電力網(wǎng)絡(luò)安全防護原則精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電力網(wǎng)絡(luò)安全防護原則主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電力網(wǎng)絡(luò)安全防護原則范文

0 引言

電力二次系統(tǒng)安全防護工作是通過技術(shù)手段和管理措施做好監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全傳輸，并保證電氣量和監(jiān)控實時數(shù)據(jù)免受攻擊，實現(xiàn)各種電氣設(shè)備可靠運行；總體目標(biāo)是通過建立完善的電力二次系統(tǒng)安全防護體系，保證在正常的安全策略范圍內(nèi)系統(tǒng)能夠安全可靠運行，即使受到攻擊時也能夠迅速恢復(fù)絕大部分功能，保證系統(tǒng)免受損壞，或者即使受到損壞也能盡快恢復(fù)來保證電網(wǎng)的安全運行。1 目前電力二次系統(tǒng)安全防護存在的問題

1.1 操作系統(tǒng)和網(wǎng)絡(luò)防護措施單一

目前我國的電力系統(tǒng)安全防護措施主要是利用防火墻和網(wǎng)閘進行安全防護，這兩種方式的共同點是按照系統(tǒng)提前設(shè)定的方式對電力系統(tǒng)參數(shù)進行匹配，達到控制網(wǎng)絡(luò)信息流向和信息包的目的。但是這種防護方式，不能完全確保電力系統(tǒng)的網(wǎng)絡(luò)安全性。加之，現(xiàn)今的網(wǎng)絡(luò)信息防護技術(shù)的更新落后于黑客攻擊的形式，在操作系統(tǒng)和網(wǎng)絡(luò)防護方法相對單一的前提下，直接導(dǎo)致電力二次系統(tǒng)安全運行工作存在極大的風(fēng)險。

1.2 電力系統(tǒng)內(nèi)防水平低于外防水平

電力系統(tǒng)內(nèi)防水平低于外防水平，也是電力系統(tǒng)安全防護中存在的問題之一。在電力系統(tǒng)的實際運行中，大多數(shù)的網(wǎng)絡(luò)安全裝置都是限制外部網(wǎng)絡(luò)信息安全的。相對而言，企業(yè)的電力系統(tǒng)內(nèi)部遭受攻擊，而無法得到有效的解決。電力系統(tǒng)內(nèi)防水平低于外防水平，已經(jīng)逐漸影響了電力二次系統(tǒng)安全運行工作，并對提高電力二次系統(tǒng)安全運行水平造成了一定的負面影響。因此，為了確保電力二次系統(tǒng)安全運行工作，重視電力系統(tǒng)內(nèi)防水平低于外防水平這一問題非常重要。

2 電力二次系統(tǒng)安全防護

2.1 安全防護分區(qū)的總體設(shè)計

電網(wǎng)調(diào)度、電廠和變電站的業(yè)務(wù)系統(tǒng)根據(jù)網(wǎng)絡(luò)安全防護可分為生產(chǎn)控制區(qū)和管理信息區(qū)，生產(chǎn)控制區(qū)又分為實時控制區(qū)即安全區(qū)Ⅰ和非控制生產(chǎn)區(qū)即安全區(qū)Ⅱ，管理信息區(qū)可分為生產(chǎn)管理區(qū)即安全區(qū)Ⅲ和管理信息即安全區(qū)Ⅳ，如圖1。

2.2 VLAN技術(shù)的應(yīng)用

虛擬局域網(wǎng)是建立在LAN網(wǎng)基礎(chǔ)上，對LAN工作站進行再次劃分，其用途如下：

對多余的報文信息進行過濾防止擴散；根據(jù)功能劃分組，對組之間信息進行過濾；提高網(wǎng)絡(luò)傳輸?shù)陌踩浴?/p>

2.3 MPLS-VPN技術(shù)的應(yīng)用

MPLS-VPN技術(shù)就是把網(wǎng)絡(luò)中的地址按照邏輯的不同分解成互相隔離的網(wǎng)絡(luò)，用在解決企業(yè)之間互連或者提供新的業(yè)務(wù)，如：MPLS-VPN用在大型企業(yè)聯(lián)網(wǎng)中，可以實現(xiàn)業(yè)務(wù)不同的子公司之間的系統(tǒng)進行隔離及互相訪問，提升工作效率。

2.4 防病毒措施

電力二次系統(tǒng)本身具備防病毒控制措施，能及時發(fā)現(xiàn)網(wǎng)絡(luò)的不安全因素和病毒的入侵并及時查殺，消除威脅系統(tǒng)的隱患。

2.5 電力數(shù)字證書技術(shù)

電力數(shù)字證書系統(tǒng)在公鑰技術(shù)開發(fā)的分布式系統(tǒng)基礎(chǔ)上發(fā)展起來的，專用于生產(chǎn)控制大區(qū)，只為電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)上的重要用戶和重要設(shè)備提供專用的網(wǎng)絡(luò)服務(wù)，實現(xiàn)安全性較高的安全數(shù)據(jù)傳輸、身份認證以及行為審計。

電力系統(tǒng)的公鑰技術(shù)是公鑰密碼技術(shù)與數(shù)據(jù)加密以及數(shù)字簽名防護技術(shù)的融合應(yīng)用在電力網(wǎng)絡(luò)中。公鑰加密技術(shù)和數(shù)字簽名技術(shù)是公鑰技術(shù)中最主要的安全技術(shù)，公鑰加密技術(shù)是信息的保密性和訪問控制電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的有效方法，而數(shù)字簽名技術(shù)則在網(wǎng)絡(luò)通信之前對信息相互認證的方法。

3 電力二次系統(tǒng)安全風(fēng)險評估研究

3.1 安全防護的P2DR模型

安全防護工程是一個不斷循環(huán)螺旋式前進的動態(tài)過程，以安全策略為核心的動態(tài)安全防護模型如圖2所示。它是經(jīng)過防護、檢測、反應(yīng)不斷循環(huán)呈現(xiàn)螺旋上升趨勢促使安全防護不斷完善的。

3.2 風(fēng)險評估

安全風(fēng)險評估就是對電力二次系統(tǒng)防護所面臨的危險、系統(tǒng)存在的薄弱環(huán)節(jié)、采取的安全策略進行綜合分析來判斷整個系統(tǒng)面臨的危險因素。首先是系統(tǒng)自身存在的脆弱性，就是我們經(jīng)常提到的系統(tǒng)漏洞或者后門，黑客或者病毒通過多次攻擊或者嘗試達到破壞系統(tǒng)或者竊取信息的目的，這種先天問題只能通過不斷完善系統(tǒng)或者加裝防護策略來避免。

3.3 風(fēng)險評估意義及作用

通過對信息安全風(fēng)險評估可以加強信息安全管理和強化網(wǎng)絡(luò)安全策略同時能夠發(fā)現(xiàn)信息安全存在的問題和漏洞，找到解決問題的辦法。其意義如下：

風(fēng)險評估的過程就是科學(xué)分析并確定風(fēng)險并解決問題的過程，更是加強信息安全工作必須進行的步驟，是信息安全建設(shè)和安全管理的重要樞紐。

3.4 風(fēng)險評估模式

信息安全評估可以有多種方式，根據(jù)評估方與被評估方的關(guān)系，我們以風(fēng)險評估作為評估的核心和基礎(chǔ)。

①強制性檢查評估：強制性檢查評估標(biāo)準(zhǔn)由國家評估委員會確立并組織相關(guān)部門根據(jù)已執(zhí)行的評估法規(guī)或標(biāo)準(zhǔn)進行監(jiān)督和檢查，被評估單位只能由信息評估相關(guān)主管單位進行評估，具有強制性，單位自身不能進行干預(yù)，它是通過行政手段加強信息安全的重要手段。②自評估：信息系統(tǒng)評估單位把業(yè)務(wù)評估相關(guān)人員安排在一起對自己的信息系統(tǒng)開展的風(fēng)險評估活動。自我評估由于是本單位自己開展的不涉及其他單位或部門，因此可以實現(xiàn)信息的保密性，提升參與單位成員的業(yè)務(wù)評估水平，降低風(fēng)險評估的成本，增強單位的相關(guān)人員和信息安全知識的風(fēng)險評估能力。然而，由于自我評估單位或上級領(lǐng)導(dǎo)部門或其他人員參與或保護思想的危害，導(dǎo)致風(fēng)險評估結(jié)果不客觀或評估結(jié)果信譽低，總之，評估單位經(jīng)常開展自評估對整個信息系統(tǒng)安全存在較大的提升。③委托評估：委托評估是指被評估單位聘請具有風(fēng)險評估能力或者資質(zhì)的專業(yè)評估機構(gòu)實施的評估活動。

第2篇：電力網(wǎng)絡(luò)安全防護原則范文

關(guān)鍵詞：電力；信息化；安全問題

1 電力系統(tǒng)網(wǎng)絡(luò)信息安全的概述與現(xiàn)狀分析

電力系統(tǒng)的信息安全不僅可以保障電力生產(chǎn)運行的安全性，還是電力企業(yè)對用戶供電可靠性的重要保證。電力系統(tǒng)網(wǎng)絡(luò)信息安全是一項涉及到電力的生產(chǎn)、經(jīng)營和管理等多方面的系統(tǒng)工程，它控制著電力系統(tǒng)中電網(wǎng)調(diào)度自動化、繼電保護裝置自動化、配電網(wǎng)自動化、變電運行智能化、電力負荷控制、電力市場交易以及電力營銷等環(huán)節(jié)性能的正常發(fā)揮。根據(jù)電力工業(yè)的特點，再結(jié)合電力工業(yè)信息網(wǎng)絡(luò)系統(tǒng)和電力運行實時控制系統(tǒng)，對電力系統(tǒng)信息安全問題進行分析，發(fā)現(xiàn)許多電力系統(tǒng)中的信息工程沒有建立一個完整的安全體系，只是以防病毒軟件和防火墻來作為安全防護，有的甚至連信息安全防護設(shè)施也沒有，從而給電力系統(tǒng)網(wǎng)絡(luò)信息安全埋下了許多安全隱患。針對此現(xiàn)象，電力企業(yè)必須盡快對電力系統(tǒng)建立一個計算機信息安全體系以保護電力系統(tǒng)網(wǎng)絡(luò)信息的安全。

2 電力企業(yè)網(wǎng)絡(luò)信息安全問題概述

2.1 電力企業(yè)中信息化部門的建設(shè)不健全

在電力企業(yè)中，電力信息部門沒有受到應(yīng)有的重視，它既沒有配備專門的機構(gòu)設(shè)施，也沒有設(shè)立專門的崗位進行作業(yè)，更沒有規(guī)范的制度進行管理，從而根本無法滿足電力系統(tǒng)信息化對人才和機構(gòu)的要求。

2.2 電力企業(yè)的信息化管理還跟不上信息化發(fā)展的速度

信息技術(shù)在電力系統(tǒng)中的應(yīng)用與發(fā)展已越來越廣泛，然而電力企業(yè)針對電力信息化的管理還比較落后，無法跟上發(fā)展速度，從而導(dǎo)致信息系統(tǒng)的功能無法完全的發(fā)揮出來，對電力系統(tǒng)的作用也不盡如意。

2.3 電力企業(yè)安全文化建設(shè)中網(wǎng)絡(luò)信息安全管理所處的地位不恰當(dāng)

現(xiàn)在，信息安全管理在電力企業(yè)安全文化建設(shè)中仍然是處于從屬地位，從而阻礙了信息安全在電力行業(yè)中的發(fā)展。因此，電力企業(yè)要重視信息安全管理的發(fā)展，使其成為企業(yè)安全文化的中堅力量。

2.4 電力企業(yè)網(wǎng)絡(luò)信息安全中存在著多方面的風(fēng)險

電力企業(yè)網(wǎng)絡(luò)信息和其他的企業(yè)網(wǎng)絡(luò)信息一樣，存在著多方面的安全風(fēng)險，例如：網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計不合理的風(fēng)險、來自互聯(lián)網(wǎng)的信息干擾風(fēng)險、來自企業(yè)內(nèi)部的操作不當(dāng)風(fēng)險、病毒的侵害的風(fēng)險、管理人員素質(zhì)低風(fēng)險、系統(tǒng)的安全風(fēng)險等。

3 電力企業(yè)網(wǎng)絡(luò)信息安全問題的原因分析

3.1 電力企業(yè)對網(wǎng)絡(luò)信息安全防護的意識薄弱且管理不夠

技術(shù)人員對電力系統(tǒng)網(wǎng)絡(luò)信息的安全意識薄弱，經(jīng)常性的忽視了對其安全性的管理與防護，并且電力企業(yè)更側(cè)重于網(wǎng)絡(luò)效應(yīng)，對信息安全的重視還遠遠不夠，管理和投入也達不到安全防范的要求。因此，電力企業(yè)的網(wǎng)絡(luò)信息安全一直都處在被動的封堵漏涮狀態(tài)。

3.2 電力企業(yè)中網(wǎng)絡(luò)信息安全的運行管理機制不完善

現(xiàn)今我國電力行業(yè)中對電力系統(tǒng)的運行管理機制還存在著一些缺陷和不足，如網(wǎng)絡(luò)安全管理方面的人才欠缺、網(wǎng)絡(luò)信息安全防護措施的不完善及實施不到位、缺乏綜合性的安全解決方案。

4 電力企業(yè)網(wǎng)絡(luò)信息安全管理內(nèi)容的介紹

4.1 網(wǎng)絡(luò)信息安全風(fēng)險的管理

對于網(wǎng)絡(luò)信息安全風(fēng)險的管理首先得識別企業(yè)的信息資產(chǎn)，再對威脅這些資產(chǎn)的風(fēng)險進行預(yù)估與統(tǒng)計整理，最后假定這些風(fēng)險的發(fā)生給企業(yè)所帶來的災(zāi)難和損失進行評估，從而達到對風(fēng)險實施降低、避免、轉(zhuǎn)嫁等多種管理方式，為管理部門企業(yè)信息安全策略的制定奠定基礎(chǔ)。

4.2 企業(yè)信息安全策略的制定

信息安全策略要作為電力企業(yè)安全管理的最高方針，它的制定必須由企業(yè)的高級管理部門進行審核通過，并要以書面文檔的形式進行保存與企業(yè)員工之間的傳閱。

4.3 企業(yè)員工的網(wǎng)絡(luò)信息安全教育

信息安全意識和信息安全管理技能的培訓(xùn)是企業(yè)安全管理中的重要內(nèi)容，其實施的力度將直接影響到企業(yè)安全策略的認知度和執(zhí)行度。因此，電力企業(yè)的高級管理部門要對企業(yè)的各級管理人員、技術(shù)人員以及用戶等多加開展安全教育活動，使他們能夠詳細的了解企業(yè)信息安全策略，并執(zhí)行到位，從而有效的保證電力企業(yè)網(wǎng)絡(luò)信息的安全。

5 電力企業(yè)網(wǎng)絡(luò)信息安全問題的解決措施

5.1 加強電力系統(tǒng)網(wǎng)絡(luò)信息的安全規(guī)化

企業(yè)網(wǎng)絡(luò)安全規(guī)劃的目的就是為了對網(wǎng)絡(luò)的安全問題有一個全方位的認識與了解，培養(yǎng)人們能夠以系統(tǒng)的觀點去考慮與解決安全問題。因此，電力企業(yè)要加強對電力系統(tǒng)網(wǎng)絡(luò)信息安全的規(guī)劃，建立一套系統(tǒng)全面的信息安全管理體系，從而達到對網(wǎng)絡(luò)信息安全的有效管理。

5.2 加強電力企業(yè)信息網(wǎng)絡(luò)安全域的合理劃分

電力企業(yè)的信息網(wǎng)絡(luò)實施的是特理隔離法，因此在其內(nèi)網(wǎng)上要加強安全域的合理劃分。這就需要結(jié)合電力系統(tǒng)的整體安全規(guī)劃和信息安全密級進行邏輯上的安全域劃分，其一般劃分為核心重點防范區(qū)域、一般防范區(qū)域和開放區(qū)域，其中的重點防范的區(qū)域是電力企業(yè)網(wǎng)絡(luò)安全管理的中心部分。

5.3 加強企業(yè)信息安全管理制度的建立

電力企業(yè)網(wǎng)絡(luò)信息安全的管理需有安全管理制度作為其基礎(chǔ)與依據(jù)。因此，要加強對電力企業(yè)信息安全管理制度的建立并將其落實到位，例如，加強企業(yè)對網(wǎng)絡(luò)信息安全的重視程度，加強網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施和運行環(huán)境的建設(shè)，堅持安全為主、多人負責(zé)的管理原則，定期進行安全督導(dǎo)檢查。另外，還需加強電力系統(tǒng)運行日志的管理與安全審計，建立一套企業(yè)內(nèi)網(wǎng)的統(tǒng)一認證系統(tǒng)，以及建立一套適合電力企業(yè)的病毒防護體系等。

5.4 加強企業(yè)工作人員的網(wǎng)絡(luò)信息安全教育

加強企業(yè)工作人員的網(wǎng)絡(luò)信息安全教育對電力企業(yè)的信息化安全來說也十分重要。企業(yè)在開展網(wǎng)絡(luò)信息安全教育工作時要注意其層次性，特定人員要進行特別的安全培訓(xùn)。對信息安全工作的高級負責(zé)人和各級管理員的安全教育工作重點是要加強他們對企業(yè)信息安全策略和目標(biāo)的充分了解，加強他們對企業(yè)信息安全體系和企業(yè)安全管理制度的建立與編制工作的完成。對于信息安全運行的管理維護人員的教育工作則是要加強他們對信息安全管理策略的充分理解、安全評估基本方法的熟練掌握、安全操作和維護技術(shù)運用能力的大力提升。對于那些關(guān)鍵、特殊崗位的人員可以將他們送往專業(yè)機構(gòu)進行專業(yè)特定的安全知識和技能的學(xué)習(xí)和培訓(xùn)。

6 結(jié)束語

電力網(wǎng)絡(luò)信息安全的管理問題是一個全面系統(tǒng)的工程，網(wǎng)絡(luò)上的任何一處風(fēng)險都有可能導(dǎo)致整個電力網(wǎng)的安全問題，我們要用系統(tǒng)的觀點進行電力網(wǎng)絡(luò)安全問題的分析與解決。網(wǎng)絡(luò)信息安全問題的解決可以利用行政法律手段和各種管理制度以及專業(yè)措施來進行，其中技術(shù)與管理相輔相成。電力系統(tǒng)網(wǎng)絡(luò)信息安全問題的解決需建立一個有效的運行管理機制，加強網(wǎng)絡(luò)風(fēng)險的認知和人員安全意識的培訓(xùn)，將有效的安全管理貫徹落實到信息安全中來。另外，在電力企業(yè)中建立安全文化，并將網(wǎng)絡(luò)信息安全管理在整個企業(yè)文化體系中貫徹落實好，使其成為中堅力量才是電力信息化安全問題的最基本解決辦法。

參考文獻

[1]周冰.電力信息化切入核心[J].信息系統(tǒng)工程，2003.

第3篇：電力網(wǎng)絡(luò)安全防護原則范文

關(guān)鍵詞：信息技術(shù) 電力信息系統(tǒng) 安全性

中圖分類號：TM769 文獻標(biāo)識碼：A 文章編號：1007-3973（2013）010-040-02

1 引言

電力系統(tǒng)在國民經(jīng)濟中的影響與日俱增，人們的日常生活已經(jīng)與電力緊密相連，任何一處的電力系統(tǒng)的發(fā)生不穩(wěn)定現(xiàn)象都將對該范圍人們的生產(chǎn)生活產(chǎn)生重大的影響。伴隨著信息技術(shù)的出現(xiàn)，電力監(jiān)控系統(tǒng)逐步轉(zhuǎn)化為分布式監(jiān)控，每部分地區(qū)發(fā)生電力系統(tǒng)的不安全、不穩(wěn)定現(xiàn)象，都能通過該系統(tǒng)進行監(jiān)控，進而在最短時間內(nèi)解決問題。隨著電網(wǎng)規(guī)模的擴大、電力需求度的急速增長，各行業(yè)對電力系統(tǒng)的各方要求越來越高。信息技術(shù)的出現(xiàn)可以很好地對電網(wǎng)整體情形進行高效地控制，相比以往的配人值守等方式，準(zhǔn)確性與安全性得到了很大的提高。利于信息技術(shù)可以把電力系統(tǒng)中分布遙遠的發(fā)電廠、調(diào)度中心以及變電站等子系統(tǒng)緊密有序地聯(lián)系起來，使電力系統(tǒng)的整體性更加穩(wěn)定。信息化程度的深化，可以將電力中的調(diào)度業(yè)務(wù)和市場業(yè)務(wù)升級到因特網(wǎng)層面上，使業(yè)務(wù)處理顯得更加靈活有序。然而，信息化技術(shù)的深入在充分提高電力效率、保持系統(tǒng)性能穩(wěn)定等作出巨大貢獻的同時，也對電網(wǎng)的系統(tǒng)網(wǎng)絡(luò)安全產(chǎn)生了一定的影響。因此，本文以電力信息系統(tǒng)中的網(wǎng)絡(luò)與信息安全防護為對象，全面分析電力信息系統(tǒng)安全風(fēng)險及需求，提出了電力信息系統(tǒng)安全防護方案和改進措施。

2 電力信息系統(tǒng)安全體系現(xiàn)狀

電力系統(tǒng)是一個與社會穩(wěn)定、人民生活息息相關(guān)的復(fù)雜體系，保證期安全、穩(wěn)定地運行是保證國民經(jīng)濟正常運行的基礎(chǔ)。做好安全防護工作的內(nèi)容通常包括以下幾個方面，例如信息安全管理策略的運行、信息安全體系總體框架的建立、信息安全技術(shù)方案的研究及實施、總系統(tǒng)下的各有關(guān)子系統(tǒng)的安全故障排除等方面。2003年，電力信息網(wǎng)絡(luò)的安全運行被國家電網(wǎng)正式納入電力安全生產(chǎn)管理范疇，電力系統(tǒng)信息安全同時也被國家科技部列入國家信息安全示范工程之一，可見電力系統(tǒng)的網(wǎng)絡(luò)安全問題也由此被相關(guān)部門所重視。2008年是電力系統(tǒng)經(jīng)受了重重考驗的時期，例如年初的雨雪冰凍災(zāi)害、5月發(fā)生了汶川大地震、8月舉辦了北京奧運會和殘奧會等等。即使我國加大了在電網(wǎng)的現(xiàn)代化建設(shè)中引入信息化技術(shù)，但我國對電力系統(tǒng)安全性的研究相對而言尚處于發(fā)展探索階段。電力系統(tǒng)的信息化現(xiàn)狀主要體現(xiàn)在以下幾個方面：

2.1 初步完成了信息化基礎(chǔ)設(shè)施建設(shè)

信息技術(shù)在電力系統(tǒng)中廣泛應(yīng)用的背景下，我國初步完成了信息化電力系統(tǒng)的基礎(chǔ)設(shè)施建設(shè)，同時，電力系統(tǒng)的各個子系統(tǒng)的管理水平得到了很大的提高，包括發(fā)電生產(chǎn)管理信息化水平、電網(wǎng)管理水平、企業(yè)管理水平等。電力信息基礎(chǔ)設(shè)施的廣泛建設(shè)，使得信息技術(shù)得到了飛速發(fā)展。以電力通信網(wǎng)為基礎(chǔ)的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)、信息網(wǎng)絡(luò)系統(tǒng)等已經(jīng)初步形成，為電力的高效管理奠定了堅實的基礎(chǔ)。信息技術(shù)的深入發(fā)展使得電力通信網(wǎng)已發(fā)展成為集光纖、衛(wèi)星、數(shù)字微波等手段為一體的電力信息網(wǎng)絡(luò)系統(tǒng)，覆蓋了包括發(fā)電、輸電、配電等多個環(huán)節(jié)。

2.2 獨立自主地堅持了創(chuàng)新之路

縱觀國內(nèi)外電力系統(tǒng)信息化的發(fā)展歷史，可以發(fā)現(xiàn)我國的電力系統(tǒng)信息化水平已經(jīng)處于高速發(fā)展階段。通過技術(shù)引進和自主開發(fā)，配電系統(tǒng)自動化領(lǐng)域總體達到國際先進水平，一些國際領(lǐng)先的、獨立的研究的能源管理系統(tǒng)和其他關(guān)鍵控制系統(tǒng)已在電力電網(wǎng)調(diào)度系統(tǒng)中得到了廣泛地應(yīng)用。其中，SG186等多個應(yīng)用系統(tǒng)平臺、電力信息安全專用裝置在開發(fā)完成之后，已經(jīng)投入到實際運行當(dāng)中，產(chǎn)生了巨大的經(jīng)濟效益。由此可見，我國在電力行業(yè)信息產(chǎn)業(yè)道路上取得了豐碩的成果。

2.3 信息安全技術(shù)取得了重大突破

由于電力系統(tǒng)逐步升級為自動化管理，信息在處理過程容易發(fā)生偏差，造成各種損失，因此，我國在信息安全方面加大了投入。經(jīng)過多年的研究探索，電力信息安全取得了很大的進展，主要體現(xiàn)在以下幾個方面：（1）基本完成了第一批電力企業(yè)信息系統(tǒng)的安全防護工作。（2）開展了以網(wǎng)絡(luò)安全為主的電力行業(yè)信息安全的基礎(chǔ)性工作。（3）初步建立了有關(guān)電力行業(yè)信息安全的法律法規(guī)，使信息安全逐漸變得合法化、規(guī)范化。（4）建立了電力行業(yè)網(wǎng)絡(luò)與信息安全的管理制度，完善了信息安全責(zé)任體制。

3 電力系統(tǒng)信息安全的有關(guān)防護方案

由于信息系統(tǒng)安全是一個復(fù)雜的系統(tǒng)工程，且電力處于國民經(jīng)濟產(chǎn)業(yè)中的重要位置，更應(yīng)系統(tǒng)地、全面地進行分析和把握，從全局角度加以設(shè)計和實施。按照安全風(fēng)險類別及安全建設(shè)原則，電力信息系統(tǒng)的安全防護方案大致可分為以下幾個方面：數(shù)據(jù)安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、物理安全等四個方面。

3.1 數(shù)據(jù)安全

數(shù)據(jù)安全的核心工作是做好數(shù)據(jù)的安全存儲、信息鑒定、安全傳輸?shù)热矫鎯?nèi)容。信息安全存儲是要保證企業(yè)業(yè)務(wù)安全運行的關(guān)鍵，日常生活中最安全、最有效的方法就是采用數(shù)據(jù)備份，一旦發(fā)生操作系統(tǒng)癱瘓、或者數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)丟失等情形，備份的數(shù)據(jù)可以及時彌補。數(shù)據(jù)在傳輸過程中容易發(fā)生被非法竊取、篡改等威脅，信息鑒定技術(shù)可以保證數(shù)據(jù)完整。由于電力系統(tǒng)在國民經(jīng)濟生活中起著重要作用，因而其傳輸?shù)亩际侵匾畔?，實際操作中可以結(jié)合傳輸加密技術(shù)實現(xiàn)數(shù)據(jù)的機密性。最后，信息傳輸安全主要指的是為了保護數(shù)據(jù)信息傳輸過程的安全。

3.2 系統(tǒng)安全

系統(tǒng)安全方案設(shè)計中主要包括安全評估、病毒防護、操作系統(tǒng)安全等三方面內(nèi)容：（1）安全評估是為了減輕因系統(tǒng)的安全漏洞而導(dǎo)致的黑客攻擊，安全評估系統(tǒng)可以有效地對系統(tǒng)進行掃描，搜索并修補安全漏洞，增強系統(tǒng)對網(wǎng)絡(luò)攻擊的防護能力。（2）病毒防護必須通過防病毒系統(tǒng)來實現(xiàn)。一個完整的防毒系統(tǒng)應(yīng)該包含從網(wǎng)絡(luò)、服務(wù)器、應(yīng)用平臺到桌面的多級結(jié)構(gòu)，此種體系下才能有效地防治病毒，從而保證整個體系范圍內(nèi)病毒防護體系的有效性和完整性。（3）由于操作系統(tǒng)是整個安全系統(tǒng)的核心控制部位，因此要應(yīng)該行之有效地進行防護，盡量采用安全性較高的操作系統(tǒng)，關(guān)閉存在安全隱患的程序和文件，嚴格限制用戶使用權(quán)限，及時修補系統(tǒng)安全漏洞。

3.3 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全方案設(shè)計中應(yīng)該主要注意安全檢測和網(wǎng)絡(luò)結(jié)構(gòu)安全兩個方面：（1）作為防火墻的合理補充，安全檢測須在內(nèi)部核心部位配備入侵檢測系統(tǒng)，以對抗來自系統(tǒng)系統(tǒng)內(nèi)部和外部透過防火墻的各種攻擊，在入侵檢測系統(tǒng)和防火墻的共同作用下，可有效地減小系統(tǒng)的損害程度。（2）網(wǎng)絡(luò)結(jié)構(gòu)布局的合理布置也影響著網(wǎng)絡(luò)的安全性。對于電力系統(tǒng)內(nèi)部的各種聯(lián)系，例如辦公網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)和外單位互聯(lián)網(wǎng)等接口之間應(yīng)該設(shè)置保密程序，避免安全系數(shù)較低的其他網(wǎng)絡(luò)對其構(gòu)成威脅。

3.4 物理安全

一般意義上的物理安全主要指的是環(huán)境安全、設(shè)備安全、媒介安全等三個方面：（1）應(yīng)注意環(huán)境安全保護，以確保電力系統(tǒng)的信息設(shè)備不因環(huán)境問題而出現(xiàn)故障。（2）加強設(shè)備的安全保護，防止發(fā)生設(shè)備被盜、損毀現(xiàn)象，也要限制設(shè)備防護人員的數(shù)量，限制設(shè)備出現(xiàn)損毀的客觀條件。（3）媒介安全方案的設(shè)計主要是加強場地基礎(chǔ)設(shè)施建設(shè)，嚴格制止信息通過輻射、線路截獲等方式造成泄露。

4 電力系統(tǒng)信息化過程中的安全防護措施

由于電力系統(tǒng)信息安全是社會可靠供電的保障，因而需要嚴格控制。筆者根據(jù)多年從事電廠管理工作的經(jīng)驗，綜合國內(nèi)外學(xué)者的相關(guān)研究，提出以下幾條措施建議：

4.1 加強安全管理

除了電力網(wǎng)絡(luò)系統(tǒng)自身的不穩(wěn)定因素外，內(nèi)部的人為因素也占有很大比例。因此，加強內(nèi)部的安全管理可減少人為風(fēng)險的產(chǎn)生。具體措施如下：

（1）適時進行安全教育。安全知識和相關(guān)技能的教育是企業(yè)安全生產(chǎn)的保證，各個從業(yè)人員須了解并嚴格執(zhí)行企業(yè)安全策略，并且防止重技術(shù)輕管理的傾向，加強對人員的管理和培訓(xùn)，否則無法建立一個真正安全的網(wǎng)絡(luò)信息系統(tǒng)。

（2）建立安全管理制度。電力行業(yè)中，管理的各方面主要包括人員管理、機房管理、設(shè)備管理、技術(shù)資料管理、操作管理、應(yīng)急事件管理、開發(fā)與維護管理等。

（3）完善安全技術(shù)規(guī)范。主要包括信息維護、數(shù)據(jù)保護、軟件安全開發(fā)、數(shù)據(jù)備份規(guī)范等，保證后續(xù)電力信息系統(tǒng)的開發(fā)安全。

（4）建立安全保證體系。其中明確各有關(guān)部門的工作職責(zé)，包括落實責(zé)任制，實行信息安全責(zé)任追究制度。

4.2 加強防護措施

基于電力系統(tǒng)信息技術(shù)的防護措施應(yīng)立足于風(fēng)險可能發(fā)生的部位。主要包括以下幾個方面：（1）加強數(shù)據(jù)防御，即保證數(shù)據(jù)在存儲、使用過程中的完整性，同時也要保證系統(tǒng)出現(xiàn)意外故障時數(shù)據(jù)依然能夠及時恢復(fù)。（2）完善系統(tǒng)自身物理防御，包括主機防御和邊界防御，主要指的是對系統(tǒng)漏洞進行掃描、對主機加固，利用防火墻等安全設(shè)備來保護網(wǎng)絡(luò)入口點等。（3）增強應(yīng)用防御，因為應(yīng)用程序中完整的應(yīng)用開發(fā)安全規(guī)范可以實時控制應(yīng)用程序的各種功能，在此基礎(chǔ)上生產(chǎn)的產(chǎn)品可消除已知安全漏洞，因而風(fēng)險最低。

以上幾項措施的核心技術(shù)體現(xiàn)在以下幾點：

（1）物理隔離。主要用于電力信息網(wǎng)不同區(qū)之間的隔離，由于其隱蔽性，使得該系統(tǒng)不易遭受攻擊。

（2）數(shù)據(jù)備份。電力企業(yè)的數(shù)據(jù)需經(jīng)常進行備份，建立企業(yè)數(shù)據(jù)備份中心，制定詳盡的應(yīng)用數(shù)據(jù)備份預(yù)案，從而保證信息系統(tǒng)的可用性和可靠性。

（3）網(wǎng)絡(luò)防火墻。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)，它可以阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。

5 結(jié)束語

隨著信息技術(shù)在電力系統(tǒng)中的應(yīng)用日益廣泛，其風(fēng)險問題的研究不容忽視的主題。本文通過分析了我國電力信息系統(tǒng)當(dāng)前的現(xiàn)狀和主要構(gòu)成，綜合已有學(xué)者及筆者自身從事電廠管理的經(jīng)驗，提出了包括管理措施和技術(shù)措施等兩方面的措施建議，主要針對電力信息系統(tǒng)中存在的威脅系統(tǒng)安全的因素，提出合理化的建議，設(shè)立嚴格的安全管理制度，增強人員的技術(shù)水平和安全意識，以此保障電力信息系統(tǒng)的安全與穩(wěn)定。

參考文獻：

[1] 王建永.電力系統(tǒng)信息安全應(yīng)用研究[J].硅谷，2008（12）.

[2] 謝翔.如何解決電力系統(tǒng)的信息安全問題[J].電力安全技術(shù)，2008，10（1）.

[3] 梁永華，談順濤.安全技術(shù)在地區(qū)電網(wǎng)計量計費系統(tǒng)中的應(yīng)用[J].電網(wǎng)技術(shù)，2004，28（20）.

[4] 陳思勤.華能上海石洞口第二電廠實時系統(tǒng)安全分析及防護對策[J].電網(wǎng)技術(shù)，2004，28（11）.

[5] 余貽鑫，趙義術(shù)，劉輝，等.基于實用動態(tài)安全域的電力系統(tǒng)安全成本優(yōu)化[J].中國電機工程學(xué)報，2004，24（6）.

第4篇：電力網(wǎng)絡(luò)安全防護原則范文

工業(yè)控制系統(tǒng)是承擔(dān)國家經(jīng)濟發(fā)展、維護社會安全穩(wěn)定的重要基礎(chǔ)設(shè)施，電力行業(yè)作為工業(yè)控制領(lǐng)域的重要組成部分，正面臨著嚴峻的信息安全風(fēng)險，亟需對目前的電力工業(yè)控制系統(tǒng)進行深入的風(fēng)險分析。文章從電力終端、網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)安全4個方面分別考察系統(tǒng)的信息安全風(fēng)險，確定系統(tǒng)的典型威脅和漏洞，并針對性地提出了滲透驗證技術(shù)和可信計算的防護方案，可有效增強工控系統(tǒng)抵御黑客病毒攻擊時的防護能力，減少由于信息安全攻擊所導(dǎo)致的系統(tǒng)破壞及設(shè)備損失。

關(guān)鍵詞：

電力工業(yè)控制系統(tǒng)；信息安全；風(fēng)險；防護方案

0引言

隨著工業(yè)化和信息化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)（IndustrialControlSystem，ICS）獲得了前所未有的飛速發(fā)展，并已成為關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，廣泛應(yīng)用于我國電力、水利、污水處理、石油天然氣、化工、交通運輸、制藥以及大型制造等行業(yè)中。調(diào)查發(fā)現(xiàn)，半數(shù)以上的企業(yè)沒有對工控系統(tǒng)進行過升級和漏洞修補，部分企業(yè)的工控系統(tǒng)與內(nèi)部管理系統(tǒng)、內(nèi)網(wǎng)甚至互聯(lián)網(wǎng)連接。此外，由于國內(nèi)技術(shù)研發(fā)水平的限制，一些存在漏洞的國外工控產(chǎn)品依然在國內(nèi)的重要裝置上使用。伴隨著信息化與電力工業(yè)[1-4]的深度融合，使得原本相對獨立的智能電網(wǎng)系統(tǒng)越來越多地與企業(yè)管理網(wǎng)互聯(lián)互通，電力系統(tǒng)的網(wǎng)絡(luò)信息安全問題日益突出。工業(yè)控制網(wǎng)絡(luò)[5-6]一旦出現(xiàn)特殊情況，后果將不堪設(shè)想，可能會對能源、交通、環(huán)境等造成直接影響，引發(fā)直接的人員傷亡和財產(chǎn)損失，重點行業(yè)的智能電網(wǎng)系統(tǒng)甚至關(guān)系到一個國家的經(jīng)濟命脈。“震網(wǎng)”、“棱鏡門”以及烏克蘭電力系統(tǒng)被攻擊導(dǎo)致大范圍停電等ICS安全事件，也預(yù)示了智能電網(wǎng)信息安全已經(jīng)不再是簡單的技術(shù)問題。對安全防護方案進行研究已經(jīng)成為國家基礎(chǔ)設(shè)施領(lǐng)域亟需解決的問題。

1國內(nèi)外電力工業(yè)控制系統(tǒng)信息安全現(xiàn)狀

美國很早就已在國家政策層面上關(guān)注工業(yè)控制系統(tǒng)信息安全問題，美國政府于近幾年了一系列安全防護的戰(zhàn)略部署，主要針對關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)的信息安全防護。美國國家研究理事會于2002年將控制系統(tǒng)攻擊列入緊急關(guān)注事項，于2004年防護控制系統(tǒng)相關(guān)報告，2009年公布了國家基礎(chǔ)設(shè)施保護計劃，2011年了“實現(xiàn)能源供應(yīng)系統(tǒng)信息安全路線圖”等。除此之外，在國家層面上，美國還了兩個國家級專項計劃，用于保護工控系統(tǒng)的信息安全，包括能源部的國際測試床計劃和國土安全部的控制系統(tǒng)安全計劃。我國工業(yè)控制系統(tǒng)信息安全相關(guān)研究仍處于起步階段，工業(yè)控制系統(tǒng)還不成熟，不同行業(yè)的安全防護水平參差不齊，安全防護能力不足，潛在的安全風(fēng)險相當(dāng)大。電力行業(yè)作為工業(yè)控制領(lǐng)域信息安全防護建設(shè)的先行者，已在信息安全防護建設(shè)方面積累了大量經(jīng)驗：電力企業(yè)在電力監(jiān)控系統(tǒng)安全防護體系建設(shè)過程中始終堅持自主可控的原則，研究信息隔離與交換、縱向加密認證等多項專用安全防護技術(shù)，進而形成了多項信息安全行業(yè)技術(shù)規(guī)范和標(biāo)準(zhǔn)；針對關(guān)鍵產(chǎn)品進行自主研發(fā)，并統(tǒng)一組織進行嚴格測試，保證關(guān)鍵系統(tǒng)的安全自主可控；各電力企業(yè)相繼建立了信息安全相關(guān)組織體系，建成了較為完善的信息安全管理制度，包括信息安全總體安全防護策略、管理辦法、信息通報和應(yīng)急處置制度，涵蓋了信息安全活動的主要方面；總結(jié)形成了“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的信息安全防護策略，建立了多技術(shù)層面的防護體系，做到了物理、網(wǎng)絡(luò)、終端和數(shù)據(jù)的多角度、全方面保護。

2電力工業(yè)控制系統(tǒng)的概念和特點

電力工業(yè)控制系統(tǒng)主要由數(shù)據(jù)采集及監(jiān)控系統(tǒng)（SupervisoryControlandDataAcquisition，SCADA）、分布式控制系統(tǒng)（DistributedControlSystem，DCS）以及其他配置在關(guān)鍵基礎(chǔ)設(shè)施上的控制系統(tǒng)如可編程邏輯控制器（ProgrammableLogicController，PLC）等組成，具有實時性、可靠性、分布性、系統(tǒng)性等特點。SCADA系統(tǒng)的主要功能是采集通信和遙測數(shù)據(jù)，下發(fā)遙控和調(diào)度命令，多用于輸電調(diào)度、變電站及發(fā)電廠監(jiān)控、電力市場運營、用電信息采集及配電自動化系統(tǒng)等[7-8]。電力工業(yè)控制系統(tǒng)涉及的電力、信息和業(yè)務(wù)高度統(tǒng)一。電力的傳輸過程包括：電廠發(fā)電、線路輸電、變壓器變電、用戶配電及用電組成，電力通信網(wǎng)絡(luò)己經(jīng)覆蓋了電力控制系統(tǒng)的各個環(huán)節(jié)，在控制原則上采用“安全分區(qū)、網(wǎng)絡(luò)專用、物理隔離、縱向認證”的方式，且具有以下特點。1）系統(tǒng)響應(yīng)速度快。電力工業(yè)控制系統(tǒng)與傳統(tǒng)工業(yè)系統(tǒng)相比，不允許出現(xiàn)過大的延遲和系統(tǒng)震蕩，響應(yīng)必須準(zhǔn)時可靠，以應(yīng)付現(xiàn)場不同的工控情況。2）系統(tǒng)威脅源更多。如恐怖組織、工業(yè)間諜、惡意入侵者等，攻擊者通過多種形式的網(wǎng)絡(luò)攻擊對工控系統(tǒng)網(wǎng)絡(luò)進行破壞和入侵，包括后門攻擊、IP碎片攻擊、畸形包攻擊、DoS攻擊、暴力破解、通信抓包等，一旦攻破工控系統(tǒng)的安全防線，將會對工業(yè)通信網(wǎng)絡(luò)和基礎(chǔ)設(shè)施造成嚴重破壞。3）系統(tǒng)數(shù)據(jù)量大。電力工業(yè)控制系統(tǒng)涉及大量電力數(shù)據(jù)的采集、傳輸以及信息共享，包括系統(tǒng)的輸變電參量、用電終端的用電量等，需要通過這些實時信息來確保電力調(diào)度的精確、快速。

3影響電力工業(yè)控制系統(tǒng)信息安全的風(fēng)險分析

3.1電力終端的風(fēng)險分析

與傳統(tǒng)信息控制系統(tǒng)相比，電力工業(yè)控制系統(tǒng)的安全防護主要集中在終端生產(chǎn)設(shè)備及其操作過程。終端生產(chǎn)設(shè)備（如PLC、操作員工作站、工程師操作站等）作為電力系統(tǒng)最終的控制單元，直接控制生產(chǎn)運行，監(jiān)控系統(tǒng)的運行數(shù)據(jù)信息。終端服務(wù)器的安全是計算機設(shè)備在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全[9]。在電力工控系統(tǒng)網(wǎng)絡(luò)中，缺乏合適的終端物理安全防護方法。地震、強風(fēng)、暴雨等自然災(zāi)害是影響信息系統(tǒng)物理安全的重大威脅，易造成設(shè)備損毀、網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失等工業(yè)事故。除此之外，由于接地不良引起的靜電干擾以及電磁干擾也會造成系統(tǒng)不穩(wěn)定，同時機房安全設(shè)施自動化水平低，不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作狀況。終端部署位置要謹慎考量，安排在高層時存在消防不易達、雨水滲透等安全隱患，部署在地下則易出現(xiàn)水蒸氣結(jié)露、內(nèi)澇、積水等隱患。工控系統(tǒng)應(yīng)設(shè)置避雷裝置，雷電容易引起強電流或高電壓，極易擊穿電子元件，使設(shè)備直接損毀或癱瘓。另一方面，電力設(shè)備的損壞、檢修、改造等都可能導(dǎo)致外部電力供應(yīng)中斷，電力供應(yīng)的突然中斷除了會造成系統(tǒng)服務(wù)停止外，還有可能產(chǎn)生電力波動，如果控制系統(tǒng)不能把電力波動的范圍控制在10%內(nèi)，或沒有部署穩(wěn)壓器和過電壓保護設(shè)備，極有可能對系統(tǒng)電子設(shè)備帶來嚴重的物理破壞。強電電纜和通信線在并行鋪設(shè)時，可能會產(chǎn)生感應(yīng)電流和干擾信號，極易導(dǎo)致通信線纜中傳輸?shù)臄?shù)據(jù)信息被破壞或無法識別。除了電磁干擾之外，還應(yīng)防止設(shè)備寄生耦合干擾，設(shè)備耦合干擾會直接影響工控設(shè)備的性能，使得無法準(zhǔn)確量測或采集當(dāng)前信息。

3.2網(wǎng)絡(luò)風(fēng)險分析

建立安全的網(wǎng)絡(luò)環(huán)境是保障系統(tǒng)信息安全的重要部分，因此必須對工控網(wǎng)絡(luò)進行全面深入的風(fēng)險分析。信息網(wǎng)絡(luò)的安全穩(wěn)定可以保障工控設(shè)備的安全運行，為企業(yè)提供可靠、有效的網(wǎng)絡(luò)服務(wù)，確保數(shù)據(jù)傳輸?shù)陌踩?、完整性和可用性。對于電力工業(yè)控制系統(tǒng)內(nèi)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施環(huán)境，基于業(yè)務(wù)和操作要求常有變動，且通常很少考慮潛在的環(huán)境變化可能會造成的安全影響，隨著時間的推移，安全漏洞可能已經(jīng)深入部分基礎(chǔ)設(shè)施，有的漏洞可能通過后門連接到工控系統(tǒng)，嚴重威脅到工業(yè)控制系統(tǒng)的穩(wěn)定運行[10]。由于安全設(shè)備配置不當(dāng)，防火墻規(guī)則和路由器配置不當(dāng)也易造成通信端風(fēng)險。缺乏正確配置的防火墻可能允許不必要的網(wǎng)絡(luò)數(shù)據(jù)傳遞，如在控制網(wǎng)和企業(yè)網(wǎng)之間的數(shù)據(jù)傳輸，可能導(dǎo)致對系統(tǒng)網(wǎng)絡(luò)的惡意攻擊和惡意軟件的傳播，敏感數(shù)據(jù)容易受到監(jiān)聽；網(wǎng)絡(luò)設(shè)備的配置應(yīng)進行存儲或備份，在發(fā)生意外事故或配置更改時，可以通過程序恢復(fù)網(wǎng)絡(luò)設(shè)備的配置來維持系統(tǒng)的可用性，防止數(shù)據(jù)丟失；若數(shù)據(jù)在傳輸過程中不進行加密或加密等級不夠，極易被竊聽或攔截，使得工控系統(tǒng)受到監(jiān)視；另外，在通信過程中使用的通信協(xié)議通常很少或根本沒有內(nèi)置的安全功能，導(dǎo)致電力工控系統(tǒng)存在極大的安全風(fēng)險。電力工控系統(tǒng)本身對可靠性、穩(wěn)定性及兼容性的要求都很高，如果發(fā)生破壞或安全事故，造成的國民經(jīng)濟損失將不可估量。

3.3應(yīng)用風(fēng)險分析

應(yīng)用層運行著工控系統(tǒng)的各類應(yīng)用，包括網(wǎng)絡(luò)應(yīng)用以及特定的業(yè)務(wù)應(yīng)用，如電子商務(wù)、電子政務(wù)等。對應(yīng)用風(fēng)險進行分析就是保護系統(tǒng)各種業(yè)務(wù)的應(yīng)用程序能夠安全運行。很多電力工控設(shè)備沒有身份驗證機制，即使有，多數(shù)也為設(shè)備廠商默認的用戶名和密碼，極易被猜出或破解，通常不會定期進行密碼更換，風(fēng)險極大。同時要防止應(yīng)用系統(tǒng)的資源（如文件、數(shù)據(jù)庫表等）被越權(quán)使用的風(fēng)險。對關(guān)鍵部件缺乏冗余配置，導(dǎo)致應(yīng)用程序?qū)收系臋z測能力、處理能力、恢復(fù)能力不足，缺乏對程序界面輸入格式的驗證以及注入攻擊的驗證，如SQL注入攻擊等，系統(tǒng)面臨暴露數(shù)據(jù)庫的風(fēng)險。

3.4數(shù)據(jù)安全風(fēng)險分析

雖然電力系統(tǒng)內(nèi)外網(wǎng)已進行了物理隔離，但在管理信息大區(qū)中積累了大量的電力敏感數(shù)據(jù)，如電力市場的營銷數(shù)據(jù)、居民用電數(shù)據(jù)、電力企業(yè)財務(wù)報表、人力資源數(shù)據(jù)等，內(nèi)部人員、運維人員或程序開發(fā)人員過多地對電力數(shù)據(jù)庫進行訪問，易造成這些敏感數(shù)據(jù)的泄露或被篡改。當(dāng)前數(shù)據(jù)庫中，不僅僅包含用電數(shù)據(jù)，居民的個人信息也都存儲在內(nèi)，居民的人身財產(chǎn)風(fēng)險越來越大。電網(wǎng)資源、調(diào)度、運維、檢修等數(shù)據(jù)容易被批量查詢，進而導(dǎo)出敏感信息，缺少對敏感字符的過濾將帶來極大的風(fēng)險。這些電力數(shù)據(jù)往往缺乏定期備份，如果人為誤操作或刪除、更改數(shù)據(jù)，或者數(shù)據(jù)庫本身發(fā)生故障、宕機、服務(wù)器硬件故障，數(shù)據(jù)易丟失。

險應(yīng)對方案

針對電力工控系統(tǒng)面臨的安全風(fēng)險，可首先采用滲透技術(shù)模擬黑客攻擊，在完成對工控系統(tǒng)信息收集的基礎(chǔ)上，使用漏洞掃描技術(shù)，以檢測出的漏洞為節(jié)點進行攻擊，以此來驗證系統(tǒng)的防御功能是否有效。當(dāng)發(fā)現(xiàn)系統(tǒng)存在漏洞或安全風(fēng)險時，應(yīng)主動采取安全防護措施，使用可信計算技術(shù)以及安全監(jiān)測技術(shù)抵御來自系統(tǒng)外部的惡意攻擊，建立工控系統(tǒng)安全可靠的防護體系。

4.1滲透驗證技術(shù)

4.1.1信息收集

1）公共信息采集首先分析網(wǎng)站的結(jié)構(gòu)，查看源文件中隱藏的連接、注釋內(nèi)容、JS文件；查看系統(tǒng)開放的端口和服務(wù)；暴力探測敏感目錄和文件，收集網(wǎng)站所屬企業(yè)的信息，采用的手段包括查詢DNS、查詢Whois信息、社會工程學(xué)等。2）使用搜索引擎目前比較常用的搜索引擎為GoogleHacking，其搜索關(guān)鍵字符的能力非常強大，例如：①Intext字符：可用于正文檢索，適用于搜索較為明確的目標(biāo)，使用某個字符作為搜索條件，例如可以在Google的搜索框中輸入:intext:工控，搜索結(jié)果將顯示所有正文部分包含“工控”的網(wǎng)頁；②Filetype字符：可以限定查詢詞出現(xiàn)在指定的文檔中，搜索指定類型的文件，例如輸入:filetype:xls.將返回所有excel文件的URL，可以方便地找到系統(tǒng)的文檔資料；③Inurl字符：Inurl字符功能非常強大，可以直接從網(wǎng)站的網(wǎng)址挖掘信息，準(zhǔn)確地找到需要的信息及敏感內(nèi)容，例如輸入:inurl:industry可以搜索所有包含industry這個關(guān)鍵詞的網(wǎng)站。

4.1.2漏洞掃描

漏洞掃描是指通過手動輸入指令或使用自動化工具對系統(tǒng)的終端通信及控制網(wǎng)絡(luò)進行安全檢測。1）使用基于主機的漏洞掃描技術(shù)對系統(tǒng)終端進行檢測?；谥鳈C的漏洞掃描器由管理器、控制臺和組成。漏洞掃描器采用被動、非破壞性的檢測手段對主機系統(tǒng)的內(nèi)核、文件屬性、系統(tǒng)補丁等可能出現(xiàn)的漏洞進行掃描。管理器直接運行在網(wǎng)絡(luò)環(huán)境中，負責(zé)整個掃描過程；控制臺安裝在終端主機中，顯示掃描漏洞的報告；安裝在目標(biāo)主機系統(tǒng)中，執(zhí)行掃描任務(wù)。這種掃描方式擴展性強，只需增加掃描器的就可以擴大掃描的范圍；利用一個集中的服務(wù)器統(tǒng)一對掃描任務(wù)進行控制，實現(xiàn)漏洞掃描管理的集中化，可以很好地用于電動汽車充電樁、自動繳費機、變電站系統(tǒng)及用電信息采集等終端上。2）利用特定的腳本進行掃描，以此判斷電力系統(tǒng)是否存在網(wǎng)絡(luò)中斷、阻塞或延遲等現(xiàn)象，以及嚴重時是否會出現(xiàn)系統(tǒng)崩潰；另一方面，漏洞掃描還可以針對已知的網(wǎng)絡(luò)安全漏洞進行檢測，查明系統(tǒng)網(wǎng)絡(luò)端口是否暴露、是否存在木馬后門攻擊、DoS攻擊是否成立、SQL注入等常見漏洞及注入點是否存在、檢測通信協(xié)議是否加密等。3）考慮到需要對系統(tǒng)具體應(yīng)用的漏洞狀態(tài)進行檢測，因此可由前臺程序提供當(dāng)前系統(tǒng)應(yīng)用的具體信息與漏洞狀態(tài)，由后臺程序進行具體的監(jiān)聽及檢測，并及時調(diào)用漏洞檢測引擎。需要注意的是，在電力生產(chǎn)大區(qū)中，尤其是安全I區(qū)中，為了避免影響到系統(tǒng)的穩(wěn)定性，一般不使用漏洞掃描，具體防護方式需要根據(jù)安全要求而定。

4.1.3滲透攻擊驗證

1）暴力破解。暴力破解是指通過窮舉不同的用戶名及密碼組合來獲得合法的登錄身份，只要密碼不超過破譯的長度范圍，在一定時間內(nèi)是能夠破解出來的，但破解速度過慢，是效率很低的一種攻擊方式，并且攻擊不當(dāng)可能會造成系統(tǒng)的過載，使登錄無法被響應(yīng)。此外，如果系統(tǒng)限制了登錄次數(shù)，那么暴力破解的成功率則會非常低。2）DoS攻擊。DoS攻擊即拒絕服務(wù)，指的是通過耗盡目標(biāo)的資源或內(nèi)存來發(fā)現(xiàn)系統(tǒng)存在的漏洞和風(fēng)險點，使計算機或網(wǎng)絡(luò)無法正常提供服務(wù)。這種攻擊會使系統(tǒng)停止響應(yīng)或崩潰，直接導(dǎo)致控制設(shè)備宕機。攻擊手段包括計算機網(wǎng)絡(luò)帶寬攻擊和連通性攻擊、資源過載攻擊、洪水攻擊、半開放SYN攻擊、編外攻擊等，其根本目的都是使系統(tǒng)主機或網(wǎng)絡(luò)無法及時接受和處理請求信息，具體表現(xiàn)為主機無法實現(xiàn)通信或一直處于掛機狀態(tài)，嚴重時甚至直接導(dǎo)致死機。

4.2安全防護技術(shù)

4.2.1可信計算技術(shù)

可信計算技術(shù)[12-14]是基于硬件安全模塊支持下的可信計算平臺實現(xiàn)的，已廣泛應(yīng)用于安全防護系統(tǒng)中。國際可信計算組織提出了TPM（TrustedPlatformModule）規(guī)范，希望成為操作系統(tǒng)硬件和軟件可信賴的相關(guān)標(biāo)準(zhǔn)和規(guī)范。可信計算從微機芯片、主板、硬件結(jié)構(gòu)、BIOS等軟硬件底層出發(fā)，在硬件層為平臺嵌入一個規(guī)范化且基于密碼技術(shù)的安全模塊，基于模塊的安全功能，建立一個由安全存儲、可信根和信任鏈組成的保護機制，從網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫等方面實現(xiàn)可信計算的安全目標(biāo)。在保證主機系統(tǒng)信息安全的前提下，為企業(yè)提供安全可靠的防護系統(tǒng)。TPM芯片包含CPU、RAM、算法加速器等，應(yīng)用時首先驗證系統(tǒng)的初始化條件是否滿足，然后在啟動BIOS之前依次驗證BIOS和操作系統(tǒng)的完整性，只有在確定BIOS沒有被修改的情況下才可啟動BIOS，然后利用TPM安全芯片內(nèi)的加密模塊驗證其他底層固件，只有平臺的可靠性認證、用戶身份認證、數(shù)字簽名以及全面加密硬盤等所有驗證全部通過后，整個計算機系統(tǒng)才能正常啟動。構(gòu)建軟硬件完整信任鏈?zhǔn)墙⒖尚怒h(huán)境服務(wù)平臺的關(guān)鍵。可信工控環(huán)境由以下幾個模塊組成：可信工控模塊、度量信任根、驗證信任根?？尚殴た啬K是可信服務(wù)平臺功能架構(gòu)的核心，作為工控系統(tǒng)的信任根，主要用來存儲信任根和報告信任根的作用，并為系統(tǒng)其他組件提供存儲保護功能；度量信任根以及驗證信任根利用可信工控模塊提供的安全環(huán)境及保護機制實現(xiàn)相應(yīng)的驗證和度量功能。要構(gòu)建可信工控安全環(huán)境，首先要加載度量信任根和驗證信任根，并與可信工控模塊中的完整性證書相匹配，完成對自身系統(tǒng)的安全診斷；然后對度量驗證的完整性進行度量，將實際度量值與參考證書中的值進行比較，度量通過后將執(zhí)行控制權(quán)交給度量驗證，度量驗證對操作系統(tǒng)進行度量、驗證以及存儲；最后通過與標(biāo)準(zhǔn)值的對比來驗證工控系統(tǒng)相應(yīng)設(shè)備引擎、通信引擎、應(yīng)用引擎的運行是否可信。工控可信服務(wù)平臺從硬件到軟件的完整信任鏈傳遞為：系統(tǒng)啟動后首先執(zhí)行固化在ROM里的安全引導(dǎo)程序，該程序通過ARM硬件技術(shù)確保不會被篡改；然后，由安全引導(dǎo)程序計算安全區(qū)操作系統(tǒng)內(nèi)核的RIM值，并與其對應(yīng)的RIM值進行比較，驗證通過則加載操作系統(tǒng)，并將控制權(quán)傳遞給可信工控模塊；可信工控模塊對安全區(qū)應(yīng)用層進行進程驗證，即加載初始進程、可信工控模塊主進程及相應(yīng)的輔助進程等的RIM值進行比較驗證；最后，可信工控模塊對非安全區(qū)域的程序進行初始化，如操作系統(tǒng)、可信應(yīng)用程序等，對其RIM值進行比較驗證。

4.2.2安全監(jiān)測技術(shù)

安全監(jiān)測技術(shù)[15-19]是指通過全面、豐富的數(shù)據(jù)采集，對信息進行分析和預(yù)處理，解析監(jiān)控得到的數(shù)據(jù)，并與設(shè)定參數(shù)進行比對，根據(jù)結(jié)果采用相應(yīng)的防護策略對系統(tǒng)進行全面監(jiān)管。針對目前電力工控系統(tǒng)存在的安全風(fēng)險，基于對工控網(wǎng)絡(luò)數(shù)據(jù)的采集和協(xié)議分析，可使用數(shù)據(jù)分析算法提前處理安全威脅，使針對工控網(wǎng)絡(luò)及關(guān)鍵設(shè)備的攻擊得到有效監(jiān)管和處理。1）數(shù)據(jù)采集。電力工控系統(tǒng)的數(shù)據(jù)采集不同于一般的IT系統(tǒng)，需要在保障系統(tǒng)穩(wěn)定運行的前提下進行，不能因為操作不當(dāng)造成鏈路堵塞。根據(jù)采集方式的不同可以將數(shù)據(jù)采集分為3類：通過采集采集數(shù)據(jù)、通過協(xié)議直接采集、通過抓包工具獲取數(shù)據(jù)。一般來說，需要采集的信息為防火墻、路由器、交換機、IDS/IPS、網(wǎng)絡(luò)審計設(shè)備、正/反向隔離裝置以及縱向加密認證裝置的具體數(shù)據(jù)，包括IP地址、MAC地址、出廠型號、配置信息、用戶管理信息、權(quán)限等級設(shè)置等。除此之外，還應(yīng)對含有攻擊信息的數(shù)據(jù)進行監(jiān)測，包括DoS攻擊、重復(fù)掃描攻擊、數(shù)據(jù)包攻擊等。抓包分析是指使用抓包工具抓取協(xié)議數(shù)據(jù)包，再利用相關(guān)協(xié)議和規(guī)范對抓取的數(shù)據(jù)包進行解析。2）數(shù)據(jù)處理。數(shù)據(jù)處理主要是對采集到的數(shù)據(jù)和工控協(xié)議數(shù)據(jù)包進行解析和處理，剔除不需要的多余數(shù)據(jù)和垃圾數(shù)據(jù)，將與安全事件相關(guān)的數(shù)據(jù)從中選取出來，如配電自動化等業(yè)務(wù)的上傳數(shù)據(jù)、下載數(shù)據(jù)，電力數(shù)據(jù)流量信息和電壓、電流參數(shù)信息等，對采集到的數(shù)據(jù)進行關(guān)聯(lián)分析，對分析得到的威脅進行確認，并對結(jié)果進行二次過濾，最后將解析得到的數(shù)據(jù)使用統(tǒng)一格式保存，用于后續(xù)的風(fēng)險監(jiān)測。3）構(gòu)建安全監(jiān)測系統(tǒng)。安全監(jiān)測系統(tǒng)基于以上數(shù)據(jù)分析，設(shè)定監(jiān)測參數(shù)的閾值，通過監(jiān)測數(shù)據(jù)及操作的一致性來實現(xiàn)對工控系統(tǒng)的異常監(jiān)控、運行管理、配電網(wǎng)分析等。當(dāng)工控系統(tǒng)中的流量遭到非法抓包或者系統(tǒng)指令遭到惡意篡改時，應(yīng)及時對數(shù)據(jù)進行過濾并發(fā)出告警信息，具體流程為：基于函數(shù)庫編寫相關(guān)腳本程序，抓取網(wǎng)絡(luò)數(shù)據(jù)包；按照工控協(xié)議和標(biāo)準(zhǔn)對數(shù)據(jù)參數(shù)進行解析；根據(jù)監(jiān)測系統(tǒng)的安全等級要求，設(shè)置系統(tǒng)的風(fēng)險閾值；將解析得到的參數(shù)與設(shè)置的閾值相比較。電力工業(yè)控制系統(tǒng)采用安全監(jiān)測技術(shù)，針對工業(yè)控制網(wǎng)絡(luò)中出現(xiàn)的數(shù)據(jù)及進行的操作，采用網(wǎng)絡(luò)抓包、數(shù)據(jù)分析及參數(shù)比對的方式進行風(fēng)險監(jiān)測與分析，對工控系統(tǒng)信息安全風(fēng)險中典型的指令篡改、畸形數(shù)據(jù)包和異常流量等安全威脅進行全面監(jiān)測。

5結(jié)語

隨著工業(yè)化和信息化的發(fā)展和融合，電力工業(yè)信息化的趨勢已不可阻擋，保障系統(tǒng)信息安全是維護電力工業(yè)控制系統(tǒng)穩(wěn)定運行的重要前提，是開展電力工業(yè)建設(shè)的堅實基礎(chǔ)。針對相應(yīng)的工控安全需求及系統(tǒng)運行狀況，選擇合適的安全防護技術(shù)，全方位地對電力工業(yè)控制系統(tǒng)的風(fēng)險進行分析和考察，才能確保電力網(wǎng)絡(luò)的安全、可靠，減少由于信息安全風(fēng)險造成的設(shè)備損失。

作者：張盛杰 顧昊旻 李祉岐 應(yīng)歡 單位：中國電力科學(xué)研究院 安徽南瑞繼遠軟件有限公司 北京國電通網(wǎng)絡(luò)技術(shù)有限公司

參考文獻：

[1]鄒春明,鄭志千,劉智勇,等.電力二次安全防護技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].電網(wǎng)技術(shù),2013,37(11):3227-3232.

[2]李鴻培,忽朝儉,王曉鵬,等.工業(yè)控制系統(tǒng)的安全研究與實踐[J].計算機安全,2014(5):36-59,62.

[3]李文武,游文霞,王先培,等.電力系統(tǒng)信息安全研究綜述[J].電力系統(tǒng)保護與控制,2011,39(10):140-147.

[4]王繼業(yè),孟坤,曹軍威,等.能源互聯(lián)網(wǎng)信息技術(shù)研究綜述[J].計算機研究與發(fā)展,2015,52(5):1109-1126.

[5]王剛軍.電力信息安全的監(jiān)控與分析[J].電網(wǎng)技術(shù),2004,28(9):50-53.

[6]王保義.電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[D].保定:華北電力大學(xué),2009.

[7]王棟.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].電力系統(tǒng)自動化,2016,40(2):6-11.

[8]黨林.電力企業(yè)網(wǎng)絡(luò)病毒防御方案分析[J].科技傳播,2012(7):175-176.

[9],秦浩.防病毒系統(tǒng)在青海電力調(diào)度數(shù)據(jù)網(wǎng)中的設(shè)計與應(yīng)用[J].青海電力,2012,31(3):61-63.

[10]高昆侖,趙保華.全球能源互聯(lián)網(wǎng)環(huán)境下可信計算技術(shù)研究與應(yīng)用探討[J].智能電網(wǎng),2015,3(12):1103-1107.

[11]王歡歡.工控系統(tǒng)漏洞掃描技術(shù)的研究[D].北京:北京郵電大學(xué),2015.

[12]張向宏,耿貴寧.基于可信計算的工業(yè)控制安全體系架構(gòu)研究[J].保密科學(xué)技術(shù),2014(8):4-13.

[14]周曉敏,李璇,黃雙.工業(yè)控制系統(tǒng)信息安全仿真平臺的設(shè)計與實現(xiàn)[J].可編程控制器與工廠自動化,2015(4):35-40.

[15]彭勇,江常青,謝豐,等.工業(yè)控制系統(tǒng)信息安全研究進展[C]//信息安全漏洞分析與風(fēng)險評估大會,2012.

[17]俞海國,馬先,徐有蕊,等.電網(wǎng)工業(yè)控制系統(tǒng)安全威脅監(jiān)測系統(tǒng)設(shè)計及應(yīng)用[J].電力信息與通信技術(shù),2016,14(7):76-80.

第5篇：電力網(wǎng)絡(luò)安全防護原則范文

電力二次系統(tǒng)是指各級電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)以及各級管理信息系統(tǒng)和電力數(shù)據(jù)通信網(wǎng)絡(luò)構(gòu)成的大系統(tǒng)，也是電力異構(gòu)二元復(fù)合網(wǎng)絡(luò)的關(guān)鍵節(jié)點。當(dāng)電力信息網(wǎng)受到有意或者無意攻擊時，信息網(wǎng)的故障可能會通過電力二次系統(tǒng)穿越信息網(wǎng)邊界，波及電力物理網(wǎng)，進而導(dǎo)致故障在電力網(wǎng)出現(xiàn)連鎖反應(yīng)，在一些極端情況下，故障在兩者之間交替?zhèn)鞑?，嚴重威脅電網(wǎng)安全運行。

隨著電力二次系統(tǒng)安全防護系統(tǒng)工作的深入開展，眾多學(xué)者在安全防護體系方面做了大量的研究工作。然而，現(xiàn)行支撐電力信息網(wǎng)的電力二次系統(tǒng)都具有自己的安全防護體系，對用戶身份認證、資源授權(quán)、安全審計、用戶管理等難以統(tǒng)一。一方面，當(dāng)用戶角色以及資源需要改變時，電力公司業(yè)務(wù)運作變得不夠順暢，導(dǎo)致業(yè)務(wù)流程被割裂，需要過多的人工介入，效率下降，數(shù)據(jù)一致性降低，使電力二次應(yīng)用系統(tǒng)失去了應(yīng)有的作用。另外一方面，安全防護體系公鑰算法大多采用RSA算法。隨著全球范圍內(nèi)密碼技術(shù)的發(fā)展和計算能力的提升，現(xiàn)有的基于1024bit的RSA算法的密碼體系已不能滿足當(dāng)前和今后的安全應(yīng)用需求，盡管增加RSA算法密鑰長度可以提高原有系統(tǒng)的安全性，但是密鑰長度的增加會導(dǎo)致加解密速度降低、硬件實現(xiàn)復(fù)雜、基于RSA的傳輸協(xié)議在實際應(yīng)用中存在不可忽視的時延，影響了服務(wù)質(zhì)量，除此之外，歐美等國也限制密鑰長度大于1024bit的RSA程序出口。全面采用國產(chǎn)通用算法，這是國家的要求，建立和發(fā)展基于國產(chǎn)通用算法的商用密碼支撐體系和應(yīng)用體系是關(guān)系國家信息安全的重要措施。2011年國家密碼管理局下發(fā)了《關(guān)于做好公鑰密碼算法升級工作的函》(國家密碼管理局函〔2011〕7號），規(guī)定2011年7月1曰以后投入運行并使用公鑰密碼的信息系統(tǒng)應(yīng)使用SM2算法；同時，規(guī)定從2011年2月28日起在建和擬建公鑰密碼基礎(chǔ)設(shè)施的電子認證系統(tǒng)和密鑰管理系統(tǒng)應(yīng)使用SM2算法，新研制的含有公鑰密碼算法的商用密碼產(chǎn)品必須支持SM2算法，實現(xiàn)SM2算法逐步取代RSA算法，建立基于國產(chǎn)算法的密碼支撐體系。因此，針對電力公司這種關(guān)系國計民生、社會穩(wěn)定的企業(yè)，更加需要采用國產(chǎn)算法密碼支撐體系，增強電力信息網(wǎng)的安全，防止有害信息和惡意攻擊對電力網(wǎng)的干擾而引發(fā)的重大生產(chǎn)事故，保證電力生產(chǎn)和調(diào)度自動化系統(tǒng)的安全運行。

為此，本文提出了一種基于SM2算法密碼體系的安全支撐平臺的設(shè)計和實現(xiàn)方案。由于當(dāng)前處于RSA算法向SM2算法過渡的時期，為了節(jié)約用戶的硬件投資，減少系統(tǒng)的管理工作量，該平臺同時支持RSA和SM2兩種算法的密碼體系混合使用，這樣既不影響現(xiàn)有的業(yè)務(wù)，又可以滿足政策的要求，并逐步淘汰RSA算法的密碼體系，最終符合國家密碼管理局密碼管理規(guī)范的要求?；谠摲桨冈O(shè)計開發(fā)的安全支撐平臺已經(jīng)在某省級電網(wǎng)成功投入應(yīng)用。

1橢圓曲線加密

橢圓曲線密碼學(xué)(ellipticcurvecryptography，ECC)是基于橢圓曲線離散對數(shù)問題的一種公鑰密碼算法，國產(chǎn)SM2算法是具有中國自主知識產(chǎn)權(quán)并由國家密碼管理局的公鑰密碼算法，是ECC算法的一種。相對于RSA算法，SM2算法具有以下優(yōu)點:①安全性能提高，160bit的SM2算法的安全性與1024bit的RSA算法相當(dāng)，而210bit的SM2算法的安全性則與2048bit的RSA算法相當(dāng)在速度方面，不論是在密鑰生成、認證及密鑰協(xié)商方面，SM2算法相比RSA算法都有非常突出的優(yōu)勢；③存儲空間小，SM2算法的密碼一般為192?256bit，RSA算法的密碼一般需要為1024?096bit；?國產(chǎn)算法，無國外可利用的后門。SM2算法和RSA算法的安全性能和速度性能如表1和表2所示，其中破譯所需時間的單位年表示運算速度為106次/s的計算機連續(xù)運行一年。

    

為了提高電力二次系統(tǒng)認證平臺的安全性，現(xiàn)行的及下一代認證平臺和密鑰管理系統(tǒng)必須使用國產(chǎn)SM2算法。下文涉及的加密設(shè)備（USBKey及加密卡）中都內(nèi)置SM2算法，實現(xiàn)對用戶身份的認證，杜絕密鑰在客戶端內(nèi)存中出現(xiàn)的可能性。

2安全支撐平臺的設(shè)計

針對電力二次系統(tǒng)缺乏集中管理和審計，本文設(shè)計了一種安全支撐平臺，通過在電力二次系統(tǒng)之前部署一個這樣的安全支撐平臺作為應(yīng)用網(wǎng)關(guān)，由平臺提供安全可靠的身份認證、嚴格有效的訪問控制與權(quán)限管理以及進行安全審計日志記錄，并對用戶信息及系統(tǒng)資源進行管理等功能。安全支撐平臺系統(tǒng)結(jié)構(gòu)和部署如圖1所示。圖中所示的輕量目錄訪問協(xié)議（LDAP)數(shù)據(jù)庫用來存取用戶信息和訪問控制策略信息；①，②，③分別表示可信的第三方證書授權(quán)中心（CA)為用戶、管理員和安全支撐平臺頒發(fā)公鑰證書；?表示安全支撐平臺身份認證模塊查詢用戶信息；⑤表示安全支撐平臺授權(quán)管理模塊查詢用戶角色信息表示安全支撐平臺安全審計模塊查詢用戶訪問日志信息；⑦表示安全支撐平臺資源管理模塊查詢電力二次系統(tǒng)的資源域等相關(guān)信息。用戶通過電力信息網(wǎng)訪問電力二次系統(tǒng)應(yīng)用服務(wù)時，首先要通過安全支撐平臺的身份認證并根據(jù)用戶角色確定其訪問權(quán)限后，才能訪問相應(yīng)的電力二次系統(tǒng)應(yīng)用服務(wù)。系統(tǒng)管理員通過電力信息網(wǎng)來配置安全支撐平臺和用戶信息，完成添加、刪除用戶等操作，第三方CA為用戶、管理員和服務(wù)器頒發(fā)公鑰數(shù)字證書（PKC)，并提供證書撤銷列表（CRL)服務(wù)。LDAP數(shù)據(jù)庫一方面為安全支撐平臺提供用戶信息和訪問控制策略，另一方面實時更新CRL以確保用戶身份的有效性。MySQL數(shù)據(jù)庫一方面存儲審計日志以及各個電力二次系統(tǒng)應(yīng)用授權(quán)碼等相關(guān)信息，另一方面實時更新應(yīng)用授權(quán)碼等信息，確保電力二次系統(tǒng)與用戶身份映射的有效性。

安全支撐平臺應(yīng)用WebServices技術(shù)將身份認證、授權(quán)管理、安全審計及用戶管理等功能封裝為Web服務(wù)，利用LDAP數(shù)據(jù)庫存儲的用戶身份、角色和訪問控制等信息和MySQL數(shù)據(jù)庫存儲安全審計曰志以及各個電力應(yīng)用系統(tǒng)的信息，方便電力二次應(yīng)用系統(tǒng)的整合集成調(diào)用，從而實現(xiàn)統(tǒng)一認證、統(tǒng)一管理、統(tǒng)一授權(quán)和統(tǒng)一審計。

3安全支撐平臺中SM2算法的應(yīng)用

3.1 存在的問題

上述構(gòu)建的安全支撐平臺要支持國家商用SM2算法的數(shù)字證書，需要考慮兩個方面的內(nèi)容，即電力公司的公鑰基礎(chǔ)設(shè)施（PKI)系統(tǒng)是否可以發(fā)放支持SM2算法的數(shù)字證書，以及電力二次應(yīng)用系統(tǒng)是否可以使用支持國家商用SM2算法的數(shù)字證書。對于是否可以發(fā)放支持國家商用SM2算法的數(shù)字證書，主要與可信第三方CA中心關(guān)聯(lián)；對于是否可以使用支持國家商用SM2算法的數(shù)字證書，主要與數(shù)字證書和電力系統(tǒng)應(yīng)用業(yè)務(wù)的整合集成相關(guān)。

1) 電力公司PKI系統(tǒng)是否可以發(fā)放支持SM2算法的數(shù)字證書。目前根據(jù)國家商用密碼建設(shè)來看，支持SM2橢圓曲線算法的加密卡和USBKey以及加密設(shè)備的標(biāo)準(zhǔn)調(diào)用接口、證書格式等相關(guān)的標(biāo)準(zhǔn)規(guī)范基本制定完成，對于發(fā)放支持SM2橢圓曲線算法的數(shù)字證書的條件已完全具備。

2) 電力二次系統(tǒng)是否可以使用支持國家商用SM2算法的數(shù)字證書?，F(xiàn)有基于RSA算法的安全支撐平臺與電力應(yīng)用系統(tǒng)集成整合，可以細分為客戶端和服務(wù)器端兩個部分：①對于客戶端而言，應(yīng)用環(huán)境是基于瀏覽器/服務(wù)器（B/S)架構(gòu)，用戶通過IE瀏覽器訪問系統(tǒng)資源時，通過調(diào)用Microsoft定義的加密應(yīng)用程序接口（CryptoAPI)調(diào)用加密服務(wù)提供者（CSP)組件接口，對客戶端USBKey硬件加密設(shè)備進行調(diào)用，實現(xiàn)客戶端的加密、解密、簽名、驗證等操作丨②對于服務(wù)器端（安全支撐平臺或電力二次應(yīng)用系統(tǒng)）而言，其Web服務(wù)器（例如Apache、互聯(lián)網(wǎng)信息服務(wù)（IIS)等）可以通過安全套接層（SSL)協(xié)議與客戶端實現(xiàn)傳輸信息的加解密，間接地實現(xiàn)身份認證，服務(wù)器一般調(diào)用標(biāo)準(zhǔn)的PKCS#11接口實現(xiàn)硬件加密卡的訪問，提供加密、解密、簽名、驗證的服務(wù)。然而CSP和PKCS#11兩類標(biāo)準(zhǔn)的接口中每個密碼算法均是以國際標(biāo)準(zhǔn)化組織（ISO)建立的對象標(biāo)識符（OID)值來進行區(qū)分，應(yīng)用系統(tǒng)通過傳遞不同的OID值對不同的密碼算法進行應(yīng)用。因為國家密碼管理局頒布的SM2算法是中國自有算法，加之Microsoft的Windows操作系統(tǒng)的壟斷，SM2算法還沒有被CSP和PKCS#11等標(biāo)準(zhǔn)接口包容，電力二次應(yīng)用系統(tǒng)無法利用SSL安全傳輸通道傳遞算法OID值的方式實現(xiàn)對SM2算法的調(diào)用，使得支持SM2算法的數(shù)字證書無法直接在上述應(yīng)用環(huán)境中使用，進而給現(xiàn)有安全支撐平臺升級實現(xiàn)SM2算法帶來了相應(yīng)的困難。

    3.2 解決方案

電力二次系統(tǒng)業(yè)務(wù)資源需要操作系統(tǒng)作支撐，然而主流的辦公操作系統(tǒng)是Microsoft的Windows操作系統(tǒng)。Windows操作系統(tǒng)目前還不支持SM2算法數(shù)字證書的OID值，所以要求Windows操作系統(tǒng)支持中國頒布的SM2算法數(shù)字證書，使SM2算法數(shù)字證書得到全面的應(yīng)用還比較困難。針對SM2算法數(shù)字證書的特殊性，結(jié)合對原有數(shù)字證書系統(tǒng)進行少量代碼改造的原則，在客戶端通過國家密碼局頒發(fā)的加密設(shè)備應(yīng)用接口規(guī)范實現(xiàn)客戶端USBKey的調(diào)用，通過瀏覽器插件的方式實現(xiàn)接口包的下載，而不再借助Microsoft的CSP接口或國際PKCS#11標(biāo)準(zhǔn)接口。在服務(wù)器端，因為SSL協(xié)議不支持SM2算法，如果安全傳輸通道繼續(xù)采用SSL協(xié)議，需要而且只能對OpenSSL(支持SSL協(xié)議的一種開源軟件庫）進行改造，雖然通過改造OpenSSL可以實現(xiàn)安全支撐平臺升級SM2算法數(shù)字證書，但是會帶來以下兩個問題。

1) 改造OpenSSL需要修改大量源代碼，工程量極大，而且這種方案只針對Apache架構(gòu)的服務(wù)器，對IIS服務(wù)器或者其他服務(wù)器不適用。

2) 基于SM2算法的加密卡是國家密碼管理局制定的接口標(biāo)準(zhǔn)，OpenSSL需要調(diào)用PKCS拈11標(biāo)準(zhǔn)接口的加密設(shè)備，因此，需要對加密接口進行相應(yīng)的轉(zhuǎn)換，需要相應(yīng)組件對加密設(shè)備進行調(diào)用。

鑒于上述情況，加密通道不采用標(biāo)準(zhǔn)的SSL協(xié)議實現(xiàn)，而是基于組件技術(shù)自行設(shè)計安全傳輸通道，實現(xiàn)現(xiàn)有的安全支撐平臺升級支持SM2算法。通過這種改變調(diào)用的方式，從而使電力應(yīng)用系統(tǒng)可以使用SM2橢圓曲線算法的數(shù)字證書。

基于組件的開發(fā)技術(shù)是以嵌入后可立即使用的即插即用型概念為核心，以可重用為目的設(shè)計、封裝的軟件技術(shù)。通過采用安全組件技術(shù)改變對加密設(shè)備的調(diào)用方式，完成電力二次應(yīng)用系統(tǒng)的PKI系統(tǒng)升級，實現(xiàn)SM2算法的數(shù)字證書。下面重點介紹客戶端、應(yīng)用系統(tǒng)及安全支撐平臺部署相關(guān)安全組件的設(shè)計。

3.2.1客戶端的iMidWare安全組件

iMidWare安全組件主要實現(xiàn)對SJK1134型USBKey進行調(diào)用完成用戶身份認證，主要功能包括:建立用戶端與平臺的可信會話，管理用戶認證會話及重定向，實現(xiàn)對加密設(shè)備的訪問。

客戶端部署iMidWare安全組件之后，客戶端如圖2所示包括SJK1134型USBKey和iMidWare安全組件、瀏覽器。

3.2.2電力二次應(yīng)用系統(tǒng)的iAccount安全組件

iAccount安全組件主要實現(xiàn)對SJK0817-B型加密卡調(diào)用和對訪問用戶進行身份認證。iAccount組件為各種電力二次應(yīng)用系統(tǒng)提供安全可靠的應(yīng)用接入開發(fā)接口，是實現(xiàn)各種異構(gòu)電力二次應(yīng)用信息系統(tǒng)的基礎(chǔ)。iAccount組件主要實現(xiàn)建立電力應(yīng)用服務(wù)器與安全支撐平臺的可信加密通信，管理用戶認證會話及重定向，維護用戶認證用戶信息，為電力應(yīng)用系統(tǒng)提供安全審計接口及資源授權(quán)接口。

系統(tǒng)管理員將電力應(yīng)用服務(wù)資源映射成應(yīng)用授權(quán)碼，并將應(yīng)用授權(quán)碼存儲于安全支撐平臺及電力二次應(yīng)用系統(tǒng)中，當(dāng)用戶對服務(wù)發(fā)起訪問時，Account組件通過資源授權(quán)接口將應(yīng)用授權(quán)碼傳遞給安全支撐平臺進行驗證，確保授權(quán)用戶能合法訪問。

電力二次應(yīng)用系統(tǒng)部署iAccount安全組件之后，電力二次應(yīng)用系統(tǒng)如圖3所示，包括SJK0817-B型加密卡、iAccount安全組件、電力二次應(yīng)用系統(tǒng)Web服務(wù)資源。

3.2.3安全支撐平臺及iServer安全組件

iServer組件是Web服務(wù)提供者對服務(wù)請求者的身份驗證的接口程序，是一個能夠處理用戶訪問的底層服務(wù)程序模塊，主要實現(xiàn)處理用戶對計算機或網(wǎng)絡(luò)資源訪問的請求，對用戶身份和操作授權(quán)進行驗證，通過檢索資源授權(quán)庫來決定用戶的資源訪問權(quán)限，同時對用戶在電力應(yīng)用系統(tǒng)中的活動進行行為記錄。

部署iServer安全組件之后，安全支撐平臺如圖4所示，包括SJK0817-B型加密卡、iServer安全組件、核心服務(wù)模塊。核心服務(wù)模塊除了包括AAAA服務(wù)引擎之外，還包括支撐服務(wù)程序。支撐服務(wù)程序是其他基本功能模塊的安全控制程序，負責(zé)其他模塊之間的調(diào)度，同時又是遠程網(wǎng)絡(luò)安全訪問的提供者。

3.3安全支撐平臺的升級

采用SM2算法的安全支撐平臺進行單點登錄設(shè)計時，通過客戶端瀏覽器部署iMidWare組件，安全支撐平臺部署iServer組件，電力二次應(yīng)用系統(tǒng)部署iAccount組件，實現(xiàn)自行設(shè)計安全傳輸通道替換原有安全支撐平臺兩個鏈路上的SSL協(xié)議加密通道，完成安全支撐平臺升級，支持SM2算法數(shù)字證書。

1) 安全支撐平臺與客戶端的安全傳輸通道?？蛻舳送ㄟ^iMidWare組件和統(tǒng)一安全支撐平臺Server組件，替換這條鏈路上的SSL協(xié)議加密通道。兩者在安全傳輸通道進行雙向身份認證，安全支撐平臺將根據(jù)當(dāng)前用戶會話信息、用戶基本信息、隨機序列值等生成一次性憑證票據(jù)，由安全支撐平臺證書簽名后傳遞給用戶端iMidWare安全組件。

2) 安全支撐平臺與電力應(yīng)用系統(tǒng)的安全傳輸通道。為了達到平臺升級支持SM2算法，在安全支撐平臺與電力應(yīng)用系統(tǒng)分別部署iServer組件和iAccount組件，電力應(yīng)用系統(tǒng)調(diào)用iAccount安全套件的證書認證接口來首先驗證一次性憑證簽名的合法性以及應(yīng)用授權(quán)系統(tǒng)授權(quán)碼的合法性。驗證通過，安全支撐平臺將用戶屬性信息和應(yīng)用擴展信息(如賬號、組織、單位等）簽名加密后返回給電力二次應(yīng)用系統(tǒng)。

基于SM2算法的安全支撐平臺的架構(gòu)及訪問流程如圖5所示。

1) 訪問用戶在客戶端插入帶SM2算法的USBKey，通過HTTP協(xié)議及數(shù)字證書登錄電力二次系統(tǒng)，發(fā)起對電力二次系統(tǒng)的訪問。

2) 電力二次系統(tǒng)服務(wù)器調(diào)用iAccount 套件證書，認證接口判斷此訪問是否經(jīng)過認證，如沒有通過認證，通知客戶端的iMidWare組件自動重定向至安全支撐平臺。

3) 安全支撐平臺將根據(jù)提交的SM2算法數(shù)字證書驗證用戶，檢查CRL、證書有效性、用戶角色、用戶權(quán)限等信息，并在認證日志中記錄用戶名、IP地址、時間、電力二次系統(tǒng)名稱、登錄方式、認證狀態(tài)等信息。

4) SM2算法數(shù)字證書認證通過后，安全支撐平臺將根據(jù)當(dāng)前用戶會話信息、用戶基本信息、隨機序列值等由服務(wù)器證書簽名生成一次性憑證，傳遞給客戶端。

5) 客戶端通過iMidWare組件自動重定向客戶端至電力二次系統(tǒng)，并提交這個一次性簽名憑證。

6) iAccount套件證書認證接口首先驗證一次性簽名憑證，驗證通過以后，將應(yīng)用授權(quán)碼和一次性簽名憑證傳遞給安全支撐平臺，以驗證當(dāng)前會話用戶訪問簽名憑證的合法性以及電力二次應(yīng)用系統(tǒng)授權(quán)碼的正確性。

7) 驗證通過后，安全支撐平臺獲取用戶信息并進行加密，將加密用戶信息簽名后返回給電力二次應(yīng)用系統(tǒng)，隨即銷毀一次性簽名憑證。應(yīng)用系統(tǒng)得到簽名的用戶信息后，驗證該信息的真實性，通過后，解密用戶信息，然后根據(jù)該用戶信息登錄電力二次系統(tǒng)。

8)確認用戶身份，允許用戶正常訪問。

4集成應(yīng)用及功能測試

該平臺已在多個某省級電網(wǎng)投入運行，下面以為電網(wǎng)公司的電力營銷支撐系統(tǒng)（包括營銷信息管理系統(tǒng)、客戶服務(wù)管理系統(tǒng)、營銷質(zhì)量管理系統(tǒng)、營銷決策支持系統(tǒng)等）及周邊的其他電力應(yīng)用信息系統(tǒng)(負荷管理信息系統(tǒng)、能量采集系統(tǒng)等）構(gòu)建“大營銷”背景下的電力營銷綜合應(yīng)用平臺為例，說明安全支撐平臺是如何在實際應(yīng)用中解決多個電力信息系統(tǒng)集成問題，并對集成整合后的電力營銷綜合應(yīng)用平臺進行前后臺功能測試。

電網(wǎng)公司的營銷支撐系統(tǒng)及周邊信息系統(tǒng)按照圖5所示，分別調(diào)用lAccount組件接口，實現(xiàn)營銷支撐系統(tǒng)及周邊異構(gòu)信息系統(tǒng)集成，完成電力營銷綜合應(yīng)用平臺的建設(shè)。構(gòu)建的電力營銷綜合應(yīng)用平臺如圖6所示。

4.1集成整合前臺登錄測試

本文是基于數(shù)字證書的認證方式對訪問用戶進

行身份認證，對電力營銷綜合應(yīng)用平臺進行前臺登錄測試，主要是驗證訪問合法用戶是否能正常登錄電力營銷綜合應(yīng)用平臺、防止非法用戶進入，驗證是否可以實現(xiàn)SM2數(shù)字證書的認證方式和用戶在登錄及操作時產(chǎn)生的用戶信息能否正常保存在數(shù)據(jù)庫中。通過獲取鏈路中數(shù)字證書的公鑰參數(shù)值，即OID值1.2.156.197.1.301(如附錄A圖A1所示），說明構(gòu)建的電力營銷綜合應(yīng)用平臺可以升級實現(xiàn)SM2數(shù)字證書認證方式。

4.2 安全支撐平臺功能測試

安全支撐平臺借助于Web方式，對平臺的身份認證、授權(quán)管理、安全審計、用戶管理等功能進行測試，驗證是否達到預(yù)期設(shè)計的安全應(yīng)用需要。

4.2.1后臺登錄測試

安全支撐平臺的后臺登錄測試主要包括對合法用戶的正常識別和杜絕非法用戶，其認證的Web界面如附錄A圖A2所示。通過查看平臺的審計中心的訪問認證日志（如附錄A圖A3所示)，用戶在訪問電力應(yīng)用系統(tǒng)或者安全支撐平臺時，必須先通過安全平臺的認證，才能對相應(yīng)的資源進行訪問和操作。

4.2.2 授權(quán)管理測試

安全支撐平臺的授權(quán)管理測試包括資源域的添加、資源域的編輯、資源域狀況等內(nèi)容。授權(quán)管理通過管理員對用戶角色添加資源域，實現(xiàn)資源的訪問權(quán)限控制，其授權(quán)的Web界面如附錄A圖A4所示，對用戶授權(quán)的資源經(jīng)測試用戶能正常訪問，反之則不能訪問。

4.2.3安全審計測試

安全支撐平臺的安全審計功能測試主要包括查看和管理訪問認證、資源授權(quán)等日志功能。經(jīng)測試合法的安全審計員可以查看訪問用戶對系統(tǒng)資源的訪問情況或管理員對用戶授權(quán)管理情況等日志，而非審計人員不能操作安全審計中心的任何資源，進而無法篡改審計日志。附錄A圖A3描述了訪問認證曰志情況，圖A5描述了資源授權(quán)日志情況。

4.2.4 用戶管理測試

安全支撐平臺用戶管理功能測試主要包括對角色管理、用戶組管理及用戶信息管理功能進行測試，用戶管理員通過角色管理模塊為系統(tǒng)管理員提供增加新角色、刪除角色、修改現(xiàn)有角色的描述等操作。

實踐表明，安全支撐平臺為電力二次系統(tǒng)安全防護監(jiān)管提供了有效的技術(shù)手段。一方面，運行人員可以通過安全支撐平臺全面掌握電力二次系統(tǒng)安全狀態(tài)，及時發(fā)現(xiàn)安全隱患；另一方面，安全支撐平臺為電力二次系統(tǒng)提供了完備的、標(biāo)準(zhǔn)化的基礎(chǔ)信息，便于進行安全審計。