电力系统信息化安全技术解决方案的分析探究

电力系统信息化安全技术解决方案的分析探究

【摘 要】 本文阐述了目前电力系统信息化的安全风险，其次对电力系统信息化的安全需求进行了详细分析，最后对电力系统信息化安全提出了解决方案。

【关键词】 电力系统 信息安全 入侵检测

随着社会生产力的快速发展，新型电气设备层出不穷，人们对电的需求量和依赖性日益增长。电网规模逐年猛增，要给居民提供安全、可靠、持续稳定的电力供应，传统的信息监控方式已经不能适应时代发展的要求。现代信息化技术在电网系统中的应用，给电力系统的高效、快捷管理提供了良好的技术基础，同时也给电网信息的一致性、完整性和安全性提供了一定的保障。早期的电力系统仅局限于局域网，在安全技术方面存在的问题不是很大，但是目前电力系统信息化由局域网变成了广域网，因此在进行维护的过程中，必须要防止互联网上各种不安全因素给电力系统造成的破坏。笔者结合理论知识和实践经验对电力系统信息化的安全问题进行深入探讨。

1 电力系统信息化安全风险分析

根据电力系统的特征和网络现状，目前电力系统信息化方面主要存在以下几方面的风险：（1）物理安全风险：主要指多种不可预测的环境意外情况对电力系统造成的危害，例如：火灾、电源故障、设备被盗等。（2）网络边界安全风险：主要是指多种未经授权的恶意访问、病毒攻击等对电力系统造成的危害。（3）系统的安全风险：主要是指网络操作系统自身存在的安全漏洞、补丁更新不及时对电力系统信息化造成的破坏。（4）应用安全风险：主要是指电力信息化系统在应用过程中的资源共享、电子邮件系统等安全性被破坏对电力系统信息化造成的风险。（5）管理的安全风险：主要是指在使用互联网过程中由于管理制度的不完善及维护人员的不专业性对电力系统信息化造成的风险。

2 电力系统信息化的安全需求分析

通过上述电力系统信息化安全风险分析可知，此系统对于安全需求分析可以分为以下几种：（1）电力系统中的重要信息极易通过辐射或者干扰等方式泄露出去，因此需对系统机房进行必要的辐射干扰机、构建屏蔽等。在物理安全方面可以进行双机备份、防雷及接地等安全保护。（2）为了保证电力系统和外网连接的安全性，可以在内网和外网之间配置IP加密，建立隔离网络；在不同区域、不同网络之间进行数据传输时要配置相应的防火墙系统；为了进一步提高网络之间数据传输的安全性，还要在系统内配置入侵检测系统，以避免受到恶意攻击。（3）对电力系统配置两个安全系统：第一，安全评估系统。该系统的主要功能是定期对运行中的信息网络进行不安全因素扫描，及时发现系统中存在的漏洞并进行修复，增强系统的受攻击能力；第二，安全审计系统。该系统的主要功能是防御工作人员出现违规、违纪操作及滥用网络资源等对系统带来安全隐患。（4）电力系统需要配置防病毒系统，以保护系统数据、服务器等不受到病毒的破坏；提高电

本文来源：https://www.bwwdw.com/article/l3bh.html