电力自动化通信技术中信息安全探析.docVIP

电力自动化通信技术中信息安全探析 　　摘要：本文首先介绍了电力自动化通信技术中信息安全的概述，阐述了电力自动化通信技术中信息安全存在的问题，并提出了常用方法和对策。 　　关键词：电力建设；电力自动化；通信技术；信息安全 　　引言 　　电力产业是我国国民经济中的重要组成部分，对我国社会经济发展起到至关重要的作用。因此，确保电力产业系统运行的安全性是非常重要的。电力系统的安全运行，对社会经济的发展和稳定产生巨大的影响。我国电力自动化通信技术的发展和自动化通信水平的不断提高，要求电力企业必须采取一定措施，严格加强防护电力自动化通信的安全运行，确保电力系统能够正常运行[1]-[3]。 　　1 电力自动化通信技术中信息安全的概述 　　1.1 电力通信安全的防护体系 　　电网安全的防护工程是一项系统工程，即是将合理的工程实施过程、管理技术及目前能够得到最好的防护技术手段相结合的过程。在理论上，电网的安全防护工程可套用电力信息安全的工程学模型方法，信息技术的安全工程能力的成熟度模型，即是SSE-CMM（如图1所示）能够指导电网安全工程项目的实施过程，可以从单一安全设备的设置转向系统地考虑安全工程的管理、设计、组织、实施及验证等解决措施。将上述信息的安全模型所涉及到各方面因素总结、归纳起来，其主要因素有：策略、技术及管理，这三个因素构成了一种较简单信息技术的安全模型。 　　从工程实施角度看，信息安全工程是一种无限循环的动态过程，它的设计思想主要是将安全信息管理视为一个动态过程，安全措施要求适应通信网络的动态性。安全模型的动态适应性是由下列流程不断循环组成的：安全的需求分析、监测的实时性、报警响应、信息技术措施及审计评估。 　　1.2 电力通信数据对安全系统的需求 　　电力通信数据对安全系统的需求主要有两个方面：一是实时数据，在通信网络传输实时数据时，对通信时间有着严格要求，要求数据传输的时效性和稳定性，避免出现较大的传输延迟。电力自动化系统中实时数据的内容主要是遥测、遥控、遥信、遥调、事件记录、停电和负荷管理等数据，要求这些数据具有较高的实时性、保密性、完整性，因此对电力系统实时数据加密要求必须保持谨慎。二是非实时数据，此数据传输量较大，对实时性要求不高，但是严格要求传输数据的保密性及完整性，并且在一定情况下是允许出现传输延迟，非实时数据主要是有电力用户记录信息和电力系统的设备维护日志等。 　　2 电力自动化通信技术中信息安全存在的问题 　　电力自动化通信技术在电力行业中已被广泛的推广应用，而电力自动化通信信息安全是保证电力系统能够安全运行和社会的安全供电，涉及到信息网络系统、配电网自动化及电网调度自动化等相关领域复杂的一项系统工程。许多电力生产的重要环节是依靠电力信息网建设能否正常运行，像电网调度自动化系统是影响无人值班的变电所运行，而用电营销信息系统是可影响电费回收情况等。虽然国内电力自动化通信系统技术有了很大的进展，但是现阶段的电力自动化通信技术在通信信息安全分析（如表1）方面仍存在一些急需解决的问题。 　　2.1 网络信息的安全问题 　　随着英特网快速发展，网络病毒传播现象也愈来愈严重，因此给电力企业的信息网安全造成了严重威胁，其电力通讯信息的安全风险主要有：网络入侵者传播代病毒控制命令，导致电力系统出现事故；利用授权的身份进行非授权修改控制的系统配置、指令及程序等操作；非法对网络传输中相关参数、交易报价等进行拦截、篡改，这样造成了一定程度上网络、监控系统瘫痪。 　　2.2 电力系统的信息安全问题 　　电力系统信息安全会影响到整个局域网中网络操作系统及网络硬件平台能否可靠运行。任何一种操作系统，都有其特性的Back-Door，但缺乏比较安全的操作系统，像很多蠕虫病毒（振动波、冲击波等）均是借助于一些操作系统的安全漏洞来进行传播。 　　2.3 应用信息的安全问题 　　随着计算机、信息技术不断发展，电力行业传递信息内容也愈来愈丰富，又由于控制系统多采用网络技术或计算机接入，所以控制网络系统也越来越多。通信信息在应用时，其安全问题涉及到数据和信息安全性、损坏信息的完整性、泄露机密信息孔破坏系统可用性等。电力企业由于局域网的跨度受限，多数重要信息均在内部进行传递，因此，信息的完整性和机密性是可保证的，但一些重要信息在进行内部传递时所设的加密措施是不完善的，给信息传递带来潜在危害。 　　2.4 管理信息的安全问题 　　管理是信息安全中很重要的组成部分，若是没有完善的通讯信息安全管理制度，可能会给员工泄露一些他们所了解的数据信息，或是给一些外来员工随意进入机房重地，从而造成信息的不安全性。更严重的是在网络攻击行为、网络受到一些安全威胁时，信息管理人员也许无法对其进行实时检测、监控、报告及预警等必要措施。所以电力企业必须要求建立完善的网络安全系统