電(diàn)力行業

發布日期:2011-07-24首頁 > 解決方案
  電(diàn)力行業
      1.電(diàn)力行業概述
      1.1電(diàn)力信息化安全建設情況
    電(diàn)力行業是國家重要的能源支柱行業,是我(wǒ)們日常各項工(gōng)作和生(shēng)活的基礎和保障。如果電(diàn)力行業出現問題,不僅會嚴重影響國民經濟增長,而且還會造成社會的不穩定甚至恐慌。電(diàn)力體(tǐ)制改革之後,國家電(diàn)網公司與南(nán)方電(diàn)網公司以及五個發電(diàn)集團公司,構成了廠網分(fēn)家的市場競争的局面。20025月中(zhōng)華人民共和國國家經貿委30号令《電(diàn)網和電(diàn)廠計算機監控系統及調度數據網絡安全防護的規定》(以下(xià)簡稱《規定》),對電(diàn)力系統安全建設具有重要的指導意義。由于我(wǒ)國電(diàn)力發展的需求強勁,在發展電(diàn)力生(shēng)産和傳輸能力的同時,還必須大(dà)力發展節約電(diàn)力能力和改變電(diàn)力調度的控制方式,爲此國家電(diàn)力行業應當積極規劃我(wǒ)國自己的智能電(diàn)力網絡的發展計劃。同樣由于電(diàn)力信息化安全的觀念依然是建立在數據與系統(軟硬件、網絡等)安全自主保障之上,整個信息化安全理念依然是局域網安全觀念。對于網絡與系統的虛拟世界的行爲與内容的監管大(dà)範圍的網絡環境的安全問題考慮不夠,需要考慮實現可信網絡平台(TNP)、可信應用平台(TAP)和可信計算平台(TCP)的建設。

1.2電(diàn)力網絡行爲與内容的安全情況
    電(diàn)力網絡行爲與内容的安全主要是指建立在行爲可信性、有效性、完整性和對電(diàn)力資(zī)源管理與控制行爲方面,面對的威脅應當屬于是戰略性質的,即電(diàn)力系統威脅不僅要考慮一(yī)般的信息犯罪問題,更主要是要考慮敵對勢力與恐怖組織對電(diàn)力相關信息、通信與調度的攻擊,甚至要考慮戰争與災害的威脅。

1.3電(diàn)力領域業務運營信息化安全情況
    目前主要是指國家電(diàn)監會、國家電(diàn)網公司與南(nán)方電(diàn)網公司管理的業務範圍,智能電(diàn)力網絡的發展技術,這項發展計劃必須全面的進行電(diàn)力線含光纖新型電(diàn)力傳輸線逐步替換工(gōng)作,光纖通信傳輸線與電(diàn)力傳輸線合爲一(yī)體(tǐ),對于電(diàn)力調度、控制、通信合信息都會帶來巨大(dà)的好處。如果解決配電(diàn)線與光纖混合進入社區和家庭,對于用電(diàn)的智能化管理帶來革命性的變化,這種基礎性的建設也必然爲城市智能化社區的建設和人民生(shēng)活信息化帶來新的變化,對于提高人民生(shēng)活水平有積極的幫助。但是,這種智能電(diàn)力網絡的發展計劃也必然會帶來安全方面的挑戰,因此也必須對信息化安全也要進行全面規劃和設計。

1.4電(diàn)力網絡系統安全情況
     對于電(diàn)力行業主要考慮以下(xià)系統:各類發電(diàn)企業、輸電(diàn)網、配電(diàn)網、電(diàn)力調度系統、電(diàn)力通信系統(微波、電(diàn)力載波、有線、電(diàn)力線含光纖)、電(diàn)力信息系統等。這裏主要考慮到電(diàn)力調度數據網(SPDNET)、電(diàn)力通信網與電(diàn)力信息網幾個方面的安全問題。電(diàn)力系統的安全建設以資(zī)源可用和資(zī)源控制的安全爲中(zhōng)心,必須保障電(diàn)力系統暢通的24小(xiǎo)時服務。

目前,大(dà)多數規模較大(dà)的發電(diàn)企業和很多省市的電(diàn)力公司載網絡安全建設方面已經做了很多工(gōng)作,通過防火(huǒ)牆、入侵檢測系統、VPN設備等關鍵的安全産品的部署和實施已經初步地建立起了基礎性的網絡安全防護系統,并取得一(yī)定的效果,應當說是有自主特色的。但在對于已經部署的安全産品和系統合理有效的配置使用,使其充分(fēn)發揮其安全防護作用方面,以及在對于突發性内外(wài)部惡意攻擊等非常規的安全事件的快速有效響應所需的技術和管理措施方面,都還需要做進一(yī)步的工(gōng)作。

1.5電(diàn)力用戶關注的安全情況
    電(diàn)力用戶關注的安全主要是使用電(diàn)力的安全和有效使用電(diàn)力。 智能電(diàn)力網絡的發展計劃不僅僅是電(diàn)力領域合理配電(diàn)的體(tǐ)系,也是節能的重要措施,所以也是廣大(dà)電(diàn)力用戶關注的問題。但是,智能電(diàn)力網絡規劃與建設必須要進行安全建設,維護電(diàn)力用戶的權益。

鑒于上述分(fēn)析我(wǒ)們做如下(xià)建議:

全面整合電(diàn)力信息化安全建設,在此基礎上建立電(diàn)力信息安全自主保障、應急和監管與監控系統。
    電(diàn)力調度系統與其他系統和公網的隔離(lí)建設。
    電(diàn)力調度中(zhōng)心、通信中(zhōng)心與信息中(zhōng)心的安全加固建設。 
    輸電(diàn)網/配電(diàn)網的線路安全加固建設。
    核電(diàn)站(及其他關鍵系統)外(wài)包服務的安全建設。
    電(diàn)力通信系統安全加固建設。
    另外(wài),對于公開(kāi)對外(wài)服務系統安全加固建設、辦公自動化和管理系統安全加固建設、安全檢測、監控、審計、追蹤與定位系統建設和應急規範制定和安全應急培訓采取與其他行業類似要求。

2.電(diàn)力二次系統安全防護總體(tǐ)方案
    電(diàn)力二次系統安全防護總體(tǐ)方案是依據國家經貿委[2002]30号令《電(diàn)網和電(diàn)廠計算機監控系統及調度數據網絡安全防護的規定》(以下(xià)簡稱《規定》)的要求,并根據我(wǒ)國電(diàn)力系統的具體(tǐ)情況制定的,目的是規範和統一(yī)我(wǒ)國電(diàn)力二次系統安全防護的方案設計、工(gōng)程實施和運行監管,重點防範對電(diàn)網和電(diàn)廠計算機監控系統及調度數據網絡的攻擊侵害及由此引起的電(diàn)力系統事故,以保障我(wǒ)國電(diàn)力系統的安全、穩定、經濟運行,保護國家重要基礎設施的安全。

全國電(diàn)力二次系統是指各級電(diàn)力監控系統和調度數據網絡(SPDnet)以及各級電(diàn)網管理信息系統(MIS)、電(diàn)廠管理信息系統、電(diàn)力通信系統及電(diàn)力數據通信網絡(SPTnet)等構成的超級複雜(zá)的巨大(dà)系統。本文件制定電(diàn)力二次系統安全防護的總策略,确定安全區的劃分(fēn)原則,明确各安全區之間在橫向及縱向上的防護原則,提出電(diàn)力二次系統安全防護的總體(tǐ)方案,指導各有關單位具體(tǐ)實施。

電(diàn)力二次系統安全防護總體(tǐ)方案由以下(xià)幾個部分(fēn)組成:
   電(diàn)力二次系統安全防護的總體(tǐ)原則; 
   電(diàn)力二次系統安全防護的技術措施;
   調度中(zhōng)心(地調及以上)二次系統安全防護方案;
   配電(diàn)(含縣調)二次系統安全防護方案;
   變電(diàn)站二次系統安全防護方案;
   發電(diàn)廠二次系統安全防護方案;
   電(diàn)力二次系統安全管理。