电力信息安全监控与分析.docVIP

电力信息安全监控与分析 　　摘要：由于我国电力系统信息化的特点，建设电力信息安全监控是非常必要的。本文根据电力信息安全的理论及方法，介绍了信息安全监控系统的基本功能，同时详细介绍了监控技术的发展现状，提出电力信息安全监控应该是电力发展的重要基础。 　　关键词：信息安全 监控 电力系统 分析 　　 　　一、引言 　　电力是国家的支柱能源和经济命脉，其安全稳定的运行关系着国家的安全和经济发展。由于现在网络和计算机技术的发展迅速，推动了电力系统进入了数字化时代。这使得电力系统具有了安全、可靠、优质和经济等特点。目前，由于计算机信息系统的普及，电力系统的调度运行、生产经营和日常管理都需要依靠计算机系统来完成。所以，电力信息系统有着电力企业所有的重要信息。而电力信息的安全问题也日益显著。电力信息系统的安全直接影响到电力系统的可靠运行。 　　因此，我国很多电力企业在电力信息系统安全方面有了一定的投入，都采取了像防火墙、防病毒系统和一些建议的容灾备份系统等必要的安全防护措施。但是这些都不能达到实质性的目的。 　　二、理论及方法 　　目前，电力系统安全监控的基本思想是建立在可靠性理论的基础上。主要方法是根据选定的可靠性准则计算出可靠性指标作为依据。但是，这种方法忽略了多个事件并发和小概率事件的因素。虽然这些问题发生概率很小，但是，从以往的电力事故如美国大停电的事件中我们可以看出，这些问题是存在并且如果发生是及其严重的。 　　安全监控理论在两个方面有着重要的意义。首先是安全监控设备的配置问题。也就是安全监控点的选择问题。电力系统中不同设备对电力系统的安全运行有着不同的作用，所以在安全监控是不能等同对待。而现在的电力系统在陪着设备时都是同等对待，这是没有优化配置的结果。应该有一定的相关理论来确定如何优化配置。其次，是对特定运行方式下安全监控变量的选择问题。同一个电气设备，因为运行方式的不同，对电力系统的安全运行也是不同的。所以，对于同一个电气设备或是变量也需要采取不同的监控手段。对于这些问题，目前普遍采取???方式是凭经验来确定安全的监控点和变量，或是通过对电力系统安全的某一个特点来确定。比如，根据相对角与功角稳定关系的监测问题，人们提出了WAMS，并引起了很多学者对于ＰＭＵ各类算法的研究。 　　三、信息安全技术现状 　　信息安全主要有密码理论与技术、安全协议理论与技术、安全体系理论与技术、信息对抗理论与技术、网络安全与安全产品五个方面。其中，核心问题是密码理论及其应用问题。密码理论与技术主要有基于数学的密码理论与技术和非数学的密码理论与技术两部分。公钥密码的思想于1976年被提出来之后，国际上现在已有许多种密码体制。但是常用的主要有两类，一是基于大整数银子分解问题；一是基于离散对数问题。由于前者能力日益加强，对后者的安全产生了一定的威胁。 　　信息的安全技术主要有以下几个方面： 　　1、 内部网和外部网的隔离 　　内部网络是对内部开放的，外部网络是完全开放的。所以内部和外部网络需要严格的隔离。主要隔离技术就是防火墙，包含IP包过滤技术、应用代理技术、状态检测包过滤技术、电路代理技术。防火墙有不同的工作原理，如双网口、多网口、DMZ等。防火墙主要有性能、安全性和功能三个方面。理论上，三者越强越好，但是实际中这三者是相互矛盾的。功能多安全性好的，其性能就要受到影响，功能多也会影响其安全性。 　　2、 防毒 　　只要使用网络，就一定会有病毒存在。传统的病毒检测和杀毒操作都是在客户端实现的。但是，这种方式有一个严重的缺陷，如果某一台计算机感染上了病毒，不仅其他计算机都有存在的可能，而且旧的杀毒软件不一定能查找检测出新的病毒。其解决办法为，在内部的计算机网络和互联网的连接处，放置一个防病毒的网关，将病毒直接拦截在内部网络之外。 　　3 、内部网络的管理和安全 　　内部的计算机用户的安全问题是很普遍的。80%的攻击发生在内部网络里，所以对内部用户进行访问控制是非常必要的。内部网络的管理和访问控制相对于外部要复杂一些。外部的隔离主要是禁止，内部的管理需要针对用户来进行设置。怎样确认用户，怎样设置访问权限这些都是难点。还需要完整的日志，应用的控制等。虽然也可以采用防火墙来解决，但是，这种防火墙的设置与一般情况下是不同的。一般意义上的防火墙只是一个建立在两个网络之间的安全设置。但是内部的防火墙，主要强调对内的控制和管理，是典型的AAA架构。 　　4、 加密通信和虚拟专用网（VPN） 　　由于单位员工外出办公，与单位通信是必要的，所以公用的互联网是无法避免的。此外，单位与合作伙伴之间，下属分支机构之间，都需要通过公共的互联网，因此，就有了加密通信和虚拟专用网的需求。加密通信和VPN包含了加密算法、密钥管理、加密方式和路由几个要素。其发展已经多年，据专家统计，轻