1.電力行業(yè)概述
1.1電力信息化安全建設(shè)情況
電力行業(yè)是國家重要的能源支柱行業(yè),是我們?nèi)粘8黜椆ぷ骱蜕畹幕A(chǔ)和保障。如果電力行業(yè)出現(xiàn)問題,不僅會嚴重影響國民經(jīng)濟增長,而且還會造成社會的不穩(wěn)定甚至恐慌。
電力體制改革之后,國家電網(wǎng)公司與南方電網(wǎng)公司以及五個發(fā)電集團公司,構(gòu)成了廠網(wǎng)分家的市場競爭的局面。2002年5月中華人民共和國國家經(jīng)貿(mào)委30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護的規(guī)定》(以下簡稱《規(guī)定》),對電力系統(tǒng)安全建設(shè)具有重要的指導(dǎo)意義。由于我國電力發(fā)展的需求強勁,在發(fā)展電力生產(chǎn)和傳輸能力的同時,還必須大力發(fā)展節(jié)約電力能力和改變電力調(diào)度的控制方式,為此國家電力行業(yè)應(yīng)當(dāng)積極規(guī)劃我國自己的“智能電力網(wǎng)絡(luò)”的發(fā)展計劃。同樣由于電力信息化安全的觀念依然是建立在“數(shù)據(jù)與系統(tǒng)(軟硬件、網(wǎng)絡(luò)等)安全自主保障”之上,整個信息化安全理念依然是局域網(wǎng)安全觀念。對于網(wǎng)絡(luò)與系統(tǒng)的虛擬世界的“行為與內(nèi)容的監(jiān)管”和“大范圍的網(wǎng)絡(luò)環(huán)境的安全問題”考慮不夠,需要考慮實現(xiàn)可信網(wǎng)絡(luò)平臺(TNP)、可信應(yīng)用平臺(TAP)和可信計算平臺(TCP)的建設(shè)。
1.1.1電力網(wǎng)絡(luò)行為與內(nèi)容的安全情況
電力網(wǎng)絡(luò)行為與內(nèi)容的安全主要是指建立在行為可信性、有效性、完整性和對電力資源管理與控制行為方面,面對的威脅應(yīng)當(dāng)屬于是戰(zhàn)略性質(zhì)的,即電力系統(tǒng)威脅不僅要考慮一般的信息犯罪問題,更主要是要考慮敵對勢力與恐怖組織對電力相關(guān)信息、通信與調(diào)度的攻擊,甚至要考慮戰(zhàn)爭與災(zāi)害的威脅。
1.1.2電力領(lǐng)域業(yè)務(wù)運營信息化安全情況
目前主要是指國家電監(jiān)會、國家電網(wǎng)公司與南方電網(wǎng)公司管理的業(yè)務(wù)范圍,“智能電力網(wǎng)絡(luò)”的發(fā)展技術(shù),這項發(fā)展計劃必須全面的進行電力線含光纖新型電力傳輸線逐步替換工作,光纖通信傳輸線與電力傳輸線合為一體,對于電力調(diào)度、控制、通信合信息都會帶來巨大的好處。如果解決配電線與光纖混合進入社區(qū)和家庭,對于用電的智能化管理帶來革命性的變化,這種基礎(chǔ)性的建設(shè)也必然為城市智能化社區(qū)的建設(shè)和人民生活信息化帶來新的變化,對于提高人民生活水平有積極的幫助。但是,這種“智能電力網(wǎng)絡(luò)”的發(fā)展計劃也必然會帶來安全方面的挑戰(zhàn),因此也必須對信息化安全也要進行全面規(guī)劃和設(shè)計。
1.1.3電力網(wǎng)絡(luò)系統(tǒng)安全情況
對于電力行業(yè)主要考慮以下系統(tǒng):各類發(fā)電企業(yè)、輸電網(wǎng)、配電網(wǎng)、電力調(diào)度系統(tǒng)、電力通信系統(tǒng)(微波、電力載波、有線、電力線含光纖)、電力信息系統(tǒng)等。這里主要考慮到電力調(diào)度數(shù)據(jù)網(wǎng)(SPDNET)、電力通信網(wǎng)與電力信息網(wǎng)幾個方面的安全問題。電力系統(tǒng)的安全建設(shè)以資源可用和資源控制的安全為中心,必須保障電力系統(tǒng)暢通的24小時服務(wù)。
目前,大多數(shù)規(guī)模較大的發(fā)電企業(yè)和很多省市的電力公司載網(wǎng)絡(luò)安全建設(shè)方面已經(jīng)做了很多工作,通過防火墻、入侵檢測系統(tǒng)、VPN設(shè)備等關(guān)鍵的安全產(chǎn)品的部署和實施已經(jīng)初步地建立起了基礎(chǔ)性的網(wǎng)絡(luò)安全防護系統(tǒng),并取得一定的效果,應(yīng)當(dāng)說是有自主特色的。但在對于已經(jīng)部署的安全產(chǎn)品和系統(tǒng)合理有效的配置使用,使其充分發(fā)揮其安全防護作用方面,以及在對于突發(fā)性內(nèi)外部惡意攻擊等非常規(guī)的安全事件的快速有效響應(yīng)所需的技術(shù)和管理措施方面,都還需要做進一步的工作。
1.1.4電力用戶關(guān)注的安全情況
電力用戶關(guān)注的安全主要是使用電力的安全和有效使用電力。“智能電力網(wǎng)絡(luò)”的發(fā)展計劃不僅僅是電力領(lǐng)域合理配電的體系,也是節(jié)能的重要措施,所以也是廣大電力用戶關(guān)注的問題。但是,智能電力網(wǎng)絡(luò)規(guī)劃與建設(shè)必須要進行安全建設(shè),維護電力用戶的權(quán)益。
鑒于上述分析我們做如下建議:
全面整合電力信息化安全建設(shè),在此基礎(chǔ)上建立電力信息安全自主保障、應(yīng)急和監(jiān)管與監(jiān)控系統(tǒng)。
電力調(diào)度系統(tǒng)與其他系統(tǒng)和公網(wǎng)的隔離建設(shè)。
電力調(diào)度中心、通信中心與信息中心的安全加固建設(shè)。
輸電網(wǎng)/配電網(wǎng)的線路安全加固建設(shè)。
核電站(及其他關(guān)鍵系統(tǒng))外包服務(wù)的安全建設(shè)。
電力通信系統(tǒng)安全加固建設(shè)。
另外,對于公開對外服務(wù)系統(tǒng)安全加固建設(shè)、辦公自動化和管理系統(tǒng)安全加固建設(shè)、安全檢測、監(jiān)控、審計、追蹤與定位系統(tǒng)建設(shè)和應(yīng)急規(guī)范制定和安全應(yīng)急培訓(xùn)采取與其他行業(yè)類似要求。
2.電力二次系統(tǒng)安全防護總體方案
電力二次系統(tǒng)安全防護總體方案是依據(jù)國家經(jīng)貿(mào)委[2002]第30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護的規(guī)定》(以下簡稱《規(guī)定》)的要求,并根據(jù)我國電力系統(tǒng)的具體情況制定的,目的是規(guī)范和統(tǒng)一我國電力二次系統(tǒng)安全防護的方案設(shè)計、工程實施和運行監(jiān)管,重點防范對電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的攻擊侵害及由此引起的電力系統(tǒng)事故,以保障我國電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟運行,保護國家重要基礎(chǔ)設(shè)施的安全。
全國電力二次系統(tǒng)是指各級電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)(SPDnet)以及各級電網(wǎng)管理信息系統(tǒng)(MIS)、電廠管理信息系統(tǒng)、電力通信系統(tǒng)及電力數(shù)據(jù)通信網(wǎng)絡(luò)(SPTnet)等構(gòu)成的超級復(fù)雜的巨大系統(tǒng)。本文件制定電力二次系統(tǒng)安全防護的總策略,確定安全區(qū)的劃分原則,明確各安全區(qū)之間在橫向及縱向上的防護原則,提出電力二次系統(tǒng)安全防護的總體方案,指導(dǎo)各有關(guān)單位具體實施。
電力二次系統(tǒng)安全防護總體方案由以下幾個部分組成:
電力二次系統(tǒng)安全防護的總體原則;
電力二次系統(tǒng)安全防護的技術(shù)措施;
調(diào)度中心(地調(diào)及以上)二次系統(tǒng)安全防護方案;
配電(含縣調(diào))二次系統(tǒng)安全防護方案;
變電站二次系統(tǒng)安全防護方案;
發(fā)電廠二次系統(tǒng)安全防護方案;
電力二次系統(tǒng)安全管理。
