[摘? 要]本文具體分析了電力系統(tǒng)信息安全的現(xiàn)狀,存在的安全風險����,對信息安全的解決方案從技術(shù)和治理兩個方面進行了探討
???????? [關(guān)鍵詞] 電力 信息安全 解決方案
??????????? 近年來,我國電力系統(tǒng)走向市場步伐的加快����,國家電力產(chǎn)業(yè)體制開始向市場轉(zhuǎn)變,各級供電企業(yè)紛紛建立信息系統(tǒng)和基于Internet的治理應用�,以進步勞動生產(chǎn)率,進步治理水平����,加強信息反饋,進步?jīng)Q策的科學性和正確性��,進步企業(yè)的綜合競爭力��。但是��,隨著電力信息網(wǎng)的互聯(lián)和完全溶進Internet����,電力信息網(wǎng)絡面臨日益突出的信息系統(tǒng)安全題目�。在電力企業(yè)的綜合信息治理系統(tǒng)中��,必須從網(wǎng)絡�、操縱系統(tǒng)、應用程序和業(yè)務需求等各方面來保證系統(tǒng)的安全�。研究電力系統(tǒng)信息網(wǎng)絡安全題目、開發(fā)相應的應用系統(tǒng)�、設(shè)計系統(tǒng)的安全防護方案,制訂切實可行的在電力信息網(wǎng)遭受外部攻擊時的防范措施與系統(tǒng)災難時恢復措施等信息安全應急預案是當前信息化工作的重要內(nèi)容��。電力系統(tǒng)信息安全已經(jīng)成為電力企業(yè)生產(chǎn)����、經(jīng)營和治理的重要組成部分。特別是在電力系統(tǒng)體制改革使得廠網(wǎng)分開后����,發(fā)電廠信息網(wǎng)和供電信息網(wǎng)在網(wǎng)絡上緊密聯(lián)系,在治理上卻相互獨立��,又給電力信息網(wǎng)的安全提出新的課題����。
??????? 一.電力信息化應用和發(fā)展
??????? 1.電力信息化應用
??????? 目前電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成,硬件設(shè)備數(shù)目和網(wǎng)絡建設(shè)狀況良好�,在電力生產(chǎn)、電力調(diào)度�、輸變電、配網(wǎng)自動化等關(guān)鍵環(huán)節(jié)已大部分實施了信息化�。在網(wǎng)絡硬件方面,基本上已經(jīng)實現(xiàn)千兆骨干網(wǎng)��,百兆交換到桌面��,三層交換����,VLAN, MPLS等技術(shù)也在普及使用。在軟件方面����,應用主要包括電網(wǎng)(國調(diào)、網(wǎng)�、省、地市以及縣級)調(diào)度自動化系統(tǒng)����、電力市場技術(shù)支持系統(tǒng)、用電營銷信息系統(tǒng)����、配網(wǎng)自動化以及企業(yè)ERP等��。計算機及信息網(wǎng)絡系統(tǒng)在電力生產(chǎn)����、建設(shè)��、經(jīng)營�、治理、科研��、設(shè)計等各個領(lǐng)域有著十分廣泛的應用����,尤其在電網(wǎng)調(diào)度自動化、廠站自動控制��、治理信息系統(tǒng)�、電力市場技術(shù)支持系統(tǒng)、電力營銷系統(tǒng)����、辦公自動化系統(tǒng)、財務治理信息系統(tǒng)�、客戶服務支持系統(tǒng)、電力負荷治理�、計算機輔助設(shè)計��、科學計算以及教育培訓等方面取得了較好的應用效果����,在安全生產(chǎn)�、節(jié)能降耗����、降低本錢、縮短工期��、進步勞動生產(chǎn)率等方面取得了明顯的社會效益和經(jīng)濟效益����,同時也逐步健全和完善了信息化治理機制,培養(yǎng)和建立了一支強有力的技術(shù)隊伍����,有力促進了電力產(chǎn)業(yè)的發(fā)展。
??????? 2.電力信息網(wǎng)絡建設(shè)
??????? 電力通訊網(wǎng)以光纖通訊為主��、微波通訊為輔組成電力通訊傳輸干線網(wǎng)絡��,為高速數(shù)據(jù)通訊提供了網(wǎng)絡平臺��。信息網(wǎng)絡分為兩大部分,一是電力調(diào)度信息網(wǎng)����,主要由國家電力調(diào)度數(shù)據(jù)一級網(wǎng),大區(qū)電網(wǎng)和省級網(wǎng)的二級調(diào)度信息網(wǎng)����,區(qū)、市建成三級調(diào)度信息網(wǎng)以及縣級供電公司的電力調(diào)度信息四級網(wǎng)��,覆蓋各級調(diào)度中心和發(fā)電廠�、變電站,主要傳輸電力調(diào)度實時信息��,國調(diào)及各級調(diào)度均配有調(diào)度自動化系統(tǒng)����,各級調(diào)度、廠�、站實時信息按調(diào)度管轄權(quán)限劃分送至有關(guān)調(diào)度。二是電力治理信息網(wǎng)��,主要由國家電網(wǎng)公司一級電力信息網(wǎng)��、大區(qū)和省級的二級電力信息網(wǎng)、 (區(qū)�、市)建成三級電力信息網(wǎng)以及縣級供電公司的四級電力信息網(wǎng)。電力信息網(wǎng)是以電力信息主干網(wǎng)絡為中心��,覆蓋各發(fā)��、供電����、施工�、修造、學校����、醫(yī)院等單位的計算機信息網(wǎng)絡系統(tǒng)。包括:電科院����、電力醫(yī)院,供電公司、發(fā)電廠�、水電站等和其它單位。通過各地的ISP接進互聯(lián)網(wǎng)�,同時還與地方政府網(wǎng)絡聯(lián)網(wǎng),與銀行聯(lián)網(wǎng)實現(xiàn)實時代收費等��。
??????? 二.電力信息網(wǎng)安全現(xiàn)狀分析
??????? 電力系統(tǒng)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障��,是一項涉及電網(wǎng)調(diào)度自動化、繼電保護及安全裝置��、廠�、站自動化、配電網(wǎng)自動化����、電力負荷控制、電力市場交易�、電力營銷、信息網(wǎng)絡系統(tǒng)等有關(guān)生產(chǎn)�、經(jīng)營和治理方面的多領(lǐng)域、復雜的大型系統(tǒng)工程����。電力信息化的發(fā)展使電力生產(chǎn)、經(jīng)營很多環(huán)節(jié)完全依靠電力信息網(wǎng)的正常運行與否�,如電網(wǎng)調(diào)度自動化系統(tǒng)對無人值班變電所的運行影響,用電營銷信息系統(tǒng)對電費回收的影響等��。結(jié)合電力生產(chǎn)特點����,從電力信息系統(tǒng)和電力運行實時控制系統(tǒng)兩個方面,分析電力系統(tǒng)信息安全存在的題目。電力信息系統(tǒng)已經(jīng)初步建立其安全體系��,將電力信息網(wǎng)絡和電力運行實時控制網(wǎng)絡進行隔離��,網(wǎng)絡間設(shè)置了防火墻����,購買了網(wǎng)絡防病毒軟件,有了數(shù)據(jù)備份設(shè)備����。但電力信息網(wǎng)絡的安全是不平衡的,很多單位沒有網(wǎng)絡防火墻�,沒有數(shù)據(jù)備份的觀念�,更沒有對網(wǎng)絡安全做同一、長遠的規(guī)劃�,網(wǎng)絡中有很多的安全隱患。
??????? 三.電力信息網(wǎng)安全風險分析
??????? 1.計算機及信息網(wǎng)絡安全意識亟待進步��。由于近十幾年計算機信息技術(shù)高速發(fā)展��,計算機信息安全策略和技術(shù)也取得了非常大的進展����。電力系統(tǒng)各種計算機應用對信息安全的熟悉間隔實際需要差距較大,對新出現(xiàn)的信息安全題目熟悉不足。
??????? 2.缺乏同一的信息安全治理規(guī)范����。電力系統(tǒng)固然對計算機安全一直非常重視,但由于各種原因����,目前還沒有一套同一、完善的能夠指導整個電力系統(tǒng)計算機及信息網(wǎng)絡系統(tǒng)安全運行的治理規(guī)范����。
??????? 3.急需建立同電力行業(yè)特點相適應的計算機信息安全體系。近幾年來�,計算機在整個電力系統(tǒng)的生產(chǎn)、經(jīng)營����、治理等方面應用越來越多。但是��,在計算機安全策略��、安全技術(shù)�、和安全措施投進較少。所以��,為保證電力系統(tǒng)安全、穩(wěn)定����、高效運行,應建立一套結(jié)合電力計算機應用特點的計算機信息安全體系�。
??????? 4.計算機網(wǎng)絡化使過往孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后,面臨巨大的外部安全攻擊����。電力系統(tǒng)較早的計算機系同一般都是內(nèi)部的局域網(wǎng),并沒有同外界連接����。所以,早期的計算機安全只是防止意外破壞或者內(nèi)部職員的安全控制就可以了��,但現(xiàn)在就必須要面對國際互聯(lián)網(wǎng)上各種安全攻擊����,如網(wǎng)絡病毒和電腦“黑客”等����。
??????? 5.數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲:電力系統(tǒng)計算機網(wǎng)絡中的信息一般存儲在由數(shù)據(jù)庫治理系統(tǒng)維護的數(shù)據(jù)庫中或操縱系統(tǒng)文件中。這些以明文形式存儲的信息存在泄漏的可能����,由于拿到存儲介質(zhì)的人可以讀出這些信息�;黑客可以繞過操縱系統(tǒng)����、數(shù)據(jù)庫治理系統(tǒng)的控制獲取這些信息;系統(tǒng)后門使軟硬件系統(tǒng)制造商很輕易得到這些信息����。
??????? 6.信息的明文傳輸:現(xiàn)代應用系同一般采用C/S(客戶/服務器)或B/S(瀏覽器/服務器)結(jié)構(gòu),都在網(wǎng)絡上運行�,所處理的信息也必須在網(wǎng)絡主機間頻繁傳輸。在電力行業(yè)的計算機網(wǎng)絡系統(tǒng)中��,信息傳輸基本上是明文方式�。偶有采用SSL(安全套接字層)等加密傳輸?shù)模捎谕鈬踩到y(tǒng)出口的限制��,所能夠用到的SSL是低安全級別的����。這些明文或只受到低安全保護的信息在網(wǎng)絡上傳輸,不具有信息安全所要求的保密����、完整和發(fā)送方的不可抵賴性要求��。
??????? 7.弱身份認證:電力行業(yè)應用系統(tǒng)基本上基于商用軟硬件系統(tǒng)設(shè)計和開發(fā)����,用戶身份認證基本上采用基于口令的鑒別模式��,而這種模式很輕易被攻破��。有的應用系統(tǒng)還使用自己的用戶鑒別方法�,將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中����,這種脆弱的安全控制措施在操縱職員計算機應用水平不斷進步,信息敏感性不斷增強的今天不能再用了��。
??????? 8.沒有完善的數(shù)據(jù)備份措施:很多單位只是選擇一臺工作站備份一下數(shù)據(jù)就了事����,沒有完善的數(shù)據(jù)備份設(shè)備,沒有數(shù)據(jù)備份策略�,沒有數(shù)據(jù)備份的治理制度����,沒有對數(shù)據(jù)備份的介質(zhì)妥善保管����。
??????? 四.電力信息網(wǎng)安全防護方案
??????? 1.加強電力信息網(wǎng)安全教育
??????? 安全意識和相關(guān)技能的教育是企業(yè)安全治理中重要的內(nèi)容�,實在施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效�,高級治理部分應當對企業(yè)各級治理職員、用戶�、技術(shù)職員進行安全培訓。所有的企業(yè)職員必須了解并嚴格執(zhí)行企業(yè)安全策略����。在安全教育具體實施過程中應該有一定的層次性和普遍性:
??????? ⑴.主管信息安全工作的高級負責人或各級治理職員,重點是了解��、把握企業(yè)信息安全的整體策略及目標��、信息安全體系的構(gòu)成����、安全治理部分的建立和治理制度的制定等。
