電網(wǎng)論文電網(wǎng)終端設備信息安全
所屬分類:建筑論文 閱讀次 時間:2017-04-24 14:45 本文摘要:本 電網(wǎng)論文 以電網(wǎng)終端設備信息安全為研究對象�����,從信息安全的發(fā)展歷程為切入點,論述了我國電網(wǎng)終端設備信息安全的發(fā)展和現(xiàn)狀���,并根據(jù)分析結(jié)果提出了對應的信息安全建設建議�����! 電力信息與通信技術 》(月刊)(ISSN1672-4844)由國家電網(wǎng)公司主管���、中國電力科
本電網(wǎng)論文以電網(wǎng)終端設備信息安全為研究對象,從信息安全的發(fā)展歷程為切入點��,論述了我國電網(wǎng)終端設備信息安全的發(fā)展和現(xiàn)狀��,并根據(jù)分析結(jié)果提出了對應的信息安全建設建議��������!電力信息與通信技術》(月刊)(ISSN1672-4844)由國家電網(wǎng)公司主管、中國電力科學研究院主辦,是目前電力行業(yè)在國內(nèi)外公開發(fā)行���、唯一專門反映電力行業(yè)信息通信建設成果及應用的專業(yè)技術刊物���,由原《電力信息化》與《電力系統(tǒng)通信》2本雜志合并而成,于2013年1月正式出版發(fā)行��。
隨著工業(yè)時代的落幕�����,信息時代的降臨�,傳統(tǒng)的工業(yè)借助信息化的紅利也在發(fā)生著改變。而在這些行業(yè)中�����,部分行業(yè)屬于國家的基礎設施���,例如電力和航空等行業(yè)��。這些行業(yè)的穩(wěn)定和網(wǎng)絡安全則顯得尤為重要����。鑒于此,本文以電網(wǎng)終端設備信息安全為研究對象���,從信息安全的發(fā)展歷程為切入點���,論述了我國電網(wǎng)終端設備信息安全的發(fā)展和現(xiàn)狀,并根據(jù)分析結(jié)果提出了對應的信息安全建設建議���。
1 引言
隨著工業(yè)時代的落幕�,信息時代的降臨�����,傳統(tǒng)的工業(yè)借助信息化的紅利也在發(fā)生著改變����。新的信息技術不斷應用于傳統(tǒng)工業(yè)當中,例如航天航空�、自動控制、自動化行業(yè)�����、電力行業(yè)等等����。
而在這些行業(yè)中��,部分行業(yè)屬于國家的基礎設施,例如電力和航空等行業(yè)����。這些行業(yè)的穩(wěn)定和網(wǎng)絡安全則顯得尤為重要,若此類行業(yè)出現(xiàn)信息安全問題����,以電力行業(yè)為例,輕則造成商業(yè)機密的泄露�,影響居民的日常生活和工業(yè)用戶的正常生產(chǎn)等,重則導致國家安全隱患���。因此在信息化高度發(fā)達的當今�,如何在深入信息化應用的同時��,保障電網(wǎng)等基礎設施行業(yè)的網(wǎng)絡安全則顯得尤為重要�。
鑒于此,本文針對電網(wǎng)終端設備的信息安全進行研究�����,分析電網(wǎng)終端設備在信息安全方面的現(xiàn)狀和不足之處,并提出相關的建議�。
2 電網(wǎng)設備信息安全的發(fā)展歷程
現(xiàn)代意義的信息安全,即與電腦網(wǎng)絡相關的自動控制最早是在上個世紀的30年代由英國開發(fā)和應用在電力行業(yè)中的��,其目的是用于控制用電負荷的時間�。隨后經(jīng)歷了多個階段的發(fā)展,分別是20世紀的70年���,電網(wǎng)設備開始在自動化設備應用的基礎上加入了對應的監(jiān)視裝置�,用于保障電網(wǎng)設備的正常運行��,和監(jiān)視其異常運行狀態(tài)����。隨后隨著自動化和監(jiān)視的發(fā)展,相關的研究學者提出了綜合自動化的概念����,因此電網(wǎng)企業(yè)對于變電站也開始了綜合自動化改造,即變電站的綜自改造�����。隨即開始越來越多的人開始注意到電網(wǎng)設備的信息安全�,這方面的研究也是從西方國家開始的����,并且也推出了相關的標準和管理制度����,北美電力可靠性委員會即NERC早在上實際90年代初即出臺了相關的參考標準即網(wǎng)絡安全標準即FCIP標準,其中規(guī)定了電網(wǎng)設備的安全邊界���,信息安全,還包括相應的緊急恢復方案�����,還包括針對自動化和通信設備的日常檢修和定期巡檢等等���。
3 我國電網(wǎng)信息安全發(fā)展現(xiàn)狀
隨著我國經(jīng)濟的高速發(fā)展���,電網(wǎng)的規(guī)模迅速擴大,對電網(wǎng)設備的信息安全提出了更高的要求�����,特別是負荷提升超過了電網(wǎng)的發(fā)展速度�����。因此如何依靠先進的信息技術提升電網(wǎng)的安全水平,輔助提高電網(wǎng)的安全穩(wěn)定運行則顯得尤為重要�����。
我國的電網(wǎng)信息安全技術從上個世紀90年代開始��,其代表性的系統(tǒng)則是在國外的基礎上自主研發(fā)的SCADA系統(tǒng)�����,即電網(wǎng)監(jiān)控系統(tǒng)���。除此之外我國在主站建設上主要采用了IEC60870-5-101�����、IEC60870-5-104規(guī)約來實現(xiàn)電力一次設備運行數(shù)據(jù)的采集和遙控指令的下發(fā)�����。采用這兩種規(guī)約的原因在于IEC60870-5-104規(guī)約可以提供更高的信息吞吐量����,在信息傳輸上具有更好的優(yōu)勢,但是其缺點也較為明顯��,即傳遞信息的完整性不能得到有效保障��,并且由于大范圍的采用其加密性也不佳���,在上世紀90年代到21實際的10年代以前電網(wǎng)的信息安全并沒有受到足夠的重視��。只到發(fā)生了著名的二灘電廠停機事件����。這些類似的事件發(fā)生才逐漸引起我國電力行業(yè)的重視���。就目前情況而言,我國電力行業(yè)在信息安全方面存在以下幾個方面的不足:
(1)在通信協(xié)議方面�����。通信協(xié)議的設計存在安全性隱患�����。目前我國的電網(wǎng)發(fā)展仍然屬于一種粗狂式的發(fā)展模式����,因此在通信協(xié)議的設計上主要考慮的問題仍然是通信協(xié)議可以承載的信息傳輸量��,而在信息的安全方面缺乏設計方面的缺陷���。因此,由于底層設計存在缺陷��,導致其容易被攻擊��。
(2)其次則是終端設備的漏洞�����,由于大量智能化設備的應用�,其通信顯得尤為重要,而智能化設備在于系統(tǒng)對接時的協(xié)議問題會造成系統(tǒng)的安全問題。
(3)目前電網(wǎng)設備的信息訪問雖然已經(jīng)制定了相應的權限,但是仍然存在權限劃分不夠細致,以及相應的權限審計流程�����。具體執(zhí)行操作和信息管理的人員缺少權限方面信息的審核�����。使得整個網(wǎng)絡存在較大的風險����,和安全隱患。
4 加強電網(wǎng)終端設備信息安全的建議
為提高電網(wǎng)設備和電網(wǎng)的信息安全,從以上的分析結(jié)果來看首先需要注意的是底層建設,即信息通信協(xié)議的改進:
(1)對于電網(wǎng)中的終端設備嵌入對應的安全芯片,加入相關的密碼服務�����。根據(jù)具體的終端設備實際運行要求加入芯片和密碼服務���,為上層應用提供對應的底層服務基礎����。
(2)基于對應的實施操作系統(tǒng)實現(xiàn)安全套接層的安全接入。目前我國電網(wǎng)企業(yè)主要采用嵌入式的實時操作系統(tǒng)��。這種實時操作系統(tǒng)基本難以負荷安全套接層的安全接入�。因此在現(xiàn)有的實時操作系統(tǒng)的基礎上如何利用有限資源開發(fā)對應可以承載安全套接層的安全接入的實時操作系統(tǒng)����,為安全套接層的安全接入提供系統(tǒng)支持。與之對應對安全套接層的安全接入進行改造���,減輕實時操作系統(tǒng)的負擔也是便于安全套接層的安全接入的另一個改進方向����。
(3)實現(xiàn)終端設備的整體提升�,包括系統(tǒng)的安全環(huán)境和設備的個體安全環(huán)境等。進行信息安全的相關工作是一個全方位的工程�,除了技術方面的工作以外,還包括管理上的提升����。并且管理上的問題并不亞于技術的提升,由于電網(wǎng)的終端設備眾多并且分布廣泛�,單靠技術上的設計和提升是遠遠不夠的���。特別是我國現(xiàn)在大部分變電站采用了無人值守的模式,在該種運維模式下,管理顯得尤為重要��。應當制定對應的運行規(guī)程以及快速恢復響應機制,防止安全事故的發(fā)生以及在安全事故發(fā)生后如何快速恢復和響應����。
轉(zhuǎn)載請注明來自發(fā)表學術論文網(wǎng):http:///jzlw/12765.html
