电力调度自动化系统信息安全保障方案设计.doc

电力调度自动化系统信息安全保障方案设计 摘要 结合县级电力调度自动化系统二次系统运行中信息安全的实际情况，通过针对性的信息安全风险分析，依据国家信息安全等级保护和电力二次安全防护的要求，建立一套切实可行的信息安全保障方案并实施。 关键词 电力调度 二次系统 安全防护 等级保护 信息安全保障 1 引言 近年来，通信和电力行业的软硬件技术都取得了快速发展，各级供电企业每年都会投入大量资源进行技术改造。由于县级电力调度自动化系统自身条件和业务的特殊性，二次系统信息安全保障方案需要根据其特点进行更加有针对性和可操作性的方案设计。为保障县级电力系统的安全、稳定、经济运行，根据相关国家法规和电力企业规定，本文结合工程实践提出切实可行的电力调度自动化系统二次系统信息安全保障方案，并介绍实施过程。 2 电力调度自动化系统信息安全风险分析 县级电力调度自动化系统结构较为简单，它的二次系统业务系统较少，一般包含电力调度自动化系统、电力调度数据网络、相连厂站端的rtu（或综合自动化后台）等。scada系统业务运行必须获取变电站rtu发送的实时数据，对电力调度数据网络的信息安全保障要求较高。 与省调、地调相比，县级调度无论电网规模和管辖范围都小得多。县级电网中变电站往往分布在各乡镇，距离调度中心存在较远的距离，厂站设备涉及厂家众多，其中不少还比较陈旧。同时县级电网公司缺乏调度自动化专业技术人员。相比省调和地调，县级调度在设计电力调度自动化系统二次系统信息安全保障方案需要关注这些特殊情况造成的相应信息安全风险。 根据对电力调度自动化系统的危害程度从高到低，我们分析它面临的信息安全风险主要有以下几类： （1）旁路控制 对电力调度自动化系统的危害程度最高的是旁路控制（by-pass control 简称bpc）。在二次系统遭遇bpc 危害时，可能被控对电力调度自动化系统内的一个或多个变电站传送非法控制指令，导致电力系统事故或瓦解。 （2）系统信息完整性破坏 在二次系统内非授权修改电力调度系统配置、程序或敏感数据，可能导致电力系统事故或瓦解。这种风险可能来自外部人员有意破坏，也可能是内部工作人员无意误操作。 （3）违反授权 在管理中未能严格制度和操作规程，操作员利用授权身份或设备进行非授权操作，也许不会立即造成系统事故，但会留下巨大的安全隐患。 （4）工作人员的随意行为 电力调度自动化系统中的各个子系统和软硬件设备都设置有严格的操作授权和授权口令（或认证卡）。在日常工作中一些工作人员为了便于记忆，共用授权口令、使用弱口令、允许他人使用自己授权口令等行为。也包括系统管理员未能正确配置访问控制规则等操作失误。 3 信息安全保障方案设计 3.1 按照4级安全防护等级设计电力调度自动化系统二次系统 （1）对用户登录系统功能界面采用授权口令或安全密钥进行身份验证。在工程实践中，我们发现目前最安全的本地登录身份验证系统为人脸识别系统。 （2）在scada 系统与web发布服务器之间安装电力专用单向安全隔离网闸，隔离生产大区与管理大区间的数据通信。在web服务器与oa网络边界安装硬件防火墙。 （3）安装电力专用纵向加密认证装置对同属生产大区内的远程数据通信进行纵向安全认证，具有远控功能的scada系统应当逐步改造支持电力纵向数字证书实现加密认证。 （4）对设备机房要采取防火、二次防雷等技术手段，使用电磁屏蔽机柜、电磁屏蔽机房等进行电磁防护。 3.2 系统内各功能主机安全加固 在县级电力调度自动化系统二次系统中的各功能主机普遍采用通用型操作系统，为保障系统稳定性、安全性必须进行主机加固。安全加固必须由有经验的系统管理员通过人工的方式进行的，加固操作前应该做好充分的风险规避和跟踪记录，以确保系统的可用性。加固的内容主要包含以下方面：增强管理员口令及系统策略；关闭不必要的操作系统内置系统服务；开启系统审计；限制远程登录；安装软件系统补丁；防病毒措施。 4 人员培训和持续运行信息安全保障方案 我们在信息安全保障方案实施过程中强调“三分技术，七分管理”。方案的实施首先要从技术上满足文献1-6中规定的安全防护等级的要求。其次通过制定完善的灾备预案、管理制度和进行有成效的人员培训计划提高工作人员的信息安全意识和技术水平。这样就可以避免电力调度自动化系统二次系统绝大多数信息安全事故。 跟随信息安全技术的发展，信息系统面临的安全风险总在不断变化中。在县级供电企业中做信息安全保障一个非常重要的工作是建立行之有效的人员培训计划，要每年持续的进行信息安全的相关培训。 5 结束语 本文的信息安全保障方案是对县供电公司已在运行中的电力调度自动化系统二次系统进行针对性的方案设计。整个方案对现有的软硬件环境和网络环境不用做较大修改，工程实施对正在运行的调度系统影响较小，对工程实施过程有明确的操作指引。工程实施的步骤清晰、难度降低，效果显著。工程实施后续的运行维护可以由县供电公司自动化班根据运维手册和灾备预案进行，保障能力强且运维成本较小。 参考文献： 1国务院.中华人民共和国计算机信息系统安全防护条例（国务院147 号文）. 2国家经济贸易委员会.电网和电厂计算机监控系统及调度数据网络安全防护的规定（原国家经贸委2002第30 号令）. 3公安部.信息安全等级保护管理办法（公通字200743 号令）. 4国家电力监管