1.电力行业概述
1.1电力信息化安全建设情况
电力行业是国家重要的能源支柱行业,是我们日常各项工作和生活的基础和保障。如果电力行业出现问题,不仅会严重影响国民经济增长,而且还会造成社会的不稳定甚至恐慌。
电力体制改革之后,国家电网公司与南方电网公司以及五个发电集团公司,构成了厂网分家的市场竞争的局面。2002年5月中华人民共和国国家经贸委30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》(以下简称《规定》),对电力系统安全建设具有重要的指导意义。由于我国电力发展的需求强劲,在发展电力生产和传输能力的同时,还必须大力发展节约电力能力和改变电力调度的控制方式,为此国家电力行业应当积极规划我国自己的“智能电力网络”的发展计划。同样由于电力信息化安全的观念依然是建立在“数据与系统(软硬件、网络等)安全自主保障”之上,整个信息化安全理念依然是局域网安全观念。对于网络与系统的虚拟世界的“行为与内容的监管”和“大范围的网络环境的安全问题”考虑不够,需要考虑实现可信网络平台(TNP)、可信应用平台(TAP)和可信计算平台(TCP)的建设。
1.1.1电力网络行为与内容的安全情况
电力网络行为与内容的安全主要是指建立在行为可信性、有效性、完整性和对电力资源管理与控制行为方面,面对的威胁应当属于是战略性质的,即电力系统威胁不仅要考虑一般的信息犯罪问题,更主要是要考虑敌对势力与恐怖组织对电力相关信息、通信与调度的攻击,甚至要考虑战争与灾害的威胁。
1.1.2电力领域业务运营信息化安全情况
目前主要是指国家电监会、国家电网公司与南方电网公司管理的业务范围,“智能电力网络”的发展技术,这项发展计划必须全面的进行电力线含光纤新型电力传输线逐步替换工作,光纤通信传输线与电力传输线合为一体,对于电力调度、控制、通信合信息都会带来巨大的好处。如果解决配电线与光纤混合进入社区和家庭,对于用电的智能化管理带来革命性的变化,这种基础性的建设也必然为城市智能化社区的建设和人民生活信息化带来新的变化,对于提高人民生活水平有积极的帮助。但是,这种“智能电力网络”的发展计划也必然会带来安全方面的挑战,因此也必须对信息化安全也要进行全面规划和设计。
1.1.3电力网络系统安全情况
对于电力行业主要考虑以下系统:各类发电企业、输电网、配电网、电力调度系统、电力通信系统(微波、电力载波、有线、电力线含光纤)、电力信息系统等。这里主要考虑到电力调度数据网(SPDNET)、电力通信网与电力信息网几个方面的安全问题。电力系统的安全建设以资源可用和资源控制的安全为中心,必须保障电力系统畅通的24小时服务。
目前,大多数规模较大的发电企业和很多省市的电力公司载网络安全建设方面已经做了很多工作,通过防火墙、入侵检测系统、VPN设备等关键的安全产品的部署和实施已经初步地建立起了基础性的网络安全防护系统,并取得一定的效果,应当说是有自主特色的。但在对于已经部署的安全产品和系统合理有效的配置使用,使其充分发挥其安全防护作用方面,以及在对于突发性内外部恶意攻击等非常规的安全事件的快速有效响应所需的技术和管理措施方面,都还需要做进一步的工作。
1.1.4电力用户关注的安全情况
电力用户关注的安全主要是使用电力的安全和有效使用电力。“智能电力网络”的发展计划不仅仅是电力领域合理配电的体系,也是节能的重要措施,所以也是广大电力用户关注的问题。但是,智能电力网络规划与建设必须要进行安全建设,维护电力用户的权益。
鉴于上述分析我们做如下建议:
全面整合电力信息化安全建设,在此基础上建立电力信息安全自主保障、应急和监管与监控系统。
电力调度系统与其他系统和公网的隔离建设。
电力调度中心、通信中心与信息中心的安全加固建设。
输电网/配电网的线路安全加固建设。
核电站(及其他关键系统)外包服务的安全建设。
电力通信系统安全加固建设。
另外,对于公开对外服务系统安全加固建设、办公自动化和管理系统安全加固建设、安全检测、监控、审计、追踪与定位系统建设和应急规范制定和安全应急培训采取与其他行业类似要求。
2.电力二次系统安全防护总体方案
电力二次系统安全防护总体方案是依据国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》(以下简称《规定》)的要求,并根据我国电力系统的具体情况制定的,目的是规范和统一我国电力二次系统安全防护的方案设计、工程实施和运行监管,重点防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故,以保障我国电力系统的安全、稳定、经济运行,保护国家重要基础设施的安全。
全国电力二次系统是指各级电力监控系统和调度数据网络(SPDnet)以及各级电网管理信息系统(MIS)、电厂管理信息系统、电力通信系统及电力数据通信网络(SPTnet)等构成的超级复杂的巨大系统。本文件制定电力二次系统安全防护的总策略,确定安全区的划分原则,明确各安全区之间在横向及纵向上的防护原则,提出电力二次系统安全防护的总体方案,指导各有关单位具体实施。
电力二次系统安全防护总体方案由以下几个部分组成:
电力二次系统安全防护的总体原则;
电力二次系统安全防护的技术措施;
调度中心(地调及以上)二次系统安全防护方案;
配电(含县调)二次系统安全防护方案;
变电站二次系统安全防护方案;
发电厂二次系统安全防护方案;
电力二次系统安全管理。