电力信息安全的监控与分析
日期:2008-11-5 23:11:16 来源:中国自动化网
点击: 作者:
点击: 作者:
点击【 大 中 小 】放大字体.
MONITORING AND ANALYSIS OF ELECTRIC POWER INFORMATION SECURITY
摘 要:针对电力系统运营特点和中国电力信息化现实情况,作者在描述电力信息安全防护的基本架构基础上,指出建设电力信息安全监控系统(中心)是确保电力信息安全的重要举措,概括出了电力信息安全监控系统的基本功能。提出电力信息安全监控应该以电力信息安全分析为基础,由此提出了电力信息安全分析与控制的概念和电力信息安全分析基本方法。
关键词:电力系统;信息安全;监控
1 引言
网络和计算机技术推动电力系统进入了数字化时代。数字化时代的电力系统,电力网承载电能流和信息流,信息流导引电能流,电能流依附信息流;使电力系统的运行更加安全、可靠、优质、经济。
现代电力系统的调度运行、生产经营和日常管理越来越依赖于各种计算机信息系统。目前,电力信息系统承载着电力企业几乎所有的运营管理信息。电力信息系统的安全已经直接关系到电力系统的安全可靠运行。随着电力系统市场化改革步伐的不断深入,电力交易信息的安全性也凸显出来。信息是数字电力系统的重要资源,确保电力信息的安全是现代电力系统必须面临的重要任务。
我国电力工业在信息安全方面已经有了一定的投入。大部分电力企业采取了必要的安全防护措施,诸如防火墙、防病毒系统和一些简易的容灾备份系统等。总体而言,已有的大部分系统属于点和局部的防护措施,不能达到高水平防御的程度。
在信息安全一般性概念和原则基础上,本文结合中国电力系统的特点,叙述了电力信息安全防护的基本架构。在此基础上,认为建设电力信息安全监控系统(或电力信息安全监控中心)是提高电力信息安全的重要措施,描述了电力信息安全监控系统的状态监测、运行监控、安全分析等主要功能。明确了电力信息安全分析在电力信息安全监控中重要的基础作用,提出了电力信息安全分析与控制的概念和基本的电力信息安全分析方法。
2 电力信息安全基本架构
信息安全就是要保障信息的有效性。信息安全涉及信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)和可控性(Controllability)。
电力系统是重要的分布分层公用事业,有明显的特点;确保电力系统安全则是电力系统运行管理的首要任务。电力信息安全体系的架构和部署,应该服从电力系统的基本需要,服从电力信息的流向和安全等级,服从电力信息网络的结构。
(1)电力信息流结构
电力信息安全防护体系的根本目标是确保电力基本业务的正常顺利开展。因此,要确保电力信息安全,就必须清晰地认识电力业务信息流的结构。从电力企业运营角度看,电力业务信息流的逻辑结构如图1所示。
对电力系统安全、可靠、优质、经济运行的要求决定了电力信息应具备的安全程度。电力自动化信息(实时运行监控信息)是电力企业对安全性和可靠性要求最高的信息;生产管理信息、营销管理(电力市场)信息、资源管理(财务、物资)和决策支持信息是低一个等级的电力信息。
(2)电力信息网络结构
与上面的电力信息流逻辑结构相配合,我国目前采用专用网络和公共网络相结合的电力信息网络结构。
图2中,SPDnet是调度信息网,SPnet是电力信息网,它们是电力专用网络。
上面的电力网络结构,在网络上有力地支撑了电力信息安全性的要求。按照电力信息的重要性,不同的功能采用不同的网络,并且在确保安全的前提下,实现与互联网的对接。
(3)电力信息安全防护体系结构
全国电力二次系统安全防护总体框架将电力信息划分为“三层四区”[1>。
按照信息功能,电力信息业务可以划分为三层:第一层为自动化系统;第二层为生产管理系统;第三层为电力信息管理系统。
将三层功能与电力信息网络结构对应起来产生了四个安全区域:
1)安全区1为SPDnet支撑的自动化系统(实时信息);
2)安全区2为SPDnet支撑的生产管理系统(实时信息);
3)安全区3为SPnet支撑的生产管理系统(非实时信息);
4)安全区4为SPnet支撑的电力信息管理系统(非实时信息)。
图3描述了我国电力信息安全防护体系的总体结构。这个结构明确了信息化应用与网络的安全隔离以及信息化应用之间的安全隔离。
在上述的总体框架下,从安全策略、安全技术和安全管理三方面入手,针对电力信息系统的物理安全、网络安全、系统安全、应用安全、数据安全和用户安全,全面和系统地建设电力信息安全体系。
3 电力信息的安全监控系统
电力信息是电力企业的重要资源。电力信息的不安全,能对电力系统的生产经营和管理造成巨大的损失。现代电力系统的安全性,不仅针对物理电力系统的安全,而且也包括电力信息系统的安全。
由于信息安全的重要性,越来越多的国内外企业和组织开始建立信息安全监控系统或信息安全监控中心[2,3>,目标是全面系统地提升信息安全水平。
电力系统是分布、分层的大型公用事业系统。地域的分布导致控制和管理的分层。鉴于电力信息安全的重要性和电力企业管理的分层分布性,有必要建立电力信息安全监控系统,或电力信息安全监控中心。
(1)电力信息安全监控系统的主要功能
电力信息安全监控实现两个在线监视功能:信息化设备的完好程度以及信息化系统的运行工况。以在线监视为基础,实现信息化设备的安全管理和信息化系统运行的安全管理,提高信息系统的安全水平。
1)设备安全管理
信息化设备安全管理,对信息化设备进行状态监视,并进行有效的管理。基本功能是:①实时监监视控制信息设备的运行状态;②采用树型分类方式的设备管理;③采用地理信息系统方式的设备管理表达;④信息设备的配置、维护和升级管理
2)实时运行安全管理
实时运行安全管理,对信息系统的运行状况进行监视,及时响应突发安全事件。基本功能是:①以网络节点为单位采集信息系统的运行信息;②实时分类和显示网络和系统的运行状态;③及时响应安全事件,触发安全响应事件机制;④安全事件信息的储存和管理。
3)离线运行安全分析
离线安全分析,在历史安全信息的支撑下,确定预想安全事件队列,制定安全对策,评价安全水平。包括以下基本内容:①安全数据的检索和管理;②安全数据的分析计算:确定安全事件队列,制定安全对策,形成安全机制,评价系统安全水平;③形成安全分析报告。
4)信息安全检查、认证和评估管理
上级电力信息安全监控中心具有对下级电力企业信息安全进行安全检查、认证和评估的权力。
5)日常管理
日常管理包括以下基本内容:①用户管理;②系统配置管理;③系统日志管理;④安全制度管理。
(2)电力信息安全监控系统的主要支撑技术
1)面向对象的管理组织技术
电力信息系统是与物理电力系统规模成比例的大型分布分层系统,安全管理工作非常复杂、繁重。应该采取高效率的信息管理手段。
电力信息系统是由对象组成的。对象具有独立性、关联性、继承性和多态性的特点。独立性和关联性反映对象本身情况和对象与环境之间的关系;继承性和多态性反映对象的个性和共性特点。利用对象的独立性和关联性表达信息系统的设备完好情况和运行情况;利用其继承性和多态性实现对信息系统设备的有效管理。
plcjs.技.术_网
P.L.C.技.术.网——可编程控制器技术门户
摘 要:针对电力系统运营特点和中国电力信息化现实情况,作者在描述电力信息安全防护的基本架构基础上,指出建设电力信息安全监控系统(中心)是确保电力信息安全的重要举措,概括出了电力信息安全监控系统的基本功能。提出电力信息安全监控应该以电力信息安全分析为基础,由此提出了电力信息安全分析与控制的概念和电力信息安全分析基本方法。
WWW_P※LCJS_CO※M-PLC-技-.术_网
关键词:电力系统;信息安全;监控
WWW.PLCJS.COM——可编程控制器技术门户
P.L.C.技.术.网——可编程控制器技术门户
1 引言
WWW_P※LCJS_CO※M-PLC-技-.术_网
网络和计算机技术推动电力系统进入了数字化时代。数字化时代的电力系统,电力网承载电能流和信息流,信息流导引电能流,电能流依附信息流;使电力系统的运行更加安全、可靠、优质、经济。
plcjs.技.术_网
现代电力系统的调度运行、生产经营和日常管理越来越依赖于各种计算机信息系统。目前,电力信息系统承载着电力企业几乎所有的运营管理信息。电力信息系统的安全已经直接关系到电力系统的安全可靠运行。随着电力系统市场化改革步伐的不断深入,电力交易信息的安全性也凸显出来。信息是数字电力系统的重要资源,确保电力信息的安全是现代电力系统必须面临的重要任务。
WW.W_PLC※JS_C,OM-PL,C-技.术_网
我国电力工业在信息安全方面已经有了一定的投入。大部分电力企业采取了必要的安全防护措施,诸如防火墙、防病毒系统和一些简易的容灾备份系统等。总体而言,已有的大部分系统属于点和局部的防护措施,不能达到高水平防御的程度。
WWW_PLCJS※COM-PLC-技×术_网(可编程控※制器技术门户)
在信息安全一般性概念和原则基础上,本文结合中国电力系统的特点,叙述了电力信息安全防护的基本架构。在此基础上,认为建设电力信息安全监控系统(或电力信息安全监控中心)是提高电力信息安全的重要措施,描述了电力信息安全监控系统的状态监测、运行监控、安全分析等主要功能。明确了电力信息安全分析在电力信息安全监控中重要的基础作用,提出了电力信息安全分析与控制的概念和基本的电力信息安全分析方法。
WWW_PLCJS※COM-PLC-技×术_网(可编程控※制器技术门户)
2 电力信息安全基本架构
WWW_PLCJ-S_COM-PLC-技.术_网(可-编程控-制器技术-门户)
信息安全就是要保障信息的有效性。信息安全涉及信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)和可控性(Controllability)。
WWcW_PLCJS_COM-PLC-技.术_网
电力系统是重要的分布分层公用事业,有明显的特点;确保电力系统安全则是电力系统运行管理的首要任务。电力信息安全体系的架构和部署,应该服从电力系统的基本需要,服从电力信息的流向和安全等级,服从电力信息网络的结构。
WWW_PLCJS※COM-PLC-技×术_网(可编程控※制器技术门户)
(1)电力信息流结构
WWW_PL※CJS_COM-PLC-技.术_网
电力信息安全防护体系的根本目标是确保电力基本业务的正常顺利开展。因此,要确保电力信息安全,就必须清晰地认识电力业务信息流的结构。从电力企业运营角度看,电力业务信息流的逻辑结构如图1所示。
WWW_PLC※JS_COM-PLC-技.术_网(可编程控※制器技术门户)
WWW_PLCJS※COM-PLC-技.术_网(可※编程控※制器技术门户)
WWW_PLCJS@_COM%-PLC-技.术_网
对电力系统安全、可靠、优质、经济运行的要求决定了电力信息应具备的安全程度。电力自动化信息(实时运行监控信息)是电力企业对安全性和可靠性要求最高的信息;生产管理信息、营销管理(电力市场)信息、资源管理(财务、物资)和决策支持信息是低一个等级的电力信息。
WWW_PLCJS※COM-PLC-技.术_网(可※编程控※制器技术门户)
(2)电力信息网络结构
WWW_P※LCJS_COM-PLC-)技.术_网
与上面的电力信息流逻辑结构相配合,我国目前采用专用网络和公共网络相结合的电力信息网络结构。
WWW_PLCJ-S_COM-PLC-技.术_网(可-编程控-制器技术-门户)
WWW.PLCJS.COM——可编程控制器技术门户
WWW_PLCJS※COM-PLC-技×术_网(可编程控※制器技术门户)
图2中,SPDnet是调度信息网,SPnet是电力信息网,它们是电力专用网络。
WWW_PLCJS※COM-PLC-技.术_网(可※编程控※制器技术门户)
上面的电力网络结构,在网络上有力地支撑了电力信息安全性的要求。按照电力信息的重要性,不同的功能采用不同的网络,并且在确保安全的前提下,实现与互联网的对接。
WWW_P※LCJS_CO※M-PLC-技-.术_网
(3)电力信息安全防护体系结构
——可——编——程——控-制-器-技——术——门——户
全国电力二次系统安全防护总体框架将电力信息划分为“三层四区”[1>。
plcjs.技.术_网
按照信息功能,电力信息业务可以划分为三层:第一层为自动化系统;第二层为生产管理系统;第三层为电力信息管理系统。
WWW_PLCJS@_COM%-PLC-技.术_网
将三层功能与电力信息网络结构对应起来产生了四个安全区域:
WWW_PLCJS※COM-PLC-技×术_网(可编程控※制器技术门户)
1)安全区1为SPDnet支撑的自动化系统(实时信息);
WWW_PL※CJS_COM-PLC-技.术_网
2)安全区2为SPDnet支撑的生产管理系统(实时信息);
WWW_PLCJS@_COM%-PLC-技.术_网
3)安全区3为SPnet支撑的生产管理系统(非实时信息);
WWcW_PLCJS_COM-PLC-技.术_网
4)安全区4为SPnet支撑的电力信息管理系统(非实时信息)。
WWW_PLCJ-S_COM-PLC-技.术_网(可-编程控-制器技术-门户)
图3描述了我国电力信息安全防护体系的总体结构。这个结构明确了信息化应用与网络的安全隔离以及信息化应用之间的安全隔离。
WWW_PLCJS_COM-PLC-技.术_网
在上述的总体框架下,从安全策略、安全技术和安全管理三方面入手,针对电力信息系统的物理安全、网络安全、系统安全、应用安全、数据安全和用户安全,全面和系统地建设电力信息安全体系。
P_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户
WWcW_PLCJS_COM-PLC-技.术_网
WWcW_PLCJS_COM-PLC-技.术_网
3 电力信息的安全监控系统
WWW_PLC※JS_COM-PLC-技.术_网(可编程控※制器技术门户)
电力信息是电力企业的重要资源。电力信息的不安全,能对电力系统的生产经营和管理造成巨大的损失。现代电力系统的安全性,不仅针对物理电力系统的安全,而且也包括电力信息系统的安全。
WWW※PLCJS_COM-PL#C-技.术_网(可编※程控※制器技术门户)
由于信息安全的重要性,越来越多的国内外企业和组织开始建立信息安全监控系统或信息安全监控中心[2,3>,目标是全面系统地提升信息安全水平。
WWW_PLCJS_COM-PLC-技.术_网
电力系统是分布、分层的大型公用事业系统。地域的分布导致控制和管理的分层。鉴于电力信息安全的重要性和电力企业管理的分层分布性,有必要建立电力信息安全监控系统,或电力信息安全监控中心。
WW.W_PLC※JS_C,OM-PL,C-技.术_网
(1)电力信息安全监控系统的主要功能
WWW_P※LCJS_COM-PLC-)技.术_网
电力信息安全监控实现两个在线监视功能:信息化设备的完好程度以及信息化系统的运行工况。以在线监视为基础,实现信息化设备的安全管理和信息化系统运行的安全管理,提高信息系统的安全水平。
WWW_PLCJS※COM-PLC-技×术_网(可编程控※制器技术门户)
1)设备安全管理
WWW_PLC※JS_COM-PmLC-技.术_网
信息化设备安全管理,对信息化设备进行状态监视,并进行有效的管理。基本功能是:①实时监监视控制信息设备的运行状态;②采用树型分类方式的设备管理;③采用地理信息系统方式的设备管理表达;④信息设备的配置、维护和升级管理
WWW_PLCJS_COM-PLC-技.术_网
2)实时运行安全管理
WWW_P※LCJS_COM-PLC-)技.术_网
实时运行安全管理,对信息系统的运行状况进行监视,及时响应突发安全事件。基本功能是:①以网络节点为单位采集信息系统的运行信息;②实时分类和显示网络和系统的运行状态;③及时响应安全事件,触发安全响应事件机制;④安全事件信息的储存和管理。
WWW_PL※CJS_COM-PLC-技.术_网
3)离线运行安全分析
P.L.C.技.术.网——可编程控制器技术门户
离线安全分析,在历史安全信息的支撑下,确定预想安全事件队列,制定安全对策,评价安全水平。包括以下基本内容:①安全数据的检索和管理;②安全数据的分析计算:确定安全事件队列,制定安全对策,形成安全机制,评价系统安全水平;③形成安全分析报告。
WWW.PLCJS.COM——可编程控制器技术门户
4)信息安全检查、认证和评估管理
WWW.PLCJS.COM——可编程控制器技术门户
上级电力信息安全监控中心具有对下级电力企业信息安全进行安全检查、认证和评估的权力。
WWW.PLCJS.COM——可编程控制器技术门户
5)日常管理
WW.W_PLCJS_COM-PLC-技.术_网
日常管理包括以下基本内容:①用户管理;②系统配置管理;③系统日志管理;④安全制度管理。
P.L.C.技.术.网——可编程控制器技术门户
(2)电力信息安全监控系统的主要支撑技术
WWW※PLCJS_COM-PL#C-技.术_网(可编※程控※制器技术门户)
1)面向对象的管理组织技术
P.L.C.技.术.网——可编程控制器技术门户
电力信息系统是与物理电力系统规模成比例的大型分布分层系统,安全管理工作非常复杂、繁重。应该采取高效率的信息管理手段。
WWW_PLCJS@_COM%-PLC-技.术_网
电力信息系统是由对象组成的。对象具有独立性、关联性、继承性和多态性的特点。独立性和关联性反映对象本身情况和对象与环境之间的关系;继承性和多态性反映对象的个性和共性特点。利用对象的独立性和关联性表达信息系统的设备完好情况和运行情况;利用其继承性和多态性实现对信息系统设备的有效管理。
WWW_P※LCJS_CO※M-PLC-技-.术_网
上一篇: 并条机罗拉中心距离在线自动监控技术(上)下一篇: 新型发电厂电气监控系统的架构与实现
评论内容
载入中...
载入中...
P
L
C
技
术
网
|
可
编
程
控
制
器
技
术
门
户
|
十
万
P
L
C
工
程
师
的
共
同
选
择
!
L
C
技
术
网
|
可
编
程
控
制
器
技
术
门
户
|
十
万
P
L
C
工
程
师
的
共
同
选
择
!
·最新招聘信息
·最新求职信息
·推荐产品
·推荐厂商
·栏目热门排行
·站内热门排行