全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
电力监控系统安全防护在火电厂的实施现状与隐患分析
(0 次评价)653 人阅读0 次下载
工控安全 203 图1 乌克兰停电事件中黑客的攻击过程 1.2反映出的电力网络安全问题 据统计,世界上大面积停电事件时有发生,但 大多数是因为外力破坏或者电力设备故障造成的, 由网络黑客直接攻击电力设备导致大规模停电的例 子在之前还从未出现过,直至此次乌克兰事件的发 生。至此,通过注入病毒木马或恶意软件入侵电力 网络,并由此控制电力系统,破坏电力基础设施, 已由假想变为现实。 伴随着乌克兰停电事件的持续发酵,让人们重 新审视了随着信息网络技术与工控系统的不断融合 发展,电力监控系统所面临的安全风险日益增大, 直接威胁到电力系统安全稳定运行和电力可靠供 应。当前,网络空间业已成为继陆面、海洋、天空 和外太空后的第五大作战空间,世界各国政府已经 围绕“制网权”展开了国家级别的博弈甚至局部网 络战争,而作为国家关键基础设施的电网无疑是网 络攻击和网络犯罪的重要实施目标。因此为确保电 力监控系统稳定、快速、安全、高效率地运行,防 止黑客病毒、恶意代码等各种形式的恶意破坏和集 团式攻击,致使电网系统崩溃或瘫痪,必须要加强 其安全防护工作。 2 电力监控系统安全防护体系逐步发展历程 我国电力监控系统安全防护体系的建立始于 21 世纪初,其发展至今大致经历了三个阶段。进入 21 世纪,我国电力系统网络由上世纪 90 年代初组建的 X.25 分组交换网开始向基于 SDH 电路构建的电力调 度数据 IP 专网升级换代。为满足该网络信息安全需 求,2002 年 5 月 8 日,电力系统第一个强制执行的 信息安全法规正式发布:中华人民共和国国家经济 贸易委员会第 30 号令《电网和电厂计算机监控系统 及调度数据网安全防护规定》 。该令规定了电力调度 数据网络只允许传输与电力调度生产直接相关的数 据业务,并与公用信息网络实现物理层面上的安全 隔离,奠定了我国电力监控系统“结构性安全”的 重要技术基础,并成为我国电力监控系统信息安全 防护体系建设启动的标志。 2.1基于分区边界安全的纵深防护体系 随着电力监控系统自动化水平不断提高、功能 不断丰富及调度数据网覆盖范围的延伸、用户量的 增加,电力监控系统信息安全威胁来源愈发多元化。 为应对新的信息安全风险,2002 年我国启动了国家 863 项目计划—— “国家电网调度中心安全防护体系 研究及示范” ,经过 3 年多的研究论证,首次提出了 我国电力系统信息安全防护“十六字核心”总体策 略:安全分区、网络专用、横向隔离、纵向认证。 由此形成了以分区边界安全防护为要点、多道纵深

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
京ICP备13025456号-2 | 客服电话:010-66186680 | 反馈建议:13701278405@163.com