电力信息安全的监控与分析
更新:2019-12-29
MONITORINGANDANALYSISOFELECTRICPOWERINFORMATIONSECURITY
WANGGang-jun1,ZHANGXue-song1,GUOZhi-zhong1,2
(1.XujiElectricPowerResearchInstitute,Beijing100085,China;
2.HarbinInstituteofTechnology,Harbin150001,HeilongjiangProvince,China)
摘 要:针对电力系统运营特点和中国电力信息化现实情况,作者在描写电力信息平安防护的基本架构根蒂根基上,指出建设电力信息平安监控系统(中心)是确保电力信息平安的重要行动,归纳综合出了电力信息平安监控系统的基本功能。提出电力信息平安监控应当以电力信息平安分析为根蒂根基,由此提出了电力信息平安分析与控制的概念和电力信息平安分析基本方式。
关头词:电力系统;信息平安;监控
1引言
网络和计较机技术推动电力系统进进了数字化时代。数字化时代的电力系统,电力网承载电能流和信息流,信息流扶引电能流,电能流倚赖信息流;使电力系统的运行加倍平安、靠得住、、经济。
现代电力系统的调剂运行、生产经营和日常经管越来越依赖于各类计较机信息系统。今朝,电力信息系统承载着电力企几近所有的运营经管信息。电力信息系统的平安已直接关系到电力系统的平安靠得住运行。随着电力系统市场化改造步伐的不竭深进,电力买卖信息的平安性也凸显出来。信息是数字电力系统的重要资本,确保电力信息的平安是现代电力系统必需面临的重要使命。
我国电力工在信息平安方面已有了一定的投进。年夜部门电力企接纳了需要的平安防护措施,诸如防火墙、防病毒系统和一些简略单纯的容灾备份系统等。整体而言,已有的年夜部门系统属于点和局部的防护措施,不能到达高水平防御的水平。
在信息平安一般性概念和原则根蒂根基上,本文连系中国电力系统的特点,叙述了电力信息平安防护的基本架构。在此根蒂根基上,认为建设电力信息平安监控系统(或电力信息平安监控中心)是提高电力信息平安的重要措施,描写了电力信息平安监控系统的状态监测、运行监控、平安分析等主要功能。明确了电力信息平安分析在电力信息平安监控中重要的根蒂根基作用,提出了电力信息平安分析与控制的概念和基本的电力信息平安分析方式。
2电力信息平安基本架构
信息平安就是要保障信息的有用性。信息平安触及信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)和可控性(Controllability)。
电力系统是重要的散布分层公用事,有较着的特点;确保电力系统平安则是电力系统运行经管的重要使命。电力信息平安系统的架构和部署,应当从命电力系统的基本需要,从命电力信息的流向和平安品级,从命电力信息网络的结构。
(1)电力信息流结构
电力信息平安防护系统的基本方针是确保电力基本营的正常顺遂展开。是以,要确保电力信息平安,就必需清晰地熟悉电力营信息流的结构。从电力企运营角度看,电力营信息流的逻辑结构如图1所示。 对电力系统平安、靠得住、、经济运行的要求决议了电力信息应具有的平安水平。电力自动化信息(实时运行监控信息)是电力企对平安性和靠得住性要求高的信息;生产经管信息、营销经管(电力市场)信息、资本经管(财政、物资)和决议计划支持信息是低一个品级的电力信息。
(2)电力信息网络结构
与上面的电力信息流逻辑结构相配合,我国今朝采用用网络和公共网络相连系的电力信息网络结构。 图2中,SPDnet是调剂信息网,SPnet是电力信息网,它们是电力用网络。
上面的电力网络结构,在网络上有力地支持了电力信息平安性的要求。依照电力信息的重要性,分歧的功能采用分歧的网络,而且在确保平安的条件下,实现与互联网的对接。
(3)电力信息平安防护系统结构
全国电力二次系统平安防护整体框架将电力信息划分为“三层四区”[1]。
依照信息功能,电力信息营可以划分为三层:层为自动化系统;第二层为生产经管系统;第三层为电力信息经管系统。
将三层功能与电力信息网络结构对应起来发生了四个平安区域:
1)平安区1为SPDnet支持的自动化系统(实时信息);
2)平安区2为SPDnet支持的生产经管系统(实时信息);
3)平安区3为SPnet支持的生产经管系统(非实时信息);
4)平安区4为SPnet支持的电力信息经管系统(非实时信息)。
图3描写了我国电力信息平安防护系统的整体结构。这个结构明确了信息化运用与网络的平安隔离和信息化运用之间的平安隔离。
在上述的整体框架下,从平安策略、平安技术和平安经管三方面进手,针对电力信息系统的物理平安、网络平安、系统平安、运用平安、数据平安和用户平安,周全和系统地建设电力信息平安系统。3电力信息的平安监控系统
电力信息是电力企的重要资本。电力信息的不平安,能对电力系统的生产经营和经管造成庞大的损失。现代电力系统的平安性,不仅针对物理电力系统的平安,而且也包括电力信息系统的平安。
由于信息平安的重要性,越来越多的国内外企和组织起头建立信息平安监控系统或信息平安监控中心[2,3],方针是周全系统地提升信息平安水平。
电力系统是散布、分层的年夜型公用事系统。地域的散布致使控制和经管的分层。鉴于电力信息平安的重要性和电力企经管的分层散布性,有需要建立电力信息平安监控系统,或电力信息平安监控中心。
(1)电力信息平安监控系统的主要功能
电力信息平安监控实现两个在线监视功能:信息化装备的无缺水平和信息化系统的运行工况。以在线监视为根蒂根基,实现信息化装备的平安经管和信息化系统运行的平安经管,提高信息系统的平安水平。
1)装备平安经管
信息化装备平安经管,对信息化装备进行状态监视,并进行有用的经管。基本功能是:①实时监监视控制信息装备的运行状态;②采用树型分类方式的装备经管;③采用地舆信息系统方式的装备经管表达;④信息装备的设置装备摆设、维护和升级经管
2)实时运行平安经管
实时运行平安经管,对信息系统的运行状态进行监视,实时响应突发平安事务。基本功能是:①以网络节点为单元收集信息系统的运行信息;②实时分类和显示网络和系统的运行状态;③实时响应平安事务,触发平安响应事务机制;④平安事务信息的贮存和经管。
3)离线运行平安分析
离线平安分析,在历史平安信息的支持下,肯定预想平安事务队列,制定平安对策,评价平安水平。包括以下基本内容:①平安数据的检索和经管;②平安数据的分析计较:肯定平安事务队列,制定平安对策,形成平安机制,评价系统平安水平;③形成平安分析陈述。
4)信息平安检查、认证和评估经管
上级电力信息平安监控中心具有对下级电力企信息平安进行平安检查、认证和评估的权利。
5)日常经管
日常经管包括以下基本内容:①用户经管;②系统设置装备摆设经管;③系统日志经管;④平安制度经管。
(2)电力信息平安监控系统的主要支持技术
1)面向对象的经管组织技术
电力信息系统是与物理电力系统规模成比例的年夜型散布分层系统,平安经管工作很是复杂、繁重。应当接纳高效率的信息经管手段。
电力信息系统是由对象组成的。对象具有自力性、联系关系性、继续性和多态性的特点。自力性和联系关系性反映对象自己情况和对象与情况之间的关系;继续性和多态性反映对象的个性和共性特点。哄骗对象的自力性和联系关系性表达信息系统的装备无缺情况和运行情况;哄骗其继续性和多态性实现对信息系统装备的有用经管。
2)数据统一经管技术
建立信息平安数据尺度,为统一的平安信息经管奠基根蒂根基。
3)平安经管适配器技术
平安经管适配器实现分歧厂商产物的信息沟通和同享功能。
平安经管适配器散布在需要经管的网段中,收集信息系统平安信息,转发平安控制饬令,是信息系统平安经管的重要环节。
4)装备经管代办署理技术
装备经管代办署理是进行平安经管的执行环节。
装备经管代办署理或运行在装备内部,或运行在装备外部的其他计较机上。平安经管适配器和装备经管代办署理经由过程尺度协议配合工作。
5)级联经管技术
经由过程级联经管,实现对散布分层年夜型信息系统位的经管。
电力信息平安监控系统的运用模式见图4。 图4给出了一个接纳级联方式的电力信息平安监控系统的运用模式。主系统设有信息平安监控中心,每一个区域系统设有信息平安监控子中心。
4电力信息平安分析与控制
虽然普遍认为电力信息平安很是重要,但熟悉水平依然处在宏观和笼统的条理。应当慢慢对电力信息平安有加倍清晰的熟悉,不仅应掌握平安事务对信息系统自己的破坏水平,而且更重要的是掌握由信息平安事务可能引发的电力系统平安事务与破坏水平。这就需要建立响应的模子,并提出具体的平安分析与控制方式。
电力信息平安分析是电力信息平安监控系统(中心)的根蒂根基性功能。面临收集到的平安信息,哄骗电力信息平安分析的手段,为信息平安的预防控制、紧急控制和恢复控制提供依据;进而提高电力信息平安的整体水平。
(1)平安事务纠合
设A是电力信息平安事务纠合,暗示电力信息系统可能发生的平安事务;设B是电力系统平安事务纠合,暗示由信息平安事务可能引发的电力系统平安事务;包括生产运行事务和经营经管事务。
电力系统平安事务纠合B可以进一步划分为实时自动化系统平安事务纠合、生产平安事务纠合、营销(市场)平安事务纠合、资本经管平安事务纠合和决议计划资本平安事务纠合等。
(2)平安隐患相关性分析
它建立电力信息平安事务纠合A与电力系统平安事务纠合B的相关性关系。相关性分析包括,由于信息系统平安事务可能引发哪些电力系统平安事务及破坏水平有多年夜。
用ai暗示某个电力信息平安事务;P(ai)暗示发生的可能性;bj暗示可能引发的电力系统平安事务;P(bj,ai)暗示由ai引发bj的可能性;dj暗示若是发闹事件bj所酿成的破坏水平(损失)。电力信息平安事务可能性P(ai)和电力系统平安事务可能性P(bj,ai)的取值在0和1之间。破坏水平分为1、2、3、……等若干级别,级别越小则破坏水平越严重。
表1反映电力信息平安事务ai的相关性分析。 信息系统平安事务与电力系统平安事务的关系,在许多情况下不能明确地肯定。由于发生了信息平安事务,纷歧定发生电力系统平安事务。相关性分析反映电力信息平安事务对电力系统损失的隐患水平。
(3)信息平安事务的权重与排队
对于信息平安事务ai,凭据平安隐患的相关性分析,可以肯定它的平安严重水平。设wi是ai的平安严重水平,取值为
依照平安严重水平wi的年夜小,对电力信息平安事务进行排队,获得信息平安严重水平队列W,即
应当注重到,P(ai)不仅与信息系统的运行状态、装备无缺水平有关,还与外界情况有关,包括灾难、某种病毒的活跃等身分等,它们也是动态变化的。响应地,信息平安严重水平队列W也是动态变化的,是以,信息平安监视系统必需关注它的变化。
(4)信息平安控制
在对电力信息平安实施监视的根蒂根基上,采用电力信息平安分析的手段,实现信息平安的预防控制、紧急控制和恢复控制功能。
1)预防控制
以信息系统监视为根蒂根基,以电力信息平安分析为手段,依照信息平安严重水平队列W的顺序,发现亏弱环节,并防患于未然,有针对性地接纳增强信息平安的措施,避免发生信息平安事务。
2)紧急控制
依照信息平安严重水平队列W的顺序,设计平安应对措施,部署平安应对机制,奠基紧急控制的根蒂根基。
一旦发生信息平安事务,凭据预防控制设定的平安应对措施,立即触发响应的平安机制。减小平安事务的波及范围,避免造成更年夜的损失。
3)恢复控制
对预想的信息平安事务,设计和部署恢复控制策略和恢复机制。信息平安事务发生后,启动恢复机制,快速恢复系统运行。
4)信息平安建设
凭据信息平安严重水平队列W的顺序和信息平安事务ai发生的可能性P(ai),分析信息系统的平安水平,策划提高平安性的整体方案。
在整体信息平安方案的部署下,有针对性地投进信息平安的装配和软件,提高信息系统的平安性。用有限的资金投进,到达有用下降P(ai),增强抵御对信息系统和电力系统的破坏的能力。
5结论
连系电力系统的特点和中国电力信息网络的现状,本文描写了电力信息平安的基本架构。指出了建设电力信息平安监控系统(监控中心)重要性,而且给出了以装备状态监测和系统运行监控为重点的基本功能。提出了将电力信息平安与电力系统平安相连系的电力信息平安分析的概念和基本方式。电力信息平安分析是实施电力信息平安预防控制、紧急控制和恢复控制的重要根蒂根基,是电力信息平安监控系统应当具有的基本功能。
参考文献
[1]全国电力二次系统平安防护工作组.全国电力二次系统平安防护整体框架[Z].2002.
[2]嘉兴电力局平安经管解决方案[N].计较机,2004-2-24.
[3]整体平安理念应遭到关注—平安策略经管方案评述[N].计较机,2004-2-24.
[4]FountasNA,HatziargyriouND,Orfanogiannisetal.Interactivelong-termsimulationforpowersystemrestorationplanning[J].IEEETransonPowerSystems,1997,12(1):61-68.
[5]房鑫炎,郁惟镛,熊惠敏,等.电力系统黑启动的研究[J].中国电力,2000,33(1):40-43.
[6]江长明,闫贺群,许鹏,等.华北电网黑启动实验[J].电力系统自动化,2000,25(24):57-58.
[7]郭嘉阳,吴涛,张仁伟,等.华北电网“黑启动”实验研究[J].华北电力技术,2001,(5):3-18.
[8]夏少连,李国柱.华中网调黑启动方案的编制[J].华中电力,2002,15(增刊):76-80.
[9]张涛,沈青,戴建炜,等.贵州电网黑启动方案研究[J].贵州电力技术,2002,5(11):5-8.
[10]张其明,王万军.陕西电网黑启动方案研究[J].电网技术,2002,26(4):42-45,48.
[11]杨明辉,程慈源.山东电网黑启动基来源根基则[J].山东电力技术,2002,(3):24-27.
[12]周云海,闵勇,林姿峰,等.吉林电网黑启动方案的制定及仿真[J].中国电力,2002,35(4):28-31.
[13]周云海,闵勇,杨滨.黑启动及其决议计划支持系统[J].电力系统自动化,2001,25(15):43-46.