近年來(lái)����,隨著(zhù)電網(wǎng)的快速發(fā)展����,尤其是電網(wǎng)調度自動(dòng)化系統等有了飛速的發(fā)展��,電力調度控制業(yè)務(wù)已成為電力系統的命脈����,依據中華人民共和國國家經(jīng)濟貿易委員會(huì )第30號令《電網(wǎng)和電廠(chǎng)計算機監控系統及調度數據網(wǎng)絡(luò )安全防護的規定》的要求��,電力控制系統必須與辦公自動(dòng)化系統實(shí)行有效安全隔離����,電力控制系統所用的調度數據網(wǎng)絡(luò )必須與公共信息網(wǎng)絡(luò )及因特網(wǎng)等實(shí)行物理隔離����,逐步建立全國電力系統信息安全防護體系和安全責任制及安全聯(lián)防體制����。電力系統信息安全的目的是防范對電網(wǎng)和電廠(chǎng)計算機監控系統及調度數據網(wǎng)絡(luò )的攻擊侵害及由此引起的電力系統事故���,保障電力系統的安全�、穩定���、經(jīng)濟運行�,保護國家重要基礎設施的安全���。因此建立調度自動(dòng)化系統的安全防護體系是今后電網(wǎng)調度自動(dòng)化系統的重要工作����。電力系統信息安全已經(jīng)成為電力企業(yè)生產(chǎn)����、經(jīng)營(yíng)和管理的重要組成部分���。
電網(wǎng)調度自動(dòng)化主站安全防護方案
1��、電網(wǎng)調度自動(dòng)化主站系統安全防護策略
電力二次系統安全防護的基本策略是“安全分區��、網(wǎng)絡(luò )專(zhuān)用�����、橫向隔離��、縱向認證”�����。經(jīng)貿委30號令的核心思想是“兩個(gè)隔離”�,即控制系統與辦公自動(dòng)化系統的有效安全隔離�,調度數據網(wǎng)絡(luò )與公共信息網(wǎng)絡(luò )及因特網(wǎng)的物理隔離���。
2���、電力實(shí)時(shí)數據網(wǎng)絡(luò )系統安全防護原則
從理論上講�,雖然不可能建立絕對安全和保密的電力實(shí)時(shí)數據網(wǎng)絡(luò )系統��,但如果在建設之初就遵從一些合理的原則��,那么相應的安全性和保密性會(huì )得到大大提升����。從工程技術(shù)角度出發(fā)�����,在設計電力數據網(wǎng)絡(luò )的安全機制時(shí)�,應該遵循以下原則:
原則之一:安全與保密的“木桶原則”;需考慮對網(wǎng)絡(luò )數據信息均衡����、全面地進(jìn)行安全保護�。“木桶的最大容積取決于最短的一塊木板”���。電力實(shí)時(shí)數據網(wǎng)絡(luò )系統本身在物理上��、操作上和管理上的種種漏洞構成了系統安全的脆弱環(huán)節����,尤其是多用戶(hù)網(wǎng)絡(luò )系統自身的復雜性���、資源共享性使單純的技術(shù)保護防不勝防�。攻擊者使用的是“最易滲透原則”��,必然會(huì )在系統中最薄弱的地方實(shí)施攻擊��。因此�,充分��、全面�、完整地對系統的安全漏洞和安全威脅進(jìn)行分析���、評估和檢測(包括模擬攻擊)�����,是設計信息安全系統的必要前提條件�����。安全機制和安全服務(wù)設計的首要目的是防止最常用手段的攻擊;根本目標是提高整個(gè)系統的“安全最低點(diǎn)”的安全性能���。
原則之二:網(wǎng)絡(luò )信息安全系統的“整體性原則”���,綜合考慮安全防護�����、監測和應急恢復���。網(wǎng)絡(luò )信息沒(méi)有絕對的安全與保密�,因此要求在網(wǎng)絡(luò )發(fā)生被攻擊��、破壞的情況下�,必須盡可能快地恢復網(wǎng)絡(luò )信息中心的服務(wù)�����,減少損失���。所以信息安全系統應該包括三種機制:安全防護機制�、安全監測機制����、安全恢復機制���。
