電網(wǎng)論文電網(wǎng)終端設(shè)備信息安全

所屬分類：建筑論文閱讀次時間：2017-04-24 14:45

本文摘要：本電網(wǎng)論文以電網(wǎng)終端設(shè)備信息安全為研究對象，從信息安全的發(fā)展歷程為切入點，論述了我國電網(wǎng)終端設(shè)備信息安全的發(fā)展和現(xiàn)狀，并根據(jù)分析結(jié)果提出了對應的信息安全建設(shè)建議。《電力信息與通信技術(shù) 》(月刊)(ISSN1672-4844)由國家電網(wǎng)公司主管、中國電力科

　　本電網(wǎng)論文以電網(wǎng)終端設(shè)備信息安全為研究對象，從信息安全的發(fā)展歷程為切入點，論述了我國電網(wǎng)終端設(shè)備信息安全的發(fā)展和現(xiàn)狀，并根據(jù)分析結(jié)果提出了對應的信息安全建設(shè)建議。《電力信息與通信技術(shù)》(月刊)(ISSN1672-4844)由國家電網(wǎng)公司主管、中國電力科學研究院主辦，是目前電力行業(yè)在國內(nèi)外公開發(fā)行、唯一專門反映電力行業(yè)信息通信建設(shè)成果及應用的專業(yè)技術(shù)刊物，由原《電力信息化》與《電力系統(tǒng)通信》2本雜志合并而成，于2013年1月正式出版發(fā)行。

　　隨著工業(yè)時代的落幕，信息時代的降臨，傳統(tǒng)的工業(yè)借助信息化的紅利也在發(fā)生著改變。而在這些行業(yè)中，部分行業(yè)屬于國家的基礎(chǔ)設(shè)施，例如電力和航空等行業(yè)。這些行業(yè)的穩(wěn)定和網(wǎng)絡(luò)安全則顯得尤為重要。鑒于此，本文以電網(wǎng)終端設(shè)備信息安全為研究對象，從信息安全的發(fā)展歷程為切入點，論述了我國電網(wǎng)終端設(shè)備信息安全的發(fā)展和現(xiàn)狀，并根據(jù)分析結(jié)果提出了對應的信息安全建設(shè)建議。

　　1 引言

　　隨著工業(yè)時代的落幕，信息時代的降臨，傳統(tǒng)的工業(yè)借助信息化的紅利也在發(fā)生著改變。新的信息技術(shù)不斷應用于傳統(tǒng)工業(yè)當中，例如航天航空、自動控制、自動化行業(yè)、電力行業(yè)等等。

　　而在這些行業(yè)中，部分行業(yè)屬于國家的基礎(chǔ)設(shè)施，例如電力和航空等行業(yè)。這些行業(yè)的穩(wěn)定和網(wǎng)絡(luò)安全則顯得尤為重要，若此類行業(yè)出現(xiàn)信息安全問題，以電力行業(yè)為例，輕則造成商業(yè)機密的泄露，影響居民的日常生活和工業(yè)用戶的正常生產(chǎn)等，重則導致國家安全隱患。因此在信息化高度發(fā)達的當今，如何在深入信息化應用的同時，保障電網(wǎng)等基礎(chǔ)設(shè)施行業(yè)的網(wǎng)絡(luò)安全則顯得尤為重要。

　　鑒于此，本文針對電網(wǎng)終端設(shè)備的信息安全進行研究，分析電網(wǎng)終端設(shè)備在信息安全方面的現(xiàn)狀和不足之處，并提出相關(guān)的建議。

　　2 電網(wǎng)設(shè)備信息安全的發(fā)展歷程

　　現(xiàn)代意義的信息安全，即與電腦網(wǎng)絡(luò)相關(guān)的自動控制最早是在上個世紀的30年代由英國開發(fā)和應用在電力行業(yè)中的，其目的是用于控制用電負荷的時間。隨后經(jīng)歷了多個階段的發(fā)展，分別是20世紀的70年，電網(wǎng)設(shè)備開始在自動化設(shè)備應用的基礎(chǔ)上加入了對應的監(jiān)視裝置，用于保障電網(wǎng)設(shè)備的正常運行，和監(jiān)視其異常運行狀態(tài)。隨后隨著自動化和監(jiān)視的發(fā)展，相關(guān)的研究學者提出了綜合自動化的概念，因此電網(wǎng)企業(yè)對于變電站也開始了綜合自動化改造，即變電站的綜自改造。隨即開始越來越多的人開始注意到電網(wǎng)設(shè)備的信息安全，這方面的研究也是從西方國家開始的，并且也推出了相關(guān)的標準和管理制度，北美電力可靠性委員會即NERC早在上實際90年代初即出臺了相關(guān)的參考標準即網(wǎng)絡(luò)安全標準即FCIP標準，其中規(guī)定了電網(wǎng)設(shè)備的安全邊界，信息安全，還包括相應的緊急恢復方案，還包括針對自動化和通信設(shè)備的日常檢修和定期巡檢等等。

　　3 我國電網(wǎng)信息安全發(fā)展現(xiàn)狀

　　隨著我國經(jīng)濟的高速發(fā)展，電網(wǎng)的規(guī)模迅速擴大，對電網(wǎng)設(shè)備的信息安全提出了更高的要求，特別是負荷提升超過了電網(wǎng)的發(fā)展速度。因此如何依靠先進的信息技術(shù)提升電網(wǎng)的安全水平，輔助提高電網(wǎng)的安全穩(wěn)定運行則顯得尤為重要。

　　我國的電網(wǎng)信息安全技術(shù)從上個世紀90年代開始，其代表性的系統(tǒng)則是在國外的基礎(chǔ)上自主研發(fā)的SCADA系統(tǒng)，即電網(wǎng)監(jiān)控系統(tǒng)。除此之外我國在主站建設(shè)上主要采用了IEC60870-5-101、IEC60870-5-104規(guī)約來實現(xiàn)電力一次設(shè)備運行數(shù)據(jù)的采集和遙控指令的下發(fā)。采用這兩種規(guī)約的原因在于IEC60870-5-104規(guī)約可以提供更高的信息吞吐量，在信息傳輸上具有更好的優(yōu)勢，但是其缺點也較為明顯，即傳遞信息的完整性不能得到有效保障，并且由于大范圍的采用其加密性也不佳，在上世紀90年代到21實際的10年代以前電網(wǎng)的信息安全并沒有受到足夠的重視。只到發(fā)生了著名的二灘電廠停機事件。這些類似的事件發(fā)生才逐漸引起我國電力行業(yè)的重視。就目前情況而言，我國電力行業(yè)在信息安全方面存在以下幾個方面的不足：

　　(1)在通信協(xié)議方面。通信協(xié)議的設(shè)計存在安全性隱患。目前我國的電網(wǎng)發(fā)展仍然屬于一種粗狂式的發(fā)展模式，因此在通信協(xié)議的設(shè)計上主要考慮的問題仍然是通信協(xié)議可以承載的信息傳輸量，而在信息的安全方面缺乏設(shè)計方面的缺陷。因此，由于底層設(shè)計存在缺陷，導致其容易被攻擊。

　　(2)其次則是終端設(shè)備的漏洞，由于大量智能化設(shè)備的應用，其通信顯得尤為重要，而智能化設(shè)備在于系統(tǒng)對接時的協(xié)議問題會造成系統(tǒng)的安全問題。

　　(3)目前電網(wǎng)設(shè)備的信息訪問雖然已經(jīng)制定了相應的權(quán)限，但是仍然存在權(quán)限劃分不夠細致，以及相應的權(quán)限審計流程。具體執(zhí)行操作和信息管理的人員缺少權(quán)限方面信息的審核。使得整個網(wǎng)絡(luò)存在較大的風險，和安全隱患。

　　4 加強電網(wǎng)終端設(shè)備信息安全的建議

　　為提高電網(wǎng)設(shè)備和電網(wǎng)的信息安全，從以上的分析結(jié)果來看首先需要注意的是底層建設(shè)，即信息通信協(xié)議的改進：

　　(1)對于電網(wǎng)中的終端設(shè)備嵌入對應的安全芯片，加入相關(guān)的密碼服務(wù)。根據(jù)具體的終端設(shè)備實際運行要求加入芯片和密碼服務(wù)，為上層應用提供對應的底層服務(wù)基礎(chǔ)。

　　(2)基于對應的實施操作系統(tǒng)實現(xiàn)安全套接層的安全接入。目前我國電網(wǎng)企業(yè)主要采用嵌入式的實時操作系統(tǒng)。這種實時操作系統(tǒng)基本難以負荷安全套接層的安全接入。因此在現(xiàn)有的實時操作系統(tǒng)的基礎(chǔ)上如何利用有限資源開發(fā)對應可以承載安全套接層的安全接入的實時操作系統(tǒng)，為安全套接層的安全接入提供系統(tǒng)支持。與之對應對安全套接層的安全接入進行改造，減輕實時操作系統(tǒng)的負擔也是便于安全套接層的安全接入的另一個改進方向。

　　(3)實現(xiàn)終端設(shè)備的整體提升，包括系統(tǒng)的安全環(huán)境和設(shè)備的個體安全環(huán)境等。進行信息安全的相關(guān)工作是一個全方位的工程，除了技術(shù)方面的工作以外，還包括管理上的提升。并且管理上的問題并不亞于技術(shù)的提升，由于電網(wǎng)的終端設(shè)備眾多并且分布廣泛，單靠技術(shù)上的設(shè)計和提升是遠遠不夠的。特別是我國現(xiàn)在大部分變電站采用了無人值守的模式，在該種運維模式下，管理顯得尤為重要。應當制定對應的運行規(guī)程以及快速恢復響應機制，防止安全事故的發(fā)生以及在安全事故發(fā)生后如何快速恢復和響應。