摘要：

　　为了能够落实电网信息共享自动化，最关键的就是要重视电力系统集成环境的有效建设。而信息的安全性同样关乎电力系统运行的稳定性与安全性。为此，文章将电力系统一体化作为研究重点，阐述了相关问题，并研究了信息安全防护体系的具体应用，以供参考。

　　关键词：

　　电力系统；一体化设计；信息安全；防护体系

　　根据当前电力系统的发展状况分析，电力系统逐渐向着一体化设计方向发展。而在实现信息共享一体化的过程中，为了保证信息的安全性，就需要积极构建安全防护系统。

　　一、电力系统一体化概述

　　（一）系统特点分析

　　电力系统一体化具体指的就是系统中各组成部分的自动化总称，主要有变电站、电能量剂量与电网调度以及配电网等等。而电力系统一体化所具备的特点十分明显，其可靠性与及时性突出，与此同时，系统本身的完整性与一致性优势也相对显著。

　　（二）有关电力系统一体化信息安全的阐释

　　在电力企业生产与经营过程中，保证系统信息安全十分关键。其中，最重要的就是要综合考量电力工业具体特点，在信息安全的基础上有效地规避系统被入侵，对系统状况进行全面检测。一旦出现系统安全事件，应当在短时间内采取应对措施，而系统遭受破坏的情况下可以及时恢复。对于电力系统一体化自动化系统信息安全，则是要全面保护系统信息。针对没有授权系统计算机资源是不允许访问亦或是篡改的，同时要拒绝相应的服务攻击。除此之外，还需要避免系统受到病毒或者的入侵，尽可能防止操作不正确对系统带来的威胁。而电力系统一体化信息安全所具备的特点可以表现在三个方面：首先，信息安全的保密性较强，因而系统内部信息的泄露风险得以降低；其次，完整性明显。电力系统一体化的完整性特点可以有效地规避对系统内部软件以及数据等内容进行非法地删除以及破坏等；最后，信息有效性突出。落实电力信息系统的一体化，能够确保信息和系统资源更加有效。

　　（三）安全技术在电力系统一体化设计中的运用

　　第一，防火墙技术。众所周知，防火墙属于网络安全构建，主要在企业网络以及不安全网络中合理地设置障碍，有效地规避信息资源被非法访问。而防火墙技术的应用能够避免公司网络中的专利信息非法输出。现阶段，所谓的防火墙系统具体指的都是硬件防火墙，其具体的组成就是防火墙硬件卡与策略服务器软件。在实际应用的过程中，一定要在服务器以及工作站中合理地安装好防火墙的硬件卡，而在服务器中则应当安装策略服务器软件，增强配置并管理网络系统防火墙的效果。通常情况下，防火墙比较适用在独立且和外部网络互联途径有限，服务种类集中的单一性网络当中，能够对局域网进行全面保护。第二，VPN技术。该技术具体指的就是在公共基础设施建设的基础上，对公开网络数据传输的能力进行合理运用，并在安全技术的作用下，实时提供保密数据通信，是一种安全通道，具有明显的安全性与可靠性。概括来讲，VPN传输信息的主要媒介就是对可靠性不强的公用互联网予以合理运用，并在附加安全隧道与访问控制以及用户认证等多种技术的作用下，具备相似于专用网络的安全性能，为传输重要信息提供一定的安全保障。在电力系统中融入VPN技术，能够使电力网络生产投入不断降低，同样也可以从网络升级与维护工作中脱离出来。对于VPN技术的长期运用，一定程度上提高了电力网络可拓展性能，与此同时，还能够对电力系统内部各个部门进行有效的调整，确保关系的协调。在这种情况下，各个部门能够针对突发事件进行处理，在网络大力支持之下，节省协调办公相关费用。对于VPN技术而言，隧道技术的作用不容小觑，这是在网络层协议基础上的规范，在两点间亦或是两端间的数据传输隧道构建与拆除中比较常用。而实现VPN的重要前提就是网络设备与固化在网络设备当中的控制软件。当前，VPN交换机是交换式VPN的重要设备，对隧道交换使用能够把访问引导至隧道的终端，以保证不同网络用户都可以进入到各种网段当中。第三，IDS技术。IDS也被称为入侵检测系统，通常被应用在可能对系统保密性以及完整性造成损害的行为检测当中，属于网络技术当中的一种，同样也是发展速度相对较快的领域。而IDS技术在实时检测的基础上，可以对攻击模式、系统漏洞以及不完善版本与系统配置等模式予以全面检查，进而对相关活动的安全性进行有效监控。该系统的具体组成就是数据管理服务器以及网络探测代理。其中，网络探测代理主要是专门主机当中运行，能够对网络流过数据包进行监视，同时在发现出现攻击行为的情况下可以向数据管理服务器传送信息，并在服务器数据库当中对信息进行详细记录。

　　二、电力系统一体化信息安全防护体系设计与应用研究

　　（一）信息安全防护体系的设计

　　充分考虑电力系统当中不同应用特点以及安全等级的具体要求，可以有效分组以实现系统安全性的提升。其中，针对不同系统的安全等级，安全分组主要包括三种。第一种分组，系统的功能主要包括SCADA、PAS、DMS三个部分，具有高实时性，而所对应的生产现场控制区主要是实时控制区。第二种分组，系统的功能主要是TMR，具有准实时性，其实际对应的生产现场控制区主要是非实时控制区。第三种分组，系统的功能主要是DMIS部分，而具有非实时性，所对应的生产现场控制区主要是生产管理区。前两种分组之间可以设置硬防火墙的设备，进而规避同电网外部公共通信链路以及内部公共信息通道链路的连接。对MIS系统的以太网出口进行考虑，则应当在第三种分组和前两种分组间有效设置物理隔离设备。与此同时，第三种分组当中的DMIS一定不能够和电网外部公共通信链路以及内部公共信息通道链路实现连接。基于此，前两种分组确定为电力系统一体化的内部网络，而第三种分组为外部网络。

　　（二）信息安全防护体系的安全管理方式

　　首先，应详细地指出计算机安全任务以及责任，同样要划分普通用户和管理人员间的权限。其中，系统的维护工作人员要承担维护系统与配置的责任，同时还应当对相关维护数据与图形进行合理编辑。另外，操作工作人员要对SCADA运行的状况进行实时监控，普通用户只允许查看信息，但是没有操作亦或是控制系统的权利。其次，要想进入系统内的人员，一定要具备和系统配套的注册工具，通过对证书技术的合理运用，可以在交换系统内部数据的基础上，确保操作的安全性。最后，重视系统安全的作用，及时备份系统内容。与此同时，需要在初始设置系统的时候，制定系统出现故障的恢复计划，以备不时之需。

　　三、结束语

　　综上所述，电力系统中的自动化系统诸多，必须要构建安全防护系统，充分考虑系统特点以合理设置安全等级，确保各自动化系统隔离的安全性，增强系统网络安全效果。

　　参考文献：

　　[1]常富红,王媛媛.电力系统一体化设计中信息安全防护体系探讨[J].信息与电脑,2015(4):31-31,33.

　　[2]徐晖,梁承东,程俊春等.基于电力系统的信息安全综合评价体系研究[J].计算机科学,2014,41(z2):482-484.

　　[3]陈来军,梅生伟,陈颖等.智能电网信息安全及其对电力系统生存性的影响[J].控制理论与应用,2012,29(2):240-244.

　　[4]张启芳,解梁军,葛网华等.基于电力系统信息安全督查平台的架构设计及应用[J].电子设计工程,2015,23(23):174-176.

　　[5]郭丽.面向PID电力系统信息安全自动控制研究[J].科技通报,2013,29(2):39-41.

　　[6]华巧.论智能电网下的电力系统信息安全防护措施[J].军民两用技术与产品,2014(17):36-37.

　　摘 要：要想把全电网实现信息共享的自动化系统变为现实，就要进行电力系统集成环境的基础建设。同时，信息是否安全，也对电力系统能否安全运行、稳定运行、经济运行、优质运行有着重要的影响。笔者对一体化电力系统进行介绍，并说明其特点;对包括信息的保密、完整和安全性在内的电力系统信息安全的相关内容进行了阐述;对包括防火墙技术和入侵检测系统等在内的常见安全技术进行介绍;同时对一体化系统中设计信息安全防护系统的原则与管理策略进行探讨。

　　关键词：电力系统;一体化;信息安全;防护体系

　　从近几年电力系统发展的趋势来看，电力系统一体化设计是现在及将来发展的方向。在这一信息共享的一体化进程中，如何保障信息安全，建设稳固的安全防护系统就显得尤为重要。笔者旨在对现行的信息安全管理办法与管理技术进行介绍，并就如何在电力系统一体化设计中建设稳固的信息安全防护系统进行探讨。

　　1 一体化的电力系统简介

　　1.1 一体化电力系统特点

　　所谓一体化电力系统，是包括变电站、电网调度、配电网、水电梯级调度、水调自动化系统和电能量计量与辅助控制实时电力市场的系统在内的一系列自动化系统的总称。一体化的电力系统特点鲜明，有较强的可靠性、及时性、完整性及一致性。

　　1.2 一体化电力系统的信息安全

　　对于当前电力企业的生产、经营与管理而言，如何保障一体化电力系统的信息安全已成为急需解决的重要问题。要保障一体化电力系统信息安全，首先要考虑电力工业的相关特点，不但要保障信息的安全，而且要有防止系统入侵，检测系统是否被入侵的能力。在发生关于系统安全的事件时，要能够以最快的速度做出反应，在系统被破坏时有能力对系统进行快速回复。而所谓一体化的电力自动化系统的信息安全，就是要使系统内部的信息得到充分保护，未经授权系统内的计算机资源不得被访问与篡改，并且对服务攻击进行拒绝;同时也要防止病毒和黑的客对整个系统的入侵，尽量避免因错误操作而产生的系统威胁。

　　一体化电力系统下的信息安全具有以下几个特点：第一，具有保密性，能有效防止系统内的信息遭到不合法的泄露;第二，具有完整性，能够有效地防止非法删除、修改与破坏系统内软件和数据等事件的发生。第三，具有有效性，信息与系统资源能够长期保持有效。

　　1.3 一体化设计中的安全技术

　　随着社会信息化程度的不断加深，市场上流行的安全产品越来越多，包括防火墙、VPB、CA与TDS在内的众多安全技术产品已被广泛应用。然而在处理电力自动化系统的网络安全问题时，可以把实际情况与各类安全产品的特点相结合，将各类安全产品合理有效的应用与不同安全程度和不同网络层次的系统之中。下面以防火墙为例，对一体化设计中的安全技术进行介绍。

　　作为一种传统的却依然有着很大地发展空间的网络安全技术，防火墙依然被广泛应用于网络安全的防护系统中。防火墙的主要作用是，通过在企业内部网络与存在不安全因素的外部网络之间进行障碍设置，以保障企业内部网络安全。防火墙能够阻止非法性地信息资源访问，在企业内部防火墙就可以利用这一作用阻止企业的相关专利信息通过内部网络被非法地窃取。防火墙技术适合被用于较为独立的，和外部网络连接途径较为单一的，服务器种类比较集中的单一性的网络系统之中。防火墙的搭建对于保护局域网的安全有着非常积极的作用。

　　2. 一体化电力系统中信息安全防护系统应用

　　2.1 信息安全防护系统设计

　　当前电力系统包括了SCADA、PAS、DMIS、TMR等自动化系统。这些自动化系统当中不但包含了电力营销和电网的实时监控系统，还包含了帮助企业进行管理和运营的信息系统。由于各个系统的差别，电力系统的一体化设计也必须根据不同系统间相异的实时性与安全性，遵守相应的设计原则。

　　2.2 管理方面安全策略

　　从管理方面而言，可以通过下面几个方面对安全方面进行管理。第一，要对计算机安全的相关任务与责任，普通用户与管理员之间不同的职权进行明确地定义。由系统维护人员对网络系统及相关配置进行维护，由维护员编辑与维护相关的数据和图形，由操作员监视与控制SCADA的运行，而一般用户仅可以进行信息查看而不能对系统进行任何形式的控制或者操作。第二，任何人员要进入系统必须要有与系统相配套的注册工具。可以运用证书技术，在进行电力系统内部的数据交换的同时保障操作的安全进行。第三，要保障系统安全防患于未然，对系统进行备份，并且在系统设置之初就做好出现系统灾难时的恢复计划。

　　3 结 语

　　系统信息安全防护方案已经被部分地区的电力系统所采用。因为电力系统是由很多不同的应用自动化系统所组成的，所以要建立一个合理、有效安全防护系统就要根据不同系统的不同特点进行安全等级设置，对各个自动化系统进行安全有效的隔离。把各种网络安全的技术合理的运用到电力系统的安全防护系统当中去，以保障该系统中的网络安全。

　　参考文献

　　[1]李治.电力系统信息安全关键技术的研究[D].武汉大学,2004.

　　[2]余勇,林为民.电力系统信息安全防护关键技术