根據當前電力系統的發展狀況分析，電力系統逐漸向著一體化設計方向發展。而在實現信息共享一體化的過程中，為了保證信息的安全性，就需要積極構建安全防護系統。

一、電力系統一體化概述

（一）系統特點分析

電力系統一體化具體指的就是系統中各組成部分的自動化總稱，主要有變電站、電能量劑量與電網調度以及配電網等等。而電力系統一體化所具備的特點十分明顯，其可靠性與及時性突出，與此同時，系統本身的完整性與一致性優勢也相對顯著。

（二）有關電力系統一體化信息安全的闡釋

在電力企業生產與經營過程中，保證系統信息安全十分關鍵。其中，最重要的就是要綜合考量電力工業具體特點，在信息安全的基礎上有效地規避系統被入侵，對系統狀況進行全面檢測。一旦出現系統安全事件，應當在短時間內采取應對措施，而系統遭受破壞的情況下可以及時恢復。對于電力系統一體化自動化系統信息安全，則是要全面保護系統信息。針對沒有授權系統計算機資源是不允許訪問亦或是篡改的，同時要拒絕相應的服務攻擊。除此之外，還需要避免系統受到病毒或者是黑客的入侵，盡可能防止操作不正確對系統帶來的威脅。而電力系統一體化信息安全所具備的特點可以表現在三個方面：首先，信息安全的保密性較強，因而系統內部信息的泄露風險得以降低；其次，完整性明顯。電力系統一體化的完整性特點可以有效地規避對系統內部軟件以及數據等內容進行非法地刪除以及破壞等；最后，信息有效性突出。落實電力信息系統的一體化，能夠確保信息和系統資源更加有效。

（三）安全技術在電力系統一體化設計中的運用

第一，防火墻技術。眾所周知，防火墻屬于網絡安全構建，主要在企業網絡以及不安全網絡中合理地設置障礙，有效地規避信息資源被非法訪問。而防火墻技術的應用能夠避免公司網絡中的專利信息非法輸出。現階段，所謂的防火墻系統具體指的都是硬件防火墻，其具體的組成就是防火墻硬件卡與策略服務器軟件。在實際應用的過程中，一定要在服務器以及工作站中合理地安裝好防火墻的硬件卡，而在服務器中則應當安裝策略服務器軟件，增強配置并管理網絡系統防火墻的效果。通常情況下，防火墻比較適用在獨立且和外部網絡互聯途徑有限，服務種類集中的單一性網絡當中，能夠對局域網進行全面保護。第二，VPN技術。該技術具體指的就是在公共基礎設施建設的基礎上，對公開網絡數據傳輸的能力進行合理運用，并在安全技術的作用下，實時提供保密數據通信，是一種安全通道，具有明顯的安全性與可靠性。概括來講，VPN傳輸信息的主要媒介就是對可靠性不強的公用互聯網予以合理運用，并在附加安全隧道與訪問控制以及用戶認證等多種技術的作用下，具備相似于專用網絡的安全性能，為傳輸重要信息提供一定的安全保障。在電力系統中融入VPN技術，能夠使電力網絡生產投入不斷降低，同樣也可以從網絡升級與維護工作中脫離出來。對于VPN技術的長期運用，一定程度上提高了電力網絡可拓展性能，與此同時，還能夠對電力系統內部各個部門進行有效的調整，確保關系的協調。在這種情況下，各個部門能夠針對突發事件進行處理，在網絡大力支持之下，節省協調辦公相關費用。對于VPN技術而言，隧道技術的作用不容小覷，這是在網絡層協議基礎上的規范，在兩點間亦或是兩端間的數據傳輸隧道構建與拆除中比較常用。而實現VPN的重要前提就是網絡設備與固化在網絡設備當中的控制軟件。當前，VPN交換機是交換式VPN的重要設備，對隧道交換使用能夠把訪問引導至隧道的終端，以保證不同網絡用戶都可以進入到各種網段當中。第三，IDS技術。IDS也被稱為入侵檢測系統，通常被應用在可能對系統保密性以及完整性造成損害的行為檢測當中，屬于網絡技術當中的一種，同樣也是發展速度相對較快的領域。而IDS技術在實時檢測的基礎上，可以對攻擊模式、系統漏洞以及不完善版本與系統配置等模式予以全面檢查，進而對相關活動的安全性進行有效監控。該系統的具體組成就是數據管理服務器以及網絡探測代理。其中，網絡探測代理主要是專門主機當中運行，能夠對網絡流過數據包進行監視，同時在發現出現攻擊行為的情況下可以向數據管理服務器傳送信息，并在服務器數據庫當中對信息進行詳細記錄。

二、電力系統一體化信息安全防護體系設計與應用研究

（一）信息安全防護體系的設計

充分考慮電力系統當中不同應用特點以及安全等級的具體要求，可以有效分組以實現系統安全性的提升。其中，針對不同系統的安全等級，安全分組主要包括三種。第一種分組，系統的功能主要包括SCADA、PAS、DMS三個部分，具有高實時性，而所對應的生產現場控制區主要是實時控制區。第二種分組，系統的功能主要是TMR，具有準實時性，其實際對應的生產現場控制區主要是非實時控制區。第三種分組，系統的功能主要是DMIS部分，而具有非實時性，所對應的生產現場控制區主要是生產管理區。前兩種分組之間可以設置硬防火墻的設備，進而規避同電網外部公共通信鏈路以及內部公共信息通道鏈路的連接。對MIS系統的以太網出口進行考慮，則應當在第三種分組和前兩種分組間有效設置物理隔離設備。與此同時，第三種分組當中的DMIS一定不能夠和電網外部公共通信鏈路以及內部公共信息通道鏈路實現連接。基于此，前兩種分組確定為電力系統一體化的內部網絡，而第三種分組為外部網絡。

（二）信息安全防護體系的安全管理方式

首先，應詳細地指出計算機安全任務以及責任，同樣要劃分普通用戶和管理人員間的權限。其中，系統的維護工作人員要承擔維護系統與配置的責任，同時還應當對相關維護數據與圖形進行合理編輯。另外，操作工作人員要對SCADA運行的狀況進行實時監控，普通用戶只允許查看信息，但是沒有操作亦或是控制系統的權利。其次，要想進入系統內的人員，一定要具備和系統配套的注冊工具，通過對證書技術的合理運用，可以在交換系統內部數據的基礎上，確保操作的安全性。最后，重視系統安全的作用，及時備份系統內容。與此同時，需要在初始設置系統的時候，制定系統出現故障的恢復計劃，以備不時之需。

三、結束語

綜上所述，電力系統中的自動化系統諸多，必須要構建安全防護系統，充分考慮系統特點以合理設置安全等級，確保各自動化系統隔離的安全性，增強系統網絡安全效果。