电力系统信息安全防护研究分析

龙源期刊网 http://www.qikan.com.cn

电力系统信息安全防护研究分析

作者：马军伟 阎立 赵敏 朱六璋

来源：《信息安全与技术》2014年第08期

【 摘 要 】 随着电力系统信息化技术的广泛应用，信息安全问题受到越来越多的关注。本文从电力系统信息安全现状入手，指出信息安全面临的问题，并重点说明了安全防护措施，确保电力信息网络的安全稳定运行。

【 关键词 】 电力系统；信息安全；智能电网；安全管理；防范措施 1 引言

由于互联网技术的发展和市场化的需要，互联、开放、标准化已成为电力工业中业务系统发展的必然趋势，电力系统的调度运行、生产经营、日常管理越来越依赖于各种计算机信息系统，在这种背景下产生了电力系统信息安全防范措施。由于电力系统的稳定运行直接关系着社会经济发展，因此加强电力系统信息安全防护措施的研究将具有十分重要的现实意义。 2 信息安全概述

信息安全主要是指信息保密性、完整性和可用性的安全防护。保密性是指信息仅仅为那些被授权使用的人获取，完整性是指信息本身和信息处理方法的正确性和完整性，可用性是指经过授权的用户在需要时能能够获取信息。

根据计算机技术的发展，信息安全主要经历了三个发展阶段：通信保密阶段、计算机安全和信息安全阶段、信息保障阶段。

（1）通信保密阶段：侧重于在远程通信中拒绝非授权用户的信息访问及确保通信的真实性，主要采用密码学技术。

（2）计算机安全和信息安全阶段：侧重于确保计算机系统中的硬件、软件及在处理、存储、传输信息中的保密性，主要采用安全操作系统的可信计算机技术。

（3）信息保障阶段：侧重于保护和防御信息及信息系统，确保其可用性、完整性、保密性、不可否认性等特性，并提出了信息安全保障体系PDRR（Protect， Detect， React， Restore）模型。

3 电力系统信息安全现状

国家电网公司多年来一直注重加强信息安全体系建设与管理工作，网络与信息系统按生产控制大区、管理信息大区和三道防线进行防护，管理信息大区划分为信息内网和信息外网，在