2015年3月22日星期日

電網監控系統安全防護體系發展演進歷程



電網是關系國計民生的國家基礎設施,其信息安監視系統全防護是國家網絡安全工作的重要組成部分。全國電網監控系統安全防護體系的建立始於本世紀伊始,發展至今經歷了三大階段。

我國電網發展進入“電力流、信息流、業務流”高度融合的智能電網階段,電網調度控制系統及通信網絡是智能電網“大腦”及“神經中樞”,管理控制著電網的可靠運行。通過對電網調度控制系統及通信網絡的破壞,將對智能電網實體形成致命威脅。當前,網絡空間已成為陸地、海洋、天空和太空之後的第五作戰空間,國際上已經圍繞“制網權”展開了國家級別的博弈甚至局部網絡戰爭,作為國家關鍵基礎設施的電網無疑是網絡攻擊的重要目標。

我國是世界上最早重視電網監控系統信息安全問題,並且大規模開展系統性安全防護的國家之一。全國電網監控系統安全防護體系的建立始於本世紀伊始,其裡程碑是2001年國家電力調度數據(骨干)網的組網技術體制的確立,發展至今經歷了三大階段。

1 電力調度數據專網專用的防護策略

上世紀90年代初,我國電力系統建設了X。25分組交換網,主要用於遠程傳輸調度數據業務,及少量辦公及管理信息業務。進入21世紀,該網絡面臨向基於IP的數據網升級換代,當時有多個組網技術體制可供選擇,主要包括: 基於ATM虛電路的IP專網 、基於SDH電路的IP專網、以及綜合IP數據網的虛擬專網VPN。通過重點分析比較了不同技術體制下調度數據網及其承載的調度控制業務的信息安全風險,確定了基於SDH電路構建電力調度數據IP專網的技術路線。

在此基礎上,進一步形成了我國電力系統第一個強制執行的信息安全法規:中華人民共和國國家經濟貿易委員會第30號令《電網和電廠計算機監控系統及調度數據網安全防護規定》(2002年5月8日發布)。該規定以“防範對電網和電廠計算機監控系統及調度數據網絡的攻擊侵害及由此引起的電力系統事故,保障電力系統的安全穩定運行”為目標,規定了電力調度數據網絡只允許傳輸與電力調度生產直接相關的數據業務,並與公用信息網絡實現物理層面上的安全隔離,奠定了我國電力監控系統“結構性安全”的重要技術基礎,成為我國電力監控系統信息安全防護體系建設啟動的標志。

2 基於邊界安全的縱深防護體系

隨著電力監控系統自動化水平的提高、功能的豐富及調度數據網覆蓋範圍的延伸、用戶的增加,電力監控系統信息安全威脅來源愈發多元化。為了應對新的信息安全風險,2002年啟動了國家 “863”項目“國家電網調度中心安全防護體系研究及示範”,經過3年的研究論證,首次提出了我國電力系統信息安全防護總體策略:“安全分區、網絡專用、橫向隔離、縱向認證”。其中“安全分區”:將各項電力各類信息系統按照其業務功能與調度控制的相關性,分為生產控制類業務及管理信息類業務,分別置於生產控制大區與管理信息大區中;“網絡專用”:利用網絡產品組建電力調度數據網,為調度控制業務提供專用網絡支持;“橫向隔離”:通過自主研發的電力專用單向隔離裝置實現生產控制大區與管理信息大區的安全隔離;“縱向認證”:通過自主研發的電力專用縱向加密認證裝置為上下級之間的調度業務數據提供加密和認證保護,保證數據傳輸和遠方控制的安全。 由此形成了以邊界防護為要點、多道防線構成的縱深防護體系。

2004年12月,該體系以國家電力監管委員會5號令《電力二次系統安全防護規定》及《電力二次系統安全防護總體方案》等相關配套技術文件形式發布,成為我國電力監控系統第一階段安全防護體系全面形成的標志。該體系的實施範圍包括省級及以上調度中心、地縣級調度中心、變電站、發電廠、配電及負荷管理環節相關電力監控系統。

博主好站推薦:氬焊機,陽極處理,電鍍,硬陽處理

没有评论:

发表评论