文档介绍:饪旦大学硕士学位论文上海电力二次系统信息安全防护ㄒ笛年月日院系:专指导教师:软件学院软件工程朱峰赵一鸣完成日期:业:姓名:学校代码:学号;
摘要关键词随着信息网络建设和应用高潮的到来,信息安全问题日益突出,已成为国家安全战略的重要组成部分。电力工业是我国国民经济的基础产业和公用事业,其安全运行直接关系到国民经济的持速发展和满足人民生活的需要,信息安全已成为电力企业在信息时代和知识经济新形势下面临的新课题,信息安全一旦遭受破坏,造成的影响和损失将十分巨大。电力生产与发展是国民经济发展的动脉,其安全问题因此一直为国家安全防护的重点之一。随着通信技术、网络技术和电力市场的发展,接入上海电力调度控制中心的电力控制系统越来越多。在调度控制中心、变电站、电厂、用户等之间进行的数据交换也越来越频繁,集控站上网、调度中心实时数据转发等网络应用大量建设,系统的网络组成也越来越复杂。这对上海电力生产系统的安全性、可靠性、实时性提出了新的严峻挑战。本文主要阐述了上海电力生产系统有关的安全防护策略以及技术方案。本文通过安全风险评估,安全分区划分,提出设计了上海电力二次防护系统基本框架,目前,根据此设计已基本建成该系统,其效果达到了预期目标。上海电力,二次系统,安全防护,风险评估,容灾中心上海电力二次系统信息安全防护第彻一
—上海电力二次系统信息安全防护—瑂琫琽瑃’.瑃.,,.,.瑃琫瓵,.瑂.瑃,瑀,第彻警。●.‘Ⅳ
第一章言引上海市电力公司是从事上海电力输、配、售的特大型国有企业,负责统一调度上海电网,制定、实施上海电网发展规划和农村电气化等工作,对全市的安全用电、节约用电进行监督和指导。上海市电力公司管辖的上海市电网位于长江三角洲的东南前缘,北靠长江,东临东海,与江苏、浙江两省接壤。供电营业区覆盖整个上海市行政区,如图所示:图甀上海电力供电服务范围示意图以计算机和网络技术为主的信息技术己在上海电力公司各个领域中得到广泛的应用。经过多年的建设,上海电力已经建成了以;〉耐绱淦教和基于平台基础之上的调度实时生产系统、系统、渑涞绻芾硐低场⒂O低场低车雀骼嗌⒐芾碛τ孟低常庑┫低骋丫钩闪上海电力日常生产、管理运行的支撑平台。但是,随着信息系统的不断发展,电力企业面临着同益突出的信息安全问题。年录浔泵来竺婊5缡鹿剩τ诼汉稍诵兄械闹泄缌业敲响了警钟。而且也已经有一些问题存在,二滩水电站因控制系统与信息系统之间的安全隔离问题引起了电站被迫停机;有的地方出现了电力系统职工为谋取私利而修改用户电费数据的犯罪活动。在上海,一方面电网基础设施需进行持续的改造和优化才能支撑城市经济的告高速发展,另一方面大量的重要数据和信息通过企业的局域网和广域网传送,在某些场合甚至是直接通过互联网,而变电自动化、配电自动化、远方抄表、负荷监控等系统的部署也使企业的基础信息架构蚆上海电力二次系统信息安全防护第一章引言第彻
垃圾邮件通过公司的邮件服务器转发到公司的信箱中来,堵塞了邮件系统,使正变得复杂。由于缺乏系统性规划,而且在各个业务环节之间缺乏协调,因此安全系统的考虑和实施即使是有的话,也往往会流于形式,难以发挥实际的效用。电网与信息网络在不少时候都暴露出脆弱性。上海电力于年轮缕诩渚驮馐芰硕褚庥始那窒4罅康常的邮件往来中断。据统计,在那段时间内,垃圾邮件和正常邮件的比例达到了。正常的邮件被淹没在垃圾邮件的海洋中。更有甚者,这些黑客将上海电力的邮件服务器作为垃圾邮件中转站,通过邮件服务器向互联网上大量发送垃圾邮件,导致、臀⑷淼裙窘虾5缌Φ挠始衿髁腥牒诿ィ芫邮上海电力公司的U馄鹗录现赜跋炝斯菊R滴竦目U购投酝饬B绻作,使公司的形象受到了严重影响。电力系统作为国内重大企业之一,电力调度是最大利用现有电力网络的指挥中心,是电力企业的首脑,而信息系统是传送电力调度指令的重要工具,也越来越成为实现电力调度自动化的重要手段,换一句话说,关系国计民生的电网运行的稳定性越来越依靠于电力信息系统的安全、可靠性。事实上,在电力企业中,除了一般企业具备的认低惩猓还拥有与电网基础设施密切相关的认低常捎诜植脊惴骸⑹凳方式和连接方法多样化,从而使得全面、综合的防护变得更加困难。这里存在一个悖论:在系统建设中所推崇和遵循的开放性原则,虽然可以使系统通过网络互联实现彼此的沟通和连接,但在另一方面,正是由于开放性的架构导致恶意攻击的高发性,并由此衍生出一系列的问题。针对网络上病毒和黑客日益猖獗的现状,信息安全专家采用了各种各样的防范技术,现在比较流行的防范技术主要是防火墙、入侵检测、身份认证、加密、防病毒、数据备份等技术。防火墙的主要功能是控制内部网络和外部网络的连接。利用它既可以阻止非法的连接、通讯,也可以阻止来自外部的攻击。入侵检测系统可以帮助系统管理员时刻了解网络系统ǔ绦颉⑽募陀布璞傅的任何变更。入侵检测系统在