电力信息安全风险评估分析-电子与通信工程专业论文.docxVIP

4.4 风险事件损害大小估计 41 4.5 防范效果评估 42 4.6 风险综合评价 42 4.7 本章小结 43 第五章 南通电力信息安全风险评估的应用 44 5.1 电力信息系统资产的安全需求和原有安全防范措施分析 44 5.2 电力信息系统数据的资产分析 45 5.3 电力信息系统数据资产的风险值分析 47 5.4 本章小结 50 第六章 南通市电力公司信息安全实现方案 51 6.1 电力信息系统安全防护方案 51 6.2 南通电力信息系统安全防护成本分析 53 6.3 南通电力信息系统安全防护效果评估 55 6.4 本章小结 56 结束语 57 参考文献 59 致谢 61 PAGE PAGE 10 第一章 绪 论 1.1 电力行业网络拓扑结构特点 电力行业地域跨度大，应用系统多，网络结构复杂。 国家电力信息网(SPInet),即中国电力数据网(CEDnet)或国家电力数据网(SPDnet), 共分 4 级,连接了国电公司、网公司、省公司以及各地、市或县供电公司。早在 1998 年一 级网就已经全部连接并开通试运行,接入因特网。由于一级、二级网络带宽较窄,三级网络 之间以及与上级网络的连接不够通畅,部分地区通过当地电信网接入因特网。由于因特网 上鱼龙混杂,必须严格控制与因特网的接入点。国家电力信息网的建成并投入使用,为电网 调度自动化系统和管理信息系统的全国联网奠定了基础。网上开通的业务主要有：调度自 动化系统、电子邮件服务、WWW 服务、域名解析服务、办公自动化系统、管理信息系统、 视频点播系统等,同时承载着实时、准实时生产控制业务和管理信息业务。 1.2 电力行业主要应用系统 电力行业的计算机网络及应用系统是十分庞大和复杂的，要建设电力行业的网络安全 体系，要考虑到同一系统内部的安全性，还要考虑到不同系统之间互连的安全和不同级别 网络之间的互联的安全。针对电力行业应用系统的分类方法有许多种，可以按实时等级、 安全等级、业务类型等多种标准进行分类，综合考虑这些因素，电力系统网络应用可分为 四大类:生产控制类、管理信息类、话音视频类和对外服务类。生产控制类应用是基于 TCP/IP 的数据业务，速率要求不高(Nx2M )，数据流基本恒定，但实时性较强，可靠性和 安全性要求较高，其网络布局须覆盖大量发电厂和变电站，属于较特殊的一类业务。主要 包括电力调度自动化系统(EMS)、电能量计费系统(TMS)和配电自动化系统(DMS)。电力系 统管理信息类应用可分为两部分，有关信息资源的应用大都采用 WEB 技术，有关公文流转 的应用大都基于流控技术(如 Lotus Notes,Exchange)，而这两种技术又都是基于 TCP/IP 的，所以管理信息类应用也是基于 TCP/IP 的数据业务，突发性很强，速率要求较高 (如:155M)，实时性不高，作为电力系统的信息网，应覆盖除生产控制类以外的所有业务， 为宽带网络。主要包括调度管理信息系统（DMIS）、电力公司管理信息系统（MMIS）、和办 公自动化系统（OA）。 1.3 论文课题的提出 电力信息系统作为电力系统的重要基础设施，不仅与电力生产、经营和服务相关，而 且与电网调度和控制系统的安全运行紧密关联，是电力系统安全的重要组成部分。电力生 产直接关系到国计民生，其安全问题一直是国家有关部门关注的重点之一。 随着通信技术和网络技术的发展，接入国家电力调度数据网的电力控制系统越来越 多。特别是随着电力改革的推进和电力市场的建立，要求在调度中心、电厂、用户等之间 进行的数据交换也越来越频繁。电力一次设备的改善使得其可控性能满足闭环的要求。电 厂、变电站减人增效，大量采用远方控制，对电力控制系统和数据网络的安全性、可靠性、 实时性提出了新的严峻挑战。而另一方面，Internet 技术和因特网已得到广泛使用， E-mail、Web 和 PC 的应用也日益普及，但同时病毒和黑客也日益猖獗。目前有一些调度 中心、发电厂、变电站在规划、设计、建设控制系统和数据网络时，对网络安全问题重视 不够，使得具有实时远方控制功能的监控系统，在没有进行有效安全防护的情况下与当地 的 MIS 系统等其他数据网络互连，有严重的隐患。除此之外，还存在黑客在调度数据网中 采用“搭接”的手段对传输的电力控制信息进行“窃听”和“篡改”，进而对电力一次设 备进行非法破坏性操作的威胁。因此电力监控系统和数据网络系统的安全性和可靠性已成 为一个非常紧迫的问题。2000 年 10 月,我国某大型水电站发生了一起跳闸甩负荷冲击事 故,据分析很可能是由于网络安全漏洞所致。 怎样确保电力信息系统能够在长时间内处于较高的安全水平，是目前急需解决的问 题。信息安全管理是一个过程，而不是一个产品，不能期望通过一个安