摘要：电力网络信息系统是构建在一个典型的具有Internet、Intranet和Extranet应用环境的复杂系统。由于Internet是一个开放性的、非可信的网络，因此解决依托Internet的信息系统的安全将是一个非常复杂的系统工程，要求必须建立完整的、可管理的安全体系。这个安全体系涉及以设备为中心的信息安全，技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统；涉及计算机病毒的防范、入侵的监控；涉及以用户（包括内部员工和外部相关机构人员）为中心的安全管理，包括用户的身份管理、身份认证、授权、审计等；涉及信息传输的机密性、完整性、不可抵赖性等等。为了解决这一复杂的信息系统的安全，必须对其可能涉及的所有安全风险有一个清醒的认识。

　　根据网络信息系统结构，从系统和应用的角度出发，信息系统的安全因素可以划分到五个安全层中，即物理层、网络层、系统层、应用层、安全管理层。以下是根据这五个层次和电力网络信息系统的特点进行的分析。

　　1物理层的安全风险分析

　　1．1系统环境安全风险

　　因水灾、火灾、雷电等灾害性事故引发的网络中断、系统瘫痪、数据被毁等；

　　因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作；

　　机房电力设备和其它配套设备本身缺陷诱发信息系统故障；

　　机房安全设施自动化水平低，不能有效监控环境和信息系统工作；

　　其它环境安全风险。

　　1．2物理设备的安全风险

　　由于信息系统中大量地使用了网络设备如交换机、路由器等，服务器如PC服务器、小型机，移动设备，使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如，路由设备存在路由信息泄漏，交换机和路由器设备配置风险等。

　　2网络安全风险

　　2．1网络体系结构的安全风险

　　电力的网络平台是一切应用系统建设的基础平台，网络体系结构是否按照安全体系结构和安全机制进行设计，直接关系到网络平台的安全保障能力。电力的网络是由多个局域网和广域网组成，同时包含Internet的Intranet和Extranet部分，网络体系结构比较复杂。内部行政办公网、业务网、Internet网之间是否进行隔离及如何进行隔离，网段划分是否合理，路由是否正确，网络的容量、带宽是否考虑客户上网的峰值，网络设备有无冗余设计等都与安全风险密切相关。

　　2．2网络通信协议的安全风险

　　如果网络通信协议存在安全漏洞，网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问业务网络和调度业务系统；对其进行监听，窃取用户的口令密码和通信密码；对网络的安全漏洞进行探测扫描；对通信线路和网络设备实施拒绝服务攻击，造成线路拥塞和系统瘫痪等等。

　　2．3网络操作系统的安全风险

　　网络操作系统，不论是IOS，windows，还是Unix，都存在安全漏洞；一些重要的网络设备，如路由器、交换机、网关，防火墙等，由于操作系统存在安全漏洞，导致网络设备的不安全；有些网络设备存在“后门”（backdoor）等等。

　　2．4Internet自身的安全风险

　　因为Internet是全球性公共网络，具有无主性、开放性等特点。数据传输时间延迟和差错不可控，可引

　　起数据传输错误、停顿、中断，网上发布的行情信息可能滞后，与真实情况不完全一致，网上传输的口令密码、通信密码和业务数据有可能被某些个人、团体或机构通过某种渠道截取、篡改、重发；业务双方可能对事务处理结果进行抵赖等。