摘要:在互联网信息技术迅猛发展的前提下,大多数电力企业通过相应的传输协议,来完成电力监控系统内部的信息交流和资源共享。但是在电力监控系统逐渐成为一个整体的过程中,互联网络中存在的信息安全问题也日益凸显。因此如何在保证电力监控系统平稳运行的同时,对网络中存在的信息泄露、网络攻击进行处理,成为电力部门亟待解决的主要问题。
关键词:信息安全;防护技术;电力监控;应用;分析
1导言
我们所身处的21世纪是一个变革的时代、发展的时代、信息的时代。随着信息技术时代安全防护领域相关理论研究的不断探索、发展与完善,计算机信息安全防护技术在我国的电力系统中占据着日益突出的重要位置,科学合理的把信息安全防护技术运用于电力系统中,即是我国的社会主义市场经济条件下更加市场化、开放性的要求,更是保障相关电力系统平稳运行,提高电力企业的发展水平以期更好地服务于我国的经济建设的要求。
2电力监控系统与安全威胁
2.1电力监控系统
电力监控系统主要包含实时历史数据库XPMS、工业自动化组态软件XPMS-3000、电力自动化软件、“软”控制策略软件、通信网关服务器、OPC产品、Web门户工具等,其能够广泛应用于企业各类信息的管理。电力监控系统在信息安全防护方面的稳定性较高,但其在网络攻击检测方面的能力低,在系统发生破坏的短时间内反应性较差。因此需要引入相应的信息安全防护技术,对整个系统添加网络网关进行加密,并对各个访问环节进行控制。只有对电力监控系统的每个环节技能进行防护,才能保障系统内部的安全性和稳定性。电力监控自动化中的信息系统,主要依托于数据通信网络、计算机硬件设备等,进行数据信息的搜集和存储活动。该信息传输系统根据应用途径的不同,主要分为电力生产信息控制、企业管理和市场营销等多个部分。电力生产信息控制系统主要包含配电自动化系统(DAS)、生产进度控制、变电站自动化系统、质量监控和安全控制等。电力监控系统通过电力通信调度网络,来完成电力信息的传输。在电力监控系统的生产控制环节,主要通过使用吸收电磁波材料,来防止其他电磁波对系统的干扰。但在信息传输的高频和低频波段,仍旧存在信息的窃听接收、篡改和回放攻击等情况。
2.2电力监控系统的安全威胁
当前电力监控系统的整体结构较为封闭,各个业务之间的关联性强,而且在外部网络连接方面的权限控制非常严格。但仅仅使用物理方式对不同网络进行隔离,不能有效解决外部网络的信息传输问题。而且近些年电力监控系统与其他电网、银行之间的交流日益密切,这就使得不同网络中的业务数据逐渐融合,不同系统中的数据应用与传输也非常频繁。其中应用层的网络信息不受系统控制,所以部分用户就会使用虚假IP进行恶意刷流量操作,这是电力网络系统中存在的主要威胁之一。电力监控系统在Intenet网络中应用层的主要威胁包含:分布式拒绝服务攻击、拒绝服务攻击,缓冲区溢出、网页攻击,以及木马病毒和脚本攻击等。网络中存在的主要威胁有:对等网络占用带宽、软件信息泄露、在线网页占用带宽等,这些网络威胁需要通过相应的管理手段进行解决。
3现有安全防护技术分析
电力系统建设有独立的物理数据通信网络,总体上为横向互联、纵向贯通的网络架构,形成总部一网省-地市-县的纵向网络结构,在每个单位内部则划分为生产控制大区-管理信息大区-互联网接入区等不同的安全区域。
期刊文章分类查询,尽在期刊图书馆生产控制大区主要包括调度自动化系统(SCADA/EMS,即电力数据采集和监控系统/能量管理系统)、继电保护及故障录波信息管理系统、电能量计量系统(TMR)、电力市场运营系统、各类专业应用系统等;管理信息大区主要包括运行管理系统(OMS)、各类企业管理信息系统(如:营销管理系统、财务管理系统、安全生产管理系统、协同办公系统、人力资源系统、物资管理系统、项目管理系统、综合管理系统)、网站系统等。一个典型电力企业所采取的安全防护措施主要有以下几方面。一是横向隔离。在生产控制大区区之间部署电力专用横向隔离装置,实现2个安全区域之间的接近物理隔离强度的隔离。横向隔离装置是采用电力专用密码算法设计、专用于电力系统的一种单向隔离设备,并禁止E-Mail、Web、Telnet、Rlogin、FTP等通用网络服务和以B/S或C/S方式的数据库访问穿越该设备;二是纵向加密。在上下级单位的生产控制大区网络边界上部署电力专用纵向加密认证装置,采用数字认证、加密、访问控制等技术措施实现数据的远方安全传输以及纵向边界的安全防护,保障生产控制大区纵向数据传输的机密性、完整性和抗抵赖性;三是防火墙。在局域网与互联网、局域网与银行及移动运营商、广域网出口、局域网内不同安全区域间等网络边界处部署硬件防火墙,与电力专用横向隔离装置及纵向加密认证装置一起组成一个严密的网络边界防护线;四是防病毒系统和补丁升级系统。由于不同安全区域间进行了不同强度的隔离措施,导致部分安全区域相对独立,因此各单位一般在生产控制大区、管理信息大区、互联网接入区各部署一套防病毒系统和补丁升级系统,完成对各安全区域内服务器及客户端的病毒防护和补丁升级任务。
4信息安全防护技术在电力监控系统中的应用
4.1信息安全防护技术在电网调度信息横向安全中的应用
一是安全Ⅰ区和安全Ⅱ区为一个整体,安全Ⅰ区中的所有自动化系统,都可以通过交换机与安全Ⅱ区进行连接。而且在安全Ⅲ区中的所有自动化系统,也可以通过交换机与安全Ⅰ区、安全Ⅱ区进行连接。因此所有的安全区都可以通过区域中的交换机,连接成为一个统一的整体,从而实现物理层中传输介质之间的连接。同时交换机也可以根据系统的运行情况,进行相应的连接或断开操作。二是在安全Ⅰ/Ⅱ区、安全Ⅲ区之间,通过交换机进行相应连接或断开点的设置,并在其中设置物理隔离层,规定由安全Ⅰ/Ⅱ区向安全Ⅲ区的启动方向为正。
4.2信息安全防护技术在电网调度信息纵向安全中的应用
在安全Ⅰ区和安全Ⅱ区的调度中心中,分别对发电厂和变电站的测量仪表、继电器、操作开关等自动控制设备进行加密,使用明文、加密密钥对称的加密算法。然后再开始不同自动化系统之间的数据通信,同时在发电厂和变电站的测量仪表、继电器、操作开关等自动控制设备中,设置远程认证拨号用户服务,从而满足远程访问服务器与中心服务器之间的通信活动。
5结论
电力监控系统分为安全Ⅰ区、安全Ⅱ区和安全Ⅲ区三部分,其中每个安全区域内又含有多种不同的自动化系统。因此对于电力监控系统的安全防护,应该对系统中的生产网络、管理网络进行不同的安全等级设定。通过在电力监控系统中进行纵向、横向的安全防护设置,来保障电力监控系统中的网络信息安全。
参考文献:
[1]夏琨,王堃,李梅,于烨.大数据技术在电力系统信息安全防护中的应用[J/OL].电子技术与软件工程,2018(06):229[2018-04-11].
[2]黎新.信息安全防护技术在电力监控系统中的应用研究[J].信息通信,2018(01):114-115.
[3]周密,解思江,焦阳,王未.浅谈大数据技术在电力系统信息安全防护中的应用[J].电信科学,2017,33(S1):1-7.
[4]王蕊.信息安全防护技术在电力系统中的最佳实践[J].电子世界,2016(18):83.
[5]朱世顺,余勇.信息安全防护技术在电力系统中的最佳实践[J].电力信息化,2009,7(04):24-26.
[6]张虹.物理隔离技术在电力系统信息安全防护中的实现[J].中国电力教育,2007(S3):145-146.
论文作者:王强1,王丞远2
论文发表刊物:《电力设备》2018年第13期
论文发表时间:2018/8/21
标签:电力论文; 监控系统论文; 信息安全论文; 网络论文; 防护论文; 信息论文; 系统论文; 《电力设备》2018年第13期论文;