論文關鍵詞 智能電網　計算機網絡系統(tǒng)　安全
　　論文摘要 做好計算機網絡系統(tǒng)安全防護體系的建設，并通過關鍵技術的攻關，以確保電網企業(yè)的計算機網絡系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實用性。本文對智能電網中計算 機網絡系統(tǒng)的基本安全防護和安全監(jiān)控及保密進行了介紹。
　　0 引言
　　我國隨著近年來的智能電網建設，其計算機網絡系統(tǒng)的安全問題也越來越突出，并且在多個方面均面臨著可能的信息安全威脅，計算機網絡系統(tǒng)的信息安全已經成為智能電網穩(wěn)定運行和可靠供電的關鍵保障，也是電力企業(yè)管理、經營和生產的重要組成。而隨著計算機網絡系統(tǒng)信息安全形勢的日益嚴峻，其信息安全的防護也還需要進一步的深入探討和研究，做好計算機網絡系統(tǒng)安全防護體系的建設，并通過關鍵技術的攻關，以確保電網企業(yè)的計算機網絡系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實用性。
　　1 智能電網中計算機網絡系統(tǒng)的基本安全防護
　　1.1 防病毒系統(tǒng)
　　在計算機網絡系統(tǒng)安全中，病毒問題一直是很嚴峻的問題。隨著各種業(yè)務系統(tǒng)的推廣和網絡的建設和發(fā)展，計算機的病毒擴散也呈現出了新特征，所以在電網企業(yè)的內外網建設中，均不能忽視計算機病毒的防治問題，并且要聯合其他的安全防護措施，一起構建出多維的防護體系。
　　1.2 防火墻
　　為了保障網絡系統(tǒng)資源的安全，則電網企業(yè)應當采用防火墻來做為安全防護體系中的第一道防御，通過控制訪問來防御攻擊。配備防火墻對于提高內外網絡和邊界的安全能夠起到重要的作用。而防火墻的選型也應根據業(yè)務安全性的要求和業(yè)務數據流量的不同來進行有針對性的處理。
　　1.3 入侵檢測系統(tǒng)
　　作為系統(tǒng)安全檢測最后的一道防線，入侵檢測系統(tǒng)提供了監(jiān)視、安全審計、反攻擊和攻擊識別等多項功能，能夠對誤操作、外部攻擊和內部攻擊進行實時的監(jiān)控。而且入侵檢測系統(tǒng)有著事后取證、事中防護和事前警告等特點，因此建議對其采用高級的分析技術，比如多個相關協議、相關事件的綜合分析。而在入侵檢測系統(tǒng)發(fā)現攻擊時，能夠自動記錄該攻擊，并通知網絡系統(tǒng)管理人員，通過與防火墻的聯動，來及時阻斷攻擊。
　　1.4 安全審計系統(tǒng)
　　通過對網絡數據進行采集、識別和分析，動態(tài)、實時地監(jiān)測網絡流量、網絡行為和通信內容，安全審計系統(tǒng)能夠發(fā)現并捕獲各種違規(guī)行為和敏感信息，開啟實時報警，全面記錄計算機網絡系統(tǒng)當中的各種事件和會話，實現對系統(tǒng)安全的智能關聯評估、分析及安全事件的全程準確跟蹤定位，從而為整體的計算機網絡系統(tǒng)安全的策略制定提供權威而可靠的支持。
　　2 智能電網中計算機網絡系統(tǒng)的安全監(jiān)控及保密
　　2.1 安全監(jiān)控系統(tǒng)
　　作為一種防護性系統(tǒng)，安全監(jiān)控系統(tǒng)就是為了在日常的工作當中對系統(tǒng)平臺來進行安全方面有效地監(jiān)控而建立。針對通用的操作系統(tǒng)環(huán)境下存在的各種安全隱患，通過主動的對操作系統(tǒng)行為進行監(jiān)管的方法，利用智能軟件代理技術、操作系統(tǒng)的底層技術和系統(tǒng)的引導固件技術等，設計且實現一個面對主流通用的操作系統(tǒng)安全管制與監(jiān)測平臺。并通過在操作系統(tǒng)的引導層、應用層、核心層等多個層面，來對操作系統(tǒng)的啟動前、啟動過程中和運行中的一系列操作行為來實行安全管制和監(jiān)測，從而達到保障計算機網絡系統(tǒng)安全的目標。其功能主要包括了遠程主機的監(jiān)測功能、對應用系統(tǒng)的完整性進行監(jiān)管的功能、安全配置各信息監(jiān)管的功能以及系統(tǒng)輸入及輸出的監(jiān)管功能等。
　　2.2 安全保密管理系統(tǒng)
　　安保管理系統(tǒng)能夠提供自動化的安全規(guī)章和技術規(guī)范的管理、安全狀態(tài)的管理、安全策略的管理和安全資產的管理等功能，并能有效增強內外電力網的可管理性和可控性。而其中，安全規(guī)章和技術規(guī)范的管理是通過安全規(guī)章管理體系的建立，對與電網企業(yè)相關的制度、法律、法規(guī)和技術規(guī)范來進行統(tǒng)一的管理，明確各項安全規(guī)章和有關環(huán)境、系統(tǒng)和設備的關系，并確保安全規(guī)章發(fā)生變化時能在安全策略當中及時得到體現；安全狀態(tài)的管理是建立安全狀態(tài)的管理系統(tǒng)，并對電網企業(yè)涉及到的網絡和系統(tǒng)設施的安全狀態(tài)及變化進行相應的管理；安全策略的管理是建立安全策略的管理系統(tǒng)，管理和維護內外電力網的各種安全策略；安全資產的管理是對內外電力網涉及到的安全設備進行數據庫的建立，并自動化地管理各安全設備的操作規(guī)范、配置狀況、與設備有關的人員信息和技術支持信息。
　　2.3 信息安全管控平臺
　　信息安全的管控平臺是電網企業(yè)的計算機網絡安全防護系統(tǒng)當中的核心部分。而通過信息安全的管控平臺，還可以對于電網企業(yè)的資產進行有效的管理；同時，也可以對于用戶訪問資產來進行有效的控制，對所有的訪問行為來進行統(tǒng)一的日志管理，并對電網企業(yè)的網絡系統(tǒng)安全服務來進行統(tǒng)一的管理和監(jiān)控，又能對各類事件的反應機制進行統(tǒng)一的管理。最終將各種系統(tǒng)安全服務、資產、事件、響應都融合到平臺中，從而為用戶來提供統(tǒng)一的管理平臺與手段。
　　2.4 信息加密系統(tǒng)
　　要保障網絡系統(tǒng)的數據安全性，則在電網企業(yè)的計算機網絡系統(tǒng)安全防護體系當中，其信息加密的技術是必不可少的安全保障措施，特別是在數據傳輸和存儲等關鍵的階段。對于智能電網來說，有大量的數據要進行傳輸，因而傳輸過程當中的數據安全性是極為重要的，這就必須采用可靠的傳輸手段來保障信息的傳送安全。同時數據在關鍵節(jié)點、終端的保存，也需要安全可靠的措施，來保障數據得到安全的存儲。因此在電網企業(yè)中，應用加密協議、數據加密傳輸與存儲，就成為重要的環(huán)節(jié)。另外，將數據加密技術與個人身份識別相結合，可以避免同一機構的不同人員之間的數據不安全訪問，從而實現分層的數據安全機制。
　　
　　參考文獻
　　[1]王繼業(yè).支撐智能電網的信息技術[J]電力信息化，2010(4)．
　　[2]劉金長，賴征田，楊成月，李浩松.面向智能電網的信息安全防護體系建設[J]電力信息化，2010(9).
　　[3]蘇偉平.基于IP的智能電網網絡安全體系[J].科技資訊，2010(26).
　　[4]關志濤，顏立，何杰濤，丁濤.面向智能電網的信息安全技術展望[J]陜西電力，2010(6).