【观点】智能电网信息安全防御体系与信息安全测试系统构建-第3页-北极星输配电网

投稿

我要投稿

基于以上分析,本文拟构建的智能电网一体化信息安全防御体系结构如图2所示。

图2智能电网一体化信息安全防御体系结构

在具体部署本文所构建的智能电网一体化信息安全体系时,需依据以下原则进行。

1)充分考虑中国智能电网特点、存在的信息安全威胁及其信息安全防御特殊需求,综合应用加密、认证、入侵检测和防御、基于角色的访问控制、防火墙、安全隔离和VPN等各种信息安全防御技术,确定不同防御技术的具体实施位置；在中国智能电网及其通信系统构建、实施的不同阶段,完成不同信息安全防御措施的实施。

2)基于“适度安全”和“尽可能透明”策略,设计中国智能电网信息安全防御策略和防御方案,考虑其保密等级要求、安全水平、实施成本和复杂性,兼顾传输信息的安全性和实时性,保证其通信可靠性,避免影响其供电可靠性。

3)不同(业务)系统、不同报文(所传输的信息)对信息安全和实时性的要求亦不同,因此需“量体裁衣”地确定不同的信息安全需求和保密级别,制定不同的安全防御方案,采用不同的信息安全防御技术;根据装置硬件平台性能和计算能力的不同,采用不同的信息安全防御技术;借鉴IT领域和工业控制领域信息安全防御先进技术和成功经验,开发具有自主知识产权的中国智能电网信息安全防御专用技术。

4)深入分析各种现有智能电网信息安全标准,充分吸收和参考其先进思想,尽可能满足各种现有智能电网通信标准要求;考虑如何协调/解决智能电网通信标准、信息安全标准的开放性与智能电网的安全性之间的矛盾。

5)充分重视管理与运营安全、组织与人员安全。管理与运营安全包括制度的制定和执行、系统规划和验收、紧急事务处理、存储媒体的管理、信息和软件的使用等;组织与人员安全包括安全责任落实、部门间的合作、人力资源安全、用户培训和故障响应等。

4智能电网信息安全测试系统构建

为进一步分析智能电网存在的信息安全隐患,提高智能电网信息安全水平,推进智能电网信息安全标准的研究与推广,欧美有多家研究机构和国家实验室构建了智能电网信息安全测试系统/平台。

1)美国爱达荷州国家实验室(IdahoNationLaboratory)采用实际的智能电网发电、输电装置/系统和标准的工业软件构建了SCADA信息安全测试系统/平台NSTB(NationalSCADATestBed)。

2)美国桑迪亚国家实验室(SandiaNationLaboratory)采用OPNET网络仿真软件、PowerWorld电力系统仿真软件和部分实际装置/系统构建了半实物的虚拟控制系统环境(virtualcontrolsystemenvironment,VCSE)。

3)美国亚利桑那大学(UniversityofArizona)利用OPNET网络仿真软件、PowerWorld电力系统仿真软件构建了用于异常检测(如入侵检测)研究的SCADA控制系统信息安全分析测试平台/系统(testbedforanalyzingsecurityofSCADAcontrolsystem,TASSCS)。

4)欧洲CRUTIAL项目开发了两个不同的智能电网信息安全测试平台/系统,用于研究各种网络攻击所造成的影响。

5)爱尔兰都柏林大学(UniversityCollegeDubin)利用DIgSILENT电力系统仿真软件和工业标准软硬件构建了半实物的智能电网信息安全测试平台/系统。

目前,基于这些测试系统/平台的研究成果,正在制定和推出一些新的智能电网信息安全标准。可将上述智能电网信息安全测试系统/平台概括为两类。

1)完全由实际的装置、系统和工业标准软件构成的实物系统。这类系统能实时、直观、真实地反映实际运行结果和网络攻击对智能电网一次系统、二次系统/通信网络所造成的影响和后果,但投资较大。

2)由OPNET网络仿真软件、PowerWorld和DIgSILENTPowerFactory电力系统仿真软件等和部分工业标准软硬件构建的半实物仿真系统。这类系统投资较少,能反映网络攻击对智能电网二次系统/通信网络所造成的影响和后果,基本可以模拟/估计网络攻击对智能电网一次系统所造成的影响和后果,但不够直观、真实。由于智能电网一次系统由仿真软件构建,因此该方案的另一个优势是智能电网一次系统可以灵活配置、修改,一次系统灵活性和适应性强。

据初步调研,迄今为止国内尚没有此类智能电网信息安全测试系统/平台,为验证智能电网信息安全防御技术和信息安全标准的有效性,为进行攻防演练和发现现有信息安全防御措施的漏洞和不足之处,有必要构建适用于智能电网的信息安全测试系统/平台。鉴于构建实物系统投资较大,建议先构建半实物仿真系统。

5结语

智能电网由电力一次系统、二次系统及其通信网络组成,是典型的信息物理融合系统。智能电网包括发电、输电、变电、配电、用电和调度六大环节,涵盖运行、管理、控制和市场等方方面面,其信息安全需求和面临的信息安全威胁具有不同于互联网的独特特征。针对智能电网的网络攻击具有隐蔽性、复杂性、技术性强和危害性大等特点。智能电网信息安全防御涉及加密/解密、身份认证/数字签名、入侵检测、基于角色的访问控制、防火墙、安全隔离和VPN等技术,具有涉及面广、实施难度大等问题。要想抵御类似于乌克兰和以色列国家电网受到的网络攻击,提高中国智能电网信息安全水平,还需国内各研究机构、专家学者和电网公司的共同努力、协同攻关。

以上内容是笔者在乌克兰与以色列国家电网遭受网络攻击事件后的一点思考和总结,尚不够深入和全面,希望能够抛砖引玉,引起国内专家学者的广泛讨论。

原标题：智能电网信息安全防御体系与信息安全测试系统构建:

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

【分析】我国电线电缆行业三大竞争阵营

智能电网查看更多>供电系统查看更多>电网安全查看更多>

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

【观点】智能电网信息安全防御体系与信息安全测试系统构建

【分析】我国电线电缆行业三大竞争阵营

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

想要获取更精准资讯推荐？建议您
完善以下信息~