導(dǎo)語：如何才能寫好一篇電力系統(tǒng)網(wǎng)絡(luò)安全解決方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]　電力系統(tǒng)　網(wǎng)絡(luò)安全　風(fēng)險控制

1　概述

2008年對于電力部門來說，保奧運(yùn)，確保電網(wǎng)和系統(tǒng)安全，是各發(fā)電集團(tuán)公司、國家電網(wǎng)公司、南方電網(wǎng)公司的頭等大事。保護(hù)電力業(yè)務(wù)系統(tǒng)的安全，其核心在于保護(hù)電力數(shù)據(jù)的安全，包括數(shù)據(jù)存儲、傳輸?shù)陌踩Ｓ绊戨娏ο到y(tǒng)網(wǎng)絡(luò)安全的因素很多，有些因素可能是有意的，也可能是無意的誤操作；可能是人為的或是非人為的；也有可能是內(nèi)部或外來攻擊者對網(wǎng)絡(luò)系統(tǒng)資源的非法使用。

以前由于電力系統(tǒng)一直以來網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)系統(tǒng)的相對封閉，電力系統(tǒng)出現(xiàn)的網(wǎng)絡(luò)安全問題也基本產(chǎn)生于內(nèi)部。但是，隨著近年來與外界接口的增加，特別是與政府、金融機(jī)構(gòu)等合作單位中間業(yè)務(wù)的接口、網(wǎng)上服務(wù)、三網(wǎng)融合、數(shù)據(jù)大集中應(yīng)用、內(nèi)部各系統(tǒng)問的互聯(lián)互通等需求的發(fā)展，其安全問題不僅僅局限于內(nèi)部事件了，來自外界的攻擊已越來越多，已經(jīng)成為電力系統(tǒng)不可忽視的威脅來源。但是，未來電力系統(tǒng)網(wǎng)上服務(wù)所采用的策略一般是由各省公司做統(tǒng)一對外服務(wù)出口，各級分局或電力公司和電廠將沒有對外的出口；從內(nèi)部業(yè)務(wù)應(yīng)用的角度來看，除大量現(xiàn)存的C／S結(jié)構(gòu)以外，還將出現(xiàn)越來越多的內(nèi)部B／S結(jié)構(gòu)應(yīng)用。

所以，對于電力系統(tǒng)整體來說，主要問題仍有一大部分是內(nèi)部安全問題。其所面臨的威脅大體可分為兩種：一是對網(wǎng)絡(luò)中通訊、信息的威脅；二是對網(wǎng)絡(luò)中設(shè)備的威脅，造成電力系統(tǒng)癱瘓。對于電力系統(tǒng)來說，主要是保護(hù)電力業(yè)務(wù)系統(tǒng)的安全，其核心在于保護(hù)電力數(shù)據(jù)的安全，包括數(shù)據(jù)存儲，數(shù)據(jù)傳輸?shù)陌踩?/p>

2　電力網(wǎng)絡(luò)信息系統(tǒng)安全的威脅

2.1　人為的無意失誤

如果網(wǎng)絡(luò)安全配置不當(dāng)造成的安全漏洞，包括安全意識、用戶口令、賬號、共享信息資源等都會對網(wǎng)絡(luò)安全帶來威脅。主機(jī)存在系統(tǒng)漏洞，通過電力網(wǎng)絡(luò)入侵系統(tǒng)主機(jī)，并有可能登錄其它重要應(yīng)用子系統(tǒng)服務(wù)器或中心數(shù)據(jù)庫服務(wù)器，進(jìn)而對整個電力系統(tǒng)造成很大的威脅。

2.2　人為的惡意攻擊

這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，黑客的攻擊和計算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的可用性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成直接的極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏和丟失。由于windows操作系統(tǒng)的漏洞不斷出現(xiàn)，針對windows操作系統(tǒng)漏洞的各種電腦病毒攻擊也日益多了起來。尤其是2003年8月份和2006年5月出現(xiàn)的沖擊波蠕蟲病毒和惡意程序給全世界80％的計算機(jī)造成了破壞，安徽省電力公司系統(tǒng)內(nèi)也有多個供電企業(yè)的信息系統(tǒng)遭到病毒的破壞，這一事件給網(wǎng)絡(luò)安全再次敲響了警鐘!

3　網(wǎng)絡(luò)安全風(fēng)險和威脅的具體表現(xiàn)形式

電力系統(tǒng)網(wǎng)絡(luò)的安全性和可靠性已成為一個非常緊迫的問題。電力安全方案要能抵御黑客、病毒、惡意代碼等通過各種形式對系統(tǒng)發(fā)起的惡意破壞和攻擊，特別是能夠抵御集團(tuán)式攻擊，防止由此導(dǎo)致的一次系統(tǒng)事故或大面積停電事故，二次系統(tǒng)的崩潰或癱瘓，以及有關(guān)信息管理系統(tǒng)的癱瘓。必須提出針對以上事故的各種應(yīng)急預(yù)案。隨著計算機(jī)技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，電力系統(tǒng)網(wǎng)上開展的業(yè)務(wù)及應(yīng)用系統(tǒng)越來越多，要求在業(yè)務(wù)系統(tǒng)之間進(jìn)行的數(shù)據(jù)交換也越來越多，對電力網(wǎng)絡(luò)的安全性、可靠性、實時性提出了新的嚴(yán)峻挑戰(zhàn)。其安全風(fēng)險和威脅的具體表現(xiàn)形式如下：

(1)UNIX和Windows主機(jī)操作系統(tǒng)存在安全漏洞。

(2)Oracle、Sybase、MS SQL等主要關(guān)系型數(shù)據(jù)庫的自身安全漏洞。

(3)重要應(yīng)用系統(tǒng)的安全漏洞，如：MS IIS或Netscape WEB服務(wù)應(yīng)用的“緩存區(qū)溢出”等，使得攻擊者輕易獲取超級用戶權(quán)限。核心的網(wǎng)絡(luò)設(shè)備，如路由器、交換機(jī)、訪問服務(wù)器、防火墻存在安全漏洞。

(4)利用TCP／IP等網(wǎng)絡(luò)協(xié)議自身的弱點(diǎn)(DDOS分布式拒絕服務(wù)攻擊)，導(dǎo)致網(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)中打開大量的服務(wù)端口(如RPC、FTP、TELNET、SMTP、FINGER等)，容易被攻擊者利用。黑客攻擊工具非常容易獲得，并可以輕易實施各類黑客攻擊，如：特洛伊木馬、蠕蟲、拒絕服務(wù)攻擊、分布式拒絕服務(wù)攻擊，同時可利用ActiveX、Java、JavaScript、VBS等實施攻擊。造成網(wǎng)絡(luò)的癱瘓和關(guān)鍵業(yè)務(wù)數(shù)據(jù)的泄漏、篡改甚至毀壞。在電力內(nèi)部網(wǎng)絡(luò)中非法安裝和使用未授權(quán)軟件。對網(wǎng)絡(luò)性能和業(yè)務(wù)造成直接影響。系統(tǒng)及網(wǎng)絡(luò)設(shè)備的策略(如防火墻等)配置不當(dāng)。

(5)關(guān)鍵主機(jī)系統(tǒng)及數(shù)據(jù)文件被篡改或誤改，導(dǎo)致系統(tǒng)和數(shù)據(jù)不可用，業(yè)務(wù)中斷等。

(6)分組協(xié)議里的閉合用戶群并不安全，信任關(guān)系可能被黑客利用。

(7)應(yīng)用軟件有潛在的設(shè)計缺陷。

(8)在內(nèi)部有大批的對內(nèi)網(wǎng)和業(yè)務(wù)系統(tǒng)相當(dāng)熟悉的人員，據(jù)統(tǒng)計，70％以上的成功攻擊來自于企業(yè)系統(tǒng)內(nèi)部。與其他電力和合作單位之間的網(wǎng)絡(luò)互通存在著極大的風(fēng)險。

(9)雖然將來由省局(公司)統(tǒng)一的WEB網(wǎng)站向外信息并提供網(wǎng)上信息服務(wù)，但很多分局和分公司仍允許以撥號、DDN專線、ISDN等方式單獨(dú)接入互聯(lián)網(wǎng)，存在著由多個攻擊入口進(jìn)入電力內(nèi)部網(wǎng)的可能。系統(tǒng)中所涉及的很多重要數(shù)據(jù)、參數(shù)直接影響系統(tǒng)安全，如系統(tǒng)口令、IP地址、交易格式、各類密鑰、系統(tǒng)流程、薄弱點(diǎn)等，技術(shù)人員的忠誠度和穩(wěn)定性，將直接關(guān)系到系統(tǒng)安全。

(10)各局使用的OA辦公自動化系統(tǒng)大量使用，諸如Windows操作系統(tǒng)，可能存在安全的薄弱環(huán)節(jié)，并且有些分局可能提供可拷貝腳本式的撥號服務(wù)，撥入網(wǎng)絡(luò)后，即可到達(dá)電力的內(nèi)部網(wǎng)絡(luò)的其它主機(jī)。

系統(tǒng)為電力客戶提供方便服務(wù)的同時，數(shù)據(jù)的傳輸在局外網(wǎng)絡(luò)和局內(nèi)局域網(wǎng)絡(luò)的傳輸中極有可能被竊取，通過Sniffer網(wǎng)絡(luò)偵聽極易獲得超級用戶的密碼。

4　系統(tǒng)的網(wǎng)絡(luò)風(fēng)險基本控制策略

針對電力系統(tǒng)網(wǎng)絡(luò)的安全性和可靠性，電力安全方案要能抵御通過各種形式對系統(tǒng)發(fā)起的惡意破壞和攻擊，防止由此導(dǎo)致的一次系統(tǒng)事故或大面積停電事故、二次系統(tǒng)的崩潰或癱瘓，以及有關(guān)信息管理系統(tǒng)的癱瘓?？傮w來說，電力系統(tǒng)安全解決方案的總體策略如下：

(1)分區(qū)防護(hù)、突出重點(diǎn)。根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對一次系統(tǒng)的影響程度，按其性質(zhì)可劃分為實時控 制區(qū)、非控制生產(chǎn)區(qū)、調(diào)度生產(chǎn)管理區(qū)、管理信息區(qū)等四個安全區(qū)域，重點(diǎn)保護(hù)實時控制系統(tǒng)以及生產(chǎn)業(yè)務(wù)系統(tǒng)。所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi)，納入統(tǒng)一的安全防護(hù)方案。

(2)區(qū)域隔離。采用防火墻裝置使核心系統(tǒng)得到有效保護(hù)。

(3)網(wǎng)絡(luò)專用。在專用通道上建立電力調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)，實現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)物理隔離，并通過采用MPLS-VPN形成多個相互邏輯隔離的IPSEC VPN，實現(xiàn)多層次的保護(hù)。

(4)設(shè)備獨(dú)立。不同安全區(qū)域的系統(tǒng)必須使用不同的網(wǎng)絡(luò)交換機(jī)設(shè)備。

(5)縱向防護(hù)。采用認(rèn)證、加密等手段實現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸。

5　電力系統(tǒng)的網(wǎng)絡(luò)安全解決方案

針對電力網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)全方位統(tǒng)籌規(guī)劃。解決方案注重防止非法入侵全網(wǎng)網(wǎng)絡(luò)設(shè)備；保護(hù)電力數(shù)據(jù)中心及其設(shè)備中心的網(wǎng)絡(luò)、服務(wù)器系統(tǒng)不受侵犯――數(shù)據(jù)中心與Internet間必須使用防火墻隔離，并且制定科學(xué)的安全策略；制定權(quán)限管理――這是對應(yīng)用系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的安全保障；考慮網(wǎng)絡(luò)上設(shè)備安裝后仍然可能存在的安全漏洞，并制定相應(yīng)措施策略。

(1)在網(wǎng)絡(luò)設(shè)備的安全管理方面，將所有網(wǎng)絡(luò)設(shè)備上的Console口加設(shè)密碼進(jìn)行屏蔽，配置管理全部采用OUT-BAND帶外方式，并對每個被管理的設(shè)備均設(shè)置相應(yīng)的帳戶和口令，只有網(wǎng)絡(luò)管理員具有對網(wǎng)絡(luò)設(shè)備訪問配置和更改密碼的權(quán)力。

(2)在網(wǎng)管中心通過劃分不同安全區(qū)域來規(guī)范管理網(wǎng)絡(luò)和工作網(wǎng)絡(luò)，從邏輯上把每個部門的資源獨(dú)立成一個安全區(qū)域，對安全區(qū)域的劃分基于安全性策略或規(guī)則，使區(qū)域的劃分更具安全性。網(wǎng)絡(luò)管理員可根據(jù)用戶需求，把某些共享資源分配到單獨(dú)的安全區(qū)域中，并控制區(qū)域之間的訪問。

(3)VPN和IPsec加密的使用。電力網(wǎng)絡(luò)將通過MPLS VPN把跨骨干的廣域網(wǎng)絡(luò)變成自己的私有網(wǎng)絡(luò)。為保障數(shù)據(jù)經(jīng)VPN承載商(ISP)傳輸后不會對數(shù)據(jù)的完整與安全構(gòu)成潛在危險，在數(shù)據(jù)進(jìn)入MPLS VPN網(wǎng)絡(luò)之前首先經(jīng)過IPsec加密，在離開VPN網(wǎng)絡(luò)后又再進(jìn)行IPsec解密。

(4)通過網(wǎng)絡(luò)設(shè)置控制網(wǎng)絡(luò)的安全。在交換機(jī)、路由器、數(shù)據(jù)庫和各種認(rèn)證上，層層進(jìn)行安全設(shè)置，從而確保整個網(wǎng)絡(luò)的安全。

(5)通過專用網(wǎng)絡(luò)防火墻控制網(wǎng)絡(luò)邊界的安全。

(6)進(jìn)行黑客防范配置。通過信息檢測、攻擊檢測、網(wǎng)絡(luò)安全性分析和操作系統(tǒng)安全性分析等一系列配置，對黑客進(jìn)行監(jiān)控?？梢圆渴鹪趦?nèi)網(wǎng)作為IDS進(jìn)行監(jiān)控使用，也可以部署在服務(wù)器的前端作為防攻擊的IPS產(chǎn)品使用，以保障網(wǎng)絡(luò)的安全性。

6　電力系統(tǒng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)安全解決方案

外部攻擊影響巨大，但內(nèi)部攻擊危害也不能忽視，為了解決內(nèi)網(wǎng)安全問題，在一個電力／電廠系統(tǒng)的局域網(wǎng)內(nèi)部，可以使用防火墻對不同的網(wǎng)段進(jìn)行隔離，并且使用IPS設(shè)備對關(guān)鍵應(yīng)用進(jìn)行監(jiān)控和保護(hù)。同時，使用IPS設(shè)備架設(shè)在相應(yīng)的安全區(qū)域，保證訪問電力系統(tǒng)內(nèi)部重要數(shù)據(jù)的可監(jiān)控性、可審計性以及防止惡意流量的攻擊。并且實現(xiàn)以下的主要目的：

(1)網(wǎng)絡(luò)安全：防火墻可以允許合法用戶的訪問以及限制其正常的訪問，禁止非法用戶的試圖訪問。

(2)防火墻負(fù)載均衡：網(wǎng)絡(luò)安全性越來越成為電力系統(tǒng)擔(dān)心的問題了，網(wǎng)絡(luò)安全已經(jīng)成為了關(guān)鍵部門關(guān)注的焦點(diǎn)。網(wǎng)絡(luò)安全技術(shù)將防火墻作為一種防止對網(wǎng)絡(luò)資源進(jìn)行非授權(quán)訪問的常用方法。

(3)服務(wù)器負(fù)載均衡：執(zhí)行一定的負(fù)載均衡算法，可以針對電廠內(nèi)關(guān)鍵的服務(wù)器群動態(tài)分配負(fù)載。

7　廣域網(wǎng)整體安全解決方案

對于整個廣域網(wǎng)，為了端對端、局對局的安全性，本著不受其他系統(tǒng)影響，不影響其他系統(tǒng)的安全原則，可對防火墻以及IPS設(shè)備進(jìn)行分布式部署。

通過過濾的規(guī)則設(shè)置可以使得我們方便地控制網(wǎng)絡(luò)內(nèi)部資源對外的開放程度，特別是針對國家電網(wǎng)公司、當(dāng)?shù)卣约癐nternet僅僅開放某個IP的特殊端口，有效地限制黑客的侵入。

通過過濾、IP地址以及客戶端認(rèn)證等規(guī)則的應(yīng)用，可以確定不同的內(nèi)部用戶享受不同的訪問外部資源的級別，對于內(nèi)部用戶嚴(yán)格區(qū)分網(wǎng)段，而且可以利用獨(dú)特的內(nèi)置LDAP的功能對客戶端進(jìn)行認(rèn)證。通過這種方式可以有效地限制內(nèi)部用戶主動將信息通過網(wǎng)絡(luò)向外界傳遞。

篇2

關(guān)鍵詞：電力 無線網(wǎng)絡(luò) 漏洞 自動化 解決方案

中圖分類號：TN915 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2014）10（c）-0084-02

1 研究背景

近年來，全球的數(shù)據(jù)網(wǎng)絡(luò)正以令人驚奇的速度發(fā)展，為信息的交流和經(jīng)濟(jì)的發(fā)展提供了高效的工具和便利的平臺。隨著電力建設(shè)的飛速發(fā)展，電力自動化數(shù)據(jù)網(wǎng)絡(luò)也迅速擴(kuò)大，正在向全面覆蓋所有的電力企業(yè)邁進(jìn)，電力系統(tǒng)數(shù)字化已是大勢所趨。電力調(diào)度自動化系統(tǒng)、配電自動化系統(tǒng)、電量計費(fèi)系統(tǒng)、電力市場技術(shù)支持系統(tǒng)及交易系統(tǒng)、電力客戶服務(wù)中心系統(tǒng)、變電站自動化系統(tǒng)、發(fā)電廠監(jiān)控系統(tǒng)、MIS 系統(tǒng)等，無一不是以高速的數(shù)據(jù)傳輸與交換為基本手段而建設(shè)的。電力自動化數(shù)據(jù)通信網(wǎng)絡(luò)利用因特網(wǎng)、無線網(wǎng)等的工具和平臺，在提高數(shù)據(jù)傳輸效率、減少開發(fā)維護(hù)工作量的同時，也帶來了新的問題，這就是內(nèi)部機(jī)密信息在網(wǎng)絡(luò)上的泄密、以及被攻擊破壞等。

隨著計算機(jī)運(yùn)算性能的提高，通信技術(shù)的不斷發(fā)展，電力通信協(xié)議也在不斷的改進(jìn)，以適應(yīng)通信數(shù)據(jù)類別、流量和實時性的要求。IEC60870規(guī)約系列規(guī)定了電力遠(yuǎn)動、繼電保護(hù)數(shù)據(jù)、電能計費(fèi)等多個方面的通信協(xié)議，甚至出現(xiàn)了104網(wǎng)絡(luò)通信規(guī)約，以適應(yīng)網(wǎng)絡(luò)RTU在電力系統(tǒng)中的應(yīng)用。各項信息安全技術(shù)也開始得到廣泛的應(yīng)用，但是仍然是以以下觀點(diǎn)為基礎(chǔ)開展的，電力數(shù)據(jù)網(wǎng)絡(luò)的信息安全研究應(yīng)該有所突破：

（1）電力通信網(wǎng)絡(luò)的兩個隔離。物理隔離作為國家的明文規(guī)定是建立在網(wǎng)絡(luò)條件不如人意，網(wǎng)絡(luò)威脅依然嚴(yán)重的情況下的，需要看到電力信息系統(tǒng)的開放性將是主流方向，基礎(chǔ)研究應(yīng)該突破這個框架開展一些前瞻性的工作。（2）重點(diǎn)防護(hù)監(jiān)控系統(tǒng)，對通信數(shù)據(jù)網(wǎng)絡(luò)的信息安全重視不足。雖然通信網(wǎng)絡(luò)的安全威脅相比而言較小，但是由于電力通信對實時性和可靠性的要求，使得通信數(shù)據(jù)網(wǎng)絡(luò)與電力監(jiān)控系統(tǒng)的信息安全同等重要。（3）認(rèn)為電力自動化通信沒有安全問題，或者認(rèn)為還不值得深入研究，電力信息使得任何安全研究都不能不重視其實時性的要求，因此自動化通信的信息安全研究開展不多，還需要進(jìn)行大量的研究。

2 電力系統(tǒng)無線通信對于信息安全的需求

電力自動化管理系統(tǒng)無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)非?；祀s，從加密的技術(shù)角度來區(qū)分，可分為實時數(shù)據(jù)和非實時數(shù)據(jù)兩類。

2.1 實時數(shù)據(jù)的數(shù)據(jù)特點(diǎn)

無線網(wǎng)絡(luò)中傳輸?shù)膶崟r數(shù)據(jù)，其通信規(guī)約對時間的要求很嚴(yán)格，不允許較大的傳輸延遲；另一方面，實時數(shù)據(jù)的數(shù)據(jù)量相對較小，且數(shù)據(jù)流量比較穩(wěn)定。主要包括：

（1）下行數(shù)據(jù)。包括遙控、遙調(diào)和保護(hù)裝置及其他自動裝置的整定值信息等。這類數(shù)據(jù)與設(shè)備狀態(tài)相關(guān)，直接影響到電網(wǎng)的安全運(yùn)行。安全要求和實時要求都很高。（2）上行數(shù)據(jù)。包括遙信、重要遙測、事件順序記錄（SOE）信息等。這類數(shù)據(jù)是電網(wǎng)穩(wěn)定運(yùn)行的判據(jù)，也是調(diào)度決策的依據(jù)，實時性要求很高。管理數(shù)據(jù)。如負(fù)荷管理、停電計劃等管理信息系統(tǒng)（MIS）的重要管理數(shù)據(jù)。這類數(shù)據(jù)對保密性有一定要求。實時數(shù)據(jù)其數(shù)據(jù)流量穩(wěn)定且時效性快，但是要求實時性高、可靠性高，其保密性和數(shù)據(jù)完整性的要求也高，因此對實時數(shù)據(jù)加密必須慎之又慎。

2.2 非實時數(shù)據(jù)的數(shù)據(jù)特點(diǎn)

無線網(wǎng)絡(luò)中傳輸?shù)姆菍崟r數(shù)據(jù)，其數(shù)據(jù)量一般較大，但時效性不高，可以允許一定的傳輸延遲。它主要包括電力設(shè)備的維護(hù)日志、電力用戶的電能質(zhì)量信息等。非實時數(shù)據(jù)實時性要求不高，但是對數(shù)據(jù)完整性和保密性有一定的要求，在數(shù)據(jù)加密中要注意選擇合適的算法。

3 電力自動化系統(tǒng)的安全漏洞及解決方案

電力自動化應(yīng)用系統(tǒng)，不論是電力負(fù)荷管理系統(tǒng)、電能量管理系統(tǒng)或是其它的應(yīng)用系統(tǒng)，它的網(wǎng)絡(luò)結(jié)構(gòu)框圖都可以歸納成圖1所示。

3.1 中心站的安全隱患及解決方法

應(yīng)用系統(tǒng)都有一個中心站，它包括前置機(jī)、服務(wù)器等硬件設(shè)備及配套的管理軟件，它負(fù)責(zé)接收各個子站上傳的數(shù)據(jù)并通過管理軟件對數(shù)據(jù)進(jìn)行分析、歸納和管理；另一方面，它也維護(hù)各個子站正常運(yùn)行，并以下發(fā)命令的方式對子站進(jìn)行操作管理；而且中心站還是本應(yīng)用系統(tǒng)與其它的電力自動化應(yīng)用系統(tǒng)進(jìn)行數(shù)據(jù)共享和管理的一個數(shù)據(jù)接口。一般來說，中心站和子站之間以及中心站和其它應(yīng)用系統(tǒng)之間的數(shù)據(jù)傳輸都是通過有線傳輸（如光纖）進(jìn)行的。

中心站既是內(nèi)部通信子站數(shù)據(jù)集中的一個節(jié)點(diǎn)，也是應(yīng)用系統(tǒng)與外部進(jìn)行數(shù)據(jù)收發(fā)的一個接口。只要攻擊者侵入了該節(jié)點(diǎn)，整個系統(tǒng)的數(shù)據(jù)就相當(dāng)于暴露在了入侵者的面前。而且一旦中心站出現(xiàn)了故障，即使其它的通信子站均運(yùn)行正常，整個系統(tǒng)也無法正常工作了。正由于它的重要性和脆弱性，因此對于中心站就更是要進(jìn)行重點(diǎn)防護(hù)。防火墻就是一種有效的網(wǎng)絡(luò)安全保護(hù)措施，它可以按照用戶事先規(guī)定好的方案控制信息的流入和流出，監(jiān)督和控制使用者的操作。防火墻大量的應(yīng)用于企業(yè)中，它可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的信息的出入口，能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，它能有效地監(jiān)控內(nèi)部網(wǎng)和 Internet之間的任何活動，保證內(nèi)部網(wǎng)絡(luò)的安全。

防火墻的目的是在內(nèi)部、外部兩個網(wǎng)絡(luò)之間建立一個安全控制點(diǎn)，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制。一般的防火墻都可以達(dá)到以下目的：一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶；二是防止入侵者接近你的防御設(shè)施；三是限定用戶訪問特殊站點(diǎn)；四是為監(jiān)視Internet安全提供方便。由于防火墻假設(shè)了網(wǎng)絡(luò)邊界和服務(wù)，因此更適合于相對獨(dú)立的網(wǎng)絡(luò)，例如Intranet 等種類相對集中的網(wǎng)絡(luò)。防火墻正在成為控制對網(wǎng)絡(luò)系統(tǒng)訪問的非常流行的方法。事實上，在Internet上的Web網(wǎng)站中，超過三分之一的Web網(wǎng)站都是由某種形式的防火墻加以保護(hù)，這是對黑客防范最嚴(yán)，安全性較強(qiáng)的一種方式，任何關(guān)鍵性的服務(wù)器，都建議放在防火墻之后?？梢?，防火墻處于可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)邊界的位置，是可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)數(shù)據(jù)交換的“門戶”，用來防止未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)，通過邊界控制強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全策略，其性能、可用性、可靠性、安全性等指標(biāo)在很大程度上決定了網(wǎng)絡(luò)的傳輸效率和傳輸安全。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分，它通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理，從總體上來看，防火墻的基本功能有兩個：一是隔離，使內(nèi)部網(wǎng)絡(luò)不與外部網(wǎng)絡(luò)進(jìn)行物理直接連接；二是訪問控制，是進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包按照安全策略有選擇地轉(zhuǎn)發(fā)。圍繞這兩個基本功能，大量與安全有關(guān)的網(wǎng)絡(luò)技術(shù)和安全技術(shù)被綜合進(jìn)防火墻設(shè)備中，使防火墻地功能不斷擴(kuò)展，性能不斷提高。概括地說，功能較完善的防火墻采用了以下安全技術(shù)：

3.1.1 多級的過濾控制技術(shù)

一般采用了三級過濾措施，并輔以鑒別手段。在分組過濾一級，能過濾掉所有的源路由分組和假冒的IP源地址；在應(yīng)用級網(wǎng)關(guān)一級，能利用FTP、SMTP等各種網(wǎng)關(guān)，控制和監(jiān)測Internet提供的所有通用服務(wù)；在電路網(wǎng)關(guān)一級，實現(xiàn)內(nèi)部主機(jī)與外部站點(diǎn)的透明連接，并對服務(wù)的通行實行嚴(yán)格控制。

3.1.2 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)（NAT）

利用NAT技術(shù)能透明地對所有內(nèi)部地址作轉(zhuǎn)換，使外部網(wǎng)絡(luò)無法了解內(nèi)部網(wǎng)絡(luò)的拓?fù)湫畔?，同時允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP地址和專用網(wǎng)絡(luò)，防火墻能詳盡記錄每一個主機(jī)的通信，確保每個分組送往正確的地址。

3.1.3 用戶鑒別與加密

為了降低防火墻產(chǎn)品在Telnet、FTP等服務(wù)和遠(yuǎn)程管理上的安全風(fēng)險，鑒別功能必不可少，防火墻采用一次性使用的口令字系統(tǒng)來作為用戶的鑒別手段，并實現(xiàn)了對郵件的加密。

3.1.4 審計和告警

對網(wǎng)絡(luò)事件進(jìn)行審計，如果發(fā)現(xiàn)入侵行為將以發(fā)出郵件、聲響等多種方式報警。為了加強(qiáng)自動化應(yīng)用系統(tǒng)的安全水平，需要在系統(tǒng)與其它網(wǎng)絡(luò)的接口之間設(shè)置一套防火墻設(shè)備。這樣既能防止外來的訪問者攻擊系統(tǒng)，竊取或者篡改系統(tǒng)數(shù)據(jù)；同時也能防止內(nèi)部數(shù)據(jù)未經(jīng)允許流向外部網(wǎng)絡(luò)。如圖1所示，在公網(wǎng)通信中，除了自動化系統(tǒng)與其它應(yīng)用系統(tǒng)的接口外，子站采集自終端的數(shù)據(jù)要發(fā)送到中心站，也要通過 Internet網(wǎng)絡(luò)進(jìn)行傳輸，這就給攻擊者提供了一個侵入的端口。因此要在這兩處均安裝防火墻設(shè)備，來保證系統(tǒng)的安全運(yùn)行。在專網(wǎng)通信中，由于整個通信網(wǎng)絡(luò)是一個相對獨(dú)立的網(wǎng)絡(luò)，因此中心站了通信子站之間就不必加裝防火墻了。

3.2 無線終端的安全防護(hù)手段

無論是哪種無線網(wǎng)絡(luò)，都有若干數(shù)量的無線終端，它們是通信系統(tǒng)的最基本的組成結(jié)構(gòu)，通過通信子站與中心站進(jìn)行通信。因為無線終端的數(shù)據(jù)眾多，也使它們往往成為系統(tǒng)安全漏洞所在。對于應(yīng)用系統(tǒng)而言，保護(hù)系統(tǒng)信息安全與保護(hù)系統(tǒng)業(yè)務(wù)正常是同等重要的。保護(hù)系統(tǒng)信息安全首先必須保證信息訪問的安全性，要讓不該看到信息的人不能看到，不該操作信息的人不能操作。這方面，一是要依靠身份認(rèn)證技術(shù)來給信息的訪問加上一把鎖，二是要通過適當(dāng)?shù)脑L問控制模型顯式地準(zhǔn)許或限制訪問能力及范圍。這就引出了兩種信息安全技術(shù)：身份認(rèn)證技術(shù)及訪問控制技術(shù)。通過這兩種技術(shù)手段，就能有效的解決以上的兩個安全問題。對于自動化應(yīng)用系統(tǒng)來說，系統(tǒng)內(nèi)的終端用戶只是采集電力用戶數(shù)據(jù)并上傳給服務(wù)器，并不存在越權(quán)訪問系統(tǒng)信息的問題。因此采用身份認(rèn)證技術(shù)就足以解決無線終端的信息保護(hù)問題了。

身份認(rèn)證是指被認(rèn)證對象向系統(tǒng)出示自己身份證明的過程，通常是獲得系統(tǒng)服務(wù)所必須的第一道關(guān)卡。身份認(rèn)證需要證實的是實體本身，而不是象消息認(rèn)證那樣證實其合法性、完整性。身份認(rèn)證的過程一般會涉及到兩方面的內(nèi)容識別和驗證。識別，就是要對系統(tǒng)中的每個合法注冊的用戶具有識別能力，要保證識別的有效性，必須保證任意兩個不同的用戶都不能具有相同的標(biāo)識符。驗證是指訪問者聲明自己的身份后，系統(tǒng)還必須對它聲稱的身份進(jìn)行驗證。標(biāo)識符可以是非秘密的，而驗證信息必須是秘密的。

身份認(rèn)證系統(tǒng)有兩方認(rèn)證和三方認(rèn)證兩種形式兩方認(rèn)證系統(tǒng)由被認(rèn)證對象和認(rèn)證方組成，被認(rèn)證對象出示證件，提出操作要求，認(rèn)證方檢驗被認(rèn)證對象所提供證件的合法性和有效性三方認(rèn)證系統(tǒng)除了被認(rèn)證對象和認(rèn)證方外，還有一個仲裁者，由雙方都信任的人充當(dāng)仲裁和調(diào)節(jié)。建立一個身份認(rèn)證系統(tǒng)的應(yīng)滿足的是：1）可識別率最大化：認(rèn)證方正確識別合法被認(rèn)證對象身份的概率最大化；2）可欺騙率最小化：攻擊者偽裝被認(rèn)證對象欺騙認(rèn)證方的成功率最小化；3）不可傳遞性：認(rèn)證方不可以用被認(rèn)證對象提供的信息來偽裝被認(rèn)證對象；4）計算有效性：實現(xiàn)身份認(rèn)證所需的計算量要??；5）安全存儲：實現(xiàn)身份認(rèn)證所需的參數(shù)能夠安全的存儲；6）第三方可信賴性：在三方認(rèn)證的系統(tǒng)中，第三方必須是雙方都信任的人或組織或可信安全性身份認(rèn)證系統(tǒng)所使用的算法的安全性是可證明和可信任的。

電力自動化系統(tǒng)內(nèi)部使用身份認(rèn)證技術(shù)，在每一個無線終端的實體上增加了一道安全防護(hù)，如圖2 所示。在進(jìn)行數(shù)據(jù)傳輸之前，驗證對方是否是系統(tǒng)內(nèi)的合法用戶?？梢苑乐谷肭终邆窝b成內(nèi)部用戶，獲取系統(tǒng)數(shù)據(jù)。

3.3 保護(hù)系統(tǒng)信息安全的常用方案-算法加密

除了以上的信息安全技術(shù)之外，算法加密技術(shù)是一種被普遍應(yīng)用的安全技術(shù)。它在發(fā)送方將要發(fā)送的數(shù)據(jù)根據(jù)一定的算法進(jìn)行加密，變成不可識別的密文；而在接收方通過對應(yīng)的解密算法再將密文轉(zhuǎn)化為明文。從而保證數(shù)據(jù)在傳輸過程中的保密性。

4 結(jié)論

該文研究了電力自動化無線通信系統(tǒng)中的信息安全問題。隨著電力自動化無線通信技術(shù)的快速發(fā)展，對網(wǎng)絡(luò)信息安全的要求也不斷提高。無線通信技術(shù)有著其自身的特點(diǎn)，要求的安全解決方案也與其他不同。需要既保證無線信道的帶寬，又要有效地提高系統(tǒng)的安全防護(hù)強(qiáng)度。

參考文獻(xiàn)

[1] 孫毅，唐良瑞，杜丹.配電自動化中的通信網(wǎng)解決方案[J].燕山大學(xué)學(xué)報，2004，5（28）：423-426.

[2] 宋磊，羅其亮，羅毅，等.電力系統(tǒng)實時數(shù)據(jù)通信加密方案[J].電力系統(tǒng)自動化，2004，28（14）：76-81.

篇3

 

1美國電力行業(yè)信息安全的戰(zhàn)略框架

 

為響應(yīng)奧巴馬政府關(guān)于加強(qiáng)丨Kj家能源坫礎(chǔ)設(shè)施安全(13636行政令，即ExecutiveOrder13636-ImprovingCriticalInfrastructureCybersecurity)的要求，美國能源部出資，能源行業(yè)控制系統(tǒng)工作組(EnergySec*torControlSystemsWorkingGroup,ESCSWG)在《保護(hù)能源行業(yè)控制系統(tǒng)路線圖》(RoadmaptoSecureControlSystemsintheEnergySector)的基礎(chǔ)上，于2011年了《實現(xiàn)能源傳輸系統(tǒng)信息安全路線閣》。2011路線圖為電力行業(yè)未來丨0年的信息安全制定了戰(zhàn)略框架和行動計劃，體現(xiàn)了美國加強(qiáng)國家電網(wǎng)持續(xù)安全和可靠性的承諾和努力路線圖基于風(fēng)險管理原則，明確了至2020年美國能源傳輸系統(tǒng)網(wǎng)絡(luò)安全目標(biāo)、實施策略及里程碑計劃，指導(dǎo)行業(yè)、政府、學(xué)術(shù)界為共丨司愿景投入并協(xié)同合作。2011路線圖指出：至2020年，要設(shè)計、安裝、運(yùn)行、維護(hù)堅韌的能源傳輸系統(tǒng)(resilientenergydeliverysystems)。美國能源彳了業(yè)的網(wǎng)絡(luò)安全目標(biāo)已從安全防護(hù)轉(zhuǎn)向系統(tǒng)堅韌。路線圖提出了實現(xiàn)目標(biāo)的5個策略，為行業(yè)、政府、學(xué)術(shù)界指明了發(fā)展方向和工作思路。(1)建立安全文化。定期回顧和完善風(fēng)險管理實踐，確保建立的安全控制有效。網(wǎng)絡(luò)安全實踐成為能源行業(yè)所有相關(guān)者的習(xí)慣,，(2)評估和監(jiān)測風(fēng)險。實現(xiàn)對能源輸送系統(tǒng)的所有架構(gòu)層次、信息物理融合領(lǐng)域的連續(xù)安全狀態(tài)監(jiān)測，持續(xù)評估新的網(wǎng)絡(luò)威脅、漏洞、風(fēng)險及其應(yīng)對措施。(3)制定和實施新的保施。新一代能源傳輸系統(tǒng)結(jié)構(gòu)實現(xiàn)“深度防御”，在網(wǎng)絡(luò)安全事件中能連續(xù)運(yùn)行。(4)開展事件管理。開展網(wǎng)絡(luò)事件的監(jiān)測、補(bǔ)救、恢復(fù)，減少對能源傳輸系統(tǒng)的影響。開展事件后續(xù)的分析、取證以及總結(jié)，促進(jìn)能源輸送系統(tǒng)環(huán)境的改進(jìn)。(5)持續(xù)安全改進(jìn)。保持強(qiáng)大的資源保障、明確的激勵機(jī)制及利益相關(guān)者密切合作，確保持續(xù)積極主動的能源傳輸系統(tǒng)安全提升。為及時跟蹤2011路線圖實施情況，能源行業(yè)控制系統(tǒng)工作組(ESCSWG)提供了ieRoadmap交互式平臺。通過該平臺共享各方的努力成果，掌握里程碑進(jìn)展情況，使能源利益相關(guān)者為路線圖的實現(xiàn)作一致努力。

 

2美國電力行業(yè)信息安全的管理結(jié)構(gòu)

 

承擔(dān)美國電力行業(yè)信息安全相關(guān)職責(zé)的主要政府機(jī)構(gòu)和組織包括：國土安全部(DHS)、能源部(1)0￡)、聯(lián)邦能源管理委員會(FEUC)、北美電力可靠性公司(NERC)以及各州公共事業(yè)委員會(PUC)。2.1國土安全部美國國土安全部是美國聯(lián)邦政府指定的基礎(chǔ)設(shè)施信息安全領(lǐng)導(dǎo)部I'j'負(fù)責(zé)監(jiān)督保護(hù)政府網(wǎng)絡(luò)安全，為私營企業(yè)提供專業(yè)援助。2009年DHS建立了國家信息安全和通信集成中心(NationalCyhersecurityandCommunicationsIntegrationCenter,NCCIC),負(fù)責(zé)與聯(lián)邦相關(guān)部門、各州、各行業(yè)以及國際社會共享網(wǎng)絡(luò)威脅發(fā)展趨勢，組織協(xié)調(diào)事件響應(yīng)w。

 

2.2能源部

 

美國能源部不直接承擔(dān)電網(wǎng)信息安全的管理職責(zé)，而是通過指導(dǎo)技術(shù)研發(fā)和協(xié)助項目開發(fā)促進(jìn)私營企業(yè)發(fā)展和技術(shù)進(jìn)步能源部的電力傳輸和能源可靠性辦公室(Office(>fElectricityDelivery<&EnergyReliability)承擔(dān)加強(qiáng)國家能源基礎(chǔ)設(shè)施的可靠性和堅韌性的職責(zé)，提供技術(shù)研究和發(fā)展的資金，推進(jìn)風(fēng)險管理策略和信息安全標(biāo)準(zhǔn)研發(fā)，促進(jìn)威脅信息的及時共享，為電網(wǎng)信息安全戰(zhàn)略性綜合方案提供支撐。

 

能源部2012年與美國國家標(biāo)準(zhǔn)技術(shù)研究院、北美電力可靠性公司合作編制了《電力安全風(fēng)險管理過程指南》(ElectricitySubsectorCybersecurityRiskManagementProcess)151;2014年與國土安全部等共同協(xié)作編制完成了《電力行業(yè)信息安全能力成熟度模型》(ElectricitySubsectorcybersecurityCapabilityMaturityModel(ES-C2M2)丨6丨，以支撐電力行業(yè)的信息安全能力評估和提升;2014年資助能源行業(yè)控制系統(tǒng)工作組(ESCSWG)形成了《能源傳輸系統(tǒng)網(wǎng)絡(luò)安全采購用語指南》(CybersecurityProcurementlanguageforEnergyDeliverySystems)171,以加強(qiáng)供應(yīng)鏈的信息安全風(fēng)險管理。

 

在201丨路線圖的指導(dǎo)下，能源部啟動了能源傳輸系統(tǒng)的信息安全項目，資助愛達(dá)荷國家實驗室建立SCADA安全測試平臺，發(fā)現(xiàn)并解決行業(yè)面臨的關(guān)鍵安全漏洞和威脅;資助伊利諾伊大學(xué)等開展值得信賴的電網(wǎng)網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)研究。

 

2.3聯(lián)邦能源管理委員會

 

聯(lián)邦能源管理委員會負(fù)責(zé)依法制定聯(lián)邦政府職責(zé)范圍內(nèi)的能源監(jiān)管政策并實施監(jiān)管，是獨(dú)立監(jiān)管機(jī)構(gòu)。2005年能源政策法案(EnergyPolicyActof2005)授權(quán)FERC監(jiān)督包括信息安全標(biāo)準(zhǔn)在內(nèi)的主干電網(wǎng)強(qiáng)制可靠性標(biāo)準(zhǔn)的實施。2007年能源獨(dú)立與安全法案(EnergyIndependenceandSecurityActof2007(EISA))賦予FERC和國家標(biāo)準(zhǔn)與技術(shù)研究所(National丨nstituteofStandardsan<丨Technology，NIST)相關(guān)責(zé)任以協(xié)調(diào)智能電網(wǎng)指導(dǎo)方針和標(biāo)準(zhǔn)的編制和落實。2011年的電網(wǎng)網(wǎng)絡(luò)安全法案(GridCyberSecurityAct)要求FKRC建立關(guān)鍵電力基礎(chǔ)設(shè)施的信息安全標(biāo)準(zhǔn)。

 

2007年FERC批準(zhǔn)由北美電力可靠性公司制定的《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)》(criticalinfrastructureprotection，CIPW標(biāo)準(zhǔn)為北美電力可靠性標(biāo)準(zhǔn)之中的強(qiáng)制標(biāo)準(zhǔn)，要求各相關(guān)企業(yè)執(zhí)行，旨在保護(hù)電網(wǎng)，預(yù)防信息系統(tǒng)攻擊事件的發(fā)生。

 

2.4北美電力可靠性公司

 

北美電力可靠性公司是非盈利的國際電力可靠性組織。NERC在FERC的監(jiān)管下，制定并強(qiáng)制執(zhí)行包括信息安全標(biāo)準(zhǔn)在內(nèi)的大電力系統(tǒng)可靠性標(biāo)準(zhǔn)，開展可靠性監(jiān)測、分析、評估、信息共享，確保大電力系統(tǒng)的可靠性。

 

NERC了一系列的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)(CIP)標(biāo)準(zhǔn)181作為北美電力系統(tǒng)的強(qiáng)制性標(biāo)準(zhǔn);與美國能源部和NIST編制了《電力行業(yè)信息安全風(fēng)險管理過程指南》，提供了網(wǎng)絡(luò)安全風(fēng)險管理的指導(dǎo)方針。

 

歸屬NERC的電力行業(yè)協(xié)凋委員會(ESCC)是聯(lián)邦政府與電力行業(yè)的主要聯(lián)絡(luò)者，其主要使命是促進(jìn)和支持行業(yè)政策和戰(zhàn)略的協(xié)調(diào)，以提高電力行業(yè)的可靠性和堅韌性'NERC通過其電力行業(yè)信息共享和分析中心(ES-ISAC)的態(tài)勢感知、事件管理以及協(xié)調(diào)和溝通的能力，與電力企業(yè)進(jìn)行及時、可靠和安全的信息共享和溝通。通過電網(wǎng)安全年會(GridSecCon)、簡報，提供威脅應(yīng)對策略、最佳實踐的討論共享和培訓(xùn)機(jī)會;組織電網(wǎng)安全演練(GridEx)檢查整個行業(yè)應(yīng)對物理和網(wǎng)絡(luò)事件的響應(yīng)能力，促2.5州公共事業(yè)委員會美國聯(lián)邦政府對地方電力公司供電系統(tǒng)的可靠性沒有直接的監(jiān)管職責(zé)。各州公共事業(yè)委員會負(fù)責(zé)監(jiān)管地方電力公司的信息安全，大多數(shù)州的PUC沒有網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的制定職責(zé)。PUC通過監(jiān)管權(quán)力，成為地方電力系統(tǒng)和配電系統(tǒng)網(wǎng)絡(luò)安全措施的重要決策者。全國公用事業(yè)監(jiān)管委員協(xié)會(NationalAssociationofRegulatoryUtilitycommissioners,NARUC)作為PUC的一■個聯(lián)盟協(xié)會，也采取措施促進(jìn)PUC的電力網(wǎng)絡(luò)安全工作，呼吁PUC密切監(jiān)控網(wǎng)絡(luò)安全威脅，定期審查各自的政策和程序，以確保與適用標(biāo)準(zhǔn)、最佳實踐的一致性%

 

3美國電力行業(yè)信息安全的硏究資源

 

參與美國電力行業(yè)信息安全研究的機(jī)構(gòu)和組織主要有商務(wù)部所屬的國家標(biāo)準(zhǔn)技術(shù)研究院及其領(lǐng)導(dǎo)下的智能電網(wǎng)網(wǎng)絡(luò)安全委員會、國土安全部所屬的能源行業(yè)控制系統(tǒng)工作組，重點(diǎn)幵展電力行業(yè)信息安全發(fā)展路線圖、框架以及標(biāo)準(zhǔn)、指南的研究。同時，能源部所屬的多個國家實驗室提供網(wǎng)絡(luò)安全測試、網(wǎng)絡(luò)威脅分析、具體防御措施指導(dǎo)以及新技術(shù)研究等。

 

3.1國家標(biāo)準(zhǔn)技術(shù)研究院(NIST)

 

根據(jù)2007能源獨(dú)立與安全法令，美_國家標(biāo)準(zhǔn)技術(shù)研究院負(fù)責(zé)包括信息安全協(xié)議在內(nèi)的智能電網(wǎng)協(xié)議和標(biāo)準(zhǔn)的自愿框架的研發(fā)。NISTf20102014發(fā)#了《?能電網(wǎng)互操作標(biāo)準(zhǔn)的框架和路線圖》(NISTFrameworkaridRoadmapforSmartGridInteroperabilityStandard)1.0、2.0和3.0版本，明確了智能電網(wǎng)的網(wǎng)絡(luò)安全原則以及標(biāo)準(zhǔn)等。2011年3月，NIST了信息安全標(biāo)準(zhǔn)和指導(dǎo)方針系列中的旗艦文檔《NISTSP800-39，信息安全風(fēng)險管理》丨叫(NISTSpedalPublication800—39,ManagingInformationSecurityRisk)，提供了一系列有意義的信息安全改進(jìn)建議。2014年2月，根據(jù)13636行政令，了《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》第一版，以幫助組織識別、評估和管理關(guān)鍵基礎(chǔ)設(shè)施信息安全風(fēng)險。

 

NIST正在開發(fā)工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡(luò)安全實驗平臺用于檢測符合網(wǎng)絡(luò)安全保護(hù)指導(dǎo)方針和標(biāo)準(zhǔn)的_「.業(yè)控制系統(tǒng)的性能，以指導(dǎo)工業(yè)控制系統(tǒng)安全策略最佳實踐的實施。

 

3.2智能電網(wǎng)網(wǎng)絡(luò)安全委員會

 

智能電網(wǎng)網(wǎng)絡(luò)安全委員會其前身是智能電網(wǎng)互操作組網(wǎng)絡(luò)安全工作組(SGIP-CSWG)ra。SGCC一直專注于智能電網(wǎng)安全架構(gòu)、風(fēng)險管理流程、安全測試和認(rèn)證等研究，致力于推進(jìn)智能電網(wǎng)網(wǎng)絡(luò)安全的發(fā)展和標(biāo)準(zhǔn)化。在NIST的領(lǐng)導(dǎo)下，SGCC編制并進(jìn)一步修訂了《智能電網(wǎng)信息安全指南》(NISTIR7628,GuidelinesforSmartGridCybersecurity),提出了智能電網(wǎng)信息安全分析框架，為組織級研究、設(shè)計、研發(fā)和實施智能電網(wǎng)技術(shù)提供了指導(dǎo)性T.具。

 

3.3國家電力行業(yè)信息安全組織(NESC0)

 

能源部組建的國家電力行業(yè)信息安全組織(NationalElectricSectorCybersecurityOrganization,NESCO)，集結(jié)了美國國內(nèi)外致力于電力行業(yè)網(wǎng)絡(luò)安全的專家、開發(fā)商以及用戶，致力于網(wǎng)絡(luò)威脅的數(shù)據(jù)分析和取證工作⑴。美國電力科學(xué)研究院(EPRI)作為NESC0成員之一提供研究和分析資源，開展信息安全要求、標(biāo)準(zhǔn)和結(jié)果的評估和分析。NESCO與能源部、聯(lián)邦政府其他機(jī)構(gòu)等共同合作補(bǔ)充和完善了2011路線圖的關(guān)鍵里程碑和目標(biāo)。

 

3.4能源行業(yè)控制系統(tǒng)工作組(ESCSWG)

 

隸屬國土安全部的能源行業(yè)控制系統(tǒng)工作組由能源領(lǐng)域安全專家組成，在關(guān)鍵基礎(chǔ)設(shè)施合作咨詢委員會框架下運(yùn)作。在能源部的資助下，ESCSWG編制了《實現(xiàn)能源傳輸系統(tǒng)信息安全路線圖》、《能源傳輸系統(tǒng)網(wǎng)絡(luò)安全釆購用語指南》。3.5能源部所屬的國家實驗室

 

3.5.1愛達(dá)荷國家實驗室(INL)

 

愛達(dá)荷W家實驗室成立于1949年，是為美國能源部在能源研究、國家防御等方面提供支撐的應(yīng)用工程實驗室。近十年來，INL與電力行業(yè)合作，加強(qiáng)了電網(wǎng)可靠性、控制系統(tǒng)安全研究。

 

在美國能源部的資助下，INL建立了包含美國國內(nèi)和國際上多種控制系統(tǒng)的SCADA安全測試平臺以及無線測試平臺等資源，目的對SCADA進(jìn)行全面、徹底的評估，識別控制系統(tǒng)脆弱點(diǎn)，并提供脆弱點(diǎn)的消減方法113】。通過能源部的能源傳輸系統(tǒng)信息安全項目，INL提出了采用數(shù)據(jù)壓縮技術(shù)檢測惡意流量對SCADA實時網(wǎng)絡(luò)保護(hù)的方法hi。為支持美國國土安全部控制系統(tǒng)安全項目，INL開發(fā)并實施了培訓(xùn)課程以增強(qiáng)控制系統(tǒng)專家的安全意識和防御能力。1NL的相關(guān)研究報告有《SCADA網(wǎng)絡(luò)安全評估方法》、《控制系統(tǒng)十大漏洞及其補(bǔ)救措施》、《控制系統(tǒng)網(wǎng)絡(luò)安全：深度防御戰(zhàn)略》、《控制系統(tǒng)評估中常見網(wǎng)絡(luò)安全漏洞》%、《能源傳輸控制系統(tǒng)漏洞分析>嚴(yán)|等。

 

3.5.2太平洋西北國家實驗室(PNNL)

 

太平洋西北國家實驗室是美國能源部所屬的闊家綜合性實驗室，研究解決美國在能源、環(huán)境和國家安全等方面最緊迫的問題。

 

PNNL提出的安全SCADA通信協(xié)議(secureserialcommunicationsprotocol,SSCP)的概念，有助于實現(xiàn)遠(yuǎn)程訪問設(shè)備與控制中心之間的安全通信。的相關(guān)研究報告有《工業(yè)控制和SCADA的安全數(shù)據(jù)傳輸指南》等。PNNL目前正在開展仿生技術(shù)提高能源領(lǐng)域網(wǎng)絡(luò)安全的研究項。

 

3.5.3桑迪亞國家實驗室(SNL)

 

桑迪亞國家實驗室是能源部所屬的多學(xué)科國家實驗室，也是聯(lián)邦政府資助的研究和發(fā)展中心。SNL的研究報告有《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)網(wǎng)絡(luò)漏洞評估指南》、《控制系統(tǒng)數(shù)據(jù)分析和保護(hù)安全框架》、《過程控制系統(tǒng)的安全指標(biāo)》I1'《高級計量基礎(chǔ)設(shè)施安全考慮》、《微電網(wǎng)網(wǎng)絡(luò)安全參考結(jié)構(gòu)》等。在能源部的資助下，SNL開展了關(guān)于供應(yīng)鏈威脅的研究項目，形成的威脅模型有助于指導(dǎo)安全解決方案的選擇以及新投資的決策h(yuǎn)i。

 

4美國電力行業(yè)信息安全的運(yùn)作策略

 

4.1標(biāo)準(zhǔn)只作為網(wǎng)絡(luò)安全的基線

 

NERC的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)標(biāo)準(zhǔn)(CIP)作為強(qiáng)制性標(biāo)準(zhǔn)，是電力行業(yè)整體網(wǎng)絡(luò)安全策略的重要內(nèi)容。CIP標(biāo)準(zhǔn)與電網(wǎng)規(guī)劃準(zhǔn)則、系統(tǒng)有功平衡與調(diào)頻、無功平衡與調(diào)壓、安全穩(wěn)定運(yùn)行等系列標(biāo)準(zhǔn)相并列，成為北美大電網(wǎng)可靠性標(biāo)準(zhǔn)的重要組成部分。目前強(qiáng)制執(zhí)行的是CIP-002至C⑴-009共8個標(biāo)準(zhǔn)的第3版。文獻(xiàn)1丨6]提供了CIP-002至CIP-009主要內(nèi)容的描述列表。C〖P第5版近期已通過FERC批準(zhǔn)即將于2016年實施。第5版新增了CIP-010配置變更管理和漏洞評估、C1P-011信息保護(hù)2個強(qiáng)制標(biāo)準(zhǔn)。

 

目前配電系統(tǒng)沒有強(qiáng)制標(biāo)準(zhǔn)，但NIST將C1P標(biāo)準(zhǔn)融入了智能電網(wǎng)互操作框架中。智能電網(wǎng)互操作框架雖然是自愿標(biāo)準(zhǔn)，但為配電系統(tǒng)提供了信息安全措施指導(dǎo)為系統(tǒng)性的指導(dǎo)智能電網(wǎng)信息安全工作，NIST組織編制了《美國智能電網(wǎng)信息安全指南》，提出了一個普適性的智能電網(wǎng)信息安全分析框架，為智能電網(wǎng)的各相關(guān)方提供了風(fēng)險評估、風(fēng)險識別以及安全要求的實施方法。DOE編制的《電力行業(yè)信息安全風(fēng)險管理過程指南》提供了電力行業(yè)信息安全風(fēng)險管理的方法[5】。DOE與DHS合作編制的《信息安全能力成熟度模型》(ES-C2M2)i6i，通過行業(yè)實踐幫助組織評估、優(yōu)化和改善網(wǎng)絡(luò)安全功能，促進(jìn)網(wǎng)絡(luò)安全行動和投資的有序開展以及信息安全能力的持續(xù)提升。2014年NIST了《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》也作為電力行業(yè)網(wǎng)絡(luò)安全自愿標(biāo)準(zhǔn)。文獻(xiàn)f17]提到只有21%的公用事業(yè)采取了NERC推薦的預(yù)防震網(wǎng)措施，可見自愿標(biāo)準(zhǔn)的執(zhí)行率偏低強(qiáng)制執(zhí)行的CIP標(biāo)準(zhǔn)在大電力系統(tǒng)網(wǎng)絡(luò)安全方面確實發(fā)揮了基礎(chǔ)作用，然而網(wǎng)絡(luò)威脅的快速變化以及每個組織面對的風(fēng)險的獨(dú)特性，強(qiáng)制性標(biāo)準(zhǔn)在某種程度上影響企業(yè)采取超過但不同于最低標(biāo)準(zhǔn)的合適的防護(hù)措施。文獻(xiàn)丨3]提出目前將強(qiáng)制性的解決方案擴(kuò)展到配電網(wǎng)不是有效的方法，聯(lián)邦政府也在考慮縮小強(qiáng)制性范圍。持續(xù)提升網(wǎng)絡(luò)安全水平不能僅僅依賴于標(biāo)準(zhǔn)的符合度，監(jiān)督管理不能保證安全。電力行業(yè)的網(wǎng)絡(luò)安全需要整體的網(wǎng)絡(luò)安全戰(zhàn)略，包括安全文化建設(shè)、共享與協(xié)作、風(fēng)險管理等。無論是強(qiáng)制性的標(biāo)準(zhǔn)還是非強(qiáng)制性的標(biāo)準(zhǔn)都只是信息安全的最低要求'4.2安全文化建設(shè)成為信息安全路線圖首要策略

 

對能源傳輸系統(tǒng)安全風(fēng)險的認(rèn)知缺失或識別能力的不足，缺少有效的安全策略和技術(shù)環(huán)境訓(xùn)練的人員，將阻礙能源行業(yè)的持續(xù)安全。安全文化建設(shè)已成為201丨路線圖的首要策略，以提升電力行業(yè)網(wǎng)絡(luò)安全運(yùn)作的主動性。2011路線圖提出重點(diǎn)從最佳實踐、教育、認(rèn)證等方面加強(qiáng)信息安全文化建設(shè)，以實現(xiàn)能源傳輸系統(tǒng)的最佳實踐被廣泛使用、具備能源傳輸和網(wǎng)絡(luò)安全技能的行業(yè)人員明顯增長等中長期目標(biāo)'最佳實踐傳遞的目標(biāo)效果是網(wǎng)絡(luò)安全實踐成為能源行業(yè)所有相關(guān)者的習(xí)慣。相關(guān)國家實驗室圍繞各自研究方向總結(jié)了評估方法、漏洞補(bǔ)救措施、操作指南等一系列最佳實踐。如INL根據(jù)其多年SCADA漏洞評估經(jīng)驗，編制了《能源傳輸系統(tǒng)漏洞分析》、《SCADA網(wǎng)絡(luò)安全評估方法》等。PNNL編制的《丁業(yè)控制和SCADA系統(tǒng)的安全數(shù)據(jù)傳輸指南》，為工業(yè)控制系統(tǒng)提供了能及時發(fā)現(xiàn)并阻止人侵的數(shù)據(jù)傳輸結(jié)構(gòu)。NIST將最佳實踐融入了安全框架、指南和導(dǎo)則中，如《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》、《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全指南》等。NESCO、NERC等通過電網(wǎng)安全年會等多種方式提供了最佳實踐的交流機(jī)會。

篇4

【關(guān)鍵詞】 電力系統(tǒng)；配網(wǎng)自動化；通信技術(shù)

一、配網(wǎng)自動化的發(fā)展歷程

配電自動化的發(fā)展在我國是大致經(jīng)歷了三個階段，第一個階段是自動化階段，其主要原理是不同的自動化開關(guān)設(shè)備相互支持；第二個階段是舞臺的計算機(jī)，它主要是基于計算機(jī)處理大規(guī)模云計算相關(guān)的問題的分銷網(wǎng)絡(luò)，第三階段是使用現(xiàn)代控制理論來支持現(xiàn)代自動化階段。在第一階段的配網(wǎng)自動化，主要的想法是當(dāng)系統(tǒng)發(fā)生故障時，通過斷路器和其他二級以下不同設(shè)備之間的交互，快速切除故障，不需要一步實時控制計算機(jī)、設(shè)備用在這個階段主要是二次物理設(shè)備。然而，在這個階段，受功率和保護(hù)裝置后，自動化程度很低。在這個階段，當(dāng)系統(tǒng)正常運(yùn)行，而不是實時檢測系統(tǒng)的運(yùn)行狀態(tài)，只有當(dāng)一個系統(tǒng)發(fā)生故障時，二次設(shè)備可以扮演一個角色；在系統(tǒng)運(yùn)行方式的變化，需要人員到現(xiàn)場整定計算；恢復(fù)供電事故的區(qū)域，不會自動優(yōu)化措施；在一次事故中恢復(fù)階段，需要采用多個重合，以確保系統(tǒng)的正常運(yùn)行，但是，這種方法對系統(tǒng)設(shè)備的損傷很大。目前，大多數(shù)的這些設(shè)備在我國目前仍在使用。

基于大規(guī)模計算機(jī)分銷網(wǎng)絡(luò)自動化技術(shù)的云計算發(fā)展的第二個階段，在這個階段，通信電力需求較高，主要利用現(xiàn)代通信技術(shù)、計算機(jī)技術(shù)和電力電子技術(shù)，在正常運(yùn)行時也會對配電網(wǎng)絡(luò)運(yùn)行狀態(tài)的監(jiān)控電網(wǎng)在真正意義上實現(xiàn)遠(yuǎn)程通信、遙感、遙控、遙調(diào)功能。在失敗，可以發(fā)現(xiàn)異常情況及時通過監(jiān)控設(shè)備，設(shè)備由操作者通過遠(yuǎn)程控制距離，隔離和恢復(fù)力量改善區(qū)域斷層區(qū)。

自動控制功能的現(xiàn)代配電自動化階段，是進(jìn)入第三階段的發(fā)展，計算機(jī)技術(shù)的配電自動化得到更好的應(yīng)用，實現(xiàn)配電網(wǎng)自動化控制功能。集電力SCADA系統(tǒng)，配電地理信息系統(tǒng)、饋線自動化、變電站自動化、需求側(cè)管理、操作符調(diào)度仿真、故障呼叫服務(wù)系統(tǒng)和作業(yè)管理一體化的綜合自動化系統(tǒng)，初步實現(xiàn)饋線分段開關(guān)遠(yuǎn)程控制、調(diào)節(jié)控制電容器組、用戶負(fù)荷控制和遠(yuǎn)程自動抄表等。

二、配網(wǎng)自動化技術(shù)存在的問題

1、功能設(shè)計單一

供電可靠率，是功能設(shè)計的配電自動化系統(tǒng)的傳統(tǒng)思維方式。但電力可靠性中心演示數(shù)據(jù)表明，現(xiàn)階段影響主要是常規(guī)測試的電源可靠性分布網(wǎng)絡(luò)中斷，這個階段停電時間大于停電由于電源故障。不斷提高管理水平的分銷網(wǎng)絡(luò)，極大地減少了停機(jī)時間和頻率的常規(guī)測試，是一個很重要的方面的發(fā)展，配電網(wǎng)自動化技術(shù)。

2、出現(xiàn)在配電網(wǎng)里的孤島情況

目前，不同的電力企業(yè)，在各種資源，各種資源難以整合在一起。內(nèi)部信息共享能力差、信息溝通是困難的企業(yè)部門，進(jìn)一步導(dǎo)致混亂、管理分銷網(wǎng)絡(luò)分析數(shù)據(jù)冗余。這種現(xiàn)象的出現(xiàn)，使系統(tǒng)難以經(jīng)濟(jì)和安全運(yùn)行。

3、新設(shè)備的出現(xiàn)對系統(tǒng)影響較大

缺乏整體考慮的設(shè)備資產(chǎn)管理和長期考慮，盲目追求最新的設(shè)備，不注重整個系統(tǒng)操作情況，由于新老設(shè)備很難在一起，達(dá)到整體最優(yōu)的效果。

4、沒有統(tǒng)一的設(shè)計結(jié)構(gòu)

在實際操作中，配電系統(tǒng)往往是一個主與信息不相關(guān)的，網(wǎng)絡(luò)傳輸能力是不夠的，一個設(shè)備太老了，導(dǎo)致新老設(shè)備不匹配。特別是先進(jìn)的二次設(shè)備和舊設(shè)備在一起，導(dǎo)致系統(tǒng)的正常運(yùn)行，嚴(yán)重影響功能的實現(xiàn)配電網(wǎng)自動化和管理優(yōu)化。

三、配網(wǎng)自動化技術(shù)未來的發(fā)展趨勢

隨著科學(xué)技術(shù)的發(fā)展，顯示了配電自動化系統(tǒng)在配電系統(tǒng)智能化、自動化、信息化和互動的新特性。配電自動化技術(shù)體現(xiàn)在以下七個方面的未來發(fā)展趨勢。

1、配網(wǎng)自動化的綜合型受控端

新型綜合控制端基于SCADA系統(tǒng)，可以實現(xiàn)快速網(wǎng)格信息采集和信號處理，大大減少了數(shù)量的控制方面，這使得系統(tǒng)的規(guī)模是簡化。受控端不僅有功能的終端已經(jīng)過去，還可以實時監(jiān)控系統(tǒng)、電壓和潮流分布系統(tǒng)如果波動性和頻率是否滿足要求，信息傳遞到主側(cè)，用于進(jìn)一步分析。同時，也可以相互通信的控制端之間，進(jìn)一步提高數(shù)據(jù)的準(zhǔn)確性。

2、配電線路載波通信技術(shù)和基于因特網(wǎng)的IP通信技術(shù)

通信系統(tǒng)是配電自動化系統(tǒng)的難點(diǎn)之一。在10kV及以下配電系統(tǒng)，由于控制終端數(shù)量多，溝通的要求也明顯改善。所以，如果你想實現(xiàn)系統(tǒng)當(dāng)前的實時監(jiān)控，如頻率控制的需求，穩(wěn)定的大容量高速載波通信系統(tǒng)是至關(guān)重要的。該系統(tǒng)不僅可以滿足上述要求，生活還可以為客戶提供更多的服務(wù)，如電源線接入互聯(lián)網(wǎng)。此外，光纖通信具有大容量、高可靠性和高傳輸速率，已經(jīng)成為主流的首選通信系統(tǒng)。與降低成本的使用光纖通信作為主要的通信網(wǎng)絡(luò)的配電系統(tǒng)自動化已經(jīng)普遍共識。通信技術(shù)的發(fā)展，基于城市光纖網(wǎng)絡(luò)的IP通信技術(shù)充分利用了光纖通信技術(shù)的抗干擾能力強(qiáng)、低誤碼率、交貨快、IP通信一般兼容性接口如優(yōu)勢，有望成為最前沿的智能配電網(wǎng)絡(luò)自動化系統(tǒng)通信。

3、定制電力技術(shù)

實際應(yīng)用的定制電力技術(shù)是一個靈活的配電系統(tǒng)，這將是一個智能電網(wǎng)技術(shù)、柔性輸電技術(shù)，云計算和其他高科技技術(shù)用于低壓配電網(wǎng)絡(luò)，來消除諧波，防止電壓閃變，保證相對說，提高供電可靠性和經(jīng)濟(jì)。由一個穩(wěn)壓器、快速無功功率補(bǔ)償器、頻率檢測器，如高速斷路器設(shè)備。突然變得更出現(xiàn)在系統(tǒng)負(fù)載或負(fù)載的瞬時損失大，馬上就能找到改變的系統(tǒng)，滿足限制條件下系統(tǒng)的穩(wěn)定性，技術(shù)應(yīng)用于配電網(wǎng)自動化，可以實現(xiàn)實時優(yōu)化系統(tǒng)，滿足用戶的高需求。

4、一個新型FA系統(tǒng)

新FA主要思路是實現(xiàn)分布式電源系統(tǒng)，它提供了正確的在現(xiàn)場根據(jù)不同的負(fù)載供電，減少輸電線路損失，提高能源利用率。根據(jù)國家電網(wǎng)的未來發(fā)展計劃，中國將分離的輸電和配電系統(tǒng)，信息提供者和客戶建立一個網(wǎng)格，用戶可以選擇根據(jù)實時的電力供應(yīng)。新型FA系統(tǒng)應(yīng)用于配電網(wǎng)自動化也存在許多困難，主要包括：分布式電源位置的不確定性，配電網(wǎng)運(yùn)行方式改變，導(dǎo)致二次設(shè)備很難滿足要求。

5、配電系統(tǒng)的集中化管理

在過去的分銷網(wǎng)絡(luò)體系，用戶分散，系統(tǒng)被迫分開多個島嶼，島嶼之間類似的功能，但我不能通信系統(tǒng)、通道不能被共享。集中管理的配電系統(tǒng)，可以利用先進(jìn)的通信網(wǎng)絡(luò)將配電網(wǎng)絡(luò)和控制中心和系統(tǒng)更多的島在一起。例如，SCADA系統(tǒng)和分銷網(wǎng)絡(luò)和控制中心通過接口連接，形成一個多層次的系統(tǒng)。實現(xiàn)的系統(tǒng)應(yīng)用程序，最好的方法是充分利用用戶原有的軟件和硬件資源，保護(hù)用戶的投資，實現(xiàn)原理的實際管理和共享許多制造商的產(chǎn)品。

6、信息集成的配電網(wǎng)絡(luò)

信息集成的發(fā)展趨勢是未來社會，權(quán)力不是一個單獨(dú)的部分，但電力系統(tǒng)的重要組成部分。分銷網(wǎng)絡(luò)在未來的發(fā)展，更多的考慮這個重要信息的整個電力系統(tǒng)，不僅密切關(guān)注該地區(qū)的信息的配電網(wǎng)絡(luò)。信息集成的配電網(wǎng)絡(luò)系統(tǒng)需要滿足信息實時搜索機(jī)制，支持國際電工等信息傳輸標(biāo)準(zhǔn)的公共信息模型，實現(xiàn)智能配電系統(tǒng)，滿足電力設(shè)備的二級網(wǎng)絡(luò)安全解決方案。

隨著計算機(jī)技術(shù)的發(fā)展，通信技術(shù)和電力系統(tǒng)控制技術(shù)的進(jìn)步，在不久的將來，電力調(diào)度自動化系統(tǒng)將實現(xiàn)快速發(fā)展?；诳茖W(xué)技術(shù)的發(fā)展，能夠更好地保持供需平衡，確保良好的電能質(zhì)量。

參考文獻(xiàn)

[1] 于浩 電力調(diào)度系統(tǒng)軟交換改造原則及實現(xiàn)《電力系統(tǒng)通信》2013年 1期

篇5

關(guān)鍵詞： 物理隔離；WIFI；電力系統(tǒng)；信息安全

中圖分類號：TP399 文獻(xiàn)標(biāo)識碼：A文章編號：1006-4311（2012）04-0147-021概述

物理隔離技術(shù)屬于網(wǎng)絡(luò)安全范疇。網(wǎng)絡(luò)安全問題早已隨著互聯(lián)網(wǎng)的普及為業(yè)界所關(guān)注?；ヂ?lián)網(wǎng)是基于OSI開放系統(tǒng)模型建立的全球范圍的資源共享網(wǎng)，其組網(wǎng)理念是信任所有接入的網(wǎng)絡(luò)節(jié)點(diǎn)，而這一信任機(jī)制也是網(wǎng)絡(luò)安全問題的根源。物理隔離技術(shù)可以認(rèn)為是指內(nèi)部網(wǎng)絡(luò)不得直接或間接地連接公共網(wǎng)即互聯(lián)網(wǎng)。物理隔離技術(shù)有兩層含義：第一，通過網(wǎng)絡(luò)與計算機(jī)設(shè)備的分離來實現(xiàn)物理隔離。這里強(qiáng)調(diào)的是網(wǎng)絡(luò)連接物理形態(tài)上的分離。第二，通過兩個網(wǎng)絡(luò)的數(shù)據(jù)流在物理和邏輯上的隔離，實現(xiàn)數(shù)據(jù)的分離。用戶在同一時間、同一空間內(nèi)不能同時連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，這樣兩個系統(tǒng)在空間上隔離、在不同時間運(yùn)行，實現(xiàn)內(nèi)外網(wǎng)的完全物理隔離。

從1997年開始，互聯(lián)網(wǎng)進(jìn)入中國，國內(nèi)早期由于沒有統(tǒng)一的標(biāo)準(zhǔn)，實現(xiàn)方法多種多樣，功能也不盡相同。大致上經(jīng)歷了雙機(jī)雙網(wǎng)，雙硬盤隔離，單硬盤隔離卡與服務(wù)器端隔離幾個階段。造成研制出來的產(chǎn)品在功能和性能上差別很大，目前大部分產(chǎn)品都屬于單硬盤隔離卡與服務(wù)器端隔離。由于我國在硬件制造工藝，信息安全關(guān)鍵技術(shù)和外國還有一定差距，所以與外國產(chǎn)品相比，在實時性，穩(wěn)定性，智能性方面還有待進(jìn)一步提高。

由于通訊技術(shù)的發(fā)展特別是無線局域網(wǎng)技術(shù)的發(fā)展，WIFI技術(shù)已經(jīng)逐步普及，針對技術(shù)發(fā)展需要，在這里探討一下集成WIFI技術(shù)的物理隔離技術(shù)。

2系統(tǒng)功能設(shè)計

物理隔離技術(shù)的設(shè)計思想：如果不存在與網(wǎng)絡(luò)的物理連接，網(wǎng)絡(luò)安全威脅便可大大降低。

利用切換模塊所具有的繼電器特性，通過脈沖控制內(nèi)外網(wǎng)硬盤和有線網(wǎng)卡和USB無線網(wǎng)卡的閉合，實現(xiàn)硬盤以及“內(nèi)、外”網(wǎng)的切換。選擇完畢后，啟動機(jī)器則將控制權(quán)交給選中的硬盤引導(dǎo)程序，啟動操作系統(tǒng)，進(jìn)入相應(yīng)的網(wǎng)絡(luò)環(huán)境。選擇完畢后，機(jī)器在運(yùn)行中切換模塊自動閉鎖，確保不會誤操作。

隔離卡在這中間就相當(dāng)于一個開關(guān)的作用，控制硬盤和網(wǎng)絡(luò)的連接，當(dāng)要進(jìn)入到內(nèi)部網(wǎng)絡(luò)的時候，隔離卡就接通內(nèi)部網(wǎng)絡(luò)的硬盤和網(wǎng)線，這時外部網(wǎng)絡(luò)的硬盤和無線網(wǎng)卡完全斷開，使其能夠使用內(nèi)部網(wǎng)絡(luò)的資源的同時免受外部的影響（如病毒、黑客攻擊等）；當(dāng)要進(jìn)入到外部網(wǎng)絡(luò)的時候，隔離卡就接通外部網(wǎng)絡(luò)的硬盤和網(wǎng)線，這時內(nèi)部網(wǎng)絡(luò)的硬盤和網(wǎng)線完全斷的，使其能夠使用外部網(wǎng)絡(luò)（如Internet）的大量資源的同時，保證內(nèi)部網(wǎng)絡(luò)免受影響。利用這個原理把一臺電腦變成兩臺分離的虛擬工作站，

工作特點(diǎn)：

絕對隔離。將單一的電腦從物理上分隔成兩個虛擬電腦，分別有各自獨(dú)立的硬盤空間和操作系統(tǒng)，并能通過各自的專用接口與網(wǎng)絡(luò)連接，從物理上即使用戶自己和設(shè)計者本人都不能從內(nèi)網(wǎng)中獲得機(jī)密信息。

完全控制。隔離卡安裝在主板和硬盤之間，完全控制硬盤通道，并通過繼電器來控制硬盤轉(zhuǎn)換和網(wǎng)絡(luò)的連接，保證其工作狀態(tài)的穩(wěn)定性及可靠性能。

轉(zhuǎn)換自如。用戶可根據(jù)需要在任何時間、任何系統(tǒng)中方便自如地進(jìn)行轉(zhuǎn)換。

兩種切換方式。硬切（按鈕切換）和軟切（軟件切換）。

應(yīng)用廣泛。不依賴于操作系統(tǒng)，可以應(yīng)用于所有使用硬盤（IDE－ATA和SATA）的PC系統(tǒng)。對網(wǎng)絡(luò)技術(shù)、協(xié)議完全透明。

安裝方便。保持現(xiàn)有內(nèi)網(wǎng)設(shè)備已經(jīng)環(huán)境完全不變化，不改動現(xiàn)有網(wǎng)絡(luò)布線和內(nèi)網(wǎng)配置，架構(gòu)無線網(wǎng)絡(luò)靈活、成本較低、擴(kuò)展性強(qiáng)。操作簡單，不需要用戶進(jìn)行專門的維護(hù)。

使用方便。使用計算機(jī)流行成熟技術(shù)及接口，增強(qiáng)兼容性及可靠性，不會給用戶帶來任何不便，雖然只是一臺電腦，卻可以像若干臺電腦一樣使用，兩套系統(tǒng)共享除硬盤以外的所有設(shè)備，可節(jié)省大量投資和辦公場地。

輔助功能。提供操作簡單，安全有效的輔助管理功能，成本低，易于推廣。

3隔離卡結(jié)構(gòu)介紹

利用切換模塊所具有的繼電器特性，通過脈沖控制內(nèi)外網(wǎng)硬盤和有線網(wǎng)卡和USB無線網(wǎng)卡的閉合，實現(xiàn)硬盤以及“內(nèi)、外”網(wǎng)的切換。選擇完畢后，啟動機(jī)器則將控制權(quán)交給選中的硬盤引導(dǎo)程序，啟動操作系統(tǒng)，進(jìn)入相應(yīng)的網(wǎng)絡(luò)環(huán)境。選擇完畢后，機(jī)器在運(yùn)行中切換模塊自動閉鎖，確保不會誤操作。隔離卡在這中間就相當(dāng)于一個開關(guān)的作用，控制硬盤和網(wǎng)絡(luò)的連接，利用這個原理把一臺電腦變成兩臺分離的虛擬工作站。

4固件及通訊協(xié)議設(shè)計

本隔離卡采用PIC16F876作為主控制芯片，這個是物理隔離卡的核心部件，通過它控制繼電器的開關(guān)并通過CP2102串口轉(zhuǎn)USB接收上位機(jī)指令。

首先，上電后，即計算機(jī)復(fù)位后，固件程序會初始化單片機(jī)寄存器和管腳設(shè)置，同時初始化USB擴(kuò)展芯片AU6254以及USB轉(zhuǎn)串口芯片CP2102，之后將讀取保存在EEPROM內(nèi)部第0個字節(jié)的值，這個值代表需要切換的網(wǎng)絡(luò)狀態(tài)。然后根據(jù)這個值進(jìn)入網(wǎng)絡(luò)狀態(tài)判斷子程序，在判斷完網(wǎng)絡(luò)狀態(tài)后，通過串口按照上文的通信協(xié)議返回狀態(tài)給上位機(jī)軟件。

軟件切換

在計算機(jī)開機(jī)運(yùn)行后，固件程序在成功返回當(dāng)前網(wǎng)絡(luò)狀態(tài)后，便一直檢測是否從串口接收到數(shù)據(jù)，如果檢測到接收了數(shù)據(jù)，會馬上根據(jù)接收數(shù)據(jù)的頭和尾是否和通信協(xié)議規(guī)定的一致來做安全判斷，這是第一層安全策略；如果檢測不通過說明是接收到了無用的數(shù)據(jù)，程序?qū)⒕彌_字節(jié)數(shù)據(jù)清空，重新等待接收串口數(shù)據(jù)。如果檢測通過，則進(jìn)行校驗和處理，如果校驗和錯誤，則說明接收到數(shù)據(jù)有誤，這是第二層安全策略；如果校驗和正確，則說明接收到有效的上位機(jī)命令。

硬件切換

在計算機(jī)上電之后，單片機(jī)在返回了當(dāng)前網(wǎng)絡(luò)狀態(tài)給上位機(jī)軟件后，一直在監(jiān)測串口的同時，也在檢測是按鍵是否按下，如果按下了，則改變兩個發(fā)光二極管的顯示，同時將狀態(tài)寫入EEPROM的第0個字節(jié)覆蓋，然后繼續(xù)檢測計算機(jī)是否復(fù)位，如果復(fù)位則執(zhí)行切換；否則繼續(xù)監(jiān)測串口和按鈕以及復(fù)位信號。

通信協(xié)議

首先，為了方便閱讀，給出本設(shè)計的通信協(xié)議的形式化描述，見表2。

①請求獲得當(dāng)前上網(wǎng)模式命令報文格式

協(xié)議中校驗和：AFN+數(shù)據(jù)區(qū)的和不足2位 高位補(bǔ)零

68 16 16 68 06 00 06 16請求0600為無內(nèi)容

②解析接收下位機(jī)返回的上網(wǎng)模式信息格式

68 16 16 68 00 10 10 16 返回00 10為內(nèi)網(wǎng)模式

68 16 16 68 00 11 11 16 返回00 11為外網(wǎng)模式

③發(fā)送上網(wǎng)模式命令格式

68 16 16 68 05 10 15 16 切換為內(nèi)網(wǎng)

68 16 16 68 05 11 16 16 切換為外網(wǎng)模式

④解析接收下位機(jī)返回執(zhí)行切換格式

68 16 16 68 00 10 10 16 返回00 10為外網(wǎng)模式

68 16 16 68 00 11 11 16 返回00 11為外網(wǎng)模式

5結(jié)論

結(jié)合國家最新的安全隔離技術(shù)標(biāo)準(zhǔn)，提出了一個基于WIFI的物理隔離的安全解決方案，根據(jù)以上理論研制出的物理隔離卡，于2008年通過了公安部信息安全產(chǎn)品檢測中心檢測并獲得了信息安全產(chǎn)品銷售許可證，現(xiàn)在已在多個單位的網(wǎng)絡(luò)系統(tǒng)安裝使用，目前已安裝運(yùn)行的隔離卡350多臺套（其中2008年8月在湖北省綜合招投標(biāo)中心安裝運(yùn)行了50余臺套，2008年7月-2010年7月在武漢供電公司下屬單位陸續(xù)安裝運(yùn)行了300余臺套），運(yùn)行良好。該產(chǎn)品符合國家物理隔離標(biāo)準(zhǔn)，克服了其他安全方法的一些不足，將“單一有線隔離”提升到“混合隔離”，為計算機(jī)物理隔離技術(shù)發(fā)展提供了新的思路和方法。

參考文獻(xiàn)：

[1]曲海龍.以太網(wǎng)物理隔離器的研究與實現(xiàn).哈爾濱工程大學(xué)，2007.

[2]須文波.基于MIPS CPU的千兆物理隔離網(wǎng)閘的系統(tǒng)研究.江南大學(xué)，2005.（p4）.