电力百科：电力生产业务系统安全防御体系-北极星电力软件网

投稿

我要投稿

一、电力二次系统安全体系的现状

电力生产网络运行着如能量管理(EMS)、广域向量测量/保护(WAMS/WAMAP)、电能量计费(TMR)、交易管理(TMS)等电力实时监控，生产和批发交易类重要系统，面对这样一个开放，应用广泛的网络信息系统，无论是有意的攻击，还是无意的误操作，都将会给系统带来不可估量的损失。因此，系统安全问题十分突出，必须建立多层次的安全防护体系，配置有效的安全防护产品，才能保障系统安全、稳定运行。

经过几年的系统分区与安全改造，电力生产业务基本实现了生产控制大区和管理信息大区的物理隔离，同时在调度主站及厂站端部署了相应的安全防护产品如正/反向隔离装置、硬件防火墙、入侵检测系统。

二、电力生产业务安全纵深分析

安全需求是建立良好的安全体系的前提条件，通过把整体的安全需求根据不同的侧重点，从物理与链路层安全、网络层安全、系统层安全、应用层安全及信息安全管理体系等五个方面进行充分的考虑，具有一定的纵深性和涵盖面，其中安全管理部分是非常重要的一项，因为完善的安全防御体系是以各类安全技术的应用加以安全管理贯穿于始终，才能实现安全系统的良好运作发挥其性能。电力生产业务系统安全保障体系各层次的安全需求具体描述如下：

2.1、物理与链路层安全

考虑到大量内部的数据跨过广域网(如SDH/MSTP平台、光纤等)进行传输，可能被它人窃听和破坏，因此对数据的传输的安全具有以下需求：

信息在传输过程中保持保密性、完整性、可靠性，防篡改，采用相关加密技术和产品，对敏感数据的传输进行加密，同时对传输双方的身份加以鉴别，从而达到安全保密性以及完整性的要求。

注：目前已经在电力调度数据网纵向边界部署了采用电力专用加密芯片IP加密认证装置，基本上解决了信息传输过程中的数据安全问题。

关键信息传输的链路必须通过备份链路等方式，保证相关信息的传输不受到人为、物理的其它因素的影响。

注：目前电力调度数据网重要厂站已经全部采用冗余链路，未来考虑采用双机热备的方式实现节点及通道的可靠性。

相关新闻：

电力百科：无线通信技术热点

电力百科：变电站自动化系统

电力百科：zigbee技术知识分析篇

电力百科：DCS控制系统与PLC控制系统的主要区别

电力百科：全面解析Zigbee技术