浅谈电力信息系统安全威胁与防护
来源:用户上传
作者:
摘要:电力信息系统在电网、电厂生产和管理中的应用越来越广泛。使得电力的生产和业务管理,对信息系统的依赖程度越来越高,由于网络系统具有联结形式多样性、终端分布不均匀和开放性、互连性等特征,致使电力网络信息系统易受黑客恶意软件和计算机病毒的攻击,所以网上信息的安全和保密一直都是电力行业极为关注的话题。对于电力生产控制系统和电网调度系统等自动化网络而言其,网络的安全尤为重要。
关键词:信息系统安全威胁防护
电力生产和管理过程中对信息系统和计算机网络的依赖和要求相当高。电力信息化已经成为利用先进的技术手段改变和提升传统电力生产的一个重要方面,如何在享受信息化给我们带来的便利和效率的同时,认清信息系统存在的脆弱性和潜在威胁,采取强有力的安全策略,对于保障电力生产、经营和管理系统的安全性将变得十分重要。
1、 从供应链的角度,来看电力行业的供应链大致可以分为发电、输电、配电和电能销售等几个环节。其中发电主要任务是进行电能和热能等产品的生产,这一环节的主要企业就是各种形式的发电厂和热电厂;输电(包括输电网和各级调度中心)是运输电能的通道;配电主要负责电能的配送相关部门是各地的供电公司;电能销售则包括电能的批发和零售,相关部门是电力公司的营销部用电部和大客户。随着计算机和信息技术的发展,管理网络上传递信息的内容越来越多,从生产、经营、事务处理、办公到监控视频、电子会议多媒体信息的应用和管理都需要通过网络实现。同时,由于控制系统大量采用计算机及网络技术接入控制网络的控制系统也越来越多,于是电力生产应用中的信息安全与防护就显得十分重要。特别是电力改革后,电力市场的建立在调度中心电厂用户之间进行的数据交换大量增加,水电厂、变电站大量采用远程控制对电力控制系统和数据网络的安全性可靠性实时性提出了新的挑战。
另一方面,由于Internet E-mail Web 的广泛应用,黑客和通过网络传播的病毒也日益猖獗,对管理网和控制网的安全构成了严重的威胁,其主要安全风险为:网络入侵者发送非法控制命令,导致电力系统事故,甚至系统瓦解;非授权修改控制系统配置程序指令,利用授权身份执行非授权操作;拦截或篡改控制系统网络中传输的控制命令参数交易报价等敏感数据;非授权使用电力监控系统的计算机或网络资源,造成负载过重引发系统故障;向电力调度数据网络或通信网关发送大量数据造成网络或监控系统瘫痪。
由于管理网使用的范围广泛和外界信息交换频繁,有一些网络还与Internet连接,受到外界威胁的危险要大得多,为了避免由于管理网故障或入侵对控制网造成的影响,应该严格限制管理网向控制网络发送指令或数据。此外,电力生产应用中的信息安全与防护是一项系统工程,按照国际标准化组织ISO 对信息安全定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据,不因偶然和恶意的原因而遭到破坏更改和泄露。” 因此,信息安全的内容应包括两方面:即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等逻辑安全包括信息保密性完整性和可用性;保密性指高级别信息仅在授权情况下流向低级别的客体;完整性指信息不会被非授权修改信息保持一致性等;可用性指合法用户的正常请求能及时、正确、安全地得到服务或回应。电力生产控制和调度系统安全防护的重点是确保电力实时闭环监控系统及调度数据网络的安全目标,是抵御黑客、病毒、恶意代码等通过各种形式对系统发起的恶意破坏和攻击,特别是能够抵御集团式攻击,防止由此导致电力系统事故或大面积停电。
2、从技术原理和技术实现上来说,控制网和管理网没有什么太大的差异,但从应用的特点和要求来看,两者有着很大的差异,主要体现在下面几个方面:
3、从应用的对象来看,使用控制网的人员主要是调度、运行和操作人员,接受信息对象主要是设备和系统使用管理网的人员比较广泛,在信息化较好的企业中,全体员工都可以使用管理网来完成相应的工作内容,从应用的要求来看,控制网的对象主要是设备和系统,内容主要是控制信号包括开关控量、模拟量和数字量,管理网的对象要广泛的多,除了设备的信息要用以外,更多的是生产、经营和管理的信息,这些信息的内容往往随着应用的不断变化而越来越复杂。
4、从传输信息量来看,由于控制网传输的内容多为控制和设备状态信号,不存在多媒体的内容,网上的信息传输量较小,一般的百兆网络即可满足应用的要求:而管理网传输的内容要复杂得多,特别是多媒体的大量应用数据量也大得多,网络骨干需要千兆交换才能满足要求。从安全和可靠性来看,控制网的安全性和可靠性要求比较高,因此,大多数控制网络采用全冗余配置,以确保网络通信万无一失,而管理网的要求则相对较低暂时的网络故障,对应用的影响不大可以采用部分冗余配置即可满足要求。
由此可见,控制网与管理网在很多方面都存在着差异,因此,控制计算机网络和管理计算机网络在网络设计和配置等方面的侧重是不一样的,需要分别对待。较为合理的方案是控制网设计时应主要从安全可靠等方面作为首先考虑的内容,网络的速度不宜太高,拓扑结构应考虑双网冗余的要求,而管理网设计时则应充分考虑应用对网络带宽的要求,尽量采用高速网络网络,拓扑结构应尽量采用全交换的形式,主要设备或部件冗余即可满足应用的需要。因此,在大多数情况下,控制网和管理网是分开设计、建设和管理的,这样就能够在网络建设时有较好的针对性,用性强,在比较经济的情况下满足控制和管理的需要。此外,从信息安全的角度,出发按照国家经贸委[2002]第30 号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》的要求,控制网与管理网,也是应当分开的并且对两个网络之间的通信应该有严格的限制。
结论
如今企业信息系统的安全问题越来越受到人们的重视,总的来说,企业信息系统安全是一个动态发展的过程,不仅仅是技术问题,同时也是一个安全管理问题。信息安全建设是一项复杂的系统工程,要从观念上进行转变,规划、管理、技术等多种因素相结合使之成为一个可持续的动态发展过程。因此,我们必须综合考虑安全因素,制定合理的目标,技术方案和相关的配套法规等。世界不存在绝对安全的信息系统,随着计算机信息化技术的进一步发展,信息系统安全防犯措施也必然随着计算机信息技术的发展而不断发展。
转载注明来源:https://www.xzbu.com/2/view-605225.htm