随着Internet的迅速发展,信息安全问题面临新的挑战。电力系统信息安全问题已威胁到电力系统的安全、稳定、经济、优质运行,影响着“数字电力系统”的实现进程。开发相应的应用系统、制定电力系统信息遭受外部攻击时的防范与系统恢复措施等信息安全战略是当前信息化工作的重要内容。电力系统信息安全已经成为电力企业生产、经营和管理的重要组成部分,是电力系统安全运行和对社会可靠供电的保障。
电力系统信息安全是一项涉及电网调度自动化、继电保护及安自装置、厂站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面复杂的多领域大型系统工程。建立电力系统信息安全体系的一个关键问题是怎样实施实时监控系统(简称监控系统)与其它信息系统的联网。针对监控系统与其它信息系统互联而设计的“电力系统专用网络隔离装置”,对提高监控系统对有可能导致电网安全事故的攻击、病毒、泄密等的防御水平,消除绝大部分的安全隐患,为电力系统信息安全、电网安全运行把好最重要的关口,具有重大的意义。
1 网络环境
1.1 监控系统与其它信息系统的特点
监控系统是指电网运行控制系统,它包括各级调度自动化系统,对水、火电厂机组自动发电控制的电网AGC系统,继电保护,故障录波,安全自动装置,火电机组DCS系统,水电厂计算机实时监控系统,电力系统光纤、数字微波、模拟微波等通信系统等。监控系统类中的基于TCP/IP的数据业务,速率要求不高,数据流基本恒定,但业务实时性较强,其中遥控遥调更与电网安全直接相关,可靠性要求较高;从应用范围来看,生产控制类业务分布在各网省调及大量发电厂和变电站,属于较特殊的一类窄带业务。
其它信息系统是指以电力信息主干网络为中心,辐射各发、供电、施工、修造等单位的计算机信息网络系统。其它信息系统类业务突发性很强,速率要求较高,实时性不强,保密性要求较高,覆盖除生产控制类以外的所有数据业务,其网络布局集中于行政办公中心,一般要求为宽带网络。
1.2 监控系统与其它信息系统互联情况
近年来监控系统的内涵有了较大的延伸,其它信息系统的发展也很快。系统互联是生产管理的必然需要。目前主要有串行口联接和网关连接2种方式,按串行口联接基本不会带来攻击或病毒,但数据交互很不方便。因此,当前的监控系统与其它信息系统大多分不同网段通过网关联接,但是其它信息系统安全性不够,对实时监控系统会带来一些安全隐患(如攻击、病毒、泄密等),导致电网安全事故。
2 网络隔离
2.1 网络安全
信息系统的安全主要包含5个层面,即物理安全、网络安全、系统安全、应用安全、人员管理。其中网络安全即网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,以免遭到破坏、更改、泄露,使系统连续可靠地正常运行,网络服务不中断。广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题,也有管理方面的问题,技术方面主要侧重于防范外部非法用户的攻击,管理方面则侧重于内部人为因素的管理。
上一篇:单元220V交流不间断电源..
