收稿日期:2011-11-29作者简介:蒋诚智(1982-),男,江苏南京人,中国电力科学研究院国家电网公司信息网络安全实验室工程师,博士,研究方向:信
息安全,安全测评;张涛(1976-),男,高级工程师,硕士,研究方向:信息安全技术,电力信息化;余勇(1970-),男,高级工程师,博士,研究方向:安全测评,安全管理。
文章编号:1006-2475(2012)04-0012-05
基于等级保护的智能电网信息安全防护模型研究
蒋诚智,张
涛,余勇
(中国电力科学研究院国家电网公司信息网络安全实验室,江苏南京211106)
摘要:在分析电力信息系统安全等级保护建设情况的基础上,结合智能电网信息安全需求,提出一种基于等级保护的智能电网信息安全防护模型,从物理、终端、边界、网络、主机、应用和数据几方面描述针对智能电网特点的信息安全防护建议,以提升智能电网整体信息安全防御能力,对智能电网信息安全防护及建设具有一定的指导意义和作用。关键词:智能电网;信息安全;等级保护中图分类号:TP393.08
文献标识码:A
doi:10.3969/j.issn.1006-2475.2012.04.004
Research on Information Security Protection Model for Smart Grid Based on Classified Protection
JIANG Cheng -zhi ,ZHANG Tao ,YU Yong
(State Grid Information Network Security Laboratory ,China Electric Power Research Institute ,Nanjing 211106,China )Abstract:Analyzing the construction status of security classified protection for electric information systems and the security demand of smart grid ,this paper proposes an information security protection model for smart grid based on classified protection.According to the characteristics of smart grid ,the presented model describes possible information security protections from aspects of physical ,terminal ,boundary ,network ,host ,application and data security.With the aim of enhancing the information security defense capability of smart grid ,the proposed model can be useful and practical during the construction of smart grid information security facilities.
Key words:smart grid ;information security ;classified protection
0引言
电网是经济社会发展的重要基础设施,是能源产
业链的重要环节。随着经济社会的快速发展以及信息、通信技术的广泛应用,智能化已成为世界电网发展的新趋势。国家电网公司在2009年启动了统一坚强智能电网的第一阶段建设工作,并提出“坚强智能电网是以特高压电网为骨干网架、各级电网协调发展的坚强网架为基础,以信息通信平台为支撑,具有信息化、自动化、互动化特征,包含电力系统的发电、输电、变电、配电、用电和调度各个环节,覆盖所有电压等级,实现电力流、信息流、业务流的高度一体化融合的现代电网”,标志着我国电网建设正逐渐进入下一阶段的智能化电网建设[1-2]。与此同时,
智能电网的开放性,电网和用户双向互动性增强,大量用户侧接入和访问,智能采集终端和移动作业终端的广泛应用和接入,无线公共网络传输通道的应用等对智能电网的发展提出了新的安全问题。因此,面对日渐突显的电力信息安全风险和日新月异的网络入侵及攻击手段,迫切需要建立一个智能电网信息安全防护模型,根据信息安全和信息化同步规划、同步建设、同步投入运行的原则,防止电网智能终端不被恶意控制,防止关键业务数据和信息不被篡改和窃取,确保电力信息网络安全和智能电网业务系统稳定运行。
1电力信息系统安全等级保护
《国家信息化领导小组关于加强信息安全保障工
作的意见》
(中办发[2003]27号)和《关于信息安全等计算机与现代化
2012年第4期
JISUANJI YU XIANDAIHUA
总第200期
级保护工作的实施意见》(公通字[2004]66号)的发布,明确了信息安全等级保护作为国家信息安全保障的一项基本制度。信息系统的安全保护等级分为5级:第一级为自主保护级;第二级为指导保护级;第三级为监督保护级;第四级为强制保护级;第五级为专控保护级。《信息安全技术信息系统安全等级保护基本要求》中从技术要求(包括物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)和管理要求(包括安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)两大方面,分别对5个等级的基本安全保护能力要求进行了规定[3]。
为落实公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)和国家电力监管委员会《关于开展电力行业信息系统安全等级保护定级工作的通知》(电监信息[2007]34号)要求,国家电网公司于2008年完成了所有信息系统定级与备案工作,并按照《信息系统安全等级保护基本要求》等相关标准,形成了《国家电网公司SG186工程等级保护标准》,将管理信息网划分为逻辑强隔离的信息内网和信息外网,从边界、网络、主机、应用4个层面进行了安全防护设计。通过2009年全面开展等级保护建设整改工作,国家电网公司将等级保护工作纳入日常电网安全运行工作,全面建成了信息安全等级保护纵深防御体系,显著提高了电网信息网络安全防护能力[4]。依据“分区、分域、分级”的原则,国家电网公司信息化SG186总体防护框架将信息系统划分为管理信息大区和生产控制大区,将管理信息大区的系统依据系统等级和业务类型进行安全域划分,安全域划分采取各三级系统划分独立的安全域,二级系统统一划分安全域进行安全防护[5]。
电力信息系统等级保护实施在系统定级和划分安全域的基础上,从边界、网络、主机、应用和数据几个层次建设纵深防御体系。边界防御主要利用电力专用隔离装置、防火墙、入侵检测系统等对网络边界信息流进行安全监控和安全交换;网络防御主要利用虚拟专网、网段划分和网络扫描等技术进行安全防护与监控;主机防御主要包括主机防病毒、主机入侵检测、补丁管理等;应用和数据防御主要包括数据库、应用服务器等系统的安全加固和数据的安全使用、传输和存储[6]。
2智能电网信息安全防护
智能电网体系架构从设备功能上可分为基础硬件层、感知测量层、信息通信层和调度运维层4个层次,其信息安全需求可从物理安全、网络安全、数据安全及备份恢复几个方面描述[7]。智能电网的物理安全需求包括对智能电网系统的各种硬件设备,包括传感器、网络设备、存储设备等,在物理上防止被破坏和入侵的安全防护需求;网络安全需求包括智能电网网络安全区域划分及安全域边界安全、网络纵向互联、网络防病毒等安全需求;数据安全及备份恢复需求包括数据存储加密和访问控制等安全需求。
在信息安全技术方面,智能电网信息安全技术需求主要包括智能电网业务系统的安全防御建设、电网信息网络基础设施的安全保障技术、实时防护技术、安全存储、网络防病毒、恶意攻击防范、网络信任体系、新的密码技术和信息安全技术体系等[8]。
2.1智能电网总体防护模型
图1基于等级保护的智能电网安全模型
如图1所示,智能电网信息安全防护模型在等级保护基本要求的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理的基础上进行落实、细化、加强和扩展,形成了包括物理环境安全、网络环境安全、边界安全、终端安全、主机安全、应用和数据安全、安全管理的全面防护、精益管理的信息安全防护模型。以下将结合智能电网特点,具体描述智能电网信息安全防护模型各模块的内容。
2.2物理环境安全
等级保护基本要求中的物理安全主要以机房为安全防护对象,通过物理安全防护措施,防止机房内设备被物理破坏,防止通过物理接触而造成的信息安全事件,保障机房内设备的稳定运行。主要安全防护措施包括选择合适的机房建设地点,对机房出入进行管理和控制,安装防火、防水防潮、防盗、防雷击、防静电、电磁防护等设施,提供冗余供电线路等。
智能电网系统如配电自动化系统、用电信息采集
2012年第4期蒋诚智等:基于等级保护的智能电网信息安全防护模型研究13
计算机与现代化2012年第4期
系统、输变电设备状态在线监测系统等采用的智能表计、采集终端、监测终端、配电终端等大部分安装于居民区、输电杆塔等室外环境中。因此,智能电网物理环境安全应增加对室外物理环境的安全防护。采取的安全防护措施可包括加强室外机柜安全、增加电磁防护措施、设置监控和警告装置、提高室外机柜/机箱抵抗自然灾害的能力等。在机房安全防护方面,在等级保护物理安全要求的基础上,可增强对区域划分的规定,如明确区别划分三级和二级系统设备区域,区域之间增加物理隔离措施等。
2.3网络环境安全
等级保护基本要求中的网络安全对信息系统网络的结构、网络边界、网络设备、网络信息流、数据流等进行安全防护。主要安全防护措施包括网络分段、隔离和监控、网络边界完整性检查,边界入侵及恶意代码检测,网络设备访问控制与安全审计,网络数据流内容过滤等。
智能电网网络向用户侧延伸,范围更广,网络结构更加复杂,多种通信方式及网络协议共存,特别是无线网络的应用,其接入灵活、方便,在配网、输电线路监测和用户侧具有广泛应用的可能。因此,智能电网通信网络结构应具有更高的可靠性和安全性。目前,电力通信网络已通过安全分区划分为生产控制大区(包括控制区和非控制区)和管理信息大区(信息内网和信息外网)。两个安全大区之间采取物理隔离措施,数据交互通过电力专用单向隔离装置实现。智能电网网络环境安全主要从网络设备、网络协议和无线网络3个方面强化和扩展安全防护措施。
网络设备安全防护在等级保护基本要求的基础上,应加强身份鉴别与安全审计功能。身份鉴别方面,可限定同一网络设备的用户标识应唯一,严禁多人共用一个网络设备用户账号,强制修改默认用户名和口令,并具体描述口令复杂度应满足的要求。安全审计方面,加强对网络设备管理员操作的审计,关闭不需要的网络端口和非必须的网络服务等。
增加对网络协议的安全防护,特别是生产控制大区网络协议的防护。“震网”病毒(Stuxnet蠕虫)的传播和危害说明了即使是物理隔离的电力系统内部网络,也有可能受到病毒的攻击。目前,智能变电站内部使用的IEC61850对等通信协议定义的通信报文缺乏身份认证等安全防护措施。针对此类安全风险,可以采用对原报文进行扩展的方式,加入安全认证码和消息认证码,满足通信报文的保密性和完整性要求[9]。此外,全国电力系统管理及其信息交换标准化委员会通信安全工作组正等同采用IEC62351系列标准制定电力通信协议安全的国家标准。如图2所示,IEC62351系列标准被IEC作为智能电网核心相关标准,主要针对IEC60870-5、IEC60870-6、IEC61850等协议的安全需求,制定相应的认证和加密等报文安全防护措施
和要求[10]。
图2IEC62351安全标准与IEC TC57其他协议集的对应关系增加对无线网络,特别是无线公共网络传输的安全防护。对采取GPRS/CDMA/3G等无线公共网络作为关键业务数据传输通道时,应采用无线虚拟专网、加强无线网络接入身份认证、传输数据加密等措施保障数据传输过程中的保密性和完整性。
2.4边界安全
等级保护基本要求中针对边界安全主要采取边界访问控制、非法联接内部和外部网络的检测和阻断、边界攻击行为检测、边界恶意代码防范等技术措施。
智能电网网络边界防护落实等级保护的基本要求,对管理信息大区信息内网办公计算机非法联接外部网络(如互联网)的行为能够及时检测,必要的情况下进行阻断,并对联接信息内网的计算机实行审核准入和状态监控。根据电力通信网络分区分域的特点,对通信网络各横向区域间、纵向网络间及与第三方网络间的边界进行安全防护。采用电力专用隔离装置对安全防护要求高的安全区域之间的数据流进行过滤和安全隔离交换。对于智能电网系统各类智能终端、采集终端、监测终端、移动作业终端通过公共网络接入内部信息网络时,边界采用安全接入系统实现终端身份认证、安全审计、数据安全检查和交换、集中监管等功能。部署防火墙作为网络安全域之间的唯一数据流出入口,设置访问控制策略以控制出入网络的信息流。利用入侵检测/防御系统对内部信息网络和外部网络发起的攻击行为进行检测、告警和防御,并可通过与防火墙的联动,及时阻断攻击相关进程,切断相应网络服务,保障网络边界安全。
2.5终端安全
等级保护基本要求的主机安全主要对服务器和
14
2012年第4期蒋诚智等:基于等级保护的智能电网信息安全防护模型研究
桌面终端进行安全防护。主要安全技术措施包括操作系统和数据库系统用户的身份鉴别、访问控制、用户操作审计、主机入侵检测和恶意代码防范、服务器资源使用监视和控制等。
智能电网系统引入了多种智能终端,例如,智能变电站控制系统中的智能电子装置(IED)、95598互动化服务系统中的智能交互终端、用户用电信息采集系统中的智能表计以及各类采集终端、状态监测终端、状态监测代理、配电终端等。与此同时,智能终端的广泛应用可能造成用户信息泄漏,非法终端接入、终端被反控制等安全风险,因此,需增加对此类智能电网终端的安全防护措施。
智能电网终端安全防护可在等级保护基本要求的安全技术应用基础上,根据具体的业务系统特点、部署方式和安全需求,采用相适应的安全防护措施。例如,在智能配电网通信系统中,为防止非法或恶意的IED接入系统中,可以通过采用基于身份的密码体制技术,实现配电子站与IED间的双向身份认证,从而达到配电系统访问控制的目的。安全机制设计过程中,考虑到IED的计算能力有限,由一个可信任的密钥计算中心来计算子站与IED之间的共享密钥,再注入到IED中[11]。针对与智能电网内部信息网络或生产控制网络有数据交互需求的终端,应采取终端安全加固、重要业务数据采用满足加密强度要求的加密算法进行加密、安装设备数字证书、禁止联接互联网等安全防护措施,防止终端信息泄漏和被非法控制。
2.6主机安全
智能电网主机安全落实等级保护基本要求对服务器和桌面终端的安全防护措施,可从身份鉴别、安全审计、入侵防范、恶意代码防范等方面进行细化或增强。身份鉴别方面,细化操作系统和数据库系统管理用户的口令复杂度要求,例如要求口令长度不小于8位,口令应为数字与字母的组合,用户名和口令禁止相同等。安全审计方面,应以智能电网系统运行安全和效率为前提,可采用第三方安全审计产品实现操作系统和数据库用户的操作审计。审计内容应包括用户的删除和增加、审计功能的开启和关闭记录、权限调整、审计策略变更、系统资源异常使用、用户重要操作等系统重要安全相关事件。入侵防范方面,在更新服务器补丁前,应进行安全性和兼容性测试,以保障服务器安全稳定的运行。恶意代码防范方面,应在主机中安装恶意代码防范软件或独立部署恶意代码防护设备。2.7应用和数据安全
等级保护基本要求中的应用安全对系统应用进行了安全防护。主要安全技术措施包括对登录用户的身份鉴别功能、登录失败处理、身份鉴别信息检查、用户对文件或数据库表的访问控制功能、用户权限管理、用户操作审计、应用通信过程中的数据加密和完整性保证、数据原发者或接收者的数据原发或接受证据、软件容错和恢复功能、应用系统资源分配和使用限制等。数据安全要求主要包括系统管理数据、鉴别信息和重要业务数据等的完整性检测和恢复、数据传输和存储的保密性、数据备份和恢复功能、网络节点、设备、硬件的冗余性等。
智能电网应用系统集成度、融合度更高,应用系统之间、应用系统与外界用户之间的交互更加丰富和频繁,面临安全风险更高,对系统自身的安全防御能力提出更高的要求。与此同时,信息安全攻击模式的变化,更多通过利用应用软件自身的安全漏洞进行攻击。软件开发模式的缺陷是安全漏洞产生的一个非常重要的原因,比如架构设计缺陷、编码漏洞、安全测试不足等。因此,智能电网应用安全中应增加应用软件安全开发相关安全防护措施。
微软公司安全开发生命周期(SDL,Security De-velopment Lifecycle)的流程主要包括安全培训、安全需求、安全设计、安全实施、测试与确认、发布、安全事件响应[12]。参考微软SDL流程,可建立智能电网应用软件安全开发生命周期流程,如图3所示。
图3智能电网应用安全开发生命周期
应用安全开发生命周期中,针对智能电网应用系统交互功能日益丰富和频繁的特点,应关注Web应用的安全防护,特别是Web漏洞的安全检测和防护。代码安全检测可以通过静态代码检测和审计、渗透攻击测试等方法,对常见Web应用安全风险进行检测和相应的安全防护,常见风险例如OWASP组织2010
年公布
15
的十大Web应用安全风险,包括注入、跨站脚本(XSS)、失效的身份认证和会话管理、不安全的直接对象引用、跨站请求伪造(CSRF)、安全配置错误、不安全的加密存储、没有限制URL访问、传输层保护不足、未验证的重定向和转发[13]。
智能电网系统数据安全落实等级保护基本要求的数据安全防护要求,对智能电网业务关键数据的存储和传输采取加密措施,加密算法应满足加密强度要求;对电力通信网络的关键节点和核心设备,如核心交换机和路由器采取冗余配置,避免网络的单点故障。
2.8安全管理
等级保护基本要求中的管理要求包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理5个方面的内容。安全管理制度包括信息安全管理制度的内容要求及其制定、发布、评审和修订要求等;安全管理机构包括安全相关岗位的设置及其职责的定义,安全人员的配备,安全相关事件的授权和审批,组织内部机构之间,组织与外部安全相关单位的沟通和合作,安全审核和检查等;人员安全管理包括人员录用时的审查和考核,人员离岗时的访问权限终止,设备返还及保密承诺,人员安全技能的考核,人员安全意识的教育和培训,外部人员的访问控制;系统建设管理包括信息系统等级保护定级的要求,安全保障体系的设计和建立,安全产品的选型和测试、自主及外包软件开发安全性管理,安全工程实施及测试验证要求,系统交付工作内容的要求,系统备案及等级测评要求,安全服务商选择和合作的规定;系统运维管理包括机房环境管理,信息系统相关资产管理,存储介质管理,信息系统相关软硬件管理,网络与系统安全管理,恶意代码防范管理,密码管理,系统变更控制与管理,数据备份与恢复管理,安全事件的响应和处置管理,应急预案的制定、演练、审查和更新。
智能电网信息安全管理要求在落实等级保护基本要求中的管理要求的基础上,细化和增强以下几方面的管理要求:安全管理机构方面,明确电力企业主要负责人为本单位信息安全第一负责人,电力企业应配备专职的信息安全人员;增加信息安全资金保障要求,落实系统信息安全建设、运维及等级保护测评的资金,将信息安全保障资金纳入系统建设资金筹措方案中;细化沟通和合作要求,加强与行业监管部门、公安部门、通信运营商、银行等相关部门的交流与沟通。人员安全管理方面,明确与系统管理员、网络管理员及安全管理员等关键岗位员工签订保密协议和岗位
安全协议;加强对员工安全意识的教育和培训,可要求与岗位相关的信息安全要求、技能和操作规程的培训,至少一年举办一次。系统建设管理方面,应细化智能电网各级信息系统的等级保护定级流程;增加信息安全产品的采购和选型管理,要求电力系统专用的安全产品应经过行业主管机构认可的安全机构进行安全性测试后才可使用;加强外包软件开发的安全管理,要求外包软件源代码需在本单位有备份,并已通过安全性检测;加强安全服务商管理,需与安全服务商签订安全服务合同,明确技术支持和服务承诺。系统运维管理方面,增加对移动存储介质的管理,建立移动存储介质的管理制度,加强移动介质使用的管控。
此外,智能电网安全管理还可结合《信息安全管理体系要求》进行补充和完善。信息安全管理体系(ISMS,Information Security Management Systems)标准采用了“规划(Plan)-实施(Do)-检查(Check)-处置(Act)”(PDCA)模型来建立、实施、运行、监视、评审、保持和改进组织的ISMS。标准规定了11个控制方面、39个控制目标和133项控制措施,这11个方面包括安全方针、信息安全组织、资产管理、人力资源安全、物理和环境安全、通信和操作管理、访问控制、信息系统获取、开发和维护、信息安全事件管理、业务连续性管理、符合性[14]。
3结束语
本文在等级保护基本要求的基础上,通过分析电力企业等级保护建设并结合智能电网系统在终端、网络和应用等方面的特点,提出了一种信息安全防护模型,并对模型各模块的主要安全防护建议内容进行了描述。
在智能电网系统建设过程中,需根据系统的具体部署环境、防护等级、安全目标、安全需求、业务类型、可利用的安全技术和安全管理措施等依据“适度安全”的原则,对各系统实施差异化防护,保障智能电网系统安全稳定地运行。
参考文献:
[1]王春璞,卢宁,侯波涛.智能电网的信息化技术特征[J].
河北电力技术,2009,28(S):6-7.
[2]马韬韬,李珂,朱少华,等.智能电网信息和通信技术关键问题探讨[J].电力自动化设备,2010,30(S):87-91.[3]GB/T22239-2008,信息安全技术信息系统安全等级保护基本要求[S].
(下转第36页)
[4]国家电网公司.国家电网公司全面落实信息安全等级保护制度信息安全保障能力显著提高[J].信息网络安全,
2010(4):75-77.
[5]张海彬.黑龙江省电力信息系统等级保护技术安全设计[J].电力信息化,2010(7):43-46.
[6]余勇,林为民.电力行业信息系统等级保护的研究及实施[J].信息网络安全,2009(12):29-31.
[7]杨义先,李洋.智能电网中的信息安全技术[J].中兴通信技术,2010,16(Z1):36-40.
[8]关志涛,颜立,何杰涛,等.面向智能电网的信息安全技术展望[J].陕西电力,2010,38(3):5-8.
[9]杨漾,黄小庆,曹一家,等.变电站通信报文安全认证及实时性仿真[J].电力系统自动化,2011,35(13):77-82.[10]IEC/TS62351-1:2007(E),Power Systems Management
and Associated Information Exchange-Data and Communi-
cations Security-Part1:Communication Network and Sys-
tem Security-Introduction to Security Issues[S].
[11]孙中伟,张荣刚.智能配电网通信系统访问控制研究[J].
电力系统保护与控制,2010,38(21):118-121.
[12]Microsoft Corporation.Microsoft Security Development Life-cycle(SDL)Process Guidance-Version5.1[EB/OL].http://
https://www.doczj.com/doc/7b13021909.html,/download/en/details.aspx?displaylang=
en&id=9295,2011-10-10.
[13]OWASP Organization.OWASP Top10-2010The Ten Most Critical Web Application Security Risks[EB/OL].https://
https://www.doczj.com/doc/7b13021909.html,/index.php/Top_10#tab=Main,2010-10-10.[14]GB/T22080-202010,08/ISO/IEC27001:2005,信息技术安全技术信息安全管理体系要求[S].
了蒙特卡洛模拟的详细实现步骤,蒙特卡洛是一种数值计算方法,它可以给出问题的可能性结果,为了得出问题的最优解,必须进行大规模多次模拟。
由于项目风险要素异常复杂,在风险定量分析中很难对各风险做出非常精确的估算,如果没有足够多及足够准确的经验数据做为支持,误差就会逐级累积放大,风险定量分析的结果就会由于误差太大而失去实际价值。因此,在具体使用中还需要足够的经验数据的输入,这就要求风险管理人员必须具有一定的素质。在我国项目研究开发领域,目前还缺乏规范而有效的风险管理技术和措施,主要还是侧重于通过项目中期评估的方式来监控项目进度,粗略评估项目风险。因此,需要在项目管理者中真正地广泛建立起风险管理的观念,建立系统的进度风险、费用风险、质量风险管理一体化管理体系,并做好经验数据库的采集与积累。
参考文献:
[1]Project Management Institute.A Guide to the Project Man-agement Body of Knowledge(PMBOK Guide)[S].
[2]Jacob Bums,Jeff Noonan,Laura Kichak,et al.NASA risk assessment and management roadmap[C]//Systems Engi-
neering Capstone Conference.Hampton,VA,2001:183-187.[3]Barney B Roberts.Integrated risk assessment:Results and lessons-learned[C]//Proceedings of Risk Management Sym-
posium Sponsored by the USAF,SMC and the Aerospace
Corporation.1999.
[4]Young Hoon,Lisa Ingal.Exploring Monte Carlo simulation applications for project management[J].Risk Management,
2007,9(1):44-57.
[5]Fazar W.Program evaluation and review technique[J].The
American Statistician,1959,13(2):646-669.
[6]Li Qinghua.The Collection of Chinese Network Plan[M].
Beijing:Earthquake Press,1993:807-812.
[7]Littlefield T K,Randolph P H.An answer to sasieni’s question on PERT times[J].Management Science,1987,
33(10):1357-1359.
[8]MacCrimmon K R,Ryavec C A.An analytical study of the PERT assumptions[J].Operations Research,1964,12(1):
16-37.
[9]Li Gansheng,Wang Zhuofu,Bai https://www.doczj.com/doc/7b13021909.html,work plan-ning computer simulation and risk analysisn analytical
study of the PERT assumptions[J].Journal of Hohai Uni-
versity,2001,29(1):65-69.
[10]Bajis Dodin.Determining the k most critical paths in PERT network[J].Operations Research,1984,32(4):859-877.[11]Bajis Dodin.Bounding the project completion time distribu-tion in PERT network[J].Operations Research,1985,33
(4):862-881.
[12]Wang Zhuofu,Chen Dengxing.Risk analysis of water con-servancy and hydropower construction schedule[J].Journal
of Hohai University,1999,27(4):83-84.
[13]Jin Dezhi,Wang Zhuofu.Construction project schedule risk analysis and assessment using monte Carlo simulation
method[C]//2010IEEE International Conference on Ad-
vanced Management Science(ICAMS).2010:597-601.[14]Jamal F AI-Babar,Keith C Crandall.Systematic risk management approach for construction project[J].Journal
of Construction Engineering and Management,1990,116
(3):533-546.
[15]Shu Xingming.Seeking critical path through the shortest path method and its implementation of SAS[J].Journal of
Guangxi University,2002,27(1):264-269.
[16]王燕鸣.制造业信息化项目风险管理[J].科技管理研究,2003(1):12-15.
(上接第16页)
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
浅析电力系统信息网络安全 【摘要】 随着电力行业信息化不断发展,信息安全的重要性日渐突显,所面临的考验也日益严峻。全文分析了威胁电力系统安全的几个主要来源及局域网安全管理所涉及的问题,并从信息安全技术与管理上提出了自己的几点思路和方法,增强智能电网信息安全防护能力,提升信息安全自主可控能力 【关键词】电力系统网络安全计算机 随着计算机信息技术的发展,电力系统对信息系统的依赖性也逐步增加,信息网络已成为我们工作中的重要组成部分。电力的MIS系统、电力营销系统、电能电量计费系统、SAP 系统、电力ISP业务、经营财务系统、人力资源系统等,可以说目前的电力资源的整合已经完全依赖计算机信息系统来管理了。因此在加强信息系统自身的稳定性同时,也要防范利用网络系统漏洞进行攻击、通过电子邮件进行攻击解密攻击、后门软件攻击、拒绝服务攻击等网络上带来诸多安全问题。 如何应对好网络与信息安全事件。要把信息安全规划好,就要从软件和硬件两个方面下功夫。 首先我们来谈谈软件这块,其实这块主要是指安全防护意识和协调指挥能力和人员业务素质。 作为企业信息网络安全架构,最重要的一个部分就是企业网络的管理制度,没有任何设备和技术能够百分之百保护企业网络的安全,企业应该制定严格的网络使用管理规定。对违规内网外联,外单位移动存储介质插入内网等行为要坚决查处,绝不姑息。企业信息网络安全架构不是一个简单的设备堆加的系统,而是一个动态的过程模型,安全管理问题贯穿整个动态过程。因此,网络安全管理制度也应该贯穿整个过程。 通过贯彻坚持“安全第一、预防为主”的方针,加强网络与信息系统突发事件的超前预想,做好应对网络与信息系统突发事件的预案准备、应急资源准备、保障措施准备,编制各现场处置预案,形成定期应急培训和应急演练的常态机制,提高对各类网络与信息系统突发事件的应急响应和综合处理能力。 按照综合协调、统一领导、分级负责的原则,建立有系统、分层次的应急组织和指挥体系。组织开展网络与信息系统事件预防、应急处置、恢复运行、事件通报等各项应急工作。
智能电网信息安全威胁及对策分析 发表时间:2017-09-29T11:14:56.620Z 来源:《基层建设》2017年第14期作者:王争 [导读] 摘要:智能电网信息安全已成为相关研究人员以及工业领域专家们关注的热点。本文对智能电网信息安全威胁进行了总结和概述天津送变电工程公司天津 300000 摘要:智能电网信息安全已成为相关研究人员以及工业领域专家们关注的热点。本文对智能电网信息安全威胁进行了总结和概述,最后依据国家政策法规提出了应对智能电网信息安全威胁的保护措施。智能电网信息安全仍处在研究阶段,还需要更多的探索和实践来应对智能电网的威胁和脆弱性。 关键词:智能电网;信息安全威胁;对策 1 智能电网介绍 1.1概念及特点 目前,智能电网已成为世界各国争相研究的热点,尚没有统一的定义。国家电网中国电力科学研究院对智能电网的定义为“以物理电网为基础(中国的智能电网是以特高压电网为骨干网架、各电压等级电网协调发展的坚强电网为基础),将现代先进的传感测量技术、通讯技术、信息技术、计算机技术和控制技术与物理电网高度集成而形成的新型电网”。智能电网用以解决目前电力供应中遇到的问题,能够充分利用状态估计等技术来提升故障检测能力,在无技术人员干预的情况下实现自我恢复。通过负载均衡技术降低用电高峰时出现的问题,合理安排发电机的使用,使用智能电表等智能设备采集数据调整用电价格从而降低用电高峰时的峰值。允许使用更多的可再生资源,如太阳能、风能等,而不需要考虑能量储存的问题。 1.2国内外发展应用 在美国、日本等发达国家,智能电网战略己成为国家重要战略。美国智能电网发展分3个阶段进行战略推进,即“战略规划研究+立法保障+政府主导推进”的发展模式。欧洲的智能电网以支撑可再生能源以及分布式能源的灵活接入为目标,向用户提供双向互动的信息交流等功能。日本在2010年后由经产省和超过500家企业以及团体成立官民协议会———“智能电网联盟”。随着我国电力体制改革和特高压电网建设的不断深化,智能电网也将成为我国电网发展的一个新方向。目前,国家电网公司已建成包括智能变电站、智能充换电网络、智能用电采集系统、多端柔性直流等一批先进的智能电网创新工程。截止2015年,国家电网公司累计建成投运智能电网试点项目342项。 1.3信息安全 近年来,国家电网公司大力推进电力通信、SG186工程和特高压电网等建设,信息化企业、数字化电网的蓝图逐步实现,为智能电网建设奠定了扎实的基础。随着我国智能电网的建设,信息安全问题越来越突出,继电保护、电网调度自动化和安全装置、变电站自动化、发电厂控制自动化、配网自动化、电力市场交易、电力负荷控制、电力用户信息采集、智能用电等多个领域均可能面临信息安全的威胁。 2 智能电网信息安全威胁分析 智能电网充分发挥了电网资源优化配置的作用,具有坚强可靠、经济高效、清洁环保、透明开放、友好互动的典型特征。结合这些特征,将智能电网所面临的信息安全风险归纳为以下五点:(1)电网复杂度增加,使安全防护的难度加大。智能电网是一个多网融合的网络,在发电、输电、变电、配电、用电及调度等几个环节中,应用物联网技术感知采集海量的实时数据、非实时数据、结构化数据、非结构化数据,同时,大量智能终端如新能源电动汽车、家庭太阳能、智慧城市等,使得电网架构更加复杂,给智能电网带来了新的信息安全隐患。(2)通信网络环境更加复杂。随着第四代无线通信技术(TD-LTE)的成熟,4G环境下智能电网的网络试点平台也相继建成。TD -LTE试点网络平台为实现配电自动化提供了高可靠、高速率、低时延的业务通道,为配电自动化“五遥”功能的实现提供了通道保障。同时大量智能仪表、移动终端也广泛 投入到应用中,提高电网智能化、自动化的同时,也使得电网的网络环境更加复杂,受威胁的环节增多。(3)安全接入技术更加多样、灵活。国家电网公司将信息网划分为信息内网与信息外网,并在两个网络之间采用专用隔离装置进行安全隔离,信息内、外网边界的各类接入对象通过多种接入方式与信息内、外网进行数据交换与通信。而智能电网采用物联网技术,在移动网络的基础上集成了感知网络和应用平台,使得智能电网具有更加复杂的接入环境、多样灵活的接入方式、数量庞大的智能接入终端,如何保证各类分散的接入对象安全、可信地连入电力信息网络,同时保证机密数据不会遭到泄露,并且实现对接入对象和操作的监控与审计,是智能电网信息化建设中迫切需要解决的问题。(4)软硬件设备进口,使得信息安全不可控程度更高。由于认识能力和技术发展的局限性,在硬件和软件设计过程中,难免留下技术缺陷,由此可造成网络的安全隐患。如全球90%的微机都装微软的Windows操作系统,许多网络黑客就是通过微软操作系统的漏洞和后门而进入网络。(5)业务的漫游办理,数据安全受到威胁。电网公司的营业厅实施“大营销”改造,所有营业厅都能漫游办理业务,联网在各处银行交纳费用,电力决策部门可根据需求调整电力生产计划,但是“大营销”的开放环境也使数据丢失和受到远程攻击的可能性上升。 3 应对措施 (1)基础设施保护①能源盗窃侦测:将消费者使用的电量等数据使用其他形式的数据表示,使得攻击者无法准确地对电量进行修改。 ②使用隐私保护仪表:智能电网的信息网络中经常会传输用户的私密数据,如用户身份、地理位置、相关的电子设备以及用电量等。为保护这些数据不被窃取,智能仪表传输数据时采用安全信道,限制用户计费信息传输来保护用户隐私。(2)电网SCADA系统防护使用现场取证技术,在不关闭SCADA系统的情况下进行实时检测,对SCADA系统的大数据进行分析。使用白名单技术对工业协议进行过滤,从而阻止可疑的网络流量。安装入侵检测/防御系统,对网络数据包进行检测、解析,对日志文件进行分析。使用机器学习的技术对未知攻击进行检测和防御。(3)网络安全措施①应对DoS攻击:应对电网网络的DoS攻击可以采用DoS攻击检测及缓解措施。可以通过数据包的内容、攻击特征、信号强度、传输失败数以及其他属性对DoS攻击进行检测。一旦检测到DoS攻击,智能电网应能够采用相应措施保护各网络节点,降低系统故障时间。DoS缓解技术通常部署在网络层和物理层。②应对注入及欺骗攻击:进行严格的认证机制,将TLS、SSL等协议与SHA、HMAC等加密技术进行配合使用,从而对网络通信信道数据进行校验。使用动态密钥管理,定期对数据流中的密钥进行更新。③应对非法破解:应对电磁攻击和功耗分析攻击最常用的方法是减少设备能量消费量与仪表中数据之间的关系。④使用网络安全协议:智能电网系统需要使用更合适的协议和标准,包括安全的DNP3协议、IEC61850以及IEC62351。这些协议对智能电网通信协议进行了修改,加入了安全层的实现。(4)数据安全保护措施采用密码学技术以及算法对数据进行加密,从而保障通信安全,保护用户的信息,对用户进行验证来
编号:SY-AQ-07024 ( 安全管理) 单位:_____________________ 审批:_____________________ 日期:_____________________ WORD文档/ A4打印/ 可编辑 电力信息系统安全风险和威胁 行为分析 Analysis on security risk and threat behavior of power information system
电力信息系统安全风险和威胁行为 分析 导语:进行安全管理的目的是预防、消灭事故,防止或消除事故伤害,保护劳动者的安全与健康。在安全管 理的四项主要内容中,虽然都是为了达到安全管理的目的,但是对生产因素状态的控制,与安全管理目的关 系更直接,显得更为突出。 1.引言 电力信息系统由网络、设备和数据等要素组成,其中每个要素都存在着各种可被攻击的弱点。网络线路有被窃听的危险;网络连接设备、操作系统和应用系统所依赖的各种软件在系统设计、协议设计、系统实现以及配置等各个环节都存在大量的安全弱点和漏洞,有被利用和攻击的危险。每天都有新的安全漏洞在网上公布,每天都有系统受到攻击和入侵,每天都有计算机犯罪的报道,每天都有人出于好奇或其他目的加入到网络黑客的行列中。而且攻击者的手段也越来越多,面对一个复杂性日益增长的网络环境进行安全需求分析,动态地、发展地认识安全隐患和威胁是安全需求分析的重要前提。只有深入了解电力信息系统的网络发展和应用现状,结合对
其网络软硬件设备的基础和原理的专业分析,才能深入了解影响电力系统信息安全的、潜在的矛盾、隐患和现实状况,才能制定出一整套完整而科学的网络安全结构体系,才能从根本上解决电力信息系统的网络安全。 2.电力信息系统的安全风险 攻击电力信息系统的黑客既可能来自电力系统的内部,也可能来自外部。内部攻击通常来自员工、系统管理员等,据权统计,在所有破坏安全活动中占近80。外部攻击主要来自竞争对手、政府或任何不怀好意的组织和个人。也就是说,风险同时存在于Internet 网络的两端。电力信息系统的主要安全风险包括: (1)用户标识截取:标识截取是指暗中发现合法用户的身份验证信息,通常是用户名和口令,这是大多数电力信息系统采用的安全防护措施。如果入侵者知道了某个用户的用户名和口令,即使该用户并没有额外的特权,也可能危及网络的安全。如果用户名,更重要的是口令,以明文的形式通过网络发送,入侵者通过常用的协议分析软件监视网络通信,可以截取用户标识信息。如果口令仍以
信息安全等级保护安全建设整改工作培训材料之二 全面规划狠抓落实 信息安全工作再上新台阶 ----国家电网公司信息安全等级保护工作交流 国家电网公司是国有特大型企业,是关系国家能源安全和国民经济命脉的国有重要骨干企业,核心业务为电网的建设和运营,承担着为经济社会发展提供安全、经济、清洁、可持续的电力供应的基本使命。国家电网公司经营区域覆盖26个省(自治区、直辖市),占国土面积的88%,为超过10亿人口提供电力服务,管理员工153.7万人,公司名列2009年《财富》全球企业500强第15位,是全球最大的公用事业企业。 作为关系国家能源安全和国民经济命脉的重要骨干企业,国家电网公司内部运转和对外服务依托大量业务信息系统,信息化依赖程度很高。公司历来高度重视信息化工作,大力推进信息化企业建设,自2006年开始实施SG186工程,构筑横向集成、纵向贯通的一体化企业级信息集成平台,建设八大业务应用系统,健全完善六个保障体系,提出“十一五”末初步建成信息化企业和数字化电网的目标,即在国际先进管理理念指导下,以信息技术为依托,构建电网企业生产、经营、管理和决策的信息管理系统,实现公司人、财、物三大基本要素和业务处理的全过程信息化,促进公司各项业务流程的规范化、标准化,达到工作流、资金流、物资流、信息流的高度整合和共享,实现公司生产自动化、管理现代化、决策科学化。SG186工程至今年年底将提前一年全部完成建设目标,为公司人财物集约化管理和智能电网建设提供了坚强支撑。通过国家信息化测评机构测算,信息化对公司主营业务的销售收入贡献率达到1%以上,SG186工程取得每年数十亿元的明显效益。在国资委公布的2007年度中央企业信息化水平评价结果中,被评为十家A级企
电力信息系统安全防护研究 发表时间:2018-07-09T11:47:02.203Z 来源:《基层建设》2018年第12期作者:欧阳涛 [导读] 摘要:随着全国村镇区域的电力网络铺盖与计算机网络技术的发展,信息体系在电力部门与企业中的运用越来越普遍,作用越来越突出,它给生产、生活带来很多好处的同时,也带来了一些无法忽视的问题,其中就有电力信息体系的安全防护问题。 广东电网河源紫金供电局有限责任公司广东河源 517400 摘要:随着全国村镇区域的电力网络铺盖与计算机网络技术的发展,信息体系在电力部门与企业中的运用越来越普遍,作用越来越突出,它给生产、生活带来很多好处的同时,也带来了一些无法忽视的问题,其中就有电力信息体系的安全防护问题。对此,想要确保中国电力行业的健康发展,首要任务是增强对电力信息系统的保证和维护,并使用有效方法对电力信息系统的安全性和稳定性实施优化和改进,以此确保电力体系的稳定、可持续运行。 关键词:电力信息系统;安全防护 电力行业是国家能源行业的关键组成部分,这几年来随着国家信息化建设的发展,电力行业的信息化建设也在持续深入与增强,各种管理信息体系持续上线,在电力企业日常生产经营中信息化的作用越来越突出,在这个高新技术运用广泛的时代,网络信息安全隐患问题的存在也是人们一定要重视的特殊性问题。所以,通过对信息系统的安全防护,能进一步推动电力体系的稳定和高效运行,从而相对好的推动电力企业的效益增长与发展。 1、电力信息安全防护工作存在的问题 1.1现阶段电力信息安全防护工作常常选择一台工作站备份数据,没有建设完善的数据备份体系,也没有相关的数据备份的管理制度。 1.2这几年来计算机在电力体系的生产经营等方面运用越来越广泛,然而与其相对应的安全策略、安全技术和安全系统建设投入相对少。 1.3尽管中国政府和电力企业开始了解到信息安全防护工作的意义,可是迄今为止还没有出台可以指导整个电力信息安全防护工作的管理标准。 1.4这些来计算机信息技术和其在电力自动化中的运用获得了长足的进展,然而在有关工作人员对电力信息安全防护工作的了解和现实状况差距相对大,对新出现的信息安全问题认识不足。 2、电力信息安全建设体系内容 电力信息体系信息安全保证系统使用了“三横四纵”的总体架构,就是横向上分为3个层次,分别为应用层、技术层、管理层;技术层次中纵向又分为4种重要系统,就是以基础安全服务设施、数据安全保护、网络接入保护、平台安全管理为支柱,信息安全基础设施为基础,经过信息安全管理系统为业务运用提供可靠的安全保证。 首先是应用层。这是安全保证系统的关键对象。建设信息化的终极目标是供应给用户好用、易用、够用的运用体系,运用系统是为了满足不一样用户的不同业务要求,安全保证系统保证的核心就是运用系统进而其数据。 其次是技术层。这是信息安全保证系统的重要系统。现阶段包含技术支撑系统、技术保证系统、网络信任系统、安全服务系统。这4种系统已经通过多年的探索与建立,应该说已经覆盖了技术上的全部方面。 最后是管理层。包含等级保护安全策略、安全管理制度、法律法规与技术规范。一般说“三分技术、七分管理”,再好的技术也需要完善的管理才可以确保技术发挥最大的效能。 3、电力信息系统的安全防护策略 3.1建立安全防护体系 电力信息系统因为于其自身的特殊性与必要性,建设一个科学有效的安全防护系统有着特别关键的意义。显然,传统的对系统实施风险分析,拟定相关的安全策略,使用安全技术作为防护方法的安全防护方法已经不可以满足现阶段电力体系的要求。这是由于这安全方案对系统准确的设置与完善的防御方法依赖程度高,而且在极大程度上针对固定的威胁,是一种被动式的静态的防御系统。而现实上在电力信息体系中,除了有静态、非实时数据外,还有动态的、实时的生产控制数据。所以,电力体系信息的安全防护系统也要是一个动态的、全方位的过程。这就需要建设一个动态安全系统模型,要充分思考每一个方面,而且思考到每一个部分之间的动态关系和依赖性。 3.2加强管理人员的系统安全保护意识 网络安全管理人员需要提升网络安全的保护意识和警惕意识,并提升自身的专业技能和综合素质,针对电力企业的要求和电力体系的运行需要对电力信息体系实施合理、有效的管理和控制。而且需要了解到防火墙和安全软件的弊端和局限性,对电力信息体系和关键信息实施备份,然后对意外网络安全事故导致的信息丢失、混乱等问题实施预防,而且需要拟定问题处理的有效方法,在安全问题发生后,能够及时对其实施解决,防止安全问题蔓延、扩大。 3.4增强数据存储环境的安全 电力行业数据一般存在于各种业务体系中,这些系统数据的存储环境关键包含操作体系与数据库系统。操作系统是连接计算机硬件和上层软件之间用户的桥梁,操作体系的安全性是非常关键的,为了使操作系统的安全漏洞或隐患减少,需要对操作系统给予科学配置、管理与监控;在数据库体系中,电力行业所牵涉的数据库更高的密级、更强的实时性,所以有必要依据其特殊性完善安全策略,确保数据库中的数据不会被有意的攻击或无意的破坏,不会出现数据的外泄、丢失与毁损,就是完成了数据库系统安全的完整性、保密性与可用性。 3.5建设防火墙与身份认证制度 防火墙为不一样网络或网络安全域之间构建了一道安全屏障,它经过有选择地拒绝非法端口,准许合法的TCP/IP数据流通过,以确保内部网的数据与资源不会流向非法地点。一般应用包过滤、运用级网关、电路级网关与规则检验防火墙等安全控制方法完成其安全防护作用。身份验证包含身份识别与身份认证,是确认通信双方真实身份的重点。身份识别是指定用户向体系出示自己的身份证明过程。系统查核用户的身份证明的过程是身份认证。用户授权是确定一个用户是不是有权对某一特定资源实施一定的操作。 3.6安全审计与信息加密策略 安全审计策略指的是把信息系统日志和采集操作行为、监控和分析等做好,增强安全审计方面的工作,能加强电力部门的风险、故障预警力和监控力,给内部管理和防护系统供应有效真实的改进根据。信息加密技术也是信息体系安全管理常用的方法,关键有通信保密与
安全管理编号:LX-FS-A33369 电力信息安全风险分析及解决方案 探讨 In the daily work environment, plan the important work to be done in the future, and require the personnel to jointly abide by the corresponding procedures and code of conduct, so that the overall behavior or activity reaches the specified standard 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
电力信息安全风险分析及解决方案 探讨 使用说明:本安全管理资料适用于日常工作环境中对安全相关工作进行具有统筹性,导向性的规划,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 [摘要]本文具体分析了电力系统信息安全的现状,存在的安全风险,对信息安全的解决方案从技术和治理两个方面进行了探讨 [关键词] 电力信息安全解决方案 近年来,我国电力系统走向市场步伐的加快,国家电力产业体制开始向市场转变,各级供电企业纷纷建立信息系统和基于Internet的治理应用,以进步劳动生产率,进步治理水平,加强信息反馈,进步决策的科学性和正确性,进步企业的综合竞争力。但是,随着电力信息网的互联和完全溶进Internet,电
天融信保障电力行业安全 1.电力行业概述 1.1电力信息化安全建设情况 电力行业是国家重要的能源支柱行业,是我们日常各项工作和生活的基础和保障。如果电力行业出现问题,不仅会严重影响国民经济增长,而且还会造成社会的不稳定甚至恐慌。 电力体制改革之后,国家电网公司与南方电网公司以及五个发电集团公司,构成了厂网分家的市场竞争的局面。2002年5月中华人民共和国国家经贸委30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》(以下简称《规定》),对电力系统安全建设具有重要的指导意义。由于我国电力发展的需求强劲,在发展电力生产和传输能力的同时,还必须大力发展节约电力能力和改变电力调度的控制方式,为此国家电力行业应当积极规划我国自己的“智能电力网络”的发展计划。同样由于电力信息化安全的观念依然是建立在“数据与系统(软硬件、网络等)安全自主保障”之上,整个信息化安全理念依然是局域网安全观念。对于网络与系统的虚拟世界的“行为与内容的监管”和“大范围的网络环境的安全问题”考虑不够,需要考虑实现可信网络平台(TNP)、可信应用平台(TAP)和可信计算平台(TCP)的建设。 1.1.1电力网络行为与内容的安全情况 电力网络行为与内容的安全主要是指建立在行为可信性、有效性、完整性和对电力资源管理与控制行为方面,面对的威胁应当属于是战略性质的,即电力系统威胁不仅要考虑一般的信息犯罪问题,更主要是要考虑敌对势力与恐怖组织对电力相关信息、通信与调度的攻击,甚至要考虑战争与灾害的威胁。 1.1.2电力领域业务运营信息化安全情况 目前主要是指国家电监会、国家电网公司与南方电网公司管理的业务范围,“智能电力网络”的发展技术,这项发展计划必须全面的进行电力线含光纤新型电力传输线逐步替
智能电网信息安全威胁及对策分析鲁小华 发表时间:2018-01-31T11:17:31.560Z 来源:《基层建设》2017年第32期作者:鲁小华 [导读] 摘要:经济的发展也推动科学技术的进步,科学技术的创新也为经济发展带来广阔的发展前景。经济的发展与科技的进步推动了信息化、智能化时代的到来,各行各业在原有的用电基础之上也拓展了对于用电的新需求。 国网西藏电力有限公司电力科学研究院西藏拉萨 850000 摘要:经济的发展也推动科学技术的进步,科学技术的创新也为经济发展带来广阔的发展前景。经济的发展与科技的进步推动了信息化、智能化时代的到来,各行各业在原有的用电基础之上也拓展了对于用电的新需求。在大环境的需求下,电力事业既要保证数量上的供应也要保证质量上的服务,智能化电网的电力通信是未来电力事业发展核心方向。文章首先介绍了智能电网,然后根据目前智能电网存在的信息安全问题进行分析,接着针对这些信息安全问题提出了预防和检测的办法。 关键词:智能化电网;信息安全;应对措施 随着社会不断地进步,人类对于资源和环境的需求越来越多,电力市场化的脚步越来越快,用户对于电能质量与安全方面的考量也越来越多。在这种大背景之下,智能电网应运而生并且被称作为电网未来发展的主要方向之一。在世界范围内,已经有诸如美国、欧盟等等国家已经将更加便捷省力的智能电网纳入到未来电网发展规划当中。 1智能电网的运作特征 智能电网融合了大量数据,使电网实现了智能调控,电网使用者拥有了更多传输方式,如微电网接入、再生资源接入和分布式电源接入等。同时,通过直接交互方式,满足了电网使用者的多样化需求,提高了个性化电力服务水平。同传统电网相比,智能电网的经济效益更高。利用现代通信技术优势,在处理大量数据流量后,优化配置了现有资源,降低了电网损耗,提升了资源的利用率,减少了企业生产成本。电网运行过程中,如果遇到突发故障、自然灾害或恶劣极端天气,智能电网在作出科学判断后,都可以继续保持供电状态,防止了大面积停电带来的经济损失。 2面临的安全威胁 2.1安全管理问题 安全问题是每一个行业,每一个领域都必须严肃重视的环节。同理,在电业系统的运行当中如果没有妥善处理相应的问题,引发安全问题则可以归咎为电业工作系统管理存在问题。管理缺乏全面性、预见性、完善性是引发安全问题的首要原因。所以在工作当中树立工作人员的安全意识,及时维修、检修机械设备,定期开展安全培训师安全演习,多方面,多角度避免安全隐患的产生与安全问题的残留。 2.2网络攻击 在网络安全攻击里,分为被动攻击和主动攻击。这两种攻击,都可以给智能电网的信息安全造成巨大的打击。这两种攻击中,被动攻击最难检测出来。被动攻击的攻击目标是电网传输的信息,它可以在不占用任何系统资源的情况下进行攻击,因此在初期很难被管理人员检测出来。因此,对于这种攻击,主要应该将精力放在预防方面。对比被动攻击,主动攻击就很容易被发现,它通过篡改数据,将虚假的信息导入,从而导致系统不能正常运行。 2.3安全攻击 智能电网在未来或者当下即将面对的信息安全问题主要有这几种:一是窃听信息。窃听是通过被动攻击造成的,它指的是在没有经过允许的情况下对通信内容进行偷听,这很容易造成大量数据泄露,让不法分子有机可乘。二是信息篡改。这种攻击是最为常见的一种攻击,主要是对系统的运行起到一个干扰作用,从而达到某种目的。三是拒绝服务。这种攻击是指攻击者向网络发送大量的通信,造成网络资源被消耗掉,从而导致内部出现问题。四是恶意软件。恶意软件也是网络攻击中常见的一种,它主要利用系统存在的bug,窃取系统的组件。恶意系统大多是根据其他软件而绑定下载的,它在不经过任何允许的情况下访问电脑系统。 3完善智能电网下的信息安全对策 3.1电网稳定实现 电网不稳定是当前智能电网电力通信时常遇到的一个问题,究其原因,主要是因为功率不稳定等因素所导致。为此,可采取接入分布式电源、提高系统自愈性和监督管理用户使用等手段方式,来达到抑制电网扰动并进而平衡电力通信系统的目标。以炼钢厂这一用电大户为例,在其供电范围内会造成电力质量的明显降低,所产生的谐波污染会给电力通信的保持带来极大影响。为此,可设置低费用区段等手段,引导其采取错峰用电方式,从而实现削峰平谷的作用,既降低了企业成本,同时电网公司也减少了额外建设输电设备的费用,同时改善了电网的整体功率因数和谐波系数,保持了电网的平稳运行,为电网实现更高的通信水平打下了坚实基础。 3.2防火墙技术 防火墙一般设置在公共网络以及私有网络之间,是一种通用性的网络管理员,工程师可以通过对防火墙的设置对流入系统的数据进行监控,从而对系统服务器、网关、路由器等设备起到缓冲作用。防火墙可以隔离不信任的信息流量接口,并对信息进行统一的管理和监测从而保证信息的安全性。防火墙中大多存在多个协议以便对特定的文件来源进行把控,大大加强了网络信息的安全性,以及提供了更加快捷的信息安全服务。比如防火墙可以通过一定的方式隐藏网络结构与内部IP地址,还可以对平常使用的流量日志及审计的使用提供安全服务。防火墙主要通过其核心“扼制点”去阻止一些试图攻击、破坏网络系统内部的非法攻击者们,通过组织它们的进入来提高网络服务的安全性。虽然这种方式可以较好地抵挡住非法攻击者的入侵,但是其有个比较大的弊端即并非可以十分彻底地杜绝传染病毒文件的传输和使用,以及其更新换代的速度远不及病毒更新换代的速度,导致其面对新出现的网络安全问题往往力不从心。因此如果要使用该种防御措施来服务于智能电网,就要使防火墙的具体服务范围更加小更加细化,并且需要根据业务数据流量等具体的实际情况来部署防火墙,在不同的位置布置功能不同的防火墙。 3.3做好一定的安全保密 为了减少针对智能电网的攻击,应该在前期做好一定的安全保密措施。例如,信息加密、身份认证等等。加密是信息安全防护中最为基础也是使用最多的一种方法,主要是对信息进行加密,减少信息的泄露。而身份认证是网络系统确认操作者是否正确后才可以执行相应的操作,这对减少黑客入侵操作有着很大的用处。除此之外,还应该对于智能电网的系统进行定期的清理,减少恶意软件的存在。还应该提高工作人员的严谨性准确性,制定一系列规章制度保证工作的规范性和准确性,这样才能减少因为检测工作不认真造成的信息安全问
编订:__________________ 单位:__________________ 时间:__________________ 电力行业信息化建设网络安全解决方案(正式) Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-3326-20 电力行业信息化建设网络安全解决 方案(正式) 使用备注:本文档可用在日常工作场景,通过对目的、要求、方式、方法、进度等进行具体、周密的部署,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 0 引言 网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,我们应该用系统工程的观点、方法,分析网络的安全及具体措施。安全措施是技术措施、各种管理制度、行政法律手段的综合,一个较好的安全措施往往是多种方法适当综合的应用结果。 1 电力信息网安全防护框架 根据电力企业的特点,信息安全按其业务性质一般可分为四种:一种为电网运行实时控制系统,包括电网自动发电控制系统及支持其运行的调度自动化系统,火电厂分布控制系统(DCS,BMS,DEH,CCS),水电厂计算机监控系统,变电所及集控站综合自动化系
统,电网继电保护及安全自动装置,电力市场技术支持系统。第二种为电力营销系统,电量计费系统,负荷管理系统。第三种为支持企业经营、管理、运营的管理信息系统。第四种为不直接参与电力企业过程控制、生产管理的各类经营、开发、采购、销售等多种经营公司。针对电力信息网业务的这种的层次结构,从电力信息网安全需求上进行分析,提出不同层次与安全强度的网络信息安全防护框架即分层、分区的安全防护方案。第一是分层管理。根据电力信息网共分为四级网的方式,每一级为一层,层间使用网络防火墙进行网络隔离。第二是分区管理。根据电力企业信息安全的特点,分析各相关业务系统的重要程度和数据流程、目前状况和安全要求,将电力企业信息系统分为四个安全区:实时控制区、非控制生产区、生产管理区和管理信息区。区间使用网络物理隔离设备进行网络隔离,对实时控制区等关键业务实施重点防护,并采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护。
收稿日期:2011-11-29作者简介:蒋诚智(1982-),男,江苏南京人,中国电力科学研究院国家电网公司信息网络安全实验室工程师,博士,研究方向:信 息安全,安全测评;张涛(1976-),男,高级工程师,硕士,研究方向:信息安全技术,电力信息化;余勇(1970-),男,高级工程师,博士,研究方向:安全测评,安全管理。 文章编号:1006-2475(2012)04-0012-05 基于等级保护的智能电网信息安全防护模型研究 蒋诚智,张 涛,余勇 (中国电力科学研究院国家电网公司信息网络安全实验室,江苏南京211106) 摘要:在分析电力信息系统安全等级保护建设情况的基础上,结合智能电网信息安全需求,提出一种基于等级保护的智能电网信息安全防护模型,从物理、终端、边界、网络、主机、应用和数据几方面描述针对智能电网特点的信息安全防护建议,以提升智能电网整体信息安全防御能力,对智能电网信息安全防护及建设具有一定的指导意义和作用。关键词:智能电网;信息安全;等级保护中图分类号:TP393.08 文献标识码:A doi:10.3969/j.issn.1006-2475.2012.04.004 Research on Information Security Protection Model for Smart Grid Based on Classified Protection JIANG Cheng -zhi ,ZHANG Tao ,YU Yong (State Grid Information Network Security Laboratory ,China Electric Power Research Institute ,Nanjing 211106,China )Abstract:Analyzing the construction status of security classified protection for electric information systems and the security demand of smart grid ,this paper proposes an information security protection model for smart grid based on classified protection.According to the characteristics of smart grid ,the presented model describes possible information security protections from aspects of physical ,terminal ,boundary ,network ,host ,application and data security.With the aim of enhancing the information security defense capability of smart grid ,the proposed model can be useful and practical during the construction of smart grid information security facilities. Key words:smart grid ;information security ;classified protection 0引言 电网是经济社会发展的重要基础设施,是能源产 业链的重要环节。随着经济社会的快速发展以及信息、通信技术的广泛应用,智能化已成为世界电网发展的新趋势。国家电网公司在2009年启动了统一坚强智能电网的第一阶段建设工作,并提出“坚强智能电网是以特高压电网为骨干网架、各级电网协调发展的坚强网架为基础,以信息通信平台为支撑,具有信息化、自动化、互动化特征,包含电力系统的发电、输电、变电、配电、用电和调度各个环节,覆盖所有电压等级,实现电力流、信息流、业务流的高度一体化融合的现代电网”,标志着我国电网建设正逐渐进入下一阶段的智能化电网建设[1-2]。与此同时, 智能电网的开放性,电网和用户双向互动性增强,大量用户侧接入和访问,智能采集终端和移动作业终端的广泛应用和接入,无线公共网络传输通道的应用等对智能电网的发展提出了新的安全问题。因此,面对日渐突显的电力信息安全风险和日新月异的网络入侵及攻击手段,迫切需要建立一个智能电网信息安全防护模型,根据信息安全和信息化同步规划、同步建设、同步投入运行的原则,防止电网智能终端不被恶意控制,防止关键业务数据和信息不被篡改和窃取,确保电力信息网络安全和智能电网业务系统稳定运行。 1电力信息系统安全等级保护 《国家信息化领导小组关于加强信息安全保障工 作的意见》 (中办发[2003]27号)和《关于信息安全等计算机与现代化 2012年第4期 JISUANJI YU XIANDAIHUA 总第200期
关于印发XX公司电力营销管理 信息系统安全管理办法的通知 各供电公司: 为了规范XX公司电力营销管理信息系统(以下简称营销系统)安全管理,确保营销系统正常营运,特制定《电力营销管理信息系统安全管理办法》。现印发给你们,请遵照执行。 二○XX年十二月十二日 XX公司电力营销管理信息系统安全管理办法 为了规范XX公司电力营销管理信息系统(以下简称营销系统)安全管理,确保营销系统正常营运,特制定《电力营销管理信息系统安全管理办法》。本管理办法适用于使用营销系统的单位及个人。 一、所有供电营业所的营销系统严禁以任何方式与互联网联接,一旦发现将严肃处理。如造成营销系统瘫痪或营销电费数据丢失的,将按照《XX公司网络与信息安全信息通报管理办法》有关规定追究直接责任人及相关领导的责任。 二、严禁在营销系统的计算机上玩游戏以及安装任何无关软件,特别是游戏软件、盗版软件等。软盘、光盘和移动存储设备等应先检查无病毒后方可使用,如发现病毒,务必先清除病毒,不能清除病毒的应在其包装上醒目注明,不得在计算机上再使用,避免造成病毒传播。 三、不得破坏营销系统计算机设备及计算机操作系统,严禁私自更改营销系统网络IP地址和网络标识。 四、营销系统计算机的日常应用由使用者负责管理,计算机如出现问题,应在第一时间内联系营销系统管理员和信息中心有关专业人员进行处理;使用者必须设置长度不得小于六个字符的密码,保管好个人的账号和密码,不得窃取他人账号及密码越权访问。使用者应不定期(不得长于一个月)更换密码。
五、营销系统计算机必须安装防杀毒软件,计算机用户应定期观察防病毒软件运行状况,禁止关闭防病毒软件,对病毒入侵事件应及时向信息中心报告;信息中心有关专业人员应定期检查杀毒软件的运行情况并对营销系统局域网内计算机查毒杀毒,定期对防毒软件的病毒库进行升级,指导用户做好计算机病毒防治工作。 六、外来人员未经主管营销负责人或营销系统管理员的允许,不得操作营销系统计算机及相关设备。 七、外来技术人员对营销系统进行升级、维护工作时,须经主管营销负责人的允许并在营销系统管理员陪同或认可下方可工作,工作完成后做好相应的记录并备案。 八、严禁在未经允许的情况下向外界泄漏营销系统内的相关信息。 九、严禁随意更改营销电费数据,如需更改,必须有相应的审批程序并备案。 十、营销系统管理和维护人员必须严格执行备份计划,妥善保管备份文件。备份工作具体要求请参阅营销系统开发商提供的备份方案。 十一、雷电可能会对计算机设备甚至使用者的人身安全造成伤害,故在雷雨天气,不要插拔网络线、电话线、电源线等可能会与外界连接的导电体,以免造成不必要的损害。 十二、用于营销系统的计算机、打印机、网络交换机等设备必须登记在册,固定资产未做转移之前,仍归属海南电力试验研究所,不得挪作它用。所有设备铭牌必须明显清晰,不清晰的需查明设备规格并贴上标签。设备资料如保修卡、产品说明书、软件安装盘等均由信息中心有关专业人员或营销系统管理员保管。
电力信息系统的信息安全技术 发表时间:2008-12-23T13:51:47.793Z 来源:《中小企业管理与科技》供稿作者:丁祥 [导读] 摘要:随着电力自动化水平的提高,电力系统越来越依赖电力数据信息网络来保障其安全、可靠、高效的运行。 摘要:随着电力自动化水平的提高,电力系统越来越依赖电力数据信息网络来保障其安全、可靠、高效的运行。本文研究了电力系统中网络应用的安全策略、安全技术体系,提出电力系统在线网络系统的信息安全保障技术方案。 关键词:电力信息系统信息安全技术 1 电力企业数据信息网络布局 1.1 电力系统信息网络基本构架由于电力企业生产的特殊性,电力通信的建设是伴随着电力企业建设同步进行的。由于现代大电网运行管理的信息交换量越来越大,各种应用和服务对信息质量提出了越来越高的要求,其中包括实时性、可靠性、安全性、数据完整性、通信容量和标准化等方面。为了解决这些问题,国电公司又建立了信息网络,作为电力系统的专用广域网。国家电力信息网(SPI net)即中国电力系统数据网络(CED net)采用分组交换技术和数字网络复接技术,形成了独立的数据通信网络,实现了电网调度自动化系统全国联网。它可以分为4级结构:国电公司到各区电力公司(西北、华北、华东、华中)是一级网络,从大区电力公司到省电力公司是二级网络,省电力公司到地区供电局是三级网络,地区供电局以下就属于四级网络。 1.2 省网级电力信息网络省网级电力信息网络处于我国国家电力信息网(SPI net)的第二和第三级,起着承上启下的作用。它既要完成区域电网和国家电网之间的信息沟通,同时也要承担区域电网内部之间各种生产信息和管理信息的管理和传输,保障电网的安全有效的运行。目前通道采用微波和光纤混合使用,速率从64K bps到2M bps,有的省份则达到155M bps高速传输。未来将大力发展光纤通信,从微波为主逐步过渡到以光纤为主,建成全国电力通信光纤传输一级网络:80%的网公司建成电力通信光纤传输二级网络,50%的省公司建成电力通信光纤传输三级网络。区域电力信息网络基本框架如图1所示。 IP网络的传输方案在实际应用中采用IP over SDH,IP over SDH将IP网技术介入到SDH传送平台川,可以与各种不同的技术标准相兼容,实现网络互联及多媒体业务互通,具有较高的传输效率,相对便宜的价格。IP over SDH是城市与城市,干线数据传输中最有效的技术。 1.3 地市级电力信息网络地市级电力信息网是指包括县、区在内的所有供电单位的计算机局域网及连接这些局域网的计算机广域网。地市级网络逻辑图如图2所示。 建设地市级电力信息网,可以有效的提高电力企业效率,实现办公自动化、决策智能化,在保障地方安全可靠供电的同时为省电网公司、国家电网公司提供可靠的基础信息,保障整个电网快速、健康、稳定的发展。中国电力信息网作为电力行业内的Intranet,其广域网体系结构主要采用TPC/IP,为了与中国电力信息网顺利连接,同时为了将来与Internet,地市级电力信息网须将TPC/IP作为主要协议体系。根据地市电力企业网络建设的具体情况,应采用主干网和局域子网两个层次,地调和地市电力企业机关直接接人主干网中,而下属分支单位和县级电力企业可自组局域网并作为局域子网接人到主干网中。 2 电力系统信息安全关键技术的分析 电力信息安全是电网安全运行和可靠供电的保障,但是现实是电力系统信息没有建立安全体系,有的只是购买了防病毒软件和防火墙。网络中有许多的安全隐患。 2.1 现状及局限性①缺乏统一的信息安全管理规范:电力系统急需一套统一、完善的能够用于指导整个电力系统信息网络系统安全运行的管理规范;②电力职工的网络安全意识有待提高:随着信息技术高速发展,信息安全策略和技术取得了非常大的进步,但是我们目前的认识与实际差距较大,对新出现的信息安全问题认识不足;③需要建立一套适合电力企业其自身特点的信息安全体系:电力信息网络应用可分为4类:管理信息类、生产控制类、话音视频类、经营类。生产控制类应用与其他应用的物理隔离,以确保实时的生产控制类应用的安全。同时外网与内网间也应该物理隔离。 2.2 密码保护措施当网络交易的动作开始后,接下来要担心的就是如何防止网络交易的资料被篡改、窃取、迟滞、冒名传送、否认己传送或是非法侵人等威胁,所以网际网络上的信息安全是非常重要的。在金融界、企业界大家在信息安全技术内广泛运用了DES以及RSA等加密技术作为信息安全的保障。 2.3 电力系统信息安全关键技术的分析电力信息安全是电网安全运行和可靠供电的保障,是一项涉及电网调度自动化、厂站自动化、配电网自动化、电力负荷控制、继电保护及安全装置、电力营销、电力市场等有关生产、经营和管理方面的多领域、复杂的大型系统工程,但是现实是电力系统信息没有建立安全体系,有的只是购买了防病毒软件和防火墙。有的网络连防火墙也没有,没有对网络安全做统一长远的规划。 3 电力系统信息安全关键技术的应用展望 对电力企业信息网络这样一个年轻的又特殊的网络来说,在网络安全问题上有其特殊性,同时它所面临的安全威胁是比较严重的。我们可以采取有效的应对手段,包括先进的企业版防火墙、先进的密码编码方式和算法等都可以有效防御,只要应对得当,足以有效保护电力系统信息网络安全,保障电力生产经营活动的安全。未来将采用更加先进的网络安全体系架构、密码算法、防火墙、IDS和病毒防治软件等来保卫电力系统的信息安全,但是堡垒往往是从内部攻破的。因此需要一套良好的安全制度和安全思想,才是确保系统安全的根本。 3.1 改进网络安全技术①科学安全的设置和保管密码。密码安全可以说是网络安全中最为重要的。一旦密码被泄漏,非法用户可以很轻易的进人你的系统。由于穷举软件的流行,Root的密码要求最少要10位,一般用户的密码要求最少要8位,并且应该有英文字母大小写以及数字和其他符号进行不规则的设置。同时不要选取如生日、名字等熟悉的信息作为密码;②加强人员的安全意识和管理。思想意识松懈造成的系统隐患要远大于系统自身的漏洞。将不知是否有病毒的软盘随意的插人计算机中、不当的设置密码、将密码写下来或存人计算机的文件中、长期不改密码、随意的从网上下载不明文件或内部合法用户本身的非法活动等都给企业信息网络带来最大的威胁;③实时的监控网络端口和节点的信息流向,定期对企业信息网络进行安全检查、日志审计和病毒扫描,对相关重要数据进行备份以及在全网络范围内建立一套科学的安全管理体系同样对企业信息网络的安全运行有着很重要的意义。 3.2 完善电力系统建设①电力监控系统可通过专用局域网实现与本地其他电力监控系统的互联,或通过电力调度数据网络实现上下级异地电力监控系统的互联。各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施;②建立和完善电力调度数据网络,应在专用通道上利用专用网络设备组网,采用专线、同步数字序列、准同步数字