[摘? 要]本文具體分析了電力系統(tǒng)信息安全的現(xiàn)狀,存在的安全風(fēng)險(xiǎn),對(duì)信息安全的解決方案從技術(shù)和治理兩個(gè)方面進(jìn)行了探討
???????? [關(guān)鍵詞] 電力 信息安全 解決方案
??????????? 近年來(lái),我國(guó)電力系統(tǒng)走向市場(chǎng)步伐的加快,國(guó)家電力產(chǎn)業(yè)體制開(kāi)始向市場(chǎng)轉(zhuǎn)變,各級(jí)供電企業(yè)紛紛建立信息系統(tǒng)和基于Internet的治理應(yīng)用,以進(jìn)步勞動(dòng)生產(chǎn)率,進(jìn)步治理水平,加強(qiáng)信息反饋,進(jìn)步?jīng)Q策的科學(xué)性和正確性,進(jìn)步企業(yè)的綜合競(jìng)爭(zhēng)力。但是,隨著電力信息網(wǎng)的互聯(lián)和完全溶進(jìn)Internet,電力信息網(wǎng)絡(luò)面臨日益突出的信息系統(tǒng)安全題目。在電力企業(yè)的綜合信息治理系統(tǒng)中,必須從網(wǎng)絡(luò)、操縱系統(tǒng)、應(yīng)用程序和業(yè)務(wù)需求等各方面來(lái)保證系統(tǒng)的安全。研究電力系統(tǒng)信息網(wǎng)絡(luò)安全題目、開(kāi)發(fā)相應(yīng)的應(yīng)用系統(tǒng)、設(shè)計(jì)系統(tǒng)的安全防護(hù)方案,制訂切實(shí)可行的在電力信息網(wǎng)遭受外部攻擊時(shí)的防范措施與系統(tǒng)災(zāi)難時(shí)恢復(fù)措施等信息安全應(yīng)急預(yù)案是當(dāng)前信息化工作的重要內(nèi)容。電力系統(tǒng)信息安全已經(jīng)成為電力企業(yè)生產(chǎn)、經(jīng)營(yíng)和治理的重要組成部分。特別是在電力系統(tǒng)體制改革使得廠網(wǎng)分開(kāi)后,發(fā)電廠信息網(wǎng)和供電信息網(wǎng)在網(wǎng)絡(luò)上緊密聯(lián)系,在治理上卻相互獨(dú)立,又給電力信息網(wǎng)的安全提出新的課題。
??????? 一.電力信息化應(yīng)用和發(fā)展
??????? 1.電力信息化應(yīng)用
??????? 目前電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成,硬件設(shè)備數(shù)目和網(wǎng)絡(luò)建設(shè)狀況良好,在電力生產(chǎn)、電力調(diào)度、輸變電、配網(wǎng)自動(dòng)化等關(guān)鍵環(huán)節(jié)已大部分實(shí)施了信息化。在網(wǎng)絡(luò)硬件方面,基本上已經(jīng)實(shí)現(xiàn)千兆骨干網(wǎng),百兆交換到桌面,三層交換,VLAN, MPLS等技術(shù)也在普及使用。在軟件方面,應(yīng)用主要包括電網(wǎng)(國(guó)調(diào)、網(wǎng)、省、地市以及縣級(jí))調(diào)度自動(dòng)化系統(tǒng)、電力市場(chǎng)技術(shù)支持系統(tǒng)、用電營(yíng)銷(xiāo)信息系統(tǒng)、配網(wǎng)自動(dòng)化以及企業(yè)ERP等。計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)、建設(shè)、經(jīng)營(yíng)、治理、科研、設(shè)計(jì)等各個(gè)領(lǐng)域有著十分廣泛的應(yīng)用,尤其在電網(wǎng)調(diào)度自動(dòng)化、廠站自動(dòng)控制、治理信息系統(tǒng)、電力市場(chǎng)技術(shù)支持系統(tǒng)、電力營(yíng)銷(xiāo)系統(tǒng)、辦公自動(dòng)化系統(tǒng)、財(cái)務(wù)治理信息系統(tǒng)、客戶服務(wù)支持系統(tǒng)、電力負(fù)荷治理、計(jì)算機(jī)輔助設(shè)計(jì)、科學(xué)計(jì)算以及教育培訓(xùn)等方面取得了較好的應(yīng)用效果,在安全生產(chǎn)、節(jié)能降耗、降低本錢(qián)、縮短工期、進(jìn)步勞動(dòng)生產(chǎn)率等方面取得了明顯的社會(huì)效益和經(jīng)濟(jì)效益,同時(shí)也逐步健全和完善了信息化治理機(jī)制,培養(yǎng)和建立了一支強(qiáng)有力的技術(shù)隊(duì)伍,有力促進(jìn)了電力產(chǎn)業(yè)的發(fā)展。
??????? 2.電力信息網(wǎng)絡(luò)建設(shè)
??????? 電力通訊網(wǎng)以光纖通訊為主、微波通訊為輔組成電力通訊傳輸干線網(wǎng)絡(luò),為高速數(shù)據(jù)通訊提供了網(wǎng)絡(luò)平臺(tái)。信息網(wǎng)絡(luò)分為兩大部分,一是電力調(diào)度信息網(wǎng),主要由國(guó)家電力調(diào)度數(shù)據(jù)一級(jí)網(wǎng),大區(qū)電網(wǎng)和省級(jí)網(wǎng)的二級(jí)調(diào)度信息網(wǎng),區(qū)、市建成三級(jí)調(diào)度信息網(wǎng)以及縣級(jí)供電公司的電力調(diào)度信息四級(jí)網(wǎng),覆蓋各級(jí)調(diào)度中心和發(fā)電廠、變電站,主要傳輸電力調(diào)度實(shí)時(shí)信息,國(guó)調(diào)及各級(jí)調(diào)度均配有調(diào)度自動(dòng)化系統(tǒng),各級(jí)調(diào)度、廠、站實(shí)時(shí)信息按調(diào)度管轄權(quán)限劃分送至有關(guān)調(diào)度。二是電力治理信息網(wǎng),主要由國(guó)家電網(wǎng)公司一級(jí)電力信息網(wǎng)、大區(qū)和省級(jí)的二級(jí)電力信息網(wǎng)、 (區(qū)、市)建成三級(jí)電力信息網(wǎng)以及縣級(jí)供電公司的四級(jí)電力信息網(wǎng)。電力信息網(wǎng)是以電力信息主干網(wǎng)絡(luò)為中心,覆蓋各發(fā)、供電、施工、修造、學(xué)校、醫(yī)院等單位的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)。包括:電科院、電力醫(yī)院,供電公司、發(fā)電廠、水電站等和其它單位。通過(guò)各地的ISP接進(jìn)互聯(lián)網(wǎng),同時(shí)還與地方政府網(wǎng)絡(luò)聯(lián)網(wǎng),與銀行聯(lián)網(wǎng)實(shí)現(xiàn)實(shí)時(shí)代收費(fèi)等。
??????? 二.電力信息網(wǎng)安全現(xiàn)狀分析
??????? 電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障,是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)及安全裝置、廠、站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制、電力市場(chǎng)交易、電力營(yíng)銷(xiāo)、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營(yíng)和治理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。電力信息化的發(fā)展使電力生產(chǎn)、經(jīng)營(yíng)很多環(huán)節(jié)完全依靠電力信息網(wǎng)的正常運(yùn)行與否,如電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)對(duì)無(wú)人值班變電所的運(yùn)行影響,用電營(yíng)銷(xiāo)信息系統(tǒng)對(duì)電費(fèi)回收的影響等。結(jié)合電力生產(chǎn)特點(diǎn),從電力信息系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng)兩個(gè)方面,分析電力系統(tǒng)信息安全存在的題目。電力信息系統(tǒng)已經(jīng)初步建立其安全體系,將電力信息網(wǎng)絡(luò)和電力運(yùn)行實(shí)時(shí)控制網(wǎng)絡(luò)進(jìn)行隔離,網(wǎng)絡(luò)間設(shè)置了防火墻,購(gòu)買(mǎi)了網(wǎng)絡(luò)防病毒軟件,有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)的安全是不平衡的,很多單位沒(méi)有網(wǎng)絡(luò)防火墻,沒(méi)有數(shù)據(jù)備份的觀念,更沒(méi)有對(duì)網(wǎng)絡(luò)安全做同一、長(zhǎng)遠(yuǎn)的規(guī)劃,網(wǎng)絡(luò)中有很多的安全隱患。
??????? 三.電力信息網(wǎng)安全風(fēng)險(xiǎn)分析
??????? 1.計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識(shí)亟待進(jìn)步。由于近十幾年計(jì)算機(jī)信息技術(shù)高速發(fā)展,計(jì)算機(jī)信息安全策略和技術(shù)也取得了非常大的進(jìn)展。電力系統(tǒng)各種計(jì)算機(jī)應(yīng)用對(duì)信息安全的熟悉間隔實(shí)際需要差距較大,對(duì)新出現(xiàn)的信息安全題目熟悉不足。
??????? 2.缺乏同一的信息安全治理規(guī)范。電力系統(tǒng)固然對(duì)計(jì)算機(jī)安全一直非常重視,但由于各種原因,目前還沒(méi)有一套同一、完善的能夠指導(dǎo)整個(gè)電力系統(tǒng)計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的治理規(guī)范。
??????? 3.急需建立同電力行業(yè)特點(diǎn)相適應(yīng)的計(jì)算機(jī)信息安全體系。近幾年來(lái),計(jì)算機(jī)在整個(gè)電力系統(tǒng)的生產(chǎn)、經(jīng)營(yíng)、治理等方面應(yīng)用越來(lái)越多。但是,在計(jì)算機(jī)安全策略、安全技術(shù)、和安全措施投進(jìn)較少。所以,為保證電力系統(tǒng)安全、穩(wěn)定、高效運(yùn)行,應(yīng)建立一套結(jié)合電力計(jì)算機(jī)應(yīng)用特點(diǎn)的計(jì)算機(jī)信息安全體系。
??????? 4.計(jì)算機(jī)網(wǎng)絡(luò)化使過(guò)往孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后,面臨巨大的外部安全攻擊。電力系統(tǒng)較早的計(jì)算機(jī)系同一般都是內(nèi)部的局域網(wǎng),并沒(méi)有同外界連接。所以,早期的計(jì)算機(jī)安全只是防止意外破壞或者內(nèi)部職員的安全控制就可以了,但現(xiàn)在就必須要面對(duì)國(guó)際互聯(lián)網(wǎng)上各種安全攻擊,如網(wǎng)絡(luò)病毒和電腦“黑客”等。
??????? 5.?dāng)?shù)據(jù)庫(kù)數(shù)據(jù)和文件的明文存儲(chǔ):電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中的信息一般存儲(chǔ)在由數(shù)據(jù)庫(kù)治理系統(tǒng)維護(hù)的數(shù)據(jù)庫(kù)中或操縱系統(tǒng)文件中。這些以明文形式存儲(chǔ)的信息存在泄漏的可能,由于拿到存儲(chǔ)介質(zhì)的人可以讀出這些信息;黑客可以繞過(guò)操縱系統(tǒng)、數(shù)據(jù)庫(kù)治理系統(tǒng)的控制獲取這些信息;系統(tǒng)后門(mén)使軟硬件系統(tǒng)制造商很輕易得到這些信息。
??????? 6.信息的明文傳輸:現(xiàn)代應(yīng)用系同一般采用C/S(客戶/服務(wù)器)或B/S(瀏覽器/服務(wù)器)結(jié)構(gòu),都在網(wǎng)絡(luò)上運(yùn)行,所處理的信息也必須在網(wǎng)絡(luò)主機(jī)間頻繁傳輸。在電力行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,信息傳輸基本上是明文方式。偶有采用SSL(安全套接字層)等加密傳輸?shù)模捎谕鈬?guó)安全系統(tǒng)出口的限制,所能夠用到的SSL是低安全級(jí)別的。這些明文或只受到低安全保護(hù)的信息在網(wǎng)絡(luò)上傳輸,不具有信息安全所要求的保密、完整和發(fā)送方的不可抵賴性要求。
??????? 7.弱身份認(rèn)證:電力行業(yè)應(yīng)用系統(tǒng)基本上基于商用軟硬件系統(tǒng)設(shè)計(jì)和開(kāi)發(fā),用戶身份認(rèn)證基本上采用基于口令的鑒別模式,而這種模式很輕易被攻破。有的應(yīng)用系統(tǒng)還使用自己的用戶鑒別方法,將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫(kù)或文件中,這種脆弱的安全控制措施在操縱職員計(jì)算機(jī)應(yīng)用水平不斷進(jìn)步,信息敏感性不斷增強(qiáng)的今天不能再用了。
??????? 8.沒(méi)有完善的數(shù)據(jù)備份措施:很多單位只是選擇一臺(tái)工作站備份一下數(shù)據(jù)就了事,沒(méi)有完善的數(shù)據(jù)備份設(shè)備,沒(méi)有數(shù)據(jù)備份策略,沒(méi)有數(shù)據(jù)備份的治理制度,沒(méi)有對(duì)數(shù)據(jù)備份的介質(zhì)妥善保管。
??????? 四.電力信息網(wǎng)安全防護(hù)方案
??????? 1.加強(qiáng)電力信息網(wǎng)安全教育
??????? 安全意識(shí)和相關(guān)技能的教育是企業(yè)安全治理中重要的內(nèi)容,實(shí)在施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效,高級(jí)治理部分應(yīng)當(dāng)對(duì)企業(yè)各級(jí)治理職員、用戶、技術(shù)職員進(jìn)行安全培訓(xùn)。所有的企業(yè)職員必須了解并嚴(yán)格執(zhí)行企業(yè)安全策略。在安全教育具體實(shí)施過(guò)程中應(yīng)該有一定的層次性和普遍性:
??????? ⑴.主管信息安全工作的高級(jí)負(fù)責(zé)人或各級(jí)治理職員,重點(diǎn)是了解、把握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全治理部分的建立和治理制度的制定等。