電網論文電網終端設備信息安全
所屬分類:建筑論文 閱讀次 時間:2017-04-24 14:45 本文摘要:本 電網論文 以電網終端設備信息安全為研究對象����,從信息安全的發展歷程為切入點,論述了我國電網終端設備信息安全的發展和現狀�����,并根據分析結果提出了對應的信息安全建設建議��������! 電力信息與通信技術 》(月刊)(ISSN1672-4844)由國家電網公司主管����、中國電力科
本電網論文以電網終端設備信息安全為研究對象,從信息安全的發展歷程為切入點�����,論述了我國電網終端設備信息安全的發展和現狀����,并根據分析結果提出了對應的信息安全建設建議�����!電力信息與通信技術》(月刊)(ISSN1672-4844)由國家電網公司主管�����、中國電力科學研究院主辦�����,是目前電力行業在國內外公開發行����、唯一專門反映電力行業信息通信建設成果及應用的專業技術刊物,由原《電力信息化》與《電力系統通信》2本雜志合并而成�����,于2013年1月正式出版發行�����。
隨著工業時代的落幕����,信息時代的降臨,傳統的工業借助信息化的紅利也在發生著改變����。而在這些行業中,部分行業屬于國家的基礎設施�����,例如電力和航空等行業。這些行業的穩定和網絡安全則顯得尤為重要����。鑒于此,本文以電網終端設備信息安全為研究對象�����,從信息安全的發展歷程為切入點����,論述了我國電網終端設備信息安全的發展和現狀,并根據分析結果提出了對應的信息安全建設建議��。
1 引言
隨著工業時代的落幕�����,信息時代的降臨����,傳統的工業借助信息化的紅利也在發生著改變。新的信息技術不斷應用于傳統工業當中�����,例如航天航空、自動控制����、自動化行業�����、電力行業等等��。
而在這些行業中��,部分行業屬于國家的基礎設施����,例如電力和航空等行業。這些行業的穩定和網絡安全則顯得尤為重要����,若此類行業出現信息安全問題,以電力行業為例�����,輕則造成商業機密的泄露�����,影響居民的日常生活和工業用戶的正常生產等,重則導致國家安全隱患��。因此在信息化高度發達的當今����,如何在深入信息化應用的同時,保障電網等基礎設施行業的網絡安全則顯得尤為重要��。
鑒于此��,本文針對電網終端設備的信息安全進行研究����,分析電網終端設備在信息安全方面的現狀和不足之處,并提出相關的建議�����。
2 電網設備信息安全的發展歷程
現代意義的信息安全�����,即與電腦網絡相關的自動控制最早是在上個世紀的30年代由英國開發和應用在電力行業中的��,其目的是用于控制用電負荷的時間。隨后經歷了多個階段的發展����,分別是20世紀的70年,電網設備開始在自動化設備應用的基礎上加入了對應的監視裝置�����,用于保障電網設備的正常運行����,和監視其異常運行狀態����。隨后隨著自動化和監視的發展,相關的研究學者提出了綜合自動化的概念�����,因此電網企業對于變電站也開始了綜合自動化改造����,即變電站的綜自改造。隨即開始越來越多的人開始注意到電網設備的信息安全����,這方面的研究也是從西方國家開始的��,并且也推出了相關的標準和管理制度����,北美電力可靠性委員會即NERC早在上實際90年代初即出臺了相關的參考標準即網絡安全標準即FCIP標準�����,其中規定了電網設備的安全邊界����,信息安全,還包括相應的緊急恢復方案��,還包括針對自動化和通信設備的日常檢修和定期巡檢等等�����。
3 我國電網信息安全發展現狀
隨著我國經濟的高速發展�����,電網的規模迅速擴大,對電網設備的信息安全提出了更高的要求�����,特別是負荷提升超過了電網的發展速度����。因此如何依靠先進的信息技術提升電網的安全水平,輔助提高電網的安全穩定運行則顯得尤為重要��。
我國的電網信息安全技術從上個世紀90年代開始����,其代表性的系統則是在國外的基礎上自主研發的SCADA系統��,即電網監控系統��。除此之外我國在主站建設上主要采用了IEC60870-5-101�����、IEC60870-5-104規約來實現電力一次設備運行數據的采集和遙控指令的下發����。采用這兩種規約的原因在于IEC60870-5-104規約可以提供更高的信息吞吐量,在信息傳輸上具有更好的優勢,但是其缺點也較為明顯�����,即傳遞信息的完整性不能得到有效保障����,并且由于大范圍的采用其加密性也不佳,在上世紀90年代到21實際的10年代以前電網的信息安全并沒有受到足夠的重視�����。只到發生了著名的二灘電廠停機事件����。這些類似的事件發生才逐漸引起我國電力行業的重視。就目前情況而言�����,我國電力行業在信息安全方面存在以下幾個方面的不足:
(1)在通信協議方面��。通信協議的設計存在安全性隱患�����。目前我國的電網發展仍然屬于一種粗狂式的發展模式,因此在通信協議的設計上主要考慮的問題仍然是通信協議可以承載的信息傳輸量��,而在信息的安全方面缺乏設計方面的缺陷��。因此����,由于底層設計存在缺陷,導致其容易被攻擊��。
(2)其次則是終端設備的漏洞�����,由于大量智能化設備的應用����,其通信顯得尤為重要����,而智能化設備在于系統對接時的協議問題會造成系統的安全問題。
(3)目前電網設備的信息訪問雖然已經制定了相應的權限����,但是仍然存在權限劃分不夠細致�����,以及相應的權限審計流程����。具體執行操作和信息管理的人員缺少權限方面信息的審核����。使得整個網絡存在較大的風險,和安全隱患����。
4 加強電網終端設備信息安全的建議
為提高電網設備和電網的信息安全,從以上的分析結果來看首先需要注意的是底層建設����,即信息通信協議的改進:
(1)對于電網中的終端設備嵌入對應的安全芯片,加入相關的密碼服務�����。根據具體的終端設備實際運行要求加入芯片和密碼服務����,為上層應用提供對應的底層服務基礎��。
(2)基于對應的實施操作系統實現安全套接層的安全接入����。目前我國電網企業主要采用嵌入式的實時操作系統��。這種實時操作系統基本難以負荷安全套接層的安全接入��。因此在現有的實時操作系統的基礎上如何利用有限資源開發對應可以承載安全套接層的安全接入的實時操作系統��,為安全套接層的安全接入提供系統支持��。與之對應對安全套接層的安全接入進行改造�����,減輕實時操作系統的負擔也是便于安全套接層的安全接入的另一個改進方向����。
(3)實現終端設備的整體提升,包括系統的安全環境和設備的個體安全環境等��。進行信息安全的相關工作是一個全方位的工程����,除了技術方面的工作以外,還包括管理上的提升����。并且管理上的問題并不亞于技術的提升,由于電網的終端設備眾多并且分布廣泛��,單靠技術上的設計和提升是遠遠不夠的����。特別是我國現在大部分變電站采用了無人值守的模式,在該種運維模式下�����,管理顯得尤為重要�����。應當制定對應的運行規程以及快速恢復響應機制�����,防止安全事故的發生以及在安全事故發生后如何快速恢復和響應��。
轉載請注明來自發表學術論文網:http://www.cnzjbx.cn/jzlw/12765.html
