【毕业学位论文】（Word原稿）电力信息网络安全的研究与实现-软件工程

职业型硕士 硕士学位论文 （专业学位） 姓 名：贺洁 学 号： 0921170492 所在院系：软件工程学院 学科门类：软件工程 学科专业：电力信息化 指导教师：张惠娟 王冬青 副指导教师：王春玲 二一三年 九 月 电力信息网络安全的研究与实现 A in 0921170492 2013 电力信息网络安全的研究与实现 贺 洁 同济大学 学位论文版权使用授权书 本人完全了解同济大学关于收集、保存、使用学位论文的规定，同意如下各项内容：按照学校要求提交学位论文的印刷本和电子版本；学校有权保存学位论文的印刷本和电子版，并采用影印、缩印、扫描、数字化或其它手段保存论文；学校有权提供目录检索以及提供本学位论文全文或者部分的阅览服务；学校有权按有关规定向国家有关部门或者机构送交论文的复印件和电子版；在不以赢利为目的的前提下，学校可以适当复制论文的部分或全部内容用于学术活动。 学位论文作者签名： 2013 年 9 月 10 日 同济大学学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师指导下，进行研究工作所取得的成果。除文中已经注明引用的内容外，本学位论文的研究成果丌包含任何他 人创作的、已公开发表或者没有公开发表的作品的内容。对本论文所涉及的研究工作做出贡献的其他个人和集体，均已在文中以明确方式标明。本学位论文原创性声明的法律责任由本人承担。 学位论文作者签名： 2013 年 9 月 10 日 同济大学 硕士学位论文 摘要 摘要 随着国际互联网的发展，网络安全成为了一个日益瞩目的话题，资源共享和信息安全是一对矛盾。电力系统的安全是政治经济稳定发展的基础，如何保障电力信息网络的安全是当前电力系统建设的重要议题。电力系统的信息安全已经成为国家安全的重要组成部分，我国十分重视电力系统信息网络安全问题，已经把信息安全提升到电力生产安全的高度，并要求跟踪研究信息安全技术，建立全面、立体的安全防护体系，确保电力系统的安全、稳定、经济、优质地运行，加速“现代化电力系统”的发展。 网络安全从根本上讲，大部分措施只 是增加了病毒侵入和黑客入侵的难度，只要内外网之间在实时的物理通道，就无从堵截黑客及很多恶意攻击，因此需要安全级别更高的网络安全产品和整体的安全解决方案。本文首先从整体上对网络安全系统进行规划，研究并分析可以采取的安全措施及实现方法。然后对终端计算机安全保护措施进行实例研究，开发终端用户接入信息管理软件，加强和规范对终端计算机的安全管理。 关键词 ：网络安全 ， 电力系统 ， 防护体系 of a of is a is of to of is of of of an of to to of of of a to of of of in it is to a of of to of 济大学 硕士学位论文 目录 目录 第 1 章 引言 . 1 题背景和意义 . 1 国研究现状的概况 . 2 第 2 章 电力企业信息网络安全隐患分析 . 3 力企业的信息网络状况概述 . 3 力企业信息网络存在的风险 . 4 力企业信息网络安全存在的问题 . 7 第 3 章 电力企业信息网络安全的整体方案 . 10 力企业信息网络现状 . 10 络安全系统设计原则 . 12 络安全整体方案描述 . 13 火墙配置方案 . 13 络安全扫描解决方案 . 16 侵检测方案 . 17 厂防病毒整体解决方案 . 18 厂网络管理系统配置方案 . 19 力企业信息安全策略设计 . 20 理安全策略设计 . 20 络安全策略设计 . 20 络 划分 . 23 户安全策略设计 . 24 毒防护系统的设计 . 25 本章小结 . 26 第 4 章 电力信息系统中数据安全方法实现 . 28 电力市场数据的建模 . 29 基于 电力市场应用层数据报文 结构设计 . 30 系统的通信结构 . 31 信加 (解 )密模块的设计 . 31 密模块的设计 . 31 密模块的设计 . 33 (解 )密算法和密钥长度的选择 . 33 (解 )密算法的实现 . 34 数据安全传输算法的设计 . 35 同济大学 硕士学位论文 目录 据发送算法描述 . 35 据接收算法描述 . 37 算例分析 . 39 本章小结 . 40 第 5 章 电力企业终端计算机网络安全保护方法 . 42 病毒措施 . 42 统补丁更新 . 43 力企业管理用户上网认证 . 45 问控制 . 48 络的连接数控制 . 48 第 6 章 终端计算机网络信息管理的实现 . 50 体功能分析 . 50 据库设计 . 50 件设计 . 52 统权限管理 . 53 P 地 址管理 . 56 查询本部门用户接入信息 . 57 件安全性分析与设计 . 59 第 7 章 结论与理论实现及应用前景 . 61 论 . 61 论实现及应用前景 . 61 致 谢 . 63 参考文献 . 64 个人简历、在读期间发表的学术论文与研究成果 . 67 第 1 章 引言 1 第 1 章 引言 题背景和意义 近年来 ,由于电力的大力发展使得电力在现代农业现代工业现代科学技术和国防部门中占主要地位 ,因此 ,电力部门的发展是一个国家的民生大计，国家 相关部门一直都非常重视电力系统的安全问题。一个电力系统的重要设施主要有 :电力调度网络和变电集控系统以及电力监测中心 1，它们不仅在电力的生产、电力的运输、电力数据的统计方面有着极为重要的作用，而且还与电力集控系统、电力调度的安全运行息息相关。因此，电力企业的信息网络系统的安全就直接关系到电力企业的电力系统安全运行 2，直接决定着企业的正常运营。与此同时，基于计算机网络的发展电力部也得到了飞速的发展，再加上自动化技术的引入，电力系统也走向了自动化。然而，由于黑客们利用恶意程序以及各种计算机病毒（如 蠕虫病毒 ）来攻击网络，这就严重威胁到了电力企业的网络安全。目前，电力控制系统与电力企业的主机之间的信息网络的安全防护措施还非常不足 3，它是电力网络控制系统中最容易出故障的部位之一，例如： 2004年 2月的大范围地区的停电事故就是由控制系统主机故障引发失误 4。另外，根据 分析 ，影响 2003年 8月 14日美国加州大停电后恢复工作的重要因素之一就是蠕虫病毒严重阻碍了电力调度网络的信息传递和交换 5，这些都严重的威胁到了电力系统的网络安全，甚至还可能会导致整个电力系统无法正常的运行 。 一旦电力系统的网络信息被黑客攻击，那 么可能会导致整个电力网络无法正常运行，这将带来严重的影响和无法估计的损失。 电力系统的安全运行不仅保证了电力网络对电力的调度、电网保护装置、配电网络自动化的正常运行，而且还是电力交易、控制电力、电力输送与供应的基础。研究电力系统信息安全问题并设计出一套完整的电力系统网络信息安全防御系统已经成为了当前电力企业的信息网络化安全工作的主要内容之一。电力产业对其行业的重要性就决定了电力信息系统的网络安全与普通的计算机网络安全有着很大的差别，它不只是具备了计算机网络信息安全的基本特征，同时还应当具有更高一层次的特征 电力系统控制系统的信息安全 6。所以，只有通过深入的对电力系统网络信息进行研究和分析 ,并同济大学 硕士 学位论文 电力信息网络安全的研究与实现 2 总结出它们的重要点和弱点才有可能制定出一套可行的、合理的电力信息网络系统的安全防护方案。 电力信息网络安全的研究是结合了电力调度与输送监管理论体系 ， 研究关键的电力系统实时信息采集与分析技术 ， 符合长久远发展战略目的。它为电力监控系统的建立与发展提供了有力的条件，同时也支撑着电力监管，也是实现监管电力调度数据的实时性、自动化、可信性的采集和传输的前提条件 7。这一系列工作的实现不仅对提高电力监管部门的工作效率和和决策的 可靠性有重要意义，而且还对优化电力调度网络也提供了理论依据。此外，电力信息网络为相关的监管部门提供了运行信息和数据 8，所以在电力企业信息系统尤其是电力调度系统中的关键保障系统就是电力信息系统。其有着极高的安全性要求，所以电力网络安全和电力信息监管系统的建设的又一难点就是研制出一个能够实时采集并传送电力系统运行信息的系统 9。以研究电力系统运行信息实时采集系统为基础，再结合相关技术和合理并入其它设备，对于国家电力企业的安全、稳定、快速发展具有非常重要的实践意义。 国研究现状的概况 近几年来我国 电力部门的建设倾向于电力系统的网络安全管理和网络安全建设，针对这一事实，中国电机工程学会电力信息化专业委员会就为电力企业信息网络安全防御体系的建设指明了方向 应当从系统网络层、运行数据层和安全应用层等多层次的对电力信息网络安全防护体系进行建设和完善。从本质上来看，减小病毒入侵计算机和增加黑客攻击网络的难度是现在最常见的网络安全防护措施 10，所以要想完全防止黑客的攻击和病毒的入侵就必须完全堵住计算机内网与外网之间的网络通道，显然这是不可行的，电力企业的信息网络安全已经引起了我国相关部门的高度重视。自主研 发关键设备、自主开发操作系统、使用自己的数据库和采用国产的软件是我国网络安全的发展方向，这一举措为我国电力系统网络信息安全从根本上摆脱对他国的依赖提供了可能性。但是由于电力信息网络安全不只是防病毒、防入侵、防盗窃这么简单，所以尽管近几年来政府投入了大量的人力和物力来设计电力系统的网络安全，但还是存在不少问题。 第 2 章 电力企业信息网络安全隐患分析 3 第 2 章 电力企业信息网络安全隐患分析 力企业的信息网络状况概述 电力企业信息网络系统主要的三个系统是： 管理信息系统 （ 调度管理信息系统（ 数据采集与监视控制系统 （ 其中，能够对电厂、变电站和重要的电力输送线路的生产情况和输送情况进行实时监控、分析、处理的那部分叫做 部分系统能够保证电力系统的高效的、稳定的运行； 力调度自动化的实现、电力调度数据的整理、电力调度管理、各个子电力调度系统的管理以及电力系统各个子系统的联络连接工作等； 力的调度、电网继电保护，并为电力调度中心提供及时的、准确的数据与信息 11。 为了保证电力企业的信息网络安全，国 家相关部门在电力信息安全管理、电力网络安全管理以及制定信息网络安全管理制度等方面花费了许多的物力，投入了大量的人力，事实证明这一举措是值得的，它在某种程度上达到了电力信息网络的安全运行，同时也提高了电力系统的防灾减灾能力，减少了电力信息安全事故的发生。 在 2002年 5月 8日国家经贸委发布了电网和电厂计算机监控系统及调度数据网络安全防护规定，不久后，国家电力管理部门也针对电力调度系统的运行特点并结合其存在的安全隐患提出了全国电力二次系统安全防护总体方案。 2003年，国家电力管理部门将我国电力企业信息网 络的安全运行添加到了企业的安全生产和电力的合理管理范畴当中，同时也把电力企业网络的信息安全纳入了电力安全系统的建设重点当中。 电力企业的信息网络安全体系已经完成了电力信息系统的整体防护体系的规划，其包括了网络边界防御、信息系统主机防御、电力调度网络防御、终端机应用系统防御、电力运行和调度数据的防窃等主要内容。近几年，国家相关部门将对电力企业的信息网络安全系统建设列为了国家民生基本工程的重点建设对象。目前，各大电力企业也都加快了电力调度系统安全的建设的步伐，许多电力企业也制订了完善的电力企业信息管理制度，增加 了新的信息安全防护措施，例如加强系统终端机的网络连接认证、安装各类防火墙同济大学 硕士学位论文 电力信息网络安全的研究与实现 4 （以加强其防病毒和防攻击能力）、加大了系统安全软件的开发和系统安全硬件的建设力度。 力企业信息网络存在的风险 电力企业的网络系统中信息的防盗和电力企业的电力调度系统中各级设备的防损坏，是目前电力企业信息网络所面临两大主要威胁。保护电力企业的业务系统是建设电力企业信息网络安全体系的主要目的 ,保护电力系统运行数据安全是其核心任务，电力系统运行数据的安全主要包括了调度数据传输安全、电力数据存储安全和运行数据处理安全三个方面。电力系 统的信息网络安全牵涉到电力企业的正常运营，其安全主要包括技术方面安全和管理方面安全，因此，电力系统的信息网络安全并不是一个简单的网络安全问题。由于计算机的网络安全并不是静止不动的而是一个动态的过程，所以即使是一个完整的、良好的网络安全体系，它也会随着时间的变化而发生网络安全变化。影响电力企业信息网络安全的因素是多种多样的，它们可以是突发的，也可以是潜在的；可以是由系统故障引起的，也可以是外界因素导致的；还可以是由于黑客的攻击和病毒的入侵以及使用不安全的网络系统资源等。唯有将电力系统的运行环境安全、计算机系统 安全、应用程序安全与科学的管理制度相结合才能够最大化的提升电力企业的信息安全防御能力，减小电力信息网络安全所受到的威胁，才能从根本上减小安全事故发生的可能性。由于影响电力信息网络安全的因素有许多，在这里就不一一介绍了，现本论文就升入探究并分析几种典型的因素。 第一，整个电力信息网络系统正常运行的前提条件是电力企业信息网络系统中的终端机、网络设备、用户端计算机以及电力线路和各个子系统的正常运行，电力企业信息网络在运行环境方面的主要危险有：大火、洪水、雷电、冰雹、暴风雪、沙尘暴、战争等，这些事故的发生都很有可能 会导致电力系统的瘫痪、计算机网络的中断、运行数据的丢失等。同时，由电气设备的接触不良、抗电磁干扰能力差而引起的静电干扰以及外磁场的干扰都会导致电力系统无法稳定的运行。 第二，所有的电力系统应用网络系统的研发前提是电力系统信息网络，电力信息网络系统的结构特点可以分为两大类。即根据安全体系设计和根据安全机制设计，电力企业的信息网络体系结构是比较复杂的，它们通常都是由许多个广域网和局域网相互交错组成，电力信息网络的结构的复杂化程度第 2 章 电力企业信息网络安全隐患分析 5 就直接影响到电力系统网安全防御体系的设计 12。电力系统的网络应当按照实际需要进行 不定时的修改，网络应用配置也要按需进行调整，防火墙和代理服务器的网关设置也需要不定期改变 13。此外网络技术的发展也增加了黑客们可利用的技术手段，黑客可以利用 14，对电力系统的网络进行监听，窃取计算机用户的账户和登录密码密码，同时，它们还可以利用这些漏洞来窃取电力系统的运行数据和信息。更为严重的是，一些深层病毒还会破坏电力系统的电力输送子系统并对各种电力系统的网络系统发动攻击，从而引发大面积地区停电、电力系统瘫痪等安全事故。另外，由于电力设备的制 造方可以对电力网络进行操控 15，所以一旦电力系统的实时网络控制系统被攻击后可能会引发电力系统运行安全事故，产生严重的后果。 第三，接入电力企业的信息网络中终端机的操作系统安全是电力企业各级控制器安全运行的先决条件，但是由于 后门 ” (16，例如：管理人员可以通过输入法漏洞直接进入计算机主界面而不用输入登录帐号和密码，这些安全漏洞都会威胁到电力信息网络系统的安全。但是，目前 网络设备中大多数外部数据交换服务器、数据库终端服务器、信息控制系统等都是使用的这些操作系统，在电力系统中出现的网络安全事故中很多都是由电力信息网络的操作系统漏洞带引起的 17。因为电力部门在使用操作系统时主要考虑的是工作高效性，所安装的设备的安全设置一般都较为薄弱，所以这进一步增加了电力信息网络安全风险。同时，由于电力部门在安装电力系统时必须添加许多不同的设备、开放许多端口、增加很多应用系统，并且电力信息系统的计算机操作系统的漏洞无法及时修复，这便给了黑客和病毒的入侵创造了条件。 各种病毒程序不仅可以通过 网上下载、硬盘拷入、文件传送等方式植入计算机，它们还可以利用计算机的各种安全漏洞来感染、入侵、破坏电力信息网络 18。病毒通常会使用网络来传播和入侵，这种方式也是最快的，计算机一旦被病毒入侵，那么就可能会导致个人信息的泄漏、丢失、被更改、计算机运行故障、无法连接网络等，一旦有一台已经连接到电力信息网络中的终端机感染上了病毒，那么病毒就可以在很短的时间内迅速扩散，在非常短的时间内感染攻击电力企业的信息网络。由于电力部门和个人的网络安全意识淡薄，没有安装或则只安全了很少的杀毒和防毒软件，再加上病毒的不断同济大学 硕士学位论文 电力信息网络安全的研究与实现 6 更新、 不断进化，如曾经 “ 威震一方 ” 的冰河时代、熊猫烧香等病毒这进一步增加了计算机网络的风险 19。 虽然目前的大部门电力信息网络采用了 是基于 以电力信息系统还是存在很多网络风险。另外，由硬件问题或软件崩溃等意外事故导致的数据丢失很损坏是不可以恢复 20，所以数据库的数据安全也是要重点注意的网络信息安全问题。非法访问用户、非法途径登录、应用软件安全漏洞等是目前电力企业数据库所 面临的主要安全威胁。 第四，完善的的管理制度、先进的管理系统也是电力企业的信息网络安全所不可或缺的，特别是大的电力调度和运输系统而言更是需要一套完善的管理制度。由于企业的管理漏洞是没有办法依靠网络技术来解决的，并且它对网络安全的威胁是非常大的，所以相关部门要在工作中不断总结错误，不断完善管理制度来解决。电力企业认为的网络安全事故主要来自于：相关工作人员没能及时上报所发现的网络安全事故，没有及时的做出合理的处理措施，对于电力部门生产机密资料额信息的泄漏，对各个控制系统的不规范操作，不同的用户私自使用其它权限的 用户。同时，电力部门的网络管理人员的个人素质底下，没有高尚的工作道德，不遵守相关的规章制度，没有一个强的密保安全意识，个人技术不过硬，不能及时发现并修补网络上的安全漏洞，有意破坏电力网络系统和控制设备，对于工作缺少责任心，工作态度不好甚至恶劣等这一系列的问题都需要一个健全的、科学的管理制度来规范和约束。 当电力信息系统网络被攻击或网络存在一些其它不安全因素时网络管理人员没有及时进行实时的监控、检测、报告与预警，在处理和调查事故时也不能提供关于黑客的准确信息，加大了相关部门追踪线索及破案立论的难度。为了防止这 类网络安全事故发生和及时发现黑客的入侵行为，电力部门必须对电力信息系统的网络访问进行实时的监控和多层次的记录，这便于及时发现非法入侵行为。 第五，只是依靠用户静态网络地址和静态登录口令的认证方式是非常不安全，因为静态的 前虽然有很多第三方认证软件已经在这方面做的比较好了 ,但是他们还是存在一些安全漏洞。不过 ,电力部门可以按照工作需要设置多个权限不同的用户，并按照应用程序服务和外界信息系统建立一个统一的运行模式，进而区分不同的访问者来执行相应的权限来解决这一问题。电力部门的生产 信息和数据都是由相应的应用程第 2 章 电力企业信息网络安全隐患分析 7 序通过网络处理的，所以这些重要资料就很有可能被泄漏，如果这些信息在网络中传输时丢失、被篡改等都将直接影响到电力企业的正常生产、管理和运营，还可能会造成大的电力系统故障，导致大规模停电事故的发生 21。所以，保证电力系统的各种信息在传输时的安全性和保密性是非常重要的。在广域的 是在广域的 改、丢失、泄漏等 22，所以为了保 证电力系统的信息安全可以对 失、泄漏的可能性。 力企业信息网络安全存在的问题 目前，电力信息网络系统所存在的安全问题主要来自管理层问题和技术层问题，详细说来可以终结为以下几方面： 第一，电力相关部门缺少一套完整的管理体系。虽然电力部门相当重视这方面，但是还是由于各种原因，电力部门工作人员职责划分、奖罚措施、权限限制等方面还存在很多漏洞和不足。所以，在相关的电力部门中目前还没有一个完整的、可行的、科学的工作制度来指引和规范工作人员的行为。 第二， 缺少适合电力系统发展的安全体系。国家相关在电力信息系统中的投入不够，导致其安全技术不到位、防御体系不完整、管理体系不科学等 第三，介绍了某电力企业信息安全的总体概况，研究了该企业当前的安全体系结构，分析了信息系统中存在的各种安全风险，基于这些安全风险制定了相应的安全需求，并设计了相关的安全策略。 第四，防火墙的安全性。防火墙大致可以分为硬件防火墙和软件防火墙，硬件防火墙的优点是：（ 1）数据包的处理是使用专门针对其开发的芯片，电脑的 行速度快，处理效率非常高。（ 2）采用的是专门的操作平台， 有效的减少了应用程序漏洞的出现，进而降低的黑客、病毒攻击的可能性，提高了系统运行的安全性。但是它也存在不少的缺点，例如：（ 1）安装费用高，提高了运行成本。（ 2）受计算机硬件性能的影响比较大，难以实现普及和推广的一致性。软件防火墙的主要优点有：（ 1）使用成本比较低廉，便于安装和更换。（ 2）能够实时监督各个应用程序的服务与安全性。其缺点有：（ 1）对计算机的操作系统有很大的依赖性，维修和维护比较复杂，不便于工作人员的管理。（ 2）由于它自身就是一种应用程序，所同济大学 硕士学位论文 电力信息网络安全的研究与实现 8 以它占用的 理的速度也较慢。所以，硬件防 火墙和软件防火墙的缺点要求防火墙管理员要对网络安全攻击的方式及其防止攻击的方法与系统配置的关系有相当深刻的了解。计算机的防火墙所使用的密码认证方式都不太安全，黑客可以轻松的破译防火墙密码进而更改防火墙的设置 23。另外，某些厂家生产的防火墙没有设置初始密码，如果相关的工作人员也没有设置密码，那么这样的防火墙就相当危险。同时许多防火墙并没有设置多个帐号和用户，这就导致用户对防火墙的设置、网络的控制、运行数据的更改等权限相同，这些都是目前电力信息网络安全存在的安全问题。 第五，人们的网络安全意识淡薄，电力部门 的工作人员的网络信息安全意识更是亟待提高。密码设置不规范、密码位数太少、密码信息过于简单、不同的设备密码一致、密码从不更换、随意记录密码等是人们安全意识淡薄的具体体现。电力系统的信息网络安全是电力网络整体的安全的先决条件，所以应该定期对电力部门的员工进行网络安全意识的强化教育，还要注重培训他们密码设置方面。 第六，计算机网络协议自身存在的安全漏洞。由于绝大多数的电力信息系统使用的计算机是 而这些并非针对网络通讯安全而设计网络协议存在很多弊端 ,所以利用这些网 络协议进行服务时就很有可能造成电力企业信息外泄。 第七，多样化的网络攻击。黑客们对网络主要网关地址、服务器、散布各种信息、利用各种木马、使用恶意程序、破译密码等方式来攻击电力系统的网络。 第八，电力系统的重要信息对外公布。统计表明 70以上的网络攻击行为是由企业内部引起的 24，所以，要控制电力企业信息安全就要防止电力部门内部重要信息的泄漏。具体说来，内部信息的泄漏多数来自于不满现状的员工。 总的说来，电力系统的网络信息安全问题是一个长久的、重要的技术问题。在以前的电力系统中计算机并没有接入广域网当中去， 只是利用局域网将各个控制子系统进行联通，从而进行数据传送、信息交换、控制命令的传达等，这样的电力系统网络不用注意外界网络的安全，只需防止人为的破坏和自然灾害等，所以它们是相对较为安全。而目前的电力系统的控制计算机早已脱离了 “ 孤立化 ” 并入到了广域网络系统之中，这就对电力系统的网络安全提出了新的要求 25。它不仅要提防电力系统内部工作人员的故意破坏，而且还要时刻注意国际互联网上的种种攻击和黑客的入侵以及病毒的入侵。伴随着电力系统的快速发展，电力各个控制系统的控制设备也日益多元化，第 2 章 电力企业信息网络安全隐患分析 9 这就造成了电力系统与外界的信息 交流通道增多，与外界的数据交换也变得更加频繁 26。这样就改变了电力系统的网络结构以及网络特点，电力系统信息的安全也越来越受外界网络环境的影响。 同济大学 硕士学位论文 电力信息网络安全的研究与实现 - 10 - 第 3 章 电力企业信息网络安全的整体方案 本章首先简单介绍了某电力企业信息安全的总体概况，研究了该企业当前的安全体系结构，分析了信息系统中存在的各种安全风险，基于这些安全风险制定了相应的安全需求，并设计了相关的安全策略。 随着其它与电力企业相关的行业的重要程度的提升，电力企业的重要性也在飞一般的不断提升。只有在过去的案例中不断总结经验，充分了解电力系统的网络 状况，才能够制定出合理的、有效的、长久的电力信息网络安全防护系统。此外，还要根据电力控制系统的重要程度和工作特点划分相应的网络安全防护级别，这样不仅能够提高系统的运行可能性，还能很有效的节约运行成本。 力企业信息网络现状 由于现代的电力控制系统已经引入了很多大型的发电机组，电力系统已经进入了大网络、高电压、远程化、自动化时代，电力控制系统也变得日益复杂。要保证电力系统稳定的、高效的、安全的运行需要更为强大的实时监控系统的技术支持。同时，电力部门的经营活动的快捷性和准确性也需要更多电力系统运行数据。 总的来说就是现代化的电力控制系统的实时控制系统的信息具有数据量大、可信度高、实时控制强、安全性要求高等特点，电力系统所收集的信息不仅要满足电力控制系统迅速扩大、发电机组容量不断增大、输送电压不断提高、电力控制设备智能化程度不断提高发展的发展趋势，还要满足稳定、安全的运行。在电力实时控制系统中，一旦电力控制系统的数据被篡改、被伪造等，这都很有可能给电力系统的安全、稳定、高效运行带来严重的影响，从而影响电力的正常生产、运输、调度等，这一系列的问题极有可能给社会上的各个产业带来严重的后果。在电力生产管理系统中，一 旦出现关键的生产资料、数据和信息的泄漏或则被更改，那么将直接严重影响到电力部门的正常电力生产和运输、管理等活动，给有关电力企业造成严重的经济损失。 27 我国的电力企业的信息网使用的是 用 可以分为四级结构：第一级网络 (其主要作第 3 章 电力企业信息网络安全的整体方案 11 用是负责各大电力集团公司和国家电力公司之间的连接以及各个省的直属电力公司和其他直属单位的电力信息网络的通信；第二级网络 (其主要功能是各个电力集团公司与其所属的省电力公司及其他直 属单位的信息网络联接，各大电力集团公司的区域性电力信息网属于二级网；第三级网络(其主要负责各省公司联接地区供电公司及其他直属单位的信息网络，省级的电力信息网属于三级网；第四级网络 (各个地区性的小电力公司与所在的县级供电公司及其他直属单位的信息网络的联络工作是靠它来完成的，地区性的小的电力信息网属于四级网 28。局域网和广域网是各级别的电力控制系统所采用的信息网络，但是对于特别大的电力系统而言，这些网络无法满足它的需求，因此，大的电力企业通常还会使用城域网来作为其 信息网。电力部门常常使用三层交互式以太网络技术来组成具有较高级别的安全防护功能的信息主干网，该信息网络可以通过广域网以及城域网的防火墙和路由器接入上级电力公司的电力控制信息网络、向下连接下属各单位的电力控制局域信息网，并透过防火墙或则通过路由器与运营商接入 现在很多电力企业的内部信息网络都是采用先用网络带宽比较宽的局域网将