【 摘 要 】 随着电网高速发展，电力系统的自动化、信息化程度越来越高。由此而带来的是网络安全风险的增加。如何提高电网信息网络的安全防护能力，确保电网的稳健运行，提供更优质的服务，是当前电网信息化建设的一个重要工作。本文对电网信息网络中可能存在的风险进行了分析，从技术管理和人员管理等方面提出了电网网络安全的防范措施。

【 关键词 】 电网；信息网络；安全；防范措施

1 引言

通常人们谈到电网时，大多指的是这些输电配电的网络。但其实电网还有另外一张“网”，就是用于传递信息的互联网。在当前我国电力信息化迅猛发展的过程中，调度中心、电力局、电厂与用户之间的信息通信更为频繁。各种与电力相关的生产、管理、运营网络与“电”一样，成为电网必不可少的重要组成部分。这些网络除了带来更为便捷、高效的工作方式外，也附带了病毒入侵，安全漏洞等网络负面因素。

如何能够确保电网的信息传递完整准确，使得输变电网络有效地运转，为国家各项建设提供基础保障，是当前乃至今后的电力工作中的一项重中之重。

2 电力信息网络安全分析

与普通互联网一样，电力信息网络也同样需要面对各种各样的网络安全威胁，包括对各种网络设备，对网络中传递的信息的威胁，甚至是对不完善的管理制度的威胁。下面本文就电力信息网络可能存在的安全问题进行了分析。

1）网络设备可能存在的安全隐患。目前，不少计算机机房并没有防火、防水、防雷击、防电磁泄漏和干扰等措施。在遭遇自然灾害和意外情况时，抵御能力较差；由于噪音或者电磁干扰，可能导致信号的信噪比下降，误码率增加，破坏信息的完整性；人为造成的设备损坏甚至窃听，更是严重影响了信息的安全性。

2）网络本身的安全。信息网络本身在下面几个主要方面存在安全漏洞：网络系统的结构、软件漏洞、病毒入侵。互联网是一个由无数局域网组成的巨大网络。当人们在局域网间进行通信时，这些信息数据流通常要经过许多网络设备的重重转发，任意两节点间的数据包，不仅会被这两个节点的网卡所接收，也会被处在同一个以太网中的任何一个节点的网卡所捕获。黑客只需要侵入这一以太网上的任一节点，就可以截取在这个以太网上传输的所有数据包。因为互联网上大多数的数据包都没有经过加密，所以黑客通过各种手段很容易对这些数据包进行破解，窃取有用信息。因此，选择合理的网络拓扑结构是信息网络组建时的首要工作。

3）位于网络中的主机或其它设备上的软件可能存在安全漏洞，但没有及时升级更新或打上补丁，又或者软件配置存在安全隐患，使其容易受到攻击也存在感染病毒的可能。

4）蠕虫病毒、ARP欺骗病毒等可能导致网络全部瘫痪。一旦有计算机中的文件感染蠕虫病毒，那么这台计算机和这些文件本身也是蠕虫病毒，可能随着网络的传播，干扰整个网络，使业务无法正常进行。

5）管理制度和人员的安全意识也是网络安全的一大威胁。企业在管理上缺乏必要的规定和监管，对重要甚至涉密的设备或信息的管理不到位，未设置专门的部门或者人员进行专业管理。对员工上网的行为未做必要的规范，导致员工可能通过电子邮件或者其它即时通信方式向外传递敏感信息，泄漏企业机密。

一些员工在信息安全方面的意识较差，例如共享主机或关键设备的账户或密码，密码设置随意，在对外联系时也没有注意到信息的敏感性。这些有意或无意的行为都对电力信息网络带来了安全威胁。

3 电力信息网络安全防范措施

3.1 加强网络安全观念，提升安全防范意识

信息网络安全工作的前提，是提高人员的思想意识。首先要加强宣传教育，使全体人员充分认识到信息网络安全的重要性，树立网络安全观。其次，可以通过丰富多样的培训内容和方式，对全体员工进行网络安全知识的培训，并通过理论考试或者上机实践等方式，让大家充分理解和掌握网络安全的基础知识和技能。再者，员工都应该自觉地遵守信息安全管理的各项规定，培养对网络安全工作的主动性和自觉性，保证信息网络的安全。最后，各级领导也应该转变观念，充分认识到信息网络的安全风险，加大在网络安全方面的投入和工作力度。

3.2 结合多种技术手段，构建安全的信息网络

3.2.1物理的安全防护

物理的安全防护包括物理的分区和各种设备的安全两个方面。

根据国家《电力二次系统安全防护规定》和《电力二次系统安全防护总体方案》等文件的要求，电力行业的物理分区必须明晰。根据业务的不同，划分为生产控制区和信息管理区两大部分。其中，生产控制区又分为主控制区和非控制区，信息管理区又分为信息内网和信息外网。这些不同的区域分别采用不同的保护等级，并且使用物理隔离装置也就是专用的防火墙，进行隔离。

各区域内部和区域之间的通信设备必须严格按照国家规定，采购品质好，安全性能高的设备。不仅如此，在运输、安装、使用的过程中也要加强安全措施，除了注意防火、防盗、防水、防潮、防静电等外，还需要对重要涉密的设备进行防电磁辐射保护。当设备出现故障或超过使用期限时，要及时处理或销毁。不同安全级别的设备要区别处理，要注意对送出单位进行修理的设备上存储的信息的安全。涉密设备的销毁则一定要送入国家专业机构进行处理。

3.2.2逻辑保护

逻辑的保护主要是进一步将网络进行分区，增加网络防护的深度。当出现入侵时，入侵者需要破解多层的防护。这样即提高了入侵的难度，也为主动防御增加了时间。通过设置交换机或者路由策略，将核心部门的主机集中在一个没有其它用户节点的VLAN中，更好地保护主机中的资源；也可以按照部门或者业务分工划分VLAN，各部门内部的用户节点或服务器独立存在于各自的VLAN中，互不干扰，从而防止病毒的传播和黑客攻击。

3.2.3防火墙

防火墙是一套由应用层网关、包过滤路由器和电路层网关等组成的系统。逻辑上，它处于企业内网和外部互联网之间，提供网络通信，保证企业内网能正常安全地运行。根据防火墙的作用不同，分为两类，主机防火墙和网络防火墙。前者主要在主机受到攻击时进行保护；后者为网络协议的2至7层提供防护。endprint

3.2.4入侵系统

入侵检测系统（IDS）是主动防御攻击的网络安全系统。这一系统通过收集，分析网络的行为、安全日志、数据以及计算机系统中关键点的信息，查看系统或网络中是否有违反安全策略的行为或者被攻击的可能。它与防火墙一起，完善了整个网络安全的防御体系，是网络安全的第二道闸门，在电力信息网络安全工作中发挥着重要作用。其在整个网络布局中的位置示意图如图1所示。

3.3 完善网络安全制度，强化安全管理

要做好电力信息网络安全工作，技术是保障，而管理是关键。因此，需要有一套严密有效的网络安全管理制度，无论是技术人员还是普通用户都需要严格遵守和执行管理规定。这些制度包含几个方面。

1）信息监管。各区域的网络，尤其是信息外网的使用者在上网时，需要加强审查，规范上网信息，以及上传和下载信息的行为。严禁携带，传播涉密信息和不健康的信息，必要时可以使用带保密功能的终端，杜绝有意和无意的泄密事件。

2）设备管理和使用。对各种软、硬件设备，在采购、运输、安装、使用和报废等关键环节，都需要登记造册，由专门的部门以及专人负责保管和维护，确保设备的安全。针对密级较高的设备，可以由专人负责分类存放，甚至可以配置专人专机。一般情况下，不允许使用个人设备、未登记备案的办公设备、未经加密处理的设备接入网络。

3）存储和备份管理。各种存储信息的介质，都需要统一编号登记，按照涉密级别分门别类存放，由专门的部门专门的人员负责。数据是保证信息网络安全的核心，而数据备份是保证数据不受损失的最佳方法。为了防止设备意外损坏、人为操作失误或者其它未知因素导致的数据丢失，需要制定完备的备份恢复策略，保证及时有效地恢复数据，避免系统瘫痪。可以结合实际情况，采取增量备份，完整备份，或者利用第三方工具进行磁带备份等等技术手段，提高数据的安全性，保证数据的完整性。

4）风险评估和检测。在专业的网络安全服务公司的帮助下，结合电力信息网络安全的实际，加强各部门间安全信息的交流与共享，建立风险评估机制和管理机制。 持续研究和发现网络安全漏洞或者缺陷，评估面临的风险和威胁，并且寻求相应的补救方法，做到防患于未然。

3.4 加强人才培养，提高人员素质

成立专门负责信息网络安全的部门或者小组，选择具有专业水平或者学历的人员担当管理人员、技术人员。通过开展学术交流，进修，内部培训等多种方式，对这些人员进行系统全面的培训，在加强责任心，业务能力培养的同时，也加大对计算机网络安全技能的培训，不断更新人员的知识结构。掌握最新的安全防护技能。此外，还可以引进人才，充实到信息网络安全的各个工作岗位。

4 结束语

电力行业是国家的基础行业中尤为重要的一项，关系到国计民生。如何保障电力的稳定运行，如何让电力保障人民生产生活的正常进行，是电力行业一直面临的问题。这其中，电力信息网络的安全工作随着互联网的进一步发展，将会是电力行业的一项新的挑战。

本文通过对电力信息网络中存在的风险进行分析，并从管理和技术上提出几种安全防范措施。目标在于更好地满足电力信息网络安全稳定运行和数据资料的保密性，从而为电力在国家各项建设中发挥作用提供更有利的保障。

参考文献

[1] 李涛.网络安全概论[M].北京：电子工业出版社，2004.

[2] 王宏伟.网络安全威胁与对策[J].应用技术.2006，5.

[3] 余勇. 电力系统中的信息安全策略[J].信息网络安全，2003，9.

[4] 王能辉.我国计算机网络及信息安全存在的问题和对策[J].科技信息，2010，7.

[5] 钟婧文，崔敬.信息系统网络安全问题研究[J].科技致富向导，2010，5.

[6] 魏晓著，柳英楠，来风刚.国家电力信息网信息安全防护体系框架与策略.计算机安全，2004，2.

作者简介：

吕华，男，重庆忠县人，就职于国网四川雅安电力（集团）股份有限公司，工程师，主要从事信息系统建设和维护工作。endprint

3.2.4入侵系统

入侵检测系统（IDS）是主动防御攻击的网络安全系统。这一系统通过收集，分析网络的行为、安全日志、数据以及计算机系统中关键点的信息，查看系统或网络中是否有违反安全策略的行为或者被攻击的可能。它与防火墙一起，完善了整个网络安全的防御体系，是网络安全的第二道闸门，在电力信息网络安全工作中发挥着重要作用。其在整个网络布局中的位置示意图如图1所示。

3.3 完善网络安全制度，强化安全管理

要做好电力信息网络安全工作，技术是保障，而管理是关键。因此，需要有一套严密有效的网络安全管理制度，无论是技术人员还是普通用户都需要严格遵守和执行管理规定。这些制度包含几个方面。

1）信息监管。各区域的网络，尤其是信息外网的使用者在上网时，需要加强审查，规范上网信息，以及上传和下载信息的行为。严禁携带，传播涉密信息和不健康的信息，必要时可以使用带保密功能的终端，杜绝有意和无意的泄密事件。

2）设备管理和使用。对各种软、硬件设备，在采购、运输、安装、使用和报废等关键环节，都需要登记造册，由专门的部门以及专人负责保管和维护，确保设备的安全。针对密级较高的设备，可以由专人负责分类存放，甚至可以配置专人专机。一般情况下，不允许使用个人设备、未登记备案的办公设备、未经加密处理的设备接入网络。

3）存储和备份管理。各种存储信息的介质，都需要统一编号登记，按照涉密级别分门别类存放，由专门的部门专门的人员负责。数据是保证信息网络安全的核心，而数据备份是保证数据不受损失的最佳方法。为了防止设备意外损坏、人为操作失误或者其它未知因素导致的数据丢失，需要制定完备的备份恢复策略，保证及时有效地恢复数据，避免系统瘫痪。可以结合实际情况，采取增量备份，完整备份，或者利用第三方工具进行磁带备份等等技术手段，提高数据的安全性，保证数据的完整性。

4）风险评估和检测。在专业的网络安全服务公司的帮助下，结合电力信息网络安全的实际，加强各部门间安全信息的交流与共享，建立风险评估机制和管理机制。 持续研究和发现网络安全漏洞或者缺陷，评估面临的风险和威胁，并且寻求相应的补救方法，做到防患于未然。

3.4 加强人才培养，提高人员素质

成立专门负责信息网络安全的部门或者小组，选择具有专业水平或者学历的人员担当管理人员、技术人员。通过开展学术交流，进修，内部培训等多种方式，对这些人员进行系统全面的培训，在加强责任心，业务能力培养的同时，也加大对计算机网络安全技能的培训，不断更新人员的知识结构。掌握最新的安全防护技能。此外，还可以引进人才，充实到信息网络安全的各个工作岗位。

4 结束语

电力行业是国家的基础行业中尤为重要的一项，关系到国计民生。如何保障电力的稳定运行，如何让电力保障人民生产生活的正常进行，是电力行业一直面临的问题。这其中，电力信息网络的安全工作随着互联网的进一步发展，将会是电力行业的一项新的挑战。

本文通过对电力信息网络中存在的风险进行分析，并从管理和技术上提出几种安全防范措施。目标在于更好地满足电力信息网络安全稳定运行和数据资料的保密性，从而为电力在国家各项建设中发挥作用提供更有利的保障。

参考文献

[1] 李涛.网络安全概论[M].北京：电子工业出版社，2004.

[2] 王宏伟.网络安全威胁与对策[J].应用技术.2006，5.

[3] 余勇. 电力系统中的信息安全策略[J].信息网络安全，2003，9.

[4] 王能辉.我国计算机网络及信息安全存在的问题和对策[J].科技信息，2010，7.

[5] 钟婧文，崔敬.信息系统网络安全问题研究[J].科技致富向导，2010，5.

[6] 魏晓著，柳英楠，来风刚.国家电力信息网信息安全防护体系框架与策略.计算机安全，2004，2.

作者简介：

吕华，男，重庆忠县人，就职于国网四川雅安电力（集团）股份有限公司，工程师，主要从事信息系统建设和维护工作。endprint

3.2.4入侵系统

入侵检测系统（IDS）是主动防御攻击的网络安全系统。这一系统通过收集，分析网络的行为、安全日志、数据以及计算机系统中关键点的信息，查看系统或网络中是否有违反安全策略的行为或者被攻击的可能。它与防火墙一起，完善了整个网络安全的防御体系，是网络安全的第二道闸门，在电力信息网络安全工作中发挥着重要作用。其在整个网络布局中的位置示意图如图1所示。

3.3 完善网络安全制度，强化安全管理

要做好电力信息网络安全工作，技术是保障，而管理是关键。因此，需要有一套严密有效的网络安全管理制度，无论是技术人员还是普通用户都需要严格遵守和执行管理规定。这些制度包含几个方面。

1）信息监管。各区域的网络，尤其是信息外网的使用者在上网时，需要加强审查，规范上网信息，以及上传和下载信息的行为。严禁携带，传播涉密信息和不健康的信息，必要时可以使用带保密功能的终端，杜绝有意和无意的泄密事件。

2）设备管理和使用。对各种软、硬件设备，在采购、运输、安装、使用和报废等关键环节，都需要登记造册，由专门的部门以及专人负责保管和维护，确保设备的安全。针对密级较高的设备，可以由专人负责分类存放，甚至可以配置专人专机。一般情况下，不允许使用个人设备、未登记备案的办公设备、未经加密处理的设备接入网络。

3）存储和备份管理。各种存储信息的介质，都需要统一编号登记，按照涉密级别分门别类存放，由专门的部门专门的人员负责。数据是保证信息网络安全的核心，而数据备份是保证数据不受损失的最佳方法。为了防止设备意外损坏、人为操作失误或者其它未知因素导致的数据丢失，需要制定完备的备份恢复策略，保证及时有效地恢复数据，避免系统瘫痪。可以结合实际情况，采取增量备份，完整备份，或者利用第三方工具进行磁带备份等等技术手段，提高数据的安全性，保证数据的完整性。

4）风险评估和检测。在专业的网络安全服务公司的帮助下，结合电力信息网络安全的实际，加强各部门间安全信息的交流与共享，建立风险评估机制和管理机制。 持续研究和发现网络安全漏洞或者缺陷，评估面临的风险和威胁，并且寻求相应的补救方法，做到防患于未然。

3.4 加强人才培养，提高人员素质

成立专门负责信息网络安全的部门或者小组，选择具有专业水平或者学历的人员担当管理人员、技术人员。通过开展学术交流，进修，内部培训等多种方式，对这些人员进行系统全面的培训，在加强责任心，业务能力培养的同时，也加大对计算机网络安全技能的培训，不断更新人员的知识结构。掌握最新的安全防护技能。此外，还可以引进人才，充实到信息网络安全的各个工作岗位。

4 结束语

电力行业是国家的基础行业中尤为重要的一项，关系到国计民生。如何保障电力的稳定运行，如何让电力保障人民生产生活的正常进行，是电力行业一直面临的问题。这其中，电力信息网络的安全工作随着互联网的进一步发展，将会是电力行业的一项新的挑战。

本文通过对电力信息网络中存在的风险进行分析，并从管理和技术上提出几种安全防范措施。目标在于更好地满足电力信息网络安全稳定运行和数据资料的保密性，从而为电力在国家各项建设中发挥作用提供更有利的保障。

参考文献

[1] 李涛.网络安全概论[M].北京：电子工业出版社，2004.

[2] 王宏伟.网络安全威胁与对策[J].应用技术.2006，5.

[3] 余勇. 电力系统中的信息安全策略[J].信息网络安全，2003，9.

[4] 王能辉.我国计算机网络及信息安全存在的问题和对策[J].科技信息，2010，7.

[5] 钟婧文，崔敬.信息系统网络安全问题研究[J].科技致富向导，2010，5.

[6] 魏晓著，柳英楠，来风刚.国家电力信息网信息安全防护体系框架与策略.计算机安全，2004，2.

作者简介：

吕华，男，重庆忠县人，就职于国网四川雅安电力（集团）股份有限公司，工程师，主要从事信息系统建设和维护工作。endprint