电力信息安全的监控与分析.docVIP

电力信息安全的监控与分析 导语：?提出电力信息安全监控应该以电力信息安全分析为基础，由此提出了电力信息安全分析与控制的概念和电力信息安全分析基本方法。 　　摘　要：针对电力系统运营特点和中国电力信息化现实情况，作者在描述电力信息安全防护的基本架构基础上，指出建设电力信息安全监控系统（中心）是确保电力信息安全的重要举措，概括出了电力信息安全监控系统的基本功能。提出电力信息安全监控应该以电力信息安全分析为基础，由此提出了电力信息安全分析与控制的概念和电力信息安全分析基本方法。　　关键词：电力系统；信息安全；监控1 引言　　网络和计算机技术推动电力系统进入了数字化时代。数字化时代的电力系统，电力网承载电能流和信息流，信息流导引电能流，电能流依附信息流；使电力系统的运行更加安全、可靠、优质、经济。　　现代电力系统的调度运行、生产经营和日常管理越来越依赖于各种计算机信息系统。目前，电力信息系统承载着电力企业几乎所有的运营管理信息。电力信息系统的安全已经直接关系到电力系统的安全可靠运行。随着电力系统市场化改革步伐的不断深入，电力交易信息的安全性也凸显出来。信息是数字电力系统的重要资源，确保电力信息的安全是现代电力系统必须面临的重要任务。　　我国电力工业在信息安全方面已经有了一定的投入。大部分电力企业采取了必要的安全防护措施，诸如防火墙、防病毒系统和一些简易的容灾备份系统等。总体而言，已有的大部分系统属于点和局部的防护措施，不能达到高水平防御的程度。　　在信息安全一般性概念和原则基础上，本文结合中国电力系统的特点，叙述了电力信息安全防护的基本架构。在此基础上，认为建设电力信息安全监控系统（或电力信息安全监控中心）是提高电力信息安全的重要措施，描述了电力信息安全监控系统的状态监测、运行监控、安全分析等主要功能。明确了电力信息安全分析在电力信息安全监控中重要的基础作用，提出了电力信息安全分析与控制的概念和基本的电力信息安全分析方法。2 电力信息安全基本架构　　 信息安全就是要保障信息的有效性。信息安全涉及信息的保密性（Confidentiality）、完整性（Integrity）、可用性（Availability）和可控性（Controllability）。　　 电力系统是重要的分布分层公用事业，有明显的特点；确保电力系统安全则是电力系统运行管理的首要任务。电力信息安全体系的架构和部署，应该服从电力系统的基本需要，服从电力信息的流向和安全等级，服从电力信息网络的结构。　　（1）电力信息流结构　　电力信息安全防护体系的根本目标是确保电力基本业务的正常顺利开展。因此，要确保电力信息安全，就必须清晰地认识电力业务信息流的结构。从电力企业运营角度看，电力业务信息流的逻辑结构如图1所示。　　对电力系统安全、可靠、优质、经济运行的要求决定了电力信息应具备的安全程度。电力自动化信息（实时运行监控信息）是电力企业对安全性和可靠性要求最高的信息；生产管理信息、营销管理（电力市场）信息、资源管理（财务、物资）和决策支持信息是低一个等级的电力信息。　　（2）电力信息网络结构　　与上面的电力信息流逻辑结构相配合，我国目前采用专用网络和公共网络相结合的电力信息网络结构。　　图2中，SPDnet是调度信息网，SPnet是电力信息网，它们是电力专用网络。　　上面的电力网络结构，在网络上有力地支撑了电力信息安全性的要求。按照电力信息的重要性，不同的功能采用不同的网络，并且在确保安全的前提下，实现与互联网的对接。　　（3）电力信息安全防护体系结构　　全国电力二次系统安全防护总体框架将电力信息划分为“三层四区”[1。　　按照信息功能，电力信息业务可以划分为三层：第一层为自动化系统；第二层为生产管理系统；第三层为电力信息管理系统。　　将三层功能与电力信息网络结构对应起来产生了四个安全区域：　　1）安全区1为SPDnet支撑的自动化系统（实时信息）；　　2）安全区2为SPDnet支撑的生产管理系统（实时信息）；　　3）安全区3为SPnet支撑的生产管理系统（非实时信息）；　　4）安全区4为SPnet支撑的电力信息管理系统（非实时信息）。　　图3描述了我国电力信息安全防护体系的总体结构。这个结构明确了信息化应用与网络的安全隔离以及信息化应用之间的安全隔离。　　在上述的总体框架下，从安全策略、安全技术和安全管理三方面入手，针对电力信息系统的物理安全、网络安全、系统安全、应用安全、数据安全和用户安全，全面和系统地建设电力信息安全体系。3 电力信息的安全监控系统　　电力信息是电力企业的重要资源。电力信息的不安全，能对电力系统的生产经营和管理造成巨大的损失。现代电力系统的安全性，不仅针对物理电力系统的