電(diàn)力網絡行為(wèi)與内容的安(ān)全主要是指建立在行為(wèi)可(kě)信性、有(yǒu)效性、完整性和對電(diàn)力資源管理(lǐ)與控制行為(wèi)方面,面對的威脅應當屬于是戰略性質(zhì)的,即電(diàn)力系統威脅不僅要考慮一般的信息犯罪問題,更主要是要考慮敵對勢力與恐怖組織對電(diàn)力相關信息、通信與調度的攻擊,甚至要考慮戰争與災害的威脅。
目前主要是指國(guó)家電(diàn)監會、國(guó)家電(diàn)網公(gōng)司與南方電(diàn)網公(gōng)司管理(lǐ)的業務(wù)範圍,“智能(néng)電(diàn)力網絡”的發展技(jì )術,這項發展計劃必須全面的進行電(diàn)力線(xiàn)含光纖新(xīn)型電(diàn)力傳輸線(xiàn)逐步替換工(gōng)作(zuò),光纖通信傳輸線(xiàn)與電(diàn)力傳輸線(xiàn)合為(wèi)一體(tǐ),對于電(diàn)力調度、控制、通信合信息都會帶來巨大的好處。如果解決配電(diàn)線(xiàn)與光纖混合進入社區(qū)和家庭,對于用(yòng)電(diàn)的智能(néng)化管理(lǐ)帶來革命性的變化,這種基礎性的建設也必然為(wèi)城市智能(néng)化社區(qū)的建設和人民(mín)生活信息化帶來新(xīn)的變化,對于提高人民(mín)生活水平有(yǒu)積極的幫助。但是,這種“智能(néng)電(diàn)力網絡”的發展計劃也必然會帶來安(ān)全方面的挑戰,因此也必須對信息化安(ān)全也要進行全面規劃和設計。
對于電(diàn)力行業主要考慮以下系統:各類發電(diàn)企業、輸電(diàn)網、配電(diàn)網、電(diàn)力調度系統、電(diàn)力通信系統(微波、電(diàn)力載波、有(yǒu)線(xiàn)、電(diàn)力線(xiàn)含光纖)、電(diàn)力信息系統等。這裏主要考慮到電(diàn)力調度數據網(SPDNET)、電(diàn)力通信網與電(diàn)力信息網幾個方面的安(ān)全問題。電(diàn)力系統的安(ān)全建設以資源可(kě)用(yòng)和資源控制的安(ān)全為(wèi)中(zhōng)心,必須保障電(diàn)力系統暢通的24小(xiǎo)時服務(wù)。
目前,大多(duō)數規模較大的發電(diàn)企業和很(hěn)多(duō)省市的電(diàn)力公(gōng)司載網絡安(ān)全建設方面已經做了很(hěn)多(duō)工(gōng)作(zuò),通過防火牆、入侵檢測系統、VPN設備等關鍵的安(ān)全産(chǎn)品的部署和實施已經初步地建立起了基礎性的網絡安(ān)全防護系統,并取得一定的效果,應當說是有(yǒu)自主特色的。但在對于已經部署的安(ān)全産(chǎn)品和系統合理(lǐ)有(yǒu)效的配置使用(yòng),使其充分(fēn)發揮其安(ān)全防護作(zuò)用(yòng)方面,以及在對于突發性内外部惡意攻擊等非常規的安(ān)全事件的快速有(yǒu)效響應所需的技(jì )術和管理(lǐ)措施方面,都還需要做進一步的工(gōng)作(zuò)。
電(diàn)力用(yòng)戶關注的安(ān)全主要是使用(yòng)電(diàn)力的安(ān)全和有(yǒu)效使用(yòng)電(diàn)力。 “智能(néng)電(diàn)力網絡”的發展計劃不僅僅是電(diàn)力領域合理(lǐ)配電(diàn)的體(tǐ)系,也是節能(néng)的重要措施,所以也是廣大電(diàn)力用(yòng)戶關注的問題。但是,智能(néng)電(diàn)力網絡規劃與建設必須要進行安(ān)全建設,維護電(diàn)力用(yòng)戶的權益。
鑒于上述分(fēn)析我們做如下建議:
全面整合電(diàn)力信息化安(ān)全建設,在此基礎上建立電(diàn)力信息安(ān)全自主保障、應急和監管與監控系統。
電(diàn)力調度系統與其他(tā)系統和公(gōng)網的隔離建設。
電(diàn)力調度中(zhōng)心、通信中(zhōng)心與信息中(zhōng)心的安(ān)全加固建設。
輸電(diàn)網/配電(diàn)網的線(xiàn)路安(ān)全加固建設。
核電(diàn)站(及其他(tā)關鍵系統)外包服務(wù)的安(ān)全建設。
電(diàn)力通信系統安(ān)全加固建設。
另外,對于公(gōng)開對外服務(wù)系統安(ān)全加固建設、辦(bàn)公(gōng)自動化和管理(lǐ)系統安(ān)全加固建設、安(ān)全檢測、監控、審計、追蹤與定位系統建設和應急規範制定和安(ān)全應急培訓采取與其他(tā)行業類似要求。
2.電(diàn)力二次系統安(ān)全防護總體(tǐ)方案
電(diàn)力二次系統安(ān)全防護總體(tǐ)方案是依據國(guó)家經貿委[2002]第30号令《電(diàn)網和電(diàn)廠計算機監控系統及調度數據網絡安(ān)全防護的規定》(以下簡稱《規定》)的要求,并根據我國(guó)電(diàn)力系統的具(jù)體(tǐ)情況制定的,目的是規範和統一我國(guó)電(diàn)力二次系統安(ān)全防護的方案設計、工(gōng)程實施和運行監管,重點防範對電(diàn)網和電(diàn)廠計算機監控系統及調度數據網絡的攻擊侵害及由此引起的電(diàn)力系統事故,以保障我國(guó)電(diàn)力系統的安(ān)全、穩定、經濟運行,保護國(guó)家重要基礎設施的安(ān)全。
全國(guó)電(diàn)力二次系統是指各級電(diàn)力監控系統和調度數據網絡(SPDnet)以及各級電(diàn)網管理(lǐ)信息系統(MIS)、電(diàn)廠管理(lǐ)信息系統、電(diàn)力通信系統及電(diàn)力數據通信網絡(SPTnet)等構成的相當複雜的巨大系統。本文(wén)件制定電(diàn)力二次系統安(ān)全防護的總策略,确定安(ān)全區(qū)的劃分(fēn)原則,明确各安(ān)全區(qū)之間在橫向及縱向上的防護原則,提出電(diàn)力二次系統安(ān)全防護的總體(tǐ)方案,指導各有(yǒu)關單位具(jù)體(tǐ)實施。
電(diàn)力二次系統安(ān)全防護總體(tǐ)方案由以下幾個部分(fēn)組成:
電(diàn)力二次系統安(ān)全防護的總體(tǐ)原則;
電(diàn)力二次系統安(ān)全防護的技(jì )術措施;
調度中(zhōng)心(地調及以上)二次系統安(ān)全防護方案;
配電(diàn)(含縣調)二次系統安(ān)全防護方案;
變電(diàn)站二次系統安(ān)全防護方案;
發電(diàn)廠二次系統安(ān)全防護方案;
電(diàn)力二次系統安(ān)全管理(lǐ)。