淺談電力信息系統的安全防護

摘要：隨著電網的不斷互聯和電力市場的逐步實施，電力系統的運行環(huán)境更加復雜，對電網的安全穩(wěn)定運行要求也越來越高。本文研究了電力系統中網絡應用的安全策略、安全技術體系，提出電力系統在線網絡系統的信息安全保障技術方案。

關鍵詞：電力信息系統 信息安全 技術

一、電力企業(yè)數據信息網絡布局

1.1 電力系統信息網絡基本構架 由于電力企業(yè)生產的特殊性，電力通信的建設是伴隨著電力企業(yè)建設同步進行的。由于現代大電網運行管理的信息交換量越來越大，各種應用和服務對信息質量提出了越來越高的要求，其中包括實時性、可靠性、安全性、數據完整性、通信容量和標準化等方面。為了解決這些問題，國電公司又建立了信息網絡，作為電力系統的專用廣域網， 國家電力信息網（SPInet）即中國電力系統數據網絡（CED net）采用分組交換技術和數字網絡復接技術，形成了獨立的數據通信網絡，實現了電網調度自動化系統全國聯網。它可以分為4級結構：國電公司到各區(qū)電力公司（西北、華北、華東、華中）是一級網絡，從大區(qū)電力公司到省電力公司是二級網絡，省電力公司到地區(qū)供電局是三級網絡，地區(qū)供電局以下就屬于四級網絡。

1.2省網級電力信息網絡處于我國國家電力信息網（SPI net）的第二和第三級，起著承上啟下的作用。它既要完成區(qū)域電網和國家電網之間的信息溝通，同時也要承擔區(qū)域電網內部之間各種生產信息和管理信息的管理和傳輸，保障電網的安全有效的運行。目前通道采用微波和光纖混合使用，速率從64K bps到2M bps，有的省份則達到155M bps高速傳輸。未來將大力發(fā)展光纖通信，從微波為主逐步過渡到以光纖為主，建成全國電力通信光纖傳輸一級網絡：80%的網公司建成電力通信光纖傳輸二級網絡，50%的省公司建成電力通信光纖傳輸三級網絡。

1.3地市級電力信息網是指包括縣、區(qū)在內的所有供電單位的計算機局域網及連接這些局域網的計算機廣域網。建設地市級電力信息網，可以有效的提高電力企業(yè)效率，實現辦公自動化、決策智能化，在保障地方安全可靠供電的同時為省電網公司、國家電網公司提供可靠的基礎信息，保障整個電網快速、健康、穩(wěn)定的發(fā)展。

中國電力信息網作為電力行業(yè)內的Intranet，其廣域網體系結構主要采用TPC/IP，為了與中國電力信息網順利連接，同時為了將來與Internet，地市級電力信息網須將TPC/IP作為主要協議體系。根據地市電力企業(yè)網絡建設的具體情況，應采用主干網和局域子網兩個層次，地調和地市電力企業(yè)機關直接接人主干網中，而下屬分支單位和縣級電力企業(yè)可自組局域網并作為局域子網接人到主干網中。

二、電力系統信息安全關鍵技術的分析電力信息安全是電網安全運行和可靠供電的保障，但是現實是電力系統信息沒有建立安全體系，有的只是購買了防病毒軟件和防火墻。網絡中有許多的安全隱患。

2.1 現狀及局限性 ①缺乏統一的信息安全管理規(guī)范：電力系統急需一套統一、完善的能夠用于指導整個電力系統信息網絡系統安全運行的管理規(guī)范；②電力職工的網絡安全意識有待提高：隨著信息技術高速發(fā)展，信息安全策略和技術取得了非常大的進步，但是我們目前的認識與實際差距較大，對新出現的信息安全問題認識不足；③需要建立一套適合電力企業(yè)其自身特點的信息安全體系：電力信息網絡應用可分為4類：管理信息類、生產控制類、話音視頻類、經營類。生產控制類應用與其他應用的物理隔離，以確保實時的生產控制類應用的安全。同時外網與內網間也應該物理隔離。

2.2 密碼保護措施 當網絡交易的動作開始后，接下來要擔心的就是如何防止網絡交易的資料被篡改、竊取、遲滯、冒名傳送、否認己傳送或是非法侵人等威脅，所以網際網絡上的信息安全是非常重要的。在金融界、企業(yè)界大家在信息安全技術內廣泛運用了DES以及RSA等加密技術作為信息安全的保障。

2.3 電力系統信息安全關鍵技術的分析 電力信息安全是電網安全運行和可靠供電的保障，是一項涉及電網調度自動化、廠站自動化、配電網自動化、電力負荷控制、繼電保護及安全裝置、電力營銷、電力市場等有關生產、經營和管理方面的多領域、復雜的大型系統工程，但是現實是電力系統信息沒有建立安全體系，有的只是購買了防病毒軟件和防火墻。有的網絡連防火墻也沒有，沒有對網絡安全做統一長遠的規(guī)劃。

三、電力系統信息安全關鍵技術的應用展望對電力企業(yè)信息網絡這樣一個年輕的又特殊的網絡來說，在網絡安全問題上有其特殊性，同時它所面臨的安全威脅是比較嚴重的。我們可以采取有效的應對手段，包括先進的企業(yè)版防火墻、先進的密碼編碼方式和算法等都可以有效防御，只要應對得當，足以有效保護電力系統信息網絡安全，保障電力生產經營活動的安全。

未來將采用更加先進的網絡安全體系架構、密碼算法、防火墻、IDS和病毒防治軟件等來保衛(wèi)電力系統的信息安全，但是堡壘往往是從內部攻破的。因此需要一套良好的安全制度和安全思想，才是確保系統安全的根本。

參考文獻：

[1]殷小貢，劉滌塵.電力系統通信工程[M].武漢：武漢大學出版社，2004

[2]楚狂.網絡安全與防火墻技術[M].北京：人民郵電出版社，2004