電網安全心得精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電網安全心得主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電網安全心得范文

【關鍵詞】 電力信息 網絡安全 新一代網絡安全 安全架構

一、前言

1、研究的背景。在互聯網的盛行下，新興技術你會取代舊技術，人們的電腦必須依靠電力信息網絡為載體，來完成各種需要的工作計劃。可以說電力信息網絡在如今的社會發展中開始了革命的道路，帶來了高新技術的發展。在全球經濟蕭條的情況下，我國的經濟不能隨之而衰退，應該積極的創新才行。但是我們不得不考慮的是電力信息網絡的安全隱患會不會成為我們所關注的焦點問題。黑客會否侵入網絡來窺探到個人的安全隱私。

2、研究的目的和意義。本篇文章通過對電力信息網絡的安全進行著力分析，來將電力信息網絡的安全問題告知我們的使用大眾群體，讓他們對自己的網絡安全隱私問題引起關注，警醒自己的安全隱私會在電力信息網絡上得到被泄露的危險。而意義在于電力信息網絡安全在如今各大安全隱患的項目中應該得到人們的關注。

二、電力信息網絡的安全迎接著新挑戰

自從“十二五”規劃以來，我國的發展開始步入以電力信息網絡時代的發展為輔助發展系統，緊接著來大力借助我國的電力信息網絡的發展來同事等好的發展我國的經濟增長力，以輔助行業帶動主題行業，但是隨之迎接的新挑戰就是經濟生產力。經濟生產力是我們不可忽視的一個必需元素。經濟生產力的濃厚與否純粹決定了電力信息網絡系統的安全與否。如果經濟發展力足夠雄厚，那么對于電力信息的網絡會有極大的促進作用。因為經濟可以帶動產業的發展，有了經濟的支持，就會有能力去發展更多的防護措施來維護電力信息的安全。所以此部分所說的新挑戰就是在全球經濟發展蕭條的大背景之下，我國的經濟發展能否擺脫其控制，實現自己的經濟發展來帶動電力信息網絡的安全。

三、電力信息網絡帶來的新風險

隨著國家電網的工作的開展起來，電力信息網絡系統正在逐漸取代傳統的工作模式，開始慢慢的建立起了綠色的安全的電力信息網絡系統。在電網工作的幫助之下，電力信息網絡的安全在逐漸的提升，但是風險也在隨之加大。

互聯網的生態信息系統的發展無形中會增加系統的復雜程度，也間接地提高了對電力信息網絡的安全防護程度。如今的很多電力汽車、編程電力設備的接入等多項電力工程也會帶來額外的安全風險。面對更加復雜紊亂的接入電力網絡的發展環境，更加錯綜復雜多樣多式的接入電力網絡的方式，許多智能接入的終端在不斷的使得新風險的產生。

四、防護電力信息網絡安全的手段

1、打造高水平高素質的信息安全服務隊伍。一個高水平高素質有組織有紀律的核心隊伍是必不可少的環節。團隊的合作會讓電力信息網絡的安全系數提高。俗話說有合作力的團隊那是團隊，沒有合作力的那就叫團伙。這一方面也是一樣的。以人才保護力為建隊理念，從本質上改善電力信息網絡發展的安全隱患。創新人才的選拔模式，開展研發活動來提高團隊的素質發展能力。

2、融合構建新型安全防護系統。堅持以人為本，信息發展決定科技發展的理念，將各項高新技術融合成一項更加安全的防護系統是很重要的。要堅持將科學發展、可持續性發展融合，達到完美合一的效果。在融合后積極創建新型安全系統，以老理念為基礎，加大構建新型安全系統的防護系統，讓人們在新型安全系統中放心使用網絡。

3、統一開展信息安全頂層設計。必須要堅持信息與安全相關相輔相成的發展理念，樹立電力信息網絡安全理念，開展將電力拓寬到全業務化、全公司化、全企業化，將安全系統開展到頂層設計的概念。明確的定義電力信息安全管理構造、技術性構造、角色化構造以及相關的流程與體系，積極建立信息安全頂層設計框架，形成覆蓋化、全球化的發展，將電力信息安全頂層設計開展到新高度，從而逐漸提升電力網絡安全體系的發展。

五、總結

本文對于電力信息網絡安全系統進行深入分析，從例舉了電力信息網絡安全所處的尷尬位置著手，說明了其存在著新挑戰和新風險，最后再次進行分布管理分析，提出了對于電力信息網絡安全系統，將要實施三種不同的手段將安全系數提高，讓電力信息網絡安全隱患得以解決，從而可以讓人們更加相信電力信息網絡的使用。

參 考 文 獻

[1]張曉兵.下一代網絡安全解決方案[J].電信工程技術與標準化

第2篇：電網安全心得范文

關鍵詞：智能電網；信息安全技術；安全防御；信息化建設；電力系統 文獻標識碼：A

中圖分類號：TP309 文章編號：1009-2374（2015）11-0147-02 DOI：10.13535/ki.11-4406/n.2015.11.073

信息技術已經滲透到了人們生活的各個角落。電力系統作為保證人們正常生產生活的基礎設施，其在實現智能化的同時也存在一定的信息安全問題。此時就需要借助信息安全技術有效保證電力系統的正常運行。

1 智能電網信息安全技術的具體安全內容

1.1 基礎性安全――物理安全

物理設備保證了電力系統基本的安全性。對于電力系統而言，應該建立兩種不同模式的備份方式即集中備份與分散備份。建立一個雙機熱備與單機鏡像補充的數據備份體系，保證數據的安全性。

1.2 深層次安全――網絡安全、應用安全、數據安全、主機安全

1.2.1 網絡安全，整個電力系統中包含了功能不一的信息網，針對不同的網絡應該設置不同的安全級別，配備相應的安全設備。需要注意的就是在匹配相應的安全設備的同時要保證網絡運行速度不會受到影響。

1.2.2 應用安全。一方面是企業員工存在著操作上的失誤或者是其他原因導致的智能電網應用系統出現問題。出現這種問題的原因就是由于電力企業內部存在管理不嚴的現象，從而導致了安全運行的效率不高；另一方面則是黑客的惡意攻擊、病毒的入侵等。

1.2.3 數據安全。一方面采用各種方法對電力系統的各類數據進行加密保護；另一方面加強對數據防護的安全保護，借助現代化的存儲技術實現對數據的主動性保護。特別是電力企業的特殊性更加需要對數據做好安全防護工作，因此電力企業應該在做好數據加密的基礎上加強文件加密、身份認證等一系列安全措施保證數據安全性。

1.2.4 主機安全。電力企業的內部主機最可能受到病毒以及惡意程序的攻擊。因此應在對主機做好基本的基礎防護的基礎上，做好身份識別、訪問限制、安全審計等一系列措施。

2 借助信息安全技術建設智能電網的方案

本文結合某電力企業的實際情況來闡述智能電網的信息安全建設。該電力企業按照上級要求建立一個信息網絡，同時設置內外網有效加強安全隔離。其中外網在防火墻的保護下與電信連接，與智能電網內部服務器實現內接。內網連接電力企業業務辦公網絡，再將其細分為服務器域、桌面終端域等，將銀行、抄表通道等安裝IPS，同時連接內部審計設備。在網絡出口處設置高性能的硬件專用防火墻，加強外網與互聯網之間的安全

隔離。

2.1 針對邊界的安全防護

其主要的功能就是對網絡的入侵檢測，實現對網絡邊界出現的各種惡意代碼進行清除，保證進出智能電網的信息未攜帶其他病毒。借助邊界安全防護，其能夠對數據流提供明確的允許或拒絕的訪問權限，控制力度更換為端口級。

2.2 針對整個網絡環境的安全防護

其主要的防護對象為整個電力企業的全網網絡、防火墻、交換機、防火墻等。面對日益復雜的網絡環境，電力企業在實現智能電網建設與安全運用的同時需要保證基礎網絡以及業務系統運行的網關設備、交換設備等基礎性設備的安全防護。

2.2.1 從結構方面而言，首先需要保證智能電網的主要網絡設備的業務處理能力具有一定的冗余空間，能夠保證智能電網在運行高峰時能夠正常工作，另外保證接入網絡與核心網絡能夠保證業務高峰的運行需要。想要實現這個目的電力企業的核心設備以及主要的鏈路就需要達到雙機熱備以及鏈路冗余的要求。例如，本文中該電力企業的內網核心交換即為雙核心。

2.2.2 針對安全接入控制，借助聯網認證系統實現整個智能電網的802.1x控制，借助這個控制器能夠了解到未注冊的主機的使用情況。

2.2.3 針對設備的安全管理，依據國家頒布的相關標準，其要求電力企業智能電網中的所有網絡設備都需要開啟SSH，主要是實現對管理的數據流進行加密。針對其他的安全設備采用SSL加密方式實現數據流的傳輸。其中對登陸網絡設備，首先進行身份的識別，另外還需要對管理員的登陸地址進行限制。其口令必須在一定時間之內進行更換，口令還需要規定一定長度。必須是大小字母、標點符號、字符的混合搭配。該電力企業設置了一個定期修改制度，系統管理人員需要每個季度對口令進行修改，并且不能重復上次口令。對連續失敗登陸的次數限制在5次之內。

2.2.4 需要定期對整個系統、網絡設備以及應用程序進行安全掃描，及早發現其中可能或已經存在的安全隱患，防止出現惡意攻擊的現象。設定專門的內網審計設備。針對重要的網絡設備和安全設備的配置都需要對其進行備份并分別放置在兩個不同管理員的主機上，保證數據的有效性。

2.3 針對整個智能電網的主機與系統

考慮到應用服務器其中包含了電力企業的應用系統以及業務數據，因此需要從兩個方面進行設計，首先是操作系統安全，由于操作系統作為整個數據的基礎，第一步就需要做好操作系統的基礎防護工作，服務器需要做好補丁管理、病毒防護、漏洞掃描、系統修復等一系列措施。其中需要設置訪問控制與安全審計，開啟服務器日志審計功能，將其同意發送至內網的審計設備中。如果出現惡意攻擊與入侵的行為，平常需要做好補丁的升級與更新工作，并在所有內外網中安裝防病毒軟件。定期對系統數據進行備份。針對數據庫的安全防護，整個流程分為身份識別、訪問限制、安全審計、入侵防范四個方面。

2.4 針對應用系統的防護工作

首先需要實現應用系統的安全加固，另外還需要定期對系統進行檢測。借助最新的身份認證功能，保證用戶進入不對應用系統造成影響。并且還需要限制用戶訪問權限，不同的工作人員其訪問權限需要固定，如有變動需要上級部門的批準方可執行。盡量避免出現多人共用一個賬號的現象。

針對數據的存儲保密，為了保證數據的安全實現每天一次的備份，其備份設備應設置在場外。另外提供一個異地數據備份的功能，借助通信網絡將其中核心數據實現定時、分量的傳輸，針對備份設備需要做好嚴格的管理，應避免出現未授權訪問業務備份數據的現象。

3 結語

針對智能電網的信息安全技術，本文結合了某電力企業具體的信息安全工作為實例，通過理論與實踐的結合有效剖析了信息安全技術應用于智能電網當中解決相關信息安全問題。從基礎性安全防護到深層次的安全防護，各個方面入手提出了一個全方面的防護體系，目的就在于更好地實現我國智能電網的高效運行。

參考文獻

[1] 劉永欣，宋寧希，張侖山，等.智能變電站繼電保護狀態監測的一種模糊評估算法[J].電力系統保護與控制，2014，11（3）.

[2] 陳慶麗，張志勇，向菲，王劍.面向多媒體社交網絡的訪問控制模型研究[J].西安電子科技大學學報，2014，19（6）.

第3篇：電網安全心得范文

關鍵詞：物聯網；信息安全；問題；防范措施

物聯網，英文名：Internet of Things（IOT），也稱為Web of Things。是指通過各種信息傳感設備，如傳感器、射頻識別（RFID）技術、全球定位系統、紅外感應器、激光掃描器、氣體感應器等各種裝置與技術，實時采集任何需要監控、連接、互動的物體或過程，采集其聲、光、熱、電、力學、化學、生物、位置等各種需要的信息，與互聯網結合形成的一個巨大網絡。其目的是實現物與物、物與人，所有的物品與網絡的連接，方便識別、管理和控制。

一、物聯網的原理

物聯網體系結構主要分為三個層次：感知層、網絡層、應用層。感知層位于底部，用來感知物聯網中的數據；第二層是網絡層，將感知的數據進行傳輸；最高層是應用層，負責構建物聯網應用體系。

1.感知層。接觸物體，對物體信息及現實中發生的事件信息進行采集，感知層是物聯網發展的基礎，是數據進入互聯網前的傳感體系，其主要包括感應器、傳感器、以及傳感控制技術等。

2.網絡層。用于傳遞和處理信息，網絡層主要建立在現有的移動通信網和互聯網的基礎上。3.應用層。感知數據通過網絡層傳到應用層，應用層利用這些分析過的數據，為人們提供服務，并與各行各業相結合，實現廣泛的智能化。應用層不僅能實現各行各業，各個系統間的信息互通、同步、共享，而且還能實現對各行業的監督，智能交通，城市管理等。應用層是物聯網與日常生活的的融合，與人們需求向結合，實現智能化。在現有的一些物聯網應用中，還存在一些不完善不成熟的部分，存在非常多的機遇和挑戰。

二、物聯網信息面臨的安全問題

1.系統原因引起的安全問題。物聯網一般分為應用層、網絡層和感知層三個層次，每個層次都承擔著具體的工作職能，但同時也面臨著需要解決的安全問題。應用層包括計算機終端、數據庫服務器等，負責進行數據的接收、分析和處理，向感知系統終端下達指令。網絡層依靠因特網、移動網絡等網絡傳遞通信數據。對網絡層來說，雖然應用因特網有一定的安全基礎，但在物聯網系統中，由于用戶端節點大量增加，數據量急劇增大，增加了安全防范的難度。感知層主要包含射頻識別標簽、讀寫器，狀態傳感器等一些無線傳感設備，對信息進行感知和接收，可無線或遠程完成一些復雜的操作，節約了人力成本。但因為是無線傳輸，存在著很大的安全隱患，特別是惡意程序易入侵無線網絡和傳感網絡環境，有較強的隱蔽性、傳播性和破壞性。

2.無線的信息傳播方式，網絡環境的不確定性，使信息容易被竊取和干擾。物聯網在信息傳輸中多采用無線信號，無線信號暴露在外面，很容易成為攻擊者的竊取、干擾、破壞的對象，這將對物聯網的信息安全產生巨大影響。攻擊者通過竊取正在使用的感知節點發射的信號，來獲取信息，甚至偽裝用戶的身份竊取機密文件。攻擊者也可以在無線網覆蓋范圍內，發射信號干擾無線通信網絡的正常運行，使其不能正常工作，甚至癱瘓。比如在快遞收發的過程中，對物品的標簽進行干擾，使貨物丟失。

3.信息泄漏引起的安全問題。應用和推廣物聯網能夠推動經濟和社會的發展，但同時也帶來了許多安全問題，給系統運行、信息傳遞、科學管理提出了新的挑戰。因為物聯網的應用領域非常廣泛，可以覆蓋供水、電網、油氣管道等民生工程，也可以覆蓋通信、交通等國家戰略領域，甚至還可以覆蓋軍事領域的信息和控制。可以說，物聯網已經應用到社會、政治、經濟和日常生活的各個領域，它讓世界上的萬事萬物達到了“互聯互通”，而以現有的技術和信息防護體系的安全管理，還難以全面保證其中的信息不發生泄漏。

4.物聯網應用者安全隱私難保證。物聯網的應用是通過物品的感知實現的，通過傳感器、射頻識別（RFID）技術、全球定位系統、紅外感應器、激光掃描器等設備和技術自動獲取物品信息，了解物體周圍環境和位置。在現實中，物聯網能被應用到各個領域，日常生活中，一旦物品的擁有者沒有察覺，他將很容易的被追蹤、定位。

三、電力信息安全運行的對策分析

第4篇：電網安全心得范文

[關鍵詞]智能電網 信息安全 規避風險

中圖分類號：TP332 文獻標識碼：A 文章編號：1009-914X（2017）11-0127-01

引言

數字化的今天，智能化成為了社會的趨勢。為了緊跟社會趨勢，電網也開始走上了智能化。然而智能化對電網也提出來更高的要求，同時，在智能化的進程中，勢必對信息安全造成很大的威脅，所以，信息安全風險的問題已經成為全球性的問題，我們必須加以重視，否則，在這場信息大戰中我們必將處于劣勢。

一、智能電網的信息安全特點

（一）大信息量

現如今，世界各國都已經走上大信息化的時代，大信息化的時代，使得信息成為現今時展的一個重要因素，只有掌握了信息化，才能在這個時代有所發展。智能電網中使用了大量的智能電子設備，這就意味著，實時數據的大量增加，意味著智能電網的大信息化。

（二）信息的接入方式多樣化

和傳統的電網對比，智能電網接入信息的方式更加多樣。因為無論是從儲能方式上，還是檢測裝置和用戶接入電網的設備和方式上，都比傳統的電網更加多樣。

（三）點多面廣，信息復雜

信息的多樣性和信息接入方法的多樣性使得智能電網的信息安全具有更多的可能性，各種信息的交錯使得智能電網的信息安全也呈現出復雜的常態。

（四）外部用戶不可控

智能電網像一張巨大的網，收集著來自四面八方的信息。由于智能電網對信息的不限制，使得我們沒有辦法控制智能電網的外部用戶的來源。

二、智能電網的信息安全風險分析

（一）電力系統復雜度的增加，增加了安全防護的難度。

智能電網具有很大的規模，覆蓋在整個電力系統之中，比以前的電網業務系統之間具有更大的交互性和耦合性。業務系統的高度交互，使得電網各部件之間具有更大的聯系，一個小小的故障，就可以造成一連串的連鎖反應。

（二）通信網絡環境更加復雜，攻擊手段更加智能化

智能電網通信的環境比傳統電網更加的復雜，復雜的通信網絡環境，病毒、黑客的技術比之前更高，這些情況，對智能電網的安全性提出了更高的要求。

（三）來自用戶的安全威脅。

智能電網用戶比傳統電網更加多樣，而且智能電網和用戶的接觸更加緊密。用戶的不規范使用，會使得電網被黑客攻擊的幾率大大增加，不僅僅會將用戶的個人信息泄露，而且使得電力系統中的智能設備更容易受到威脅。

（四）智能終端設備的安全漏洞

所有的操作系統和應用軟件之中都會都有漏洞存在，所以才會有補丁的不斷出現，然而所有的智能終端都將使用操作系統和應用軟件，黑客可以通過這些操作系統和應用軟件侵入終端設備中，使得電網的使用更加的危險，現如今，黑客的攻擊水平越來越高，攻擊手段也越來越多樣，一丁點的疏漏，都會使電網落入危險之中。

三、如何有效避免智能電網的信息安全風險

（一）提高用戶的安全意識

要想有效的避免智能電網的信息安全風險，首先應該做的就是提高用戶的信息安全意識，只有提高了用戶的安全意識，才能從心理入手，讓用戶高度重視電網的信息安全，才能使之后的工作進行的更加高效。作為工作人員，要幫助用戶清楚認識信息安全的風險，最大限度地提高用戶的安全意識。

（二）進行定期的安全培訓，不定期的考核

定期對用戶進行安全培訓，讓用戶對智能電網有一個清晰地認識，明確不重視信息安全的危險性，認識規范使用的必要性，明確電網的使用規范。只有認識到規范使用的重要性，明確使用規范，才能在日常生活中做到規范使用。同時，安全培訓還應該讓大家清楚地知道突發狀況的處理辦法，我們誰都無法預料突發狀況的發生，只能防患于未然，才不至于在意外發生的時候手忙腳亂，讓不法分子有機可乘。定期進行培訓的同時也應該采取多種形式的考核，最有效的辦法就是進行一場信息保護競賽，將培訓中講解的保護信息的策略和方法作為競賽題目，每個人都有好勝的心理，舉行競賽可以讓人對信息保護知識的認識度增加，將保護信息安全的策略爛熟于心，將培訓的效果最大化。

（三）實行邊界防護

對電網建立清晰地防護邊界，實行嚴格的邊界防護，對在邊界交流的對話進行嚴格的監控，禁止風險用戶的使用，同時應該嚴格控制流量的輸入輸出，防止用戶信息的泄露以及不法分子非法接入，還要明確禁止移動u盤和筆記本電腦的使用，防止網絡病毒的交叉感染。

（四）風險管理

為了最大程度上保證智能電網的安全性，一般禁止在電網運行之后重新配備和更改，同時也不允許更新，所以所有信息的保護工作都是必須在系統開始運作之前進行的。在系統的準備階段，就需要專業的團隊為系統的安全性進行測評。

（五）完善管理制度

完善管理制度是保護信息最有效的辦法，制度是電網使用中的第一重保護，只有完善了管理制度，才能讓工作人員和用戶對于網絡的正確使用有規律可以遵循，才能將保護信息安全落到實處，而不是空有一個口號，讓用戶和工作人員只知道保護信息，卻不知道該如何下手。只有不斷完善制度，才能不給不法分子有機可乘的機會，將不法行為扼殺于搖籃之中。

（六） 最新的信息防護技術

關于信息的保護，不僅僅是依靠客戶和工作人員的努力，還應該從系統中入手，利用防火墻技術將不法分子阻擋在安全線以內，所以為了保護信息的安全，我們必須不斷完善防火墻技術，將計算機技術和網絡技術聯系在一起。

四、結束語

信息化時代的發展，現代人對于信息資料的依賴性越來越大，但是隨之而來的風險也越來越大，這就導致信息安全越來越重要。網絡將人們緊密的聯系在一起，同時也將大家的個人信息全都整理在一起，一個不小心，個人信息將全部公之于眾，更甚者被不法分子所利用做出危害社會的事情，造成無法挽回的危害，我們必需杜絕這種現象的發生，在這場信息大戰中取得完美的勝利。

參考文獻

[1] 吳青.智能電網信息安全及其對電力系統生存性的影響[J].中國新通信，2014（21）：240-244.

[2] 梁瀟，白云，李F，等.基于公網的智能電網業務系統信息安全研究[J].2012 年電力通信管理暨智能電網通信技術論壇論文集，2013： 337-341.

[3] 劉念，余星火，張建華.網絡協同攻擊：烏克蘭停電事件的推演與啟示[J].電力系統自動化，2016，40（6）：1-4.

[4] 李敏，王剛，石磊，高冉馨.智能電網信息安全風U分析[J].華北電力技術，2017，1（01）：62-63.

第5篇：電網安全心得范文

會計軟件屬于會計電算化的載體。在會計人員將相關的資料輸入進計算機后，就在軟件的支持下對會計信息進行加工處理，導致出現會計信息泄露。由此可見，會計軟件的好壞將直接影響會計信息的可靠性、完整性、安全性以及真實性。有的企業所用的會計軟件內部控制功能不夠完善，存在嚴重的漏洞，使得數據存儲、傳遞、輸入與輸出等方面存在風險。即使有的企業對重要的會計數據進行加密處理，但是如果使用的數據庫保密性不夠高，就無法阻止電腦高手打開軟件。這種情況特別是那些沒有考慮信息使用人員的防范控制。企業的會計管理系統需要操作員密碼訪問，有的則存在混淆的情況。人為舞弊操作有的會計電算化工作人員為達到竊取商業機密，非法轉移資金等發發行為，協助競爭者獲取或者破壞企業的會計數據，進而對企業的會計信息、數據進行非法刪除、篡改，給企業造成嚴重的損失。

2．網絡會計電算化信息安全防范措施

網絡環境下，會計電算化信息的安全受到嚴重的挑戰。針對以上網絡會計電算化信息安全風險，應當采取有效地防范措施。

2．1確保會計信息輸入的準確性

企業要想保證計算機信息的安全，就應當確保輸入數據的正確性。為保證會計電算化輸入數據的準確性，應當從以下幾個方面著手。首先，對進入系統的數據設置相應的審批制度。其次，針對系統設置操作權限和口令密碼。對一些重要的數據進行多級的密碼控制。再次，建立相應的輸入操作日志，以便后期的檢查和監督。最后，針對會計電算化軟件進行相應的輸入驗證功能。在輸入會計信息的過程中，操作員由于失誤出現錯誤時，系統自動監測處錯誤，并拒絕錯誤信息的輸入。

2．2建立健全網絡快電算化

內部控制系統在網絡會計電算化環境下，內部人員的惡意或者無意的行為既有可能造成會計信息不安全的情況。因此，為保證會計電算化信息的安全性，有必要建立健全內部控制系統。企業一方面可以實行用戶權限對會計信心進行分級管理。根據會計電算化系統的業務需要，設立多個電腦操作崗位，明確各個崗位的職責和操作權限，促使每一個操作人員只能在自己的操作權限內進行工作，進一步保證會計電算化系統的正常工作，確保信息數據的安全性、可靠性與準確性。另一方面，及時更新內部控制制度。會計信息內部控制制度可隨著會計核算方式的變化而發生改變。因此，內部控制制度的內容就應當有新的內容。手工控制與程序控制的相互結合，能夠確保內部控制要求更為嚴格、更具規范性。

2．3家里數據保密備份

加強網絡懷集電算化的保密性保密控制能夠保證會計電算化程序的、數據不被借用、非法使用以及濫用等情況。電算化系統具有一定的特殊性。為避免非法進入財務管理系統和修改企業數據庫情況的發生，可設置保密程序進行控制，對保密文件進行儲存控制。用戶在進入系統時進行口令控制，以此來保證會計信息的安全性。會計信息的備份操作，主要是對企業相關會計信息的數據進行備用拷貝。對會計數據備用拷貝之后，系統一旦出現故障，就可使用備份恢復系統。通常情況下，備用拷貝是不是用的。企業進行良好的備份制度是保證會計信息的安全。

2．4強化會計電算化系統操作人員的安全信息

防范意識電腦操作是人為的，增強操作人員的安全意識是預防信息安全的前提條件。因此，企業在對員工進行定期的計算機、通訊以及網絡理論知識培訓的過程中，還應注重培養會計人員的道德建設。操作人員在提高自身技術技能的同時，自覺遵守企業的各項規章制度，避免工作中不必要的意外事件發生。網絡會計電算化操作人員安全信息防范意識的增強，不僅有助于企業信息的保密性，還有利于員工自身職業素質的提高。由此可見，強化會計電算化系統操作人員的安全意識具有重要的作用。

3．結語

第6篇：電網安全心得范文

關鍵詞：電力通信；安全問題；防護措施；需求

中圖分類號：TM73 文獻標識碼：A

社會經濟的發展帶動了電力通信技術的進步。但是，隨著通信技術的廣泛應用，通信需求也在不斷的增加，繁雜的信息處理為通信技術帶來了一定的安全隱患，能否對電力通信中的安全問題做出及時有效的反應，對電力通信技術的普及具有重要的意義。

一、電力通信的安全問題

1 技術層面上的問題

電力通信市場的擴大，對設備處理信息的速度和質量提出了很高的要求，目前市場上的一些通信設備例如路由器、光纖等在滿足通信需求和防范外部竊聽方面，都存在很大的問題，硬件系統不達標，對通信技術的發展有很大的限制；電力通信對計算機系統和軟件的安全性提出了更高的挑戰，系統運行全程中的薄弱環節容易被發現、計算機軟件設計之初留下的后門經常被利用，無論是上述哪一種情況，都會為黑客的惡意攻擊提供便利的條件，能否做好對系統薄弱環節的補強和軟件后門的覆蓋，對電力通信的安全運行都很重要；工作人員在對電力通信設備的操作，大多停留在口令輸入的階段，這種口令密碼極容易被不法人員破解，為通信系統的正常運行留下很大的安全隱患；數據庫內部對數據的保護大多是通過對文件的識別來實現的，如果黑客偽造文件的類型、大小和內容，使文件的條件適用于數據庫的檢測，就很容易打入到數據庫的內部，對數據進行偷取和程序的破壞；電力通信安全不僅受惡意攻擊的威脅，如果對外在環境例如雷電沒有做出有效的防范措施，也會對通信安全產生影響。

2 管理層面上的問題

管理層面上的安全問題主要體現在防范威脅的意識不強，例如口令設置簡單或者將密碼隨意告訴給他人，企業內部沒有針對安全方面的問題做出制度上的回應，導致工作人員上崗、維護工作不到位。另外，通信設備的監測與檢修、光纜的的失竊也會影響到電力通信的正常運行。

二、電力通信安全問題的解決措施

（一）技術方面的解決措施

1 網絡防火墻

網絡防火墻的設置要貫穿于電力通信系統的所有入口，不僅僅對數據的存放中心數據庫做嚴密的防護，對于信息流入的各個子系統入口都需要安裝防火墻，防止因防火墻缺失造成的數據失竊。網絡防火墻的工作指令要符合絕對的原則，系統允許的事件可以安全通過，系統禁止或者沒有設定的事件要阻隔在外。

2 殺毒軟件

由于網絡防火墻的局限性，其效用不可能覆蓋信息流通的所有環節，針對隱蔽性較強的病毒，其防護程序也很容易被欺騙。為此，就需要在電力通信技術中加入殺毒系統作為保護電力通信的第二道防線，通過選用強有力的檢測和查殺軟件將系統的所有程序進行覆蓋，當非法程序試圖對數據進行修改時，可以向系統管理員發出警告，系統管理員根據文件和自身的操作情況，對殺毒軟件下達放行、查殺、隔離的指令。由于殺毒軟件在應對病毒和黑客攻擊時一直處于被動的狀態。因此，唯有對病毒的類型做出預判性的分析，將惡性攻擊手段納入到殺毒軟件之中，才能做好病毒的查殺，減少空洞階段信息的損失。

3 數據加密技術

數據加密技術可以通過設置口令的方式對計算機或者數據進行加密，密碼技術的好壞決定著數據安全性的高低，數據加密技術與網絡防火墻有一定的相似性，兩者都是對數據流通的入口處進行封堵，只不過網絡防火墻對數據的封堵是有選擇性的，而加密的數據除了知道口令密碼的管理員能夠開啟，對其余的一切訪問都給與回絕，網絡防火墻相對于數據加密技術而言，效率明顯要高一些，對于數據的安全性保護，加密技術更高一籌。當然，這只是在開啟密碼的安全度較高或者密碼未被泄露的前提之下，如果密碼的破解難度太低，計算機系統和數據就很容易被黑客攻擊。因此，促進數據加密技術向多層次、高等級的方向發展是尤為重要的。

4 掃描系統的應用

定期的對數據庫和運行程序進行檢查有利于找出系統存在的漏洞，根據系統缺陷的原因，對漏洞進行修補也可以實現通信技術的安全運行。因此，通信企業需要引進先進的掃描軟件，對系統運行的全程進行監控。定期開展系統維護工作，對通信系統運行所涉及到的設備進行細致的檢查，找出程序和設備中存在的問題，做出相應的解決措施。另外，在對數據進行檢測和維修時，需要詳細的對漏洞的位置、表現、解決措施做好記錄，以便在下次的處理中節省時間，提高檢測效率。

5 認證系統的設置

對于有些數據的保護，不能夠采用完全的防護或者數據加密的方式，例如在工作中所有員工對這類數據都有著共享的權利，如果對數據進行防火墻設置或者給數據加密，無疑會降低工作的效率。因此，對這類數據的處理主要采用的是權限的設置，目前對于權限的設置大致是在身份認證上，當員工的身份被企業認證，就可以無條件的對企業內部的數據進行利用。這種方法在防范外來侵犯的同時，也能夠提高數據的利用效率，是目前企業中比較常用的防護手段。

6 數據的備份

電力通信系統運行環境的復雜性，使通信企業在對系統的防護工作不可能完全做到位。病毒、黑客甚至是外部環境都可能對數據的安全性造成威脅。為此，通信企業不能將數據保護完全停留在防護系統的更新換代上，而是要對數據進行整理備份，一旦系統遭遇到致命的威脅時，也可以將損失降低到最小的程度。

（二）管理方面的措施

對通信系統的運行環境進行實時檢測，對于已經出現或者可能出現的問題進行系統的維護，做好對計算機和通信電纜的保護，防止雷電或者失竊造成的通信損失。企業要定期組織教育培訓，提升員工的安全保護意識，完善企業上崗制度，將責任與績效掛鉤，嚴格避免安全口令或者數據密碼泄露情況的發生。

三、電力通信網的需求分析

網絡化、信息化時代的迅猛推進，促使計算機走向了千家萬戶。通信技術作為人們日常生活中必不可少的環節，為通信市場的開闊提供了可靠的技術依據。但是隨著市場需求量的增加，將對通信企業的信息和流量輸送提出了巨大的挑戰，能否找到電力通信未來發展的方向對滿足電力通信的需求有著重要的意義。

1 財務管理系統應用

通過先進計算機軟件的應用，電力通信系統將向著自動化、系統化的方向發展，電子業務的辦理不再需要人力的介入，計算機能夠通過智能系統與計算軟件的結合，使通信系統的環節得到簡化，極大的提高了工作效率。

2 計量系統的應用

計量系統能夠對電力通信的每個環節進行監控，對系統運行中的流量、收費等相關信息進行處理，并將處理結果進行整理和反饋，系統管理人員能夠對反饋回來的結果進行綜合性分析，找出通信需求中存在的問題。計量系統完善了傳統的計量方法，使計量的速率更加快速，計量的結果更加準確。

3 即時信息系統的應用

即時系統可以根據訪問用戶信息對用戶的權限進行控制，不同等級的用戶將享有不同程度的授權，用戶訪問數據庫的流程將更加保密，保證了用戶對數據安全性的要求。另外，即時信息系統能夠對重要的數據進行記錄，防止因數據丟失給用戶帶來損失。

結語

電力通信網絡的普及已經是不可逆轉的趨勢了，為了保證網絡的發展能夠滿足用戶需求的同時，也能夠對數據的安全性提供可靠的保障，通信企業需要對電力通信技術以及設備進行優化，找出電力通信過程中的常見問題，做出有效的防范。最后，筆者通過對通信技術的需求分析，希望能夠為電力企業的發展方向提供一定的指引。

參考文獻

[1]李會慶.現代電力通信網的安全防護措施研究[J].中山市信通通信有限公司，2012（07）.

第7篇：電網安全心得范文

關鍵詞：電力系統 信息網絡 安全性研究

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-3973（2013）012-210-02

1 引言

社會經濟的快速發展為人們的生產生活提供了更便捷的服務，計算機和互聯網技術在推動社會經濟的發展中起著關鍵的作用，同時也是產業升級和產業調整的重要保證。在社會生產實現自動化、信息化階段，電力系統在為其提供了重要的保證體系，同時電力系統在國民經濟的生產中也扮演著舉足輕重的角色。我國2011年頒布的“十二五”規劃綱要中明確提出了對電力系統生產的有關要求，促使電力產業的發展與人民的生產生活相適應、與國民經濟的發展相協調，并且提出了電力行業應該實現安全、經濟、清潔、節約等相統一的要求，逐步依靠科技力量促進電力產業結構的調整和可持續發展。

在電力系統建設方面，根據國家頒發的相關文件可得知，電力電網的安全性能與抗風險能力始終被放在重要位置。由于我國的電力信息系統的建設主要是依賴于網絡技術和信息技術，因而信息網絡的安全性能和抗風險能力與網絡的穩定程度和信息技術的掌握程度密切相關。計算機網絡系統的種種特性一方面給人們的生產生活提供便利的同時，也給后續的安全管理帶來了安全隱患。鑒于電力行業在國民經濟中的特殊地位，以及電力信息網絡建設與管理中的種種安全問題，本文著力分析我國電力系統中有關網絡安全的體系現狀，針對其中出現的不同問題，根據當今社會中常用的先進技術和筆者自身從事電力信息系統中安全管理的相關經驗，給出了若干建議，為我國電力系統的安全管理服務。

2 電力信息網絡安全體系現狀

電力信息網絡的安全體系往往分為三個部分建設：安全系統建設、安全措施建設、安全管理建設。其主體建設的目的是對信息化過程的數據進行存儲、保護、傳輸，以確保信息在各個過程中的安全，防止信息失真、被竊、被更改等。

安全系統的建設內容是根據各種獨立的應用需求，建立一個獨立的安全體系，以確保電力系統中的數據信息免受干擾，常用的手段有建立防火墻、漏洞掃描、數據實時監控、安全審查等內容。在安全系統建設過程中，應注重整體系統規劃，該規劃中常用的步驟分三步：注重結構安全、過程安全、以及對象安全。安全措施建設的是對電力系統所面臨的的風險進行事前控制，即對未發生的風險進行應對建設，一旦系統的風險發生，可以根據已有的安全措施直接進行控制，避免該風險產生更大地損失。在有效的措施建議下，全方位、集中式的動態管理是電力系統安全穩定的重要保障。在安全措施的指導下，安全管理的操作過程才能高效、安全地履行。建設安全管理的目的是將各項復雜的信息技術進行融合，使之能夠組成一個協調一致、規范完整的集中式平臺，方便管理者和操作者進行集中管理。例如，在該管理模式下，電力系統能夠自動搜集相關產品和設備的信息數據，繼而經過加工、分析、匯總、傳輸等過程，供管理人員分析決策。

在當前安全體系建設過程中，一般會在以下幾個層面著手：（1）物理層面，一般指的是信息傳播的介質和設備；（2）操作層面，例如操作系統和企業專門設立的數據庫，兩者均是數據安全存儲和傳輸的重要保障；（3）網絡層面，信息數據的準確、高效傳輸的環境保障；（4）管理層面，良好的組織結構和有效的體制建立是人員各司其職的重要保證，管理的最終落實點始終是對人的管理。

3 電力信息網絡安全體系中幾點問題

3.1 電力企業管理制度存不足

行之有效的管理制度可以規范員工的行為習慣，然而，在我國現行的社會體制中，電力企業在國民經濟中扮演著重要角色，且電力企業部門眾多，一旦企業的管理制度的約束力下降，將會對企業的過程管理造成很大的影響。根據筆者自身經驗，部分電力企業的信息部門的重要性往往被低估，信息部分的權利與責任的邊界模糊，且工作內容冗雜，在信息化社會，電力企業應該加強對信息管理的重視，而不是僅僅設置一個職能部門。

3.2 操作者的安全意識不強

如前文所述，電力企業在國民經濟中的地位顯著，且電力企業的在運營環境中幾乎不受到競爭的威脅，因此造成企業管理中危機意識不強，企業員工的安全意識存在不足等問題。本文所強調的危機意識主要是指有關影響電力信息系統安全穩定的危機意識。例如，部分員工在工作過程中盲目進行數據共享，給電力企業的系統安全帶來了安全隱患；部分員工忽略了病毒了存在，盲目將U盤等工具在計算機系統中使用等。

3.3 硬件設施不健全

電力信息網絡系統的建立主要依賴計算機和互聯網技術，而計算機作為必不可少的工具之一，一旦出現物理故障會直接影響到系統的反應速度和操作人員的管理效率，因此，硬件設施在電力信息系統中主要起到技術保障。現實管理當中，各種軟件功能的實現也是依賴硬件設施的完善程度。例如，生活中常見的自然災害往往會對電力系統的硬件設施造成不可修復的災難。

3.4 系統漏洞沒有定期檢查

該部分所指的系統主要是針對由微軟所開發的Windows操作系統，因為筆者所了解的大部分企業所用的系統均是此類產品。系統在運行過程中，往往由于自身更新速度緩慢而導致某些無法掃描的部位產生安全漏洞。據了解，微軟公司往往需要兩周左右時間才能披露該系統中所潛在的安全漏洞。因此，防范此類漏洞被他人利用，造成系統的穩定性失衡等問題，是當今需要注重的一個方向。

3.5 系統易被惡意攻擊

當今信息技術的飛速發展的同時也產生了一些精通網絡技術的專門人員，俗稱為“黑客”，他們能夠利用系統中存在的安全漏洞對系統進行攻擊。在西方復雜的市場競爭中，黑客在各種信息化行業中都會存在。盡管我國現有體制中機會不存在電力行業的競爭，但是有關系統防護的措施和意識始終不能松懈。同時，黑客的攻擊手段往往包括種植各種病毒和木馬進行網絡攻擊，使網絡一度陷入癱瘓狀態。因此，為了防止此類事故發生，電力企業應該采取各類有效措施，在維護系統安全方面做好準備。

4 有關電力信息網絡安全的措施建議

電力信息系統的穩定運行可以保障社會經濟中的生產生活有條不紊地進行，因此，筆者通過查閱國內外文獻，并結合自身的管理工作經驗，針對以下幾個方面提出了有關該系統穩定運行的部分措施建議：

4.1 加強企業制度建設

一個良好的制度是保證組織高效運行的重要保障，而制度能夠有效地約束行為人的各種習慣，明確各自的權利和責任的邊界，避免人為因素而產生的生產能力低下。對于管理者而言，制度建設往往處于重點位置，因為管理的最終落實之處往往是由下層的執行者完成。對于操作者而言，在制度的約束下才能各自做好自身的本職工作，杜絕人為因素造成的安全事故。縱觀全局的安全建設問題，員工的信息網絡安全意識樹立對于電力企業的信息化建設、發展來說至關重要。例如，操作人員能夠遵守企業的制度規范，正確使用計算機等硬件設施，可以積極有效地防范人為因素導致的電力信息網絡系統的安全事故。

4.2 安全使用信息網絡產品

針對傳統的有關系統的信息維護方法，主要是設置防火墻，以阻擋病毒的入侵，但是防火墻的特性是隔離信息的一種保護措施，對數據監測等方面存在不足。當今出現的新技術例如IDS、VPN、IPS等，可以較好地解決信息監測等問題，防止帶有威脅的data進入系統，造成安全隱患。一旦出現有未經授權的用戶接入該信息網絡系統時，IDS能夠通過自身識別、判斷，并且及時監測報警，阻止該信息進入該網絡系統。IPS也稱之為入侵防御系統，它所具有的功能形式和IDS相似，具有主動阻斷功能，同時在數據包分析能力與運作性能都較IDS有了很大的提高。VPN即為虛擬專用網絡，它主要用于信息傳輸加密，以保證信息的安全性與私密性，它的主要目的是保證企業內部的敏感信息能夠使用公共網絡進行傳輸。

4.3 對做好網絡中的物理防護工作

一般電力系統中所謂的硬件設施主要包括計算機網絡的各個組成部分，對硬件設施做好物理安全防護就是將外網與局域網進行隔離，這樣能夠有效避免乃至互聯網病毒、木馬以及各種間諜軟件、流氓軟件的入侵、破壞，可以避免企業信息外泄。此類隔離的優劣效果共存，一般在系統遭受不明破壞或者在系統更新的時候使用。在電力系統的維護工作中，應該安排專人進行維修，并且落實各自的工作內容，防止盲區的產生。

4.4 建立行之有效的防護系統

所謂建立行之有效的防護系統，就是根據防護需求建立不同層次的子系統，常見的有漏洞掃描系統、入侵檢測系統、防病毒系統以及日志審計系統，幾個不同層次的系統構成了集成化的系統網絡，各自運行，共同完成電力信息系統的安全防護工作。例如，入侵檢測系統能提供安全審計、攻擊識別、監視等多項功能，自動對系統中安全漏洞進行檢查與反饋，可以供操作人員及時處理，大大提高了工作效率。而日志審計系統能將網絡設備、入侵檢測、防火墻設備中的數據進行識別、采集、分析、反饋，對不同的事件歸類分析匯總，并進行報警響應，大大提高了風險響應的效率。防病毒系統可以對病毒感染傳播起到很好的的遏制作用，并且防病毒系統已經成為了網絡安全的重要防護手段。

5 結束語

由于電力行業關系到國民生計，屬于社會經濟中的基礎性產業，因此維護電力系統的安全穩定是一個需要長期進行研究的課題。鑒于當今電力行業的主要運行形式是基于計算機信息技術的網絡化形式，而網絡化環境給電力系統的安全等問題帶來了諸多不穩定因素，嚴重的將直接影響到人們的生產生活，因此，本文的研究是基于當今電力信息網絡系統的安全問題進行研究，結合當今電力網絡系統中出現的幾點突出問題進行分析研究，融合筆者多年的電力管理經驗，分別從電力系統的制度建設、物理保護、系統維護等方面給出了建議，以期為電力系統的網絡安全建設服務。

參考文獻：

[1] 林凱斯.淺論電力信息網絡安全管理[J].科技與企業，2012（06）.

[2] 張忠慧.淺談電力信息網絡安全體系建設的發展[J].無線互聯科技，2012（11）.

[3] 李瑤.電力企業信息網絡安全問題及對策的分析[J].經營管理者，2010（13）：310.

[4] 徐國強.電力信息系統安全問題探討[J].山西焦煤科技，2008（9）：32-43.

第8篇：電網安全心得范文

Wang Jingmin； Dong Bo

（華北電力大學，保定 071003）

（North China Electric Power University，Baoding 071003，China）

摘要： 智能電網發展中的一個重要問題就是開發與建造一個能夠覆蓋電網全域的、統一的信息系統。這種電網的統一信息系統應當與電網現有的分布和分層式控制管理體系相適應且融合為一體。文章提出了基于知識網格的智能電網信息安全系統，它對于電網信息的實時、海量、多源、多類型及多格式具有顯著的優勢，它能夠很好解決智能電網發展中存在的上述問題，提高信息系統的安全穩定性。

Abstract: With the development of smart grid, an important problem is to develop and construct a grid to cover global, unified information system. The information system should be adapted to the existing grid distribution and hierarchical control management system and unite as a whole. This paper develops a Smart Grid Information Security System based on grid knowledge, which has remarkable advantage in processing the real-time, huge quantity, multi-sources, multi types and multi-formats grid information, and which solve the above problems existing in the development to improve the security and stability.

關鍵詞： 知識網格 智能電網 信息安全

Key words: grid knowledge；smart grid；information security

中圖分類號：TM7 文獻標識碼：A文章編號：1006-4311（2011）32-0039-02

0引言

網格是一種分布式的高性能計算和數據處理的底層支持框架，能夠進行眾多地理、組織上異構資源的管理,來實現Internet上的計算機資源、存儲資源、通信資源、軟件資源、信息資源和知識資源的連接和整合、跨平臺間的互操作及資源與服務共享，具有異構性、自治性、動態性、結構不可預測性等特點。

知識網格由Fran Berman較早提出，是一個智能互聯環境,它能使用戶或虛擬角色有效地獲取，，共享和管理知識資源,并為用戶和其他服務提供所需要的知識服務，輔助實現知識創新,協同工作，問題解決和決策支持。它以網格只能作為支撐，能夠很好把握知識的動態變化態勢。近年來我國一些人在此方面也作了一定的研究，諸葛海提出的知識網格模型為我國此方面的研究開了先河，史忠植在大量研究語義網格的知識發現理論、方法與技術的基礎上，提出語義網格知識模型，實現本體驅動的網格知識管理。

堅強智能電網的安全運行將建立在設備的安全運行和信息的安全維護基礎上，同時應注意信息的安全性在很大程度上意味著電網控制系統的安全性。信息和技術在實現堅強智能電網“電力流、信息流、業務流”高度一體化融合的同時，其負面影響不可避免地也波及到了電力系統。目前，電網信息化“SG186”計劃在大部分區域已經基本完成，形成了縱向貫通，橫向集成的“1”體化企業級信息集成平臺，“8”大業務應用和“6”大保障體系。華東電網制定出具體規劃體系方案中將安全列于舉足輕重的地位，可見，構建安全可靠的信息化電網通信網絡已經成為建設只能電網的重要內容。

計算機在電力通信技術中的靈活應用，傳感器檢測技術的硬件技術支持，集合了各類設備資源特參數信息、運行狀態信息、需求側信息和需求響應信息的數據庫為智能電網的建設提供著重要的軟件技術支持。各類數據信息的安全性直接關系到智能電網能否高效穩定、節能經濟的運營。

各類數據信息的安全性直接關系到智能電網能否高效穩定、節能經濟的運營。電網信息安全等級評估可以作為識別現有供配電系統中各類信息安全的等級的判別系統，便于根據信息的安全等級結果制定完善的安全防范措施，提高信息系統的整體安全性能，保障電網系統健康穩定的運營發展。采用電網信息安全等級評估系統，還可以為智能電網的規劃建設提供科學合理的參考決策依據。

1知識網格的組織結構

作為分布式、問題解決與協同決策的服務支持平臺，其資源節點的地理上分布廣泛，歸屬于多個不同組織，具有異構特性的軟硬件資源通過網絡連接，在不同任務引擎驅動下，資源之間可以通過臨時組合實現靈活的調度、分配和聚合，進一步實現數據的交換、信息的交流和知識的共享等功能，進行協同的數據分析和處理。具體要點如下：

1.1 人們能夠通過單一語義入口獲取和管理各地分布的知識,而無需知道知識的具體分布位置。

1.2 不同地域的相關知識智能地聚合，通過后臺的推理與解釋機制為其提供知識服務。此目標實現的方法是提供元知識。統一的資源管理模型對知識服務的動態聚合有大的促進作用。

1.3 在一個單一語義空間人或虛擬角色能映射，通過各個元素的重構和抽象，進行知識的共享并享用推理服務，使得其中的理解沒有任何障礙。

1.4 知識網格能夠快速高效地在全球范圍搜索解決問題所需的知識，并找出較為合適的知識閉包（即最小完備知識集）。

1.5 知識網格環境下，知識不是靜態而是動態演化的。這意味著知識網格中的知識服務在使用過程中可以不斷自動地演化改進。

知識網格基本組織結構圖如圖1所示。

用戶通過入口訪問信息系統，不同的用戶根據其身份特點設有不同的權限，以此來保障信息的安全性。有能力的用戶可以提出服務請求通過動態加入的方式作為資源節點進入網格平臺。統一編程接口是用戶訪問的出入口，功能主要包括程序的識別、提交和結果返回。該服務器能夠為用戶提供友好的界面支持，以便于響應用戶服務請求并返回結果。中間件的應用使得基于網格技術的服務和故障診斷系統平臺的構建更為順暢，通過統一管理資源為用戶提供各種服務。目錄樹是網格系統管理網格資源的有效途徑，使得各種資源在系統中表示能夠統一起來，從而方便資源的使用，使得在遠程服務和故障診斷過程中，能夠有效計算分析網格節點資源、實現節點資源優化調度，保證系統工作質量。

2基于知識網格的信息安全系統

2.1 系統內容研究智能電網具有信息化、自動化和互動化的特征，其信息安全研究主要內容包括：基礎信息網絡安全和重要業務系統安全保障、復雜大系統下網絡的正常運行、防御、安全存儲備份、入侵防御、攻擊防范、信任體系和新型密碼技術。

隨著信息技術的快速發展，各種信息的更新更快，周期更短，相應的信息量也呈現出爆炸式劇增態勢，導致電網中出現數據越多信息越匱乏的現象。智能電網相關信息表現出海量、多源、多類型、多格式和實時性特征，這些特征不僅要求信息系統達到其處理這些信息的目的，同時進一步體現其選擇的存儲和處理是否合理、高效。面對海量的實時數據，迅速定位并尋找到所需信息對于提高實務處理能力尤為重要。但是僅僅依靠人力和人為的傳統做法已經很難達到要求，這就需要建立一個能夠使得資源共享、遠程討論、動態交互、智能分析的遠程協同決策支持系統來達到及時、高效地處理龐雜的信息，從而保證信息系統安全、穩定地運行。

2.2 系統構建知識網格是一個智能互動的環境，能使用戶（或虛擬角色）有效地獲取、、共享和管理知識資源，為用戶提供其所需要的知識服務，以實現知識創新、工作協同、問題解決和決策支持。基于知識網格的智能電網信息系統是在知識網格這個靈活、互動環境下獲取電網信息并將其共享和管理以進行有效利用達到系統目標。為了提高信息的傳遞速度和使用效率，各個子系統之間的調用、融合及互通程度的加深，構建統一的信息系統來顯得尤為重要。統一信息系統作為知識網格信息系統的核心部分擔任其中間件的角色，包括以下4個獨立存在又相互依賴的信息處理子系統：①分布和分層的數據庫群子系統，負責存儲和管理電網的全部信息數據；②一個分布和分層的應用子系統，用于電網的控制與管理；③一個用于電網狀態檢查和監視的分布和分層式應用子系統；④一個電網全域可達（accessible）的人機信息交互子系統。由它們進行數據的篩選、整理、加工、利用和生成以實現理想的解決方案。

基于知識網格的智能電網信息安全系統體系結構如圖2所示。

該體系包含3個大的部分：①信息匯集層：主要完成信息的收集。②中間件層：該層是整個體系結構的核心部分，它包括各個子系統和多種應用工具，各個子系統發揮不同的功能，比如數據庫群子系統發揮著存儲、管理電網中的所有信息數據。它們通過各自的功能來實現對信息的處理、加工和生成。同時客戶端可以通過應用這些工具方便地運用知識服務網格中的知識服務來完成復雜的活動事項,使得整個系統成為一個有機的協同工作整體，實現跨平臺、分布式操作和應用。③服務層：該層主要是將經過中間件層過濾后的信息所生成的不同解決方案進行分類，界定不同的單元對象。根據不同單元其自身性質和功能的不同甄別其所需的信息和方案，針對不同的對象單元分配相應的解決方案并用相應的語言進行描述，使其發揮相應的功能，完成一定的任務。

3結語

如何統一、規范、有效地管理各種資源是現階段信息系統所面臨的關鍵問題。知識網格的目標正是建立基于動態的信息、知識和服務資源，進行有效共享和管理的平臺。將知識網格結構應用于智能電網的信息安全系統中很好地解決了智能電網發展中的所要求的開發與建造一個能夠覆蓋電網全域的、統一的信息系統，這種電網的統一信息系統應當與電網現有的分布和分層式控制管理體系相適應且融為一體這一問題。很大程度調高了信息利用效率，加強了信息系統的安全性和穩定性。

參考文獻：

[1]Berman F．“From teragrid to knowledge grid”[J]. Communications of the ACM, 44, (11): 2728, 2001.

[2]Cannataro M, Talia D. “Knowledge grid: An architecture for distributed knowledge discovery” [J]. Communications of the ACM, 46， (1): 89-93.

[3]Zhuge H. “A knowledge grid model and platform for global knowledge sharing” [J]. Expert System with Applications, 22， (4): 313-320, 2002.

[4]Zhuge H. Knowledge grid [M]. Singapore：World Scientific Publisher, 2004．

[5]Sheng Q J, Shi Z Z. “A knowledge-based data model and query algebra for the next-generation web” [J]. Lecture Notes in Computer Science, 3007:489-499, 2004.

[6]關志濤，顏立等.面向智能電網的信息安全技術展望[J].特稿專遞，2010，6，（5）：5.

[7]郭江，曾洪濤，肖志懷.基于知識網格的電廠協同維護決策支持系統探討[J].電力系統自動化，2007，31，（4）：82-83.

[8]張之哲，李興源，程時杰.智能電網統一信息系統的框架、功能和實現[J].中國電機工程學報，2010，30，（34）:3.

[9]虞業濼.智能電網信息安全與網絡結構優化研究[J].系統安全，2011，1，（20）：53.

第9篇：電網安全心得范文

 

關鍵詞：網絡　信息　安全

計算機具有驚人的存貯功能，使它成為信息保管、管理的重要工具。但是存貯在內存貯器的秘密信息可通過電磁輻射或聯網交換被泄露或被竊取，而大量使用磁盤、磁帶、光盤的外存貯器很容易被非法篡改或復制。由于磁盤經消磁十余次后，仍有辦法恢復原來記錄的信息，存有秘密信息的磁盤被重新使用時，很可能被非法利用磁盤剩磁提取原記錄的信息。計算機出故障時，存有秘密信息的硬盤不經處理或無人監督就帶出修理，也能造成泄密。如何在保證網絡信息暢通的同時，實現信息的保密，我認為應從以下幾個方面做起:

    1建立完善的網絡保管制度

1.1建立嚴格的機房管理制度，禁止無關人員隨便進出機房，網絡系統的中心控制室更應該有嚴格的出人制度。同時機房選址要可靠，重要部門的機房要有必要的保安措施。

    1.2規定分級使用權限。首先，對計算機中心和計算機數據劃分密級，采取不同的管理措施，秘密信息不能在公開的計算機中心處理，密級高的數據不能在密級低的機中心處理;其次，根據使用者的不同情況，規定不同使用級別，低級別的機房不能進行高級別的操作;在系統開發中，系統分析員、程序員和操作員應職責分離，使知悉全局的人盡可能少。

    1.3加強對媒體的管理。錄有秘密文件的媒體，應按照等密級文件進行管理，對其復制、打印、借閱、存放、銷毀等均應遵守有關規定。同一片軟盤中不要棍錄秘密文件和公開文件，如果同時錄有不同密級的文件，應按密級最高的管理。還應對操作過程中臨時存放過秘密文件的磁盤以及調試運行中打印的廢紙作好妥善處理。

    2從技術上保證網絡檔案信息的安全

    2. 1使用低輻射計算機設備。這是防止計算機輻射泄密的根本措施，這些設備在設計和生產時，已對可能產生信息輻射的元器件、集成電路、連接線和等采取了防輻射措施，把設備的信息輻射抑制到最低限度。

2. 2屏蔽。根據輻射量的大小和客觀環境，對計算機機房或主機內部件加以屏蔽，檢測合格后，再開機上作。將計算機和輔助設備用金周屏蔽籠(法拉第籠)封閉起來，并將全局屏蔽籠接地，能有效地防止計算機和輔助設備的電磁波輻射。不具備上述條件的，可將計算機輻射信號的區域控制起來，不許外部人員接近。

    2. 3干擾。根據電子對抗原理，采用一定的技術措施，利用干擾器產生噪聲與if調:機設備產生的信息輻射一起向外輻射。對計算機的輻射信號進行一于擾，增加接收還原解讀的難度，保護計算機輻射的秘密信息。不具備上述條件的，也可將處理重要信息的計算機放在中間，四周置放處理一般信息的計算機。這種方法可降低輻射信息被接收還原的可能性。

    2.4對聯網泄密的技術防范措施:一是身份鑒別。計算機對用戶的識別，主要是核查用戶輸人的口令，網內合法用戶使用資源信息也有使用權限問題，因此，對口令的使用要嚴格管理。二是監視報警。對網絡內合法用戶工作情況作詳細記錄，對非法用戶，計算機將其闖人網絡的嘗試次數、時間。電話號碼等記錄下來，并發出報警，依此追尋非法用戶的下落。三是加密。將信息加密后存貯在計算機里，并注上特殊調用口令。

    3加強對工作人員的管理教育