電力系統信息安全研究

摘要：近年來，隨著我國國民經濟的發展和人民生活水平的提高，人們對電的需求性和依賴性也日益增強，電力系統的穩定和安全直接關系到人們的生產、生活的安全和穩定，為有效確保電力系統能夠平穩、高效的運行，就必須要對電力系統信息采取安全保護措施。本文主要針對電力系統信息安全問題進行研究，以確保我國電力系統的安全穩定運行，有效促進我國電力行業的發展。

關鍵詞：電力系統;信息安全;安全控制;研究

1" 引言

近年來，隨著計算機技術和檢測技術的快速發展，我國的電力系統自動化建設也取得了突飛猛進的進步。在現代的電力企業中，隨著不同應用環境和類型的信息系統的大力開發和使用，為我國電力系統的安全穩定運行做出了極其重要的貢獻。例如：電力的市場營銷系統、生產控制系統、行政管理系統等多方面的信息安全系統，這些信息安全系統在我國電力系統的優化中具有十分重要的作用。如何切實有效的保障我國電力信息系統的安全、經濟、穩定運行，已成為電力工作人員努力探索的重要問題。本文重點針對電力系統的信息安全進行研究，詳細分析了電力系統所面臨的主要信息安全問題，并針對這些問題研究出了切實有效的控制方法，以期能有效保障我國電力系統的信息安全，促進我國電力行業的安全、穩定發展。

2" 電力信息系統面臨的信息安全問題

根據其應用領域的不同，可將電力信息系統分為三種類型，即：生產控制電力系統、市場營銷電力系統以及行政管理電力系統。其各自主要面臨的信息安全問題存在一定差別，現總結如下。

2.1生產控制電力系統

電力的生產控制系統主要是控制電力生產的過程。該控制系統主要包括：水庫調度的自動化系統、電廠監控系統、配電網和變電站自動化控制系統、微機保護和安全自動裝置及SCADA/EMS等。不管對于何種類型的電力系統，對安全性要求最高的就是生產控制系統。目前，電力系統的自動化系統，已將其原有的現場實地控制模式科學合理的轉變成為了以工業網絡為基礎的集中控制模式。盡管已在生產控制系統的安全問題采取了一定的措施，但是由于多方面的原因，系統在高頻、微波等通信渠道上仍然面臨著冒充、竊收、重放、篡改、等諸多威脅，嚴重影響了電力生產控制信息的真實性、安全性以及完整性。另外，提供電力控制系統設備方面的相關技術人員，在進行系統的安裝和維護時，可能出于商業利益或政治目的而在生產控制系統上安裝惡意代碼，或是竊取系統信息，這些做法都在極大程度上嚴重影響了生產控制系統的安全穩定工作。

2.2市場營銷電力系統

市場營銷電力系統作為聯系電力用戶、電力物資供應商以及電力企業的橋梁和紐帶，在電力系統信息安全中發揮著不可替代的作用。它主要是用來進行招投標以及調查和適應電力市場。由于市場營銷系統不僅要溝通電力企業，同時還要和其他的實體進行相互的交流，因此就必須要進行互聯網的連接。在這種相對比較開放的系統模式下，盡管可以極大地促進電力營銷的發展，但是也面臨著許多信息安全問題的威脅。攻擊者能夠采取各種方式來對市場營銷系統的系統程序、應用程序以及網絡等進行攻擊，進而破壞信息的完整性、一致性、保密性、身份認證、訪問控制以及不可抵賴性等電力系統的控制方法和信息資源。

2.3行政管理電力系統

行政管理系統在電力企業中主要用來執行日常的管理事務，其基本功能就是管理電力企業的辦公自動化系統、人事、物資以及財務等，其中還包含ERP系統。而在運行過程中行政管理系統所應用的數據信息就是通過生產控制系統而傳輸過來的，盡管行政管理系統的開放性相對于市場營銷系統來講比較低，但在該系統中也會存在U盤信息泄露的風險。

電力系統作為一個整體的系統，為有效保障其安全、穩定、高效的運行就必須要各個分系統在一起進行協調和配合。因此，在一種類型的電力信息系統存在安全問題時，各問題之間通常存在著一定的關聯性，這就使得對電力信息系統的信息安全維護更加困難。

3" 電力系統信息安全研究進展

若要實現電力系統信息安全的全面保護，就必須要綜合的運用網絡安全、密碼學以及訪問控制等多種學科、方法和手段，同時還要結合管理和技術手段。

3.1基于生產控制系統的信息安全研究

生產控制系統是電力系統信息安全中最重要的部分。生產控制系統是電力系統的生產控制部門，相對獨立于電力系統中的其他系統。目前，我們所研究的生產控制系統主要包括變電站自動化系統、電力調度自動化和微機保護系統以及SCADA系統等。

IEC61850作為一種國家標準，它主要是以網絡平臺為基礎的變電站自動化標準，但這一標準并未對安全問題作出任何說明。以這一標準為基礎的權限管理和公鑰等基礎設施，在國內的電力企業中得到廣泛應用，它有效結合了角色訪問控制記錄，創建了用于解決身份認證和訪問控制問題的有效解決方法。在解決控制中心的信息完整性和身份認證以及變電站自動化系統中的變電站IED問題時，數字簽名技術就提出了完美的解決思路。以口令來進行驗證變電站自動化系統的IED身份，能較為有效的滿足通信安全標準認證和電力系統數據安全的需求。通過研究和分析分布式系統的脆弱性，根據網絡環境提出了切實有效地變電站自動化通信系統脆弱性評估方法，以對系統的安全性進行量化，為有效制定信息安全策略提供切實可行的參考依據。

電力監控和自動化系統、變電站以及電廠等網絡和各實體之間已通過微機保護的方式有效實現了互聯，這樣調試和運行人員以及系統生產商等都能夠訪問微機數據，這種情況下就極易造成信息安全問題。對于這種問題，可通過設置局域網、訪問控制等方式來進行信息安全保護。此外，還能通過分析同一變電站電壓、電流的數據，來確定出問題出現的原因，看是惡意攻擊還是系統真正的運行故障。

3.2基于行政管理系統的信息安全研究

行政管理系統的基本架構和其他系統架構基本上是一致的，行政管理系統主要是管理電力企業的日常事務，在進行信息安全防護措施的使用時，與其他系統之間存在著許多的相似之處。

我們所研究的行政管理系統信息安全主要包括兩個方面，即：文檔可信傳輸和訪問控制。在進行變電站的重要文檔（操作票）傳輸時，必須采用具有較高安全性的方式來進行。使用公鑰算法來對文檔進行電子簽名，以確保傳遞文檔的安全性;在進行存檔時，要將文檔和簽名一并存檔，在應用這一方案時要支持公鑰基礎設施。此外，還有一種比較安全的傳輸技術就是數字水印技術，通過信號處理法將較為隱蔽的標志嵌入多媒體數據中，這樣就能有效保障收發電力文檔雙方身份的可靠性。同時，這一技術還成功完成了對文檔真實性和完整性的檢查。

3.3基于市場營銷系統的信息安全研究

目前，市場營銷系統接入到互聯網中的大多是B/S結構，主要采用的是HTTP傳輸協議，這極易受到攻擊。在進行市場營銷系統的信息安全管理時，可以采用SSL協議，它不僅能很好的抵抗外來攻擊，而且可以和各種以TCP/IP為基礎的應用兼容。

3.4互聯環境中電力信息系統的安全研究

研究表明：要想有效保障互聯電力系統信息的安全性就必須從容入侵、網絡安全以及安全體系設計等多個方面進行控制。目前需要解決的主要問題就是有效明確安全體系的安全需求、將安全需求映射為安全體系、根據安全策略來獲取安全需求等諸多問題。

4" 結束語

電力系統作為國家不可或缺的重要基礎設施，對我國經濟的發展和社會的進步做出了巨大的貢獻。隨著我國科技的不斷進步，對電力系統信息安全的管理和研究也更加深入，有效促進了我國電力行業的發展和進步;電力系統的信息安全研究對電力的安全穩定運行具有十分重要的意義，是一個極有發展前景的研究課題。

參考文獻：

[1]李博.電力系統信息安全研究綜述[J].中國科技信息，2014.（11）：200-201.

[2]葉佳承.淺談電力系統信息安全[J].電力訊息，2014.

[3]李文武，游文霞，王先培.電力系統信息安全研究綜述[J].電力系統保護與控制，2011.（10）：140-145.