1.電力行業概述
1.1電力信息化安全建設情況
電力行業是國家重要的能源支柱行業,是我們日常各項工作和生活的基礎和保障。如果電力行業出現問題,不僅會嚴重影響國民經濟增長,而且還會造成社會的不穩定甚至恐慌。
電力體制改革之后,國家電網公司與南方電網公司以及五個發電集團公司,構成了廠網分家的市場競爭的局面。2002年5月中華人民共和國國家經貿委30號令《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》(以下簡稱《規定》),對電力系統安全建設具有重要的指導意義。由于我國電力發展的需求強勁,在發展電力生產和傳輸能力的同時,還必須大力發展節約電力能力和改變電力調度的控制方式,為此國家電力行業應當積極規劃我國自己的“智能電力網絡”的發展計劃。同樣由于電力信息化安全的觀念依然是建立在“數據與系統(軟硬件、網絡等)安全自主保障”之上,整個信息化安全理念依然是局域網安全觀念。對于網絡與系統的虛擬世界的“行為與內容的監管”和“大范圍的網絡環境的安全問題”考慮不夠,需要考慮實現可信網絡平臺(TNP)、可信應用平臺(TAP)和可信計算平臺(TCP)的建設。
1.1.1電力網絡行為與內容的安全情況
電力網絡行為與內容的安全主要是指建立在行為可信性、有效性、完整性和對電力資源管理與控制行為方面,面對的威脅應當屬于是戰略性質的,即電力系統威脅不僅要考慮一般的信息犯罪問題,更主要是要考慮敵對勢力與恐怖組織對電力相關信息、通信與調度的攻擊,甚至要考慮戰爭與災害的威脅。
1.1.2電力領域業務運營信息化安全情況
目前主要是指國家電監會、國家電網公司與南方電網公司管理的業務范圍,“智能電力網絡”的發展技術,這項發展計劃必須全面的進行電力線含光纖新型電力傳輸線逐步替換工作,光纖通信傳輸線與電力傳輸線合為一體,對于電力調度、控制、通信合信息都會帶來巨大的好處。如果解決配電線與光纖混合進入社區和家庭,對于用電的智能化管理帶來革命性的變化,這種基礎性的建設也必然為城市智能化社區的建設和人民生活信息化帶來新的變化,對于提高人民生活水平有積極的幫助。但是,這種“智能電力網絡”的發展計劃也必然會帶來安全方面的挑戰,因此也必須對信息化安全也要進行全面規劃和設計。
1.1.3電力網絡系統安全情況
對于電力行業主要考慮以下系統:各類發電企業、輸電網、配電網、電力調度系統、電力通信系統(微波、電力載波、有線、電力線含光纖)、電力信息系統等。這里主要考慮到電力調度數據網(SPDNET)、電力通信網與電力信息網幾個方面的安全問題。電力系統的安全建設以資源可用和資源控制的安全為中心,必須保障電力系統暢通的24小時服務。
目前,大多數規模較大的發電企業和很多省市的電力公司載網絡安全建設方面已經做了很多工作,通過防火墻、入侵檢測系統、VPN設備等關鍵的安全產品的部署和實施已經初步地建立起了基礎性的網絡安全防護系統,并取得一定的效果,應當說是有自主特色的。但在對于已經部署的安全產品和系統合理有效的配置使用,使其充分發揮其安全防護作用方面,以及在對于突發性內外部惡意攻擊等非常規的安全事件的快速有效響應所需的技術和管理措施方面,都還需要做進一步的工作。
1.1.4電力用戶關注的安全情況
電力用戶關注的安全主要是使用電力的安全和有效使用電力。“智能電力網絡”的發展計劃不僅僅是電力領域合理配電的體系,也是節能的重要措施,所以也是廣大電力用戶關注的問題。但是,智能電力網絡規劃與建設必須要進行安全建設,維護電力用戶的權益。
鑒于上述分析我們做如下建議:
全面整合電力信息化安全建設,在此基礎上建立電力信息安全自主保障、應急和監管與監控系統。
電力調度系統與其他系統和公網的隔離建設。
電力調度中心、通信中心與信息中心的安全加固建設。
輸電網/配電網的線路安全加固建設。
核電站(及其他關鍵系統)外包服務的安全建設。
電力通信系統安全加固建設。
另外,對于公開對外服務系統安全加固建設、辦公自動化和管理系統安全加固建設、安全檢測、監控、審計、追蹤與定位系統建設和應急規范制定和安全應急培訓采取與其他行業類似要求。
2.電力二次系統安全防護總體方案
電力二次系統安全防護總體方案是依據國家經貿委[2002]第30號令《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》(以下簡稱《規定》)的要求,并根據我國電力系統的具體情況制定的,目的是規范和統一我國電力二次系統安全防護的方案設計、工程實施和運行監管,重點防范對電網和電廠計算機監控系統及調度數據網絡的攻擊侵害及由此引起的電力系統事故,以保障我國電力系統的安全、穩定、經濟運行,保護國家重要基礎設施的安全。
全國電力二次系統是指各級電力監控系統和調度數據網絡(SPDnet)以及各級電網管理信息系統(MIS)、電廠管理信息系統、電力通信系統及電力數據通信網絡(SPTnet)等構成的超級復雜的巨大系統。本文件制定電力二次系統安全防護的總策略,確定安全區的劃分原則,明確各安全區之間在橫向及縱向上的防護原則,提出電力二次系統安全防護的總體方案,指導各有關單位具體實施。
電力二次系統安全防護總體方案由以下幾個部分組成:
電力二次系統安全防護的總體原則;
電力二次系統安全防護的技術措施;
調度中心(地調及以上)二次系統安全防護方案;
配電(含縣調)二次系統安全防護方案;
變電站二次系統安全防護方案;
發電廠二次系統安全防護方案;
電力二次系統安全管理。
