地，電力CPS包括控制中心、分布式計(jì)算設(shè)備、通信網(wǎng)絡(luò)、輸配電網(wǎng)絡(luò)、電源和負(fù)荷。同時(shí)，電力CPS可以與其他的CPS子系統(tǒng)通過(guò)網(wǎng)絡(luò)連接協(xié)同工作。該文進(jìn)一步提出發(fā)展電力CPS的關(guān)鍵技術(shù)涉及全局優(yōu)化與局部控制的協(xié)同技術(shù)、大規(guī)模分布式計(jì)算技術(shù)、CPS通信協(xié)議、動(dòng)態(tài)網(wǎng)絡(luò)和延遲/終端容忍網(wǎng)絡(luò)、集群智能和虛實(shí)空間的自動(dòng)映射一致性等。

(3)信息/物理網(wǎng)安全性建模分析

在一般信息-物理二元網(wǎng)絡(luò)的建模方面，采用如下的兩個(gè)步驟進(jìn)行建模：首先通過(guò)物理和信息的輸人輸出信號(hào)、內(nèi)部動(dòng)態(tài)和局部傳感信息等要素對(duì)各個(gè)(或組）元件建立狀態(tài)空間模塊；進(jìn)一步在網(wǎng)絡(luò)拓?fù)涞幕A(chǔ)上將各模塊整合在一'起以建立系統(tǒng)的信息,理二元復(fù)合網(wǎng)絡(luò)模型。

在網(wǎng)絡(luò)攻擊對(duì)電力系統(tǒng)系統(tǒng)的可靠性影響方面，目前巳有初步進(jìn)展。文章構(gòu)建了系統(tǒng)性評(píng)估信息物理依存網(wǎng)絡(luò)脆弱度的基本框架，進(jìn)一步該文研究了網(wǎng)絡(luò)攻擊對(duì)電力系統(tǒng)的數(shù)據(jù)采集和監(jiān)控(SCADA)系統(tǒng)的影響。文章通過(guò)信息-物理的連接橋建立信息攻擊與物理元件之間的通道，以此表征由于某處信息攻擊所導(dǎo)致的電力設(shè)備的意外故障，進(jìn)而在巳知信息攻擊概率的基礎(chǔ)上，評(píng)估系統(tǒng)遭受信息攻擊時(shí)的可靠性。

更有意義的是，文章提出研究相互依存網(wǎng)絡(luò)災(zāi)變的重要性，并基于意大利的電力網(wǎng)和信息網(wǎng)的網(wǎng)絡(luò)關(guān)系圖（如圖1所示）模擬了該網(wǎng)絡(luò)上由于一個(gè)變電站故障退出運(yùn)行后，故障在物理（電力）網(wǎng)絡(luò)與信息網(wǎng)絡(luò)之間的交替?zhèn)鞑ゼ罢麄€(gè)網(wǎng)絡(luò)的崩潰過(guò)程。其基本思路是某個(gè)網(wǎng)絡(luò)中一個(gè)節(jié)點(diǎn)的故障可能會(huì)造成與其耦合的網(wǎng)絡(luò)中相關(guān)聯(lián)節(jié)點(diǎn)的故障，通過(guò)建立連鎖故障傳播模型，分析指出某個(gè)網(wǎng)絡(luò)中小部分節(jié)點(diǎn)的故障可能導(dǎo)致整個(gè)耦合系統(tǒng)的崩潰。

(4)其他方面

文章指出新一代電力系統(tǒng)的SCADA采用越來(lái)越多的無(wú)線通信可能面臨的信息安全方面的6個(gè)障礙和挑戰(zhàn)，涵蓋量測(cè)的機(jī)密性、測(cè)量環(huán)境的模糊化、數(shù)據(jù)的安全聚集、拓?fù)淠：?、可擴(kuò)展的信任管理以及數(shù)據(jù)聚集的隱私性等。文[1]指出目前電力系統(tǒng)的信息系統(tǒng)存在信息難以綜合和深化利用、信息處理及控制管理設(shè)備和系統(tǒng)上的重疊以及開(kāi)發(fā)基于信息綜合的高級(jí)控制管理功能（如自適應(yīng)性、自組織和智能決策等）受限等問(wèn)題。

2 CPPG信息安全性研究關(guān)鍵課題

CPPG作為一類(lèi)信息/物理網(wǎng)高度依存的二元復(fù)合網(wǎng)絡(luò)，分析其連鎖故障機(jī)理及脆弱度評(píng)估方法是保障CPPG信息安全乃至全系統(tǒng)安全的重要前提。為此，本節(jié)從復(fù)雜網(wǎng)絡(luò)視角提出以下4個(gè)前瞻性課題。

2.1 CPPG中信息網(wǎng)和物理網(wǎng)異構(gòu)特性及相互依存關(guān)系分析、一體化網(wǎng)絡(luò)模型建立及拓?fù)浣Y(jié)構(gòu)特征提取

一般而言，CPPG中信息、物理兩個(gè)網(wǎng)絡(luò)往往呈現(xiàn)截然不同的結(jié)構(gòu)特性，如有研究表明，信息網(wǎng)呈現(xiàn)無(wú)標(biāo)度特性，而很多實(shí)際電網(wǎng)具有小世界特性。在此背景下，CPPG將是由信息/物理網(wǎng)相互依存演化成的二元異構(gòu)網(wǎng)絡(luò)(如無(wú)標(biāo)度信息網(wǎng)與小世界物理網(wǎng)），如圖2所示。

對(duì)該網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)特征提取有助于從本質(zhì)上揭示其功能特性，具體可以開(kāi)展如下研究：

(1) 分析并揭示CPPG中信息網(wǎng)與物理網(wǎng)的異構(gòu)特性，建立連接信息/物理網(wǎng)的聯(lián)絡(luò)線網(wǎng)絡(luò)化數(shù)學(xué)表述模型，研究不同類(lèi)型信息網(wǎng)與物理網(wǎng)（如無(wú)標(biāo)度網(wǎng)與小世界網(wǎng)）中信息流和能量流的輸送特性?；陔娏ο到y(tǒng)動(dòng)態(tài)特性（如潮流）建立物理網(wǎng)功能有效性模型，基于信息系統(tǒng)靜態(tài)特性（如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和元件級(jí)聯(lián)失效等）建立信息網(wǎng)功能有效性模型。這里的功能有效性是指網(wǎng)絡(luò)節(jié)點(diǎn)和邊的動(dòng)態(tài)均受到一定的容量限制，在限制值之內(nèi)稱(chēng)為有效。

(2) 深人分析CPPG中信息網(wǎng)和物理網(wǎng)的耦合

機(jī)理，研究信息過(guò)程和物理過(guò)程的相互影響。

(3) 研究信息網(wǎng)和物理網(wǎng)內(nèi)部以及二者之間的拓?fù)溥B接或者信號(hào)傳送關(guān)系，進(jìn)一步將上述信息/物理功能有效性模型集成，以建立能夠反映CPPG中信息網(wǎng)和物理網(wǎng)交互過(guò)程的一體化網(wǎng)絡(luò)模型。

(4) 基于復(fù)雜網(wǎng)絡(luò)理論中網(wǎng)絡(luò)結(jié)構(gòu)影響網(wǎng)絡(luò)功能的基本思路，選用適當(dāng)?shù)闹笜?biāo)，提取并分析CPPG拓?fù)浣Y(jié)構(gòu)特征，即從統(tǒng)計(jì)的角度考察CPPG中大規(guī)模節(jié)點(diǎn)及其連接之間的性質(zhì)，這些性質(zhì)的不同意味著網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的不同，進(jìn)而將導(dǎo)致系統(tǒng)功能有所差異。因此，對(duì)CPPG拓?fù)浣Y(jié)構(gòu)特征的描述和分析是進(jìn)行CPPG研究的必要步驟。

2.2CPPG的連鎖故障研究

到目前為止，巳有較多針對(duì)信息網(wǎng)或物理網(wǎng)連鎖故障建模分析的研究成果[16—17]，盡管人們對(duì)單一網(wǎng)絡(luò)（信息網(wǎng)或物理網(wǎng)）的連鎖故障過(guò)程有了一定程度的認(rèn)識(shí)，但連鎖故障在CPPG上的發(fā)生和傳播過(guò)程可能與單一信息網(wǎng)或物理網(wǎng)情形大不相同。研究

CPPG的連鎖故障發(fā)生過(guò)程需要根據(jù)信息網(wǎng)和物理網(wǎng)的依存關(guān)系，將兩個(gè)網(wǎng)絡(luò)中的故障傳播過(guò)程進(jìn)行合理的對(duì)接。

在上述CPPG—體化網(wǎng)絡(luò)模型的基礎(chǔ)上，同時(shí)考慮物理設(shè)備和數(shù)據(jù)采集計(jì)算設(shè)備等對(duì)系統(tǒng)連鎖故障發(fā)生、發(fā)展過(guò)程的影響，分析CPPG的連鎖故障特性，具體包括以下幾個(gè)方面：

(1) 構(gòu)建CPPG連鎖故障模型。具體地，根據(jù)信息流的傳輸特性，建立CPPG中信息網(wǎng)連鎖故障模型，同時(shí)提出適當(dāng)?shù)闹笜?biāo)分析其連鎖故障影響后果;考慮未來(lái)智能電網(wǎng)中高滲透率的分布式發(fā)電以及廣泛的用戶(hù)側(cè)響應(yīng)，分析CPPG中物理網(wǎng)的連鎖故障發(fā)生、發(fā)展過(guò)程，并采用適當(dāng)?shù)闹笜?biāo)（如負(fù)荷損失量)表征其連鎖故障規(guī)模;在信息網(wǎng)與物理網(wǎng)耦合機(jī)理分析的基礎(chǔ)上，將信息網(wǎng)與物理網(wǎng)連鎖故障模型進(jìn)行合理對(duì)接，構(gòu)建CPPG連鎖故障模型并模擬其連鎖故障傳播過(guò)程。

(2) 辨識(shí)影響連鎖故障發(fā)生的關(guān)鍵因素，既要包含物理網(wǎng)上的關(guān)鍵發(fā)電和輸電設(shè)備，又需計(jì)及信息網(wǎng)上的關(guān)鍵計(jì)算機(jī)和信號(hào)傳輸單元。

(3) 定量分析CPPG上發(fā)生的連鎖故障，借鑒風(fēng)險(xiǎn)價(jià)值和條件風(fēng)險(xiǎn)價(jià)值指標(biāo)[16—17]，分析其災(zāi)變風(fēng)險(xiǎn)；對(duì)比CPPG和傳統(tǒng)物理電力系統(tǒng)連鎖故障的異同，重點(diǎn)分析信息網(wǎng)對(duì)CPPG連鎖故障的影響。

2.3 CPPG的脆弱度評(píng)估研究

CPPG的脆弱度水平指其遭受攻擊時(shí)造成的性能下降程度，下降程度越大則系統(tǒng)越脆弱。此處CPPG遭受的攻擊既可能來(lái)自物理網(wǎng)，又可能來(lái)自信息網(wǎng)（如圖3)，而對(duì)物理網(wǎng)的攻擊可以等效為設(shè)備故障（包括退出運(yùn)行），而對(duì)信息網(wǎng)的攻擊形式多種多樣（常見(jiàn)信息攻擊和防守形式見(jiàn)圖4)，包括信息的竊取、篡改等。

在綜合評(píng)估CPPG脆弱度水平的同時(shí)，可尋找對(duì)其脆弱度水平影響較大的攻擊模式和最壞干擾信息激勵(lì)。具體研究?jī)?nèi)容如下：

(1) 建立CPPG的脆弱度評(píng)估指標(biāo)體系，同時(shí)從結(jié)構(gòu)和狀態(tài)角度評(píng)價(jià)CPPG的性能水平。這里，所提脆弱度指標(biāo)應(yīng)兼顧物理網(wǎng)的安全、可靠和經(jīng)濟(jì)性以及信息網(wǎng)對(duì)數(shù)據(jù)機(jī)密性、完整性、可用性、可控性和可審查性的要求。

(2) 基于連鎖故障模型，模擬CPPG遭受隨機(jī)攻擊和蓄意攻擊后可能引發(fā)的連鎖故障發(fā)生、發(fā)展過(guò)程，評(píng)估不同攻擊模式下系統(tǒng)性能的變化，同時(shí)辨識(shí)出嚴(yán)重惡化CPPG性能的攻擊模式以及系統(tǒng)脆弱環(huán)節(jié)。

此外，信息攻擊形式需要考慮如下因素：

圖4信息網(wǎng)安全的攻擊與防守

①信息攻擊的影響范圍；

②信息攻擊源與受影響位置的距離；

③信息攻擊帶來(lái)的后果多樣性，例如有些攻擊損害信息的機(jī)密性，而有些攻擊損害信息的完整性和可用性，可以等效為相關(guān)服務(wù)的中斷。

(3)通過(guò)對(duì)比CPPG和傳統(tǒng)物理電力系統(tǒng)面臨節(jié)點(diǎn)或者線路攻擊時(shí)的脆弱度水平異同，明晰信息網(wǎng)對(duì)CPPG脆弱度的影響。

2.4靈活協(xié)調(diào)的優(yōu)化控制方法

在脆弱度評(píng)估的基礎(chǔ)上，針對(duì)系統(tǒng)的薄弱環(huán)節(jié)，可以從物理和信息網(wǎng)兩方面設(shè)計(jì)有針對(duì)性的靈活協(xié)調(diào)優(yōu)化控制方法，具體可以研究：

(1) 根據(jù)脆弱度評(píng)估辨識(shí)出的物理網(wǎng)薄弱環(huán)節(jié)，如關(guān)鍵發(fā)電機(jī)、線路和負(fù)載節(jié)點(diǎn)信息，采取適當(dāng)?shù)拇胧?，例如建設(shè)新的電廠或者輸電線路，以保證CPPG在面臨攻擊時(shí)依然能夠運(yùn)行在滿意的狀態(tài)。

(2) 根據(jù)脆弱度評(píng)估辨識(shí)出的信息網(wǎng)薄弱環(huán)節(jié)，如關(guān)鍵信號(hào)傳輸通道和網(wǎng)絡(luò)設(shè)備等信息，有針對(duì)性地增強(qiáng)其安全保密水平，保證信息攻擊“進(jìn)不來(lái)、拿不走、看不懂、改不了、跑不了”48]，提高CPPG在故障下的安全穩(wěn)定能力。此外，還應(yīng)在連鎖故障模擬結(jié)果的基礎(chǔ)上，針對(duì)高風(fēng)險(xiǎn)故障制定相應(yīng)的預(yù)防控制與應(yīng)急預(yù)案。

第8篇：電力網(wǎng)絡(luò)安全監(jiān)測(cè)范文

【關(guān)鍵詞】電力系統(tǒng)自動(dòng)化智能化

中圖分類(lèi)號(hào)：F407文獻(xiàn)標(biāo)識(shí)碼： A

電力系統(tǒng)自動(dòng)化是對(duì)電能生產(chǎn)、傳輸和管理實(shí)現(xiàn)自動(dòng)控制、自動(dòng)調(diào)度和自動(dòng)化管理。電力系統(tǒng)是一個(gè)地域分布遼闊，由發(fā)電廠、變電站、輸配電網(wǎng)絡(luò)和用戶(hù)組成的統(tǒng)一調(diào)度和運(yùn)行的復(fù)雜大系統(tǒng)。電力系統(tǒng)自動(dòng)化的領(lǐng)域包括生產(chǎn)過(guò)程的自動(dòng)檢測(cè)、調(diào)節(jié)和控制，系統(tǒng)和元件的自動(dòng)安全保護(hù)，網(wǎng)絡(luò)信息的自動(dòng)傳輸，系統(tǒng)生產(chǎn)的自動(dòng)調(diào)度，以及企業(yè)的自動(dòng)化經(jīng)濟(jì)管理等。電力系統(tǒng)自動(dòng)化的主要目標(biāo)是保證供電的電能質(zhì)量（頻率和電壓），保證系統(tǒng)運(yùn)行的安全可靠，提高經(jīng)濟(jì)效益和管理效能。

一、電力系統(tǒng)自動(dòng)化總的發(fā)展趨勢(shì)

（一）當(dāng)今電力系統(tǒng)自動(dòng)控制技術(shù)的發(fā)展趨勢(shì)

電力系統(tǒng)在控制策略上日益向最優(yōu)化、適應(yīng)化、智能化、協(xié)調(diào)化、區(qū)域化發(fā)展；在設(shè)計(jì)分析上日益要求面對(duì)多機(jī)系統(tǒng)模型來(lái)處理問(wèn)題；在理論工具上越來(lái)越多地借助于現(xiàn)代控制理論；在控制手段上日益增多了微機(jī)、電力電子器件和遠(yuǎn)程通信的應(yīng)用；在研究人員的構(gòu)成上益需要多“兵種”的聯(lián)合作戰(zhàn)。

（二）整個(gè)電力系統(tǒng)自動(dòng)化的發(fā)展趨勢(shì)

由開(kāi)環(huán)監(jiān)測(cè)向閉環(huán)控制發(fā)展，例如從系統(tǒng)功率總加到AGC（自動(dòng)發(fā)電控制）；由高電壓等級(jí)向低電壓擴(kuò)展，例如從EMS（能量管理系統(tǒng)）到DMS（配電管理系統(tǒng)）；由單個(gè)元件向部分區(qū)域及全系統(tǒng)發(fā)展，例如SCADA（監(jiān)測(cè)控制與數(shù)據(jù)采集）的發(fā)展和區(qū)域穩(wěn)定控制的發(fā)展；由單一功能向多功能、一體化發(fā)展，例如變電站綜合自動(dòng)化的發(fā)展；裝置性能向數(shù)字化、快速化、靈活化發(fā)展，例如繼電保護(hù)技術(shù)的演變；追求的目標(biāo)向最優(yōu)化、協(xié)調(diào)化、智能化發(fā)展，例如勵(lì)磁控制、潮流控制；由以提高運(yùn)行的安全、經(jīng)濟(jì)、效率為完成向管理、服務(wù)的自動(dòng)化擴(kuò)展，例如MIS（管理信息系統(tǒng)）在電力系統(tǒng)中的應(yīng)用。

二、電力系統(tǒng)的智能化技術(shù)

（一）變電站自動(dòng)化

是在微機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)的基礎(chǔ)上發(fā)展起來(lái)的。變電站自動(dòng)化系統(tǒng)集保護(hù)、測(cè)量、控制、遠(yuǎn)傳等功能為一體，采用微機(jī)化產(chǎn)品，并充分利用微機(jī)的數(shù)字通信的優(yōu)勢(shì)來(lái)實(shí)現(xiàn)數(shù)據(jù)共享的一套電力系統(tǒng)二次設(shè)備的自動(dòng)化裝置。它取代了常規(guī)的儀表盤(pán)、柜，以及一些中央信號(hào)裝置，節(jié)省了變電站的占地面積，節(jié)省了電纜的投資。整個(gè)變電站要實(shí)現(xiàn)自動(dòng)控制，一套優(yōu)秀的監(jiān)控軟件是必須的。當(dāng)操作人員進(jìn)入變電站時(shí)，可以從自動(dòng)化系統(tǒng)的當(dāng)?shù)乇O(jiān)控軟件上了解變電站當(dāng)前的運(yùn)行情況和歷史記錄。當(dāng)?shù)乇O(jiān)控軟件通過(guò)密碼實(shí)現(xiàn)多權(quán)限多級(jí)管理，一般操作人員可以看主接線圖、遙信遙控遙測(cè)表、特殊功能顯示圖、SOE等圖表，系統(tǒng)管理員可以修改軟件配置、各級(jí)權(quán)限范圍、各種圖表，操作員和監(jiān)督員同時(shí)認(rèn)可才能進(jìn)行遙控操作。登入登出過(guò)程、執(zhí)行操作后軟件都會(huì)詳細(xì)記錄操作人姓名、密碼、操作等信息。軟件根據(jù)設(shè)定自動(dòng)記錄所需的四遙量并進(jìn)行統(tǒng)計(jì)，形成曲線、棒圖等。

（二）建立堅(jiān)強(qiáng)、靈活的網(wǎng)絡(luò)拓?fù)?/p>

堅(jiān)強(qiáng)、靈活的電網(wǎng)結(jié)構(gòu)是未來(lái)智能電網(wǎng)的基礎(chǔ)。我國(guó)能源分布與生產(chǎn)力布局很不平衡，為了緩解此現(xiàn)狀所帶來(lái)的不利影響，我國(guó)開(kāi)展了特高壓聯(lián)網(wǎng)工程、直流聯(lián)網(wǎng)工程、點(diǎn)對(duì)點(diǎn)或點(diǎn)對(duì)網(wǎng)送電等工程的實(shí)施建設(shè)。如何進(jìn)一步、優(yōu)化特高壓和各級(jí)電網(wǎng)規(guī)劃成為需要解決的關(guān)鍵問(wèn)題。隨著電網(wǎng)規(guī)模的擴(kuò)大、互聯(lián)電網(wǎng)的形成，電網(wǎng)的安全穩(wěn)定性與脆弱性問(wèn)題越來(lái)越嚴(yán)重，對(duì)主網(wǎng)架結(jié)構(gòu)的規(guī)劃設(shè)計(jì)要求也相應(yīng)地提高了。只有靈活的電網(wǎng)結(jié)構(gòu)才能應(yīng)對(duì)自然災(zāi)害和社會(huì)災(zāi)害等突發(fā)災(zāi)害性事件對(duì)電網(wǎng)安全的影響。

（三）實(shí)現(xiàn)開(kāi)放、標(biāo)準(zhǔn)、集成的通信系統(tǒng)

智能電網(wǎng)的發(fā)展對(duì)網(wǎng)絡(luò)安全提出了更高的要求，智能電網(wǎng)需要具有實(shí)時(shí)監(jiān)視和分析系統(tǒng)目前狀態(tài)的能力：既包括識(shí)別故障早期征兆的預(yù)測(cè)能力，也包括對(duì)已經(jīng)發(fā)生的擾動(dòng)做出響應(yīng)的能力，其監(jiān)測(cè)范圍將大范圍擴(kuò)展、全方位覆蓋，為電網(wǎng)運(yùn)行、綜合管理等提供外延的應(yīng)用支撐，而不僅局限于對(duì)電網(wǎng)裝備的監(jiān)測(cè)。

（四）CAN總線技術(shù)在電力調(diào)度自動(dòng)化系統(tǒng)的應(yīng)用

CAN總線在電力調(diào)度的大系統(tǒng)中作為站點(diǎn)內(nèi)部智能數(shù)據(jù)模塊與計(jì)算機(jī)之間的通信網(wǎng)絡(luò)，在通信速度、通信距離、抗干擾等方面完全能滿足控制系統(tǒng)的要求。隨著計(jì)算機(jī)科學(xué)的發(fā)展，現(xiàn)場(chǎng)總線控制系統(tǒng)在數(shù)據(jù)交換的實(shí)時(shí)性、準(zhǔn)確性、快速性方面的突破性進(jìn)展，為電力網(wǎng)系統(tǒng)經(jīng)濟(jì)、合理的調(diào)度運(yùn)行提供了技術(shù)保證和技術(shù)支持。CAN總線是一種有效支持分布式控制或?qū)崟r(shí)控制的串行通信網(wǎng)絡(luò)。

在該電力調(diào)度系統(tǒng)，每個(gè)分站點(diǎn)均由工控機(jī)和若干測(cè)控接點(diǎn)組成。所有測(cè)控點(diǎn)都以“平等主體”掛接在總線上，每一點(diǎn)對(duì)應(yīng)35kV回路或6kV回路的測(cè)控。測(cè)控點(diǎn)能夠采集對(duì)應(yīng)回路的遙信量及遙測(cè)量，能根據(jù)接收到的命令主動(dòng)將數(shù)據(jù)發(fā)送到CAN總線，通過(guò)預(yù)先設(shè)定的驗(yàn)收碼和驗(yàn)收屏蔽碼可以控制該測(cè)控點(diǎn)從總線上接收哪些數(shù)據(jù)或命令。站點(diǎn)工控機(jī)通過(guò)CAN卡從CAN總線上接收各節(jié)點(diǎn)數(shù)據(jù)進(jìn)行處理，再通過(guò)網(wǎng)卡到集團(tuán)千兆網(wǎng)，轉(zhuǎn)發(fā)到總調(diào)度中心。該智能測(cè)控節(jié)點(diǎn)的軟件由兩部分組成：一部分為初始化程序，包括對(duì)單片機(jī)本身的中斷、定時(shí)器串行口等的初始化和CAN控制器的初始化；另一部分為測(cè)控供電回路電量參數(shù)的數(shù)據(jù)采集處理。CAN總線比其它形式總線在速度、抗干擾能力及高性能上有著巨大的區(qū)別，CAN總線設(shè)計(jì)靈活、可靠性高、布線方便，更加適合于工業(yè)領(lǐng)域到各種集散控制系統(tǒng)

（五）電力載波技術(shù)在自動(dòng)抄表中的應(yīng)用

目前在電能表遠(yuǎn)程抄收中，最適宜采用的方式為低壓電力線載波與10kV電力線載波所組合而成的系統(tǒng)。其技術(shù)構(gòu)成如下：

1.在硬件方面，為了減少各個(gè)電路部分相互之間的串?dāng)_，要合理劃分弱信號(hào)電路，強(qiáng)信號(hào)電路；合理劃分?jǐn)?shù)字電路部分和模擬電路部分；對(duì)于模擬信號(hào)輸出和輸入口均采用磁路耦合方式進(jìn)行隔離，同時(shí)對(duì)于輸入信號(hào)使用具有高的帶外衰減系數(shù)的無(wú)源帶通濾波器；對(duì)于外部數(shù)字信號(hào)接口電路部分使用具有良好電磁兼容性能的集成電路；在各輸入和輸出端口添加相應(yīng)的保護(hù)器件；另外，還要使用具有高穩(wěn)定性、高抗干擾性的電源，進(jìn)一步提高整體的抗干擾能力。

2.在軟件方面，使用內(nèi)置式看門(mén)狗，使之能夠有效地監(jiān)測(cè)軟件運(yùn)行故障，在合理的較短時(shí)間內(nèi)從故障中恢復(fù)；在MCU軟件設(shè)計(jì)中使用分布式軟件陷阱，以監(jiān)測(cè)軟件的運(yùn)行并從故障中恢復(fù)；對(duì)端口采樣時(shí)，使用重復(fù)采樣判別技術(shù)，防止慢上升速率信號(hào)中疊加的噪聲對(duì)采樣精度的影響。

3.在數(shù)據(jù)傳輸方面，為了提高傳輸?shù)目煽啃裕朔诺乐性肼晫?duì)判決錯(cuò)誤的影響，除了合理選擇調(diào)制與解調(diào)方法外，還要采用差錯(cuò)控制編碼技術(shù)（也稱(chēng)糾錯(cuò)編碼），最大限度地保證數(shù)據(jù)傳輸?shù)目煽俊?/p>

（六）配電網(wǎng)自動(dòng)化

配電網(wǎng)長(zhǎng)期以來(lái)只能采用手工操作進(jìn)行控制，自90年代開(kāi)始逐步發(fā)展實(shí)現(xiàn)了一批功能獨(dú)立的孤島自動(dòng)化，今后的發(fā)展趨勢(shì)必然走向基于先進(jìn)通信技術(shù)的網(wǎng)絡(luò)自動(dòng)化。配電網(wǎng)自動(dòng)化主要包括饋線自動(dòng)化、自動(dòng)制圖、設(shè)備管理、地理信息系統(tǒng)及配電網(wǎng)分析軟件，它是配電自動(dòng)化的基礎(chǔ)部分。與傳統(tǒng)的孤島自動(dòng)化相比，基于信息技術(shù)的配電網(wǎng)自動(dòng)化的關(guān)鍵在于以下三點(diǎn)：大量的智能終端、通信技術(shù)和豐富的后臺(tái)軟件。針對(duì)我國(guó)配電網(wǎng)的具體情況，配電網(wǎng)自動(dòng)化應(yīng)當(dāng)分期分批逐步發(fā)展完善，最終實(shí)現(xiàn)對(duì)配電系統(tǒng)資源的綜合利用。

第9篇：電力網(wǎng)絡(luò)安全監(jiān)測(cè)范文

當(dāng)前，數(shù)字化技術(shù)已成為科學(xué)發(fā)展的前沿技術(shù)，變電站數(shù)字化對(duì)進(jìn)一步提升變電站綜合自動(dòng)化水平將起到極大促進(jìn)作用。數(shù)字化變電站是一個(gè)不斷發(fā)展的概念，目前它是由電子式互感器、智能化一次設(shè)備、網(wǎng)絡(luò)化二次設(shè)備在通信規(guī)范基礎(chǔ)上分層構(gòu)建，能夠?qū)崿F(xiàn)智能設(shè)備間信息共享和互操作的現(xiàn)代化變電站。

1數(shù)字化變電站基本概念

作為現(xiàn)代化變電站，數(shù)字化變電站指的是變電站內(nèi)一次電氣設(shè)備和二次電子裝置均實(shí)現(xiàn)數(shù)字化通信，并具有全站統(tǒng)一的數(shù)據(jù)模型和數(shù)據(jù)通信平臺(tái)，在此平臺(tái)的基礎(chǔ)上實(shí)現(xiàn)智能裝置之間信息共享和互操作。

數(shù)字化變電站的優(yōu)點(diǎn)有：數(shù)據(jù)共享、信息全面、安裝、運(yùn)行、維護(hù)、升級(jí)方便、底層數(shù)據(jù)格式相同、設(shè)備成本低、便于提供先進(jìn)的應(yīng)用功能，主要特征有：數(shù)字化的TV/TA、二次設(shè)備、開(kāi)關(guān)設(shè)備、無(wú)縫通信協(xié)議、實(shí)時(shí)數(shù)據(jù)傳輸?shù)取?/p>

在數(shù)字化變電站中，自動(dòng)化系統(tǒng)的結(jié)構(gòu)在物理上可分為2個(gè)部分，即智能化的一次設(shè)備和網(wǎng)絡(luò)化的二次設(shè)備;在邏輯結(jié)構(gòu)上可分為3個(gè)層次，根據(jù)IEC關(guān)于變電站的結(jié)構(gòu)規(guī)范，將變電站分為3個(gè)層次，即變電站層、間隔層以及過(guò)程層。各層次內(nèi)部及層次之間采用高速網(wǎng)絡(luò)通信。

在數(shù)字化變電站中，其主要的核心技術(shù)體現(xiàn)在電子式互感器的應(yīng)用上。電子式互感器的應(yīng)用是數(shù)字化變電站發(fā)展的核心與基礎(chǔ)。與傳統(tǒng)的電磁式電流互感器相比，電子式互感器無(wú)絕緣油，不會(huì)有安全隱患;無(wú)鐵芯，無(wú)鐵磁共振、磁滯效應(yīng)及沒(méi)有磁飽和現(xiàn)象;測(cè)量帶寬和精度高;體積小、重量輕、運(yùn)行時(shí)無(wú)噪音，高電壓等級(jí)時(shí)性?xún)r(jià)比好;二次系統(tǒng)無(wú)電流，不存在開(kāi)路的問(wèn)題;數(shù)字化通信，可以通過(guò)網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)互感器工作狀態(tài)。這些優(yōu)點(diǎn)為傳統(tǒng)的變電站帶來(lái)了巨大的革命性影響。

2 數(shù)字化變電站建設(shè)設(shè)計(jì)常見(jiàn)問(wèn)題

2.1 技術(shù)層面問(wèn)題

(1)電子式互感器帶來(lái)的相關(guān)問(wèn)題

根據(jù)IEC標(biāo)準(zhǔn)，從測(cè)量原理分類(lèi)，電子式電流互感器包含了光學(xué)電流互感器、空芯電流互感器及低功率型電流互感器3種。由于在光學(xué)電流互感器的溫度穩(wěn)定性研究方面遇到的困難，現(xiàn)階段實(shí)用化的高壓電子式電流互感器主要是以空芯線圈為傳感單元，低壓側(cè)的半導(dǎo)體激光器通過(guò)供能光纖給高壓側(cè)的調(diào)制電路供電，將高壓側(cè)的含有被測(cè)電流信息的電壓信號(hào)轉(zhuǎn)換成數(shù)字信號(hào)驅(qū)動(dòng)發(fā)光二極管，通過(guò)信號(hào)傳輸光纖以光脈沖的形式傳輸至低壓側(cè)。在電子式互感器應(yīng)用方面，需要關(guān)注以下問(wèn)題:互感器的安裝位置，合并單元的配置方案，各個(gè)二次設(shè)備如何共享數(shù)字信號(hào)，差動(dòng)保護(hù)采樣數(shù)據(jù)的同步，數(shù)字化過(guò)程層設(shè)備的測(cè)量精度，多個(gè)過(guò)程層接口的保護(hù)測(cè)控設(shè)備的應(yīng)用等如何解決。

(2)其他技術(shù)層面的一些問(wèn)題

除了以上兩大核心技術(shù)面臨的挑戰(zhàn)外，其他技術(shù)層面如數(shù)字化變電站通信網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，操作箱數(shù)字化的配置，時(shí)間同步和閉鎖功能的實(shí)現(xiàn)，智能開(kāi)關(guān)耐壓等級(jí)及短路電流開(kāi)斷能力的完善，網(wǎng)絡(luò)環(huán)境下傳輸延時(shí)不確定等已經(jīng)成為數(shù)字化變電站建設(shè)中關(guān)注的焦點(diǎn)問(wèn)題。

2.2 安全層面問(wèn)題

先前的SCADA和其他的控制系統(tǒng)都是一個(gè)獨(dú)立系統(tǒng)，由于硬件平臺(tái)和邏輯結(jié)構(gòu)都與外界不同，因此具有較高的安全性。而開(kāi)放式變電站綜合自動(dòng)化系統(tǒng)基于開(kāi)放的、標(biāo)準(zhǔn)的網(wǎng)絡(luò)技術(shù)之上，供應(yīng)商都能開(kāi)發(fā)基于因特網(wǎng)的應(yīng)用程序來(lái)監(jiān)測(cè)、控制或遠(yuǎn)方診斷，可能導(dǎo)致計(jì)算機(jī)控制系統(tǒng)的安全性降低。對(duì)于要求高可靠性和安全穩(wěn)定性的電力系統(tǒng)而言，安全問(wèn)題尤其突出。因此，可以嘗試從兩方面著手。

(1)物理安全性方面

一種方法是采用虛擬網(wǎng)技術(shù)。VLAN技術(shù)，即將一個(gè)物理的LAN邏輯地劃分成不同的廣播域，使每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站。這樣就可以實(shí)現(xiàn)電網(wǎng)的運(yùn)行數(shù)據(jù)以及各種調(diào)度信息存儲(chǔ)于不同的節(jié)點(diǎn)，降低了人為破壞或者自然災(zāi)害的風(fēng)險(xiǎn)。另一種方法是采用多智能體技術(shù)。多智能體是分布式人工智能研究的前沿領(lǐng)域，是由多個(gè)智能體組成的系統(tǒng)。這種方法的基礎(chǔ)與上一措施相同，都是分布式網(wǎng)絡(luò)。不同的是，多智能體技術(shù)賦予每一個(gè)受監(jiān)控點(diǎn)一定的決策及協(xié)調(diào)能力。這樣就比單純的分布式網(wǎng)絡(luò)更為靈活，并且安全系數(shù)更高，通過(guò)策略庫(kù)，可以應(yīng)對(duì)出現(xiàn)的復(fù)雜的情況。

(2)軟件安全性方面

對(duì)于變電站網(wǎng)絡(luò)安全體系主要有以下兩種方法：一是采用數(shù)字簽名技術(shù)，因?yàn)閿?shù)字簽名是基于保密算法的程序式安全措施。它的安全程度取決于算法的復(fù)雜和精準(zhǔn)程度。數(shù)字化變電站可考慮對(duì)變電站運(yùn)行信息(遙控信息、遙調(diào)信息、保護(hù)裝置和其他安全自動(dòng)裝置的整定信息等)應(yīng)用數(shù)字簽名。二是采用防火墻技術(shù)，因?yàn)樵诨ヂ?lián)網(wǎng)上廣泛應(yīng)用的防火墻技術(shù)可以在有數(shù)據(jù)溝通的終端之間，通過(guò)TCP/IP協(xié)議完成對(duì)數(shù)據(jù)流的安全保護(hù)。數(shù)字化變電站的信息安全防護(hù)是整體的、動(dòng)態(tài)的過(guò)程，同時(shí)也是多種技術(shù)的總和。應(yīng)當(dāng)綜合考慮變電站的網(wǎng)絡(luò)安全策略，建立起一套真正適合變電站的網(wǎng)絡(luò)安全體系。

3 數(shù)字化變電站變電運(yùn)行時(shí)的一些問(wèn)題

3.1 智能開(kāi)關(guān)的調(diào)試技術(shù)

數(shù)字化變電站的一項(xiàng)關(guān)鍵技術(shù)就是智能開(kāi)關(guān)的使用，因此，智能開(kāi)關(guān)的性能直接關(guān)系到數(shù)字化變電站的操作智能型。智能開(kāi)關(guān)的調(diào)試要考慮兩方面因素:一是物理性能，如絕緣性能，機(jī)械靈活程度等;二是二次設(shè)備配合度，即要滿足精密二次設(shè)備監(jiān)視、控制及信息傳輸速度的需要。

3.2 間隔層的改造

由于數(shù)字化變電站中的繼電保護(hù)是直接以數(shù)字量輸入和輸出的，內(nèi)部無(wú)需A/D轉(zhuǎn)換過(guò)程，因此就拋棄了以往的笨重的A/D轉(zhuǎn)換設(shè)備，新式校驗(yàn)設(shè)備更加輕便小巧易于攜帶;更重要的是將不再直接檢測(cè)高強(qiáng)度的模擬量，提高了檢測(cè)人員和設(shè)備的安全系數(shù)。其次，由于數(shù)字化變電站的繼電器可以進(jìn)行暫態(tài)檢測(cè)，因此數(shù)據(jù)可以常備常新，隨時(shí)檢測(cè)，更準(zhǔn)確迅速地反映電能參數(shù)的變化和異常，因此與以前的穩(wěn)態(tài)校驗(yàn)在校驗(yàn)方法上大大不同。

3.3 傳統(tǒng)變電站與數(shù)字化變電站故障分析及排查

傳統(tǒng)變電站與數(shù)字化變電站有個(gè)很大的區(qū)別是內(nèi)部連接方式的不同。傳統(tǒng)變電站主要是靠復(fù)雜的二次電纜群傳遞模擬信號(hào)，因此誤操作的概率較大，而數(shù)字化變電站的過(guò)程層與間隔層之間、間隔層與變電站層之間都是通過(guò)光纖以太網(wǎng)相連接，網(wǎng)絡(luò)內(nèi)部通過(guò)自我檢測(cè)的方式進(jìn)行故障排查，方便快捷且不易出現(xiàn)誤操作。數(shù)字化變電站在早期檢測(cè)方面也有了一個(gè)突破，即將新型傳感器和計(jì)算機(jī)配合使用，連續(xù)自我檢測(cè)和監(jiān)視開(kāi)關(guān)設(shè)備的一次和二次系統(tǒng)，在缺陷變?yōu)楣收现鞍l(fā)出預(yù)警提示，及早解決，盡可能減小損失。但是，目前尚無(wú)一個(gè)符合實(shí)際的預(yù)警標(biāo)準(zhǔn)，如何制定出精確的臨界值是其中的難點(diǎn)。通過(guò)以上的分析不難看出，數(shù)字化變電站的運(yùn)行工作比傳統(tǒng)變電站簡(jiǎn)單方便，也對(duì)變電運(yùn)行提出了新的挑戰(zhàn)。作為運(yùn)行單位必須及早著手準(zhǔn)備，加快人才培養(yǎng)，加快對(duì)新設(shè)備、新技術(shù)的消化和吸收，以便積極應(yīng)對(duì)。

4 傳統(tǒng)型變電站升級(jí)改造

數(shù)字化變電站具有更加靈活，更加方便的調(diào)控手段，也具有更高的安全性和穩(wěn)定性。這種技術(shù)將在以后的電力系統(tǒng)中得到普及。但是已建成的大量傳統(tǒng)變電站的整體一次性升級(jí)必將產(chǎn)生沉重的經(jīng)濟(jì)負(fù)擔(dān)，因此，建議通過(guò)以下幾個(gè)措施逐步升級(jí)傳統(tǒng)型變電站。

4.1 變電站層的改造

若變電站內(nèi)與控制中心都支持IEC61850標(biāo)準(zhǔn)，可以拋棄101、104直接采用IEC61850與IEC61970完成升級(jí);否則需進(jìn)行規(guī)約轉(zhuǎn)換，即在變電站層實(shí)現(xiàn)IEC61850與101、104的網(wǎng)關(guān)。具體工程則應(yīng)根據(jù)各個(gè)變電站的實(shí)際情況而定。

4.2 間隔層的改造

(1)針對(duì)不同廠家進(jìn)行設(shè)備升級(jí)。

(2)根據(jù)新的布局情況轉(zhuǎn)換網(wǎng)關(guān)的通信服務(wù)。

(3)完成原始數(shù)據(jù)到新邏輯保護(hù)接點(diǎn)的映射。如圖1所示

。圖1 間隔層升級(jí)

結(jié) 語(yǔ)