電網(wǎng)論文電網(wǎng)終端設(shè)備信息安全
所屬分類:建筑論文 閱讀次 時(shí)間:2017-04-24 14:45 本文摘要:本 電網(wǎng)論文 以電網(wǎng)終端設(shè)備信息安全為研究對象����,從信息安全的發(fā)展歷程為切入點(diǎn)�,論述了我國電網(wǎng)終端設(shè)備信息安全的發(fā)展和現(xiàn)狀,并根據(jù)分析結(jié)果提出了對應(yīng)的信息安全建設(shè)建議������! 電力信息與通信技術(shù) 》(月刊)(ISSN1672-4844)由國家電網(wǎng)公司主管、中國電力科
本電網(wǎng)論文以電網(wǎng)終端設(shè)備信息安全為研究對象�,從信息安全的發(fā)展歷程為切入點(diǎn),論述了我國電網(wǎng)終端設(shè)備信息安全的發(fā)展和現(xiàn)狀��,并根據(jù)分析結(jié)果提出了對應(yīng)的信息安全建設(shè)建議��!電力信息與通信技術(shù)》(月刊)(ISSN1672-4844)由國家電網(wǎng)公司主管�����、中國電力科學(xué)研究院主辦����,是目前電力行業(yè)在國內(nèi)外公開發(fā)行����、唯一專門反映電力行業(yè)信息通信建設(shè)成果及應(yīng)用的專業(yè)技術(shù)刊物,由原《電力信息化》與《電力系統(tǒng)通信》2本雜志合并而成�����,于2013年1月正式出版發(fā)行���。
隨著工業(yè)時(shí)代的落幕,信息時(shí)代的降臨,傳統(tǒng)的工業(yè)借助信息化的紅利也在發(fā)生著改變����。而在這些行業(yè)中,部分行業(yè)屬于國家的基礎(chǔ)設(shè)施���,例如電力和航空等行業(yè)。這些行業(yè)的穩(wěn)定和網(wǎng)絡(luò)安全則顯得尤為重要���。鑒于此�����,本文以電網(wǎng)終端設(shè)備信息安全為研究對象�,從信息安全的發(fā)展歷程為切入點(diǎn)��,論述了我國電網(wǎng)終端設(shè)備信息安全的發(fā)展和現(xiàn)狀�����,并根據(jù)分析結(jié)果提出了對應(yīng)的信息安全建設(shè)建議�。
1 引言
隨著工業(yè)時(shí)代的落幕,信息時(shí)代的降臨�����,傳統(tǒng)的工業(yè)借助信息化的紅利也在發(fā)生著改變。新的信息技術(shù)不斷應(yīng)用于傳統(tǒng)工業(yè)當(dāng)中��,例如航天航空��、自動控制����、自動化行業(yè)、電力行業(yè)等等�����。
而在這些行業(yè)中�����,部分行業(yè)屬于國家的基礎(chǔ)設(shè)施����,例如電力和航空等行業(yè)。這些行業(yè)的穩(wěn)定和網(wǎng)絡(luò)安全則顯得尤為重要�,若此類行業(yè)出現(xiàn)信息安全問題,以電力行業(yè)為例���,輕則造成商業(yè)機(jī)密的泄露�,影響居民的日常生活和工業(yè)用戶的正常生產(chǎn)等,重則導(dǎo)致國家安全隱患����。因此在信息化高度發(fā)達(dá)的當(dāng)今�,如何在深入信息化應(yīng)用的同時(shí),保障電網(wǎng)等基礎(chǔ)設(shè)施行業(yè)的網(wǎng)絡(luò)安全則顯得尤為重要����。
鑒于此,本文針對電網(wǎng)終端設(shè)備的信息安全進(jìn)行研究�,分析電網(wǎng)終端設(shè)備在信息安全方面的現(xiàn)狀和不足之處,并提出相關(guān)的建議���。
2 電網(wǎng)設(shè)備信息安全的發(fā)展歷程
現(xiàn)代意義的信息安全�����,即與電腦網(wǎng)絡(luò)相關(guān)的自動控制最早是在上個(gè)世紀(jì)的30年代由英國開發(fā)和應(yīng)用在電力行業(yè)中的�,其目的是用于控制用電負(fù)荷的時(shí)間����。隨后經(jīng)歷了多個(gè)階段的發(fā)展����,分別是20世紀(jì)的70年���,電網(wǎng)設(shè)備開始在自動化設(shè)備應(yīng)用的基礎(chǔ)上加入了對應(yīng)的監(jiān)視裝置��,用于保障電網(wǎng)設(shè)備的正常運(yùn)行�,和監(jiān)視其異常運(yùn)行狀態(tài)���。隨后隨著自動化和監(jiān)視的發(fā)展�����,相關(guān)的研究學(xué)者提出了綜合自動化的概念����,因此電網(wǎng)企業(yè)對于變電站也開始了綜合自動化改造��,即變電站的綜自改造���。隨即開始越來越多的人開始注意到電網(wǎng)設(shè)備的信息安全��,這方面的研究也是從西方國家開始的�����,并且也推出了相關(guān)的標(biāo)準(zhǔn)和管理制度�����,北美電力可靠性委員會即NERC早在上實(shí)際90年代初即出臺了相關(guān)的參考標(biāo)準(zhǔn)即網(wǎng)絡(luò)安全標(biāo)準(zhǔn)即FCIP標(biāo)準(zhǔn)����,其中規(guī)定了電網(wǎng)設(shè)備的安全邊界�,信息安全,還包括相應(yīng)的緊急恢復(fù)方案�����,還包括針對自動化和通信設(shè)備的日常檢修和定期巡檢等等���。
3 我國電網(wǎng)信息安全發(fā)展現(xiàn)狀
隨著我國經(jīng)濟(jì)的高速發(fā)展���,電網(wǎng)的規(guī)模迅速擴(kuò)大,對電網(wǎng)設(shè)備的信息安全提出了更高的要求�,特別是負(fù)荷提升超過了電網(wǎng)的發(fā)展速度。因此如何依靠先進(jìn)的信息技術(shù)提升電網(wǎng)的安全水平�����,輔助提高電網(wǎng)的安全穩(wěn)定運(yùn)行則顯得尤為重要。
我國的電網(wǎng)信息安全技術(shù)從上個(gè)世紀(jì)90年代開始��,其代表性的系統(tǒng)則是在國外的基礎(chǔ)上自主研發(fā)的SCADA系統(tǒng)����,即電網(wǎng)監(jiān)控系統(tǒng)。除此之外我國在主站建設(shè)上主要采用了IEC60870-5-101���、IEC60870-5-104規(guī)約來實(shí)現(xiàn)電力一次設(shè)備運(yùn)行數(shù)據(jù)的采集和遙控指令的下發(fā)���。采用這兩種規(guī)約的原因在于IEC60870-5-104規(guī)約可以提供更高的信息吞吐量,在信息傳輸上具有更好的優(yōu)勢���,但是其缺點(diǎn)也較為明顯��,即傳遞信息的完整性不能得到有效保障��,并且由于大范圍的采用其加密性也不佳�����,在上世紀(jì)90年代到21實(shí)際的10年代以前電網(wǎng)的信息安全并沒有受到足夠的重視����。只到發(fā)生了著名的二灘電廠停機(jī)事件。這些類似的事件發(fā)生才逐漸引起我國電力行業(yè)的重視��。就目前情況而言���,我國電力行業(yè)在信息安全方面存在以下幾個(gè)方面的不足:
(1)在通信協(xié)議方面�。通信協(xié)議的設(shè)計(jì)存在安全性隱患�。目前我國的電網(wǎng)發(fā)展仍然屬于一種粗狂式的發(fā)展模式,因此在通信協(xié)議的設(shè)計(jì)上主要考慮的問題仍然是通信協(xié)議可以承載的信息傳輸量����,而在信息的安全方面缺乏設(shè)計(jì)方面的缺陷���。因此��,由于底層設(shè)計(jì)存在缺陷�����,導(dǎo)致其容易被攻擊����。
(2)其次則是終端設(shè)備的漏洞,由于大量智能化設(shè)備的應(yīng)用����,其通信顯得尤為重要,而智能化設(shè)備在于系統(tǒng)對接時(shí)的協(xié)議問題會造成系統(tǒng)的安全問題�。
(3)目前電網(wǎng)設(shè)備的信息訪問雖然已經(jīng)制定了相應(yīng)的權(quán)限,但是仍然存在權(quán)限劃分不夠細(xì)致���,以及相應(yīng)的權(quán)限審計(jì)流程���。具體執(zhí)行操作和信息管理的人員缺少權(quán)限方面信息的審核。使得整個(gè)網(wǎng)絡(luò)存在較大的風(fēng)險(xiǎn)�����,和安全隱患����。
4 加強(qiáng)電網(wǎng)終端設(shè)備信息安全的建議
為提高電網(wǎng)設(shè)備和電網(wǎng)的信息安全,從以上的分析結(jié)果來看首先需要注意的是底層建設(shè)���,即信息通信協(xié)議的改進(jìn):
(1)對于電網(wǎng)中的終端設(shè)備嵌入對應(yīng)的安全芯片�,加入相關(guān)的密碼服務(wù)。根據(jù)具體的終端設(shè)備實(shí)際運(yùn)行要求加入芯片和密碼服務(wù)�����,為上層應(yīng)用提供對應(yīng)的底層服務(wù)基礎(chǔ)�。
(2)基于對應(yīng)的實(shí)施操作系統(tǒng)實(shí)現(xiàn)安全套接層的安全接入。目前我國電網(wǎng)企業(yè)主要采用嵌入式的實(shí)時(shí)操作系統(tǒng)�。這種實(shí)時(shí)操作系統(tǒng)基本難以負(fù)荷安全套接層的安全接入。因此在現(xiàn)有的實(shí)時(shí)操作系統(tǒng)的基礎(chǔ)上如何利用有限資源開發(fā)對應(yīng)可以承載安全套接層的安全接入的實(shí)時(shí)操作系統(tǒng)��,為安全套接層的安全接入提供系統(tǒng)支持����。與之對應(yīng)對安全套接層的安全接入進(jìn)行改造,減輕實(shí)時(shí)操作系統(tǒng)的負(fù)擔(dān)也是便于安全套接層的安全接入的另一個(gè)改進(jìn)方向�����。
(3)實(shí)現(xiàn)終端設(shè)備的整體提升���,包括系統(tǒng)的安全環(huán)境和設(shè)備的個(gè)體安全環(huán)境等。進(jìn)行信息安全的相關(guān)工作是一個(gè)全方位的工程����,除了技術(shù)方面的工作以外,還包括管理上的提升。并且管理上的問題并不亞于技術(shù)的提升���,由于電網(wǎng)的終端設(shè)備眾多并且分布廣泛�����,單靠技術(shù)上的設(shè)計(jì)和提升是遠(yuǎn)遠(yuǎn)不夠的�。特別是我國現(xiàn)在大部分變電站采用了無人值守的模式�,在該種運(yùn)維模式下,管理顯得尤為重要���。應(yīng)當(dāng)制定對應(yīng)的運(yùn)行規(guī)程以及快速恢復(fù)響應(yīng)機(jī)制���,防止安全事故的發(fā)生以及在安全事故發(fā)生后如何快速恢復(fù)和響應(yīng)。
轉(zhuǎn)載請注明來自發(fā)表學(xué)術(shù)論文網(wǎng):http:///jzlw/12765.html
