:隨著現(xiàn)今世界計(jì)算機(jī)和網(wǎng)絡(luò)通信技術(shù)的普遍應(yīng)用，數(shù)據(jù)的采集與傳遞都要通過(guò)通訊技術(shù)來(lái)完成，從而其涉及到的信息安全問(wèn)題也就慢慢引起了人們的關(guān)注。繼電保護(hù)系統(tǒng)作為保證電力系統(tǒng)能夠安全穩(wěn)定運(yùn)行的第一道工序，可以直接的對(duì)一次設(shè)備進(jìn)行操作，對(duì)其數(shù)據(jù)的準(zhǔn)確性的要求是非常高的。在以前，工作人員是在現(xiàn)場(chǎng)對(duì)保護(hù)參數(shù)進(jìn)行整定的，從而信息的安全也就僅僅只是限制在對(duì)于人員或者操作流程的規(guī)范。隨著日后電力系統(tǒng)自動(dòng)化程度的逐步發(fā)展，遠(yuǎn)程整定和自動(dòng)調(diào)整就在實(shí)際中慢慢的廣泛被應(yīng)用了。在調(diào)度人員來(lái)說(shuō)，系統(tǒng)運(yùn)行的狀態(tài)變得更加的靈活了，另外非預(yù)想事件的響應(yīng)能力也得到了改善：在系統(tǒng)運(yùn)行的保護(hù)人員來(lái)講，工作負(fù)荷大大的降低了。但是，這也帶來(lái)了一些不良的影響，尤其是其中的信息安全問(wèn)題，也變得越來(lái)越嚴(yán)重了。

        2主要的戚脅來(lái)源
        主要的來(lái)源有：
        (1)竊取。非法用戶(hù)利用數(shù)據(jù)竊聽(tīng)的方式來(lái)獲得所需敏感信息；
        (2)截取。非法用戶(hù)先是獲取信息，然后再把此信息傳送到真實(shí)接收者：
        (3)偽造。把偽造的信息傳送到接收者：
        (4)篡改。非法用戶(hù)修改合法用戶(hù)之間進(jìn)行的通訊信息，然后再轉(zhuǎn)發(fā)送到接收者：
        (5)服務(wù)攻擊。攻擊服務(wù)系統(tǒng)致使其癱瘓，截止合法用戶(hù)獲取相應(yīng)服務(wù)：
        (6)行為否認(rèn)。合法用戶(hù)對(duì)己發(fā)生的行為進(jìn)行否認(rèn)：
        (7)非授權(quán)訪(fǎng)問(wèn)。在未經(jīng)系統(tǒng)授權(quán)的情況下，使用網(wǎng)絡(luò)或者計(jì)算機(jī)資源：
        (8)病毒傳播。

        3電力系統(tǒng)信息安全特點(diǎn)
        因?yàn)樽冸娬局車(chē)沫h(huán)境相對(duì)來(lái)講可以說(shuō)是封閉的，在傳統(tǒng)意義上，攻擊主要是來(lái)源內(nèi)部人員或者物理上的侵入。利用有效的人員管理、物理隔離和操作規(guī)范等一些方法，就可以有效防止侵入的發(fā)生。隨著目前網(wǎng)絡(luò)和遠(yuǎn)程技術(shù)的日益廣泛的應(yīng)用，此類(lèi)的攻擊源就被大大的擴(kuò)大了。比如以攻擊通訊環(huán)節(jié)和對(duì)數(shù)據(jù)實(shí)行篡改而導(dǎo)致的信息破壞情況的情況日益嚴(yán)重。基于上述論述，就有必要來(lái)編制一套合適的安全的通訊協(xié)議，對(duì)于保護(hù)電力系統(tǒng)信息安全來(lái)說(shuō)是很緊急的。
        電力系統(tǒng)的信息安全相比于傳統(tǒng)意義上的計(jì)算機(jī)安全來(lái)說(shuō)，是有著比較大的差別的。目前的信息安全技術(shù)一般都是用來(lái)對(duì)Internet網(wǎng)上黑客的攻擊進(jìn)行防御的，而對(duì)于電力系統(tǒng)的信息安全才算剛開(kāi)始進(jìn)行研究，并且相當(dāng)多的情況下不是針對(duì)電力系統(tǒng)特有的特點(diǎn)專(zhuān)門(mén)進(jìn)行開(kāi)發(fā)的。電力系統(tǒng)信息安全一般有著下面的幾個(gè)特點(diǎn)：
        (1)對(duì)于電力系統(tǒng)調(diào)度人員的認(rèn)證機(jī)制的嚴(yán)格程度遠(yuǎn)遠(yuǎn)高于Internet網(wǎng)的踐陸標(biāo)準(zhǔn)，對(duì)于系統(tǒng)操作的有效認(rèn)證機(jī)制要進(jìn)行專(zhuān)門(mén)的研究。
        (2)很多的通訊方式至今仍然使用著窄帶網(wǎng)。想要防止數(shù)據(jù)發(fā)生泄露情況，引入了加密和密鑰技術(shù)，在電力系統(tǒng)中的應(yīng)用嚴(yán)格程度遠(yuǎn)遠(yuǎn)比不上金融系統(tǒng)中的標(biāo)準(zhǔn)。
        (3)很多的電力設(shè)備位于比較偏遠(yuǎn)的地區(qū)。此類(lèi)區(qū)域通常是沒(méi)有Internet網(wǎng)設(shè)施或者設(shè)備的，導(dǎo)致了常規(guī)情況下的信息安全措施就很難得到有效的實(shí)施。
        (4)很多電力系統(tǒng)是經(jīng)過(guò)多點(diǎn)通訊的信道方式進(jìn)行連接的，造成了正規(guī)的信息安全方法是很難得到實(shí)施的。
        (5)盡管網(wǎng)絡(luò)技術(shù)中的無(wú)線(xiàn)通訊已經(jīng)得到了廣泛的應(yīng)用，但是，電力系統(tǒng)通訊中應(yīng)用的并不算是普遍的。原因主要是因?yàn)樽冸娬局杏兄芏嗟母蓴_源。另外，也有安全方面的顧慮。

        4需防范的有謇因素

        Internet連接在不合適鋪設(shè)專(zhuān)線(xiàn)的情況下使用，如果一旦接進(jìn)了Internet的話(huà)，那么系統(tǒng)就會(huì)變得很容易收到外界的攻擊。防火墻技術(shù)和入侵檢測(cè)系統(tǒng)能夠做到比較有效的防止此類(lèi)的攻擊。回到具體的電力系統(tǒng)安全中來(lái)的話(huà)，有效的攻擊阻止手段和入侵檢測(cè)的技術(shù)盡管能夠使得安全性得到提高，但是，在使用中也需要防范以下有害因素。
        (1)操作人員的疏忽。比如工作人員關(guān)掉了安全檢測(cè)，或者長(zhǎng)期沒(méi)有更換缺省密碼，又或者所有的變電站設(shè)備使用的密碼都是一樣的等等：
        (2)錯(cuò)誤的授權(quán)。這個(gè)問(wèn)題可能是導(dǎo)致沒(méi)有操作權(quán)的人執(zhí)行了錯(cuò)誤操作：
        (3)中間人進(jìn)行的攻擊。攻擊者利用公鑰交換來(lái)實(shí)現(xiàn)消息的攔截，并且把消息轉(zhuǎn)送到非法需求數(shù)據(jù)的另一方，造成的假象是原本的雙方在表面上看來(lái)仍然還是之前的相互通信。此攻擊可能會(huì)被一些非法的用戶(hù)用來(lái)獲取非法的訪(fǎng)問(wèn)消息的權(quán)利，也或者能夠在轉(zhuǎn)發(fā)消息之前對(duì)消息進(jìn)行篡改：
        (4)資源已經(jīng)枯竭。因?yàn)槿藶榈氖韬龌蛘吖室獾惹闆r，造成了設(shè)備的過(guò)負(fù)荷，導(dǎo)致了其功能的喪失，又或者是因?yàn)樽C書(shū)已經(jīng)過(guò)期，而導(dǎo)致的系統(tǒng)變得不可操作：
        (5)不合適的試驗(yàn)或者管理。

        5攻擊的識(shí)別和系統(tǒng)恢復(fù)
        一旦運(yùn)行中發(fā)現(xiàn)繼電保護(hù)系統(tǒng)受到了攻擊，對(duì)攻擊的識(shí)別和攻擊后的系統(tǒng)恢復(fù)都是非常必要的，即評(píng)估攻擊是否獨(dú)立事件和是否存在后續(xù)攻擊。在解蔽了可能的后續(xù)攻擊之后，還需要確定以下問(wèn)題：
        (1)為了防止將來(lái)可能發(fā)生的攻擊，需要第一時(shí)間確定攻擊源。如果攻擊來(lái)自外部，無(wú)論直接攻擊或遠(yuǎn)程攻擊，都需要采取補(bǔ)救措施來(lái)修。
        (2)需要分析攻擊的性質(zhì)，確認(rèn)攻擊類(lèi)型有助于故障恢復(fù)和攻擊的防范。如果攻擊口的是數(shù)據(jù)竊取，首要考慮的是密碼是否泄露。
        (3)攻擊性質(zhì)的辨認(rèn)也有助于確定攻擊的來(lái)源。如發(fā)現(xiàn)以改變整定值的方式進(jìn)行攻擊，則攻擊者可能是具有專(zhuān)業(yè)知識(shí)的內(nèi)部人員。

        結(jié)語(yǔ)
        本文就電力系統(tǒng)繼電保護(hù)系統(tǒng)中信息安全問(wèn)題展開(kāi)了討論，包括主要的威脅來(lái)源，主要有竊取，截取，偽造，篡改，服務(wù)攻擊，行為否認(rèn)，非授權(quán)訪(fǎng)問(wèn)，病毒傳播 電力系統(tǒng)信息安全特點(diǎn)，包括很多的通訊方式至今仍然使用著窄帶網(wǎng)和很多的電力設(shè)備位于比較偏遠(yuǎn)的地區(qū)等：需防范的有害因素和攻擊的識(shí)別和系統(tǒng)恢復(fù)，后者主要有，要想防止將來(lái)可能發(fā)生的攻擊，需要第一時(shí)間確定攻擊源，另外，攻擊性質(zhì)的辨認(rèn)也有助于確定攻擊的來(lái)源等。