您现在的位置: 通信界 >> 工业自动化 >> 技术正文  
 
电力信息安全的监控与分析
[ 通信界 / 张学松  郭志忠 / www.cntxj.net / 2006/2/17 22:04:25 ]
 

王刚军1,张学松1,郭志忠1,2

(1.许继电力科学研究院,北京 100085;
2.哈尔滨工业大学,黑龙江省 哈尔滨市 150001)


MONITORING AND ANALYSIS OF ELECTRIC POWER INFORMATION SECURITY

WANG Gang-jun1,ZHANG Xue-song1,GUO Zhi-zhong1,2

(1. Xuji Electric Power Research Institute,Beijing 100085,China;
2.Harbin Institute of Technology,Harbin 150001,Heilongjiang Province,China)

  摘 要:针对电力系统运营特点和中国电力信息化现实情况,作者在描述电力信息安全防护的基本架构基础上,指出建设电力信息安全监控系统(中心)是确保电力信息安全的重要举措,概括出了电力信息安全监控系统的基本功能。提出电力信息安全监控应该以电力信息安全分析为基础,由此提出了电力信息安全分析与控制的概念和电力信息安全分析基本方法。
  关键词:电力系统;信息安全;监控


1 引言
  网络和计算机技术推动电力系统进入了数字化时代。数字化时代的电力系统,电力网承载电能流和信息流,信息流导引电能流,电能流依附信息流;使电力系统的运行更加安全、可靠、优质、经济。
  现代电力系统的调度运行、生产经营和日常管理越来越依赖于各种计算机信息系统。目前,电力信息系统承载着电力企业几乎所有的运营管理信息。电力信息系统的安全已经直接关系到电力系统的安全可靠运行。随着电力系统市场化改革步伐的不断深入,电力交易信息的安全性也凸显出来。信息是数字电力系统的重要资源,确保电力信息的安全是现代电力系统必须面临的重要任务。
  我国电力工业在信息安全方面已经有了一定的投入。大部分电力企业采取了必要的安全防护措施,诸如防火墙、防病毒系统和一些简易的容灾备份系统等。总体而言,已有的大部分系统属于点和局部的防护措施,不能达到高水平防御的程度。
  在信息安全一般性概念和原则基础上,本文结合中国电力系统的特点,叙述了电力信息安全防护的基本架构。在此基础上,认为建设电力信息安全监控系统(或电力信息安全监控中心)是提高电力信息安全的重要措施,描述了电力信息安全监控系统的状态监测、运行监控、安全分析等主要功能。明确了电力信息安全分析在电力信息安全监控中重要的基础作用,提出了电力信息安全分析与控制的概念和基本的电力信息安全分析方法。

2 电力信息安全基本架构
   信息安全就是要保障信息的有效性。信息安全涉及信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)和可控性(Controllability)。
   电力系统是重要的分布分层公用事业,有明显的特点;确保电力系统安全则是电力系统运行管理的首要任务。电力信息安全体系的架构和部署,应该服从电力系统的基本需要,服从电力信息的流向和安全等级,服从电力信息网络的结构。
  (1)电力信息流结构
  电力信息安全防护体系的根本目标是确保电力基本业务的正常顺利开展。因此,要确保电力信息安全,就必须清晰地认识电力业务信息流的结构。从电力企业运营角度看,电力业务信息流的逻辑结构如图1所示。

  对电力系统安全、可靠、优质、经济运行的要求决定了电力信息应具备的安全程度。电力自动化信息(实时运行监控信息)是电力企业对安全性和可靠性要求最高的信息;生产管理信息、营销管理(电力市场)信息、资源管理(财务、物资)和决策支持信息是低一个等级的电力信息
  (2)电力信息网络结构
  与上面的电力信息流逻辑结构相配合,我国目前采用专用网络和公共网络相结合的电力信息网络结构。

  图2中,SPDnet是调度信息网,SPnet是电力信息网,它们是电力专用网络。
  上面的电力网络结构,在网络上有力地支撑了电力信息安全性的要求。按照电力信息的重要性,不同的功能采用不同的网络,并且在确保安全的前提下,实现与互联网的对接。
  (3)电力信息安全防护体系结构
  全国电力二次系统安全防护总体框架将电力信息划分为“三层四区”[1]。
  按照信息功能,电力信息业务可以划分为三层:第一层为自动化系统;第二层为生产管理系统;第三层为电力信息管理系统。
  将三层功能与电力信息网络结构对应起来产生了四个安全区域:
  1)安全区1为SPDnet支撑的自动化系统(实时信息);
  2)安全区2为SPDnet支撑的生产管理系统(实时信息);
  3)安全区3为SPnet支撑的生产管理系统(非实时信息);
  4)安全区4为SPnet支撑的电力信息管理系统(非实时信息)。
  图3描述了我国电力信息安全防护体系的总体结构。这个结构明确了信息化应用与网络的安全隔离以及信息化应用之间的安全隔离。
  在上述的总体框架下,从安全策略、安全技术和安全管理三方面入手,针对电力信息系统的物理安全、网络安全、系统安全、应用安全、数据安全和用户安全,全面和系统地建设电力信息安全体系。

3 电力信息的安全监控系统
  电力信息是电力企业的重要资源。电力信息的不安全,能对电力系统的生产经营和管理造成巨大的损失。现代电力系统的安全性,不仅针对物理电力系统的安全,而且也包括电力信息系统的安全。
  由于信息安全的重要性,越来越多的国内外企业和组织开始建立信息安全监控系统或信息安全监控中心[2,3],目标是全面系统地提升信息安全水平。
  电力系统是分布、分层的大型公用事业系统。地域的分布导致控制和管理的分层。鉴于电力信息安全的重要性和电力企业管理的分层分布性,有必要建立电力信息安全监控系统,或电力信息安全监控中心。
  (1)电力信息安全监控系统的主要功能
  电力信息安全监控实现两个在线监视功能:信息化设备的完好程度以及信息化系统的运行工况。以在线监视为基础,实现信息化设备的安全管理和信息化系统运行的安全管理,提高信息系统的安全水平。
  1)设备安全管理
  信息化设备安全管理,对信息化设备进行状态监视,并进行有效的管理。基本功能是:①实时监监视控制信息设备的运行状态;②采用树型分类方式的设备管理;③采用地理信息系统方式的设备管理表达;④信息设备的配置、维护和升级管理
  2)实时运行安全管理
   实时运行安全管理,对信息系统的运行状况进行监视,及时响应突发安全事件。基本功能是:①以网络节点为单位采集信息系统的运行信息;②实时分类和显示网络和系统的运行状态;③及时响应安全事件,触发安全响应事件机制;④安全事件信息的储存和管理。
  3)离线运行安全分析
   离线安全分析,在历史安全信息的支撑下,确定预想安全事件队列,制定安全对策,评价安全水平。包括以下基本内容:①安全数据的检索和管理;②安全数据的分析计算:确定安全事件队列,制定安全对策,形成安全机制,评价系统安全水平;③形成安全分析报告。
  4)信息安全检查、认证和评估管理
   上级电力信息安全监控中心具有对下级电力企业信息安全进行安全检查、认证和评估的权力。
  5)日常管理
   日常管理包括以下基本内容:①用户管理;②系统配置管理;③系统日志管理;④安全制度管理。
  (2)电力信息安全监控系统的主要支撑技术
  1)面向对象的管理组织技术
   电力信息系统是与物理电力系统规模成比例的大型分布分层系统,安全管理工作非常复杂、繁重。应该采取高效率的信息管理手段。
   电力信息系统是由对象组成的。对象具有独立性、关联性、继承性和多态性的特点。独立性和关联性反映对象本身情况和对象与环境之间的关系;继承性和多态性反映对象的个性和共性特点。利用对象的独立性和关联性表达信息系统的设备完好情况和运行情况;利用其继承性和多态性实现对信息系统设备的有效管理。
  2)数据统一管理技术
   建立信息安全数据标准,为统一的安全信息管理奠定基础。
  3)安全管理适配器技术
   安全管理适配器实现不同厂商产品的信息沟通和共享功能。
   安全管理适配器分布在需要管理的网段中,采集信息系统安全信息,转发安全控制命令,是信息系统安全管理的重要环节。
  4)设备管理代理技术
   设备管理代理是进行安全管理的执行环节。
   设备管理代理或者运行在设备内部,或者运行在设备外部的其他计算机上。安全管理适配器和设备管理代理通过标准协议配合工作。
  5)级联管理技术
   通过级联管理,实现对分布分层大型信息系统全方位的管理。 
  电力信息安全监控系统的应用模式见图4。

  图4给出了一个采取级联方式的电力信息安全监控系统的应用模式。主系统设有信息安全监控中心,每个区域系统设有信息安全监控子中心。

4 电力信息安全分析与控制

  虽然普遍认为电力信息安全非常重要,但认识水平仍然处在宏观和笼统的层次。应该逐步对电力信息安全有更加清晰的认识,不仅应掌握安全事件对信息系统本身的破坏程度,而且更重要的是掌握由信息安全事件可能引发的电力系统安全事件与破坏程度。这就需要建立相应的模型,并提出具体的安全分析与控制方法。
  电力信息安全分析是电力信息安全监控系统(中心)的基础性功能。面对采集到的安全信息,利用电力信息安全分析的手段,为信息安全的预防控制、紧急控制和恢复控制提供依据;进而提高电力信息安全的总体水平。
  (1)安全事件集合
  设A是电力信息安全事件集合,表示电力信息系统可能发生的安全事件;设B是电力系统安全事件集合,表示由信息安全事件可能引发的电力系统安全事件;包括生产运行事件和经营管理事件。
  电力系统安全事件集合B可以进一步划分为实时自动化系统安全事件集合、生产安全事件集合、营销(市场)安全事件集合、资源管理安全事件集合和决策资源安全事件集合等。
  (2)安全隐患相关性分析
  它建立电力信息安全事件集合A与电力系统安全事件集合B的相关性关系。相关性分析包括,由于信息系统安全事件可能引发哪些电力系统安全事件及破坏程度有多大。
  用ai表示某个电力信息安全事件;P(ai) 表示发生 的可能性;bj表示可能引发的电力系统安全事件;P(bj,ai) 表示由ai引发bj的可能性;dj表示如果发生事件bj所造成的破坏程度(损失)。电力信息安全事件可能性P(ai) 和电力系统安全事件可能性P(bj,ai) 的取值在0和1之间。破坏程度 分为1、2、3、……等若干级别,级别越小则破坏程度越严重。
  表1反映电力信息安全事件ai的相关性分析。

  信息系统安全事件与电力系统安全事件的关系,在许多情况下不能明确地确定。因为发生了信息安全事件,不一定发生电力系统安全事件。相关性分析反映电力信息安全事件对电力系统损失的隐患程度。
  (3)信息安全事件的权重与排队
   对于信息安全事件ai,根据安全隐患的相关性分析,可以确定它的安全严重程度。设wi是ai的安全严重程度,取值为

   按照安全严重程度wi的大小,对电力信息安全事件进行排队,得到信息安全严重程度队列W,即
 
    应当注意到,P(ai) 不仅与信息系统的运行状况、设备完好程度有关,还与外界环境有关,包括灾难、某种病毒的活跃等因素等,它们也是动态变化的。相应地,信息安全严重程度队列W 也是动态变化的,因此,信息安全监视系统必须关注它的变化。
  (4)信息安全控制
   在对电力信息安全实施监视的基础上,采用电力信息安全分析的手段,实现信息安全的预防控制、紧急控制和恢复控制功能。
  1)预防控制
   以信息系统监视为基础,以电力信息安全分析为手段,按照信息安全严重程度队列W 的顺序,发现薄弱环节,并防患于未然,有针对性地采取加强信息安全的措施,避免发生信息安全事件。
  2)紧急控制
   按照信息安全严重程度队列W 的顺序,设计安全应对措施,部署安全应对机制,奠定紧急控制的基础。
   一旦发生信息安全事件,根据预防控制设定的安全应对措施,立即触发相应的安全机制。减小安全事件的波及范围,避免造成更大的损失。
  3)恢复控制
   对预想的信息安全事件,设计和部署恢复控制策略和恢复机制。信息安全事件发生后,启动恢复机制,快速恢复系统运行。
  4)信息安全建设
   根据信息安全严重程度队列W 的顺序和信息安全事件ai发生的可能性P(ai) ,分析信息系统的安全水平,策划提高安全性的总体方案。
   在总体信息安全方案的部署下,有针对性地投入信息安全的装置和软件,提高信息系统的安全性。用有限的资金投入,达到有效降低P(ai) ,增强抵御 对信息系统和电力系统的破坏的能力。

5 结论

  结合电力系统的特点和中国电力信息网络的现状,本文描述了电力信息安全的基本架构。指出了建设电力信息安全监控系统(监控中心)重要性,并且给出了以设备状态监测和系统运行监控为重点的基本功能。提出了将电力信息安全与电力系统安全相结合的电力信息安全分析的概念和基本方法。电力信息安全分析是实施电力信息安全预防控制、紧急控制和恢复控制的重要基础,是电力信息安全监控系统应该具备的基本功能。


参考文献


[1] 全国电力二次系统安全防护工作组.全国电力二次系统安全防护总体框架[Z].2002.
[2] 嘉兴电力局安全管理解决方案[N].计算机世界,2004-2-24.
[3] 整体安全理念应受到关注—安全策略管理方案评述[N].计算机世界,2004-2-24.
[4] Fountas N A,Hatziargyriou N D,Orfanogiannis et al.Interactive long-term simulation for power system restoration planning[J].IEEE Trans on Power Systems,1997,12(1):61-68.
[5] 房鑫炎,郁惟镛,熊惠敏,等.电力系统黑启动的研究[J].中国电力,2000,33(1):40-43.
[6] 江长明,闫贺群,许鹏,等.华北电网黑启动实验[J].电力系统自动化,2000,25(24):57-58.
[7] 郭嘉阳,吴涛,张仁伟,等.华北电网“黑启动”试验研究[J].华北电力技术,2001,(5):3-18.
[8] 夏少连,李国柱.华中网调黑启动方案的编制[J].华中电力,2002,15(增刊):76-80.
[9] 张涛,沈青,戴建炜,等.贵州电网黑启动方案研究[J].贵州电力技术,2002,5(11):5-8.
[10] 张其明,王万军.陕西电网黑启动方案研究[J].电网技术,2002,26(4):42-45,48.
[11] 杨明辉,程慈源.山东电网黑启动基本原则[J].山东电力技术,2002,(3):24-27.
[12] 周云海,闵勇,林姿峰,等.吉林电网黑启动方案的制定及仿真[J].中国电力,2002,35(4):28-31.
[13] 周云海,闵勇,杨滨.黑启动及其决策支持系统[J].电力系统自动化,2001,25(15):43-46.

 

作者:张学松  郭志忠 合作媒体:电网技术 编辑:顾北

 

 

 
 热点技术
普通技术 “5G”,真的来了!牛在哪里?
普通技术 5G,是伪命题吗?
普通技术 云视频会议关键技术浅析
普通技术 运营商语音能力开放集中管理方案分析
普通技术 5G网络商用需要“无忧”心
普通技术 面向5G应运而生的边缘计算
普通技术 简析5G时代四大关键趋势
普通技术 国家网信办就《数据安全管理办法》公开征求意见
普通技术 《车联网(智能网联汽车)直连通信使用5905-5925MHz频段管理规定(
普通技术 中兴通讯混合云解决方案,满足5G多元业务需求
普通技术 大规模MIMO将带来更多无线信道,但也使无线信道易受攻击
普通技术 蜂窝车联网的标准及关键技术及网络架构的研究
普通技术 4G与5G融合组网及互操作技术研究
普通技术 5G中CU-DU架构、设备实现及应用探讨
普通技术 无源光网络承载5G前传信号可行性的研究概述
普通技术 面向5G中传和回传网络承载解决方案
普通技术 数据中心布线系统可靠性探讨
普通技术 家庭互联网终端价值研究
普通技术 鎏信科技CEO刘舟:从连接层构建IoT云生态,聚焦CMP是关键
普通技术 SCEF引入需求分析及部署应用
  版权与免责声明: ① 凡本网注明“合作媒体:通信界”的所有作品,版权均属于通信界,未经本网授权不得转载、摘编或利用其它方式使用。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:通信界”。违反上述声明者,本网将追究其相关法律责任。 ② 凡本网注明“合作媒体:XXX(非通信界)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。 ③ 如因作品内容、版权和其它问题需要同本网联系的,请在一月内进行。
通信视界
华为余承东:Mate30总体销量将会超过两千万部
赵随意:媒体融合需积极求变
普通对话 苗圩:建设新一代信息基础设施 加快制造业数字
普通对话 华为余承东:Mate30总体销量将会超过两千万部
普通对话 赵随意:媒体融合需积极求变
普通对话 韦乐平:5G给光纤、光模块、WDM光器件带来新机
普通对话 安筱鹏:工业互联网——通向知识分工2.0之路
普通对话 库克:苹果不是垄断者
普通对话 华为何刚:挑战越大,成就越大
普通对话 华为董事长梁华:尽管遇到外部压力,5G在商业
普通对话 网易董事局主席丁磊:中国正在引领全球消费趋
普通对话 李彦宏:无人乘用车时代即将到来 智能交通前景
普通对话 中国联通研究院院长张云勇:双轮驱动下,工业
普通对话 “段子手”杨元庆:人工智能金句频出,他能否
普通对话 高通任命克里斯蒂安诺·阿蒙为公司总裁
普通对话 保利威视谢晓昉:深耕视频技术 助力在线教育
普通对话 九州云副总裁李开:帮助客户构建自己的云平台
通信前瞻
杨元庆:中国制造高质量发展的未来是智能制造
对话亚信科技CTO欧阳晔博士:甘为桥梁,携"电
普通对话 杨元庆:中国制造高质量发展的未来是智能制造
普通对话 对话亚信科技CTO欧阳晔博士:甘为桥梁,携"电
普通对话 对话倪光南:“中国芯”突围要发挥综合优势
普通对话 黄宇红:5G给运营商带来新价值
普通对话 雷军:小米所有OLED屏幕手机均已支持息屏显示
普通对话 马云:我挑战失败心服口服,他们才是双11背后
普通对话 2018年大数据产业发展试点示范项目名单出炉 2
普通对话 陈志刚:提速又降费,中国移动的两面精彩
普通对话 专访华为终端何刚:第三代nova已成为争夺全球
普通对话 中国普天陶雄强:物联网等新经济是最大机遇
普通对话 人人车李健:今年发力金融 拓展汽车后市场
普通对话 华为万飚:三代出贵族,PC产品已走在正确道路
普通对话 共享退潮单车入冬 智享单车却走向盈利
普通对话 Achronix发布新品单元块 推动eFPGA升级
普通对话 金柚网COO邱燕:天吴系统2.0真正形成了社保管