:隨著現(xiàn)今世界計算機和網(wǎng)絡(luò)通信技術(shù)的普遍應(yīng)用，數(shù)據(jù)的采集與傳遞都要通過通訊技術(shù)來完成，從而其涉及到的信息安全問題也就慢慢引起了人們的關(guān)注。繼電保護系統(tǒng)作為保證電力系統(tǒng)能夠安全穩(wěn)定運行的第一道工序，可以直接的對一次設(shè)備進行操作，對其數(shù)據(jù)的準(zhǔn)確性的要求是非常高的。在以前，工作人員是在現(xiàn)場對保護參數(shù)進行整定的，從而信息的安全也就僅僅只是限制在對于人員或者操作流程的規(guī)范。隨著日后電力系統(tǒng)自動化程度的逐步發(fā)展，遠(yuǎn)程整定和自動調(diào)整就在實際中慢慢的廣泛被應(yīng)用了。在調(diào)度人員來說，系統(tǒng)運行的狀態(tài)變得更加的靈活了，另外非預(yù)想事件的響應(yīng)能力也得到了改善：在系統(tǒng)運行的保護人員來講，工作負(fù)荷大大的降低了。但是，這也帶來了一些不良的影響，尤其是其中的信息安全問題，也變得越來越嚴(yán)重了。

        2主要的戚脅來源
        主要的來源有：
        (1)竊取。非法用戶利用數(shù)據(jù)竊聽的方式來獲得所需敏感信息；
        (2)截取。非法用戶先是獲取信息，然后再把此信息傳送到真實接收者：
        (3)偽造。把偽造的信息傳送到接收者：
        (4)篡改。非法用戶修改合法用戶之間進行的通訊信息，然后再轉(zhuǎn)發(fā)送到接收者：
        (5)服務(wù)攻擊。攻擊服務(wù)系統(tǒng)致使其癱瘓，截止合法用戶獲取相應(yīng)服務(wù)：
        (6)行為否認(rèn)。合法用戶對己發(fā)生的行為進行否認(rèn)：
        (7)非授權(quán)訪問。在未經(jīng)系統(tǒng)授權(quán)的情況下，使用網(wǎng)絡(luò)或者計算機資源：
        (8)病毒傳播。

        3電力系統(tǒng)信息安全特點
        因為變電站周圍的環(huán)境相對來講可以說是封閉的，在傳統(tǒng)意義上，攻擊主要是來源內(nèi)部人員或者物理上的侵入。利用有效的人員管理、物理隔離和操作規(guī)范等一些方法，就可以有效防止侵入的發(fā)生。隨著目前網(wǎng)絡(luò)和遠(yuǎn)程技術(shù)的日益廣泛的應(yīng)用，此類的攻擊源就被大大的擴大了。比如以攻擊通訊環(huán)節(jié)和對數(shù)據(jù)實行篡改而導(dǎo)致的信息破壞情況的情況日益嚴(yán)重。基于上述論述，就有必要來編制一套合適的安全的通訊協(xié)議，對于保護電力系統(tǒng)信息安全來說是很緊急的。
        電力系統(tǒng)的信息安全相比于傳統(tǒng)意義上的計算機安全來說，是有著比較大的差別的。目前的信息安全技術(shù)一般都是用來對Internet網(wǎng)上黑客的攻擊進行防御的，而對于電力系統(tǒng)的信息安全才算剛開始進行研究，并且相當(dāng)多的情況下不是針對電力系統(tǒng)特有的特點專門進行開發(fā)的。電力系統(tǒng)信息安全一般有著下面的幾個特點：
        (1)對于電力系統(tǒng)調(diào)度人員的認(rèn)證機制的嚴(yán)格程度遠(yuǎn)遠(yuǎn)高于Internet網(wǎng)的踐陸標(biāo)準(zhǔn)，對于系統(tǒng)操作的有效認(rèn)證機制要進行專門的研究。
        (2)很多的通訊方式至今仍然使用著窄帶網(wǎng)。想要防止數(shù)據(jù)發(fā)生泄露情況，引入了加密和密鑰技術(shù)，在電力系統(tǒng)中的應(yīng)用嚴(yán)格程度遠(yuǎn)遠(yuǎn)比不上金融系統(tǒng)中的標(biāo)準(zhǔn)。
        (3)很多的電力設(shè)備位于比較偏遠(yuǎn)的地區(qū)。此類區(qū)域通常是沒有Internet網(wǎng)設(shè)施或者設(shè)備的，導(dǎo)致了常規(guī)情況下的信息安全措施就很難得到有效的實施。
        (4)很多電力系統(tǒng)是經(jīng)過多點通訊的信道方式進行連接的，造成了正規(guī)的信息安全方法是很難得到實施的。
        (5)盡管網(wǎng)絡(luò)技術(shù)中的無線通訊已經(jīng)得到了廣泛的應(yīng)用，但是，電力系統(tǒng)通訊中應(yīng)用的并不算是普遍的。原因主要是因為變電站中有著很多的干擾源。另外，也有安全方面的顧慮。

        4需防范的有謇因素

        Internet連接在不合適鋪設(shè)專線的情況下使用，如果一旦接進了Internet的話，那么系統(tǒng)就會變得很容易收到外界的攻擊。防火墻技術(shù)和入侵檢測系統(tǒng)能夠做到比較有效的防止此類的攻擊?；氐骄唧w的電力系統(tǒng)安全中來的話，有效的攻擊阻止手段和入侵檢測的技術(shù)盡管能夠使得安全性得到提高，但是，在使用中也需要防范以下有害因素。
        (1)操作人員的疏忽。比如工作人員關(guān)掉了安全檢測，或者長期沒有更換缺省密碼，又或者所有的變電站設(shè)備使用的密碼都是一樣的等等：
        (2)錯誤的授權(quán)。這個問題可能是導(dǎo)致沒有操作權(quán)的人執(zhí)行了錯誤操作：
        (3)中間人進行的攻擊。攻擊者利用公鑰交換來實現(xiàn)消息的攔截，并且把消息轉(zhuǎn)送到非法需求數(shù)據(jù)的另一方，造成的假象是原本的雙方在表面上看來仍然還是之前的相互通信。此攻擊可能會被一些非法的用戶用來獲取非法的訪問消息的權(quán)利，也或者能夠在轉(zhuǎn)發(fā)消息之前對消息進行篡改：
        (4)資源已經(jīng)枯竭。因為人為的疏忽或者故意等情況，造成了設(shè)備的過負(fù)荷，導(dǎo)致了其功能的喪失，又或者是因為證書已經(jīng)過期，而導(dǎo)致的系統(tǒng)變得不可操作：
        (5)不合適的試驗或者管理。

        5攻擊的識別和系統(tǒng)恢復(fù)
        一旦運行中發(fā)現(xiàn)繼電保護系統(tǒng)受到了攻擊，對攻擊的識別和攻擊后的系統(tǒng)恢復(fù)都是非常必要的，即評估攻擊是否獨立事件和是否存在后續(xù)攻擊。在解蔽了可能的后續(xù)攻擊之后，還需要確定以下問題：
        (1)為了防止將來可能發(fā)生的攻擊，需要第一時間確定攻擊源。如果攻擊來自外部，無論直接攻擊或遠(yuǎn)程攻擊，都需要采取補救措施來修。
        (2)需要分析攻擊的性質(zhì)，確認(rèn)攻擊類型有助于故障恢復(fù)和攻擊的防范。如果攻擊口的是數(shù)據(jù)竊取，首要考慮的是密碼是否泄露。
        (3)攻擊性質(zhì)的辨認(rèn)也有助于確定攻擊的來源。如發(fā)現(xiàn)以改變整定值的方式進行攻擊，則攻擊者可能是具有專業(yè)知識的內(nèi)部人員。

        結(jié)語
        本文就電力系統(tǒng)繼電保護系統(tǒng)中信息安全問題展開了討論，包括主要的威脅來源，主要有竊取，截取，偽造，篡改，服務(wù)攻擊，行為否認(rèn)，非授權(quán)訪問，病毒傳播 電力系統(tǒng)信息安全特點，包括很多的通訊方式至今仍然使用著窄帶網(wǎng)和很多的電力設(shè)備位于比較偏遠(yuǎn)的地區(qū)等：需防范的有害因素和攻擊的識別和系統(tǒng)恢復(fù)，后者主要有，要想防止將來可能發(fā)生的攻擊，需要第一時間確定攻擊源，另外，攻擊性質(zhì)的辨認(rèn)也有助于確定攻擊的來源等。