论文部分内容阅读
摘 要电力信息系统的安全问题直接关系到电力系统运行的稳定性,对国家的能源供应起着至关重要的作用。在对电力信息系统及其主要安全威胁进行论述的基础上,从电力市场运营系统中访问控制以及电力系统数据传输的安全控制角度对电力信息系统的安全问题进行了较为深入的研究,以期对提高电力信息系统的安全性能起到一定的促进作用。
关键词电力系统;信息系统;信息安全
中图分类号TM 文献标识码A文章编号1673-9671-(2011)111-0123-01
总的来讲,电力行业在较早的时间里就开始了在生产管理中应用计算机,实现了生产管理过程的计算机自动化。尤其是随着现代通信技术的不断发展,现代电力企业的各种设备与网络基础设施开始逐步完善,已经建立起了一套集生产、管理与销售一体的信息系统。电力企业的信息化水平也达到了新的高度,确保电力系统安全、稳定、高效的运行。近年来,随着网络技术的不断发展,以信息共享为和网际协作的网络技术得到了飞速发展,由于采用了开放的TCP/IP网络通信协议,导致电力信息系统成为了攻击的目标。尤其是一些针对电力系统运行以及营销管理的系统的攻击成为了不法分子攻击的在主要对象,破坏了电力系统的安全性,严重影响电力系统的安全、稳定运行。因此,有必要通过建立针对性强、可适应性强度的电力信息安全管理系统来确保电力系统的安全运行。
1电力信息系统及其受到的主要威胁
信息系统是指以计算机以及通信网络作为基础,对数据进行采集、存储、处理、分析及传输控制的一个信息应用系统。根据应用范围的不同,可以将电力信息系统分为这样三种:生产与控制系统、市场营销系统以及行政管理系统。
1.1电力生产与控制系统
该系统直接与电力生产相关,主要包括:变电站自动化分配系统、配电网络自动系统、微机防护及安全自动装置和电厂监控系统等。这些系统对于可靠性与可实时控制性能的要求极高,整个系统的通信是通过电力调度通信专网实现的。当前的电力生产和控制已经发展到了就地控制向集成控制拓展的阶段。为了提高系统的可靠性与可控制性,虽然采取了有效的防电磁干扰与冗余技术,但是在信息通信过程中的高频与微波通信链路之上依然存在篡改、窃听已经重放等形式的网络威胁。这对于电力生产与控制系统中信息的完整性、准确性以及真实性产生了重要影响。同时,在控制系统中由于工作人员使用的笔记本电脑中可能带有病毒,或者是携带有恶意竞争对手所植入的蠕虫、逻辑炸弹等破坏性代码,对控制系统造成极大的威胁。
1.2行政管理系统
作为电力信息系统内部的日常管理,典型的行政管理系统主要包括:人事管理系统、财务管理系统办公自动化系统以及物资管理系统等。行政管理系统的信息比较开放,使用人员较为复杂,尤其是当前移动存储设备较为普及,且其中所带的病毒较多,对行政管理信息系统的安全性造成极为重要负面影响。行政管理系统主要采用Windows、Liunix等多种操作系统,系统的漏洞较多,不及时的打补丁将导致真个系统的瘫痪。
1.3市场营销系统
市场营销系统是整个电力系统实现利益的关键环节。作为联系供电企业、电力物资供应商以及电力用户之间的纽带,在电力系统的运行中发挥着最为重要的作用。尤其是随着电力系统市场化的不断深入,电力信息系统的市场营销系统逐渐有更加开放的趋势,这也导致威胁呈现出攻击多样化的态势,将受到从网络、应用程序以及系统程序等多个方面的威胁。
2控制电力市场运营系统的访问,提高信息系统的安全性
为了有效的防止针对市场运营系统相关资源的越权、非法访问以及不当操作导致电力交易双方的经济损失,电力营销系统应该具备一个良好的访问与控制机制。
在大部分的信息安全控制系统当中,一般是通过对基础设施进行授权管理来实现信息的安全管理的。例如:授权管理基础设备PMI的方式,其基本的数据结构为采用X.509的数字证书,该数字证书是将所有的信息安全属性集合起来绑定至该持有者当中。其中就融合有各种权限信息。
为了提高信息系统的安全性能,可以在该数字证书当中融合电力市场运行系统当中需要的各类用户的角色信息以及对应的使用权限信息。通过这样的处理之后可以很好的实现TSCRBAC中用户到角色之间、角色到使用权限的分配。采用这种间接权限授权的方式之后,能够将具体的角色赋予给不同的角色使用,同时还可以得到及时的更新,且不会影响同一信息空间内其他用户的权限分配。
3提高电力系统数据传输的安全性
对于电力市场的初级阶段,尤其是发电市场,各个厂区与电力交易中心之间的信息通信是通过电力数据网络来实现和完成的。这种通信网络的安全性比较高,但是随着电力配电市场开放程度的深入,大部分的用户都是通过互联网的方式进入电力市场的。在加快信息处理效率的同时也带来了巨大的安全隐患。如何确保市场成员之间的数据传输安全性成为了信息安全管理的重要工作。
电力系统传输的数据主要包括:1)实时类数据——主要由电力交易中心、电量计量以及能量管理系统产生。2)申报类数据——交易机组需要进行发电价格的数据处理。3)查询类数据——主要由交易中心的交易管理信息系统提供给市场上的各用户。针对这些不同类型的通信数据,应该在应用层建立起数据报文结构。由于APDU主要包括:应用层协议控制信息报头以及扩展的用户数据块、参数模块等构成,对应的APDU结构格式如图1所示。
在该数据结构中,当用户需要某类型的数据时,并发出请求报文;之后,接收方将得到请求数据,再向发送方发出确认报文,这样能有效的保证信息使用者的合法身份。
参考文献
[1]王保义.电力信息系统信息安全关键技术的研究[D].华北电力大学(保定),2009,04.
[2]李文武,游文霞,王先培.电力系统信息安全研究综述[J].电力系统保护与控制,
2011,39(10).
关键词电力系统;信息系统;信息安全
中图分类号TM 文献标识码A文章编号1673-9671-(2011)111-0123-01
总的来讲,电力行业在较早的时间里就开始了在生产管理中应用计算机,实现了生产管理过程的计算机自动化。尤其是随着现代通信技术的不断发展,现代电力企业的各种设备与网络基础设施开始逐步完善,已经建立起了一套集生产、管理与销售一体的信息系统。电力企业的信息化水平也达到了新的高度,确保电力系统安全、稳定、高效的运行。近年来,随着网络技术的不断发展,以信息共享为和网际协作的网络技术得到了飞速发展,由于采用了开放的TCP/IP网络通信协议,导致电力信息系统成为了攻击的目标。尤其是一些针对电力系统运行以及营销管理的系统的攻击成为了不法分子攻击的在主要对象,破坏了电力系统的安全性,严重影响电力系统的安全、稳定运行。因此,有必要通过建立针对性强、可适应性强度的电力信息安全管理系统来确保电力系统的安全运行。
1电力信息系统及其受到的主要威胁
信息系统是指以计算机以及通信网络作为基础,对数据进行采集、存储、处理、分析及传输控制的一个信息应用系统。根据应用范围的不同,可以将电力信息系统分为这样三种:生产与控制系统、市场营销系统以及行政管理系统。
1.1电力生产与控制系统
该系统直接与电力生产相关,主要包括:变电站自动化分配系统、配电网络自动系统、微机防护及安全自动装置和电厂监控系统等。这些系统对于可靠性与可实时控制性能的要求极高,整个系统的通信是通过电力调度通信专网实现的。当前的电力生产和控制已经发展到了就地控制向集成控制拓展的阶段。为了提高系统的可靠性与可控制性,虽然采取了有效的防电磁干扰与冗余技术,但是在信息通信过程中的高频与微波通信链路之上依然存在篡改、窃听已经重放等形式的网络威胁。这对于电力生产与控制系统中信息的完整性、准确性以及真实性产生了重要影响。同时,在控制系统中由于工作人员使用的笔记本电脑中可能带有病毒,或者是携带有恶意竞争对手所植入的蠕虫、逻辑炸弹等破坏性代码,对控制系统造成极大的威胁。
1.2行政管理系统
作为电力信息系统内部的日常管理,典型的行政管理系统主要包括:人事管理系统、财务管理系统办公自动化系统以及物资管理系统等。行政管理系统的信息比较开放,使用人员较为复杂,尤其是当前移动存储设备较为普及,且其中所带的病毒较多,对行政管理信息系统的安全性造成极为重要负面影响。行政管理系统主要采用Windows、Liunix等多种操作系统,系统的漏洞较多,不及时的打补丁将导致真个系统的瘫痪。
1.3市场营销系统
市场营销系统是整个电力系统实现利益的关键环节。作为联系供电企业、电力物资供应商以及电力用户之间的纽带,在电力系统的运行中发挥着最为重要的作用。尤其是随着电力系统市场化的不断深入,电力信息系统的市场营销系统逐渐有更加开放的趋势,这也导致威胁呈现出攻击多样化的态势,将受到从网络、应用程序以及系统程序等多个方面的威胁。
2控制电力市场运营系统的访问,提高信息系统的安全性
为了有效的防止针对市场运营系统相关资源的越权、非法访问以及不当操作导致电力交易双方的经济损失,电力营销系统应该具备一个良好的访问与控制机制。
在大部分的信息安全控制系统当中,一般是通过对基础设施进行授权管理来实现信息的安全管理的。例如:授权管理基础设备PMI的方式,其基本的数据结构为采用X.509的数字证书,该数字证书是将所有的信息安全属性集合起来绑定至该持有者当中。其中就融合有各种权限信息。
为了提高信息系统的安全性能,可以在该数字证书当中融合电力市场运行系统当中需要的各类用户的角色信息以及对应的使用权限信息。通过这样的处理之后可以很好的实现TSCRBAC中用户到角色之间、角色到使用权限的分配。采用这种间接权限授权的方式之后,能够将具体的角色赋予给不同的角色使用,同时还可以得到及时的更新,且不会影响同一信息空间内其他用户的权限分配。
3提高电力系统数据传输的安全性
对于电力市场的初级阶段,尤其是发电市场,各个厂区与电力交易中心之间的信息通信是通过电力数据网络来实现和完成的。这种通信网络的安全性比较高,但是随着电力配电市场开放程度的深入,大部分的用户都是通过互联网的方式进入电力市场的。在加快信息处理效率的同时也带来了巨大的安全隐患。如何确保市场成员之间的数据传输安全性成为了信息安全管理的重要工作。
电力系统传输的数据主要包括:1)实时类数据——主要由电力交易中心、电量计量以及能量管理系统产生。2)申报类数据——交易机组需要进行发电价格的数据处理。3)查询类数据——主要由交易中心的交易管理信息系统提供给市场上的各用户。针对这些不同类型的通信数据,应该在应用层建立起数据报文结构。由于APDU主要包括:应用层协议控制信息报头以及扩展的用户数据块、参数模块等构成,对应的APDU结构格式如图1所示。
在该数据结构中,当用户需要某类型的数据时,并发出请求报文;之后,接收方将得到请求数据,再向发送方发出确认报文,这样能有效的保证信息使用者的合法身份。
参考文献
[1]王保义.电力信息系统信息安全关键技术的研究[D].华北电力大学(保定),2009,04.
[2]李文武,游文霞,王先培.电力系统信息安全研究综述[J].电力系统保护与控制,
2011,39(10).