電力市場技術(shù)支持系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)

提出了符合電力市場技術(shù)支持系統(tǒng)的網(wǎng)絡(luò)信息安全解決方案。首先對電力市場技術(shù)支持系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行說明,通過對網(wǎng)絡(luò)信息安全隱患的分析,指出了設(shè)計安全方案的原則與策略最后提出了電力市場技術(shù)支持系統(tǒng)與能量管理系統(tǒng)(EMS)、電量計量(TMR)系統(tǒng)、調(diào)度管理信息系統(tǒng)(MIS)等系統(tǒng)安全互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)的具體方案。

0 引言

隨著我國電力行業(yè)信息現(xiàn)代化進(jìn)程的加快,基于計算機網(wǎng)絡(luò)的各種電力應(yīng)用也隨之發(fā)展起來,例如競價上網(wǎng)、負(fù)荷預(yù)報、實時調(diào)度等。網(wǎng)絡(luò)開放,使網(wǎng)絡(luò)應(yīng)用日漸廣泛、服務(wù)質(zhì)量和效率大大提高的同時,網(wǎng)絡(luò)安全問題也顯得日益突出。無論是有意的攻擊,還是無意的誤操作,都將會給系統(tǒng)帶來不可估量的損失。電力市場技術(shù)支持系統(tǒng)的安全[1~3]是一項比較復(fù)雜的信息系統(tǒng)項目,它涉及安全技術(shù)和安全管理兩大范疇。就安全技術(shù)而言,它又涵蓋了現(xiàn)代通信技術(shù)、計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)等,是一項跨學(xué)科的綜合性信息系統(tǒng)工程。它是安全功能(包括物理安全、運行安全、報價及交易信息安全)要求及安全保護(hù)等級最高的電力系統(tǒng)計算機網(wǎng)絡(luò)。本文以省級電力市場技術(shù)支持系統(tǒng)的安全建設(shè)為背景,對網(wǎng)絡(luò)信息安全[4~6]進(jìn)行分析與探討,力求以安全、可靠、可控和適應(yīng)性強的安全技術(shù)來完成電力市場技術(shù)支持系統(tǒng)的網(wǎng)絡(luò)建設(shè)。

1 電力市場技術(shù)支持系統(tǒng)的體系結(jié)構(gòu)省級電力市場技術(shù)支持系統(tǒng)是以電力調(diào)度交易中心為中心點,覆蓋面向供電局、發(fā)電廠的計算機網(wǎng)絡(luò)與應(yīng)用系統(tǒng),是一個涵蓋主機、網(wǎng)絡(luò)、數(shù)據(jù)庫、應(yīng)用軟件等復(fù)雜的決策支持系統(tǒng)。其主鏈路是電力網(wǎng)的異步傳輸模式(ATM)光纖網(wǎng)絡(luò),在中心以155Mbit/s的ATM方式接入,而在各個廠站端則以E1的幀中繼方式接入,以消除中心接入的瓶頸;對于光纖網(wǎng)絡(luò)暫時不可達(dá)的地域,則以電力微波(電力專線)為主鏈路,帶寬采用2Mbit/s,以確保廠站端的高速接入。為保證技術(shù)支持系統(tǒng)通信的萬無一失,采用“主備分離”的原則,在備份鏈路上,對 地市級的供電局采用電信系統(tǒng)的綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)作為主鏈路備份;對偏遠(yuǎn)的電廠,則采用電信系統(tǒng)的公用交換電話網(wǎng)(PSTN)作為主鏈路備份。從物理層上保證廣域通信的暢通,以及通信鏈路的冗余。電力市場技術(shù)支持系統(tǒng)的中心側(cè)網(wǎng)絡(luò)選用世界一流的網(wǎng)絡(luò)廠商Cisco公司高端設(shè)備來構(gòu)建,采用的是當(dāng)今流行的千兆以太網(wǎng)技術(shù),以及VLAN劃分和VLAN路由技術(shù),以高速交換和高度冗余的能力將中心側(cè)的能量管理系統(tǒng)(EMS)局域網(wǎng)、電量計量(TMR)系統(tǒng)局域網(wǎng)和調(diào)度管理信息系統(tǒng)(MIS)局域網(wǎng)融成一個整體。電力市場技術(shù)支持系統(tǒng)的廠站側(cè)網(wǎng)絡(luò)由競價上網(wǎng)局域網(wǎng)和電廠MIS局域網(wǎng)2部分組成。其中,報價工作站通過廣域網(wǎng)將廠站端的電價進(jìn)行上報,同時訪問交易中心的WWW服務(wù)器信息,隨時了解最新的電價動態(tài)。各廠站端的WWW服務(wù)器可以互相訪問,但各廠站端的數(shù)據(jù)庫是被安全隔離的。廠站端的MIS通過路由方式接入本地競價上網(wǎng)局域網(wǎng),并將本地MIS數(shù)據(jù)與數(shù)據(jù)庫服務(wù)器進(jìn)行數(shù)據(jù)交互。廠站端的網(wǎng)絡(luò)結(jié)構(gòu)也是采用Cisco公司的高端千兆交換機Catalyst4006為核心,配置以高性能的三層路由模塊,完成VLAN間的路由和安全訪問控制;并選用中高端的Cisco3660完成與中心側(cè)的廣域連接。

2 電力市場技術(shù)支持系統(tǒng)的安全設(shè)計原則系統(tǒng)的安全性是一個復(fù)雜的課題。電力市場技術(shù)支持系統(tǒng)是運行于廣域網(wǎng)上的系統(tǒng),其網(wǎng)絡(luò)的安全性包含諸多復(fù)雜的、難以預(yù)料的問題。安全設(shè)計必須保護(hù)系統(tǒng)的數(shù)據(jù)、程序、設(shè)備和網(wǎng)絡(luò)部件的安全, 使其免遭損壞、誤用及未經(jīng)授權(quán)的使用和惡意的攻擊等,同時也必須保證需要時網(wǎng)絡(luò)能夠提供必要的服務(wù)。這些要求需通過網(wǎng)絡(luò)操作系統(tǒng)提供的安全工具、實施系統(tǒng)設(shè)計中的冗余以及通過必要的物理屏障阻止非授權(quán)人員訪問系統(tǒng)部件等方法來實現(xiàn)。

2.1 計算機網(wǎng)絡(luò)安全整體原則在網(wǎng)絡(luò)被攻擊、破壞的情況下,必須盡可能快地恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù),減少損失。因此,信息安全系統(tǒng)應(yīng)該包括以下3種機制:a.安全防護(hù)機制:根據(jù)具體系統(tǒng)存在的各種安全漏洞和安全威脅采取相應(yīng)的防護(hù)措施,避免非法攻擊的進(jìn)行。b.安全監(jiān)測機制:監(jiān)測系統(tǒng)的運行情況,及時發(fā)現(xiàn)和制止對系統(tǒng)進(jìn)行的各種攻擊。c.安全恢復(fù)機制:在安全防護(hù)機制失效的情況下,進(jìn)行應(yīng)急處理,盡量及時地恢復(fù)信息,減少攻擊的破壞程度。

2.2 安全意識第一的原則安全技術(shù)再高明,如果不被重視,計算機網(wǎng)絡(luò)安全產(chǎn)品也就成了擺設(shè)。提高安全意識不僅是系統(tǒng)管理員的事情,而且是領(lǐng)導(dǎo)以及全體員工的事情。

2.3 有效性、實用性和穩(wěn)定性原則安全系統(tǒng)不能影響系統(tǒng)的正常運行和合法用戶的操作。穩(wěn)定性是計算機網(wǎng)絡(luò)安全產(chǎn)品最為重要的方面。沒有穩(wěn)定性,計算機網(wǎng)絡(luò)安全產(chǎn)品本身就會成為安全隱患。網(wǎng)絡(luò)中的信息安全和信息共享是一對矛盾:一方面,為彌補系統(tǒng)缺陷和健全系統(tǒng),會采取多種技術(shù)手段和管理措施;另一方面,勢必給系統(tǒng)的運行及用戶的使用造成負(fù)擔(dān)和麻煩,尤其在網(wǎng)絡(luò)環(huán)境下,實時性要求很高的業(yè)務(wù)不能容忍安全連接及安全處理造成的時延和數(shù)據(jù)擴張。如何在確保安全性的基礎(chǔ)上把安全處理的運算量減小或分?jǐn)?減少用戶記憶、存儲工作和安全服務(wù)器的存儲量與計算量,是一個信息安全設(shè)計者應(yīng)該解決的主要問題。

2.4 信息安全的木桶原則“木桶的最大容積取決于最脆弱的一塊木板”。網(wǎng)絡(luò)信息系統(tǒng)是一個復(fù)雜的計算機系統(tǒng),它自身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性,尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護(hù)防不勝防。攻擊者使用的是“最易滲透原則”,必然攻擊系統(tǒng)中最薄弱的地方。因此,需要充分、全面、完整地對系統(tǒng)的安全漏洞及安全威脅進(jìn)行分析、評估和檢測(包括模擬攻擊),以提高整個系統(tǒng)“安全最低點”的安全性能。

2.5 有的放矢、各取所需原則實際上,因為網(wǎng)絡(luò)系統(tǒng)的設(shè)計受到經(jīng)費的限制,所以,在考慮安全問題解決方案時必須考慮性能價格的平衡,而且不同的網(wǎng)絡(luò)系統(tǒng)所要求的安全側(cè)重點各不相同。電力部門側(cè)重于身份認(rèn)證、安全防護(hù)、網(wǎng)絡(luò)容錯、信息加密和物理隔離等功能。必須有的放矢,具體問題具體分析,把有限的經(jīng)費花在刀刃上。

2.6 權(quán)限分割、互相制約、最小化原則在很多系統(tǒng)中都有一個系統(tǒng)超級用戶或系統(tǒng)管理員,擁有對系統(tǒng)全部資源的存取和分配權(quán),其安全至關(guān)重要,如果不加以限制,有可能由于超級用戶的惡意行為、口令泄密、偶然破壞等對系統(tǒng)造成不可估量的損失和破壞。因此,有必要對系統(tǒng)超級用戶的權(quán)限加以限制,實現(xiàn)特權(quán)最小化原則。管理權(quán)限交叉,由幾個管理用戶來動態(tài)地控制系統(tǒng)的管理,實現(xiàn)互相制約。而普通用戶,則實現(xiàn)操作權(quán)限最小原則,不允許其進(jìn)行非授權(quán)以外的操作。

2.7 自主和可控性原則計算機網(wǎng)絡(luò)安全與保密問題關(guān)系著一個國家的主權(quán)和安全,所以計算機網(wǎng)絡(luò)安全產(chǎn)品不可能完全從國外進(jìn)口。因此,必須解決計算機網(wǎng)絡(luò)安全產(chǎn)品的自主權(quán)和自控權(quán)問題,建立我國自主的計算機網(wǎng)絡(luò)安全產(chǎn)品和產(chǎn)業(yè)。同時,為了防止安全技術(shù)被不正當(dāng)?shù)挠脩羰褂?必須采取相應(yīng)的措施,例如密鑰托管技術(shù)等,對其進(jìn)行控制。

2.8 信息安全系統(tǒng)的“動態(tài)化”原則整個系統(tǒng)內(nèi)盡可能引入更多的可變因素,并具有良好的擴展性。如果被加密信息在被破譯之前就失去了保密的必要性,即使加密算法不是牢不可破的,被保護(hù)的信息也是安全的。因此,被加密信息的生存期越短、可變因素越多,系統(tǒng)的安全性能就越高,如周期性地更換口令和主密鑰,安全傳輸采用一次性的會話密鑰,動態(tài)選擇和使用加密算法等。另一方面,由于各種密碼攻擊和破譯手段在不斷發(fā)展,用于破譯運算的資源和設(shè)備性能也在迅速提高,因此,所謂的“安全”,也只是相對的和暫時的,不存在一勞永逸的信息安全系統(tǒng),應(yīng)該根據(jù)攻擊手段的發(fā)展進(jìn)行相應(yīng)的更新和升級。

2.9 信息安全系統(tǒng)的“等級性”原則良好的信息安全系統(tǒng)必然分為不同級別。包括:對信息保密程度分級(絕密、機密、秘密、普密);對用戶操作權(quán)限分級(面向個人或面向群組);對計算機網(wǎng)絡(luò)安全程度分級(內(nèi)網(wǎng)、非軍事區(qū)或外網(wǎng));對系統(tǒng)實現(xiàn)結(jié)構(gòu)分級(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等)。針對不同級別的安全對象,提供全面、可選的安全算法和安全體制,以滿足網(wǎng)絡(luò)中各種不同層次的實際需求。

2.10 設(shè)計為本的原則安全和保密系統(tǒng)的設(shè)計應(yīng)與網(wǎng)絡(luò)設(shè)計相結(jié)合。如果考慮不周,不僅會造成經(jīng)濟(jì)上的巨大損失,而且也會對系統(tǒng)造成無法挽回的損失。因此,必須群策群力搞好設(shè)計,才能保證安全性。

3 電力市場技術(shù)支持系統(tǒng)的安全體系在設(shè)計省級電力市場技術(shù)支持系統(tǒng)時,以安全設(shè)計原則為指導(dǎo)思想,采用多種措施,從調(diào)度中心側(cè)、廣域網(wǎng)、電廠 側(cè)3級進(jìn)行安全體系設(shè)計。

3.1 調(diào)度中心側(cè)網(wǎng)絡(luò)的安全體系設(shè)計a.調(diào)度中心側(cè)虛擬局域網(wǎng)(VLAN)劃分與設(shè)計:將不同的應(yīng)用邏輯隔離開,使得不同應(yīng)用間的通信完全在管理者的控制范圍之內(nèi),只有在權(quán)限允許范圍之內(nèi)的VLAN間才能通信。b.訪問控制列表(ACL——access control list)的設(shè)計:ACL是控制不同VLAN、不同網(wǎng)段間進(jìn)行訪問時所采用的一種包過濾技術(shù),包括標(biāo)準(zhǔn)ACL技術(shù)和擴展ACL技術(shù)2類。c.核心交換機端口與服務(wù)器媒體接入控制(MAC)地址的綁定:只有具備指定MAC地址的服務(wù)器和客戶機才能從交換機的指定端口傳輸數(shù)據(jù)。d.在調(diào)度中心側(cè)和電廠側(cè)采用北京天融信公司的硬件防火墻:采用硬件防火墻的目的是將調(diào)度中心側(cè)和電廠側(cè)安全隔離。對于調(diào)度中心側(cè),對進(jìn)入內(nèi)網(wǎng)的數(shù)據(jù)包進(jìn)行嚴(yán)格過濾,并隨著應(yīng)用的需求不斷調(diào)整防范策略。e.基于Cisco ACS的TACACS+安全認(rèn)證:考慮到調(diào)度中心移動辦公系統(tǒng)及電力市場撥號備份安全認(rèn)證的需要,在調(diào)度中心側(cè)采用Cisco Secure ACS軟件作為TACACS+服務(wù)器,實現(xiàn)口令認(rèn)證。通過它統(tǒng)一對調(diào)度中心側(cè)所有的撥號訪問服務(wù)進(jìn)行AAA認(rèn)證。f.在Catalyst6509中增加入侵檢測系統(tǒng)(IDS)模塊:為進(jìn)一步保護(hù)來自外界對核心系統(tǒng)的黑客攻擊,尤其是透過核心交換機對核心服務(wù)器的攻擊,在Catalyst6509交換機上加裝IDS模塊。它的最大特點是:對來自任意VLAN或網(wǎng)段的攻擊,只要“入侵”經(jīng)過Catalyst6509交換機,它就能及時報警,并將警報信息實時反饋到后臺的Director服務(wù)器上。g.基于網(wǎng)絡(luò)掃描的Cisco Secure Scanner系統(tǒng):選用Scanner軟件系統(tǒng),由系統(tǒng)管理員定期在內(nèi)網(wǎng)或外網(wǎng)對核心交換機和核心服務(wù)器進(jìn)行安全漏洞掃描,以便及時發(fā)現(xiàn)安全隱患,及早采用補救措施,提高系統(tǒng)抵御黑客攻擊的能力。

3.2 廣域網(wǎng)的安全體系設(shè)計a. IPSec的網(wǎng)絡(luò)加密:在數(shù)據(jù)傳輸中采用具備IPSec功能的Cisco路由器IOS軟件版本。IPSec是一系列加密技術(shù)中加密標(biāo)準(zhǔn)定義的集合,IPSec在IP層實現(xiàn)安全。所有在廣域網(wǎng)傳輸?shù)臄?shù)據(jù)均可經(jīng)過IPSec加密/解密。b.申請永久虛電路(PVC)的廣域幀中繼:廣域鏈路設(shè)計是點對點的PVC,調(diào)度中心側(cè)與每一個電廠側(cè)通過一條PVC明確了雙方的廣域鏈路,從而建立起電力調(diào)度市場的專網(wǎng)。c.路由協(xié)議的認(rèn)證交換措施:Cisco的IOS軟件支持路由協(xié)議的認(rèn)證交換,也就是說,在交換路由協(xié)議時進(jìn)行認(rèn)證,只有具備相同認(rèn)證密鑰的域才能交換路由協(xié)議。采用這種方法可以實現(xiàn)只有省級電力調(diào)度數(shù)據(jù)網(wǎng)中的路由設(shè)備才彼此交換路由信息。d. ISDN/PSTN的呼叫認(rèn)證措施:當(dāng)電廠側(cè)發(fā)起ISDN/PSTN備份呼叫時,首先必須經(jīng)過TACACS+服務(wù)器的安全認(rèn)證,以防止非授權(quán)用戶的非法入侵。

3.3 電廠側(cè)網(wǎng)絡(luò)的安全體系設(shè)計電廠側(cè)網(wǎng)絡(luò)的安全體系與調(diào)度中心側(cè)的安全體系同樣重要,采取的策略也相同,歸納起來有:a.基于應(yīng)用的VLAN劃分。b.與VLAN路由結(jié)合在一起的ACL策略。c.核心服務(wù)器和報價工作站的MAC地址與交換機端口進(jìn)行綁定。d.從內(nèi)網(wǎng)或外網(wǎng)用Scanner系統(tǒng)進(jìn)行安全網(wǎng)絡(luò)掃描,隨時監(jiān)視網(wǎng)絡(luò)可能產(chǎn)生的漏洞,并及時補救。

3.4 各系統(tǒng)與電力市場的接入策略

3.4.1 EMS與電力市場的接入按照原國家電力公司的要求,EMS應(yīng)具有軍事級的安全。同時,EMS又要與電力市場的實時調(diào)度系統(tǒng)進(jìn) 行快速數(shù)據(jù)存取。連接方案如圖1所示。

具體實施方式是:a.選擇兩臺硬件防火墻(配置成并行模式),防火墻的一個網(wǎng)段與EMS所在的VLAN進(jìn)行連接, 另一個網(wǎng)段與電力市場其他數(shù)據(jù)庫集群系統(tǒng)所在的VLAN進(jìn)行連接。因EMS是雙網(wǎng)段,所以,兩臺防火墻分別連接到不同的網(wǎng)段,同時工作,互為備份。b.電力市場實時調(diào)度系統(tǒng)服務(wù)器和硬件防火墻EMS端的IP地址從現(xiàn)有的EMS中獲得,確保EMS與電力市場實時調(diào)度系統(tǒng)在同一個網(wǎng)段,它們之間的數(shù)據(jù)交換不需要經(jīng)過路由。c.電力市場實時調(diào)度系統(tǒng)服務(wù)器的網(wǎng)關(guān)指向硬件防火墻EMS端的IP,進(jìn)一步簡化對現(xiàn)有EMS的改動;而在電力市場的內(nèi)網(wǎng)段有一條通往EMS的靜態(tài)路由,其指向電力市場實時調(diào)度系統(tǒng)服務(wù)器,從而確保對EMS的數(shù)據(jù)存取將不影響EMS的安全運行。

3.4.2 TMR系統(tǒng)與電力市場的接入TMR系統(tǒng)與電力市場的關(guān)系是:電力市場從TMR系統(tǒng)中讀取數(shù)據(jù),但TMR系統(tǒng)不能從電力市場讀取數(shù)據(jù)。針對該特殊的安全要求,采用圖2所示的安全連接策略。

在該方案中,設(shè)計了一臺系統(tǒng)網(wǎng)關(guān)服務(wù)器,該服務(wù)器具備雙網(wǎng)卡,一塊網(wǎng)卡與TMR系統(tǒng)網(wǎng)段連接,另一塊網(wǎng)卡與電力市場網(wǎng)段連接。為確保既從TMR系統(tǒng)讀取數(shù)據(jù),又防止黑客的入侵,在系統(tǒng)網(wǎng)關(guān)服務(wù)器運行一個“獨立開發(fā)”的數(shù)據(jù)存取軟件,在TMR系統(tǒng)與電力市場系統(tǒng)之間進(jìn)行數(shù)據(jù)交換。

3.4.3 調(diào)度MIS與電力市場的接入調(diào)度MIS與電力市場的關(guān)系是:電力市場向調(diào)度MIS廣播非保密數(shù)據(jù),調(diào)度MIS不能直接訪問電力市場數(shù)據(jù)。因此,采用“路由”的方式與電力市場進(jìn)行連接,具體實施方式是:a.在調(diào)度MIS的Catalyst5500交換機上劃分一個電力市場VLAN,在電力市場系統(tǒng)的C atalyst6509交換機上劃分一個調(diào)度MIS VLAN,它們之間用100 Mbit/s鏈路進(jìn)行連接。b.由電力市場提供一個獨立的網(wǎng)段用于連接調(diào)度MIS和電力市場:在調(diào)度MIS的Catalyst5500三層模塊上配置一個IP地址;在電力市場系統(tǒng)的Catalyst6509三層模塊上配置另一個IP地址,使得調(diào)度MIS和電力市場采用“路由”進(jìn)行通信。c.在調(diào)度MIS的Catalyst5500三層模塊上配置一條指向“電力市場”的靜態(tài)路由,同時,在電力市場系統(tǒng)的Catalyst6509三層模塊上配置一條指向“調(diào)度MIS”的靜態(tài)路由,在網(wǎng)絡(luò)層保證兩個系統(tǒng)的通信。d.為確保系統(tǒng)的安全,在電力市場系統(tǒng)的Catalyst6509三層模塊上配置ACL安全訪問控制策略。

3.4.4 廠站端與電力市場中心側(cè)的接入各廠站端的電力市場是整個省級電力市場的一部分,除了保證電力市場中心側(cè)與各個廠站端安全隔離外,也要保證各個電廠之間的安全隔離,連接方案如圖3所示。

具體措施方案如下:a.采用硬件防火墻在中心側(cè)和各個廠站端之間進(jìn)行安全隔離,只對廠站端放開WWW端口和基于應(yīng)用的通信中間件端口。b.在中心側(cè)的路由器上進(jìn)行“路由過濾”,確保各個廠站端只能得到中心側(cè)WWW網(wǎng)段的路由,在節(jié)約廣域帶寬的同時也避免了各個廠站端之間路由的相互學(xué)習(xí)。

3.4.5 廠站端MIS與廠站端電力市場報價系統(tǒng)的接入廠站端MIS與廠站端電力市場報價系統(tǒng)之間的關(guān)系是:既有信 息的訪問,又有數(shù)據(jù)的讀取,與“省級調(diào)度MIS與省級電力市場的關(guān)系”相同。因此,仍采用“路由”的方式進(jìn)行連接。連接方案在此不做詳細(xì)描述。

3.5 網(wǎng)絡(luò)防病毒系統(tǒng)的建設(shè)計算機病毒在網(wǎng)絡(luò)中存儲、傳播、感染的方式各異,而且途徑多種多樣,其危害性特別大。單純的網(wǎng)絡(luò)安全設(shè)計無法對病毒進(jìn)行防范。在構(gòu)建電力市場技術(shù)支持系統(tǒng)網(wǎng)絡(luò)防病毒系統(tǒng)時,通過建立完整的防病毒體系,實施“層層設(shè)防、集中控制、以防為主、防殺結(jié)合”的防病毒策略。具體而言,就是針對網(wǎng)絡(luò)中所有可能的病毒攻擊,設(shè)置對應(yīng)的防毒軟件,通過全方位、多層次的防毒系統(tǒng)配置,使網(wǎng)絡(luò)中不存在病毒入侵的薄弱環(huán)節(jié)。同時,所有的管理手段都可以集中在一個電力調(diào)度交易中心控制臺上進(jìn)行統(tǒng)一的管理和配置。限于篇幅,在此不做詳細(xì)描述。

4 建立統(tǒng)一的安全控制管理平臺在電力系統(tǒng)數(shù)字化建設(shè)的過程中,電力公司有多套應(yīng)用系統(tǒng)在獨立運行,而且每一套系統(tǒng)都有自己的安全體系,因而在管理上存在繁瑣問題。由于這些因素的存在,使系統(tǒng)管理顯得混亂,因而需要用統(tǒng)一的安全控制管理平臺來進(jìn)行操作員管理、權(quán)限管理、日志管理的整合。統(tǒng)一的安全控制管理平臺中的身份認(rèn)證過程為:操作員首先進(jìn)入身份驗證平臺,插入身份小鑰匙,并輸入口令,系統(tǒng)根據(jù)小鑰匙中存儲的CA認(rèn)證信息和輸入的口令進(jìn)行雙因素身份驗證,當(dāng)2種驗證都通過后,才能進(jìn)入相應(yīng)的電力應(yīng)用系統(tǒng)。由于電力行業(yè)中的各個應(yīng)用系統(tǒng)往往都是自成一子網(wǎng),各個子網(wǎng)內(nèi)部和子網(wǎng)之間存在著不同廠家的網(wǎng)絡(luò)安全產(chǎn)品,管理起來相當(dāng)繁瑣。因此,統(tǒng)一的安全控制管理平臺的一項重要功能是監(jiān)視和管理不同廠商安全產(chǎn)品的運行情況,發(fā)現(xiàn)問題及時報警;另一項重要功能是傳送中間件和安全中間件。統(tǒng)一的安全控制管理平臺是電力行業(yè)應(yīng)用系統(tǒng)安全控制的最終解決方案,它為電力行業(yè)客戶提供了統(tǒng)一的身份驗證、權(quán)限管理、安全日志管理、網(wǎng)絡(luò)安全設(shè)備的控制管理和數(shù)據(jù)的安全可靠傳送,它將隨著安全產(chǎn)品的完善而成為現(xiàn)實。當(dāng)然,電力市場技術(shù)支持系統(tǒng)的安全解決方案不是一成不變的,而將隨著安全技術(shù)的發(fā)展和電力市場的技術(shù)需求而不斷完善、不斷改進(jìn)。我們將用發(fā)展的眼光來看待今天的網(wǎng)絡(luò)安全,力求使電力市場技術(shù)支持系統(tǒng)最大限度地為市場經(jīng)濟(jì)服務(wù)。

參考文獻(xiàn)

1 黃永皓,尚金成(Huang Yonghao, Shang Jincheng).電力市場運營模式研究及其技術(shù)支持系統(tǒng)設(shè)計(Power Market OperationMode Research and Technical Support System Design).北京:科學(xué)出版社(Beijing: Science Press),1999

2 尚金成,黃永皓(Shang Jincheng, Huang Yonghao).電力市場理論研究與應(yīng)用(Research on Electricity Market Theory and ItsApplications).北京:中國電力出版社(Beijing:China Elhttp:// /dljs/2012/0403/lw201204031858036377-3.htmlectricPower Press),2002

3 尚金成,黃永皓(Shang Jincheng, Huang Yonghao).電力市場技術(shù)支持系統(tǒng)設(shè)計與關(guān)鍵技術(shù)研究(Design and Key Technology ofElectricity Market Operation System).北京:中國電力出版社(Beijing: China Electric Power Press),2002

4 陳彥學(xué)(Chen Yanxue).信息安全理論與實務(wù)(Theories andPractices of Information Safety).北京:中國鐵道出版社(Beijing:Chinese Railroad Press),2001

5 林海波(Lin Haibo).網(wǎng)絡(luò)安全與防火墻技術(shù)(Network Safety andFirewall).北京:清華大學(xué)出版社(Beijing:Tsinghua UniversityPress),2000

6 胡 炎,董名垂,韓英鐸(Hu Yan, Dong Minchui, Han Yingduo).電力工業(yè)信息安全的思考(Secure Solution for Electric IndustryInformation System).電力系統(tǒng)自動化(Automation of ElectricPower Systems),2002,26(7):1~4