:隨著現今世界計算機和網絡通信技術的普遍應用，數據的采集與傳遞都要通過通訊技術來完成，從而其涉及到的信息安全問題也就慢慢引起了人們的關注。繼電保護系統作為保證電力系統能夠安全穩定運行的第一道工序，可以直接的對一次設備進行操作，對其數據的準確性的要求是非常高的。在以前，工作人員是在現場對保護參數進行整定的，從而信息的安全也就僅僅只是限制在對于人員或者操作流程的規范。隨著日后電力系統自動化程度的逐步發展，遠程整定和自動調整就在實際中慢慢的廣泛被應用了。在調度人員來說，系統運行的狀態變得更加的靈活了，另外非預想事件的響應能力也得到了改善：在系統運行的保護人員來講，工作負荷大大的降低了。但是，這也帶來了一些不良的影響，尤其是其中的信息安全問題，也變得越來越嚴重了。

        2主要的戚脅來源
        主要的來源有：
        (1)竊取。非法用戶利用數據竊聽的方式來獲得所需敏感信息；
        (2)截取。非法用戶先是獲取信息，然后再把此信息傳送到真實接收者：
        (3)偽造。把偽造的信息傳送到接收者：
        (4)篡改。非法用戶修改合法用戶之間進行的通訊信息，然后再轉發送到接收者：
        (5)服務攻擊。攻擊服務系統致使其癱瘓，截止合法用戶獲取相應服務：
        (6)行為否認。合法用戶對己發生的行為進行否認：
        (7)非授權訪問。在未經系統授權的情況下，使用網絡或者計算機資源：
        (8)病毒傳播。

        3電力系統信息安全特點
        因為變電站周圍的環境相對來講可以說是封閉的，在傳統意義上，攻擊主要是來源內部人員或者物理上的侵入。利用有效的人員管理、物理隔離和操作規范等一些方法，就可以有效防止侵入的發生。隨著目前網絡和遠程技術的日益廣泛的應用，此類的攻擊源就被大大的擴大了。比如以攻擊通訊環節和對數據實行篡改而導致的信息破壞情況的情況日益嚴重?；谏鲜稣撌?，就有必要來編制一套合適的安全的通訊協議，對于保護電力系統信息安全來說是很緊急的。
        電力系統的信息安全相比于傳統意義上的計算機安全來說，是有著比較大的差別的。目前的信息安全技術一般都是用來對Internet網上黑客的攻擊進行防御的，而對于電力系統的信息安全才算剛開始進行研究，并且相當多的情況下不是針對電力系統特有的特點專門進行開發的。電力系統信息安全一般有著下面的幾個特點：
        (1)對于電力系統調度人員的認證機制的嚴格程度遠遠高于Internet網的踐陸標準，對于系統操作的有效認證機制要進行專門的研究。
        (2)很多的通訊方式至今仍然使用著窄帶網。想要防止數據發生泄露情況，引入了加密和密鑰技術，在電力系統中的應用嚴格程度遠遠比不上金融系統中的標準。
        (3)很多的電力設備位于比較偏遠的地區。此類區域通常是沒有Internet網設施或者設備的，導致了常規情況下的信息安全措施就很難得到有效的實施。
        (4)很多電力系統是經過多點通訊的信道方式進行連接的，造成了正規的信息安全方法是很難得到實施的。
        (5)盡管網絡技術中的無線通訊已經得到了廣泛的應用，但是，電力系統通訊中應用的并不算是普遍的。原因主要是因為變電站中有著很多的干擾源。另外，也有安全方面的顧慮。

        4需防范的有謇因素

        Internet連接在不合適鋪設專線的情況下使用，如果一旦接進了Internet的話，那么系統就會變得很容易收到外界的攻擊。防火墻技術和入侵檢測系統能夠做到比較有效的防止此類的攻擊?；氐骄唧w的電力系統安全中來的話，有效的攻擊阻止手段和入侵檢測的技術盡管能夠使得安全性得到提高，但是，在使用中也需要防范以下有害因素。
        (1)操作人員的疏忽。比如工作人員關掉了安全檢測，或者長期沒有更換缺省密碼，又或者所有的變電站設備使用的密碼都是一樣的等等：
        (2)錯誤的授權。這個問題可能是導致沒有操作權的人執行了錯誤操作：
        (3)中間人進行的攻擊。攻擊者利用公鑰交換來實現消息的攔截，并且把消息轉送到非法需求數據的另一方，造成的假象是原本的雙方在表面上看來仍然還是之前的相互通信。此攻擊可能會被一些非法的用戶用來獲取非法的訪問消息的權利，也或者能夠在轉發消息之前對消息進行篡改：
        (4)資源已經枯竭。因為人為的疏忽或者故意等情況，造成了設備的過負荷，導致了其功能的喪失，又或者是因為證書已經過期，而導致的系統變得不可操作：
        (5)不合適的試驗或者管理。

        5攻擊的識別和系統恢復
        一旦運行中發現繼電保護系統受到了攻擊，對攻擊的識別和攻擊后的系統恢復都是非常必要的，即評估攻擊是否獨立事件和是否存在后續攻擊。在解蔽了可能的后續攻擊之后，還需要確定以下問題：
        (1)為了防止將來可能發生的攻擊，需要第一時間確定攻擊源。如果攻擊來自外部，無論直接攻擊或遠程攻擊，都需要采取補救措施來修。
        (2)需要分析攻擊的性質，確認攻擊類型有助于故障恢復和攻擊的防范。如果攻擊口的是數據竊取，首要考慮的是密碼是否泄露。
        (3)攻擊性質的辨認也有助于確定攻擊的來源。如發現以改變整定值的方式進行攻擊，則攻擊者可能是具有專業知識的內部人員。

        結語
        本文就電力系統繼電保護系統中信息安全問題展開了討論，包括主要的威脅來源，主要有竊取，截取，偽造，篡改，服務攻擊，行為否認，非授權訪問，病毒傳播 電力系統信息安全特點，包括很多的通訊方式至今仍然使用著窄帶網和很多的電力設備位于比較偏遠的地區等：需防范的有害因素和攻擊的識別和系統恢復，后者主要有，要想防止將來可能發生的攻擊，需要第一時間確定攻擊源，另外，攻擊性質的辨認也有助于確定攻擊的來源等。