信息安全防護(hù)技術(shù)在電力監(jiān)控系統(tǒng)中的應(yīng)用研究

范聞迪

【摘要】在互聯(lián)網(wǎng)信息技術(shù)迅猛發(fā)展的前提下，大多數(shù)電力企業(yè)通過(guò)相應(yīng)的傳輸協(xié)議，來(lái)完成電力監(jiān)控系統(tǒng)內(nèi)部的信息交流和資源共享。但是在電力監(jiān)控系統(tǒng)逐漸成為一個(gè)整體的過(guò)程中，互聯(lián)網(wǎng)中存在的信息安全問(wèn)題也日益凸顯。因此，如何在保證電力監(jiān)控系統(tǒng)平穩(wěn)運(yùn)行的同時(shí)，對(duì)網(wǎng)絡(luò)中存在的信息泄露、網(wǎng)絡(luò)攻擊進(jìn)行處理，成為電力部門亟待解決的主要問(wèn)題。

【關(guān)鍵詞】信息安全防護(hù)；電力監(jiān)控系統(tǒng)；應(yīng)用

電力監(jiān)控系統(tǒng)分為安全Ⅰ區(qū)、安全Ⅱ區(qū)和安全Ⅲ區(qū)三部分，其中每個(gè)安全區(qū)域內(nèi)又含有多種不同的自動(dòng)化系統(tǒng)。因此，對(duì)電力監(jiān)控系統(tǒng)的安全防護(hù)，應(yīng)該對(duì)系統(tǒng)中的生產(chǎn)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)進(jìn)行不同的安全等級(jí)設(shè)定。通過(guò)在電力監(jiān)控系統(tǒng)中進(jìn)行縱向、橫向的安全防護(hù)設(shè)置，來(lái)保障電力監(jiān)控系統(tǒng)中的網(wǎng)絡(luò)信息安全。

一、電力監(jiān)控系統(tǒng)信息安全防護(hù)的基本要求

電力監(jiān)控系統(tǒng)主要包括三大子系統(tǒng)，具體為生產(chǎn)控制信息子系統(tǒng)、生產(chǎn)管理信息子系統(tǒng)、通信網(wǎng)絡(luò)子系統(tǒng)，在該系統(tǒng)的信息安全防護(hù)方面，應(yīng)滿足以下基本要求。

（1）必須遵循國(guó)家頒布的相關(guān)規(guī)定、規(guī)范和管理辦法，將其作為信息安全防護(hù)的執(zhí)行標(biāo)準(zhǔn)。2017年6月1日起，我國(guó)正式實(shí)施《網(wǎng)絡(luò)安全法》，進(jìn)一步確立了網(wǎng)絡(luò)信息安全的法律地位，為電力監(jiān)控系統(tǒng)信息安全防護(hù)工作的開(kāi)展提供了法律支撐。

（2）系統(tǒng)信息安全防護(hù)方案必須具備一定的預(yù)測(cè)性和預(yù)防性，在方案中要遵循網(wǎng)絡(luò)專用、安全分區(qū)、橫向隔離、縱向認(rèn)證的基本原則建設(shè)柵格狀安全防護(hù)體系，有效隔離外部網(wǎng)絡(luò)，引入先進(jìn)的技術(shù)快速診斷網(wǎng)絡(luò)存在的異常情況，安裝安全防護(hù)裝置和預(yù)警系統(tǒng)，防范信息泄露問(wèn)題的發(fā)生。

（3）系統(tǒng)信息安全防護(hù)要實(shí)施等級(jí)保護(hù)，提高安全防護(hù)能力。等級(jí)保護(hù)要從電力監(jiān)控系統(tǒng)不同層面的安全管理入手，針對(duì)不同層面的安全等級(jí)制定不同的安全防護(hù)方案，確定安全保護(hù)等級(jí)，使系統(tǒng)具備防范惡意攻擊行為和實(shí)時(shí)感知網(wǎng)絡(luò)異常的功能。

二、信息安全防護(hù)系統(tǒng)的方案設(shè)計(jì)

（一）信息安全防護(hù)系統(tǒng)的設(shè)計(jì)原則

電力監(jiān)控系統(tǒng)包含數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)、調(diào)度自動(dòng)化系統(tǒng)、調(diào)度指揮管理信息系統(tǒng)、智能監(jiān)控系統(tǒng)等多種系統(tǒng)。不同系統(tǒng)的數(shù)據(jù)安全等級(jí)存在著差異，數(shù)據(jù)存儲(chǔ)與傳輸?shù)膶?shí)時(shí)性也有著較大差別。而電力網(wǎng)絡(luò)信息控制的實(shí)時(shí)性，是決定電力監(jiān)控系統(tǒng)安全的主要因素之一。因此，信息安全防護(hù)系統(tǒng)的設(shè)計(jì)原則為：首先要保證電力監(jiān)控系統(tǒng)中各個(gè)連接的正常，之后削減系統(tǒng)中的無(wú)用連接；然后對(duì)網(wǎng)絡(luò)中存在的實(shí)時(shí)連接部位進(jìn)行防護(hù)，并對(duì)相應(yīng)的故障部位進(jìn)行修復(fù)；在電力監(jiān)控系統(tǒng)設(shè)置物理隔離、協(xié)議防護(hù)兩方面內(nèi)容，來(lái)保證系統(tǒng)的安全；通過(guò)入侵檢測(cè)系統(tǒng)監(jiān)視網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況，并對(duì)發(fā)現(xiàn)的各種攻擊企圖和行為進(jìn)行解決；通過(guò)對(duì)各種物理硬件安全的審查，來(lái)對(duì)系統(tǒng)中網(wǎng)絡(luò)信息的安全性進(jìn)行評(píng)定，對(duì)目標(biāo)傳輸者的位置進(jìn)行定位；最后該電力監(jiān)控系統(tǒng)中，要設(shè)置網(wǎng)關(guān)、IPsec網(wǎng)絡(luò)開(kāi)放標(biāo)準(zhǔn)框架和殺毒軟件等，以保證信息傳輸中的防護(hù)安全。

（二）信息安全防護(hù)系統(tǒng)的主要架構(gòu)

在信息安全防護(hù)系統(tǒng)的搭建之前，需要建立起安全的Intenet運(yùn)行網(wǎng)絡(luò)，然后針對(duì)電力生產(chǎn)控制系統(tǒng)、辦公系統(tǒng)等進(jìn)行隔離，并對(duì)公共信息傳輸網(wǎng)絡(luò)進(jìn)行控制。這種信息安全防護(hù)系統(tǒng)框架的搭建，能夠有效解決內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息功用問(wèn)題，從而保證網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)安全。其中調(diào)度數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)、調(diào)度自動(dòng)化系統(tǒng)等，主要對(duì)電力網(wǎng)絡(luò)中的生產(chǎn)流程進(jìn)行監(jiān)控，以及對(duì)生產(chǎn)過(guò)程中的信息變化進(jìn)行監(jiān)測(cè)。而配電管理信息系統(tǒng)、調(diào)度自動(dòng)化系統(tǒng)等，在數(shù)據(jù)傳輸與存儲(chǔ)中的實(shí)時(shí)性要求較高，系統(tǒng)整體的安全性也非常高。電能量智能監(jiān)控系統(tǒng)、電力交易管理系統(tǒng)等，則主要負(fù)責(zé)對(duì)生產(chǎn)過(guò)程、交易過(guò)程中的實(shí)時(shí)性信息進(jìn)行監(jiān)督。在調(diào)度數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)、調(diào)度自動(dòng)化系統(tǒng)、配電管理信息系統(tǒng)、電能量智能監(jiān)控系統(tǒng)和電力交易管理系統(tǒng)搭建完成后，進(jìn)行調(diào)度管理信息系統(tǒng)的建設(shè)。調(diào)度管理信息系統(tǒng)主要負(fù)責(zé)電力網(wǎng)絡(luò)的生產(chǎn)和辦公等方面管理。

三、信息安全防護(hù)技術(shù)在電力監(jiān)控系統(tǒng)中的應(yīng)用

（一）信息安全防護(hù)技術(shù)在電網(wǎng)調(diào)度信息橫向安全中的應(yīng)用

（1）安全Ⅰ區(qū)和安全Ⅱ區(qū)為一個(gè)整體，安全Ⅰ區(qū)中的所有自動(dòng)化系統(tǒng)，都可以通過(guò)交換機(jī)與安全Ⅱ區(qū)進(jìn)行連接。而且在安全Ⅲ區(qū)中的所有自動(dòng)化系統(tǒng)，也可以通過(guò)交換機(jī)與安全Ⅰ區(qū)、安全Ⅱ區(qū)進(jìn)行連接。因此，所有的安全區(qū)都可以通過(guò)區(qū)域中的交換機(jī)，連接成為一個(gè)統(tǒng)一的整體，從而實(shí)現(xiàn)物理層中傳輸介質(zhì)之間的連接。同時(shí)，交換機(jī)也可以根據(jù)系統(tǒng)的運(yùn)行情況，進(jìn)行相應(yīng)的連接或斷開(kāi)操作。

（2）在安全Ⅰ/Ⅱ區(qū)、安全Ⅲ區(qū)之間，通過(guò)交換機(jī)進(jìn)行相應(yīng)連接或斷開(kāi)點(diǎn)的設(shè)置，并在其中設(shè)置物理隔離層，規(guī)定由安全Ⅰ/Ⅱ區(qū)向安全Ⅲ區(qū)的啟動(dòng)方向?yàn)檎?/p>

（二）信息安全防護(hù)技術(shù)在電網(wǎng)調(diào)度信息縱向安全中的應(yīng)用

在安全Ⅰ區(qū)和安全Ⅱ區(qū)的調(diào)度中心中，分別對(duì)發(fā)電廠和變電站的測(cè)量?jī)x表、繼電器、操作開(kāi)關(guān)等自動(dòng)控制設(shè)備進(jìn)行加密，使用明文、加密密鑰對(duì)稱的加密算法。然后再開(kāi)始不同自動(dòng)化系統(tǒng)之間的數(shù)據(jù)通信，同時(shí)在發(fā)電廠和變電站的測(cè)量?jī)x表、繼電器、操作開(kāi)關(guān)等自動(dòng)控制設(shè)備中，設(shè)置遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)，從而滿足遠(yuǎn)程訪問(wèn)服務(wù)器與中心服務(wù)器之間的通信活動(dòng)。

四、結(jié)束語(yǔ)

隨著計(jì)算機(jī)、計(jì)量保護(hù)裝置和總線技術(shù)的快速發(fā)展，電力監(jiān)控系統(tǒng)中的數(shù)據(jù)管理已經(jīng)趨于完善。但在信息網(wǎng)絡(luò)一體化的前提下，遠(yuǎn)程數(shù)據(jù)傳輸仍舊存在信息傳輸?shù)陌踩珕?wèn)題。本文主要研究信息安全防護(hù)技術(shù)在電力監(jiān)控系統(tǒng)中的應(yīng)用，通過(guò)分析電力監(jiān)控系統(tǒng)的信息安全隱患，提出相應(yīng)的系統(tǒng)信息安全防護(hù)與管理方案。

參考文獻(xiàn)

[1]劉明鳳.電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)的設(shè)計(jì)研究[J].信息系統(tǒng)工程，2017（05）：70.