前言:中文期刊网精心挑选了电力系统安全防护规定范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电力系统安全防护规定范文1
摘要:目前,我国电力调度自动化系统网络的建设成绩斐然,例如电力调度网络系统的利用率教高,技术水平比较先进等,但是也存在着网络安全级别较低、实时性。要求较低等多方面的安全隐患。为此,笔者在本文中浅谈了电力调度自动化系统网络安全隐患及其防止。
关键词:电力调度;自动化系统;网络安全防护
近几年来,随着科学技术和网络技术的发展,我国国家电力数据网一级网从1992年2月一期工程开始规划建设,到1997年7月二期工程开通运行,迄今已有近十年的发展历史。在这近十年间,我国电力调度自动化系统网络的建设取得了客观的成绩,例如电力调度网络系统的利用率教高,技术水平比较先进等,但是也存在着网络安全级别较低、实时性。要求较低等多方面的安全隐患。因此我们就要根据电力调度自动化系统中各种应用存在的问题,优化电力调度自动化网络系统,建立调度系统的安全防护体系。对此,我从以下几方面进行分析研究。
1 电力调度自动化系统网络存在的问题
电力调度自动化系统网络存在的安全隐患有自然灾害、硬件故障、盗用、偷窃等,对此我进行如下分析。
1.1 自然灾害。常见的对电力调度自动化系统网络造成影响的自然灾害有地震、火山、滑坡,泥石流、台风、雷击等。自然灾害可谓是天灾人祸,这是无法避免的,我们能做的就是提前预测,并根据预测结果进行防范,使受灾程度减到最小。
1.2 硬件故障。硬件故障是技术硬件问题,如网络安全访问控制技术,加密通信技术、身份认证技术、备份和恢复技术等。其中网络安全访问控制技术和加密通信技术的故障主要表现为黑客的攻击和病毒的侵扰,导致网络信息丢失,系统瘫痪;身份认证技术的故障主要表现为用户拒绝系统管理、损害系统的完整性等。
1.3 盗用、偷窃。盗用和偷窃的问题主要体现为网络系统的工作人员利用公务之便对网络系统信息的盗用和网络系统的资源的偷窃,以及非工作人员利用非法手段对络系统信息的盗用和网络系统的资源的偷窃等行为,最终导致整个电力调度网络系统运转瘫痪。
2 关于电力系统网络的有关政策和法规
国家的有关部门对安全问题的有关政策和法规,对制定电力调度控制系统的安全策略起到指导性和引领性的作用。
2.1 公安部对网络系统安全问题的有关政策和法规。公安部颁布了安全防护方面的一系列文件,规定各部门应根据具体情况决定自己的安全等级,实行国家强制标准。公安部规定自动控制系统应与外部网络绝对物理隔离,可根据业务的需要建立专用数据网络。
2.2 国家保密局对网络系统安全问题的有关政策和法规。国家保密局也颁布了一系列安全保密方面的文件,例如,1998年10月国家保密局颁布的“涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法”规定,涉及国家秘密的通信、办公自动化和计算机信息系统的建设,必须与保密设施的建设同步进行,系统集成方案和信息保密方案不可混淆,应从整体考虑,实行物理隔离。
2.3 根据公安部及国家保密局对网络系统安全问题的有关政策和法规,1996年11月原电力部752号文“电力工业中国家秘密及具体范围的规定”明确了电力工业中涉及的国家秘密和重要企业秘密,均必须参照国家有关保密方面的规定。电力生产事关国计民生,电力系统的安全和保密都很重要,电力自动化系统要求可靠、安全、实时,而电力信息系统要求完整、保密。两种业务应该隔离,特别是电力调度控制业务是电力系统的命脉,一定要与其他业务有效安全隔离。
3 电力调度自动化系统网络安全隐患的防护办法
电力系统安全防护的基本原则是:电力系统中,安全等级较高的系统不受安全等级较低系统的影响。电力监控系统的安全等级高于电力管理信息系统及办公自动化系统,各电力监控系统必须具备可靠性高的自身安全防护设施,不得与安全等级低的系统直接相联。针对以上几点电力调度自动化系统网络存在的问题,并根据电力系统安全防护的基本原则,我认为应从以下几方面采取防护措施。
3.1 对自然灾害采取的措施。对自然灾害我们要以预测为主,尽量的减小破坏程度,这就对电力监控系统作出很大的要求。电力监控系统要通过专用局域网实现与本地其他电力监控系统的互联,或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。电力监控系统要做到早发现,早报告,早预防,早治理。
3.2 硬件故障。对于硬件的故障,要求各有关单位应制定安全应急措施和故障恢复措施,对关键数据做好备份并妥善存放;及时升级防病毒软件及安装操作系统漏洞修补程序;加强对电子邮件的管理;在关键部位配备攻击监测与告警设施,提高安全防护的主动性。在遭到黑客、病毒攻击和其他人为破坏等情况后,必须及时采取安全应急措施,保护现场,尽快恢复系统运行,防止事故扩大,并立即向上级电力调度机构和本地信息安全主管部门报告。
电力系统安全防护规定范文2
关键词:调度自动化 网络安全 二次防护
中图分类号:TP29 文献标识码:A 文章编号:1007-9416(2012)09-0181-02
1、引言
电力工业是关系国计民生的重要基础产业和公用事业,电力系统安全稳定运行和电力可靠供应直接关系到国民经济发展和人民生命财产安全,关系到国家安全和社会稳定。现代电力系统生产运行高度依赖于计算机、通信和控制技术,电力监控系统、电力通信及数据网络等电力二次系统已经成为电网运行控制不可须臾或缺的重要组成部分。
2、发电厂调度自动化系统概述
调度自动化系统是在对全系统运行信息进行采集分析的科学基础上,运用现代自动化技术和可靠的通信系统,由计算机监控作出综观全局的明智判断和控制决策。包括远动装置和调度主站系统,是用来监控整个电网运行状态的。调度自动化系统是电网调度和电网运行管理必不可少的技术手段,是电力系统重要基础设施之一,关系到电网安全稳定运行。发电厂调度自动化系统作为电力监控系统的重要组成部分,其安全问题一直受到国家有关部门的重点关注。
3、电力二次系统安全防护工作开展情况
2002年,原国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》,提出了电网和电厂计算机监控系统及调度数据网络安全防护的基本原则,即“电力系统中,安全等级较高的系统不受安全等级较低系统的影响”,明确要求要实现两个隔离:电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施;电力调度数据网应在物理层面上与公用信息网络安全隔离。电监会成立以后,在充分总结以往工作的基础上,明确提出了“安全分区、网络专用、横向隔离、纵向认证”的二次系统安全防护总体策略,使电力行业二次系统安全防护工作进入了实质建设阶段。
2005年以来,电力行业按照《电力二次系统安全防护规定》(电监会5号令)及相关配套文件要求,从规章制度、组织体系、资金保障、人员管理及分区防御、网络安全、数据防护等方面开展了一系列富有成效的工作,初步建立了覆盖全行业的二次系统安全防护体系,防护能力显著提高。随着网络安全威胁的日趋严重和升级,二次系统安全防护工作所面临的安全形势更加严峻。
4、调度自动化系统二次防护的主要策略
电力二次系统安全防护方案根据电力系统的特点及各相关业务系统的重要程序、数据流程、目前状况和安全要求,将整个电力二次系统分为四个安全区:Ⅰ实时控制区、Ⅱ非控制生产区、Ⅲ生产管理区、Ⅲ管理信息区。
4.1 理顺关系,合理整合接入业务
(1)调度自动化系统的横向业务包括:第一、与办公区域的生产管理信息系统(MIS)的接口。传统的访问方式是通过通信网关或WEB服务器实现数据的通信。若想达到横向安全防护的目标,位于安全区Ⅱ的通信网关或WEB服务器与位于安全区Ⅲ的MIS系统之间必须采用经有关部门认定核准的专用隔离装置,使MIS系统的用户终端仅可以通过专用隔离装置浏览WEB服务器上的调度自动化信息,禁止其MIS系统向调度自动化系统发出数据请求。第二、与电能量计量系统、竞价上网系统的接口。为使这些位于安全区Ⅱ的系统能够安全可靠地实现数据业务的传输,就要求调度自动化系统与这些系统之间增加硬件防火墙。
(2)调度自动化系统的纵向业务包括:第一、专线通道。通过专线通道和特定的通信协议实现厂站RTU装置与调度主站EMS系统间的通信。这类接口暂不考虑安全问题。第二、网络通信接口。通过通信网关实现厂站与调度主站间的通信。为确保处理安全区Ⅰ的各系统能够安全可靠地实现数据业务的传输,就要求调度自动化系统与这些系统之间加设纵向加密认证装置,再经电力通信数据网络(SPTnet)进行通信。第三、远程维护接口。系统维护人员或开发商可以通过拨号方式进行系统维护和故障处理。应加强口令的严格管理,在未采取安全防护措施前,不得开通通过拨号服务器接人远程局域网的服务。
4.2 分区隔离,实施安全防护和加密认证
(1)纵向加密认证:在纵向传输防护方面,发电厂调度自动化系统依据传输业务的实时性和重要性进行分类传输保护。远动装置RTU采集数据、脱硫数据、同步相量采集装置PMU采集数据、电压自动控制系统AVC采集数据作为Ⅰ实时控制区数据直接接入区内专用交换机,并通过纵向认证装置接入路由器。电量信息、保护信息子站数据等作为Ⅱ非控制生产区数据业务直接接入区内专用交换机,经防火墙连接至路由器。
各业务系统均直接通过专用交换机实现与上级调度部门的相应业务实现对口通信。为实现对不同安全区域的业务隔离,调度数据网通过纵向认证装置和防火墙实现对Ⅰ区和Ⅱ区的安全隔离,两个区域之间的业务不能通过网络彼此通信。从而减少数据传输的中间环节,缩短了传输时间,有效地兼顾了二次系统对安全防护强度和数据传输实时性的要求。
工作票申请系统、报价系统作为发电厂的Ⅱ区业务接入相应的电力信息专网。以发电厂工作票申请系统为例,由于电力网调度生产信息网为电力内网,终端用户接入网内时需要进行安全加固和安全隔离。也就是要做到内外网物理隔离,专机专用,同时增加网络防火墙解决安全隔离的作用。每个用户终端需要安装上级电力调度部门签发的电力调度系统设备数字证书,以保证电厂能及时、安全的获取调度生产管理信息。
(2)横向单向隔离:横向传输防护方面,发电厂调度自动化系统主要是微机监测及发电负荷调度系统与安全区Ⅲ的厂信息系统之间的安全防护。一般加设横向单向安全隔离装置实现安全防护和隔离目的。生产区域的实时信息经过该物理隔离装置单向传输给WEB服务器,且不接受来自外网的WEB服务器上任何信息和操作。办公区域的工作站也只能通过外网的WEB服务器浏览生产区域的实时信息,从而有效保护内网的服务器和相关子系统设备,实现生产控制大区与管理信息大区之间的高强度的物理隔离,更好地保障电力生产监控系统的安全稳定运行。
4.3 软件的安全防护功能
(1)分组用户管理权限:计算机在网络中的应用,存在两种身份:一种是作为本地计算机,用户可以对本地的计算机资源进行管理和使用;另一种是作为网络中的一份子。高级的操作系统,都支持多用户模式,可以给使用同一台计算机的不同人员分配不同的帐户,并在本地分配不同的权限。对于调度自动化系统所有后台服务器,应全部实行分级用户权限进行管理。
(2)设定高强度口令密码:生活在信息时代的今天,在电力企业的网络环境里,密码显得尤为重要。调度自动化系统所有后台维护及操作平台,均设有高强度口令密码。只有拥有口令密码的专业技术人员方能有权登录,并进行相关安全操作。网络管理人员应具有强烈的安全防护意识,设置以字母、数字、符号相互组合,且长度大于8位的口令密码,并定期更换,可以有效地防止被黑客破解与攻击,保护电力企业内部的调度自动化系统安全稳定,尤为重要。
(3)规范执行制度:调度自动化专业应有明确制度规定,定期进行系统数据异地存储及备份。日常操作时,必须使用专用的移动存储设备,任何人员均不得使用来历不明的移动存储设备。
5、结语
计算机网络安全是电力生产安全密不可分的一部分。除了依据国家规定建立可靠的网络安全技术构成的安全防护体系外,还必须建立健全完善的网络安全管理制度,形成技术和管理双管齐下的态势,以确保网络安全这一最终目的的逐步实现。同时,调度自动化安全防护是一个长期的、动态的工作过程。在随着人员、技术、外界风险不断变化发展,以及调度自动化系统应用与开发环境的不断变化发展,安全目标与防护措施也随之不断发展和变化。调度自动化系统的安全管理需要及时跟进并应用新技术,定期进行风险评估、加强管理,才能保障电力行业调度安全稳定、可靠地长周期运行。
参考文献
电力系统安全防护规定范文3
【关键词】电网通信 安全 防护技术 问题 需求
电力通信网为专用通信网络,作用是为电力系统的生产、经营、管理、数据采集和调度等信息和数据的基础网络,电网能否安全可靠的运行直接关系到电网的稳定性。为了确保电网的顺利安全运行,需要采取多种安全维护方式,包括数据的加密和备份、防火墙、病毒入侵检测和防病毒措施等。电网的稳定对国家能源战略也有着非常大的影响。电网的不断扩大,特别是特高压电网、智能化电网的建设和发展,电网的作用更加显著。因此,了解电力通信网自身的特点,确保其运行安全并支撑着电网智能化的发展需要,并指导电力通信网的安全防护体系的构建。
1 电力通信网的特点
作为服务电力行业的专用通信网络,电力通信网的网络结构、服务对象和业务需要均和公网运营商不同。公网的服务对象为社会大众,其业务包括语音、图像和数据等信息的疏送。公网致力于提供高质量的通信服务,便利的电网接入,因此这些运营商大多建立在人口较为密集的区域。公网由于建设时间早,随着多年的不断完善和发展,逐渐形成科学合理的网络架构,且公网运营商非常明确其服务目标和管理内容,业务量的大量增加也促进了相应通信技术的发展。相应的,公网的安全防护水平也不断提高,目前已建立较完善的规范和标准体系。公网将网络结构的安全等级、风险评估、数据备份和恢复等进行结合,并对互联网、电信网、固网、支撑网和接入网等网络实行安全防护措施。
但电力通信网为专门服务电力通信系统的网络,用于电网的生产、经营和调度及电网管理等活动进行的数据通信。电力通信网的建设受线路、变电站和电厂的布局所限制。与公网不同,此网络常位于偏远地区,实时监测变电站和电力线路的运行状态,以使电力系统能够稳定运行。电网的不断扩大,促进了电力通信网的扩大发展,复杂度也随之提高,因而其安全防护技术的研究非常重要。不像公网具备较为完善的安全防护技术,电力通信网的安全防护技术较为薄弱,未形成相应的科学合理的规范和防护体系。所以,电力通信网的安全防护技术值得更加深入的研究。
2 电力通信网安全防护措施中存在的问题
电力通信网的不断扩大发展,逐渐成为支撑着调度自动化、运营市场化和管理信息化的发展模式。电力通信网为一个大而完整的网络,各个部分相互联系与作用,任一部位出现故障都将对整个电力通信网的服务质量造成影响,严重的话还将威胁到电网自身的安全可靠运行。目前,我国已开展了许多电力通信、电网安全性等方面的相关研究,并获得了许多进展。但是电力通信网的安全防护技术尚未成熟,还存在许多问题,现介绍如下:
2.1 安全防护措施未形成统一标准
尽管,目前已经存在一些安全防护标准和规范,但大多为企业内部规定的标准和规范。由于这些标准与建立标准的企业利益息息相关,局限性强,难以作为统一的标准应用于整个电力系统,也不利于安全防护系统的长足发展。
2.2 缺少有效的评估方法
尽管安全防护方法不断涌现,但是安全防护能力的评估方法却存在许多争议。安全评估方法的缺乏,安全防护能力的评价指标也错综复杂,无法准确、合理的评估电力通信系统的安全防护能力。
2.3 未能合理规划安全防护措施
电力通信网的防护偏重于电网运行和组织管理等方面,而未能合理、科学的规划安全防护措施。也就是,在安全防护工作的安排中忽视了防护策略的重要作用,而使防护方案较为紊乱,未能形成清晰的脉络。可以采用加大检修力度、查错排错,排除隐患。
2.4 安全防护覆盖范围不够全面
我国电力通信网络的安全防护过度关注传输网和业务网,而较少关注接入网和支撑网的安全防护。由于任一部分电力通信网出现故障将影响到全网的通信服务,因此安全全面的防护措施,确保电力通信网全面的受保护很有必要。
2.5 物理安全防护措施被忽略
电力通信网的安全防护措施对业务保障和维护通信设施等方面较为重视。但是物理安全防护措施的重要性也不容忽视,如实施板卡、电源和路由器等三种备份方式确保业务可靠承载。
3 电力通信网安全防护需求
为了确保电力通信网络能够安全可靠运行,构建良好的安全防护体系的前提是我们明确电力系统的安全防范需求,主要有以下几点:(1)对电力通信网络的安全层级进行划分,理解安全防护的概念。
(2)了解各个层级的防护方式和对象,构建完善的安全防护体系,并系统性的实施安全保障行为。
(3)构建各层级的管理机制,使工作流程与管理都标准统一化,形成安全运维的管理方式。
(4)提高职工培训力度,优化考核方式。5)加强应对自然灾害的应急处理能力。
(5)安全管理平台统一化,实现告警、关联、响应和监控的集中管理。
4 总结
本文首先分析了目前我国电力通信网的特点,并分析得到其安全防护技术覆盖面窄、系统性不强的缺陷。为全面促进电网安全性能的提升,应加强接入网和支撑网的安全防护,并对每个网络的安全防护进行等级划分,有针对性的制定安全防范标准,同时从电网组织、运行和策略几个方面完善防护管理工作,并优化评价方法和评价指标,以全面促进安全防范技术水平的提高。
参考文献
[1]苗新,陈希.电力通信网安全体系架构[J].电力系统通信,2012,33(231):34-38.
[2]王乘恩,黄红忠.电力通信网监测系统的安全防御体系研究[J].系统安全,2011,10(20):47,107.
[3]梁毅强.电力通信网的安全维护与管理措施[J].企业技术开发,2010,29(15):22-23.
[4]高会生,孙逸群,冉静学.电力光纤保护通道安全风险评估指标的研究[J].继电器,2007(03).
电力系统安全防护规定范文4
关键词:信息安全防护体系;风险评估;信息安全隐患;应急预案
中图分类号:F470.6 文献标识码:A 文章编号:
信息安全管理是信息安全防护体系建设的重要内容,也是完善各项信息安全技术措施的基础,而信息安全管理标准又是信息安全管理的基础和准则,因此要做好信息安全防护体系建设,必须从强化管理着手,首先制定信息安全管理标准。电力系统借鉴 ISO27000国际信息安全管理理念,并结合公司信息安全实际情况,制订了信息安全管理标准,明确了各单位、各部门的职责划分,固化了信息系统安全检测与风险评估管理、信息安全专项检查与治理、信息安全预案管理、安全事件统计调查及组织整改等工作流程,促进了各单位信息安全规范性管理,为各项信息安全技术措施奠定了基础,显著提升了公司信息安全防护体系建设水平。
1电力系统信息安全防护目标
规范、加强公司网络和信息系统安全的管理,确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性,防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃, 抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏,防止信息内容及数据丢失和失密,防止有害信息在网上传播,防止公司对外服务中断和由此造成的电力系统运行事故,并以此提升公司信息安全的整体管理水平。
2信息安全防护体系建设重点工作
电力系统信息安全防护体系建设应遵循“强化管理、标准先行”的理念。下面,结合本公司信息安全防护体系建设经验,对信息安全防护体系建设四项重点工作进行阐述。
2.1 信息系统安全检测与风险评估管理
信息管理部门信息安全管理专职根据年度信息化项目综合计划,每年在综合计划正式下达后,制定全年新建应用系统安全检测与风险评估计划,确保系统上线前符合国网公司信息安全等级保护要求。 应用系统在建设完成后 10个工作日内,按照《国家电网公司信息系统上下线管理办法》要求进行上线申请。 由信息管理部门信息安全管理专职在接到上线申请 10个工作日内, 组织应用系统专职及业务主管部门按照《国家电网公司信息安全风险评估实施指南》对系统的安全性进行风险评估测试,并形成评估报告交付业务部门。 对应用系统不满足安全要求的部分, 业务部门应在收到评估报告后 10个工作日内按照《国家电网公司信息安全加固实施指南(试行)》进行安全加固,加固后 5个工作日内,经信息管理部门复查,符合安全要求后方可上线试运行。应用系统进入试运行后,应严格做好数据的备份、保证系统及用户数据的安全,对在上线后影响网络信息安全的,信息管理部门有权停止系统的运行。
2.2 信息安全专项检查与治理
信息管理部门信息安全管理专职每年年初制定公司全年信息安全专项检查工作计划。检查内容包括公司本部及各基层单位的终端设备、网络设备、应用系统、机房安全等。 信息安全专职按照计划组织公司信息安全督查员开展信息安全专项检查工作,对在检查中发现的问题,检查后 5 个工作日内录入信息安全隐患库并反馈给各相关单位,隐患分为重大隐患和一般隐患,对于重大隐患,信息安全专职负责在录入隐患库 10 个工作日内组织制定重大隐患治理方案。 各单位必须在收到反馈 5 个工作日内对发现的问题制定治理方案, 并限期整技信息部信息安全专职。信息管理部门安全专职对隐患库中所有隐患的治理情况进行跟踪,并组织复查,对未能按期完成整改的单位,信息安全专职 10 个工作日内汇报信息管理部门负责人, 信息管理部门有权向人资部建议对其进行绩效考核。
2.3 信息安全应急预案管理
信息管理部门信息安全管理专职每年 年初制定公司全年信息安全应急预案编制、演练及修订计划,并下发给各单位。各单位信息安全专职按照计划组织本单位开展相关预案的制定,各种预案制定后 5 个工作日内交本部门主要负责人审批,审批通过后 5 个工作日内报信息管理部门信息安全专职。各单位信息安全专职负责组织对系统相关人员进行应急预案培训,并按年度计划开展预案演练。 根据演练结果,10 个工作日内组织对预案进行修订。各单位信息安全预案应每年至少进行一次审查修订, 对更新后的内容, 需在 10 个工作日内经本部门领导审批,并在审批通过后 5 个工作日内报信息管理部门备案。
2.4 安全事件统计、调查及组织整改
信息管理部门信息安全专职负责每月初对公司本部及各基层单位上个月信息安全事件进行统计。 各系统负责人、各单位信息安全管理专职负责统计本系统、单位的信息安全事件,并在每月 30 日以书面形式报告信息管理部门信息安全专职, 对于逾期未报的按无事件处理。 出现信息安全事件后 5 个工作日内,信息管理部门信息安全专职负责组织对事件的调查,调查过程严格按照《国家电网公司信息系统事故调查及统计规定(试行)》执行,并组织开展信息系统事故原因分析,坚持“四不放过”原则,调查后 5 个工作日内组织编写事件调查报告。调查、分析完成后 10 个工作日内组织落实各项整改措施。信息安全事件调查严格执行《国家电网公司网络与信息系统安全运行情况通报制度》制度。
3评估与改进
通过执行“强化管理、标准先行”的信息安全防护体系建设理念和实施电力公司信息安全管理标准, 明确了各项工作的“5W1H”。 使信息管理部门和各部门及下属各单位的接口与职责划分进一步清晰,有效协调了相互之间的分工协作。 并通过 ITMIS 系统进行对上述流程进行固化,在严格执行国网公司、省公司各项安全要求的基础上简化了工作流程, 搭建了信息安全防护建设工作的基础架构,实现了信息安全防护建设工作的体系化。同时在标准的 PDCA 四阶段循环周期通过管理目标、职责分工,管理方法,管理流程、考核要求,文档记录 6 种管理要素对信息系统安全检测与风险评估管理、信息安全专项检查与治理、信息安全预案管理、安全事件统计调查及组织整改4 项管理内容进行持续改进,使信息安全防护体系建设工作的质量有了质变提升。 在信息安全防护建设工作的基础架构搭建完成后,江苏省电力公司常州供电公司下一步将重点完善信息安全防护体系中技术体系建设,管理与技术措施并举,构建坚强信息安全防护体系。
电力系统安全防护规定范文5
关键词:电力系统 信息化 安全技术
中图分类号:TN711 文献标识码:A 文章编号:1003-9082(2015)11-0004-01
随着我国社会整体经济水平的不断发展和提升,对于电力供应的需求也与日俱增。同时伴随着电力供应需求总量的不断增长,总体发电量的持续提高,对于电力系统的总体质量和可靠性也提出了更严格的技术要求,因而以往陈旧的经营管理方式也难以适应当前的电力系统的实际需求。因此,对于电力供应企业而言,为适应当前的实际发展需求就必须要研发出一整套全新的基于信息系统的安全供电技术。
一、信息安全的总体思路
当前,信息系统的安全性是国家战略层面进行决策的顶层问题。我国信息安全的指导性思想是在经过国家信息化领导小组多次会议讨论之后才最终确定的,其中包括了“全面性的预防方针、持续主动的防御系统,在信息安全防护能力整体提升的过程中要能够对于重要的信息技术系统,及底层网络安全给予重点保护”因此若要建立并完善对于信息系统的安全监控体系,就必须要建立起相应的应急处理机制,即进行相应的等级划分并按照程度的优先级给予不同程度的保护措施,从国家战略层面来考虑,要将关系到国民经济命脉的基础性信息安全网络区分出来,进行严格的重点保护。
此处应当将信息安全划分为4个方面的系统保障措施:
1.正当性,要确保信息系统及相关信息技术的应用者是经过正当的授权。
2.保密性,要能够使自身的信息系统同竞争者维持对立,确保信息的安全性,而不会由于信息的泄露而流入到未被授权者的手中。
3.可控性,对于信息技术系统及其中所包含的信息,要能够进行实时的控制及维护。
4.完整性,对于信息系统的入侵者要能够进行有效的主动防御,从而确保相关信息不被未经授权者肆意修改。
依据我国计算机网络安全的相关规定和安全标准,以及国家电网企业的规定标准要求,信息系统的整体安全保障应当包含两个方面,即管理体系和技术防护体系。其中管理体系包含对于信息系统的整体评估、网络架构的组织、系统的调节升级及优化等;技术防护体系包含对于应用防护系统及网络系统的监管及基础设施的监管等。
构建电力系统信息化安全体系的主题指导思路是:通过信息系统的安全等级评估,从而将信息资源划分出不同的安全防护等级,从而从整体上实现科学性的分类,同时对于信息系统中可能存在的安全隐患问题也进行相应的等级划分,最终依据整体规划有步骤地实施具体的建设策略,实现信息化安全体系建设的计划性、科学性。
依据我国的实际电力需求及未来预期可能增长的电力供应需求,来构建出能够保障电力供应的信息系统化整体架构,借此来稳定信息系统的可靠性,同时将指导电力信息系统的安全技术做为实施的重要步骤。在进行电力系统信息化安全建设的过程中,明确对于系统的安全性评估,将建设整体性的信息安全构架作为最终目标,对于系统安全的管理制度要严格落实。定期组织、宣传安全教育活动,借此来增强企业员工的安全意识,不断完善信息安全管理制度,从而最终实现为企业培育出技术实力过硬、安全意识牢固的优秀人才的目的。
二、信息系统安全保护技术
信息系统的安全保护内容若要设置为数据库的保护内容,其中所包含的内容较为宽广,主要包含了对于文件数据的保护、数据库的运行日志的保护、控制文件的保护等。在数据库的存储内容中,其物理形式即为控制文件,控制文件中的一些形式是在存储介质的恢复时期及实例恢复时期来将Oracle引入到数据库之中的,以上文件形式对于数据库都能够起到保护性的作用。数据保护的重要方式就是对于数据的恢复及备份,依据数据库中存在的第三方企业及相应的备份工具来操作对于数据资料的备份工作,一旦遇到系统问题出错时,即就可以运用先前的备份文件将遭受损坏的数据内容进行恢复,从而保障信息系统的正常运转。
1.数据库系统的恢复
将数据库资源进行相应的数据备份其主要目的是一面在系统发生故障之后,能够进行快速的系统恢复,以及保护相关的重要数据资料,从而保障信息系统的正常运转。通过采用此类保护措施一旦发生系统故障、数据损毁、计算机损坏等问题时,也不会导致更严重的后果发生,只需要通过对于备份过的系统数据文件进行恢复处理,即就可以使数据库恢复到常规状况。对于信息系统的恢复手段主要有以下集中:
1.1对损坏文件先控制、再恢复:文件资料万一发生损毁,将会导致数据系统整体瘫痪,此时必须首先关系数据库系统,之后再将损毁文件资源的备份内容恢复到损毁文件内容中,恢复之后进行系统重启。
1.2信息系统损毁恢复:首先重建损毁处的信息系统,然后运用备份文件进行数据恢复处理。
1.3数据资源损毁恢复:采用数据库中的备份文件进行相应的恢复,将备份中的文件放置入相应的损毁处,将数据库资源进行重新加载操作。
2.数据库备份处理
对于数据库进行备份处理主要有两种备份方式:
2.1物理备份:此种备份方式主要是将数据库中的整体数据资源进行复制,从而生成拷贝文件以实现对于数据库资料的保护目标。
2.2逻辑备份:此种备份方式的应用往往更加普遍,其主要的备份方法是将任意一个数据库中的内容通过读出的形式存储到另一个文件之中。
三、信息安全技术的基本策略
1.信息安全的总体框架 ( 见图 1)
图 1 信息安全的总体框架
2.对终端的防护
在信息系统的安全防护之中最为重要的一项内容就是对于终端系统的防御和维护,其中最重要的防御及维护方法有:
2.1 加强对于接入系统的电脑操作管理,要坚决杜绝在电力系统的内部网络计算机中插入光盘驱动器、个人U 盘以及安装同业务不相关的软件。
2.2对于所有电力系统内部网络中的计算机均需安装杀毒软件,并且及时更新软件补丁,防止新型病毒的系统入侵。
2.3安装软件自动更新程序,目前计算机系统的大多数病毒程序都是通过软件自身所存在的漏洞来入侵系统并形成传播扩散的,因而,系统软件企业对于软件自身所存在的一些安全漏洞会定期进行了漏洞补丁安装,所以这也就需要安装相应的自动服务系统来为主机提供补丁程序,从而实现计算机信息系统的自动更新。
2.4不断采用新兴技术对网络终端进行有效管理,例如:计算机的桌面安全自动管理系统等技术,从而确保电力系统内部网络的控制性和可靠性。
3.对主机的防护
电力信息系统的主要应用系统及其核心业务都是通过主机进行运转的,它肩负着重要数据的存储任务,因此若是企业的主机系统一旦发生故障,这无疑将会使企业面临重大经济财产损失。因而,对于主机系统进行重点防御保护将对于企业而言是极为重要。在实际的日常常操作过程中,对于系统主机应当对于相应的重点区域进行多次检测,对于可能存在的系统漏洞提高扫描的安全标准,以最严格的标准要求对于电力系统的主机系统进行防御和维护工作,通过制定出相应的检测扫描制度,对主机系统进行定期扫描,同时在定期扫描的基础上还要增加不定期扫描从而从概率上一再降低主机系统发生故障的可能性,对于主机系统扫描过程中发现的漏洞问题,及时采取安装防护补丁和加固注册表的方式来加强主机的安全防御保护能力,避免安全故障的发生。
结束语
本文主要针对由于社会经济发展而导致的用电需求增长,及相应的电力系统总体发电量的扩大,基于安全因素的考虑据此展开了对于电力系统信息化安全技术的应用探讨,主要阐述了信息安全的总体思路,介绍了目前信息系统安全保护的主要技术手段,最终提出了信息安全技术的基本策略,首先是简单介绍了信息安全的总体框架;其次在对于终端层面的防护上提出了加强对软件系统的安装管理、安装杀毒软件并定期更新、安装自动更新补丁软件、使用新技术对网络终端进行管理等策略;最后是对于主机的防护,要加强对于主机系统的安全扫描,对于扫描检查过程中发现的问题,及时进行补丁安装及加固注册表等措施从而提高主机系统的安全防护能力,杜绝安全隐患。
参考文献
[1]朱益华,罗毅,段涛等.基于输电线路实时评估模型的电力系统静态安全在线风险评估[J].电力自动化设备,2014,34(7).
电力系统安全防护规定范文6
随着我国经济水平的不断提高及信息化时代的到来,人们的生产生活对电力的需求量也有了显著的提升。在这种环境下就要求电力系统要保证电力供应的质量,确保电力系统的稳定运行,只有这样才能不断满足人们的需求和社会的稳定及经济的稳定发展。配电网主要作用是将从电源或输电网获得的电能直接分配给不同电压等级的用户,是用户直接感受供电服务质量的重要环节。配电自动化是配电网运维管理的重要手段,能够实时监控和操作配电设备状态,提高配电网供电可靠性和供电能力,提升配电网调度、生产和运维管理水平。配网通信系统作为配电网各类信息传输的载体,支撑配电自动化、电能质量监测、分布式电源、用电信息采集及电动汽车充换电等业务。
1 配网通信系统安全防护
配网通信系统安全防护体系重点解决涉及有线和无线通信的安全接入、安全传输、终端自身安全以及身份认证、访问控制、数据过滤、统一监控与审计等六大类问题,并通过建设安全性基础设施,加强安全管理,保障业务应用安全稳定运行,安全防护架构如图1所示。
2 配网通信系统主站安全防护
(1)配电网调度自动化系统与其他系统通信时应采用逻辑隔离防护措施。(2)无论采用何种通信方式,自动化系统主站前置机应采用经国家指定部门认证的安全加固的操作系统,并采取严格的访问控制措施。(3)当采用专网传输通道时,在前置机应配置安全模块(可选取串接配网安全网关、加装加密卡、旁接密码机等方式),对控制命令和参数设置指令进行签名操作,实现子站对主站的身份鉴别与报文完整性保护;对重要子站及终端的通信可采用双向认证加密,实现主站和子站间的双向身份鉴别,确保报文机密性和完整性。(4)当采用公网传输通道时,公网前置机部署于安全接入平台,应采用电力专用的安全接入平台(安全接入网关和安全数据过滤系统)实现对外统一提供接入、认证、访控、加密、、交换、过滤等各种安全服务,完成对各种终端安全接入过程的全程控制,另外,公网前置机必须采用电力专用的正反向隔离装置与自动化系统进行隔离。(5)信息安全综合审计是对配网通信系统主站服务器、数据库等提供安全日志采集和分析技术支撑,为信息安全事件的根溯源提供技术手段,实现对信息安全审计数据的自动分析,包括对运维安全审计、业务和数据库安全审计、主机日志安全审计、网络与边界安全审计,并进行信息汇总和关联分析,在配网系统中起到信息安全全面“故障录波”的作用。
3 配网通信系统子站/终端安全防护
(1)子站/终端设备应具有防窃、防火、防破坏等物理安全防护措施。(2)子站/终端设备上可配置安全模块,对来源于主站系统的控制命令和参数设置指令采取安全鉴别和数据完整性验证措施,防范冒充主站对终端进行攻击。为增加安全性,对重要子站/终端可配置具有双向认证加密能力的安全模块,实现主站和子站/终端间的双向身份鉴别和数据加密。(3)配电终端的上行数据应通过安全模块生成摘要,使用对称算法计算校验值,供主站识别数据传输的完整性。从而有效防止系统面临来自网络攻击的风险。(4)配电终端可以借助外置式、嵌入式多种形式的安全模块实现安全防护过程。外置式安全模块适用于早期安装又不支持软件升级的配电终端。新安装的终端建议使用嵌入式安全模块。嵌入式安全模块分为软算法库方式和安全芯片硬件方式(包括DIP、SOP、TF卡、SIM卡等形态)。
4 配网通信系统纵向通信安全防护
配电自动化系统主站与子站/终端的通信方式原则上以光纤通信为主,在各种通讯方式中应优先采用EPON接入方式的光纤技术。对于不具备光纤通信条件的配电终端,采用无线通信方式。
4.1 有线方式
当采用EPON、工业以太网交换机、载波等有线方式通信时,需要考虑通信系统鉴权策略、加密技术等环节。(1)在初始状态和数据通信两个阶段需要采用鉴权策略。在初始状态,ONU需要通过鉴权机制确认其身份,从而决定是否允许该ONU完成注册过程。在数据通信过程中,需进行用户鉴权,确认通信方是否为合法用户。(2)为保证合法用户信息的保密性,应采用加密技术对数据进行保护。应首选国家密码管理局推荐的SM1算法,兼容AES算法和三重搅动加密算法,从而进一步增强接入层设备间的数据传输安全性。每个逻辑链路连接标识应有独立的密钥。(3)将不同的ONU加入不同的VLAN或采用端口隔离特征,实现报文之间的二层隔离。
4.2 无线方式
配网通信系统无线方式包括无线公网和无线专网两种模式。(1)无线公网。无线公网接入模式是电力公司借助电信运营商的无线公共网络传输电力数据。电力公司应对运营商提出安全措施要求,包括:①采用“APN+VPN”或VPDN技术实现无线虚拟通道;②通过认证服务器对接入终端进行身份认证和地址分配;③在主站系统和公共网络采用有线专线+GRE等;④运营商与电力公司传输数据时,通过安全接入平台接入电力公司内网。(2)无线专网。当采用专用无线网络时,应分别针对无线接入层和非接入层采用相应的信息安全措施。无线接入层指从无线通信终端到基站之间的空口传输链路;非接入层指从无线通信终端到无线核心网的链路。无线接入层和非接入层的安全措施应分别独立运作。无线接入层和非接入层所采用的具体安全措施均包含双向鉴权认证、安全性激活、信令和数据的机密性及完整性保护。无线接入层和非接入层的安全措施类似,但应采用不同的密钥以保证各自独立运作。
4.3 各项安全措施要求
(1)鉴权与密钥协商过程:应实现通信两端的双向鉴权,并保障两端密钥达成一致。通信双方在共同持有根密钥的前提下,通过协商过程相互认证对方的合法身份,并计算出后续安全措施所用的密钥。密钥生成算法的输入应包含帧序号或时间戳等信息以确保密钥的时间有效性,防止重放攻击。(2)安全性激活过程:验证通信双方安全模式和加密算法的统一。通信双方通过校验安全模式命令的完整性确认双方具备相同安全模式,协商所要采用的加密算法及完整性校验算法。非接入层的激活应先于无线接入层。(3)信令加密和数据加密过程:应实现通信信令和数据的机密性保护。使用密钥协商过程中生成的加密密钥对信令和数据进行加密传输,保护数据的机密性。所采用的加密算法可选择SM1、ZUC或AES,由安全性激活过程确认。加密信令和数据应使用不同的加密密钥。(4)信令和数据的完整性校验:应实现通信信令和数据的完整性保护。使用密钥协商过程中生成的完整性密钥进行数据完整性校验,保护数据完整性。具体校验方式可选择CRC或MAC,由安全性激活过程确认。信令和数据的校验应使用不同的完整性密钥。
5 配网通信系统密钥管理原则
(1)密钥生成原则:密钥的产生需要在硬件物理介质中产生,密钥的内容不能使用明文方式输出。生成密钥的物理介质需要具有随机数发生器,利用物理噪声源作为种子,可以产生高质量的随机大素数、公钥密钥对和会话密钥。(2)密钥存储原则:安全认证及数据加解密过程需要保证完整性和运行时的保密性。在认证过程中存储介质需要保证可以抵抗如电压、电流在内的能量分析攻击手段。密钥的存储介质及软件需可以抵抗如反汇编、反编译在内的逆向工程攻击手段。密钥存储介质要求具有物理防护措施,避免被攻击者探测,当遭受强力光照、封装被打开等攻击时,敏感数据应进行自毁或完全删除。(3)密钥传递原则:密钥在存储介质间分发时,密钥内容不可以以明文方式出现。主站侧存储介质的传递需要有专人、多人参与。(4)密钥备份原则:系统对密钥的存储需要具有备份机制,当存储介质出现故障时,可以通过恢复措施保证业务系统正常运转。(5)密钥更新原则:密钥应采用周期性更新原则,确保密钥的定期、同步更换。当遇到特殊情况,如怀疑密钥泄漏的情况下,应采用应急密钥更新机制。(6)密钥销毁原则:当业务终端或存储介质结束其生命周期时,需要通过销毁措施将密钥清除。
6 配网通信系统安全评估
(1)应当依据本方案的要求对配网通信系统的总体安全防护水平进行安全评估。安全评估贯穿于配网通信系统的规划、设计、实施、运维和废弃阶段。(2)应当建立二次系统安全评估制度,采取以自评估为主、联合评估为辅的方式,将安全评估纳入电力系统安全评价体系。应当掌握基本的自评估技术和方法,配备必要的评估工具。(3)配网通信系统在投运之前、升级改造之后必须进行安全评估;已投入运行的系统应该定期进行安全评估。评估方案及结果应及时向上级主管部门汇报、备案。(4)参与评估的机构及人员必须稳定、可靠、可控,并与被评估单位签署长期保密协议。对生产控制大区安全评估的所有记录、数据、结果等均不得以任何形式携带出被评估单位,按国家有关要求做好保密工作。
配网通信系统安全评估应严格控制实施风险,确保评估工作不影响配网通信系统的安全稳定运行。评估前制定相应的应急预案,实施过程应符合配网通信系统的相关管理规定。