电力信息安全风险分析及解决方案探讨

安全管理编号：LX-FS-A33369

电力信息安全风险分析及解决方案

探讨

In the daily work environment, plan the important work to be done in the future, and require the personnel to jointly abide by the corresponding procedures and code of conduct, so that the overall behavior or

activity reaches the specified standard

编写：_________________________

审批：_________________________

时间：________年_____月_____日

A4打印/ 新修订/ 完整/ 内容可编辑

电力信息安全风险分析及解决方案

探讨

使用说明：本安全管理资料适用于日常工作环境中对安全相关工作进行具有统筹性，导向性的规划，并要求相关人员共同遵守对应的办事规程与行动准则，使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整，套用时请仔细阅读。

[摘要]本文具体分析了电力系统信息安全的现状，存在的安全风险，对信息安全的解决方案从技术和治理两个方面进行了探讨

[关键词] 电力信息安全解决方案

近年来，我国电力系统走向市场步伐的加快，国家电力产业体制开始向市场转变，各级供电企业纷纷建立信息系统和基于Internet的治理应用，以进步劳动生产率，进步治理水平，加强信息反馈，进步决策的科学性和正确性，进步企业的综合竞争力。但是，随着电力信息网的互联和完全溶进Internet，电

力信息网络面临日益突出的信息系统安全题目。在电力企业的综合信息治理系统中，必须从网络、操纵系统、应用程序和业务需求等各方面来保证系统的安全。研究电力系统信息网络安全题目、开发相应的应用系统、设计系统的安全防护方案，制订切实可行的在电力信息网遭受外部攻击时的防范措施与系统灾难时恢复措施等信息安全应急预案是当前信息化工作的重要内容。电力系统信息安全已经成为电力企业生产、经营和治理的重要组成部分。特别是在电力系统体制改革使得厂网分开后，发电厂信息网和供电信息网在网络上紧密联系，在治理上却相互独立，又给电力信息网的安全提出新的课题。

一．电力信息化应用和发展

1.电力信息化应用

目前电力企业信息化建设硬件环境已经基本构建

完成，硬件设备数目和网络建设状况良好，在电力生产、电力调度、输变电、配网自动化等关键环节已大部分实施了信息化。在网络硬件方面，基本上已经实现千兆骨干网，百兆交换到桌面，三层交换，VLAN, MPLS等技术也在普及使用。在软件方面，应用主要包括电网(国调、网、省、地市以及县级)调度自动化系统、电力市场技术支持系统、用电营销信息系统、配网自动化以及企业ERP等。计算机及信息网络系统在电力生产、建设、经营、治理、科研、设计等各个领域有着十分广泛的应用，尤其在电网调度自动化、厂站自动控制、治理信息系统、电力市场技术支持系统、电力营销系统、办公自动化系统、财务治理信息系统、客户服务支持系统、电力负荷治理、计算机辅助设计、科学计算以及教育培训等方面取得了较好的应用效果，在安全生产、节能降耗、降低本钱、

缩短工期、进步劳动生产率等方面取得了明显的社会效益和经济效益，同时也逐步健全和完善了信息化治理机制，培养和建立了一支强有力的技术队伍，有力促进了电力产业的发展。

2.电力信息网络建设

电力通讯网以光纤通讯为主、微波通讯为辅组成电力通讯传输干线网络，为高速数据通讯提供了网络平台。信息网络分为两大部分，一是电力调度信息网，主要由国家电力调度数据一级网，大区电网和省级网的二级调度信息网，区、市建成三级调度信息网以及县级供电公司的电力调度信息四级网，覆盖各级调度中心和发电厂、变电站，主要传输电力调度实时信息，国调及各级调度均配有调度自动化系统，各级调度、厂、站实时信息按调度管辖权限划分送至有关调度。二是电力治理信息网，主要由国家电网公司一

级电力信息网、大区和省级的二级电力信息网、(区、市)建成三级电力信息网以及县级供电公司的四级电力信息网。电力信息网是以电力信息主干网络为中心，覆盖各发、供电、施工、修造、学校、医院等单位的计算机信息网络系统。包括：电科院、电力医院,供电公司、发电厂、水电站等和其它单位。通过各地的ISP接进互联网，同时还与地方政府网络联网，与银行联网实现实时代收费等。

二．电力信息网安全现状分析

电力系统信息安全是电力系统安全运行和对社会可靠供电的保障，是一项涉及电网调度自动化、继电保护及安全装置、厂、站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和治理方面的多领域、复杂的大型系统工程。电力信息化的发展使电力生产、经营很

多环节完全依靠电力信息网的正常运行与否，如电网调度自动化系统对无人值班变电所的运行影响，用电营销信息系统对电费回收的影响等。结合电力生产特点，从电力信息系统和电力运行实时控制系统两个方面，分析电力系统信息安全存在的题目。电力信息系统已经初步建立其安全体系，将电力信息网络和电力运行实时控制网络进行隔离，网络间设置了防火墙，购买了网络防病毒软件，有了数据备份设备。但电力信息网络的安全是不平衡的，很多单位没有网络防火墙，没有数据备份的观念，更没有对网络安全做同一、长远的规划，网络中有很多的安全隐患。

三．电力信息网安全风险分析

1．计算机及信息网络安全意识亟待进步。由于近十几年计算机信息技术高速发展，计算机信息安全策略和技术也取得了非常大的进展。电力系统各种计

算机应用对信息安全的熟悉间隔实际需要差距较大，对新出现的信息安全题目熟悉不足。

2．缺乏同一的信息安全治理规范。电力系统固然对计算机安全一直非常重视，但由于各种原因，目前还没有一套同一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的治理规范。

3．急需建立同电力行业特点相适应的计算机信息安全体系。近几年来，计算机在整个电力系统的生产、经营、治理等方面应用越来越多。但是，在计算机安全策略、安全技术、和安全措施投进较少。所以，为保证电力系统安全、稳定、高效运行，应建立一套结合电力计算机应用特点的计算机信息安全体系。

4．计算机网络化使过往孤立的局域网在联成广域网后，面临巨大的外部安全攻击。电力系统较早的