:隨著現(xiàn)今世界計算機和網(wǎng)絡通信技術的普遍應用，數(shù)據(jù)的采集與傳遞都要通過通訊技術來完成，從而其涉及到的信息安全問題也就慢慢引起了人們的關注。繼電保護系統(tǒng)作為保證電力系統(tǒng)能夠安全穩(wěn)定運行的第一道工序，可以直接的對一次設備進行操作，對其數(shù)據(jù)的準確性的要求是非常高的。在以前，工作人員是在現(xiàn)場對保護參數(shù)進行整定的，從而信息的安全也就僅僅只是限制在對于人員或者操作流程的規(guī)范。隨著日后電力系統(tǒng)自動化程度的逐步發(fā)展，遠程整定和自動調(diào)整就在實際中慢慢的廣泛被應用了。在調(diào)度人員來說，系統(tǒng)運行的狀態(tài)變得更加的靈活了，另外非預想事件的響應能力也得到了改善：在系統(tǒng)運行的保護人員來講，工作負荷大大的降低了。但是，這也帶來了一些不良的影響，尤其是其中的信息安全問題，也變得越來越嚴重了。

        2主要的戚脅來源
        主要的來源有：
        (1)竊取。非法用戶利用數(shù)據(jù)竊聽的方式來獲得所需敏感信息；
        (2)截取。非法用戶先是獲取信息，然后再把此信息傳送到真實接收者：
        (3)偽造。把偽造的信息傳送到接收者：
        (4)篡改。非法用戶修改合法用戶之間進行的通訊信息，然后再轉發(fā)送到接收者：
        (5)服務攻擊。攻擊服務系統(tǒng)致使其癱瘓，截止合法用戶獲取相應服務：
        (6)行為否認。合法用戶對己發(fā)生的行為進行否認：
        (7)非授權訪問。在未經(jīng)系統(tǒng)授權的情況下，使用網(wǎng)絡或者計算機資源：
        (8)病毒傳播。

        3電力系統(tǒng)信息安全特點
        因為變電站周圍的環(huán)境相對來講可以說是封閉的，在傳統(tǒng)意義上，攻擊主要是來源內(nèi)部人員或者物理上的侵入。利用有效的人員管理、物理隔離和操作規(guī)范等一些方法，就可以有效防止侵入的發(fā)生。隨著目前網(wǎng)絡和遠程技術的日益廣泛的應用，此類的攻擊源就被大大的擴大了。比如以攻擊通訊環(huán)節(jié)和對數(shù)據(jù)實行篡改而導致的信息破壞情況的情況日益嚴重?；谏鲜稣撌觯陀斜匾獊砭幹埔惶缀线m的安全的通訊協(xié)議，對于保護電力系統(tǒng)信息安全來說是很緊急的。
        電力系統(tǒng)的信息安全相比于傳統(tǒng)意義上的計算機安全來說，是有著比較大的差別的。目前的信息安全技術一般都是用來對Internet網(wǎng)上黑客的攻擊進行防御的，而對于電力系統(tǒng)的信息安全才算剛開始進行研究，并且相當多的情況下不是針對電力系統(tǒng)特有的特點專門進行開發(fā)的。電力系統(tǒng)信息安全一般有著下面的幾個特點：
        (1)對于電力系統(tǒng)調(diào)度人員的認證機制的嚴格程度遠遠高于Internet網(wǎng)的踐陸標準，對于系統(tǒng)操作的有效認證機制要進行專門的研究。
        (2)很多的通訊方式至今仍然使用著窄帶網(wǎng)。想要防止數(shù)據(jù)發(fā)生泄露情況，引入了加密和密鑰技術，在電力系統(tǒng)中的應用嚴格程度遠遠比不上金融系統(tǒng)中的標準。
        (3)很多的電力設備位于比較偏遠的地區(qū)。此類區(qū)域通常是沒有Internet網(wǎng)設施或者設備的，導致了常規(guī)情況下的信息安全措施就很難得到有效的實施。
        (4)很多電力系統(tǒng)是經(jīng)過多點通訊的信道方式進行連接的，造成了正規(guī)的信息安全方法是很難得到實施的。
        (5)盡管網(wǎng)絡技術中的無線通訊已經(jīng)得到了廣泛的應用，但是，電力系統(tǒng)通訊中應用的并不算是普遍的。原因主要是因為變電站中有著很多的干擾源。另外，也有安全方面的顧慮。

        4需防范的有謇因素

        Internet連接在不合適鋪設專線的情況下使用，如果一旦接進了Internet的話，那么系統(tǒng)就會變得很容易收到外界的攻擊。防火墻技術和入侵檢測系統(tǒng)能夠做到比較有效的防止此類的攻擊?；氐骄唧w的電力系統(tǒng)安全中來的話，有效的攻擊阻止手段和入侵檢測的技術盡管能夠使得安全性得到提高，但是，在使用中也需要防范以下有害因素。
        (1)操作人員的疏忽。比如工作人員關掉了安全檢測，或者長期沒有更換缺省密碼，又或者所有的變電站設備使用的密碼都是一樣的等等：
        (2)錯誤的授權。這個問題可能是導致沒有操作權的人執(zhí)行了錯誤操作：
        (3)中間人進行的攻擊。攻擊者利用公鑰交換來實現(xiàn)消息的攔截，并且把消息轉送到非法需求數(shù)據(jù)的另一方，造成的假象是原本的雙方在表面上看來仍然還是之前的相互通信。此攻擊可能會被一些非法的用戶用來獲取非法的訪問消息的權利，也或者能夠在轉發(fā)消息之前對消息進行篡改：
        (4)資源已經(jīng)枯竭。因為人為的疏忽或者故意等情況，造成了設備的過負荷，導致了其功能的喪失，又或者是因為證書已經(jīng)過期，而導致的系統(tǒng)變得不可操作：
        (5)不合適的試驗或者管理。

        5攻擊的識別和系統(tǒng)恢復
        一旦運行中發(fā)現(xiàn)繼電保護系統(tǒng)受到了攻擊，對攻擊的識別和攻擊后的系統(tǒng)恢復都是非常必要的，即評估攻擊是否獨立事件和是否存在后續(xù)攻擊。在解蔽了可能的后續(xù)攻擊之后，還需要確定以下問題：
        (1)為了防止將來可能發(fā)生的攻擊，需要第一時間確定攻擊源。如果攻擊來自外部，無論直接攻擊或遠程攻擊，都需要采取補救措施來修。
        (2)需要分析攻擊的性質(zhì)，確認攻擊類型有助于故障恢復和攻擊的防范。如果攻擊口的是數(shù)據(jù)竊取，首要考慮的是密碼是否泄露。
        (3)攻擊性質(zhì)的辨認也有助于確定攻擊的來源。如發(fā)現(xiàn)以改變整定值的方式進行攻擊，則攻擊者可能是具有專業(yè)知識的內(nèi)部人員。

        結語
        本文就電力系統(tǒng)繼電保護系統(tǒng)中信息安全問題展開了討論，包括主要的威脅來源，主要有竊取，截取，偽造，篡改，服務攻擊，行為否認，非授權訪問，病毒傳播 電力系統(tǒng)信息安全特點，包括很多的通訊方式至今仍然使用著窄帶網(wǎng)和很多的電力設備位于比較偏遠的地區(qū)等：需防范的有害因素和攻擊的識別和系統(tǒng)恢復，后者主要有，要想防止將來可能發(fā)生的攻擊，需要第一時間確定攻擊源，另外，攻擊性質(zhì)的辨認也有助于確定攻擊的來源等。