随着信息化的日益深刻，信息网络技术的应用日益普及，网络安全问题已经会成为影响网络效能的重要问题。而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。
    电力系统信息安全问题已威胁到电力系统的安全、稳定、经济、优质运行，影响着"数字电力系统"的实现进程。研究电力系统信息安全问题、开发相应的应用系统、制定电力系统信息遭受外部攻击时的防范与系统恢复措施等信息安全战略是当前信息化工作的重要内容。电力系统信息安全已经成为电力企业生产、经营和管理的重要组成部分 。
如何使电力信息网络系统不受黑客和病毒的入侵，如何保障数据传输的安全性、可靠性，也是建设"数字电力系统"过程中所必须考虑的重要事情之一。
网新易尚公司依据自己在信息安全领域的经验，从安全角度出发，并结合自己深入了解的电力网络实际情况提出一套适合于其网络的整体安全解决方案。为省级电力系统切实构架高效、安全、实用的信息系统运行环境。 
   
    一、省级电力系统网络应用和现状
    1.1　网络现状
    省级电力网络系统是一般是一个覆盖全省的大型广域网络，其基本功能包括FTP、Telnet、Mail及WWW、News、BBS等客户机/服务器方式的服务。 省电力公司信息网络系统是业务数据交换和处理的信息平台，在网络中包含有各种各样的设备：服务器系统、路由器、交换机、工作站、终端等，并通过专线与Internet互联网相联。各地市电力公司/电厂的网络基本采用TCP/IP以太网星型拓扑结构，而它们的外联出口通常为上一级电力公司网络。
    随着业务的发展，省电力网络系统原有的基于内部网络的相对安全将被打破，无法满足业务发展的安全需求，急需重新制定安全策略，建立完整的安全保障体系。
    我们知道现阶段省电力信息网络系统存在安全隐患。所以我们从系统层次、网络层次、管理层次、应用层次四个角度结合省电力网络应用系统的实际情况提出以下安全风险分析： 

   二、安全风险分析
　2.1　网络层安全风险分析
　2.1.1　网络边界风险分析
　网络的边界是指两个不同安全级别的网络的接入处，包括同Internet网的接入处，以及内部网不同安全级别的子网之间的连接处。
　对于省电力信息系统网络边界主要存在于Internet接入等外部网络的连接处，以及内部网络中省与地市网络之间也存在不同安全级别子网的安全边界。
　开放的网络容易受到来自外网的各种攻击和威胁。入侵者可以利用各种工具扫描网络及系统中存在的安全漏洞，并通过一些攻击程序对网络进行恶意攻击，这样的危害可以造成网络的瘫痪，系统的拒绝服务，信息的被窃取、篡改等等。

(责任编辑：)