以等级化思想建立供电企业信息安全保障体系-信息网络安全.PDFVIP

等级保护．方案点评 以等级化思想 建立供电企业信息安全保障体系 阮文峰 任卫红 方羽令 毕马宁 当今电力事业发展已步入大电网、大机组、自动化、信息 的信息系统面临的威胁，控制系统的安全风险．全面满足系统 化的新阶段．自动化信息化战略正在形成电力企业的核心竞争 的安全需求。 力。支持电网调度管理的scADA／EMs／DTs和系列应用软件一直 技术体系框架 是电力生产安全不可缺少的重要手段，财务管理、电力营销管 理、客户综合服务等系统更是担负着支撑供电企业经营管理的 复杂系统技术保障体系的建立不能仅通过部署若干安全产 重任。然而．上述这些系统的基础架构——网络信息安全还处 品、或是泛泛地罗列安全机制来实现，而应当进行基于对象特 在一个相当薄弱的环节。如果说电力安全是电力工业健康发展 点的分析。应考虑以下三个不同： 和正常运营的前提，网络信息安全就是其免疫系统，如果免疫 第一，体现业务系统的差异： 系统不健全，整个系统将是无能的．不健康的，甚至有害的。网 第二，就某一业务系统而言，应考虑在其所在的网络环境、 络信息安全已成为供电企业急待解决、影响电力安全生产的重 区域边界、计算环境和支撑性基础设施等不同防御层面所面临 大问题。 的威胁和风险。 第三， 针对不同的防护层面?根据各类业务系统在威胁和 供电企业信息化的发展综述 风险、安全需求方面的差异性，分析、确定其安全要求，应考 供电企业自动化、信息化建设经过十几年的发展，已建立 虑采用的安全机制包括数据的机密性、完整性和可用性机制． 访问控制．标识与鉴别机制．抗抵赖机制．审计追踪机制和安 起庞大复杂的调度数据网和综合信息网，调度数据网络是以 全管理机制。 scADA／EMs系统为中心，连接到各个变电站和电厂的专用网 络．综合信息网络是综合信息处理和办公自动化系统的运行平 技术保障框架图示如下： 台。这些网络都是利用sDH／PDH传输通信网．通过采用快速以 系统类别 太网、千兆以太网、ATM等网络技术组网。目前．正在同城范 围内利用各种网络技术建立城域网。按照中华人民共和国国家 经济贸易委员会第30号令《电网和电厂计算机监控系统及调度 数据网络安全防护的规定》的要求．调度数据网和综合信息网 在物理上实现隔离。 安全机制 为了整合企业各种数据和硬件资源，建立了数据中心(IDc) 厨 将企业的生产、经营和管理有关的各类应用服务器集中在一起 计算环 进行管理。 防御层次 上述调度数据网，综合信息网，数据中心(1Dc)和各类应用 圈1技术保障枉架攥量 分析表明．不同种类的业务系统(如实时数据系统与综合业 系统构成供电企业信息化平台。 务系统)、在不同防御层面上对安全机制的要求无论从机制的实 现方式，或是从各种机制的强度方面都存在很大差异，需要通 供电企业信息安全保障体系框架 过对业务系统有深入的了