电力通信自动化信息安全漏洞及防护措施分析

在各种大电网运行管理信息交换力度逐渐增大的当下，各类服务与应用对信息质量都提出了新要求，具体包含可靠性、实时性、完整性、安全性、标准化与通信容量等多个方面。为解决该问题，信息网络应运而生，被作为**电力系统的广域网。CEDnet中国电力系统数据网络又名**电力信息网，它使用的是数字网络复制与分组交换技术，从而形成特定的数据通信网，以达到全国联网自动化调度的目的。 

A、网络防火墙 

防火墙作为上级电力企业和其他电力企业以及互联网的出口，同时也是局域网与外网的**出口，借助网络防火墙，能全面监控外网对各个内部网络的访问，同时详细记录各种信息，从而确保内网相关数据的完整性与安全性。利用防火墙为重心的各种方案配置，可以将加密、口令、身份证等各种安全软件放在防火墙上。凭借访问策略与控制方案，直接关闭和工作没有关系的各个端口，同时拒绝所有不允许的服务。一切访问都需要经过防火墙，不能绕过防火墙进行连接。 

B、 入侵检测系统（IDS） 

即时监控网络传输就是入侵检测系统，它和其他安全网络设备的差异表现在：IDS属于主动积极的网络安全防护技术，它能及时检测网络中的可疑数据与各种数据包，若产品内置和数据包规则完全匹配，那么入侵检测系统将发出警报，然后切断各种网络连接，从源头上弥补企业防火墙存在的问题与缺陷。 

C、 正向隔离设备 

借助正向隔离装置体系隔离各种数据网络与数据调度网络，让调度数据在访问客户端的情况下难以修改，这也是确保整个调度数据可靠性的过程。 

D、网络版防病毒软件 

信息安全的管理人员将杀毒软件与服务器终端安装在防病毒服务器中，把客户端杀毒软件安装在用户终端之上，将防病毒服务器视为重点，然后再统一管理客户端杀毒软件，对安全策略进行布置等。员工借助客户端杀毒软件为服务器申请下载或者对病毒库进行更新，手动或者定期扫描查杀计算机工作设备，这样才能满足全网络、全系统防毒的要求