电力行业解决方案.doc

一、电力行业特点电力行业是国民经济的基础产业,是一切电子设备正常运行的基础,保证持续、高效的电力供应是关系到国计民生的大事,也是电力部门工作注目的焦点。电力行业与其他行业相比具有分散控制、统一联合运行的特点。系统的运行涉及到发电厂、变电站、调度中心;发、输、配电系统一体化,系统中包括了各种独立系统和联合电网的控制保护技术、通信技术、运行管理技术等。电力行业的信息化从60-70年代开始的电厂自动化监控开始,到现在已经有30多年。与当时相比,从网络化,数据管理,MIS的应用等方面,电力行业企业信息化不断成熟与完善。但是,与还存在很大差距,在建设信息化过程中还走了不少弯路,存在一些问题。随着电力行业的不断发展,电力的关键业务不断增长,因此信息化应用也不断增强,网络系统中的应用越来越多。同时,技术的发展,架构上的跨地区、全行业系统内部信息网开始逐步建立,网上应用着各种电力业务及办公系统。显而易见,电力信息网络系统的网络安全问题愈来愈显得重要。二、电力行业现状及安全威胁电力系统信息安全是电力系统安全运行和对社会可靠供电的保障,结合电力工业特点,电力工业信息网络系统和电力运行实时控制系统,分析电力系统信息安全存在的问题,电力系统信息没有建立安全体系,只是购买了防病毒软件和防火墙,有的网络连防火墙也没有,没有对网络安全做统一长远的归划。网络中有许多的安全隐患,主要包括以下几个方面:?机及信息网络安全意识亟待提高传统的电力行业发展重基本建设,轻信息安全。网络结构不太合理,缺乏网络安全观念,不能满足信息安全的要求。在信息安全方面缺少系统的网络安全体系,缺少有关信息安全的管理手段和防范措施、故障恢复方法和策略以及网络实时安全监视手段。?缺乏统一的信息安全管理规范对电力行业来说,生产设备自动化程度高,不间断的生产方式,全网的协同调度,这些特殊的需要都要求其必须有统一的信息安全管理模式。?网络之间缺乏安全隔离SCADA(实时采集与监控系统)、EMS(配电管理系统)、OA、MIS等不同安全等级的网络不恰当地连接在一起,造成信息的非授权访问、机密信息泄露、病毒和黑客攻击横行,甚至导致网络瘫痪,影响正常生产和办公。?对网络内部的安全威胁缺乏防护、监控和审计机制?急需建立同电力行业特点相适应的整体的网络安全体系。三、电力行业典型拓扑结构以上现有网络结构存在以下问题:?数据中心作为电厂的数据命脉,关系着整个业务流程的正常进行,所以在保证网络性能的同时,应该兼顾该区域的安全性给予特殊保护。?对于外部服务器,和内部数据服务器没有区分其安全要求级别,划分区域,实施针对性的安全保护功能。?SCADA/EMS、DMIS、MIS等不同安全等级的网络不恰当地连接在一起,造成信息的非授权访问、机密信息泄露、病毒和黑客攻击横行,甚至导致网络瘫痪,影响正常生产和办公。?内部各子网之间没有实时保护,无法防范来自于内部的攻击,或者由于内部人员错误操作等带来的危害。?近年来对于电力行业的非法访问攻击数量成线性递增趋势,现有网络没有建立完善的监控体系和入侵检测系统,防范并记录来自于外部和内部的攻击。?内部网络各子网都没有实现病毒防御,单一的数据中心查毒服务器,无法保证整个网络免疫病毒传播。?Pix520完全可以胜任对于内部外部网络之间的访问控制和边界防御工作,但是无法对网络内部进