电力系统信息安全

摘 要 电力系统的功能是将自然界的一次能源通过发电动力装置转化成电能，再经输电、变电和配电将电能供应到各用户。本文旨是先探讨了电力系统的基本概念，接着探讨了电力系统信息安全存在的问题，最后探讨了电力系统信息安全问题的对策。

关键词 构成；电力系统、信息安全；问题；对策

中图分类号TM7 文献标识码A 文章编号 1674-6708（2011）57-0190-02

1 电力系统的概念和构成

1.1电力系统的概念及意义

电力系统的英文名是power system，电力系统是指由发电、变电输电、配电和用电等环节组成的电能生产、传输、分配和消费的系统。电力系统的功能是将自然界的一次能源通过发电动力装置（主要包括了锅炉、汽轮机、发电机以及辅助生产系统等等）转化成电能，再经输电、变电和配电将电能供应到各用户。为了将这个功能有效的发挥，电力系统在各个环节和不同层次还具有相应的信息与控制系统，对电能的生产过程进行测量、调节、控制、保护、通信和调度，以保证用户获得安全。经济、优质的电能。电力系统的出现，使得高效、无污染、使用方便、易于调控的电能得到广泛应用，推动了社会生产各个领域的变化，开创了电力时代，发生第二次技术革命。电力系统的规模和技术水准已经成为了一个国家经济发展水平的标志之一。

1.2电力系统的构成

电力系统的主体结构有：

1）电源。电源是指给类发电厂、站，它们将以此能源转化成电能;

2）电力网络。电力网络是由变压器、电力线路等变换、输送、分配电能设备所组成的部分;

3）负荷中心。负荷中心是指电力系统中负荷相对集中的地区；

4）变电所。变电所是指电力系统中对电能的电压和电流进行变换、集中和分配的场所;

5）配电线路。配电线路是指从降压变电站把电力送到配电变压器或将配电变压器的电力送到电单位的线路;

6）输电。输电是指从电源向用电地区输送电能。

电力系统在保证电能质量、实现安全可靠供电的前提下，还应实现经济运行，即努力调整负荷曲线，提高设备利用率，合理利用各种动力资源，降低燃料消耗、厂用电荷电力网络的损耗，以取得最佳经济效益。

2电力系统信息安全存在的问题

随着我国科学技术的不断进步，我国电力系统信息也在快速的发展着，我国电力通信网就是为了保证电力系统的安全稳定运行而应运而生的。电力通信网和电力系统安全稳定控制系统，以及调度自动化系统这三者已经成为了电力系统系统安全稳定运行的三大支柱。目前，电力通信网已经成为了电网调度自动化、网络运营市场化和管理现代化的基础；是确保电网安全、稳定、经济运行的重要手段；是电力系统的重要基础设施。由于电力通信网对通信的可靠性、保护控制信息传送的快速性和准确性具有及严格的要求，并且电力部门拥有发展通信的特殊资源优势，因此，世界大多数国家的电力公司都以自建为主的方式建立了电力系统专用通信网，但是，虽然电力系统信息的安全是由电力通信网维持的，电力系统信息的安全仍然还是存在着一些问题，如下：

1）电力系统信息安全存在缺乏管理规范的问题

目前，我国对于电力系统信息安全的管理规范制度还没有明确的内容，导致了很多问题的产生，例如：

（1）导致了电力系统信息的工作人员对电力系统信息安全的重要性不能得到更好的掌握；

（2）导致了电力公司不能有效的建立一个关于数据备份措施的规章制度；

（3）导致了电力系统的信息很容易被外侵入，当电力系统的信息出现问题的时候，却还不能有效的报警，或者防御。

当各种问题出现的时候，不能有效的进行防御或者放抗，然而随着我国科技技术的不断发展，我国电气也在不断的进入信息化的时代，电力系统信息的问题也越来越多，如果不建立一个有效的、合理的电力系统信息安全的管理制度，就很难有效的解决各种问题。

2）电力系统信息安全存在着管理规范不能相互统一的问题

上面第1点，我们说了电力系统信息安全存在着管理规范不能完善的问题，如果当我们做到了电力系统信息安全的管理规范制度的完善，但是各电力系统信息安全的管理规范制度不能相互统一的话，还是不能有效的保证电力系统信息的安全。目前，我国电力系统信息还是缺乏一个相互统一的电力系统信息安全管理规范制度。

3）电力系统信息安全存在着电力系统漏洞的问题

目前，我国电力系统的漏洞问题是非常常见的，由于电力系统漏洞的存在，而且还不能有效的把这些漏洞一一找出来，从而导致了外面想要入侵电力系统信息的人，就能有效的、快速的入侵到电力系统信息中心，并且还可以获得管理员权限的资格，入侵电力系统信息后就可以对整个电力系统进行攻击。

4）电力系统信息安全存在着电力系统的计算机设备不完善

目前，我国很多企业的计算机设备都是属于自行运作的，也包括了电力行业的计算机设备，这些计算机设备都是二十四小时自动运行工作的，因此，如果这些计算机设备不完善，计算机设备的功能、系统结构、通信协议等工作都不能有效的进行，那么，就会给电力系统信息安全带来严重的危害。

3 电力系统信息安全问题的对策

3.1电力系统信息安全问题的对策有完善管理规范制度

管理规范制度是否完善是电力系统信息安全的重要措施，对电力系统信息的安全来说是非常重要的。

1）建立电力系统管理规范制度的要点。根据电力系统信息安全的特点建立电力系统管理规范的制度，并且根据国家对电力系统信息安全的标准，以及根据国家对电力系统信息安全的法律法规等各方面，建立电力系统管理规范的制度；

2）建立一个完善的电力系统管理规范制度。只有建立一个完善的、有效的、合理的电力系统信息安全的管理规范制度，并且将电力系统的各个管理规范进统一的管理，才能有效的增强电力行业对风险的承受能力，为电力行业的可持续发展道路的目标更有效的实现。

3.2电力系统信息安全问题的对策有组织管理

1）组织管理的安全策略主要是针对电力系统内部的人员管理组织进行调节，组织管理的有效实施，可以加强责任信息安全人员的安全培训，提高安全意识，提升处理安全问题的能力；

2）在组织管理的安全策略中必须要充分的把人为因素有效的考虑进去，然后建立一个完善的、有效的组织管理制度，并且在这个组织管理制度中要明确的规定好不断提高电力系统信息安全的有关工作人员对电力系统信息安全意识的对策；

3）把电力系统信息安全的重要性告诉每个工作人员，并且让这方面的负责人对工作人员的电力系统信息安全意识进行时段的、有效的抽查。

3.3电力系统信息安全问题的对策有电力系统信息安全技术的完善

1）不断完善电力系统防火墙技术。防火墙是一种用来加强网络之间访问控制、防止外部网络用户以非法的手段通过外部网络进入内部网络、访问内部网络资源，保护内部网络操作环境的特殊网络互连设备。因此，想要保证电力系统信息的安全，就应该设立一个有效的防火墙，这样如果有入侵者想要入侵电力系统信息资源，则就要先通过防火墙的安全防线，才能接触目标；

2）利用信息加密技术对电力系统信息安全进行保护。信息加密技术是利用数学或者物理的手段对电子信息在传输过程中存储体内进行保护，以防止泄露的技术。因此，有效的将信息加密技术应用在电力系统信息中，可以有效的对电力系统信息安全进行及时的保护。

4电力系统信息安全问题的对策有完善设备管理制度

设备管理是以设备为研究对象，追求设备综合效率，应用一系列理论、方法，通过一系列技术、经济、组织措施，对设备的物质运动和价值运动进行全过程（从规划、设计、选型、购置、安装、验收、使用、保养、维修、改造、更新、报废）的科学型管理。将设备管理制度实施到各个负责人的身上，将责任明确的分配好；将设备管理制度中的有关设备的维修、保养、更新、报废、购置、安装、验收等各方面的责任落实到每个电力系统信息安全的工作人员中，并且制定一个合理的、公平的奖惩制度，以此来激发工作人员的工作兴趣和责任感，以及严格监督每个工作人员的工作态度和工作效果。由此得知，对电力系统信息设备进行完善设备管理制度，是保证电力系统信息安全的重要措施，也是基础。

参考文献

[1]李文武，游文霞，王先培.电力系统信息安全研究综述[J].电力系统保护与控制，2011，39(10).

[2]杨尚瑾，董超.浅谈电力系统信息安全策略[J].中国电力教育，2009(9).

[3]刘劲风，王述洋.电力系统信息安全关键技术的研究[J].森林工程，2007，23(4).

[4]王建永.电力系统信息安全应用研究[J].硅谷，2008(12).

[5]翟绍思.电力系统信息安全关键技术的研究[J].中国科技信息，2008(15).

[6]陈其，陈铁，姚林，吕小红.电力系统信息安全风险评估策略研究[J].计算机安全，2007(6).

[7]叶杰宏.由冰灾造成的停电看电力信息安全的重要性[J].电力信息化，2008(4).