电力信息安全的监控与分析

摘　要：针对电力系统运营特点和中国电力信息化现实情况，作者在描述电力信息安全防护的基本架构基础上，指出建设电力信息安全监控系统（中心）是确保电力信息安全的重要举措，概括出了电力信息安全监控系统的基本功能。提出电力信息安全监控应该以电力信息安全分析为基础，由此提出了电力信息安全分析与控制的概念和电力信息安全分析基本方法。　　关键词：电力系统；信息安全；监控1 引言　　网络和计算机技术推动电力系统进入了数字化时代。数字化时代的电力系统，电力网承载电能流和信息流，信息流导引电能流，电能流依附信息流；使电力系统的运行更加安全、可靠、优质、经济。　　现代电力系统的调度运行、生产经营和日常管理越来越依赖于各种计算机信息系统。目前，电力信息系统承载着电力企业几乎所有的运营管理信息。电力信息系统的安全已经直接关系到电力系统的安全可靠运行。随着电力系统市场化改革步伐的不断深入，电力交易信息的安全性也凸显出来。信息是数字电力系统的重要资源，确保电力信息的安全是现代电力系统必须面临的重要任务。　　我国电力工业在信息安全方面已经有了一定的投入。大部分电力企业采取了必要的安全防护措施，诸如防火墙、防病毒系统和一些简易的容灾备份系统等。总体而言，已有的大部分系统属于点和局部的防护措施，不能达到高水平防御的程度。　　在信息安全一般性概念和原则基础上，本文结合中国电力系统的特点，叙述了电力信息安全防护的基本架构。在此基础上，认为建设电力信息安全监控系统（或电力信息安全监控中心）是提高电力信息安全的重要措施，描述了电力信息安全监控系统的状态监测、运行监控、安全分析等主要功能。明确了电力信息安全分析在电力信息安全监控中重要的基础作用，提出了电力信息安全分析与控制的概念和基本的电力信息安全分析方法。2 电力信息安全基本架构　　 信息安全就是要保障信息的有效性。信息安全涉及信息的保密性（Confidentiality）、完整性（Integrity）、可用性（Availability）和可控性（Controllability）。　　 电力系统是重要的分布分层公用事业，有明显的特点；确保电力系统安全则是电力系统运行管理的首要任务。电力信息安全体系的架构和部署，应该服从电力系统的基本需要，服从电力信息的流向和安全等级，服从电力信息网络的结构。　　（1）电力信息流结构　　电力信息安全防护体系的根本目标是确保电力基本业务的正常顺利开展。因此，要确保电力信息安全，就必须清晰地认识电力业务信息流的结构。从电力企业运营角度看，电力业务信息流的逻辑结构如图1所示。　　对电力系统安全、可靠、优质、经济运行的要求决定了电力信息应具备的安全程度。电力自动化信息（实时运行监控信息）是电力企业对安全性和可靠性要求最高的信息；生产管理信息、营销管理（电力市场）信息、资源管理（财务、物资）和决策支持信息是低一个等级的电力信息。　　（2）电力信息网络结构　　与上面的电力信息流逻辑结构相配合，我国目前采用专用网络和公共网络相结合的电力信息网络结构。　　图2中，SPDnet是调度信息网，SPnet是电力信息网，它们是电力专用网络。　　上面的电力网络结构，在网络上有力地支撑了电力信息安全性的要求。按照电力信息的重要性，不同的功能采用不同的网络，并且在确保安全的前提下，实现与互联网的对接。　　（3）电力信息安全防护体系结构　　全国电力二次系统安全防护总体框架将电力信息划分为“三层四区”[1>。　　按照信息功能，电力信息业务可以划分为三层：第一层为自动化系统；第二层为生产管理系统；第三层为电力信息管理系统。　　将三层功能与电力信息网络结构对应起来产生了四个安全区域：　　1）安全区1为SPDnet支撑的自动化系统（实时信息）；　　2）安全区2为SPDnet支撑的生产管理系统（实时信息）；　　3）安全区3为SPnet支撑的生产管理系统（非实时信息）；　　4）安全区4为SPnet支撑的电力信息管理系统（非实时信息）。　　图3描述了我国电力信息安全防护体系的总体结构。这个结构明确了信息化应用与网络的安全隔离以及信息化应用之间的安全隔离。　　在上述的总体框架下，从安全策略、安全技术和安全管理三方面入手，针对电力信息系统的物理安全、网络安全、系统安全、应用安全、数据安全和用户安全，全面和系统地建设电力信息安全体系。3 电力信息的安全监控系统　　电力信息是电力企业的重要资源。电力信息的不安全，能对电力系统的生产经营和管理造成巨大的损失。现代电力系统的安全性，不仅针对物理电力系统的安全，而且也包括电力信息系统的安全。　　由于信息安全的重要性，越来越多的国内外企业和组织开始建立信息安全监控系统或信息安全监控中心[2,3>，目标是全面系统地提升信息安全水平。　　电力系统是分布、分层的大型公用事业系统。地域的分布导致控制和管理的分层。鉴于电力信息安全的重要性和电力企业管理的分层分布性，有必要建立电力信息安全监控系统，或电力信息安全监控中心。　　（1）电力信息安全监控系统的主要功能　　电力信息安全监控实现两个在线监视功能：信息化设备的完好程度以及信息化系统的运行工况。以在线监视为基础，实现信息化设备的安全管理和信息化系统运行的安全管理，提高信息系统的安全水平。　　1）设备安全管理　　信息化设备安全管理，对信息化设备进行状态监视，并进行有效的管理。基本功能是：①实时监监视控制信息设备的运行状态；②采用树型分类方式的设备管理；③采用地理信息系统方式的设备管理表达；④信息设备的配置、维护和升级管理　　2）实时运行安全管理　　 实时运行安全管理，对信息系统的运行状况进行监视，及时响应突发安全事件。基本功能是：①以网络节点为单位采集信息系统的运行信息；②实时分类和显示网络和系统的运行状态；③及时响应安全事件，触发安全响应事件机制；④安全事件信息的储存和管理。　　3）离线运行安全分析　　 离线安全分析，在历史安全信息的支撑下，确定预想安全事件队列，制定安全对策，评价安全水平。包括以下基本内容：①安全数据的检索和管理；②安全数据的分析计算：确定安全事件队列，制定安全对策，形成安全机制，评价系统安全水平；③形成安全分析报告。　　4）信息安全检查、认证和评估管理　　 上级电力信息安全监控中心具有对下级电力企业信息安全进行安全检查、认证和评估的权力。　　5）日常管理　　 日常管理包括以下基本内容：①用户管理；②系统配置管理；③系统日志管理；④安全制度管理。　　（2）电力信息安全监控系统的主要支撑技术　　1）面向对象的管理组织技术　　 电力信息系统是与物理电力系统规模成比例的大型分布分层系统，安全管理工作非常复杂、繁重。应该采取高效率的信息管理手段。　　 电力信息系统是由对象组成的。对象具有独立性、关联性、继承性和多态性的特点。独立性和关联性反映对象本身情况和对象与环境之间的关系；继承性和多态性反映对象的个性和共性特点。利用对象的独立性和关联性表达信息系统的设备完好情况和运行情况；利用其继承性和多态性实现对信息系统设备的有效管理。　　2）数据统一管理技术　　 建立信息安全数据标准，为统一的安全信息管理奠定基础。　　3）安全管理适配器技术　　 安全管理适配器实现不同厂商产品的信息沟通和共享功能。　　 安全管理适配器分布在需要管理的网段中，采集信息系统安全信息，转发安全控制命令，是信息系统安全管理的重要环节。　　4）设备管理代理技术　　 设备管理代理是进行安全管理的执行环节。　　 设备管理代理或者运行在设备内部，或者运行在设备外部的其他计算机上。安全管理适配器和设备管理代理通过标准协议配合工作。　　5）级联管理技术　　 通过级联管理，实现对分布分层大型信息系统全方位的管理。 　　电力信息安全监控系统的应用模式见图4。　　图4给出了一个采取级联方式的电力信息安全监控系统的应用模式。主系统设有信息安全监控中心，每个区域系统设有信息安全监控子中心。4 电力信息安全分析与控制　　虽然普遍认为电力信息安全非常重要，但认识水平仍然处在宏观和笼统的层次。应该逐步对电力信息安全有更加清晰的认识，不仅应掌握安全事件对信息系统本身的破坏程度，而且更重要的是掌握由信息安全事件可能引发的电力系统安全事件与破坏程度。这就需要建立相应的模型，并提出具体的安全分析与控制方法。　　电力信息安全分析是电力信息安全监控系统（中心）的基础性功能。面对采集到的安全信息，利用电力信息安全分析的手段，为信息安全的预防控制、紧急控制和恢复控制提供依据；进而提高电力信息安全的总体水平。　　（1）安全事件集合　　设A是电力信息安全事件集合，表示电力信息系统可能发生的安全事件；设B是电力系统安全事件集合，表示由信息安全事件可能引发的电力系统安全事件；包括生产运行事件和经营管理事件。　　电力系统安全事件集合B可以进一步划分为实时自动化系统安全事件集合、生产安全事件集合、营销（市场）安全事件集合、资源管理安全事件集合和决策资源安全事件集合等。　　（2）安全隐患相关性分析　　它建立电力信息安全事件集合A与电力系统安全事件集合B的相关性关系。相关性分析包括，由于信息系统安全事件可能引发哪些电力系统安全事件及破坏程度有多大。　　用ai表示某个电力信息安全事件；P（ai） 表示发生 的可能性；bj表示可能引发的电力系统安全事件；P（bj,ai） 表示由ai引发bj的可能性；dj表示如果发生事件bj所造成的破坏程度（损失）。电力信息安全事件可能性P（ai） 和电力系统安全事件可能性P（bj,ai） 的取值在0和1之间。破坏程度 分为1、2、3、……等若干级别，级别越小则破坏程度越严重。　　表1反映电力信息安全事件ai的相关性分析。　　信息系统安全事件与电力系统安全事件的关系，在许多情况下不能明确地确定。因为发生了信息安全事件，不一定发生电力系统安全事件。相关性分析反映电力信息安全事件对电力系统损失的隐患程度。　　（3）信息安全事件的权重与排队　　 对于信息安全事件ai，根据安全隐患的相关性分析，可以确定它的安全严重程度。设wi是ai的安全严重程度，取值为　　 按照安全严重程度wi的大小，对电力信息安全事件进行排队，得到信息安全严重程度队列W，即 应当注意到，P（ai） 不仅与信息系统的运行状况、设备完好程度有关，还与外界环境有关，包括灾难、某种病毒的活跃等因素等，它们也是动态变化的。相应地，信息安全严重程度队列W 也是动态变化的，因此，信息安全监视系统必须关注它的变化。　　（4）信息安全控制　　 在对电力信息安全实施监视的基础上，采用电力信息安全分析的手段，实现信息安全的预防控制、紧急控制和恢复控制功能。　　1）预防控制　　 以信息系统监视为基础，以电力信息安全分析为手段，按照信息安全严重程度队列W 的顺序，发现薄弱环节，并防患于未然，有针对性地采取加强信息安全的措施，避免发生信息安全事件。　　2）紧急控制　　 按照信息安全严重程度队列W 的顺序，设计安全应对措施，部署安全应对机制，奠定紧急控制的基础。　　 一旦发生信息安全事件，根据预防控制设定的安全应对措施，立即触发相应的安全机制。减小安全事件的波及范围，避免造成更大的损失。　　3）恢复控制　　 对预想的信息安全事件，设计和部署恢复控制策略和恢复机制。信息安全事件发生后，启动恢复机制，快速恢复系统运行。　　4）信息安全建设　　 根据信息安全严重程度队列W 的顺序和信息安全事件ai发生的可能性P（ai） ，分析信息系统的安全水平，策划提高安全性的总体方案。　　 在总体信息安全方案的部署下，有针对性地投入信息安全的装置和软件，提高信息系统的安全性。用有限的资金投入，达到有效降低P（ai） ，增强抵御 对信息系统和电力系统的破坏的能力。5 结论 结合电力系统的特点和中国电力信息网络的现状，本文描述了电力信息安全的基本架构。指出了建设电力信息安全监控系统（监控中心）重要性，并且给出了以设备状态监测和系统运行监控为重点的基本功能。提出了将电力信息安全与电力系统安全相结合的电力信息安全分析的概念和基本方法。电力信息安全分析是实施电力信息安全预防控制、紧急控制和恢复控制的重要基础，是电力信息安全监控系统应该具备的基本功能。