近幾年對于我國的電力行業來說,是動蕩的幾年,電力拆分改革和全國范圍內的嚴重缺電都造成了行業的波動。2004年,電力行業歷經“廠網分開”的整合以后,電力投資熱的興起也產生了更多新的IT需求,而由此帶來的信息安全建設問題,也成為行業領域最關注的焦點之一。
從信息安全的發展來看,經歷了從注重技術設備到注重策略管理的轉化,“三分技術,七分管理”已經成為安全策略設計的共識。
在電力二次系統的安全防護體系設計上也是如此,電力二次系統是指各級電力監控系統和調度數據網絡(SPDnet)以及各級電網管理信息系統(MIS)、電廠管理信息系統、電力通信系統及電力數據通信網絡(SPTnet)等構成的復雜的系統。
在這里,我們向參與了相關項目的天融信工程師,請教了類似項目的安全防護策略設計思路。
防護目標與風險分析
首先要明確這一安全系統的防護目標,電力二次系統安全防護的重點是確保電力實時閉環監控系統及調度數據網絡的安全,目標是抵御黑客、病毒、惡意代碼等通過各種形式對系統發起的惡意破壞和攻擊,特別是能夠抵御集團式攻擊,防止由此導致一次系統事故或大面積停電事故,及二次系統的崩潰或癱瘓。
隨著電力改革的推進和電力市場的建立,要求在調度中心、電廠、用戶等之間進行的數據交換也越來越多。電廠、變電站減人增效,大量采用遠方控制,對電力控制系統和數據網絡的安全性、可靠性、實時性提出了新的嚴峻挑戰。而另一方面,Internet技術已得到廣泛使用,E-mail、Web和PC的應用也日益普及,但同時病毒和黑客也日益猖獗。除此之外,還存在采用線路搭接等手段對傳輸的電力控制信息進行竊聽或篡改,進而對電力一次設備進行非法破壞性操作的威脅。電力監控系統和數據網絡系統的安全性和可靠性已成為一個非常緊迫的問題,上述這些都是我們要周詳考慮的風險。
安全防護策略
根據電力調度二次系統的特點,各相關業務系統的重要程度和數據流程、目前狀況和安全要求,將電力調度二次系統分為四個安全區:I實時控制區、II非控制生產區、III生產管理區、IV管理信息區。不同的安全區確定了不同的安全防護要求,從而決定了不同的安全等級和防護水平。其中安全區I的安全等級最高,安全區II次之,其余依次類推。具體的安全防護策略為:
首先分區防護、突出重點。根據系統中業務的重要性和對一次系統的影響程度進行分區,所有系統都置于相應的安全區內。
其次要注重安全區隔離。采用不同強度的安全隔離設備使各安全區中業務系統得到有效保護,關鍵是將實時監控系統與辦公自動化系統等實行有效安全隔離,隔離強度應接近或達到物理隔離。
在網絡隔離方面,通過在專用通道上建立調度專用數據網絡,實現與其他數據網絡物理隔離。
最后是縱向防護,采用認證、加密、訪問控制等手段實現數據的遠方安全傳輸以及縱向邊界的安全防護。
