電力網(wǎng)絡(luò)信息化安全問題及解決方法
電力網(wǎng)絡(luò)信息化安全問題及解決方法
目前,信息化已經(jīng)非常流行,各行各業(yè)都會接觸到網(wǎng)絡(luò),并且與之息息相關(guān),那么,電力網(wǎng)絡(luò)信息化有哪些安全問題呢?需要怎么解決?學(xué)習啦小編在這里給大家詳細介紹。
1. 電力行業(yè)信息化面臨的風險
隨著我國工業(yè)化和信息化的深度融合以及快速發(fā)展,工業(yè)控制系統(tǒng)面臨的信息安全問題日益嚴重。為保證能源和基礎(chǔ)設(shè)施行業(yè)控制系統(tǒng)的安全穩(wěn)定運行,需要建立有針對性的安全防護體系。
電力行業(yè)關(guān)系到國計民生、國家戰(zhàn)略發(fā)展等,拿伊朗核電站事件來說,在發(fā)展核能源的關(guān)鍵時刻由于數(shù)據(jù)傳輸設(shè)備被攻破,導(dǎo)致整個計劃被迫擱淺相關(guān)重要數(shù)據(jù)丟失,整個國家的國際地位急劇下滑。國內(nèi)電力行業(yè)也多次出現(xiàn)由于信息系統(tǒng)或傳輸鏈路的信息化安全問題導(dǎo)致的重大事故。由此可見作為國家能源的基礎(chǔ),電力行業(yè)的工業(yè)控制系統(tǒng)的信息安全有多么重要。
2002年5月中華人民共和國國家經(jīng)貿(mào)委30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護的規(guī)定》對電力系統(tǒng)安全建設(shè)具有重要的指導(dǎo)意義。2006年電監(jiān)會印發(fā)了《電力二次系統(tǒng)安全防護總體方案》等一系列舉措出臺。電力二次系統(tǒng)防護策略規(guī)定“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向加密”這十六個字成為總體安全防護策略的核心。
2. 電力行業(yè)信息系統(tǒng)簡述
電力信息化可以分為發(fā)電系統(tǒng)和調(diào)度系統(tǒng),貫穿發(fā)電、輸電、供電、用電四個環(huán)節(jié),電力信息化系統(tǒng)基礎(chǔ)架構(gòu)是由五平臺,兩體系,一個中心構(gòu)成。五個平臺是網(wǎng)絡(luò)平臺、系統(tǒng)支撐平臺、信息集成平臺、應(yīng)用平臺和門戶平臺。兩體系包括信息安全保障體系和信息標準管理體系。一個中心就是所謂的數(shù)據(jù)中心。
針對每一個業(yè)務(wù)系統(tǒng)都必須有相應(yīng)的安全防護,當前發(fā)電系統(tǒng)、調(diào)度系統(tǒng)等都已經(jīng)或多或少的進行了相關(guān)的信息安全建設(shè),且《電力二次系統(tǒng)安全防護總體方案》也經(jīng)清晰了總體防護策略。
現(xiàn)在的執(zhí)行情況到底如何,是否按照方案進行安全的規(guī)劃,規(guī)劃上是否能夠完全符合方案要求,在當今工業(yè)控制信息化飛速發(fā)展的階段,以現(xiàn)有的安全防護手段是否能夠達到既定目標,這些問題都解決了是否就能夠?qū)崿F(xiàn)信息安全的防護。方案出臺至今也快8年了,現(xiàn)需要電力行業(yè)內(nèi)部來分析當前問題并提出安全需求。
3. 智能電網(wǎng)帶來的新需求
智能電網(wǎng)個人的理解是將信息網(wǎng)絡(luò)融入到傳統(tǒng)的電力網(wǎng)絡(luò)當中。傳統(tǒng)的電力網(wǎng)絡(luò)信息安全停留在其電力行業(yè)內(nèi)部,但智能電網(wǎng)的出現(xiàn)已經(jīng)把安全邊界推向最終的用戶——個人。
智能電網(wǎng)的安全建設(shè)并沒有大規(guī)模開展,新業(yè)務(wù)帶來的新需求還未得到解決。我們需要綜合考慮到物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、認證安全等問題,還要涉及到多網(wǎng)融合實際需求。
總之電力行業(yè)在工業(yè)控制化信息安全的道路上還有很長的路要走,用一句話總結(jié)就是“路漫漫其修遠兮,吾將上下而求索”