加强电力信息网络安全论文

关键词： 电力企业 信息系统 浅谈 电力

摘要：为了可以真正实现电力信息系统安全，必须要有先进的信息安全关键技术作为重要保障。今天小编为大家推荐《加强电力信息网络安全论文(精选3篇)》，仅供参考，大家一起来看看吧。

加强电力信息网络安全论文 篇1：

浅谈电力信息安全分析及其措施

【摘要】电力信息系统安全和电力生产安全同等重要。随着通信技术和信息技术的飞速发展，电力企业也早已实现生产经营信息化，电网调度自动化、网络运营市场化和管理现代化，这都给电力企业的运营发展提供了极大的便利。同时网络的负面影响也渗透到电力企业和电力生产的各个方面。信息安全问题依旧时有发生，对电力系统的安全稳定、优质运行构成了严重的威胁。本文在对电力系统信息安全威胁和信息运行存在的问题进行了归纳总结及认真的分析研究，从电力信息系统安全教育、安全管理和技术措施等方面探讨了电力信息安全的应对策略。

【关键词】电力信息安全；安全威胁；防护措施；防火墙

1.引言

电力是国民经济的命脉。电力系统的安全稳定，不仅直接关系国民经济的发展，而且还影响着广大人民群众的日常生活。近年来，随着电力调度业务，电力市场业务等越来越广泛的开展，电力企业网和因特网的联系也越来越紧密。然而网络的自由性和不安全性，会给电力企业造成极大的破坏。目前电力企业的信息安全建设往往是忙于封堵现有系统的安全漏洞。因此，为了规避大量现存风险，对电力信息系统及其安全威胁、隐患进行分析研究，并采取有针对性的应对策略，确保电力系统、中信息系统安全稳定运行，就显得尤为重要。

2.电力信息系统面临的安全威胁分析

2.1 电力信息安全受到网络病毒的威胁

电力系统中计算机信息网络系统已覆盖了整个电力企业的各个环节。计算机病毒对大家来说并不陌生。它们能把自身附带在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，就随同文件一起蔓延开来。具有速度快，难以根除的特点。因此电力系统电脑使用者在进行多种信息数据交换共享时，随时都有可能受到病毒的攻击。

2.2 电力信息安全受到恶意人为威胁

一是恶意入侵。有些人通过网络攻击来入侵电力系统网络，进行欺诈、偷窃、恶意破坏、恶意代码、侵犯他人个人隐私等行为。达到自己邪恶的目的。二是恶意网页。有很多的网页本身具有木马的功能。当电力系统电脑使用者上网浏览网页，寻找对自己有用的信息时，机器就被种下了木马，导致信息的泄露。

2.3 电力信息安全受到软件本身的漏洞威胁

电力信息系统组件在设计、制造和组装中，可能留下各种隐患。因特网在设计之初只考虑了互联互通和资源共享的问题，无法兼容解决来自网际的大量安全问题。而随着软件的使用，使得软件所接触的条件日趋复杂，从而暴露出没有发现的自身缺陷。

3.电力信息安全运营存在问题

3.1 人员信息安全意识淡薄

近年来，随着信息网络技术的飞速发展，其技术和安全性都在很大程度上有了显著提高。但就计算机网络在我国电力企业信息系统中的应用来说，电力企业注重的是网络的效应，从而忽视了网络安全。从上到下普遍存在侥幸心理，没有形成主动防范，积极应对的信息安全意识。信息安全问题依旧时有发生。

3.2 信息安全管理机制不完善

目前，我国电力企业对于电力信息系统的安全问题高度重视，并已着手采取了一系列控制措施，但仍尚未形成完善的信息安全管理规范，不能对整个电力信息系统起到良好的指导作用。

3.3 系统边界安全防护薄弱，安全隐患依然存在

信息网络外部安全问题是影响电力信息系统安全的关键，也是往往被电力企业忽略的重要因素之一。互联网管理对内部局域网的取代给电力企业信息管理系统的运行带来了快捷，同时也带来了安全隐患。病毒、黑客等网络威胁的存在很容易造成系统安全问题，电力企业的不重视很容易造成运行故障。

4.电力信息安全对应措施

4.1 电力信息安全要大力提高全体人员的信息安全意识

电力信息安全意识和相关技教育是电力企业安全管理中重要内容。为了保证电力信息安全的成功和有效，必须开展全员信息安全培训。通过开展不同层面的安全教育和培训工作，全面树立信息安全风险意识，不断积累信息安全管理经验。

4.2 电力信息安全建立信息安全领导组织

要成立信息安全领导小组。各级主管领导亲自挂帅，责任落实到各个部门，各个人员。提高他们的安全意识。同时把信息安全纳入电力安全生产体系，坚持一手抓信息化建设，一手抓信息安全保障工作。要时时做好信息安全的检查督导工作，形成长效机制。

4.3 电力信息安全要加快信息安全管理制度建设

电力企业要加快信息安全管理制度建设，落实信息安全管理的各项规章制度。放眼全局，把握电力信息安全的重要任务和目标，做好电力企业信息安全工作。加强对各企业信息安全防护工作的指导，认真处理信息安全事故，不断的完善信息安全管理制度体系。

4.4 电力信息安全要及时通报信息安全事故

电力企业要及时上报信息安全事件，不得隐瞒。要对已发生的安全事件进行分析，实时掌握国家和企业对此事件的动态，做到迅速处理，全程发布。同时要不断强化和完善信息安全应急机制，编制各种信息安全预案，开展各种情况的真实演练，使其能够达到确保安全事件不进一步蔓延，减少各种损失的目的。

4.5 电力信息安全要重视保密工作

一是电力企业信息要禁止或限制外部人员的访问，不能禁止或限制的人员，要进行授权进入。访问完事后要做好信息安全检查，做好备案。二是将涉密计算机与互联网和其他公共信息网络分开使用，国家机密和企业秘密不在非涉密计算机和互联网上存储、禁止拷贝涉密计算机上的内容。三是与咨询、开发合作单位签署保密协议，把风险降到最低。

4.6 加快信息安全技术管控手段建设

一是加强身份认证。在电力企业内网中，各用户要凭各自的口令（密码）进入到计算机系统中进行操作。用户要保管好自己的用户名和密码，使口令达到系统管理的要求和规定。二是要选择合适的漏洞扫描系统。扫描网络系统的各个端口，侦测漏洞，并对漏洞进行分析，找出可能被黑客利用的漏洞。从而能有效的解决软件自身的缺陷所造成的危害。有效的提高网络安全等级。三是合理的配置防火墙。防火墙是确保电力系统网络安全的首要选项。防火墙类型主要包括包过滤防火墙、代理防火墙和双穴防火墙。针对电力系统的实际，选择合适的防火墙并做好定期的升级工作。三是要把电力信息网的不同区域隔离。设置物理隔离装置。防止黑客的攻击。同时要在电力网络安装入侵检测系统和网络隐患扫描系统。全天侯的对电力信息安全进行检测。四是为了预防意外的破坏造成信息丢失和网络瘫痪，有必要事先做好网络信息和系统的备份。电力企业要建立数据备份中心，对电力信息数据和系统进行定期的备份。要制定数据库故障恢复预案经常演练，使其能在各种自然灾害导致系统瘫痪时能快速的恢复。

5.结束语

总之，各电力企业应充分意识到信息安全形势的严峻，同时认识到电力信息安全体系的构建和完善是一项长期的系统工程。结合我国电力企业的实际情况，制定完善的电力信息安全管理制定和防范策略，制定电力企业信息安全策略；深化信息安全管理机制改革，积极开拓电力系统中有限的数据信息资源，加强电力信息安全监管力度从而形成有效的网络安全防范。以确保电力信息系统安全、可靠、稳定、高效地运行。促进电力企业的发展。

参考文献

[1]胡炎，谢小荣.电力信息系统安全体系设计方法综述[J].电网技术，2005，29（1）：35-39.

[2]耿新民，胡春光.电力企业信息系统安全的隐患与对策[J].电网技术，2005（10）：59-63.

作者：徐颖

加强电力信息网络安全论文 篇2：

电力信息系统安全关键技术分析与研究

摘要：为了可以真正实现电力信息系统安全，必须要有先进的信息安全关键技术作为重要保障。在维护电力系统安全运行中信息系统是不可或缺的重要组成部分，电力企业必须要科学普遍运用先进的信息安全保护技术，在加密信息系统的同时，综合性加固网络内部和外部，以建立宽松的企业网络信息输送环境，构建可以确保企业内部信息安全的完善的网络系统，进而为进一步推动电力企业稳定发展打下坚实的安全基础。

关键词：电力信息、系统安全、关键技术、分析研究

1电力信息系统安全技术应用需要注意的问题

1.1落实网络安全问题整改工作

就电力信息系统信息安全管理工作来讲，应用不同类型关键技术，最根本的任务是发现问题，建立良好的运行环境。有些电力企业结合电网企业的有关要求，严格治理网络安全工作。认真排查服务器和PC机，借助漏洞扫描设备，及时发现信息机房网络设备和服务器的一些高危漏洞。利用登录应急管控系统，严格检测监督电力调度系统以及信息系统等等，科学部署应急方案。并且需要进行全面的网络安全专项整改。将信息管理房地信息管理系统从之间的Windows2003升级成现在的Windows2008，而这里提到信息管理系统主要包括网络设备以及主机服务器等等，也要注重精益化管理，对IT资源进行优化整合，以免出现很多高危漏洞。就检查到的漏洞调度系统来讲，需要对五套自动化运营系统进行补丁升级处理。此外，针对变电站的计算机设备，必须要升级处理。

1.2合理设置存储密码

对于电力信息系统来说，必须要确保安全工作密码是十分安全的，当前应该保证密码的位数不少于10位，而普通用户的密码位数也不能少于8位，也要利用随机穿插数字以及字母等手段来设定密码，但是必须要引起注意的是，最好不要将生日当做密码，这样密码破解的可能性很大。

1.3不断更新网络安全框架

就信息安全来讲，电力企业有着特殊的信息网络，存在安全威胁，如果不能将电力信息系统的安全问题有效解决，容易造成严重的损失。因此，需要不断对电力信息系统的网络安全框架进行更新，运用智能化程度高的防火墙技术、正规的病毒查杀软件以及先进的入侵检测系统等等，使电力信息系统更加安全。并且应该以这些技术为重要基础，电力企业也必须要建立和健全员工安全防范培训机制，构建完善的安全体系，进而保证整个系统信息都是相当安全的。

2安全系统构建

电力行业属于垄断性行业，安全系统初始构建是国电集团的大信息网络构建的一部分，通常是在电力系统建设阶段形成，国电集团目前的信息网络是由各省及省下面的各地市级网络供电局所组成的一个大型广域网，集团及各省企业公司通过它来管理各种信息资源，各网络之间利用分组交换以及数字网络复接技术，相对独立成为一个单独的数据通信网络。这种布局，能够解决信息质量及安全的初步要求，大体能够保证数据信息及时可靠、完整有效。

3电力信息系统的安全运行维护和管理的措施

3.1私有云技术

随着电力系统信息化程度的不断发展，涌现出来的问题也越来越多，尤其是数据安全方面的问题。利用私有云技术可以为电力信息系统提供良好的应用环境，也可以有效促进电力信息系统的发展。私有云技术是企业为了满足用户使用而搭建的一种独立平台，可以有效的保障数据安全。一般情况下，私有云平台主要安装在主机的托管场所或者是防火墙的内部，这样就可以进一步保证信息的安全。利用私有云技术可以将电力企业的内部存储空间按照不同的功能进行分类，根据数据的存储、备份以及修复和隔离等不同情况对数据进行分类放置，以免数据发生泄露和丢失现象。数据传输中，利用私有云技术可以对数据传输进行二次加密，这样就可以有效避免数据在传输的过程中法生被拦截和窃取的现象，从而保证了数据运输过程的安全性。电力信息系统在访问的过程中需要对访问者进行身份验证和授权，利用私有云技术，电力企业的内部人员访问系统时需要进行相应的身份验证和授权，只有通过验证，并得到授权才能够对系统进行访问，对数据信息进行查阅，外人是无法访问系统的，这样就可以有效保障数据访问过程的合法合规，从而保证数据的安全性。通过对私有云技术的应用，整个电力信息系统的运行过程都是出于被监控的状态下的，这样一旦系统运行发生异常情况，数据信息受到侵害，系统就会自动的发出警告，并采取有效措施进行修复，从而保证数据信息的安全性。但是现阶段私有云技术还在探索阶段，有些技术还不够成熟，因此需要对技术应用的各种风险情况进行考虑，制定多种突发事件应急方案，积极有效的应对复杂的电力信息系统环境。

3.2完善系统的通信结构，进行必要的加密处理

对数据进行加密处理对于保障电力系统信息的安全传输非常重要，而要实现对数据进行加密，首先要完善系统的通信结构。一方面要借助于MQSeries技术防止信息被重复性传输，保证信息传输过程不产生混乱;另一方面也要采用对称加密法和非对称加密算法结构加密模块，给数据传输加上双保险，保证信息传输的安全性。对电力系统信息进行加密，不仅可以防止信息泄露，而且还可以防止数据被破坏。

3.3病毒防护技术

为免受病毒造成的损失，要采用的多层防病毒体系。即在每台Pc机上安装防病毒软件客户端，在服务器上安装基于服务器的防病毒软件，在网关上安装基于网关的防病毒软件。必须在信息系统的各个环节采用全网全面的防病毒策略，在计算机病毒预防、检测和病毒库的升级分发等环节统一管理，建立较完善的管理制度，才能有效的防止和控制病毒的侵害。

3.4更新设备运行管理方式

电力信息系统的安全运行，与电力设备的运行密切相关，是信息系统安全运行的保障，要加强对电力设备的管理，对电力设备的管理方式进行更新。对电力设备进行更新，才能使设备能够配合电力信息系统进行运行。对电力设备进行全面的检查，更换掉老旧的设备，定期进行检查，降低因电力设备质量问题造成的损失。从其他相关领域吸收先进的经验，对电力信息系统设备进行更新，保证系统内信息文件的安全，定期进行备份，避免因为突发事故造成数据丢失，保证电力信息系统的安全运行，保证安全管理工作的顺利进行。

3.5制定合理的安全防护技术

作为电力企业来说，也需要结合企业发展的需求，来制定一套可行的信息安全指导性方針，形成一套可行的、统一的安全策略。一切安全工作的开展都要以与之相配套的制度和体制作为基础，只有遵循信息安全相关制度、采取合理的策略，才能从根本上保证整个网络的安全性。所以企业需要结合自身当前面临的实际问题来选择最为合适的策略，这样才能让相应的技术发挥出最大的价值。

结束语：综上所述，我国电力信息系统的信息安全实现要借助大量相关的关键信息安全技术的辅助作用。本文主要描述了其中在电力信息系统信息安全管理中运用到的关键技术，包括了各自的优缺点。在实际使用过程中还要注意多种技术的选择与融合，还描述了信息安全技术在今后的广泛应用与推广，有助于促进我国电力系统的完善与提高，更好的为国家和社会服务。

参考文献：

[1]刘新，孙强，于灏，刘冬兰.电力信息系统安全关键技术分析与研究[J].自动化技术与应用，2019，38（04）：63-68+76.

[2]杨启帆，程修远，陈然.关于电力信息系统信息安全关键技术应用的研究[J].科技风，2018（15）：195.

[3]黄志.研究电力信息系统信息安全关键技术[J].通讯世界，2017（22）：271-272.

[4]杨志向.电力信息系统信息安全关键技术应用[J].现代工业经济和信息化，2017，7（02）：85-86.

作者：许利阳 王依琳

加强电力信息网络安全论文 篇3：

电力信息化建设模式的分析与探讨

【摘要】电力信息化为电子信息技术在设计、发电、配电、施工、输电、用电、电力工业规划、供电营销、电网调度及管理等环节的应用过程统称。在各环节引进信息化技术及适合的模式，对现今电力企业的发展起到了重要的推动的作用。正如当今的经济发展以社会市场的需要为向导一样，电力信息化在纵深发展的同时也在调整，逐步定位，去满足各方面的需求。

【关键词】电力信息化；技术建议；建设模式

电力信息化工程是构建企业管理企业信息的平台和应用过程，是社会发展和企业进步的必经之路。相比于其他工程的涉及面而言，信息化工程是其他工程所无法比拟的，这就要求的我们对规律认知的深度、广度和程度都必须要适应信息化的进程需要。像电力信息化这种能量似的资源，它是可以创造出价值的资源，是我们所处的这个工业时代极为主要、极为重要的资源。只有正确的认识和掌握其客观规则，我们才能更加科学的去实施和组织电力信息化工程。

一、对电力信息化进行模式分析

电力信息化是由信息化应用系统和电力信息基础改施的部分组成。电力体改后电力信息化的主要部分发生了变化。以国家电力公司公司的垂直一体化、统一化的电力系统为架构，目前除了平行存在的十一个中央电力企业外，还有国资委、电监会、职能加强之后的中电联等相关部门。他们专业分工精细，安排合理，这带领了过去封闭的电力系统走向市场化及面临更开放的市场。由于电力市场的统一和建立，各电网调度部门与企业之间仍然存在横向的信息交换和交流的问题，这就造成了电力信息的复杂化和多元化。但是从业务上来看，电力信息化的使用范围不会脱离电力规划、电网调度、用电、设计、发电、施工、配电、输电、供电营销及管理等步骤。行业特点所使用的这些环节和体制改革也存在着一定的关联。因此，电力信息化作为一个整体会因为电力信息化的需求而发生变化，因此我们要针对不同类型的电力企业，来分析和探讨电力信息化的建筑特点。然而无论何种电力企业，他们的信息化都有以下几点共同之处，那就是要具备基本的办公自动化、共享化，Internet的使用和业务数据的处理以及网络安全的保障体系等，在适应电力体改后的背景下，为不同的建设模式来续写更多的新篇章。这是社会的需要也是电力体改的必然结果。只有我们准确的去把握电力信息化在各单位的不同特点，去解决好他们的共性问题，才能保证它们发展和建设模式的完整性。

二、电力信息化建设的几种模式

1.发电厂的电力信息化

数字化的电厂为电厂几信息化自动系统的概念。它包括了厂级的监控信息系统，即（Supervisory Information System简称SIS）与管理信息系统（Management Information system简称MIS）。数字化电厂信息系统主要涉及SIS（厂级的监控信息系统、DCS（分散控制系统）、MIS（管理信息系统）这三个系统。三个系统的独立运行都支撑着他们自身的网络系统。三大系统通过公共的统一平台来实现这三个系统数据之间的交流和无缝的集成，达到全厂数据的分享。

2.供电局的电力信息化

在供电局的信息化建设当中，重点是信息化的供电局对基础数据的发展和建设，它的核心为一体化平台构建，使其所有的业务应用功能都是以一体化的平台电网展开。一体化的电网平台由GAP（图形应用）、RAP（实时应用）和BAP（业务应用）三个逻辑平台组成。这三个逻辑组成的平台是一个有机整体，他们共同组成了电网业务的应用基础。信息化的供电局建设的目标可以具体为①营配信息集成。②一体化的经营财务。③一体化的设备资产。通过一体化的电网平台，来实现电网的设备数据，地理信息、各供电侧及用户侧的采集和电网的网络拓扑等实时系统采集数据的一体化支持和一体化电网在平台上所展示的数字化电网、营销系统、财务系统以及营配系统，这些系统通过电网平台的一体化来进行互联，为实现用户信息与电网的互联和对一体化设备资产建设提供信息化支撑。

3.省网电力公司和发电有限公司的信息化

发电公司和省网信息化的建设核心是电网的调度。电网调度部门的任务是要预先设定好对各种安全防范措施的实施以及指挥全网各个相关部门的协调工作。从而保障电网的安全和稳定，使其正常运行提供给用户可靠安全的供电。调度管理的主要目的是为了帮助管理了解电网的运行业务。且进行高效的控制、计划和组织，最后使我们达到组织的要求和目的。MIS系统是由六个专业不同的子系统集合而成的。其系统靠调度机构的内部功能链组成。从整体上看各专业都有各自独立的业务流程，但是这些业务流程却彼此纵横，在设计系统的时候我们要统筹兼顾的去协调各个方面的信息流通。

4.中央电力公司的信息化

我国电力的企业最高管理是中央电力企业公司。他们认识到企业信息化已经是企业发展全局的问题之一了。这是对现代企业的支撑。他们把信息化的战略视为企业发展战略的一种方式，把信息化发展作为企业的重要支柱。国家电网公司提出了一项“SG186”的工程，其目标是在原有的基礎之上实现一个大的飞跃。“SG186”是国家电网“十一五”规划项目。中央电力公司通过使用“SGl85工程”来实现电力信息化的建设，从而强化了电力集团的信息化管理。

三、电力信息化的技术建议

在电力信息化的建设中，我们为了完成信息化推进以集体管制为目标的方针政策。所以我们要在技术设计上投入更多的精力。第一点，我们要统一系统中最为基础的数据，为其制定标准，然后进行编码。这是为了实现系统管理内部和业务的统一，支持数据分析和信息集成。这些基础的数据包括岗位人员信息、客服资料、会计科目、资产类别以及供应商等。第二点，我们要统一掌控和了解资源的信息。我们要了解资源的状况、使用计划、基本动态等信息。我们要支持资源的优化和配置，这包括了资产、人员、设备、资金等问题。第三点，是我们要构建有战略意图的交流贯彻平台。我们要支持集团的战略意识、重大抉择、内部流程以及管理规定等文件下达的信息，对这些信息进行传递、交流。推广集团的统一流程、方法及规定。运用统一的应用管理系统来实施和发展。第四点，我们要支持集团一体化的管控与服务职能。集成的人力资源、财务管理和采购等企业资源计划系统与生产监控平台的实施统一建设，为支持系统的集中管理和共享服务建立起基础。最后，我们要支持集团的决策和监控。我们要在资源的源头采集所管制的下属企业的关键数据，然后集中存储这些数据并共享，从而增大了管理透明度，在支持企业的统一管理和数据分析的前提之下，去实现集团的决策支持。

结束语

电力信息化建设是一项长久的系统建设工程。它涉及到了信息化的架构搭建、团队建设、技术选型、管理制度相协调等方面，这需要我们电力信息工作者和各级电力企业不懈地去研究和探索。在此本人谨希望本文能为电力信息化建设提供有益的参考借鉴。

参考文献

[1]王继业，张崇见.电力信息资源整合方法综述[J].电网技术，2006 （09） .

[2]林涛.供电企业管理信息系统的总体设计研究[J].广西质量监督导报，2007 （05） .

[3]赵任方，郭登峰.信息化管控在电网行业的探索与实践[J].电力信息化，2011（05） .

[4]黄少波.电力监管的技术创新[J].经济与社会发展，2005（05）.

[5]杜桂文.信息技术在电力施工项目管理中的应用[J].科技促进发展（应用版）， 2010（02） .

作者：林丹