加強建立電網調度自動化系統,推動統信息安全建設

電力系統信息安全的目的是防范對電網和電廠計算機監控系統及調度數據網絡的攻擊侵害及由此引起的電力系統事故，保障電力系統的安全、穩定、經濟運行，保護國家重要基礎設施的安全。因此建立調度自動化系統的安全防護體系是今后電網調度自動化系統的重要工作。電力系統信息安全已經成為電力企業生產、經營和管理的重要組成部分。

近年來，隨著電網的快速發展，尤其是電網調度自動化系統等有了飛速的發展，電力調度控制業務已成為電力系統的命脈，依據中華人民共和國國家經濟貿易委員會第30號令《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》的要求，電力控制系統必須與辦公自動化系統實行有效安全隔離，電力控制系統所用的調度數據網絡必須與公共信息網絡及因特網等實行物理隔離，逐步建立全國電力系統信息安全防護體系和安全責任制及安全聯防體制。

電網調度自動化主站安全防護方案

1.電網調度自動化主站系統安全防護策略

電力二次系統安全防護的基本策略是“安全分區、網絡專用、橫向隔離、縱向認證”。經貿委30號令的核心思想是“兩個隔離”，即控制系統與辦公自動化系統的有效安全隔離，調度數據網絡與公共信息網絡及因特網的物理隔離。

2.電力實時數據網絡系統安全防護原則

從理論上講，雖然不可能建立十分安全和保密的電力實時數據網絡系統，但如果在建設之初就遵從一些合理的原則，那么相應的安全性和保密性會得到大大提升。從工程技術角度出發，在設計電力數據網絡的安全機制時，應該遵循以下原則:

原則之一：網絡信息安全系統的“整體性原則”，綜合考慮安全防護、監測和應急恢復。網絡信息沒有十分安全與保密，因此要求在網絡發生被攻擊、破壞的情況下，必須盡可能快地恢復網絡信息中心的服務，減少損失。所以信息安全系統應該包括三種機制：安全防護機制、安全監測機制、安全恢復機制。

原則之二：安全與保密的“木桶原則”；需考慮對網絡數據信息均衡、全面地進行安全保護?！澳就暗娜莘e取決于短的一塊木板”。電力實時數據網絡系統本身在物理上、操作上和管理上的種種漏洞構成了系統安全的脆弱環節，尤其是多用戶網絡系統自身的復雜性、資源共享性使單純的技術保護防不勝防。攻擊者使用的是“易滲透原則”，必然會在系統中薄弱的地方實施攻擊。因此，充分、全面、完整地對系統的安全漏洞和安全威脅進行分析、評估和檢測（包括模擬攻擊），是設計信息安全系統的必要前提條件。安全機制和安全服務設計的重要目的是防常用手段的攻擊；根本目標是提高整個系統的“安全低點”的安全性能。

國電中星是電力測試設備生產廠家，不斷關注電力電網行業的動態與發展，更多資訊盡在國電中星官網www.288g.cn