电力信息安全概述(ppt 55页).ppt

电力信息安全概述(ppt 55页)
电力信息安全问题的起源
电力系统信息安全问题是通信和信息技术在电力系统中广泛应用的产物。
各类基于通信和信息技术的电力监控系统，已成为保障电力系统运行不可或缺的环节。
信息技术在提供便利的同时，也将其不良影响带入到电力系统中，正如国际电工委员会(IEC)有关电力系统信息基础架构安全标准的白皮书中指出“未来电力系统的发展是传统电力基础架构与信息基础架构共同建设与管理的过程，信息安全技术是保障电力系统稳定运行的重要方面”。
电力系统信息安全来源于通信和信息系统，影响的作用点在电力一次系统。
电力系统信息安全从事件发生的内在机理上可分为客观威胁和主观威胁两类
电力信息安全的分区结构
根据上述电力信息基础架构的分区，管理信息大区为电力系统的生产管理服务，主体结构和组成对象属于常规的计算机网络和信息系统，可以通过信息安全领域较成熟的方法来保障其安全运行(老三样是基础)。
而生产控制大区以电力监控系统为主，主要包括用于监测和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。对于该区域的信息安全问题，可以从两个方面来概况:
生产控制大区信息安全问题
一方面，电力监控系统是信息基础架构和电力基础架构紧密耦合的交叉点，该类系统如果出现信息安全问题，将导致严重的后果，极有可能影响电力系统的稳定运行;(项目:电力信息物理系统(电力CPS ,Cyber Physical System)生存性研究)
另一方面，该类系统与常规的计算机网络和信息系统相比，在系统结构和组成对象上，都存在很多的不同之处。为此，通过比较分析，可总结电力监控系统的信息安全特征由如下方面组成。
电力监控系统的信息安全特征
（1）安全威胁的差异性。在信息安全分析过程中，要求对威胁进行识别，电力信息安全需要面对客观和主观两大类威胁，每种威胁的属性及发生频率都存在差异。公网上常见的病毒和木马未必是影响电力监控系统的主要威胁，而误操作、恶意破坏则可能是需要面对的特有威胁。
电力监控系统的信息安全特征
(2) 安全需求的多样性。这种特性体现在电力系统运行、管理、控制和市场等方方面面，各环节的信息安全体现出不同的需求。
如广域测量系统中要求PMU子站能够将数据实时传递给主站系统，对系统的可用性就提出了很高的要求;
而变电站自动化系统中，为确保开关设备的远程操作指令来自合法的发起者，要求通信报文具备可认证性和完整性;
电力市场环境下，信息的保密性又是必须考虑的主要因素。
电力监控系统的信息安全特征
(3) 事故后果的严重性。信息基础架构与电力基础架构是紧密耦合在一起的，信息安全威胁的作用点在通信和信息系统，破坏却有可能影响到电力系统的安全稳定运行，甚至导致一次系统的振荡和大范围停电事故。针对同样的安全攻击，却可能产生更严重的事故后果，如同样是通过拒绝服务攻击对可用性的影响，阻止调度人员控制变电站开关设备造成的影响可能远远大于阻止合法的用户访问银行账户。
电力监控系统的信息安全特征
(4) 事故样本的缺失性。包括历史数据和实验采样在内的事故样本是进行评估量化的基础，尽管电力系统已经发生了一些信息安全事故，但数量和种类仍不能满足风险量化分析的需要，而电力系统的重要性也决定了很难通过对生产控制区的模拟攻击来获取事故样本。(项目:发电厂自动化系统信息安全试验验证平台 )