如何解决电力系统的信息安全问题

第１０卷　（２００８年第１期）电力安全技

术

电力系统是一个复杂的网络系统，其安全可靠运行不仅可以保障电力系统的正常运行与供电，避免安全隐患所造成的重大损失，更是全社会稳定发展的基础。随着我国电力信息化建设的不断推进，对于电力安全建设中的信息安全问题国家有关部门给予了高度重视。２００３年，国家电网公司将国家电力信息网络的安全运行纳入到电力安全生产管理的范畴，把信息网络的安全管理纳入电力安全生产体系，实行了信息网络安全运行报表制度和监督管理制度。２００４－０３－０９，国家电力监管委员会颁布实施的《电力安全生产监管办法》，对电力安全生产信息报送做了明确的规定，要求“各电网经营企业、供电企业、发电企业要按照电监会关于电力安全生产信息报送的规定报送电力安全生产信息；当发生重大、特大人身事故、电网事故、设备损坏事故、电厂垮坝事故和火灾事故时，要立即向电监会报告，时间不得超过２４　

ｈ，同时抄报国家安全生产监督管理局和所在地政府有关部门；电力安全生产信息的

报送应当及时、准确，不得隐瞒不报、谎报或者拖延不报。”国家科技部也已将电力系统信息安全列入国家信息安全示范工程之一。很多电力企业已经开始加强电力信息网络身份证、防病毒和防攻击的安全系统硬件和软件建设。电力信息网络的信息安全建设重点在网络安全系统建设和网络安全管理制度建设，尤其是要防止有害信息和恶意攻击对电力实时系统的干扰而引发重大生产事故，保证电力生产的安全、稳定、经济、优质运行，保证调度自动化系统的安全运行，同时确保信息系统在符合国家保密要求范围内安全运行，防止失密。

电力系统信息安全是一项技术及管理高度复杂的大型系统工程，包括要重点研究的信息安全体系总体结构框架的构建、信息安全技术方案的研究及实施、信息安全运行管理策略以及各有关子系统的安全保障措施等。１ 电力系统信息安全分析

电力系统信息安全是电力系统安全运行和对社会可靠供电的保障。目前电力系统信息安全存在的问题主要包括以下几个方面：第一，许多电力系统谢 翔

（北京国富安电力商务安全认证有限公司，北京 １００１７６）

电厂进煤的品种多，因而必须加强存煤管理，设法将不同煤种分堆存放。并成立配煤小组，根据不同煤的特性进行配煤，以保证锅炉燃煤与设计煤种特性相近。燃料运行分部的化验班除了及时准确提供入炉煤的工业分析数据外，还应提供混煤的灰熔点，运行部根据燃煤情况及时做好燃烧调整。

（２）　认真执行锅炉吹灰制度，加强对炉膛的吹灰，防止炉膛形成大块结焦。锅炉结焦后，在可以打焦的部位应及时组织人员打焦，避免形成大焦块而危及锅炉安全运行。

（３）　针对２，４号锅炉结焦较严重的实际情况，缩短这２台锅炉的排渣周期，由原来每８　

ｈ进行１次，改为每４　

ｈ进行１次，以避免因渣斗堆渣过高、粒化性能差，导致溢流装置及排渣口堵塞。在对排渣口堵焦进行非正常排渣时，应控制好机组的降负荷速率，及时投入重油枪稳燃，并在正对排渣小室人孔

门处垂直架设牢固的保护屏。同时，在作业时排渣门不要开得过大，以控制排渣速度及减少锅炉漏风，避免炉膛负压变化及焦渣突然向外冒出，造成人身和设备事故。在渣斗内的堆渣超过斗内的水位且采取措施处理无效时，应停炉处理。

（４）　在２号锅炉摆动式燃烧器±３０。

的摆动范围内，使燃烧器摆动起来，以避免火焰中心过分上移造成屏区结渣，或火焰中心下移导致炉膛底部热负荷升高和火焰直接冲刷冷灰斗。

（５）　２号锅炉大、小修期间，进行炉膛空气动力场试验。保证炉内气流充满度好，涡流停滞区小，火炬不直接与炉墙冲刷，解决好锅炉燃烧中心偏斜加剧结焦的问题。根据２号锅炉一、二次风的风速、风比及现场结焦的实际情况，可通过取消风量较大、风速较高的二次风喷口附近的水冷壁卫燃带，来防止结焦的扩展。 （收稿日期：２００７－０５－２７）

的网络应用系统只是安装了防病毒软件和防火墙，而未对网络安全进行统筹规划，存在许多的安全隐患；第二，在计算机安全策略、安全技术和安全措施等方面投入较少。为保证电力系统安全、稳定、高效运行，急需建立同电力行业特点相适应的电力信息安全体系。

随着电力办公自动化系统（ＯＡ）、企业资源计划系统（ＥＲＰ）和管理信息系统（ＭＩＳ）的互通互联，尤其在局域网接入广域网后，基于网络的众多电力信息应用系统面临着巨大的网络安全威胁，如电力公司网站被篡改、网上身份难以确认、电力敏感信息在网络传输中被窃取等。这些事件的发生，严重影响了电力企业的日常管理，带来了较大的经济损失。

针对这一现状，可将网络安全的实施和管理分为用户安全、信息安全、网络安全和物理安全等４个层次。

在用户安全方面，发、供、用等每个环节都涉及信息采集、记录、报送、处理和备案，都要保证数据的安全性，做到责任到人、不可否认；事后分析，可清楚界定责任人和责任事件，为网络管理人员提供强有力的保障。

在信息安全方面，电力关键信息在局域网和公网上的传输，需要保证信息的传输安全和存储安全，有效保障电力营销系统、电量计费系统及负荷管理系统等系统的安全运营。

在电力专用网络的互联接入方面，为有效保障网络的安全，引入访问控制、网络安全实时监测、入侵检测、漏洞扫描等安全机制，为电力企业的ＯＡ、ＥＲＰ和ＭＩＳ等系统提供信息安全支持。

在物理安全方面，要建立有效的监控机制，可以通过数据传输加密技术，对数据的传输进行加密，保证数据在传输过程中无法被窃取、篡改，从而解决数据传输层面的安全。

网络安全是一个系统的、全局的管理问题，网络上的任何一个漏洞，都可能会导致大范围的安全问题。根据数据显示，目前的网络安全问题多发生在应用层。传统的基于用户名、密码的方式使得系统可以轻松被攻破，从而非授权用户可以自由地浏览保密的信息。同时，大量Ｗｅｂ应用系统的部署，使得越来越多的数据开始在网上明文传输。随着计算机知识的普及和黑客工具的泛滥，越来越多的普通人有能力获取这些未加密的信息，从而导致大量泄密事件的发生。要避免这类事件的发生，就必须解决好身份认证、信息加密传输和权限访问控制等问题。

２ 电力系统信息安全解决方法

２００５－０４－０１，中华人民共和国第一部电子商务领域的法律《电子签名法》正式实施，标志着我国在电子商务发展上又迈出了重要一步。同时该法的实施也确立了公私钥基础设施技术（ＰＫＩ）在保证电子商务安全上的法律地位，使得使用认证授权（ＣＡ）签名技术得到的电子信息有了法律依据。

电子签名法对电子签名的可靠性要求如下：

（１）　签名数据为签名人专有；

（２）　签名数据仅由签名人控制；

（３）　对签名的改动可以被发现；

（４）　对数据电文的改动可以被发现。

国富安公司通过采用　ＰＫＩ　技术的非对称加密算法解决了以上问题，使用公私钥来完成对身份的认证和信息的加密，即认证双方均拥有２个相关联的密钥：一个公开发布的密钥（公钥）和一个仅为自己拥有的密钥（私钥），私钥的出现使得其满足签名数据仅为签名人专有、仅为签名人所控制的要求。信息的加解密使用不同的密钥来完成。当Ａ需要向Ｂ发送一段保密信息时，Ａ首先使用Ｂ的公钥对信息进行加密，然后再用自己的私钥对已加密信息进行签名。当Ｂ收到Ａ发送的加密信后，首先使用Ａ公钥来验证Ａ的签名，从而得出发送方身份。验证无误后再使用自己的私钥来解密Ａ加密的信息，就可以得出信息原文，从而使任何对数据电文和签名的改动可以被发现。非对称加密算法很好地解决了电子签名法对可靠性的要求。这样一来，任何一方只需保管好自己的私钥，就能够与对方进行高效安全的信息传输。

以ＯＡ系统为例，某供电局下辖２０余个营业厅，每个营业厅要通过ＯＡ系统定期上报数据，同时供电局也需经常下发一定的通知和考核等。如何实现各个营业厅方便地互联和安全的接入，就成为管理者必须面对的问题。同时，越来越多地领导经常在异地办公登陆ＯＡ系统，因此在考虑降低成本的同时，还要求系统能够防止非授权用户的非法访问，以避免机密信息的泄露。

针对市场的需要，开发了专为有远程访问需求的ＯＡ系统设计ｉＰａｓｓ３０００　ＳＳＬ　ＶＰＮ解决方案。通过该方案的实施，该供电局所辖营业厅通过普通的宽带接入即可方便地实现内部互联，使网络费用降低为专线的１０　％。同时，通过产品的认证加密、权