【關(guān)鍵詞】 電力；信息化；安全技術(shù)

 

引言：

 

隨著信息技術(shù)的飛速發(fā)展，電力系統(tǒng)也進(jìn)入了數(shù)字的時代，電力系統(tǒng)的日常工作如：調(diào)度、生產(chǎn)、管理以及辦公等，越來越依賴于信息化的系統(tǒng)。早期，信息化系統(tǒng)的應(yīng)用僅僅局限于局域網(wǎng)的內(nèi)部，與外界是沒有聯(lián)系的，對于信息方面的安全建設(shè)，只需考慮意外的破壞以及非授權(quán)人員的訪問等。但隨著網(wǎng)絡(luò)系統(tǒng)的廣泛應(yīng)用、電力系統(tǒng)和互聯(lián)網(wǎng)的聯(lián)系以及電力信息系統(tǒng)的多域的環(huán)境等因素，導(dǎo)致了電力信息的安全性存在著嚴(yán)重的隱患，為保證電力系統(tǒng)的安全、高效運行，保證電力信息化建設(shè)的安全性是十分重要的。

 

一、電力信息化建設(shè)安全體系結(jié)構(gòu)的構(gòu)建

 

1.安全體系的特點

 

作為國民經(jīng)濟(jì)的基礎(chǔ)設(shè)施之一，電力系統(tǒng)能否安全、可靠、穩(wěn)定運行，對國民的經(jīng)濟(jì)，有著重要的影響，同時，也決定了電力信息化的安全建設(shè)要從兩方面進(jìn)行考慮，一是計算機網(wǎng)絡(luò)的安全性，二是電力運行控制系統(tǒng)的安全性。根據(jù)電力系統(tǒng)的不同需求，網(wǎng)絡(luò)系統(tǒng)中，主要包括數(shù)據(jù)的采集、監(jiān)控、電力調(diào)度、信息的管理以及辦公自動化等，不同的系統(tǒng)，必須結(jié)合自身特點，采取相應(yīng)的安全控制措施，通過綜合設(shè)計的安全體系，來保證電力信息系統(tǒng)的安全性。

 

2.安全體系結(jié)構(gòu)的構(gòu)建

 

針對電力網(wǎng)絡(luò)信息化系統(tǒng)的特點、功能以及不同的部分對安全性的不同要求，電力信息的安全體系可分為專用的網(wǎng)絡(luò)以及公共的網(wǎng)絡(luò)兩部分。其中，專用的網(wǎng)絡(luò)包括SPDnet（調(diào)度信息網(wǎng)）和SPnet（電力信息網(wǎng)），在保證信息安全的前提下，與因特網(wǎng)絡(luò)連接，同時，將整個信息安全體系分為三層，四個安全分區(qū)。三層分別為：自動化系統(tǒng)、生產(chǎn)管理系統(tǒng)以及電力信息管理及自動化辦公系統(tǒng)。四個安全區(qū)分別為：SPDnet支撐的自動化系統(tǒng)、生產(chǎn)管理系統(tǒng)以及SPnet支撐的生產(chǎn)管理系統(tǒng)、電力信息化管理系統(tǒng)。其中，電力信息網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。

 

對于各個安全區(qū)域的系統(tǒng)，分別包括如下：

 

（1）安全區(qū)1：調(diào)度自動化、向量同步、變配電自動化及發(fā)電廠的自動監(jiān)控等；

 

（2）安全區(qū)2：水調(diào)自動化、電能計量及發(fā)電側(cè)管理等；

 

（3）安全區(qū)3：調(diào)度生產(chǎn)、雷電檢測、氣象信息及客戶服務(wù)等；

 

（4）安全區(qū)4：信息管理與決策、辦公自動化等。

 

電力信息安全的體系結(jié)構(gòu)如下圖2所示

 

由圖2可知，在保護(hù)信息的安全時，該結(jié)構(gòu)有以下的幾個特點：分區(qū)安全防護(hù)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證與防護(hù)、安全區(qū)通過防火墻和因特網(wǎng)連接等，充分保證了電力信息的安全性。上述體系結(jié)構(gòu)中安全隔離技術(shù)包括：物理隔離技術(shù)、協(xié)議隔離技術(shù)及防火墻技術(shù)；安全技術(shù)包括操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全、數(shù)字加密、數(shù)字簽名及系統(tǒng)記錄等；應(yīng)用級的安全設(shè)計策略包括：先期加密與數(shù)字簽名策略、動態(tài)權(quán)限策略、操作記錄等；其他安全方面的技術(shù)包括備份與災(zāi)難恢復(fù)技術(shù)、安全分析與控制技術(shù)及入侵檢測技術(shù)與授權(quán)身份認(rèn)證技術(shù)等。

 

二、電力信息運行監(jiān)控技術(shù)探究

 

1.電力信息運行監(jiān)控特點

 

電力信息系統(tǒng)能否安全穩(wěn)定運行，出現(xiàn)異常情況時能否及時準(zhǔn)確地進(jìn)行報警起著關(guān)鍵作用，技術(shù)監(jiān)控技術(shù)的關(guān)鍵作用是及時準(zhǔn)確地獲取警告事件，同時能夠?qū)媸录M(jìn)行分類并及時發(fā)送到監(jiān)控中心。監(jiān)控技術(shù)貫穿于系統(tǒng)的各個部分：物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)等，為了保證監(jiān)控的準(zhǔn)確性，必須從各個層次和環(huán)節(jié)對事件進(jìn)行綜合分析，從而準(zhǔn)確定位并及時報警。因此，信息運行監(jiān)控系統(tǒng)涉及的監(jiān)控對象包括基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)、客戶、供應(yīng)商及服務(wù)管理等監(jiān)控的功能包括以下幾個：第一，優(yōu)化運行系統(tǒng)，實時掌握運行狀態(tài)，對于出現(xiàn)入侵、異常、故障等異常情況能夠準(zhǔn)確定位，及時解決或者報警；第二，實現(xiàn)對系統(tǒng)設(shè)備的監(jiān)控與管理，提高系統(tǒng)安全性，降低風(fēng)險；第三，實現(xiàn)對各個系統(tǒng)及設(shè)備的事件、故障信息及安全信息的統(tǒng)一管理、分類分析，定位系統(tǒng)的風(fēng)險和漏洞。

 

2.信息監(jiān)控技術(shù)設(shè)計

 

信息監(jiān)控設(shè)計的基本思想包括先進(jìn)的技術(shù)架構(gòu)、支持多種數(shù)據(jù)庫系統(tǒng)、集成多樣化、統(tǒng)一，強大的圖形處理模塊等。

 

數(shù)據(jù)監(jiān)控系統(tǒng)的核心是數(shù)據(jù)匯集子系統(tǒng)，該系統(tǒng)的作用主要負(fù)責(zé)服務(wù)管理、性能管理、安全管理、桌面管理及各種數(shù)據(jù)和用戶信息工作。該系統(tǒng)主要包括五部分：基礎(chǔ)層、數(shù)據(jù)采集層、匯聚層、處理層及展現(xiàn)層。

 

2.1信息基礎(chǔ)層包括各類型設(shè)備、相關(guān)系統(tǒng)、數(shù)據(jù)庫、Web應(yīng)用等。

 

2.2數(shù)據(jù)處理層實現(xiàn)對各個系統(tǒng)運行狀態(tài)、信息、日志、數(shù)據(jù)等進(jìn)行標(biāo)準(zhǔn)化、過濾、匯聚等的預(yù)處理工作，并發(fā)送到信息庫集中管理。

 

2.3協(xié)同調(diào)度層是通過對數(shù)據(jù)的處理形成不同種類的告警事件、問題管理、變更管理等流程，通過安全管理模塊自動開啟管理流程，實現(xiàn)閉環(huán)操作。

 

2.4集中展現(xiàn)平臺實現(xiàn)圖形話界面，通過此平臺實現(xiàn)指標(biāo)管理、性能管理、權(quán)限及褒貶管理等各項功能。

 

2.5統(tǒng)一信息庫存儲各種系統(tǒng)的性能、配置、故障等各種歷史數(shù)據(jù)和實時數(shù)據(jù)。通過信息監(jiān)控系統(tǒng)，能夠快速實現(xiàn)電力信息的規(guī)范化管理，使得正常或者異常信息都能及時快速的傳輸?shù)奖O(jiān)控中心，降低企業(yè)的管理風(fēng)險，提升業(yè)管理效率。

 

三、電力信息數(shù)據(jù)容災(zāi)備份技術(shù)探究

 

1.電力信息數(shù)據(jù)災(zāi)容備份技術(shù)特點

 

為了不影響電力系統(tǒng)的穩(wěn)定運行，除了要進(jìn)行構(gòu)建安全體系及監(jiān)控體系外，還要防止萬一出現(xiàn)意外情況，要及時對數(shù)據(jù)容災(zāi)進(jìn)行備份，充分發(fā)揮和調(diào)動各方面的積極性，才能提升電力信息系統(tǒng)抵抗災(zāi)難和災(zāi)難恢復(fù)的能力。要建立完善的數(shù)字災(zāi)容備份系統(tǒng)，必須滿足下述特點與要求：第一，統(tǒng)籌規(guī)劃、分步實施、資源共享；第二，實用性、靈活性、成熟性相結(jié)合的特點；第三，將電力系統(tǒng)的曰常運行情況和應(yīng)急容災(zāi)需求結(jié)合起來，整體考慮等。