摘　要：針對電力系統(tǒng)運營特點和中國電力信息化現(xiàn)實情況，作者在描述電力信息安全防護的基本架構(gòu)基礎(chǔ)上，指出建設電力信息安全監(jiān)控系統(tǒng)（中心）是確保電力信息安全的重要舉措，概括出了電力信息安全監(jiān)控系統(tǒng)的基本功能。提出電力信息安全監(jiān)控應該以電力信息安全分析為基礎(chǔ)，由此提出了電力信息安全分析與控制的概念和電力信息安全分析基本方法。 　　關(guān)鍵詞：電力系統(tǒng)；信息安全；監(jiān)控 1 引言 　　網(wǎng)絡和計算機技術(shù)推動電力系統(tǒng)進入了數(shù)字化時代。數(shù)字化時代的電力系統(tǒng)，電力網(wǎng)承載電能流和信息流，信息流導引電能流，電能流依附信息流；使電力系統(tǒng)的運行更加安全、可靠、優(yōu)質(zhì)、經(jīng)濟。 　　現(xiàn)代電力系統(tǒng)的調(diào)度運行、生產(chǎn)經(jīng)營和日常管理越來越依賴于各種計算機信息系統(tǒng)。目前，電力信息系統(tǒng)承載著電力企業(yè)幾乎所有的運營管理信息。電力信息系統(tǒng)的安全已經(jīng)直接關(guān)系到電力系統(tǒng)的安全可靠運行。隨著電力系統(tǒng)市場化改革步伐的不斷深入，電力交易信息的安全性也凸顯出來。信息是數(shù)字電力系統(tǒng)的重要資源，確保電力信息的安全是現(xiàn)代電力系統(tǒng)必須面臨的重要任務。 　　我國電力工業(yè)在信息安全方面已經(jīng)有了一定的投入。大部分電力企業(yè)采取了必要的安全防護措施，諸如防火墻、防病毒系統(tǒng)和一些簡易的容災備份系統(tǒng)等?？傮w而言，已有的大部分系統(tǒng)屬于點和局部的防護措施，不能達到高水平防御的程度。 　　在信息安全一般性概念和原則基礎(chǔ)上，本文結(jié)合中國電力系統(tǒng)的特點，敘述了電力信息安全防護的基本架構(gòu)。在此基礎(chǔ)上，認為建設電力信息安全監(jiān)控系統(tǒng)（或電力信息安全監(jiān)控中心）是提高電力信息安全的重要措施，描述了電力信息安全監(jiān)控系統(tǒng)的狀態(tài)監(jiān)測、運行監(jiān)控、安全分析等主要功能。明確了電力信息安全分析在電力信息安全監(jiān)控中重要的基礎(chǔ)作用，提出了電力信息安全分析與控制的概念和基本的電力信息安全分析方法。 2 電力信息安全基本架構(gòu) 　　 信息安全就是要保障信息的有效性。信息安全涉及信息的保密性（Confidentiality）、完整性（Integrity）、可用性（Availability）和可控性（Controllability）。 　　 電力系統(tǒng)是重要的分布分層公用事業(yè)，有明顯的特點；確保電力系統(tǒng)安全則是電力系統(tǒng)運行管理的首要任務。電力信息安全體系的架構(gòu)和部署，應該服從電力系統(tǒng)的基本需要，服從電力信息的流向和安全等級，服從電力信息網(wǎng)絡的結(jié)構(gòu)。 　?。?）電力信息流結(jié)構(gòu) 　　電力信息安全防護體系的根本目標是確保電力基本業(yè)務的正常順利開展。因此，要確保電力信息安全，就必須清晰地認識電力業(yè)務信息流的結(jié)構(gòu)。從電力企業(yè)運營角度看，電力業(yè)務信息流的邏輯結(jié)構(gòu)如圖1所示。 　　對電力系統(tǒng)安全、可靠、優(yōu)質(zhì)、經(jīng)濟運行的要求決定了電力信息應具備的安全程度。電力自動化信息（實時運行監(jiān)控信息）是電力企業(yè)對安全性和可靠性要求最高的信息；生產(chǎn)管理信息、營銷管理（電力市場）信息、資源管理（財務、物資）和決策支持信息是低一個等級的電力信息。 　?。?）電力信息網(wǎng)絡結(jié)構(gòu) 　　與上面的電力信息流邏輯結(jié)構(gòu)相配合，我國目前采用專用網(wǎng)絡和公共網(wǎng)絡相結(jié)合的電力信息網(wǎng)絡結(jié)構(gòu)。 　　圖2中，SPDnet是調(diào)度信息網(wǎng)，SPnet是電力信息網(wǎng)，它們是電力專用網(wǎng)絡。 　　上面的電力網(wǎng)絡結(jié)構(gòu)，在網(wǎng)絡上有力地支撐了電力信息安全性的要求。按照電力信息的重要性，不同的功能采用不同的網(wǎng)絡，并且在確保安全的前提下，實現(xiàn)與互聯(lián)網(wǎng)的對接。 　　（3）電力信息安全防護體系結(jié)構(gòu) 　　全國電力二次系統(tǒng)安全防護總體框架將電力信息劃分為“三層四區(qū)”[1>。 　　按照信息功能，電力信息業(yè)務可以劃分為三層：第一層為自動化系統(tǒng)；第二層為生產(chǎn)管理系統(tǒng)；第三層為電力信息管理系統(tǒng)。 　　將三層功能與電力信息網(wǎng)絡結(jié)構(gòu)對應起來產(chǎn)生了四個安全區(qū)域： 　　1）安全區(qū)1為SPDnet支撐的自動化系統(tǒng)（實時信息）； 　　2）安全區(qū)2為SPDnet支撐的生產(chǎn)管理系統(tǒng)（實時信息）； 　　3）安全區(qū)3為SPnet支撐的生產(chǎn)管理系統(tǒng)（非實時信息）； 　　4）安全區(qū)4為SPnet支撐的電力信息管理系統(tǒng)（非實時信息）。 　　圖3描述了我國電力信息安全防護體系的總體結(jié)構(gòu)。這個結(jié)構(gòu)明確了信息化應用與網(wǎng)絡的安全隔離以及信息化應用之間的安全隔離。 　　在上述的總體框架下，從安全策略、安全技術(shù)和安全管理三方面入手，針對電力信息系統(tǒng)的物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全、數(shù)據(jù)安全和用戶安全，全面和系統(tǒng)地建設電力信息安全體系。 3 電力信息的安全監(jiān)控系統(tǒng) 　　電力信息是電力企業(yè)的重要資源。電力信息的不安全，能對電力系統(tǒng)的生產(chǎn)經(jīng)營和管理造成巨大的損失?，F(xiàn)代電力系統(tǒng)的安全性，不僅針對物理電力系統(tǒng)的安全，而且也包括電力信息系統(tǒng)的安全。 　　由于信息安全的重要性，越來越多的國內(nèi)外企業(yè)和組織開始建立信息安全監(jiān)控系統(tǒng)或信息安全監(jiān)控中心[2,3>，目標是全面系統(tǒng)地提升信息安全水平。 　　電力系統(tǒng)是分布、分層的大型公用事業(yè)系統(tǒng)。地域的分布導致控制和管理的分層。鑒于電力信息安全的重要性和電力企業(yè)管理的分層分布性，有必要建立電力信息安全監(jiān)控系統(tǒng)，或電力信息安全監(jiān)控中心。 　?。?）電力信息安全監(jiān)控系統(tǒng)的主要功能 　　電力信息安全監(jiān)控實現(xiàn)兩個在線監(jiān)視功能：信息化設備的完好程度以及信息化系統(tǒng)的運行工況。以在線監(jiān)視為基礎(chǔ)，實現(xiàn)信息化設備的安全管理和信息化系統(tǒng)運行的安全管理，提高信息系統(tǒng)的安全水平。 　　1）設備安全管理 　　信息化設備安全管理，對信息化設備進行狀態(tài)監(jiān)視，并進行有效的管理。基本功能是：①實時監(jiān)監(jiān)視控制信息設備的運行狀態(tài)；②采用樹型分類方式的設備管理；③采用地理信息系統(tǒng)方式的設備管理表達；④信息設備的配置、維護和升級管理 　　2）實時運行安全管理 　　 實時運行安全管理，對信息系統(tǒng)的運行狀況進行監(jiān)視，及時響應突發(fā)安全事件?；竟δ苁牵孩僖跃W(wǎng)絡節(jié)點為單位采集信息系統(tǒng)的運行信息；②實時分類和顯示網(wǎng)絡和系統(tǒng)的運行狀態(tài)；③及時響應安全事件，觸發(fā)安全響應事件機制；④安全事件信息的儲存和管理。 　　3）離線運行安全分析 　　 離線安全分析，在歷史安全信息的支撐下，確定預想安全事件隊列，制定安全對策，評價安全水平。包括以下基本內(nèi)容：①安全數(shù)據(jù)的檢索和管理；②安全數(shù)據(jù)的分析計算：確定安全事件隊列，制定安全對策，形成安全機制，評價系統(tǒng)安全水平；③形成安全分析報告。 　　4）信息安全檢查、認證和評估管理 　　 上級電力信息安全監(jiān)控中心具有對下級電力企業(yè)信息安全進行安全檢查、認證和評估的權(quán)力。 　　5）日常管理 　　 日常管理包括以下基本內(nèi)容：①用戶管理；②系統(tǒng)配置管理；③系統(tǒng)日志管理；④安全制度管理。 　?。?）電力信息安全監(jiān)控系統(tǒng)的主要支撐技術(shù) 　　1）面向?qū)ο蟮墓芾斫M織技術(shù) 　　 電力信息系統(tǒng)是與物理電力系統(tǒng)規(guī)模成比例的大型分布分層系統(tǒng)，安全管理工作非常復雜、繁重。應該采取高效率的信息管理手段。 　　 電力信息系統(tǒng)是由對象組成的。對象具有獨立性、關(guān)聯(lián)性、繼承性和多態(tài)性的特點。獨立性和關(guān)聯(lián)性反映對象本身情況和對象與環(huán)境之間的關(guān)系；繼承性和多態(tài)性反映對象的個性和共性特點。利用對象的獨立性和關(guān)聯(lián)性表達信息系統(tǒng)的設備完好情況和運行情況；利用其繼承性和多態(tài)性實現(xiàn)對信息系統(tǒng)設備的有效管理。 　　2）數(shù)據(jù)統(tǒng)一管理技術(shù) 　　 建立信息安全數(shù)據(jù)標準，為統(tǒng)一的安全信息管理奠定基礎(chǔ)。 　　3）安全管理適配器技術(shù) 　　 安全管理適配器實現(xiàn)不同廠商產(chǎn)品的信息溝通和共享功能。 　　 安全管理適配器分布在需要管理的網(wǎng)段中，采集信息系統(tǒng)安全信息，轉(zhuǎn)發(fā)安全控制命令，是信息系統(tǒng)安全管理的重要環(huán)節(jié)。 　　4）設備管理代理技術(shù) 　　 設備管理代理是進行安全管理的執(zhí)行環(huán)節(jié)。 　　 設備管理代理或者運行在設備內(nèi)部，或者運行在設備外部的其他計算機上。安全管理適配器和設備管理代理通過標準協(xié)議配合工作。 　　5）級聯(lián)管理技術(shù) 　　 通過級聯(lián)管理，實現(xiàn)對分布分層大型信息系統(tǒng)全方位的管理。 　　電力信息安全監(jiān)控系統(tǒng)的應用模式見圖4。 　　圖4給出了一個采取級聯(lián)方式的電力信息安全監(jiān)控系統(tǒng)的應用模式。主系統(tǒng)設有信息安全監(jiān)控中心，每個區(qū)域系統(tǒng)設有信息安全監(jiān)控子中心。 4 電力信息安全分析與控制 　　雖然普遍認為電力信息安全非常重要，但認識水平仍然處在宏觀和籠統(tǒng)的層次。應該逐步對電力信息安全有更加清晰的認識，不僅應掌握安全事件對信息系統(tǒng)本身的破壞程度，而且更重要的是掌握由信息安全事件可能引發(fā)的電力系統(tǒng)安全事件與破壞程度。這就需要建立相應的模型，并提出具體的安全分析與控制方法。 　　電力信息安全分析是電力信息安全監(jiān)控系統(tǒng)（中心）的基礎(chǔ)性功能。面對采集到的安全信息，利用電力信息安全分析的手段，為信息安全的預防控制、緊急控制和恢復控制提供依據(jù)；進而提高電力信息安全的總體水平。 　　（1）安全事件集合 　　設A是電力信息安全事件集合，表示電力信息系統(tǒng)可能發(fā)生的安全事件；設B是電力系統(tǒng)安全事件集合，表示由信息安全事件可能引發(fā)的電力系統(tǒng)安全事件；包括生產(chǎn)運行事件和經(jīng)營管理事件。 　　電力系統(tǒng)安全事件集合B可以進一步劃分為實時自動化系統(tǒng)安全事件集合、生產(chǎn)安全事件集合、營銷（市場）安全事件集合、資源管理安全事件集合和決策資源安全事件集合等。 　?。?）安全隱患相關(guān)性分析 　　它建立電力信息安全事件集合A與電力系統(tǒng)安全事件集合B的相關(guān)性關(guān)系。相關(guān)性分析包括，由于信息系統(tǒng)安全事件可能引發(fā)哪些電力系統(tǒng)安全事件及破壞程度有多大。 　　用ai表示某個電力信息安全事件；P（ai） 表示發(fā)生 的可能性；bj表示可能引發(fā)的電力系統(tǒng)安全事件；P（bj,ai） 表示由ai引發(fā)bj的可能性；dj表示如果發(fā)生事件bj所造成的破壞程度（損失）。電力信息安全事件可能性P（ai） 和電力系統(tǒng)安全事件可能性P（bj,ai） 的取值在0和1之間。破壞程度 分為1、2、3、……等若干級別，級別越小則破壞程度越嚴重。 　　表1反映電力信息安全事件ai的相關(guān)性分析。 　　信息系統(tǒng)安全事件與電力系統(tǒng)安全事件的關(guān)系，在許多情況下不能明確地確定。因為發(fā)生了信息安全事件，不一定發(fā)生電力系統(tǒng)安全事件。相關(guān)性分析反映電力信息安全事件對電力系統(tǒng)損失的隱患程度。 　?。?）信息安全事件的權(quán)重與排隊 　　 對于信息安全事件ai，根據(jù)安全隱患的相關(guān)性分析，可以確定它的安全嚴重程度。設wi是ai的安全嚴重程度，取值為 　　 按照安全嚴重程度wi的大小，對電力信息安全事件進行排隊，得到信息安全嚴重程度隊列W，即 應當注意到，P（ai） 不僅與信息系統(tǒng)的運行狀況、設備完好程度有關(guān)，還與外界環(huán)境有關(guān)，包括災難、某種病毒的活躍等因素等，它們也是動態(tài)變化的。相應地，信息安全嚴重程度隊列W 也是動態(tài)變化的，因此，信息安全監(jiān)視系統(tǒng)必須關(guān)注它的變化。 　　（4）信息安全控制 　　 在對電力信息安全實施監(jiān)視的基礎(chǔ)上，采用電力信息安全分析的手段，實現(xiàn)信息安全的預防控制、緊急控制和恢復控制功能。 　　1）預防控制 　　 以信息系統(tǒng)監(jiān)視為基礎(chǔ)，以電力信息安全分析為手段，按照信息安全嚴重程度隊列W 的順序，發(fā)現(xiàn)薄弱環(huán)節(jié)，并防患于未然，有針對性地采取加強信息安全的措施，避免發(fā)生信息安全事件。 　　2）緊急控制 　　 按照信息安全嚴重程度隊列W 的順序，設計安全應對措施，部署安全應對機制，奠定緊急控制的基礎(chǔ)。 　　 一旦發(fā)生信息安全事件，根據(jù)預防控制設定的安全應對措施，立即觸發(fā)相應的安全機制。減小安全事件的波及范圍，避免造成更大的損失。 　　3）恢復控制 　　 對預想的信息安全事件，設計和部署恢復控制策略和恢復機制。信息安全事件發(fā)生后，啟動恢復機制，快速恢復系統(tǒng)運行。 　　4）信息安全建設 　　 根據(jù)信息安全嚴重程度隊列W 的順序和信息安全事件ai發(fā)生的可能性P（ai） ，分析信息系統(tǒng)的安全水平，策劃提高安全性的總體方案。 　　 在總體信息安全方案的部署下，有針對性地投入信息安全的裝置和軟件，提高信息系統(tǒng)的安全性。用有限的資金投入，達到有效降低P（ai） ，增強抵御 對信息系統(tǒng)和電力系統(tǒng)的破壞的能力。 5 結(jié)論 結(jié)合電力系統(tǒng)的特點和中國電力信息網(wǎng)絡的現(xiàn)狀，本文描述了電力信息安全的基本架構(gòu)。指出了建設電力信息安全監(jiān)控系統(tǒng)（監(jiān)控中心）重要性，并且給出了以設備狀態(tài)監(jiān)測和系統(tǒng)運行監(jiān)控為重點的基本功能。提出了將電力信息安全與電力系統(tǒng)安全相結(jié)合的電力信息安全分析的概念和基本方法。電力信息安全分析是實施電力信息安全預防控制、緊急控制和恢復控制的重要基礎(chǔ)，是電力信息安全監(jiān)控系統(tǒng)應該具備的基本功能。