王剛軍1,張學松1,郭志忠1,2
(1.許繼電力科學研究院,北京 100085;
2.哈爾濱工業大學,黑龍江省 哈爾濱市 150001)
MONITORING AND ANALYSIS OF ELECTRIC POWER INFORMATION SECURITY
WANG Gang-jun1,ZHANG Xue-song1,GUO Zhi-zhong1,2
(1. Xuji Electric Power Research Institute,Beijing 100085,China;
2.Harbin Institute of Technology,Harbin 150001,Heilongjiang Province,China)
摘 要:針對電力系統運營特點和中國電力信息化現實情況,作者在描述電力信息安全防護的基本架構基礎上,指出建設電力信息安全監控系統(中心)是確保電力信息安全的重要舉措,概括出了電力信息安全監控系統的基本功能。提出電力信息安全監控應該以電力信息安全分析為基礎,由此提出了電力信息安全分析與控制的概念和電力信息安全分析基本方法。
關鍵詞:電力系統;信息安全;監控
1 引言
網絡和計算機技術推動電力系統進入了數字化時代。數字化時代的電力系統,電力網承載電能流和信息流,信息流導引電能流,電能流依附信息流;使電力系統的運行更加安全、可靠、優質、經濟。
現代電力系統的調度運行、生產經營和日常管理越來越依賴于各種計算機信息系統。目前,電力信息系統承載著電力企業幾乎所有的運營管理信息。電力信息系統的安全已經直接關系到電力系統的安全可靠運行。隨著電力系統市場化改革步伐的不斷深入,電力交易信息的安全性也凸顯出來。信息是數字電力系統的重要資源,確保電力信息的安全是現代電力系統必須面臨的重要任務。
我國電力工業在信息安全方面已經有了一定的投入。大部分電力企業采取了必要的安全防護措施,諸如防火墻、防病毒系統和一些簡易的容災備份系統等。總體而言,已有的大部分系統屬于點和局部的防護措施,不能達到高水平防御的程度。
在信息安全一般性概念和原則基礎上,本文結合中國電力系統的特點,敘述了電力信息安全防護的基本架構。在此基礎上,認為建設電力信息安全監控系統(或電力信息安全監控中心)是提高電力信息安全的重要措施,描述了電力信息安全監控系統的狀態監測、運行監控、安全分析等主要功能。明確了電力信息安全分析在電力信息安全監控中重要的基礎作用,提出了電力信息安全分析與控制的概念和基本的電力信息安全分析方法。
2 電力信息安全基本架構
信息安全就是要保障信息的有效性。信息安全涉及信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)和可控性(Controllability)。
電力系統是重要的分布分層公用事業,有明顯的特點;確保電力系統安全則是電力系統運行管理的首要任務。電力信息安全體系的架構和部署,應該服從電力系統的基本需要,服從電力信息的流向和安全等級,服從電力信息網絡的結構。
(1)電力信息流結構
電力信息安全防護體系的根本目標是確保電力基本業務的正常順利開展。因此,要確保電力信息安全,就必須清晰地認識電力業務信息流的結構。從電力企業運營角度看,電力業務信息流的邏輯結構如圖1所示。
對電力系統安全、可靠、優質、經濟運行的要求決定了電力信息應具備的安全程度。電力自動化信息(實時運行監控信息)是電力企業對安全性和可靠性要求最高的信息;生產管理信息、營銷管理(電力市場)信息、資源管理(財務、物資)和決策支持信息是低一個等級的電力信息。
(2)電力信息網絡結構
與上面的電力信息流邏輯結構相配合,我國目前采用專用網絡和公共網絡相結合的電力信息網絡結構。
圖2中,SPDnet是調度信息網,SPnet是電力信息網,它們是電力專用網絡。
上面的電力網絡結構,在網絡上有力地支撐了電力信息安全性的要求。按照電力信息的重要性,不同的功能采用不同的網絡,并且在確保安全的前提下,實現與互聯網的對接。
(3)電力信息安全防護體系結構
全國電力二次系統安全防護總體框架將電力信息劃分為“三層四區”[1]。
按照信息功能,電力信息業務可以劃分為三層:第一層為自動化系統;第二層為生產管理系統;第三層為電力信息管理系統。
將三層功能與電力信息網絡結構對應起來產生了四個安全區域:
1)安全區1為SPDnet支撐的自動化系統(實時信息);
2)安全區2為SPDnet支撐的生產管理系統(實時信息);
3)安全區3為SPnet支撐的生產管理系統(非實時信息);
4)安全區4為SPnet支撐的電力信息管理系統(非實時信息)。
圖3描述了我國電力信息安全防護體系的總體結構。這個結構明確了信息化應用與網絡的安全隔離以及信息化應用之間的安全隔離。
在上述的總體框架下,從安全策略、安全技術和安全管理三方面入手,針對電力信息系統的物理安全、網絡安全、系統安全、應用安全、數據安全和用戶安全,全面和系統地建設電力信息安全體系。
3 電力信息的安全監控系統
電力信息是電力企業的重要資源。電力信息的不安全,能對電力系統的生產經營和管理造成巨大的損失。現代電力系統的安全性,不僅針對物理電力系統的安全,而且也包括電力信息系統的安全。
由于信息安全的重要性,越來越多的國內外企業和組織開始建立信息安全監控系統或信息安全監控中心[2,3],目標是全面系統地提升信息安全水平。
電力系統是分布、分層的大型公用事業系統。地域的分布導致控制和管理的分層。鑒于電力信息安全的重要性和電力企業管理的分層分布性,有必要建立電力信息安全監控系統,或電力信息安全監控中心。
(1)電力信息安全監控系統的主要功能
電力信息安全監控實現兩個在線監視功能:信息化設備的完好程度以及信息化系統的運行工況。以在線監視為基礎,實現信息化設備的安全管理和信息化系統運行的安全管理,提高信息系統的安全水平。
1)設備安全管理
信息化設備安全管理,對信息化設備進行狀態監視,并進行有效的管理。基本功能是:①實時監監視控制信息設備的運行狀態;②采用樹型分類方式的設備管理;③采用地理信息系統方式的設備管理表達;④信息設備的配置、維護和升級管理
2)實時運行安全管理
實時運行安全管理,對信息系統的運行狀況進行監視,及時響應突發安全事件。基本功能是:①以網絡節點為單位采集信息系統的運行信息;②實時分類和顯示網絡和系統的運行狀態;③及時響應安全事件,觸發安全響應事件機制;④安全事件信息的儲存和管理。
3)離線運行安全分析
離線安全分析,在歷史安全信息的支撐下,確定預想安全事件隊列,制定安全對策,評價安全水平。包括以下基本內容:①安全數據的檢索和管理;②安全數據的分析計算:確定安全事件隊列,制定安全對策,形成安全機制,評價系統安全水平;③形成安全分析報告。
4)信息安全檢查、認證和評估管理
上級電力信息安全監控中心具有對下級電力企業信息安全進行安全檢查、認證和評估的權力。
5)日常管理
日常管理包括以下基本內容:①用戶管理;②系統配置管理;③系統日志管理;④安全制度管理。
(2)電力信息安全監控系統的主要支撐技術
1)面向對象的管理組織技術
電力信息系統是與物理電力系統規模成比例的大型分布分層系統,安全管理工作非常復雜、繁重。應該采取高效率的信息管理手段。
電力信息系統是由對象組成的。對象具有獨立性、關聯性、繼承性和多態性的特點。獨立性和關聯性反映對象本身情況和對象與環境之間的關系;繼承性和多態性反映對象的個性和共性特點。利用對象的獨立性和關聯性表達信息系統的設備完好情況和運行情況;利用其繼承性和多態性實現對信息系統設備的有效管理。
2)數據統一管理技術
建立信息安全數據標準,為統一的安全信息管理奠定基礎。
3)安全管理適配器技術
安全管理適配器實現不同廠商產品的信息溝通和共享功能。
安全管理適配器分布在需要管理的網段中,采集信息系統安全信息,轉發安全控制命令,是信息系統安全管理的重要環節。
4)設備管理代理技術
設備管理代理是進行安全管理的執行環節。
設備管理代理或者運行在設備內部,或者運行在設備外部的其他計算機上。安全管理適配器和設備管理代理通過標準協議配合工作。
5)級聯管理技術
通過級聯管理,實現對分布分層大型信息系統全方位的管理。
電力信息安全監控系統的應用模式見圖4。
圖4給出了一個采取級聯方式的電力信息安全監控系統的應用模式。主系統設有信息安全監控中心,每個區域系統設有信息安全監控子中心。
4 電力信息安全分析與控制
雖然普遍認為電力信息安全非常重要,但認識水平仍然處在宏觀和籠統的層次。應該逐步對電力信息安全有更加清晰的認識,不僅應掌握安全事件對信息系統本身的破壞程度,而且更重要的是掌握由信息安全事件可能引發的電力系統安全事件與破壞程度。這就需要建立相應的模型,并提出具體的安全分析與控制方法。
電力信息安全分析是電力信息安全監控系統(中心)的基礎性功能。面對采集到的安全信息,利用電力信息安全分析的手段,為信息安全的預防控制、緊急控制和恢復控制提供依據;進而提高電力信息安全的總體水平。
(1)安全事件集合
設A是電力信息安全事件集合,表示電力信息系統可能發生的安全事件;設B是電力系統安全事件集合,表示由信息安全事件可能引發的電力系統安全事件;包括生產運行事件和經營管理事件。
電力系統安全事件集合B可以進一步劃分為實時自動化系統安全事件集合、生產安全事件集合、營銷(市場)安全事件集合、資源管理安全事件集合和決策資源安全事件集合等。
(2)安全隱患相關性分析
它建立電力信息安全事件集合A與電力系統安全事件集合B的相關性關系。相關性分析包括,由于信息系統安全事件可能引發哪些電力系統安全事件及破壞程度有多大。
用ai表示某個電力信息安全事件;P(ai) 表示發生 的可能性;bj表示可能引發的電力系統安全事件;P(bj,ai) 表示由ai引發bj的可能性;dj表示如果發生事件bj所造成的破壞程度(損失)。電力信息安全事件可能性P(ai) 和電力系統安全事件可能性P(bj,ai) 的取值在0和1之間。破壞程度 分為1、2、3、……等若干級別,級別越小則破壞程度越嚴重。
表1反映電力信息安全事件ai的相關性分析。
信息系統安全事件與電力系統安全事件的關系,在許多情況下不能明確地確定。因為發生了信息安全事件,不一定發生電力系統安全事件。相關性分析反映電力信息安全事件對電力系統損失的隱患程度。
(3)信息安全事件的權重與排隊
對于信息安全事件ai,根據安全隱患的相關性分析,可以確定它的安全嚴重程度。設wi是ai的安全嚴重程度,取值為
按照安全嚴重程度wi的大小,對電力信息安全事件進行排隊,得到信息安全嚴重程度隊列W,即
應當注意到,P(ai) 不僅與信息系統的運行狀況、設備完好程度有關,還與外界環境有關,包括災難、某種病毒的活躍等因素等,它們也是動態變化的。相應地,信息安全嚴重程度隊列W 也是動態變化的,因此,信息安全監視系統必須關注它的變化。
(4)信息安全控制
在對電力信息安全實施監視的基礎上,采用電力信息安全分析的手段,實現信息安全的預防控制、緊急控制和恢復控制功能。
1)預防控制
以信息系統監視為基礎,以電力信息安全分析為手段,按照信息安全嚴重程度隊列W 的順序,發現薄弱環節,并防患于未然,有針對性地采取加強信息安全的措施,避免發生信息安全事件。
2)緊急控制
按照信息安全嚴重程度隊列W 的順序,設計安全應對措施,部署安全應對機制,奠定緊急控制的基礎。
一旦發生信息安全事件,根據預防控制設定的安全應對措施,立即觸發相應的安全機制。減小安全事件的波及范圍,避免造成更大的損失。
3)恢復控制
對預想的信息安全事件,設計和部署恢復控制策略和恢復機制。信息安全事件發生后,啟動恢復機制,快速恢復系統運行。
4)信息安全建設
根據信息安全嚴重程度隊列W 的順序和信息安全事件ai發生的可能性P(ai) ,分析信息系統的安全水平,策劃提高安全性的總體方案。
在總體信息安全方案的部署下,有針對性地投入信息安全的裝置和軟件,提高信息系統的安全性。用有限的資金投入,達到有效降低P(ai) ,增強抵御 對信息系統和電力系統的破壞的能力。
5 結論
結合電力系統的特點和中國電力信息網絡的現狀,本文描述了電力信息安全的基本架構。指出了建設電力信息安全監控系統(監控中心)重要性,并且給出了以設備狀態監測和系統運行監控為重點的基本功能。提出了將電力信息安全與電力系統安全相結合的電力信息安全分析的概念和基本方法。電力信息安全分析是實施電力信息安全預防控制、緊急控制和恢復控制的重要基礎,是電力信息安全監控系統應該具備的基本功能。
參考文獻
[1] 全國電力二次系統安全防護工作組.全國電力二次系統安全防護總體框架[Z].2002.
[2] 嘉興電力局安全管理解決方案[N].計算機世界,2004-2-24.
[3] 整體安全理念應受到關注—安全策略管理方案評述[N].計算機世界,2004-2-24.
[4] Fountas N A,Hatziargyriou N D,Orfanogiannis et al.Interactive long-term simulation for power system restoration planning[J].IEEE Trans on Power Systems,1997,12(1):61-68.
[5] 房鑫炎,郁惟鏞,熊惠敏,等.電力系統黑啟動的研究[J].中國電力,2000,33(1):40-43.
[6] 江長明,閆賀群,許鵬,等.華北電網黑啟動實驗[J].電力系統自動化,2000,25(24):57-58.
[7] 郭嘉陽,吳濤,張仁偉,等.華北電網“黑啟動”試驗研究[J].華北電力技術,2001,(5):3-18.
[8] 夏少連,李國柱.華中網調黑啟動方案的編制[J].華中電力,2002,15(增刊):76-80.
[9] 張濤,沈青,戴建煒,等.貴州電網黑啟動方案研究[J].貴州電力技術,2002,5(11):5-8.
[10] 張其明,王萬軍.陜西電網黑啟動方案研究[J].電網技術,2002,26(4):42-45,48.
[11] 楊明輝,程慈源.山東電網黑啟動基本原則[J].山東電力技術,2002,(3):24-27.
[12] 周云海,閔勇,林姿峰,等.吉林電網黑啟動方案的制定及仿真[J].中國電力,2002,35(4):28-31.
[13] 周云海,閔勇,楊濱.黑啟動及其決策支持系統[J].電力系統自動化,2001,25(15):43-46.
