范聞迪

【摘要】在互聯(lián)網(wǎng)信息技術(shù)迅猛發(fā)展的前提下，大多數(shù)電力企業(yè)通過相應(yīng)的傳輸協(xié)議，來完成電力監(jiān)控系統(tǒng)內(nèi)部的信息交流和資源共享。但是在電力監(jiān)控系統(tǒng)逐漸成為一個整體的過程中，互聯(lián)網(wǎng)中存在的信息安全問題也日益凸顯。因此，如何在保證電力監(jiān)控系統(tǒng)平穩(wěn)運行的同時，對網(wǎng)絡(luò)中存在的信息泄露、網(wǎng)絡(luò)攻擊進(jìn)行處理，成為電力部門亟待解決的主要問題。

【關(guān)鍵詞】信息安全防護(hù)；電力監(jiān)控系統(tǒng)；應(yīng)用

電力監(jiān)控系統(tǒng)分為安全Ⅰ區(qū)、安全Ⅱ區(qū)和安全Ⅲ區(qū)三部分，其中每個安全區(qū)域內(nèi)又含有多種不同的自動化系統(tǒng)。因此，對電力監(jiān)控系統(tǒng)的安全防護(hù)，應(yīng)該對系統(tǒng)中的生產(chǎn)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)進(jìn)行不同的安全等級設(shè)定。通過在電力監(jiān)控系統(tǒng)中進(jìn)行縱向、橫向的安全防護(hù)設(shè)置，來保障電力監(jiān)控系統(tǒng)中的網(wǎng)絡(luò)信息安全。

一、電力監(jiān)控系統(tǒng)信息安全防護(hù)的基本要求

電力監(jiān)控系統(tǒng)主要包括三大子系統(tǒng)，具體為生產(chǎn)控制信息子系統(tǒng)、生產(chǎn)管理信息子系統(tǒng)、通信網(wǎng)絡(luò)子系統(tǒng)，在該系統(tǒng)的信息安全防護(hù)方面，應(yīng)滿足以下基本要求。

（1）必須遵循國家頒布的相關(guān)規(guī)定、規(guī)范和管理辦法，將其作為信息安全防護(hù)的執(zhí)行標(biāo)準(zhǔn)。2017年6月1日起，我國正式實施《網(wǎng)絡(luò)安全法》，進(jìn)一步確立了網(wǎng)絡(luò)信息安全的法律地位，為電力監(jiān)控系統(tǒng)信息安全防護(hù)工作的開展提供了法律支撐。

（2）系統(tǒng)信息安全防護(hù)方案必須具備一定的預(yù)測性和預(yù)防性，在方案中要遵循網(wǎng)絡(luò)專用、安全分區(qū)、橫向隔離、縱向認(rèn)證的基本原則建設(shè)柵格狀安全防護(hù)體系，有效隔離外部網(wǎng)絡(luò)，引入先進(jìn)的技術(shù)快速診斷網(wǎng)絡(luò)存在的異常情況，安裝安全防護(hù)裝置和預(yù)警系統(tǒng)，防范信息泄露問題的發(fā)生。

（3）系統(tǒng)信息安全防護(hù)要實施等級保護(hù)，提高安全防護(hù)能力。等級保護(hù)要從電力監(jiān)控系統(tǒng)不同層面的安全管理入手，針對不同層面的安全等級制定不同的安全防護(hù)方案，確定安全保護(hù)等級，使系統(tǒng)具備防范惡意攻擊行為和實時感知網(wǎng)絡(luò)異常的功能。

二、信息安全防護(hù)系統(tǒng)的方案設(shè)計

（一）信息安全防護(hù)系統(tǒng)的設(shè)計原則

電力監(jiān)控系統(tǒng)包含數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)、調(diào)度自動化系統(tǒng)、調(diào)度指揮管理信息系統(tǒng)、智能監(jiān)控系統(tǒng)等多種系統(tǒng)。不同系統(tǒng)的數(shù)據(jù)安全等級存在著差異，數(shù)據(jù)存儲與傳輸?shù)膶崟r性也有著較大差別。而電力網(wǎng)絡(luò)信息控制的實時性，是決定電力監(jiān)控系統(tǒng)安全的主要因素之一。因此，信息安全防護(hù)系統(tǒng)的設(shè)計原則為：首先要保證電力監(jiān)控系統(tǒng)中各個連接的正常，之后削減系統(tǒng)中的無用連接；然后對網(wǎng)絡(luò)中存在的實時連接部位進(jìn)行防護(hù)，并對相應(yīng)的故障部位進(jìn)行修復(fù)；在電力監(jiān)控系統(tǒng)設(shè)置物理隔離、協(xié)議防護(hù)兩方面內(nèi)容，來保證系統(tǒng)的安全；通過入侵檢測系統(tǒng)監(jiān)視網(wǎng)絡(luò)、系統(tǒng)的運行狀況，并對發(fā)現(xiàn)的各種攻擊企圖和行為進(jìn)行解決；通過對各種物理硬件安全的審查，來對系統(tǒng)中網(wǎng)絡(luò)信息的安全性進(jìn)行評定，對目標(biāo)傳輸者的位置進(jìn)行定位；最后該電力監(jiān)控系統(tǒng)中，要設(shè)置網(wǎng)關(guān)、IPsec網(wǎng)絡(luò)開放標(biāo)準(zhǔn)框架和殺毒軟件等，以保證信息傳輸中的防護(hù)安全。

（二）信息安全防護(hù)系統(tǒng)的主要架構(gòu)

在信息安全防護(hù)系統(tǒng)的搭建之前，需要建立起安全的Intenet運行網(wǎng)絡(luò)，然后針對電力生產(chǎn)控制系統(tǒng)、辦公系統(tǒng)等進(jìn)行隔離，并對公共信息傳輸網(wǎng)絡(luò)進(jìn)行控制。這種信息安全防護(hù)系統(tǒng)框架的搭建，能夠有效解決內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息功用問題，從而保證網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)安全。其中調(diào)度數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)、調(diào)度自動化系統(tǒng)等，主要對電力網(wǎng)絡(luò)中的生產(chǎn)流程進(jìn)行監(jiān)控，以及對生產(chǎn)過程中的信息變化進(jìn)行監(jiān)測。而配電管理信息系統(tǒng)、調(diào)度自動化系統(tǒng)等，在數(shù)據(jù)傳輸與存儲中的實時性要求較高，系統(tǒng)整體的安全性也非常高。電能量智能監(jiān)控系統(tǒng)、電力交易管理系統(tǒng)等，則主要負(fù)責(zé)對生產(chǎn)過程、交易過程中的實時性信息進(jìn)行監(jiān)督。在調(diào)度數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)、調(diào)度自動化系統(tǒng)、配電管理信息系統(tǒng)、電能量智能監(jiān)控系統(tǒng)和電力交易管理系統(tǒng)搭建完成后，進(jìn)行調(diào)度管理信息系統(tǒng)的建設(shè)。調(diào)度管理信息系統(tǒng)主要負(fù)責(zé)電力網(wǎng)絡(luò)的生產(chǎn)和辦公等方面管理。

三、信息安全防護(hù)技術(shù)在電力監(jiān)控系統(tǒng)中的應(yīng)用

（一）信息安全防護(hù)技術(shù)在電網(wǎng)調(diào)度信息橫向安全中的應(yīng)用

（1）安全Ⅰ區(qū)和安全Ⅱ區(qū)為一個整體，安全Ⅰ區(qū)中的所有自動化系統(tǒng)，都可以通過交換機(jī)與安全Ⅱ區(qū)進(jìn)行連接。而且在安全Ⅲ區(qū)中的所有自動化系統(tǒng)，也可以通過交換機(jī)與安全Ⅰ區(qū)、安全Ⅱ區(qū)進(jìn)行連接。因此，所有的安全區(qū)都可以通過區(qū)域中的交換機(jī)，連接成為一個統(tǒng)一的整體，從而實現(xiàn)物理層中傳輸介質(zhì)之間的連接。同時，交換機(jī)也可以根據(jù)系統(tǒng)的運行情況，進(jìn)行相應(yīng)的連接或斷開操作。

（2）在安全Ⅰ/Ⅱ區(qū)、安全Ⅲ區(qū)之間，通過交換機(jī)進(jìn)行相應(yīng)連接或斷開點的設(shè)置，并在其中設(shè)置物理隔離層，規(guī)定由安全Ⅰ/Ⅱ區(qū)向安全Ⅲ區(qū)的啟動方向為正。

（二）信息安全防護(hù)技術(shù)在電網(wǎng)調(diào)度信息縱向安全中的應(yīng)用

在安全Ⅰ區(qū)和安全Ⅱ區(qū)的調(diào)度中心中，分別對發(fā)電廠和變電站的測量儀表、繼電器、操作開關(guān)等自動控制設(shè)備進(jìn)行加密，使用明文、加密密鑰對稱的加密算法。然后再開始不同自動化系統(tǒng)之間的數(shù)據(jù)通信，同時在發(fā)電廠和變電站的測量儀表、繼電器、操作開關(guān)等自動控制設(shè)備中，設(shè)置遠(yuǎn)程認(rèn)證撥號用戶服務(wù)，從而滿足遠(yuǎn)程訪問服務(wù)器與中心服務(wù)器之間的通信活動。

四、結(jié)束語

隨著計算機(jī)、計量保護(hù)裝置和總線技術(shù)的快速發(fā)展，電力監(jiān)控系統(tǒng)中的數(shù)據(jù)管理已經(jīng)趨于完善。但在信息網(wǎng)絡(luò)一體化的前提下，遠(yuǎn)程數(shù)據(jù)傳輸仍舊存在信息傳輸?shù)陌踩珕栴}。本文主要研究信息安全防護(hù)技術(shù)在電力監(jiān)控系統(tǒng)中的應(yīng)用，通過分析電力監(jiān)控系統(tǒng)的信息安全隱患，提出相應(yīng)的系統(tǒng)信息安全防護(hù)與管理方案。

參考文獻(xiàn)

[1]劉明鳳.電力二次系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)的設(shè)計研究[J].信息系統(tǒng)工程，2017（05）：70.