自動化核查電力信息安全論文

前言：尋找寫作靈感？中文期刊網用心挑選的自動化核查電力信息安全論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1電力系統通信安全防護體系的概念

為做好外部非法因素的防范工作，確保電力通信系統信息安全，電力企業開發實施了電網通信安全防護體系建設工作。它以電網安全防護工程為主體，實現了科學的電力工程實施流程、管理技術和現階段最先進的技術的高度結合，構建起一整套全方位的電力系統通信安全防護機制。它涉及信息安全工程學相關知識，以信息安全工程能力成熟度模型（SSE-CMM）為規范，指導實施電力通信安全工程的全過程，從具體的安全設備設置，到安全工程的管理、組織和設計、實施、驗證各個環節，包含了電力系統信息安全防范體系的所有環節。具體來說，電力系統通信安全防護體系包括三個主要因素，即策略、管理和技術。

2電力通信系統信息安全相關要求

電力通信所面臨的環境比較復雜，給信息安全防范帶來較大困難。不同的數據傳輸方式，信息安全防范的要求也不一樣。當前電力自動化管理系統無線網絡傳輸數據的類型分為實時數據和非實時數據兩種，下面我們逐一對這兩種數據的安全防范要求做出說明。

2.1實時數據安全防范要求

實時通訊對網絡的傳輸速度與質量要求很高，通信規約在時間方面相對苛刻，允許的傳輸延遲范圍很小。同時，實時傳輸的數據量一般不大，流量長期保持在一定水平，波動幅度較小?，F階段電力通信系統中常見的實時傳輸數據包括以下幾種：（1）下行數據。包括遙控、遙調和保護裝置及其他自動裝置的整定值信息等。這類數據受設備狀態影響，直接關系到電力系統能否安全穩定運行。在實時傳輸和安全防范方面的要求都比較高。（2）上行數據。包括遙信、重要遙測、事件順序記錄（SOE）信息等。這些數據是電網運行狀的直接反映，是電力調度運行的重要參考依據，具有一定的保密性要求。從上面可以看出，電力通信實時數據具有流量穩定、時效性的特點，對于數據傳輸的實時性、可靠性、保密性與完整性方面有著加高的要求。所以，在進行實時數據傳輸時要切實做好加密工作。

2.2非實時數據安全防范要求

和實時傳輸數據相比，非實時傳輸的數據具有數據傳輸量大，時效性低的特點，對于傳輸延遲的要求也較為寬泛。這類數據主要包括電力設備的維護日志、電力用戶的電能質量信息等。非實時數據對于數據傳輸的完整性和保密性也有一定要求，工作中要根據具體情況選擇正確的加密算法。

3電力通信系統自動化信息安全核查

3.1建立核查庫

由于實際工作需要，信息安全基線核查系統要能夠辨識不同種類的業務，并在基線安全模塊內部完成業務系統的分析工作，以實現對不同業務的安全核查。為實現這個目的，基線系統中要含有針對不同業務的安全模型功能框架，并將這些框架細化分解到系統的各個模塊中。根據不同業務所具有的特點，信息安全基線核查系統對其可能存在的安全風險進行針對性的分析核查，并提出相應的處置措施，進而在系統實現層實現這些功能。除此之外，安全基線還負責對系統實現層進行安全漏洞和安全配置相關信息的核查。核查覆蓋范圍的大小對于該項核查工作的完成質量具有關鍵性影響?；€核查庫是信息安全核查工具的基礎，同時也是安全核查工具的參考標準。當前我國已經了電力企業通信安全配置核查檢查規范，并根據這項規范設計了電力企業信息安全基線庫，成為電力企業信息安全管理工作的堅實技術基礎。基線庫涉及操作系統、數據庫、網絡設備以及安全設備等的相關研究。其中，操作系統包括Win－dows2000、Windows2003、WindowsXP、WindowsVista、UNIX操作系統系列等；數據庫包括Oracle、SQLServer、Informix等，網絡設備包括Hua-wei/Cisco設備，安全設備包括Juniper、Cisco防火墻等。賬號、口令、授權、日志、IP地址以及一些其他方面都屬于基線庫的研究內容。它們對系統安全有著直接影響，是安全檢查的必選項目。在核查設備安全配置相關信息時，必須對設備的基本安全配置要求有著清晰的掌握，并提供相應的安全標準，以保障設備的入網測試、工程驗收和運行維護的正常開展。

3.2信息安全核查系統架構設計

電力通信系統信息安全核查采用網頁方式進行系統管理。用戶和系統模塊以網頁為交互界面，通過瀏覽器進行數據傳遞，從而大幅降低了用戶使用管理的難度，提高了工作效率。核查系統結構復雜，為提高設計效率，采用模塊化的設計方式，在系統多個不同功能的模塊中，掃描中心的作用最為重要。該模塊負責對已經完成的目標進行探測和評估。具體工作內容包括對主機存活狀態、操作系統的設別以及相關規則的解析及匹配。安全基線配置知識庫是系統正常運行的基礎，負責為掃描調度模塊和Web管理模塊提高基礎數據，該知識庫主要包括已知系統、網絡設備、應用、中間件、數據庫等的安全配置指導參數檢查列表等。系統掃描任務完成后，各相關數據匯總到掃描結果庫，形成掃描結果報告，以此作為用戶查詢和分析的數據基礎。系統內各個模塊的版本升級工作由數據同步模塊復雜，同時，該模塊還負責系統與外部數據匯總服務器的數據同步工作。Web界面模塊是用戶與系統交互的重要渠道，用戶通過Web界面模塊實現系統各項應用功能。根據用戶要求的不同，Web界面模塊具有多個子模塊與之相對應。配置核查系統負責本地執行工作，為受查設備編制結果報表，報表隨后匯總至系統進行分析。在Web界面的輔助下，用戶可以進行掃描、數據輸出、報告生成等多種操作。

3.3統計分析設計

安全基線核查具有宏觀和微觀雙重風險分析功能。一方面，它能夠全方位地反映通信網絡安全整體水平，從問題分布、危害、主機信息等多方面對系統安全進行細粒度統計分析，并使用形象生動的圖例進行說明。另一方面，系統針對核查結果提出切實可行的安全配置解決方案，此外，系統還具備關鍵詞查詢功能，允許客戶利用自己設計的關鍵詞進行相關信息的搜索，從而幫助用戶更方便地了解指定設備的詳細配置信息。

4結束語

隨著電力產業的蓬勃發展，電力通信安全防范系統勢必迎來更為廣闊的發展空間。為妥善應對未來可能遇到的各種信息安全風險，電力企業要加大信息安全防范系統的建設力度，不斷提高自動化信息安全核查水平，為供電安全和電力企業實現可持續發展保駕護航。

作者：馬晟 李瀾 楊華 單位：山西省電力公司陽泉供電公司