电力网络安全的重要性范文第1篇

关键词：电力调度；自动化网络；安全管理；网络架构；二次安防

中图分类号：tm734 文献标识码：a 文章编号：1009-2374（2014）19-0149-02

目前，我国的电力企业飞速发展，并且各大企业的电力调度自动化水平也在不断增强。但是在电力调度中，大量的数据以及信息不断的交流，因此很容易受到网络黑客的攻击，它们会对信息进行窃取并修改，这样会严重影响电力企业的安全及经济利益。特别是“棱镜门”的发生，使信息安全成为国家安全的重点。所以各大电力企业一定要提高电力调度自动化网络安全技术水平，来保证其安全可靠性。

1 我国电力调度自动化网络安全管理中存在的问题

1.1 电力系统结构混乱

随着我国信息技术的发展，电力调度自动化系统也必须要不断地更新升级，但是在很多电力企业，无法很及时地对其进行升级加固，最终导致了电力调度系统的结构混乱。另外在电力企业，对整个电力调度自动化系统没有一个完整的规划，并且很多调度自动化网络安全防护措施都没有起到相应的作用，在电力调控过程中无法起到防护的作用。

1.2 企业的网络安全管理力度不强

在电力企业中，由于电力调度自动化网络安全管理的组成结构十分复杂，因此在安全管理方面会有很大的困难。现今在因特网技术发展的时代，一些黑客以及新型网络病毒也随之产生，对网络产生很大的危害。在一些调控中心以及发电厂，在建设一些信息控制系统以及交互数据时，对网络安全问题不够重视，对于一些网络问题的处理规划不够完善，存在很大的问题，导致了安全防护能力很差，存在很大的安全隐患。并且网上的一些黑客可以利用各种手段对调度数据进行窃取修改，以此来对电力设备进行非法性操作，严重影响电力调度自动化的运行。

1.3 系统管理人员的综合素质较差

电力企业在进行电力调度自动化网络安全维护中，相关技术人员的综合素质十分重要。但是在现今我国的很多电力企业，相关技术人员的技术水准不能满足信息技术飞速发展的要求，综合素质普遍过低，并且对于网络安全缺乏相应的认识。因此在发生安全问题时，无法在第一时间进行处理；且过分依赖厂家，没有独立解决问题的能力，最终导致了电力调度自动化网络的维护出现很大问题。

2 增强电力调度自动化网络安全防护的建议

2.1 建设科学的网络架构

对于科学的网络架构，主要是根据我国的电力调度自动化网络系统中的混乱问题所提出。因此在网络规划、建设时，一定要遵循网络安全体系的统一性以及整体性原则，并且一定要遵循电力调度自动化网络安全的相关要求，以此来实现对电力调度自动化系统网络的一次性安装。主要从以下三个方面进行分析：

（1）在物理角度进行分析。在对电力调度自动化网络系统的架构中，其中物理层面是确保网络安全性的基础。并且在网络系统的安装过程中，要对各个方面进行全面的考虑，其中包括地震等自然灾害。另外对于建设的电力调度自动化机房也必须要按照相关的规定进行建设，对机房的温湿度进行全面的策划控制，以此来做好机房的降温保护，从而防止设备事故的发生。同时也要做好防静电保护，对于机房的地板选择，一定要选择符合规定的防静电地板，这样可以充分地确保电力调度自动化网络系统物理层面的安全。此外，自动化机房的辅助设施，包括ups电源系统及环境监控系统，必须同步完成建设、投运。

（2）系统角度的安全分析。在电力调度自动化网络建设安装中，要加强对网络系统的保护，其中主要是针对电力生产控制系统。要重点对边界防护进行控制，提高其安全防护能力，并且要保证电力生产控制系统数据的安全。另外，调度端及厂站端电力二次系统安全防护应满足“安全分区、网络专用、横向隔离、纵向认证”基本原则要求。安全防护策略从边界防护逐步过渡到全过程安全防护，安全四级主要设备应满足电磁屏蔽的要求，全面形成具有纵深防御的安全防护

体系。

（3）网络角度安全分析。电力调度自动化水平直接受到网络结构有效性的影响。所以，电力企业在进行网络系统的安装中，一定要确保网络结构的科学性以及有效性。另外在网络的结构设计中，必须要利用树状分支与环状联接相结合的方式对网络进行构建，在不同的节点上设置不同的电力调度系统，以此来有效地提高电力调度自动化的效率和稳定性。

2.2 坚持电力二次安全防护策略的执行

在对电力企业的电力调度自动化网络系统进行架构时，一定要根据系统业务的重要性对系统的影响程度进行分区，并且要对实时控制系统进行重点保护，将所有的系统都要置于相应的安全分区中。对安全分区进行相应的隔离，尤其是核心系统，隔离的强度一定要高，以此来增强安全性能。另外，要在专用通道上建立电力调度数据网络，从而来实现与其他网络的物理隔离。同时，要利用mpls-vpn在专用网上形成多个相互逻辑隔离的vpn，从而来实现多层保护。并且利用加密手段对数据进行加密处理，以保障数据传输中的安全。

2.3 加强对网络日常维护的安全管理

在电力企业中，对电力调度自动化调配过程中，一定要加强日常维护工作，以此来提高对网络安全的管理水平，确保安全可靠。其中主要的维护内容有：网络系统物理安全方面的研究、数据信息安全性的研究、对网络软件的安全性维护。在网络维护过程中，可以利用一些杀毒软件，来对网络病毒进行相应的查杀，并定期升级，从而有效地保证网络的安全运行。应制定和落实调度自动化系统应急预案和故障恢复措施，系统和运行数据应定期备份。

3 结语

现今，我国的经济发展迅速，科技水平不断更新进步，各大企业的电力调度自动化水平和二次安防技术也在不断地增强。但是“道高一尺，魔高一丈”，在网络发展的时代，随之而来产生的黑客以及病毒给网络带来了很大的威胁。尤其是对电力调度自动化系统来说，会对一些电力调度数据信息进行窃取修改，从而有可能引发很大的电网事故，甚至危及国民经济安全。因此，各大电力企业必须要加强对电力调度自动化系统安全的研究，加强对其控制管理，以此来保障其安全稳定

运行。

参考文献

[1] 王先培，熊平，李文武.防火墙和入侵检测系统在电力企业信息网络中的应用[j].电力系统自动化，2012.

[2] 蔡立军，李立明，凌民.计算机网络安全技术

[m].北京：中国水利水电出版社，2010，28.

[3] 高卓，罗毅，涂光瑜.变电站的计算机网络安全分析[j].电力系统自动化，2012.

[4] 王益民，辛耀中，向力.调度自动化系统及数据网络的安全防护[j].科技前沿，2010，4（1）.

电力网络安全的重要性范文第2篇

1.1电力信息网络安全的相关理论

随着社会的不断进步发展，我国的电力企业在新的阶段取得了瞩目的成就，国家的有关部门以及各级的电力企业对电力信息网络安全问题有着很高的重视度，故此在2002年国家经贸委制定了相关的电网和电厂计算机监控系统及调度数据网络安全防护规定。次年，将国家电力信息网络安全运行归入到电力安全生产的管理范畴，并将其纳入电力安全生产的体系。在网络的安全技术措施方面，电力信息部门在国家信息安全防护框架下，在2002年开始了电力系统信息安全示范工程，针对电力信息网络安全系统的建设已经是近些年的电力企业信息网络化建设的重点内容，诸多的电力企业在网络身份认证以及防病毒、攻击方面得到了加强，各电力单位也有了不同等级以及种类的信息网络安全体系。

1.2电力信息网络安全当前面临的风险分析

在电力信息网络安全所面临的安全风险可分为网络设备风险以及网络中信息风险两个层面。在电力信息网络安全并非是单点安全，它所指的是在整个电力企业的信息网络整体安全，这就涵盖着管理以及技术两方面。在电力信息网络安全的物理安全风险方面主要就是信息网络服务系统中的设备以及服务器和用户端计算机等这些设备，在物理安全风险方面主要有火灾以及雷电等，这些风险会使得电力信息网络突然中断或者系统发生瘫痪等。在网络安全风险方面主要有电力实时系统安全风险以及网络体系结构安全风险和网络通信协议安全风险。在电力信息网络安全系统的安全风险主要就是操作系统安全风险和数据库安全风险以及病毒危害风险、黑客入侵风险。应用安全风险方面就是身份认证和授权控制安全风险，信息传输完整性风险，信息传输机密性以及不可抵赖性风险。在管理上的安全风险主要就是责权不明以及管理的混乱，安全管理制度的不完善和操作性不强，网络管理员自身方面存在的问题以及缺乏对网络可控性和可审查性。

2当前我国电力信息网络安全现状及应对策略探究

2.1当前我国电力信息网络安全现状分析

从当前我国的电力信息网络安全现状情况来看，还存在着诸多的问题有待进一步的解决，首先就是电力企业的员工在信息网络安全意识方面还有待加强，最为突出的就是用户的安全意识有待加强，系统登陆口令比较的简单，有的甚至是将账号以及密码借给他人使用，对电力信息资源的共享以及管理不理性，这些方面对信息网络安全都有着比较大的威胁。另外，就是电力企业员工多网络长时间的占用，从而大量的消耗了网络资源，从而给电力信息网络安全的通信增加了负担，这对电力系统内部的网络通信效率有了很大的影响，有的由于对网页的浏览以及使用了优盘致使一些网络病毒在信息网络中大肆的传播，从而给电力信息网络安全带来了很大的威胁。再者就是缺乏统一的信息安全管理的规范，由于种种因素使得电力信息网络安全的管理规范还没有得到统一完善的建立。还有就是在和电力行业特点相适应的信息网络安全体系方面的建设还没有完善，在电力系统当中的信息网络已经渗透到了诸多的领域，在管理以及经营和生产等方面的应用已经是愈来愈多，但实际的安全技术和策略等应对措施比较的缺乏。还有就是信息网络硬件系统不牢固，这是比较普遍的问题，虽然互联网的硬件系统已经在安全性和稳定性方面都具备，但依然在一些方面还存在着脆弱性，硬件故障对信息的传输会造成不安全的威胁以及信息失真。

2.2针对我国电力信息网络安全现状的应对策略

在对电力信息网络安全的相关问题采取防范措施时，要能够从实际出发，首先要对电力企业人员在信息安全网络的意识上得到加强，对员工在信息网络的安全教育和培训方面进行强化，要能够让电力企业的员工通过教育培训对电力信息网络安全的重要性有充分的认识，要能够对相关的要求规定严格的遵守。另外，就是要创建电力信息网络安全体系的防护骨架，要能够将其和电力工业特色、企业电脑信息技术的实际得到有机的结合，从而来创建电力新提案权体系的防护骨架，还要能够根据信息业务的功能，把电力信息系统分成不同的层面，也就是信息网络安全自动化系统以及生产管理系统和电力信息管理系统，这样能够循序渐进有规律的对实际问题加以解决。再者就是对安全管理的强化，首先在网络的设备安全管理方面，网络设备的安全管理要能够将分区防御以及双网双机得以实现，进而再建立多层防御以及登记防御的体系，对信息网络的数据要做好检测和控制工作，并要能够对网络的访问加以严格控制，要进行实施入侵防护措施，在网络的访问权限进行设置。对网络的性能要进行及时的检测，从而使得网络的安全运行得以保证，在电力信息的传输过程中要进行加密处理，要保证信息的保密性，针对敏感性的数据信息要设置复杂的保密方式，防止非法的侦听和盗取信息数据。另外还可以通过防火墙的隔离措施进行对非法网络入侵问题进行防范，安装入侵检测系统以及服务器核心防护系统，对网络的安全性进行实时的监控，这样能够使得电力企业信息网络安全事故得以较低。为能够有效的将电力企业的生产控制区安全得以保障，通过在生产控制区以及外部网络汇接点上架设网络隔离设备，能够将生产控制区的安全得以有效的保障，网络隔离设备能够在不影响电力系统的状况下，把生产控制系统的数据单向发到与之相连的MIS网络或者是其它的业务系统当中，能够将一些网络入侵以及病毒的攻击等得以有效的隔离，这样就对电力企业的生产控制系统的安全运营有了保障。最后在信道安全方面进行采取相关的手段也能够对电力信息网络的安全起到保护作用，在跨广域网的安全措施方面可通过MPLSVPN将多种业务进行隔离，这样能够保证各种业务间的安全性和独立性，为能够使得各电力部门的网络正常的运行，将MPLS进行引入是最佳的解决方案，这样能够实现电力调度等生产控制业务在跨广域网时的安全防护。

3结语

电力网络安全的重要性范文第3篇

关键词：电力系统；计算机网络；信息安全；防护策略

引言

近年来，随着科技的飞速发展，互联网技术被应用于各个领域之中，互联网技术给人们日常生活与工作都带来了极大的便利。信息技术在电力系统之中的应用，可以提升对电力系统的管理工作效率，降低电力系统的管理难度。随着城市的发展，生活、生产用电量不断增长，这也造成了电力系统规模的不断扩大，为了确保电力系统的稳定运行，对网络信息技术的依赖性也越来越大。但是，网络信息技术中存在着信息安全问题，不能做好对计算机网络信息安全方面的防护工作，就会影响电力系统的顺利运行。

1计算机网络信息安全对电力系统的影响

计算机网络信息技术可以提升信息资源的利用效率，提高资源的共享能力，提升信息数据的传输效率。将计算机网络信息技术应用在电力系统之中，就能利用网络信息技术的优势，提高电力系统的输电、用电效率，有利于降低输电过程中的电能消耗。但是，基于计算机网络信息技术建立起的管理系统，很容易受到来自网络的黑客攻击或病毒侵害，如果不能给予相应的防护措施，电力系统中的相关数据就会受到严重损害，系统故障也会造成电力系统的运行故障。因此，电力系统利用计算机网络信息技术提高工作效率的同时，还必须重视起计算机网络信息安全问题，建立相应的防护系统，这样才能避免对电力系统造成的损害。

2电力系统中计算机网络信息安全的常见问题

2.1计算机病毒

计算机病毒是计算机网络信息安全中的常见问题之一，当计算机系统感染病毒，计算机病毒就会破坏系统中的程序数据，一些病毒也会损坏文件数据的完整性，这就会导致电力系统中的重要信息丢失，影响控制系统的正常运行。另外，一些危害较大的计算机病毒具有自我复制能力，随着系统软件的每次运行，病毒程序就会加以复制，进而加大计算机病毒的查杀难度，也会提升病毒对系统的破坏性。目前，电力系统中有大量基于计算机网络信息技术的监测、控制系统，当作为控制平台的计算机受到病毒入侵，系统稳定性就会受到影响，严重者就会出现电力系统的运行故障，不仅影响着正常供电，运行故障也会给电力系统的设备造成损害。

2.2黑客入侵

随着电力系统规模的扩大，在电力系统中使用的控制平台也从局域网络环境转为互联网环境，外网的使用就会加大受到黑客入侵的风险。黑客入侵会造成电力系统控制权的丧失，黑客入侵后，会利用电力系统中的安全漏洞，进而干扰电力系统的管控工作，同时也会造成重要信息数据的丢失。如果被黑客窃取的数据资料流入市场，也会让电力企业出现重大经济损失，进而扰乱电力市场，不仅危及着电力系统的运行安全，也干扰这社会秩序的稳定。

2.3系统本身的漏洞

利用计算机网络信息技术建立的监测、控制平台，需要定期进行版本的更新，不仅可以完善系统平台的功能性，也是对现存系统漏洞的修补。系统平台不能定期更新、维护，就会更容易被黑客侵入，也会提升系统报错的发生几率，影响系统的稳定性。如表1所示。

3电力系统工作方面中的不足

在电力系统中，工作人员操作相关软件系统时，也存在一些问题，这也会增加网络信息安全隐患。一些电力企业对网络信息安全的重要性并没有形成深刻的认识，网络安全问题对电力系统的危害没有引起领导层的重视，单纯的做好了计算机网络建设，并没有加入对网络信息安全方面的防护措施。另外，在使用中，许多工作人员缺乏计算机方面的专业知识，缺乏网络安全意识，就加大了日常工作行为造成网络安全问题的几率。工作人员缺乏相应的用网安全知识，随意进行网络浏览或插接带有病毒的硬件，这就会对网络信息安全造成威胁，严重者导致整个控制系统的瘫痪。另外，我国政府在对电力系统网络安全方面的管理制度也存在不足，缺少相关的法律法规加以约束，制定的法律法规中没有统一明确的标准，对现有问题的涉及范围较小，不能完全覆盖所有网络信息安全问题，这也就降低了法律法规的警示作用。

4电力系统网络信息安全的具体防护策略

4.1加装杀毒软件

在使用计算机和进行网络浏览的过程中，杀毒软件是保护计算机网络信息安全的重要工具。因此，在电力系统网络信息安全管理工作中，必须确保电力系统中的监测控制系统均要安装杀毒软件。可以根据电力系统实际情况来选择杀毒软件的类型，在日常管理中，工作人员要定期进行对计算机系统的查毒、杀毒操作，确保每名工作人员都掌握杀毒操作的方法，学习安全浏览网络、使用硬件的方法。要对工作人员加以培训，提升工作人员对网络信息安全的认识水平，对未知软件、邮件的阅读、安装提示加以防范，及时的查杀、删除，网络上挂载的文件也要慎重下载，尽量登录正规网站，减少未知网站的阅览。目前市场上常用的杀毒软件可参考表2。

4.2引用相关计算机网络防护技术

在电力系统的控制系统平台之中，还可以为相关软件加入网络信息安全技术，可以利用防火墙技术对外网与内网之间架设一道网络安全防护，进而减少外网环境中不安全因素对系统的入侵，提升用网安全性，加强对系统高危漏洞的修复，也能有效减少黑客、病毒对系统安全的危害。在电力系统控制端架设防火墙，通过防火墙限制用户数量，可以有效的避免黑客的入侵，进而防止电力系统控制权限被他人盗用。另外，在软件系统中也可以加入其它网络安全产品，例如VPN系统、文档加密系统、电子秘钥等安全产品，这样可以有效减少计算机网络信息方面的安全隐患，避免对电力系统正常运行的影响。相关网络安全防护措施如表3所示。

电力网络安全的重要性范文第4篇

【关键词】电力 信息网络安全 风险评估

改革开放以来，我国社会经济得到了长足的发展，人民物质文化生活水平不断提高，用电量亦直线增涨，电力行业获得了前所未有的发展机遇。随着电力行业的不断发展壮大和信息网络技术日新月异的发展，电力行业和电力企业也面临着一系列的挑战，电力信息网络风险管理和防御显得日益重要，信息网络风险量化评估成为重中之重。由于我国电力信息化技术起步较晚，发展也比较滞后，电力信息网络风险管理与风险防御是一个新的课题，电力信息网络风险量化评估在最近几年才被重视，所以存在不少的问题急待完善。

1 电力信息网络风险量化评估的必要性

随着信息技术的不断发展，电力信息网络存在的风险越来越大，电力企业不得不提高信息网络风险防控意识，重视电力信息网络的风险评估工作。进行电力系统信息网络风险量化评估意义体现在许多方面，可以提高电力企业管理层和全体员工的信息网络安全意识，促进电力企业不断完善电力信息网络技术的研发与提升，防范广大电力用户个人信息泄露，为电力企业今后的良好发展保驾护航。近年来，电力企业迎来了黄金发展时期，电力网络覆盖面不断扩大，电力企业管理理念也不断提升，电力系统也随之步入了数字化时代，信息网络安全防范成为当务之急。目前电力系统信息网络安全防范一般为安装防病毒软件、部署防火墙、进行入侵检测等基础性的安全防御，缺乏完整有效的信息安全保障体系。风险量化评估技术能够准确预测出电力信息网络可能面临的各种威胁，及时发现系统安全问题，进行风险分析和评估，尽最大可能地协助防御电力系统安全威胁。

2 电力系统信息网络安全风险评估中存在的问题

我国电力信息网络安全风险评估是近几年才开始的，发展相对滞后，目前针对电力信息网络安全风险评估的相关研究特别少。2008年电力行业信息标准化技术委员会才讨论通过了《电力行业信息化标准体系》，因此电力信息网络安全风险评估中存在不少的问题和难题有待解决。

2.1 电力信息网络系统的得杂性

电力行业，电力企业，各电网单位因为工作性质不同，对电力信息网络安全风险的认识各不相同，加上相关标准体系的不健全，信息识别缺乏参考，电力信息网络安全风险识别存在较大的困难。此外电力信息网络安全风险评估对象难以确定，也给评估工作带来了很大的困难。

2.2 电力信息网络安全风险量化评估方法缺乏科学性

我国部分电力企业的信息网络安全风险评估方法比较落后简单，其主要方式是组织专家、管理人员、用户代表根据一些相关的信息数据开会研讨，再在研讨的基础上进行人为打分，形成书面的文字说明和统计表格来评定电力信息网络系统可能面临的各种风险，这种评估方法十分模糊，缺乏科学的分析，给风险防范决策带来了极大风险，实在不可取。

2.3 传统的电力信息网络安全风险评估方法过于主观

目前用于电力信息网络安全风险分析计算的传统方法很多，如层次分析、模糊理论等方法。可是因为电力网络安全信息的复杂性、不确定性和人为干扰等原因，传统分析评估方法比较主观，影响评估结果。在评估的实际工作中存在很多干扰因素，如何排除干扰因素亦是一大难点。电力信息网络安全风险量化评估要面对海量的信息数据，如何采用科学方法进行数据筛选，简约数据简化评估流程是当前的又一重大课题。

3 电力信息网络所面临的风险分析

电力信息网络系统面临的风险五花八门，影响电力信息网络系统的因素错综复杂，需要根据实际情况建立一个立体的安全防御体系。要搞好电力信息网络系统安全防护工作首先要分析电力信息网络系统面临的风险类别，然后才能各个突破，有效防范。电力信息网络系统面临的安全风险主要有两面大类别：安全技术风险和安全管理风险。

3.1 电力信息网络安全技术风险

3.1.1 物理性安全风险

是指信息网络外界环境因素和物理因素，导致设备及线路故障使电力信息网络处于瘫痪状态，电力信息系统不能正常动作。如地震海啸、水患火灾，雷劈电击等自然灾害；人为的破坏和人为信息泄露；电磁及静电干扰等，都能够使电力信息网络系统不能正常工作。

3.1.2 网络安全风险

是指电力信息系统内网与外网之间的防火墙不能有效隔离，网络安全设置的结构出现问题，关键设备处理业务的硬件空间不够用，通信线缆和信息处理硬件等级太低，电力信息网络速度跟不上等等。

3.1.3 主机系统本身存在的安全风险

是指系统本身安全防御不够完善，存在系统漏洞，电力企业内部人员和外部人员都可以利用一定的信息技术盗取用户所有的权限，窃走或破坏电力信息网络相关数据。电力信息网络安全风险有两种：一是因操作不当，安装了一些不良插件，使电力信息网络系统门户大开，被他人轻而易举地进行网络入侵和攻击；二是因为主机硬件出故障使数据丢失无法恢复，以及数据库本身存在不可修复的漏洞导致数据的丢失。

3.2 电力信息网络安全管理中存在的风险

电力信息网络是一个庞大复杂的网络，必须要重视安全管理。电力信息网络安全管理风险来源于电力企业的内部，可见其风险威胁性之大。电力信息网络安全管理中存在风险的原因主要是企业内部管理混乱，权责划分不清晰，操作人员业务技能不过关，工作人员责任心缺乏，最主要还是管理层对电力信息网络安全管理中存在的风险意识薄弱，风险管理不到位所致。

4 电力信息网络风险评估的量化分析

4.1 电力信息网络风险评估标准

目前我国一般运用的电力信息网络风险评估标准是：GB/T 20984-2007《信息安全技术：信息安全风险评估规范》，该标准定义了信息安全风险评估的相关专业术语，规范了信息安全风险评估流程，对信息网络系统各个使用寿命周期的风险评估实施细节做出了详细的说明和规定。

4.2 电力信息网络安全风险计算模型

学界认为电力信息网络的安全风险与风险事件发生概率与风险事件发生后造成的可能损失存在较高的相关性。所以电力信息系统总体风险值的计算公式如下：

R（x）=f（p，c）

其中 R（x）为系统风险总值，p代表概率，c为风险事件产生的后果。

由此可知，利用科学的计算模式来量化风险事件发生的概率，和风险事件发生后可能产生的后果，即可演算出电力信息网络安全的风险总值。

4.3 电力信息网络安全风险量化评估的方法

4.3.1 模糊综合评判法

模糊综合评判法采用模糊数学进行电力信息网络安全风险量化评估的一种方法，利用模糊数学的隶属度理论，把对风险的定性评估转化成定量评估，一般运用于复杂庞大的力信息网络安全防御系统的综全性评估。利用模糊综合评判法时，要确定好因数集、评判集、权重系数，解出综合评估矩阵值。模糊综合评判法是一种线性分析数学方法，多用于化解风险量化评估中的不确定因素。

4.3.2 层次分析法

电力信息网络风险量化评估层次分析法起源于美国，是将定性与定量相结合的一种风险量化评估分析方法。层次分析法是把信息网络风险分成不同的层次等级，从最底层开始进行分析、比较和计算各评估要素所占的权重，层层向上计算求解，直到计算出最终矩阵值，从而判断出信息网络风险终值。

4.3.3 变精度粗糙集法

电力信息网络风险量化评估变精度粗糙集法是一种处理模糊和不精确性问题的数学方法，其核心理念是利用问题的描述集合，用可辨关系与不可辨关系确定该问题的近似域，在数据中寻找出问题的内在规律，从而获得风险量化评估所需要的相关数据。在实际工作中，电力信息网络风险量化评估分析会受到诸多因素的影响和干扰，变精度粗糙集法可以把这些干扰因素模糊化，具有强大的定性分析功能。

电力信息网络风险量化评估是运用数学工具把评估对象进行量化处理的一种过程。在现实工作中，无论采用哪种信息网络风险评估的量化分析方法，其目的都是为了更好地进行风险防控，为电力企业的发展保驾护航。

5 总结

电力信息网络安全对保证人民财产安全和电力企业的日常营运都具有非常重要的意义，电力企业领导层必须要加以重视，加大科研投入，定向培养相关的专业人才，强化电力信息网络安全风险评估工作，为电力企业的良好发展打下坚实的基础。

参考文献

[1]庞霞，谢清宇.浅议电力信息安全运行维护与管理[J].科技与企业，2012（07）：28.

电力网络安全的重要性范文第5篇

关键词 电力；信息；自动化；网络；安全

中图分类号TM6 文献标识码A 文章编号 1674-6708（2014）119-0214-02

0引言

电力信息自动化网络安全与实现一直是有关企业电力部门工作人员关注的重点。由于网络是一个相对开放的平台，因此在电力系统中应用网络技术不可避免的就会受到一些网络技术的负面影响，例如病毒袭击，黑客入侵等。因此我国有关电力工作人员针对电力信息自动化网络的安全进行了周密的研究，就如何实现电力信息自动化网络安全提出了诸多的有效的策略。

1加强设备管理，注重设备维护

将电力系统与网络技术相结合不仅需要网络技术的支持还需要一些计算机以及相关电子设备的辅助，而这些计算机以及相关电子设备在实际应用的过程中，经常会成为威胁网络安全的主要因素。因此有关管理人员在维护电力信息自动化网络安全的过程中应对相关设备产生一定的重视，具体来说有关管理人员应从以下几个方面入手对其进行管理：1）加强设备管理。加强设备管理最有效的办法之一就是将所有设备进行统一的管理，针对设备的种类，特征等进行有效的记录。并且构建起高效的设备管理体系，在进行设备管理的过程中，可以针对设备出现的问题进行及时的发现与解决；2）注重设备的维护。设备在进行使用的过程中经常会出现一定的耗损，而过度的耗损将对设备的使用效果以及设备的实际功能等产生影响。因此有关管理人员应加强对设备的维护工作，针对设备存在的故障进行及时的检修，同时要对设备的性能进行了解，针对性能下降或是需要更新的设备进行及时的淘汰，进行新设备的更换。

2强化技术应用，促进技术革新

网络平台最突出的安全问题就是病毒与黑客，因此在进行电力信息自动化网络安全的控制过程中有关人员应通过网络安全技术的应用对病毒与黑客进行一定的预防。具体来说有关人员应从以下几个方面入手：1）强化技术应用。网络安全技术的应用应侧重全面性与专业性。在进行杀毒软件选择的过程中应选取信誉有保障，有专业技术支持的杀毒软件品牌，例如：360，金山，瑞星等。另外，由于电力系统具有一定的特殊性，因此应在单位范围内建立局域网便于单位内部交流，避免病毒以及黑客从外部进行入侵。同时有关管理人员还应借助网络技术建立其有效的网络预警与保护系统，对整个电力信息自动化网络安全进行全方面的保障；2）促进技术革新。网络技术的发展具有着日新月异的特点，因此电力信息自动化网络安全管理人员应对网络安全技术的发展给予足够的关注，积极的对单位内部的网络安全技术进行更新。同时有关人员还应对病毒的发展以及升级产生重视，针对新兴的病毒提前制定出有效的预防措施，避免电力系统受到病毒的侵害。

3建立管理部门，施行全程监督

为了有效的对电力信息自动化网络安全进行保障，有关企业电力部门应对电力信息自动化网络安全管理产生重视，具体来说可以做到以下几个方面：1）建立管理部门。专门的管理部门可以让电力信息自动化网络安全管理更加的系统化，全面化，同时对于管理的目的与管理的职能也更加的明确。因此有关企业应积极的在单位内部针对电力信息自动化网络安全管理建立起专门的管理部门，并制定出条理清晰，内容具体的管理制度，对管理人员的工作进行详细的指导与规范，提升电力信息自动化网络安全的管理质量；2）施行全程监督。监督管理是减少系统运行问题的主要手段之一。因此在对电力信息自动化网络安全进行保障的过程中，管理人员应对网络安全问题进行全程的监督。具体来说这种全程的监督包括两个方面，一是通过建立网络预警系统的方式进行自动化的网络安全监督。二是加强对设备管理以及设备维修等方面的监督，这部分的监督一般应以人力为主，就工作中的问题进行及时的指出，强化安全管理的职能。

4完善物理环境，强化安全意识

物理环境一般是指设备放置的外在环境，在实际的工作过程中由于物理环境管理不善而造成网络安全事件出现的案例时有发生，例如，由于散热工作不到位，导致火灾的产生。因此有关人员在进行电力信息自动化网络安全保障的过程中，不仅要对网络技术本身进行考虑，同时还要对设备存放的环境进行一定的管理，具体来说包括选择合适存放空间，保持室内卫生，注重设备通风降温，准备备用电源避免断电引起网络瘫痪等。除此了要进行必要的工作之外有关管理人员还应培养起一定的安全意识，通过学习安全知识，了解安全常识的方式，强化管理人员在对物理环境进行管理过程中的管理质量，在最大的限度内减少物理环境问题的出现。

5招聘专业人员，提高操作规范

通过对我国电力信息自动化网络安全管理现状进行研究，我们发现我国大多数企业在进行网络安全管理与维护的过程中，其工作人员在专业性上存在着一定的不足，使得网络安全的管理难以得到有效的保障。因此在今后的工作过程中有关企业应从以下几个方面入手对问题进行解决：1）招聘专业人员。虽然计算机在我国已经得到了一定的普及，绝大多数的民众都可以对计算机进行基础性的操作。但是电力信息自动化系统其在进行应用的过程中对于操作人员网络技术的掌握水平有着更高的要求，因此非专业人员难以对其进行有效的维护。因此有关电力企业应对网络安全维护人员进行素质审查，将不具有专业资格的管理人员从网络安全管理部门剔除，并有针对性的招聘专业人士进行网络安全管理。只有这样才能对电力信息自动化网络安全质量起到一定的促进作用；2）提高操作规范。由于电力系统对社会生活有着密切的影响，因此电力企业应对有关人员具体的操作规范进行一定的提升，使得网络安全管理人员可以对自己的工作进行更加严格的要求，对网络安全的管理效率进行有效的提升。

6结论

综上所述，我国电力信息自动化网络安全应从加强专业性的角度入手，建立起专业的管理部门对其进行管理与维护，通过提升人员素质、加强技术应用、维护物理环境等方法，对电力信息自动化网络安全进行有效的实现。

参考文献

[1]肖红亮.电力系统网络安全及其对策浅析[J].科技信息，2010（3）：34-36.