电力系统网络安全的研究.pdfVIP

电力系统网络安全的研究--第1页

电力系统网络安全的研究

刘桂芹

（沧县供电公司，河北沧州061000）

摘要:随着我国电力系统自动化、信息化程度的不断提高，电力系统的信息网络安全扮演着越

重要角色。文章首先对国家电网网络构架进行了分析，然后从电力系统信息网络安全防御能力

的现状出发，分析了网络安全层次结构的总体设计、防火墙体系构建、安全访问控制的构建、

数据备份的实施及加强安全管理，从外部防御、用户授权、信息加密、内部审计等方面对电力

系统信息网络安全进行了分析研究。

关键字:网络安全、入侵检测系统（IDS）、监控信息系统（SIS）、管理信息系统（MIS）

0.引言

随着我国Internet和电力信息化产业的飞速发展，计算机网络在电力企业的各个方面得到

了广泛的应用，电力企业信息网络已经成为电力系统的重要基础设施，它的安全运行与否关系

到电力系统的安全、稳定、有效运行。网络技术的广泛应用，电力信息网络的不断延伸和扩大，

特别是电力企业网和Internet的互联都对电力信息网络的安全提出了更高的要求。因此，深入

研究电力企业信息网络安全的特点和存在的问题，对电力企业信息网络的安全运行有一定的指

导意义。

1.国家电网网络架构分析

目前，内部网络与Internet网的连接方式大多采用星型的拓扑结构。最终用户要和外界联

系通讯必须通过网络服务器，这样对于外界网络安全全部都依赖于网络服务器。因而，针对于

网络的安全必须以网络服务器为主。

电力企业信息网拓扑结构逻辑上是星型＋树状结构。它由主干网、区域网、省内网、地区

网4级组成，各级网络设有分级网络中心及主节点，同时又以上级网络中心为中心节点。每一级

网络的网络中心与该级网络的主干节点呈星型连接，网络内节点间的信息交换原则上要通过其

中心节点。下一级信息网是上一级信息网的接入网，因此区域网是第1级接入网，省内网是第二

级接入网，地区网是第三级接入网，县级网是第四级接入网。各级网络的局域用户按地理区域

就近接入各级接入网络，漫游用户就近接入当地网络，经所管辖的区域网主节点进入主干网。

各级网络中心负责其相应职能范围的网络管理和控制，并提供基本网络功能和网络增值服务。

负责管理运行主干网以及与国家和国际的联网，它是电力行业信息网的总的连接枢纽。各级信

息中心为电力系统全行业提供信息服务。

供电企业网络一般属于第三、四级接入网，即地区网和县级网（本文主要讨论县级网）。

县级网与地区内网络通过光纤或者其他物理专线方式连接省内网。地区网拥有所有县级服务器

和下属单位的互联网出口，因此能组建数据综合骨干网。县级通过专线访问地区级的服务器，

开展日常的业务工作。

2.网络安全

所谓网络安全是指在分布网络环境中，对信息载体(处理载体、存储载体、传输载体)和信

息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容或能力拒绝服务或非授权

使用和篡改。网络安全具有机密性、可用性和完整性这三个基本属性。网络安全涉及的内容既

有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。技术方面主要侧重于

防范外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。威胁网络安全的因素主要

有黑客入侵、信息泄漏、拒绝服务攻击和病毒等几类。

2.1黑客入侵

由于网络边界上的系统安全漏洞或管理方面的缺陷(如弱口令)，容易导致黑客的成功入侵。

黑客可以通过入侵计算机或网络,使用被入侵的计算机或网络的信息资源，来窃取、破坏或修改

数据，从而威胁电力企业信息网络安全。

电力系统网络安全的研究--第1页