电力信息系统安全策略研究

文/杨文旭

本文简单介绍现阶段在电力

信息系统中的主要安全技术和安

全策略，重点分析研究电力信息

系统安全基本框架的构建，从而

为后期制定更加科学完善的电力

信息系统安全策略提供理论参考，

更好的保障电力信息系统安全。

摘 要

病毒库对更新，逐渐形成比较完善的病毒防御

系统。

1.3 防火墙技术

随着互联网技术的发展，电力信息系统

不可避免要接入网络。在进行网络信息保护中，

最重要的技术就是防火墙技术。它能够有效实

现内网与外网的分隔，能够有针对性的屏蔽一

危险网站，可以满足企业用网需求的同时保护

网络信息安全。

1.4 入侵检测技术

随着电力信息系统的入网，将直接面临

越来越多的网络攻击。入侵检测技术一般是作

为防火墙的补充技术使用，能够扩展管理员的

管理能力，不断完善信息安全结构。利用入侵

检测技术能够对系统出现的非正常操作进行识

别，及时发现网络攻击现象。并对攻击对象进

行锁定屏蔽，及时制止网络入侵。

2 电力信息系统安全策略

（1）分区防护，根据当地电力系统的基

本运行状况以及具体的信息安全要求，将整个

系统分为四个主要的安全区：实施控制、非控

制生产、生产管理以及管理信息区。然后根据

不同是任务特征把所有业务分别放置在对应的

安全区内，从而实现对不同系统不同任务的安

全保护。

（2）电力系统运行中会涉及到电力监控、

办公自动化以及信息管理三个并行的系统，一

般采取物理隔离的方式进行隔离；针对信息网

络和电力调度数据使用网络也要进行物理隔

离，避免从一种网络向另一种网络的信息侵入。

（3）为了对不同网络，不同的系统功能

实现对接，往往在电力系统内部存在大量的接

口，为了防止冗余接口的存在，需要对系统接

口设置相应的识别保护边界，将不需要使用的

接口直接断开，对于暂时不用的接口要加强安

全保护，避免非法接入造成信息外泄和外来入

侵。

（4）除了系统内部的物理接口外，在不

同网络直接还存在大量的网络接口。这些接口

之间的信息沟通一般都是通过服务协议进行连

接传递。在信息保护中要合理设置相关网络和

系统的配置服务，尽量减少安全漏洞。严禁使

用系统默认设置，同时要及时进行补丁的更新，

减少系统后门的存在。

3 电力信息系统安全基本框架

电力系统的安全平稳运行对于整个社会

的经济发展影响较大。在构建电力信息安全体

系的时候首先就是要保证基本安全，另外要考

虑满足电力系统的基本职能要求。安全框架的

构建要具体参照电力系统中各类信息的流向以

及主要的安全等级和信息网络构架。

3.1 电力信息流

电力系统中的各项信息流通是以物理设

备为基础进行的，对于信息的安全要求程度而

言，整个电力系统中的实时运行状态的监控信

息处于安全级别的最高等级，这些信息的安全

直接关系到其他管理信息。生产、销售、财务

等方面的信息都是以此为基础，比自动化信息

的安全等级低一些。

3.2 电力信息网络结构

根据电力信息的重要程度的不同，系统

中不同的功能需要使用不同的网络来支撑。电

力信息使用的网络主要有三种：信息调度网、

电力信息网以及互联网。前两个是电力系统专

业的信息网络，后者是公用外网。首先是依靠

信息调度网、电力信息网支撑电力信息系统内

部的信息流通，保证信息安全，其次在安全前

提下将内部信息网络与外部互联网对接，实现

全网信息流通。

3.3 电力信息安全防护工作中的总体的框架结

构

如图1 所示为现阶段电力信息安全防护

工作中使用的总体的框架结构，由图可知，在

安全防护系统中，各类信息化应用彼此之间都

有相应的安全隔离措施，内部信息应用与外部

网络之间也有防火墙进行隔离，从而有效保证

了整个电力信息系统各方面信息的安全，构建

了完整的信息保护体系。

4 结论

电力信息系统的安全对于电力系统的运

行至关重要，在平时工作中要充分利用各项信

息安全技术，不断提高电力信息系统的安全可

靠性。在制定安全策略的时候要不断完善基本

安全框架，不断建立健全电力信息系统安全体

系。

参考文献

[1] 胡炎. 电力信息系统安全体系结构化设计

方法的研究[D]. 清华大学,2003.

[2] 陆川, 杨劲涛. 信息系统安全与评测策

略研究[J]. 广东水利电力职业技术学院

学报,2006,4(2):52-56.DOI:10.3969/

j.issn.1672-2841.2006.02.017.

[3] 王世强. 电力信息系统安全风险

分析与应对思考[J]. 中国科技纵

横,2013,(22):196-196.

作者单位

云南电网有限责任公司怒江供电局 云南省怒

江傈僳族自治州 673100

图1