前言:中文期刊网精心挑选了电力网络安全的重要性范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电力网络安全的重要性范文1
[关键词] 电力系统 网络安全 风险控制
1 概述
2008年对于电力部门来说,保奥运,确保电网和系统安全,是各发电集团公司、国家电网公司、南方电网公司的头等大事。保护电力业务系统的安全,其核心在于保护电力数据的安全,包括数据存储、传输的安全。影响电力系统网络安全的因素很多,有些因素可能是有意的,也可能是无意的误操作;可能是人为的或是非人为的;也有可能是内部或外来攻击者对网络系统资源的非法使用。
以前由于电力系统一直以来网络结构和业务系统的相对封闭,电力系统出现的网络安全问题也基本产生于内部。但是,随着近年来与外界接口的增加,特别是与政府、金融机构等合作单位中间业务的接口、网上服务、三网融合、数据大集中应用、内部各系统问的互联互通等需求的发展,其安全问题不仅仅局限于内部事件了,来自外界的攻击已越来越多,已经成为电力系统不可忽视的威胁来源。但是,未来电力系统网上服务所采用的策略一般是由各省公司做统一对外服务出口,各级分局或电力公司和电厂将没有对外的出口;从内部业务应用的角度来看,除大量现存的C/S结构以外,还将出现越来越多的内部B/S结构应用。
所以,对于电力系统整体来说,主要问题仍有一大部分是内部安全问题。其所面临的威胁大体可分为两种:一是对网络中通讯、信息的威胁;二是对网络中设备的威胁,造成电力系统瘫痪。对于电力系统来说,主要是保护电力业务系统的安全,其核心在于保护电力数据的安全,包括数据存储,数据传输的安全。
2.1 人为的无意失误
如果网络安全配置不当造成的安全漏洞,包括安全意识、用户口令、账号、共享信息资源等都会对网络安全带来威胁。主机存在系统漏洞,通过电力网络入侵系统主机,并有可能登录其它重要应用子系统服务器或中心数据库服务器,进而对整个电力系统造成很大的威胁。
2.2 人为的恶意攻击
这是计算机网络所面临的最大威胁,黑客的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的可用性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成直接的极大的危害,并导致机密数据的泄漏和丢失。由于windows操作系统的漏洞不断出现,针对windows操作系统漏洞的各种电脑病毒攻击也日益多了起来。尤其是2003年8月份和2006年5月出现的冲击波蠕虫病毒和恶意程序给全世界80%的计算机造成了破坏,安徽省电力公司系统内也有多个供电企业的信息系统遭到病毒的破坏,这一事件给网络安全再次敲响了警钟!
3 网络安全风险和威胁的具体表现形式
电力系统网络的安全性和可靠性已成为一个非常紧迫的问题。电力安全方案要能抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致的一次系统事故或大面积停电事故,二次系统的崩溃或瘫痪,以及有关信息管理系统的瘫痪。必须提出针对以上事故的各种应急预案。随着计算机技术、通信技术和网络技术的发展,电力系统网上开展的业务及应用系统越来越多,要求在业务系统之间进行的数据交换也越来越多,对电力网络的安全性、可靠性、实时性提出了新的严峻挑战。其安全风险和威胁的具体表现形式如下:
(1)UNIX和Windows主机操作系统存在安全漏洞。
(2)Oracle、Sybase、MS SQL等主要关系型数据库的自身安全漏洞。
(3)重要应用系统的安全漏洞,如:MS IIS或Netscape WEB服务应用的“缓存区溢出”等,使得攻击者轻易获取超级用户权限。核心的网络设备,如路由器、交换机、访问服务器、防火墙存在安全漏洞。
(4)利用TCP/IP等网络协议自身的弱点(DDOS分布式拒绝服务攻击),导致网络瘫痪。网络中打开大量的服务端口(如RPC、FTP、TELNET、SMTP、FINGER等),容易被攻击者利用。黑客攻击工具非常容易获得,并可以轻易实施各类黑客攻击,如:特洛伊木马、蠕虫、拒绝服务攻击、分布式拒绝服务攻击,同时可利用ActiveX、Java、JavaScript、VBS等实施攻击。造成网络的瘫痪和关键业务数据的泄漏、篡改甚至毁坏。在电力内部网络中非法安装和使用未授权软件。对网络性能和业务造成直接影响。系统及网络设备的策略(如防火墙等)配置不当。
(5)关键主机系统及数据文件被篡改或误改,导致系统和数据不可用,业务中断等。
(6)分组协议里的闭合用户群并不安全,信任关系可能被黑客利用。
(7)应用软件有潜在的设计缺陷。
(8)在内部有大批的对内网和业务系统相当熟悉的人员,据统计,70%以上的成功攻击来自于企业系统内部。与其他电力和合作单位之间的网络互通存在着极大的风险。
(9)虽然将来由省局(公司)统一的WEB网站向外信息并提供网上信息服务,但很多分局和分公司仍允许以拨号、DDN专线、ISDN等方式单独接入互联网,存在着由多个攻击入口进入电力内部网的可能。系统中所涉及的很多重要数据、参数直接影响系统安全,如系统口令、IP地址、交易格式、各类密钥、系统流程、薄弱点等,技术人员的忠诚度和稳定性,将直接关系到系统安全。
(10)各局使用的OA办公自动化系统大量使用,诸如Windows操作系统,可能存在安全的薄弱环节,并且有些分局可能提供可拷贝脚本式的拨号服务,拨入网络后,即可到达电力的内部网络的其它主机。
系统为电力客户提供方便服务的同时,数据的传输在局外网络和局内局域网络的传输中极有可能被窃取,通过Sniffer网络侦听极易获得超级用户的密码。
4 系统的网络风险基本控制策略
针对电力系统网络的安全性和可靠性,电力安全方案要能抵御通过各种形式对系统发起的恶意破坏和攻击,防止由此导致的一次系统事故或大面积停电事故、二次系统的崩溃或瘫痪,以及有关信息管理系统的瘫痪。总体来说,电力系统安全解决方案的总体策略如下:
(1)分区防护、突出重点。根据系统中业务的重要性和对一次系统的影响程度,按其性质可划分为实时控 制区、非控制生产区、调度生产管理区、管理信息区等四个安全区域,重点保护实时控制系统以及生产业务系统。所有系统都必须置于相应的安全区内,纳入统一的安全防护方案。
(2)区域隔离。采用防火墙装置使核心系统得到有效保护。
(3)网络专用。在专用通道上建立电力调度专用数据网络,实现与其他数据网络物理隔离,并通过采用MPLS-VPN形成多个相互逻辑隔离的IPSEC VPN,实现多层次的保护。
(4)设备独立。不同安全区域的系统必须使用不同的网络交换机设备。
(5)纵向防护。采用认证、加密等手段实现数据的远方安全传输。
5 电力系统的网络安全解决方案
针对电力网络安全的薄弱环节全方位统筹规划。解决方案注重防止非法入侵全网网络设备;保护电力数据中心及其设备中心的网络、服务器系统不受侵犯――数据中心与Internet间必须使用防火墙隔离,并且制定科学的安全策略;制定权限管理――这是对应用系统、操作系统、数据库系统的安全保障;考虑网络上设备安装后仍然可能存在的安全漏洞,并制定相应措施策略。
(1)在网络设备的安全管理方面,将所有网络设备上的Console口加设密码进行屏蔽,配置管理全部采用OUT-BAND带外方式,并对每个被管理的设备均设置相应的帐户和口令,只有网络管理员具有对网络设备访问配置和更改密码的权力。
(2)在网管中心通过划分不同安全区域来规范管理网络和工作网络,从逻辑上把每个部门的资源独立成一个安全区域,对安全区域的划分基于安全性策略或规则,使区域的划分更具安全性。网络管理员可根据用户需求,把某些共享资源分配到单独的安全区域中,并控制区域之间的访问。
(3)VPN和IPsec加密的使用。电力网络将通过MPLS VPN把跨骨干的广域网络变成自己的私有网络。为保障数据经VPN承载商(ISP)传输后不会对数据的完整与安全构成潜在危险,在数据进入MPLS VPN网络之前首先经过IPsec加密,在离开VPN网络后又再进行IPsec解密。
(4)通过网络设置控制网络的安全。在交换机、路由器、数据库和各种认证上,层层进行安全设置,从而确保整个网络的安全。
(5)通过专用网络防火墙控制网络边界的安全。
(6)进行黑客防范配置。通过信息检测、攻击检测、网络安全性分析和操作系统安全性分析等一系列配置,对黑客进行监控。可以部署在内网作为IDS进行监控使用,也可以部署在服务器的前端作为防攻击的IPS产品使用,以保障网络的安全性。
6 电力系统局域网内部网络安全解决方案
外部攻击影响巨大,但内部攻击危害也不能忽视,为了解决内网安全问题,在一个电力/电厂系统的局域网内部,可以使用防火墙对不同的网段进行隔离,并且使用IPS设备对关键应用进行监控和保护。同时,使用IPS设备架设在相应的安全区域,保证访问电力系统内部重要数据的可监控性、可审计性以及防止恶意流量的攻击。并且实现以下的主要目的:
(1)网络安全:防火墙可以允许合法用户的访问以及限制其正常的访问,禁止非法用户的试图访问。
(2)防火墙负载均衡:网络安全性越来越成为电力系统担心的问题了,网络安全已经成为了关键部门关注的焦点。网络安全技术将防火墙作为一种防止对网络资源进行非授权访问的常用方法。
(3)服务器负载均衡:执行一定的负载均衡算法,可以针对电厂内关键的服务器群动态分配负载。
7 广域网整体安全解决方案
对于整个广域网,为了端对端、局对局的安全性,本着不受其他系统影响,不影响其他系统的安全原则,可对防火墙以及IPS设备进行分布式部署。
通过过滤的规则设置可以使得我们方便地控制网络内部资源对外的开放程度,特别是针对国家电网公司、当地政府以及Internet仅仅开放某个IP的特殊端口,有效地限制黑客的侵入。
通过过滤、IP地址以及客户端认证等规则的应用,可以确定不同的内部用户享受不同的访问外部资源的级别,对于内部用户严格区分网段,而且可以利用独特的内置LDAP的功能对客户端进行认证。通过这种方式可以有效地限制内部用户主动将信息通过网络向外界传递。
电力网络安全的重要性范文2
智能电网从提出至今,尚没有一个统一的概念.不同国家和地区根据自身电网的特点和发展的需要,制定了相应的智能电网发展规划H;不同科研机构和学者根据自己的理解阐述了具有学科特色的智能电网;不同的公司作为参与智能电网建设的商业主体,从自身的业务范围和经营利益出发描绘了智能电网应具备的功能和特点.
虽然各方对智能电网的定义并不相同,但其基本思想大体上可以表述为通过数字化和信息化将电能的生产、输送、分配和使用等各个环节紧密联系在一起,通过智能化的控制实现“经济高效、灵活互动、友好开放、清洁环保”的新一代电力系统.其中,信息化是实现智能电网基础功能的重要前提.随着信息技术在电力系统基础设施和高级应用中的深度渗透,相互依存的信息网和电力网将成为未来智能电网的重要组成部分.
可以预见,随着智能电网实践的深入,电力企业和电力用户侧的信息化将得到极大的提高.对电力企业而言,信息化的深入为企业带来更高的生产效率和管理水平;对电力用户而言,信息化的普及则意味着更经济的用电方式和更好的用户体验.然而,信息化的深入和普及在为电力企业和用户带来众多利好的同时,也给智能电网的运行安全埋下诸多隐患.一方面,信息技术发展十分迅速,许多技术发展过程中遗留的安全漏洞并没有得到有效解决,甚至还有不少尚未发现的安全隐患[13-16],近年来发生的利用信息网络攻击工业系统的重大事件更是引发了广泛的关注和担忧[1748];另一方面,信息网和电力网相互影响和作用的机理目前尚不明确,针对二者构成的相互依存复合网络脆弱性的恶意攻击很有可能造成大范围的连锁停电事故.因此,有必要分析智能电网运行过程中的信息安全隐患,并从复合网络的角度探讨信息安全对电力系统生存性的影响.需要说明的是,有关智能电网信息安全的研究,笔者在文献中已从复杂网络的角度予以综述和展望,而本文则从电力信息安全的角度思考未来电网安全性问题,即可认为是对文献的有益补充和深入.
本文首先介绍了智能电网信息化条件下的网络特征,分析了信息化背景下智能电网中存在的安全性问题,并针对各类隐患预想了特定攻击条件下可能的安全性事故场景.进一步,探讨了信息网络安全对电力系统生存性的影响.最后,讨论了提高智能电网信息安全水平和电力系统生存性的可行对策和改进措施.
2智能电网网络特征(Networkcharacteris¬ticsofsmartgrid)
未来智能电网从总体上可以视为由信息网和电力网这两个相互依存的网络构成的一个复合网络,如图1所示.
为了叙述方便,将电力网中的节点简化为电源节点和负荷节点两大类,二者通过输电线进行连接.在双向通信的条件下,将信息网络中的节点也简化为两类:一类是信息釆集/指令执行节点,负责对控制范围内的负荷和电源的状态信息进行釆集和上传,并根据接收到的控制指令对负荷和电源节点的状态执行调整操作;另一类是信息处理/指令生成节点,负责对釆集到的信息进行汇总分析和生成控制指令.信息网络中的节点通过光纤和无线网等实现连接.
电力网和信息网的相互依存主要体现在两个方面:信息网络中节点的正常运行需要电力网中邻近的电源节点提供工作电源;电力网络的安全、可靠、经济运行有赖于信息网中各节点的正常工作.
从网络的规模来看,电力网和信息网均属于超大规模的复杂网络.文献指出,复合网络的运行安全风险在某些情况下远大于单一的复杂网络.从这个角度来看,智能电网的安全性不容忽视,这其中,信息网络的安全性则是重中之重.主要原因如下:
1) 从网络发展的成熟度来看,信息网存在的安全隐患更多.即使在信息技术高度发达的今天,信息网络中仍有许多已知的安全漏洞尚未解决,且还会出现更多的新漏洞,这为攻击提供了许多可能的渠道.与之不同的,对电力网的攻击往往需要借助于物理手段,攻击的成本比较高,且受天气和地理条件的限制较多.
2) 从运行过程中的相互依赖关系来看,电力网的正常运行对信息网的依赖程度更高.电力网中电源节点出力的调整和负荷节点的投切等操作均是借助于信息网络来实现.如果信息网络出错或崩溃,电力网络一般很难保持正常运行.另一方面,信息网络虽然需要借助于电力网络的电源支持,但由于重要的信息网络通常配有不间断电源系统,短时停电并不会对信息网络造成大的影响.
3) 从网络故障的传播特性来看,信息网的故障更容易造成大范围的停电.由于信息流动的成本远低于能量流动的成本,这使得信息网络比电力网络具有更强的互联互通性,信息流可以在较大的范围内频繁地进行交互.因此,信息网络出现故障时受影响的范围将更为广泛.
智能电网的网络结构决定了其运行风险既来源于电力网络的安全性,也来源于信息网络的安全性,而这其中,信息网的安全及其对电网带来的运行风险需要引起大家的高度重视.
3智能电网信息安全(Smartgridinformationsecurity)
智能电网信息化的主要特点可以归纳为两个方面,一是对传统电力系统中发电、输电、配电、用电等各个环节的高度信息化,二是促进“售电”和“受电”参与各方的信息互动化.信息化为未来智能电网的安全运行带来了许多问题:
1)信息釆集环节的安全性.在智能电网中,各类高级传感器和测量表计将广泛用于对电力系统和电力用户状态进行监测.电力系统和用户状态的高度信息化为保障智能电网的安全、可靠和经济运行提供了重要基础.比如,借助于各类智能表计釆集的大量数据,可以对电网设备的健康状况和电网的完整性进行评估,对潜在的危险进行预警和有效的规避,还可以通过智能表计实时电价和优惠政策,实现与用户的沟通,协助用户制定经济的用电策略.
未来的智能电网将取消所有的电磁表计及其读取系统,取而代之的是可以使电力公司与用户进行双向通信的智能固态表计.出于成本的考虑,智能表计一般不会加入复杂的加密技术,这导致智能表计比较容易被破解和控制.一旦这些设备受到控制,则攻击者既可以利用其向电网提供虚假用电信息,影响电网供给;又可以通过其向用户提供不合理的电价信息,影响用户侧的用电方式.极端情况下,还可以使大量智能表计与电网断开通信,使电网无法实时掌握系统用电情况,从而造成更大的事故.
2) 信息传输环节的安全性.建立高速、双向、实时、集成的通信系统是实现智能电网的基础.一方面,大量从智能表计获得的数据需要通过高速通信网络及时地传输到数据处理中心;另一方面,电力企业也需要将电价信息和相关优惠政策通过通信系统实时地进行.相比于传统电网,智能电网中需要监测和控制的设备数量更多,分布更广.为了实现全面和实时的监控,成本低廉的无线通信网和分布广泛的公用因特网将在智能电网通信系统中占有越来越多的比重.通过无线网络和公用因特网可以方便地构建多通道的冗余通信网络,从而实现可靠的通信.然而,电力系统中公用网络的大量接入为恶意攻击提供了更多的入口.由于无线网络的安全标准目前尚处在早期应用阶段,有许多已经暴露出来的安全性漏洞还没有得到妥善解决,信息传输的安全性还有待进一步提高.文献[13]指出,只需要70美元左右的成本即可对基于IEEE802.15.4无线传感器网络发起一次拒绝服务攻击.此外,对于专业的攻击者而言,多入口的公用因特网环境为发起多点协调的攻击提供了可能性,这将为电网和用户带来更大的危害.
3) 智能控制的安全性.从电网侧来看,智能控制系统可以利用搜集到的各类信息对电网状态进行分析、诊断和预测,并及时采取适当的措施对电网运行状态进行调节,使之运行在安全、可靠和经济的状态;从用户侧来看,内嵌有智能控制技术的家用电器,如热水器、空调和电动汽车等,可以根据电网状态自动调节用电计划,从而获得实实在在的经济利益.此外,公共用电场合,如公交汽车充电站、写字楼等还可以通过其中用电设备之间的智能协调控制来降低整体用电成本.然而,上述应用成功的前提条件是智能电器的控制权得到正确的使用,如果智能电器之间的信息交互安全性缺乏保障,则很有可能被攻击者利用,不仅电器不能正常工作,还很有可能因大量电器的控制权被攻击者获取用于对电网负荷形成较大规模的冲击.
4) 电网和用户互动环境下的安全性.智能电网的重要特征之一是鼓励用户参与,实现电网和用户的互动化.电网通过将用户纳入电力系统的运行和管理以更好地实现供需平衡关系,提高系统运行的可靠性和经济性.而用户则根据其电力需求和电力系统当前的状态来制定科学的用电方式,从而获得经济上的收益.这一互动过程使得用户用电行为受系统状态的影响也越来越广泛.专业的攻击者可以利用互动过程对电力系统造成更大的破坏.比如通过信息网络向用户侧虚假的低电价信息,使得大量智能负荷,如电动汽车充电站、智能热水器和智能空调等,同时启用造成系统过负荷;与此同时,通过控制传感器网络向电网侧提交伪造的低负荷信息使得电网减少电力供应,从而对电力系统的稳定和用户的用电安全造成巨大的危害.
5)其他安全性问题.出于信息交互的需要,每个家庭的用电负荷、设备构成以及用电规律等个人隐私将出现在信息网上.同时,电力市场化的需要使得电力企业的实时电价政策等重要信息也将在网络上传输.这些信息均有可能被不法分子截获、篡改甚至用于其他非法用途.
4信息安全与电力系统生存性(Informationsecurityandpowersystemsurvivability)
一般而言,生存性是指系统在遭受攻击、出现故障或发生意外事故时,依然能够及时完成任务的能力[22].未来智能电网从宏观上看将演变成一个由信息网和电力网为主体的复杂交互网络.在发生系统内部故障、恶意攻击以及自然灾害等情况时均有可能导致电网瓦解,进而引发大面积停电事故.因此,为了保障电力系统的安全运行,不仅要控制和消除电力系统信息化新元素带来的安全隐患,还要从系统完整性的角度研究系统局部失效或遭受攻击之后整个系统的生存性.
信息安全对电力系统生存性的影响主要表现在以下两个方面:
1)网络间功能的强耦合性.一方面,分布广泛的信息网络需要与之配套的电力网络为其提供工作电源.另一方面,电力网络中几乎所有功能的实现都需要借助于信息网络提供的服务.电力网和信息网的这种强耦合性,使得大停电事故更加容易发生.例如,通过对信息网中的关键节点发动攻击,使得相应的电力网络中的关键电厂停机或重要输电线出现过载,可以造成与该信息节点对应的电力节点失效.换言之,在智能电网条件下,信息网络和电力网络之间的故障可以相互转化.由于信息网络目前具有许多已知安全漏洞,可以用来发起攻击的入口很多,且不受时间、地点和天气等因素的影响,所需成本极低且攻击手段更为隐蔽,因而对电力系统的危害性也更大.因此,未来对智能电网的攻击形式很有可能从传统的对物理电力系统的直接攻击转为对与之相对应的信息系统的攻击.
2)网络间故障的传播性.目前,关于电力系统连锁故障的研究已有了许多成果,但研究对象大多局限于电力系统内部传播的故障.在信息网和电力网相互依存的智能电网中,故障的传播形式有了更多的可能性.对于相互依存两个网络,当其中一个网络中的某个节点失效时,将会引发另一个网络中相关节点的失效.随着这一过程在两个网络中的交替出现,失效节点数将迅速增加,网络出现大面积故障,最终导致全网崩溃.值得担忧的是,未来的智能电网为网络间故障的传播提供了很好的平台.文献[21]指出,相互依存网络和单一网络的复杂性特征也有很大的不同.比如对于单一网络而言,网络的度分布越平均,则其对于随机故障越鲁棒,而对于相互依存的网络而言,网络的度分布越平均则其对于随机故障越脆弱.这表明,对于由相互依存网络构成的智能电网,其内部故障传播的条件也与以往研究中的单一电力网有了很大的不同.需要指出的是,文献[21]中构成复合网络的两个子网络均采用的是随机图模型,而对于智能电网这一具体的复合网络,其中的信息网多为无标度网,电力网则多呈小世界网,一旦信息网络出现连锁故障,更容易造成全网出现崩溃.
5建议和对策(Suggestions)
1) 加强信息安全技术研究.智能电网的信息安全需要从信息的采集、传输、处理和交互等各个环节加强保障.针对智能仪表数据采集和储存开展数据加密存储和传输的研究;开展对无线网络中安全传输协议以及有线网络中防火墙技术和安全认证技术的研究;完善网络与信息安全预警、通报、监控和应急处置平台,形成有效的安全技术防护体系.
2) 制定信息安全标准体系.目前,国外关于智能电网信息安全标准体系的研究已经走在了前列.在加强对国外相关安全标准的研究和借鉴先进的研究成果的同时,还应由既了解我国电网实际情况,又了解信息安全的专家组对我国信息安全标准体系进行科学的规划,以此为指导制定信息安全标准体系.同时,还要推进信息安全标准在行业内的合理部署和实施.如此,则有望避免智能电网的无序建设引入的大量安全隐患.
3) 完善相关的政策法规.智能电网的建设牵涉到政府、用户、电力企业、IT公司和设备制造商等众多参与者.政府需要根据参与各方在智能电网中扮演的角色制定合理的政策.通过出台政策规定各方应承担的责任和义务,同时要制定相应的法律法规来规范参与各方的行为,切实保护用户隐私和电力企业关键信息的安全,使智能电网的建设和运营更加的科学、有序.
4) 建立信息安全培训体系.对于大多数用户而言,信息安全还是一个十分复杂的概念,而用户作为智能电网中参与数量最多的一个主体,其安全意识的高低直接影响到智能电网运行的整体安全水平.因此,完善的信息安全培训体系是提高智能电网信息安全的重要保障.
5) 加强对相互依存网络相关理论的研究.如前所述,全面地掌握相互依存网络的行为特性是防止未来智能电网发生大停电事故的前提,为此需要研究并解决很多关键科学问题.如相互依存网络的静态和动态特性的数学描述模型;相互依存网络故障传播的理论和分析方法;相互依存网络的脆弱性、可靠性等指标评价体系.此外,不同国家和地区的电力网和信息网的发展水平和网络特点也不尽相同,需要结合实际情况进行建模和分析.
电力网络安全的重要性范文3
【关键词】电力企业;信息安全;风险防御
和谐社会的发展是政治、经济、文化、社会和生态多方面合力的结果,科技的进步使得电力企业意识到亟需尽快的对电力系统进行革新,从计划经济到市场经济体制的改革中,电力企业为了适应这样的变化,加强了对管理体制的合理改变和生产效率的大步提高,拉开了电力系统改革的序幕。安全的信息网络系统的构建是电力企业发展改革过程中至关重要的一个环节,有效的将电力企业的信息安全系统与其管理和考核进行有机结合,更好的服务于电力企业的生产、经营和管理,电力企业安全信息系统风险评估与防御也就成为了电力企业在经济全球化进程中亟待重视的问题所在。
1 电力企业安全信息系统风险评估
1.1 企业规模发展迅速,信息网络安全意识淡薄
电力资源是我们社会生活中必不可少的一部分,电力企业在相对垄断的情况下,发展极其迅速,但在这样的过程中,我们可以看到,大多数电力企业仅仅对基础设施和简单的网络构建有着重视力度,却没有对安全信息系统的风险认识足够,这种情况下必然产生了诸如网络安全防御意识差,对网络信息安全防范的资金投入不足等不良情况的出现。企业规模越来越大,对企业安全信息系统的维护资金投入却并不高,网络安全技术没能及时加强,电力企业也就不能很好的抵御网络风险,对网络入侵也显得无所适从。
1.2 信息化安全资金投入少,管理机制有待完善
电力企业对安全信息网络的建设的重视并不充分,有些电力企业在管理过程中对信息管理部门完全忽视,只是将企业的网络信息安全的管理安排给几个技术员或挂靠到生产技术部门,电力企业作为高盈利企业却对信息安全资金投入并不充分,信息化管理制度也很不健全。电力企业安全信息机制的构建是个长期的系统工程,我们必须注意到构建专门的信息化部门的重要性,才能在激烈的市场竞争中使得电力企业更好的满足其发展体制对信息化管理的需求。
2 电力企业安全信息系统的主要问题
2.1 信息安全化管理未分区
国家电力管理委员会出台的5号规定,对电网企业、发电企业、供电企业等电力相关企业做出了有关其信息安全网络业务系统构建的明确规定,将这些企业的计算机和网络技术系统大致分为了管理信息的部分以及生产控制的区域。信息管理区域可以依托各个企业不同的经营管理模式对安全区进行划分,而生产控制区域一般来说应该由可控制区和非可控区两大部分构成。在这样两个大的区域之间,电力企业必须在国家电力监测认定部门的监督下安装电力生产专用的单向横向安全的隔离装置。如若不能很好的遵从这样一个标准对电力企业网络系统进行管理,就经常会出现企业管理信息大区部分网络直接可以对生产控制区域的数据进行访问,出现网络安全事件,影响电力企业的安全生产和发展。
2.2 网络端口接点存在风险
互联网技术的革新的步伐越来越快,企业的网络系统安全建设却并不牢靠,在部分环节仍然十分脆弱,在电力企业的信息安全网络建设中, Web程序漏洞、系统漏洞不断出现,对病毒的侵入无力抵抗,为黑客、病毒制造者提供了入侵的机会,这些信息安全威胁的发生可能会引起电力企业网络安全系统的瘫痪和网络故障,为企业造成了这些安全威胁使得企业利益造成了巨大的损失。在最近的一项调查数据中显示,电力企业中遭受到的网络安全信息系统威胁中约有70%是由于网络系统内部的危险侵袭。这种危害的可能发现于诸多方面:对于敏感数据的滥用,对于内部员工的信息监管不力使得信息泄露都提升了企业的运行风险。
2.3 互联网病毒的侵害
从口语传播时代到印刷传播时代,直至现在的网络传播时代,互联网的高速发展使得网络病毒也迅速得以传播和扩散。诸多的电力企业网络内外相连,覆盖范围相当广泛,网络病毒经常可以有机可乘,牵一发而动全身,从一台电脑的病毒侵害到整个电力网络系统,造成网络通信的阻塞,使得整个系统中的文件和关键数据得不到完整的保存,造成不可预计的后果。
2.4 信息安全人员防范意识较低
电力企业信息防范人员对信息安全应用系统的管理是保障信息网络安全系统的重要一部分。数据库操作系统的规划和防范都离不开信息安全人员的有力防范,但在如今的电力企业信息安全系统的管理过程中,相关人员防范意识低下的情况屡屡发生,由此引发的网络安全漏洞泄露了电力企业机密信息,造成了很大的安全隐患,使企业遭受安全冲击。用户的网络安全防范意识低下是现如今网络安全的通病,大多数的用户都认为网络自身有着一定的自我安全防范意识,对电脑提示的病毒预警视而不见,电力企业中也没有很好的避免这一点,部分工作人员重技术轻管理,网络安全信息管理机制的不完善,也给企业的网络带来了十分大的管理风险,这就迫切的要求应该对网络的安全机制进行完善,也应该主动自高工作人员自身的安全防范意识。
3 电力企业安全信息系统风险防御
3.1 防火墙技术的运用
防火墙技术是现今社会经常用于互联网风险防御的重要手段之一,多用于将可信任网络和非信任网络之间相隔开来。电力企业的生产经营和管理的过程中的运行调度中都应该加强在安全检查中对网络节点的关注,限制对含带危险信息的领域的访问。电力企业在生产经营、分散控制和运行调度的过程中对防火墙技术的运用有效的将信息的采集、整合和应用都限制在可掌控的范围内,在不同的权限内最大限度的合理的运用着相关资源。
3.2 网络病毒侵袭的防护
电力企业关系着国家重要电力资源的开发和应用,为了保护电力资源的安全,必须要从内到外的构建起全方位的网络病毒防侵害系统,更好的对来自于各个方面的病毒信息进行防护。只有提高了企业的整体安全性,在互联网和周边的局域网内都安装好防病毒侵袭的安全网关和内置的病毒防护软件,才能使得电力企业免受网络病毒的侵袭,各个方面的数据得以安全与稳定的保存。
在电力企业的网络准入控制系统中,对接入点客户的安全策略检测和身份认证都是必不可少的,若不能通过检测的用户应该被严令禁止在网络之外进行隔离。无论是无线用户还是有限用户,都将面对互联网访问客户端从验证、授权到阻止未授权的计算机网络资源的过程,只有在一系列的检测中得到审核通过才可以拿到进入内部网络的通行证,网络病毒越来越厉害,愈发侵入性越强,对此,电力企业对客户端主机应该进行更加严密的考察,不间断的对病毒特征信息库进行更新,维护好网络的完整和安全性。
3.3 虚拟网的数据备份技术
互联网技术的网络拓扑结构设置,加之很好的利用交换机、路由器等功能设置,可以使网络管理员将任何一个相关局域网内的一些网段结合起来,组成一个局域网。在这个局域网里的信息传递速度更加迅速,传播速度的加快使得网络信息安全生产过程中的管理效率得到提高,使得电力企业的数据被窃听的可能性不断的降低。与此同时,现在电力企业在大多数情况下都会对重要的资料进行数据库的备份工作,这样构建起对电力企业信息网络安全系统的应急预案,可以在出现网络侵袭时及时的对关键业务和应用程序进行保护,确保核心数据系统在出现损害时,企业核心安全得到保护。
3.4 终端设备的网络准入控制技术
可采用基于网关认证的硬件控制技术,实现对通过无线网络、有线网络、VPN网络、wifi网络等方式连接的设备进行接入控制。同时,采用“报备重定向+注册重定向”的双重认证保护技术,对非法接入的终端设备进行强制重定向安全检查。对不符合安全等级要求的终端设备,可根据系统策略限制用户接入网络或将其访问限制在隔离区。
网络准入控制技术应以细致、准确、迅速为原则,对网络资源访问进行控制,尤其是一些核心的网络应用,包括C/S、B/S以及服务器应用;以精益化的客户端联动管理为核心,基于多种授权方式,包括单用户授权、用户组授权、白名单授权等方式,实现对未受控客户端实施不同用户级别的可靠便捷的接入控制。
4 结论
电力企业的安全信息系统是电力企业信息化管理的重要内容之一,有效的对电力企业安全信息系统将要面临的风险进行评估并且提出切实可行的防御措施,是保障电力企业现代化管理的有力手段。随着近些年来互联网技术的增强,电力企业的安全系统构建也愈发的完善,为电力企业的良性循环运行提供了必要的技术支持和保障,因此,我们应该重视对互联网信息的保护,防御病毒的侵害,为为电力企业的安全信息系统的正常运行营造起安全的网络环境。
参考文献:
[1]陈伟.电力系统网络安全体系研究[J].电力系统通信,2008(01).
[2]牟奕欣.关于电力系统的网络安全的探讨[J].中国经贸,2010(14).
电力网络安全的重要性范文4
关键词:调度自动化 网络安全 二次防护
中图分类号:TP29 文献标识码:A 文章编号:1007-9416(2012)09-0181-02
1、引言
电力工业是关系国计民生的重要基础产业和公用事业,电力系统安全稳定运行和电力可靠供应直接关系到国民经济发展和人民生命财产安全,关系到国家安全和社会稳定。现代电力系统生产运行高度依赖于计算机、通信和控制技术,电力监控系统、电力通信及数据网络等电力二次系统已经成为电网运行控制不可须臾或缺的重要组成部分。
2、发电厂调度自动化系统概述
调度自动化系统是在对全系统运行信息进行采集分析的科学基础上,运用现代自动化技术和可靠的通信系统,由计算机监控作出综观全局的明智判断和控制决策。包括远动装置和调度主站系统,是用来监控整个电网运行状态的。调度自动化系统是电网调度和电网运行管理必不可少的技术手段,是电力系统重要基础设施之一,关系到电网安全稳定运行。发电厂调度自动化系统作为电力监控系统的重要组成部分,其安全问题一直受到国家有关部门的重点关注。
3、电力二次系统安全防护工作开展情况
2002年,原国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》,提出了电网和电厂计算机监控系统及调度数据网络安全防护的基本原则,即“电力系统中,安全等级较高的系统不受安全等级较低系统的影响”,明确要求要实现两个隔离:电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施;电力调度数据网应在物理层面上与公用信息网络安全隔离。电监会成立以后,在充分总结以往工作的基础上,明确提出了“安全分区、网络专用、横向隔离、纵向认证”的二次系统安全防护总体策略,使电力行业二次系统安全防护工作进入了实质建设阶段。
2005年以来,电力行业按照《电力二次系统安全防护规定》(电监会5号令)及相关配套文件要求,从规章制度、组织体系、资金保障、人员管理及分区防御、网络安全、数据防护等方面开展了一系列富有成效的工作,初步建立了覆盖全行业的二次系统安全防护体系,防护能力显著提高。随着网络安全威胁的日趋严重和升级,二次系统安全防护工作所面临的安全形势更加严峻。
4、调度自动化系统二次防护的主要策略
电力二次系统安全防护方案根据电力系统的特点及各相关业务系统的重要程序、数据流程、目前状况和安全要求,将整个电力二次系统分为四个安全区:Ⅰ实时控制区、Ⅱ非控制生产区、Ⅲ生产管理区、Ⅲ管理信息区。
4.1 理顺关系,合理整合接入业务
(1)调度自动化系统的横向业务包括:第一、与办公区域的生产管理信息系统(MIS)的接口。传统的访问方式是通过通信网关或WEB服务器实现数据的通信。若想达到横向安全防护的目标,位于安全区Ⅱ的通信网关或WEB服务器与位于安全区Ⅲ的MIS系统之间必须采用经有关部门认定核准的专用隔离装置,使MIS系统的用户终端仅可以通过专用隔离装置浏览WEB服务器上的调度自动化信息,禁止其MIS系统向调度自动化系统发出数据请求。第二、与电能量计量系统、竞价上网系统的接口。为使这些位于安全区Ⅱ的系统能够安全可靠地实现数据业务的传输,就要求调度自动化系统与这些系统之间增加硬件防火墙。
(2)调度自动化系统的纵向业务包括:第一、专线通道。通过专线通道和特定的通信协议实现厂站RTU装置与调度主站EMS系统间的通信。这类接口暂不考虑安全问题。第二、网络通信接口。通过通信网关实现厂站与调度主站间的通信。为确保处理安全区Ⅰ的各系统能够安全可靠地实现数据业务的传输,就要求调度自动化系统与这些系统之间加设纵向加密认证装置,再经电力通信数据网络(SPTnet)进行通信。第三、远程维护接口。系统维护人员或开发商可以通过拨号方式进行系统维护和故障处理。应加强口令的严格管理,在未采取安全防护措施前,不得开通通过拨号服务器接人远程局域网的服务。
4.2 分区隔离,实施安全防护和加密认证
(1)纵向加密认证:在纵向传输防护方面,发电厂调度自动化系统依据传输业务的实时性和重要性进行分类传输保护。远动装置RTU采集数据、脱硫数据、同步相量采集装置PMU采集数据、电压自动控制系统AVC采集数据作为Ⅰ实时控制区数据直接接入区内专用交换机,并通过纵向认证装置接入路由器。电量信息、保护信息子站数据等作为Ⅱ非控制生产区数据业务直接接入区内专用交换机,经防火墙连接至路由器。
各业务系统均直接通过专用交换机实现与上级调度部门的相应业务实现对口通信。为实现对不同安全区域的业务隔离,调度数据网通过纵向认证装置和防火墙实现对Ⅰ区和Ⅱ区的安全隔离,两个区域之间的业务不能通过网络彼此通信。从而减少数据传输的中间环节,缩短了传输时间,有效地兼顾了二次系统对安全防护强度和数据传输实时性的要求。
工作票申请系统、报价系统作为发电厂的Ⅱ区业务接入相应的电力信息专网。以发电厂工作票申请系统为例,由于电力网调度生产信息网为电力内网,终端用户接入网内时需要进行安全加固和安全隔离。也就是要做到内外网物理隔离,专机专用,同时增加网络防火墙解决安全隔离的作用。每个用户终端需要安装上级电力调度部门签发的电力调度系统设备数字证书,以保证电厂能及时、安全的获取调度生产管理信息。
(2)横向单向隔离:横向传输防护方面,发电厂调度自动化系统主要是微机监测及发电负荷调度系统与安全区Ⅲ的厂信息系统之间的安全防护。一般加设横向单向安全隔离装置实现安全防护和隔离目的。生产区域的实时信息经过该物理隔离装置单向传输给WEB服务器,且不接受来自外网的WEB服务器上任何信息和操作。办公区域的工作站也只能通过外网的WEB服务器浏览生产区域的实时信息,从而有效保护内网的服务器和相关子系统设备,实现生产控制大区与管理信息大区之间的高强度的物理隔离,更好地保障电力生产监控系统的安全稳定运行。
4.3 软件的安全防护功能
(1)分组用户管理权限:计算机在网络中的应用,存在两种身份:一种是作为本地计算机,用户可以对本地的计算机资源进行管理和使用;另一种是作为网络中的一份子。高级的操作系统,都支持多用户模式,可以给使用同一台计算机的不同人员分配不同的帐户,并在本地分配不同的权限。对于调度自动化系统所有后台服务器,应全部实行分级用户权限进行管理。
(2)设定高强度口令密码:生活在信息时代的今天,在电力企业的网络环境里,密码显得尤为重要。调度自动化系统所有后台维护及操作平台,均设有高强度口令密码。只有拥有口令密码的专业技术人员方能有权登录,并进行相关安全操作。网络管理人员应具有强烈的安全防护意识,设置以字母、数字、符号相互组合,且长度大于8位的口令密码,并定期更换,可以有效地防止被黑客破解与攻击,保护电力企业内部的调度自动化系统安全稳定,尤为重要。
(3)规范执行制度:调度自动化专业应有明确制度规定,定期进行系统数据异地存储及备份。日常操作时,必须使用专用的移动存储设备,任何人员均不得使用来历不明的移动存储设备。
5、结语
计算机网络安全是电力生产安全密不可分的一部分。除了依据国家规定建立可靠的网络安全技术构成的安全防护体系外,还必须建立健全完善的网络安全管理制度,形成技术和管理双管齐下的态势,以确保网络安全这一最终目的的逐步实现。同时,调度自动化安全防护是一个长期的、动态的工作过程。在随着人员、技术、外界风险不断变化发展,以及调度自动化系统应用与开发环境的不断变化发展,安全目标与防护措施也随之不断发展和变化。调度自动化系统的安全管理需要及时跟进并应用新技术,定期进行风险评估、加强管理,才能保障电力行业调度安全稳定、可靠地长周期运行。
参考文献
电力网络安全的重要性范文5
关键词:电力调控系统;人员;管理体系;优化管理措施
前言
电力系统安全的运行直接关系到供电的稳定性,特别是在当前社会发展过程中对电能需求量不断增加的新形势下,电力系统安全、经济、可靠的运行更是排在电力行业面前的重要任务。电力调控系统作为调度和控制电力系统的重要手段,通过对电力调控系统管理进行优化,不仅有利于电力系统效率的提高,而且对电力系统调度和运行也具有非常重要的保障作用,通过对电力调控系统进行优化管理,能够有效的解决其运行中存在的各种问题,提升电力系统运行的安全性和可靠性。
1 电力调控系统的重要性
电力系统结构十分复杂,整个电力系统中不仅包括诸多的环节,而且还包括较多的设备,输电线路较长,而且覆盖面积也十分广,这也导致电网负荷较大。同时作为一个整体,只有每个环节同时保持良好的运行状态,才能确保正常的供电,这也充分的说明了供电系统运行过程中需要调控的环节较多,对其进行管理具有较大的难度。电力调控系统作为电力系统重要组成部分,主要承担着电力的平衡协调工作,以此来保护电能的稳定供应。一旦电力系统运行中发生故障或是有安全事故发生时,电力调控中心可以通过协调调度来及时对故障或是事故进行处理。电力调控运行系统主要以监控和调度两方面为主,通过对电网进行实时监控,对于发现的问题通过调度进行处理。近年来在科学技术快速发展的新形势下,电力调控运行系统加快了智能化的发展进程,不仅信息收集更加快速和准确,而且能够自动进行调频和调压事故处理,有效的保证了电网运行的安全。电力调控系统运行过程中存在着许多不确定因素,这也需要调控人员要具备较高的专业技能,能够不断对调控运行系统进行优化和完善,以减少或是避免故障发生时给电力企业带来巨额的经济损失。
2 电力调控运行系统中存在的问题
电力调控运行系统具备统一调度和分级管理两种模式,统一调度后,可以利用分级管理来其后续工作提供重要的保障,因此在具体运行过程中,统一调度和分级管理两者相互配合,相互协作。在具体工作时,为了保证电力系统运行的安全性,需要采取正确的运行方式,这样能够及时剔除干扰电力系统稳定运行的因素,充分的发挥电力调度的重要作用。目前电力调控运行系统在应用过程中还存在许多弊端,形势较为严峻,需要工作人员在工作中能够及时进行完善和弥补。
2.1 管理队伍专业素质低
近年来我国电力系统发展速度较快,调控系统建成后会第一时间在生产生活中应用。这就导致很大一部分操作人员对于调控系统的运行理论缺乏了解,再加之缺乏专业的知识和技能,在系统操作过程中为系统的安全运行埋下了较大的安全隐患。由于电力调控系统管理队伍整体专业水平不高,实践经验缺乏,这必然会对调控系统安全运行带来较大的影响。
2.2 管理体系不健全
当前我国电力调控运行系统采用的是创新型运作结构,但由于缺乏健全的管理机制,这对电力系统运行的安全性带来了较大的影响,这就需要电力管理部门要对其有一个深入的认识,并加快建立一套完善的管理体系,从而使其能够更好的服务于电力系统。
2.3 重视程度不够
目前电力调度系统由于开发和运用都存在着一定的欠缺,这与电力调控系统不被重视具有直接的关系。当前部分管理人员由于思想较为落后,对新生事物接触能力较差,再加之长期以来工作传统中一直侧重于电力系统的应用功能,觉得管理工作较为简单,也导致管理不被重视,对人员管理技能的培训缺乏,从而导致电力调控系统故障频繁发生,一旦管理人员无法有效的进行处置,必然会对电力调控系统运行的稳定性带来较大的影响。
3 电力调控运行系统的优化管理措施
既然已经对存在的问题进行了有针对性的提出和发现,就应该对相关问题采取有效的措施和手段,对电力调控系统实施优化,进而使用户对用电需求量的规模上有所扩大,接着就是深化整个电力系统,提升电力系统的监控运行及调控运行水平,从而促进和推动国有经济的增长。
3.1 调度运行系统的优化措施
(1)目标优化
所谓目标优化,主要是对于系统设计而言,由于系统设计本身就存在着多变性、不确定等因素,因此对系统的优化和改善酒存在着着多问题。系统设计往往有针对性的分析,用以完善系统的整体性能,但不免减少整体性改造概念和构思。其实,网络软件应该针对不同的操作内容,来设计截然不同的网络软件,所以,实现系统的安全可靠运行,对其系统设计过程中,应具体问题具体分析,联系实际,对相应的目标实施优化。
(2)优化原则
在对电力调控系统进行优化时,需要对优化措施进行必要的约束和限制,使其能够服从于指令安排,从而保证电力调控系统优化后能够正常投入使用。在具体优化过程中,要保证优化过程要与开放性原则、实用性原则上及可可扩充性原则相符。即在电力调控系统优化后,系统应该具备资源共享、资源交流及资源整合等项功能,实现信息资源的有效利用。在实用性方面,需要将优化后的内容提升到电力行业发展的层面上来,在不破坏原有资源的基础上,实现对网络设备的合理有效使用。另外,科学技术的快速发展,也促使系统更新频率较高,这就需要在优化时要具备可扩充性,使系统能够留有一定的空间,为电力系统联网提供更多的便利条件。
3.2 监控运行系统的优化措施
电力监控运行系统作为电力系统中重要的组成部分,负责电力电网设备的监控和信息反馈的重要任务,以此来确保电力网络安全稳定的运行。在对电力监控运行系统优化过程中,需要对其内部的报警系统、信号系统及系统预警装置等进行优化,有效的提高系统传输的可靠性,更好的发挥监控运行系统的重要作用。
4 结束语
在社会和科学技术快速发展的新形势下,电力行业肩负着重要的使命,为了能够更好的推动电力事业的健康有序发展,需要加强对电力调控系统的管理,对其管理进行优化,改进系统运行过程中存在的一些弊端,更好的发挥电力系统在国民经济发展中的重要作用。
参考文献
[1]李军.电力调控运行系统的优化方法分析[J].科技创新导报,2014(16):68.
