【摘 要】 近年来,由于网络信息技术的快速发展,以及其在电力系统的广泛应用,使得电力系统的运行效率有了极大的提高,同时,也存在着诸多不安全的因素。本文通过深入探析了电力信息化建设安全体系的构建、信息监控技术以及电力信息数据容灾备份等关键技术,为同行提出一点建议。
【关键词】 电力;信息化;安全技术
引言:
随着信息技术的飞速发展,电力系统也进入了数字的时代,电力系统的日常工作如:调度、生产、管理以及办公等,越来越依赖于信息化的系统。早期,信息化系统的应用仅仅局限于局域网的内部,与外界是没有联系的,对于信息方面的安全建设,只需考虑意外的破坏以及非授权人员的访问等。但随着网络系统的广泛应用、电力系统和互联网的联系以及电力信息系统的多域的环境等因素,导致了电力信息的安全性存在着严重的隐患,为保证电力系统的安全、高效运行,保证电力信息化建设的安全性是十分重要的。
一、电力信息化建设安全体系结构的构建
1.安全体系的特点
作为国民经济的基础设施之一,电力系统能否安全、可靠、稳定运行,对国民的经济,有着重要的影响,同时,也决定了电力信息化的安全建设要从两方面进行考虑,一是计算机网络的安全性,二是电力运行控制系统的安全性。根据电力系统的不同需求,网络系统中,主要包括数据的采集、监控、电力调度、信息的管理以及办公自动化等,不同的系统,必须结合自身特点,采取相应的安全控制措施,通过综合设计的安全体系,来保证电力信息系统的安全性。
2.安全体系结构的构建
针对电力网络信息化系统的特点、功能以及不同的部分对安全性的不同要求,电力信息的安全体系可分为专用的网络以及公共的网络两部分。其中,专用的网络包括SPDnet(调度信息网)和SPnet(电力信息网),在保证信息安全的前提下,与因特网络连接,同时,将整个信息安全体系分为三层,四个安全分区。三层分别为:自动化系统、生产管理系统以及电力信息管理及自动化办公系统。四个安全区分别为:SPDnet支撑的自动化系统、生产管理系统以及SPnet支撑的生产管理系统、电力信息化管理系统。其中,电力信息网络结构如下图所示。
对于各个安全区域的系统,分别包括如下:
(1)安全区1:调度自动化、向量同步、变配电自动化及发电厂的自动监控等;
(2)安全区2:水调自动化、电能计量及发电侧管理等;
(3)安全区3:调度生产、雷电检测、气象信息及客户服务等;
(4)安全区4:信息管理与决策、办公自动化等。
电力信息安全的体系结构如下图2所示
由图2可知,在保护信息的安全时,该结构有以下的几个特点:分区安全防护、网络专用、横向隔离、纵向认证与防护、安全区通过防火墙和因特网连接等,充分保证了电力信息的安全性。上述体系结构中安全隔离技术包括:物理隔离技术、协议隔离技术及防火墙技术;安全技术包括操作系统安全、数据库系统安全、数字加密、数字签名及系统记录等;应用级的安全设计策略包括:先期加密与数字签名策略、动态权限策略、操作记录等;其他安全方面的技术包括备份与灾难恢复技术、安全分析与控制技术及入侵检测技术与授权身份认证技术等。
二、电力信息运行监控技术探究
1.电力信息运行监控特点
电力信息系统能否安全稳定运行,出现异常情况时能否及时准确地进行报警起着关键作用,技术监控技术的关键作用是及时准确地获取警告事件,同时能够对警告事件进行分类并及时发送到监控中心。监控技术贯穿于系统的各个部分:物理、网络、系统、应用、数据等,为了保证监控的准确性,必须从各个层次和环节对事件进行综合分析,从而准确定位并及时报警。因此,信息运行监控系统涉及的监控对象包括基础设施、应用系统、客户、供应商及服务管理等监控的功能包括以下几个:第一,优化运行系统,实时掌握运行状态,对于出现入侵、异常、故障等异常情况能够准确定位,及时解决或者报警;第二,实现对系统设备的监控与管理,提高系统安全性,降低风险;第三,实现对各个系统及设备的事件、故障信息及安全信息的统一管理、分类分析,定位系统的风险和漏洞。
2.信息监控技术设计
信息监控设计的基本思想包括先进的技术架构、支持多种数据库系统、集成多样化、统一,强大的图形处理模块等。
数据监控系统的核心是数据汇集子系统,该系统的作用主要负责服务管理、性能管理、安全管理、桌面管理及各种数据和用户信息工作。该系统主要包括五部分:基础层、数据采集层、汇聚层、处理层及展现层。
2.1信息基础层包括各类型设备、相关系统、数据库、Web应用等。
2.2数据处理层实现对各个系统运行状态、信息、日志、数据等进行标准化、过滤、汇聚等的预处理工作,并发送到信息库集中管理。
2.3协同调度层是通过对数据的处理形成不同种类的告警事件、问题管理、变更管理等流程,通过安全管理模块自动开启管理流程,实现闭环操作。
2.4集中展现平台实现图形话界面,通过此平台实现指标管理、性能管理、权限及褒贬管理等各项功能。
2.5统一信息库存储各种系统的性能、配置、故障等各种历史数据和实时数据。通过信息监控系统,能够快速实现电力信息的规范化管理,使得正常或者异常信息都能及时快速的传输到监控中心,降低企业的管理风险,提升业管理效率。
三、电力信息数据容灾备份技术探究
1.电力信息数据灾容备份技术特点
为了不影响电力系统的稳定运行,除了要进行构建安全体系及监控体系外,还要防止万一出现意外情况,要及时对数据容灾进行备份,充分发挥和调动各方面的积极性,才能提升电力信息系统抵抗灾难和灾难恢复的能力。要建立完善的数字灾容备份系统,必须满足下述特点与要求:第一,统筹规划、分步实施、资源共享;第二,实用性、灵活性、成熟性相结合的特点;第三,将电力系统的曰常运行情况和应急容灾需求结合起来,整体考虑等。