電力系統(tǒng)信息安全研究

摘要：近年來，隨著我國國民經(jīng)濟(jì)的發(fā)展和人民生活水平的提高，人們對電的需求性和依賴性也日益增強(qiáng)，電力系統(tǒng)的穩(wěn)定和安全直接關(guān)系到人們的生產(chǎn)、生活的安全和穩(wěn)定，為有效確保電力系統(tǒng)能夠平穩(wěn)、高效的運(yùn)行，就必須要對電力系統(tǒng)信息采取安全保護(hù)措施。本文主要針對電力系統(tǒng)信息安全問題進(jìn)行研究，以確保我國電力系統(tǒng)的安全穩(wěn)定運(yùn)行，有效促進(jìn)我國電力行業(yè)的發(fā)展。

關(guān)鍵詞：電力系統(tǒng);信息安全;安全控制;研究

1" 引言

近年來，隨著計(jì)算機(jī)技術(shù)和檢測技術(shù)的快速發(fā)展，我國的電力系統(tǒng)自動化建設(shè)也取得了突飛猛進(jìn)的進(jìn)步。在現(xiàn)代的電力企業(yè)中，隨著不同應(yīng)用環(huán)境和類型的信息系統(tǒng)的大力開發(fā)和使用，為我國電力系統(tǒng)的安全穩(wěn)定運(yùn)行做出了極其重要的貢獻(xiàn)。例如：電力的市場營銷系統(tǒng)、生產(chǎn)控制系統(tǒng)、行政管理系統(tǒng)等多方面的信息安全系統(tǒng)，這些信息安全系統(tǒng)在我國電力系統(tǒng)的優(yōu)化中具有十分重要的作用。如何切實(shí)有效的保障我國電力信息系統(tǒng)的安全、經(jīng)濟(jì)、穩(wěn)定運(yùn)行，已成為電力工作人員努力探索的重要問題。本文重點(diǎn)針對電力系統(tǒng)的信息安全進(jìn)行研究，詳細(xì)分析了電力系統(tǒng)所面臨的主要信息安全問題，并針對這些問題研究出了切實(shí)有效的控制方法，以期能有效保障我國電力系統(tǒng)的信息安全，促進(jìn)我國電力行業(yè)的安全、穩(wěn)定發(fā)展。

2" 電力信息系統(tǒng)面臨的信息安全問題

根據(jù)其應(yīng)用領(lǐng)域的不同，可將電力信息系統(tǒng)分為三種類型，即：生產(chǎn)控制電力系統(tǒng)、市場營銷電力系統(tǒng)以及行政管理電力系統(tǒng)。其各自主要面臨的信息安全問題存在一定差別，現(xiàn)總結(jié)如下。

2.1生產(chǎn)控制電力系統(tǒng)

電力的生產(chǎn)控制系統(tǒng)主要是控制電力生產(chǎn)的過程。該控制系統(tǒng)主要包括：水庫調(diào)度的自動化系統(tǒng)、電廠監(jiān)控系統(tǒng)、配電網(wǎng)和變電站自動化控制系統(tǒng)、微機(jī)保護(hù)和安全自動裝置及SCADA/EMS等。不管對于何種類型的電力系統(tǒng)，對安全性要求最高的就是生產(chǎn)控制系統(tǒng)。目前，電力系統(tǒng)的自動化系統(tǒng)，已將其原有的現(xiàn)場實(shí)地控制模式科學(xué)合理的轉(zhuǎn)變成為了以工業(yè)網(wǎng)絡(luò)為基礎(chǔ)的集中控制模式。盡管已在生產(chǎn)控制系統(tǒng)的安全問題采取了一定的措施，但是由于多方面的原因，系統(tǒng)在高頻、微波等通信渠道上仍然面臨著冒充、竊收、重放、篡改、等諸多威脅，嚴(yán)重影響了電力生產(chǎn)控制信息的真實(shí)性、安全性以及完整性。另外，提供電力控制系統(tǒng)設(shè)備方面的相關(guān)技術(shù)人員，在進(jìn)行系統(tǒng)的安裝和維護(hù)時，可能出于商業(yè)利益或政治目的而在生產(chǎn)控制系統(tǒng)上安裝惡意代碼，或是竊取系統(tǒng)信息，這些做法都在極大程度上嚴(yán)重影響了生產(chǎn)控制系統(tǒng)的安全穩(wěn)定工作。

2.2市場營銷電力系統(tǒng)

市場營銷電力系統(tǒng)作為聯(lián)系電力用戶、電力物資供應(yīng)商以及電力企業(yè)的橋梁和紐帶，在電力系統(tǒng)信息安全中發(fā)揮著不可替代的作用。它主要是用來進(jìn)行招投標(biāo)以及調(diào)查和適應(yīng)電力市場。由于市場營銷系統(tǒng)不僅要溝通電力企業(yè)，同時還要和其他的實(shí)體進(jìn)行相互的交流，因此就必須要進(jìn)行互聯(lián)網(wǎng)的連接。在這種相對比較開放的系統(tǒng)模式下，盡管可以極大地促進(jìn)電力營銷的發(fā)展，但是也面臨著許多信息安全問題的威脅。攻擊者能夠采取各種方式來對市場營銷系統(tǒng)的系統(tǒng)程序、應(yīng)用程序以及網(wǎng)絡(luò)等進(jìn)行攻擊，進(jìn)而破壞信息的完整性、一致性、保密性、身份認(rèn)證、訪問控制以及不可抵賴性等電力系統(tǒng)的控制方法和信息資源。

2.3行政管理電力系統(tǒng)

行政管理系統(tǒng)在電力企業(yè)中主要用來執(zhí)行日常的管理事務(wù)，其基本功能就是管理電力企業(yè)的辦公自動化系統(tǒng)、人事、物資以及財(cái)務(wù)等，其中還包含ERP系統(tǒng)。而在運(yùn)行過程中行政管理系統(tǒng)所應(yīng)用的數(shù)據(jù)信息就是通過生產(chǎn)控制系統(tǒng)而傳輸過來的，盡管行政管理系統(tǒng)的開放性相對于市場營銷系統(tǒng)來講比較低，但在該系統(tǒng)中也會存在U盤信息泄露的風(fēng)險。

電力系統(tǒng)作為一個整體的系統(tǒng)，為有效保障其安全、穩(wěn)定、高效的運(yùn)行就必須要各個分系統(tǒng)在一起進(jìn)行協(xié)調(diào)和配合。因此，在一種類型的電力信息系統(tǒng)存在安全問題時，各問題之間通常存在著一定的關(guān)聯(lián)性，這就使得對電力信息系統(tǒng)的信息安全維護(hù)更加困難。

3" 電力系統(tǒng)信息安全研究進(jìn)展

若要實(shí)現(xiàn)電力系統(tǒng)信息安全的全面保護(hù)，就必須要綜合的運(yùn)用網(wǎng)絡(luò)安全、密碼學(xué)以及訪問控制等多種學(xué)科、方法和手段，同時還要結(jié)合管理和技術(shù)手段。

3.1基于生產(chǎn)控制系統(tǒng)的信息安全研究

生產(chǎn)控制系統(tǒng)是電力系統(tǒng)信息安全中最重要的部分。生產(chǎn)控制系統(tǒng)是電力系統(tǒng)的生產(chǎn)控制部門，相對獨(dú)立于電力系統(tǒng)中的其他系統(tǒng)。目前，我們所研究的生產(chǎn)控制系統(tǒng)主要包括變電站自動化系統(tǒng)、電力調(diào)度自動化和微機(jī)保護(hù)系統(tǒng)以及SCADA系統(tǒng)等。

IEC61850作為一種國家標(biāo)準(zhǔn)，它主要是以網(wǎng)絡(luò)平臺為基礎(chǔ)的變電站自動化標(biāo)準(zhǔn)，但這一標(biāo)準(zhǔn)并未對安全問題作出任何說明。以這一標(biāo)準(zhǔn)為基礎(chǔ)的權(quán)限管理和公鑰等基礎(chǔ)設(shè)施，在國內(nèi)的電力企業(yè)中得到廣泛應(yīng)用，它有效結(jié)合了角色訪問控制記錄，創(chuàng)建了用于解決身份認(rèn)證和訪問控制問題的有效解決方法。在解決控制中心的信息完整性和身份認(rèn)證以及變電站自動化系統(tǒng)中的變電站IED問題時，數(shù)字簽名技術(shù)就提出了完美的解決思路。以口令來進(jìn)行驗(yàn)證變電站自動化系統(tǒng)的IED身份，能較為有效的滿足通信安全標(biāo)準(zhǔn)認(rèn)證和電力系統(tǒng)數(shù)據(jù)安全的需求。通過研究和分析分布式系統(tǒng)的脆弱性，根據(jù)網(wǎng)絡(luò)環(huán)境提出了切實(shí)有效地變電站自動化通信系統(tǒng)脆弱性評估方法，以對系統(tǒng)的安全性進(jìn)行量化，為有效制定信息安全策略提供切實(shí)可行的參考依據(jù)。

電力監(jiān)控和自動化系統(tǒng)、變電站以及電廠等網(wǎng)絡(luò)和各實(shí)體之間已通過微機(jī)保護(hù)的方式有效實(shí)現(xiàn)了互聯(lián)，這樣調(diào)試和運(yùn)行人員以及系統(tǒng)生產(chǎn)商等都能夠訪問微機(jī)數(shù)據(jù)，這種情況下就極易造成信息安全問題。對于這種問題，可通過設(shè)置局域網(wǎng)、訪問控制等方式來進(jìn)行信息安全保護(hù)。此外，還能通過分析同一變電站電壓、電流的數(shù)據(jù)，來確定出問題出現(xiàn)的原因，看是惡意攻擊還是系統(tǒng)真正的運(yùn)行故障。

3.2基于行政管理系統(tǒng)的信息安全研究

行政管理系統(tǒng)的基本架構(gòu)和其他系統(tǒng)架構(gòu)基本上是一致的，行政管理系統(tǒng)主要是管理電力企業(yè)的日常事務(wù)，在進(jìn)行信息安全防護(hù)措施的使用時，與其他系統(tǒng)之間存在著許多的相似之處。

我們所研究的行政管理系統(tǒng)信息安全主要包括兩個方面，即：文檔可信傳輸和訪問控制。在進(jìn)行變電站的重要文檔（操作票）傳輸時，必須采用具有較高安全性的方式來進(jìn)行。使用公鑰算法來對文檔進(jìn)行電子簽名，以確保傳遞文檔的安全性;在進(jìn)行存檔時，要將文檔和簽名一并存檔，在應(yīng)用這一方案時要支持公鑰基礎(chǔ)設(shè)施。此外，還有一種比較安全的傳輸技術(shù)就是數(shù)字水印技術(shù)，通過信號處理法將較為隱蔽的標(biāo)志嵌入多媒體數(shù)據(jù)中，這樣就能有效保障收發(fā)電力文檔雙方身份的可靠性。同時，這一技術(shù)還成功完成了對文檔真實(shí)性和完整性的檢查。

3.3基于市場營銷系統(tǒng)的信息安全研究

目前，市場營銷系統(tǒng)接入到互聯(lián)網(wǎng)中的大多是B/S結(jié)構(gòu)，主要采用的是HTTP傳輸協(xié)議，這極易受到攻擊。在進(jìn)行市場營銷系統(tǒng)的信息安全管理時，可以采用SSL協(xié)議，它不僅能很好的抵抗外來攻擊，而且可以和各種以TCP/IP為基礎(chǔ)的應(yīng)用兼容。

3.4互聯(lián)環(huán)境中電力信息系統(tǒng)的安全研究

研究表明：要想有效保障互聯(lián)電力系統(tǒng)信息的安全性就必須從容入侵、網(wǎng)絡(luò)安全以及安全體系設(shè)計(jì)等多個方面進(jìn)行控制。目前需要解決的主要問題就是有效明確安全體系的安全需求、將安全需求映射為安全體系、根據(jù)安全策略來獲取安全需求等諸多問題。

4" 結(jié)束語

電力系統(tǒng)作為國家不可或缺的重要基礎(chǔ)設(shè)施，對我國經(jīng)濟(jì)的發(fā)展和社會的進(jìn)步做出了巨大的貢獻(xiàn)。隨著我國科技的不斷進(jìn)步，對電力系統(tǒng)信息安全的管理和研究也更加深入，有效促進(jìn)了我國電力行業(yè)的發(fā)展和進(jìn)步;電力系統(tǒng)的信息安全研究對電力的安全穩(wěn)定運(yùn)行具有十分重要的意義，是一個極有發(fā)展前景的研究課題。

參考文獻(xiàn)：

[1]李博.電力系統(tǒng)信息安全研究綜述[J].中國科技信息，2014.（11）：200-201.

[2]葉佳承.淺談電力系統(tǒng)信息安全[J].電力訊息，2014.

[3]李文武，游文霞，王先培.電力系統(tǒng)信息安全研究綜述[J].電力系統(tǒng)保護(hù)與控制，2011.（10）：140-145.