《电力信息安全》PPT课件

电力系统信息安全来源于通信 和信息系统，影响的作用点在
电力一次系统。
精选PPT
4
电力信息安全的分区结构
根据上述电力信息基础架构的分区，管理信息大区 为电力系统的生产管理服务，主体结构和组成对象 属于常规的计算机网络和信息系统，可以通过信息 安全领域较成熟的方法来保障其安全运行(老三样是 基础)。
而生产控制大区以电力监控系统为主，主要包括用 于监测和控制电网及电厂生产运行过程的、基于计 算机及网络技术的业务处理系统及智能设备等。对 于该区域的信息安全问题，可以从两个方面来概况:
精选PPT
5
生产控制大区信息安全问题
一方面，电力监控系统是信息基础架构和电力 基础架构紧密耦合的交叉点，该类系统如果出 现信息安全问题，将导致严重的后果，极有可 能影响电力系统的稳定运行;(项目:电力信息物 理系统(电力CPS ,Cyber Physical System)生存性 研究)
电力市场环境下，信息的保密性又是必须考虑的
主要因素。
精选PPT
8
电力监控系统的信息安全特征
(3) 事故后果的严重性。信息基础架构与电力 基础架构是紧密耦合在一起的，信息安全威胁 的作用点在通信和信息系统，破坏却有可能影 响到电力系统的安全稳定运行，甚至导致一次 系统的振荡和大范围停电事故。针对同样的安 全攻击，却可能产生更严重的事故后果，如同 样是通过拒绝服务攻击对可用性的影响，阻止 调度人员控制变电站开关设备造成的影响可能 远远大于阻止合法的用户访问银行账户。
协议的多样性
如何解析?
精选PPT
12
电力监控系统信息安全特征
(6) 控制流程的协同性。 由于多个单位的协同参与，不同单位可能采用的
不同安全策略，也会对安全措施的执行产生影响。 根据上述分析，以上六个方面既是电力监控系统
独有的信息安全特征，同时也是电力系统信息安 全区别与常规信息安全问题的主要特点，这些特 点导致常规领域的成熟方法难以完全适用。
信息技术在提供便利的同时，也将其不良影响
带入到电力系统中，正如国际电工委员会(IEC)
有关电力系统信息基础架构安全标准的白皮书
中指出“未来电力系统的发展是传统电力基础
架构与信息基础架构共同建设与管理的过程，
信息安全技术是保障电力系统稳定运行的重要
方面”。
精选PPT
3
电力系统信息安全从事件发生的 内在机理上可分为客观威胁和主 观威胁两类
电力监控系统是信息基础架构和电力基础架构紧密耦 合的交叉点
精选PPT
15
7.2电力安全防护总体策略
为实现电力二次系统的安全防护，总体策略是安全分 区、网络专用、横向隔离、纵向认证(16字方针)。
电力系统信息基础架构的分区结构原则上划分为生产 控制大区和管理信息大区。生产控制大区可以分为控 制区(安全区I)和非控制区(安全区II);管理信息大区在 不影响生产控制大区安全的前提下，可以根据各企业 不同的要求划分安全区，通常划分为生产管理区(安全 区III)和办公管理系统(安全区IV)。（1）安全区I是实 时控制区，安全保护的核心。
精选PPT
9
电力监控系统的信息安全特征
(4) 事故样本的缺失性。包括历史数据和 实验采样在内的事故样本是进行评估量 化的基础，尽管电力系统已经发生了一 些信息安全事故，但数量和种类仍不能 满足风险量化分析的需要，而电力系统 的重要性也决定了很难通过对生产控制 区的模拟攻击来获取事故样本。(项目:发 电厂自动化系统信息安全试验验证平台 )
随着电力信息网络系统的广泛应用，既要防止外部 的也要防止内部的各种攻击，电力信息系统信息安 全的问题日益突出，已成为影响电力系统生产和经 营正常运行的重大问题。
精选PPT
2
电力信息安全问题的起源
电力系统信息安全问题是通信和信息技术在电 力系统中广泛应用的产物。
各类基于通信和信息技术的电力监控系统，已 成为保障电力系统运行不可或缺的环节。
主要内容
7.1 电力信息安全问题的起源 7.2 电力安全防护总体策略 7.3 电力信息安全技术应用实例 7.4 电力信息安全等级保护 7.5 工业控制系统安全
精选PPT
1
7.1电力信息安全问题的起源
计算机技术、通信技术为代表的信息技术推动电力 系统进入了数字电力时代，数字电力时代电力系统 的调度运行、生产经营、日常管理和办公越来越依 赖于各种计算机网络信息系统。
精选PPT
13
讨论
电力信息安全具有何特点? SG186成果(安全) 宏观
精选PPT
14
电力系统信息安全来源于通信和信息系统，影响的作 用点在电力一次系统。
电力信息基础架构的分区，可以分为管理信息大区和 生产控制大区.管理信息大区可以通过信息安全领域较 成熟的方法来保障其安全运行。生产控制大区以电力 监控系统为主，分析了电力监控系统信息安全特征后, 常规领域的成熟方法难以完全适用。
精选PPT
7
电力监控系统的信息安全特征
(2) 安全需求的多样性。这种特性体现在电力系统 运行、管理、控制和市场等方方面面，各环节的
信息安全体现出不同的需求。
如广域测量系统中要求PMU子站能够将数据实时 传递给主站系统，对系统的可用性就提出了很高
的要求;
而变电站自动化系统中，为确保开关设备的远程 操作指令来自合法的发起者，要求通信报文具备 可认证性和完整性;
精选PБайду номын сангаасT
10
精选PPT
11
电力监控系统的信息安全特征
(5) 信息架构的异构性 信息架构的异构性含义: 厂站端的IED设备在存储空间和计算能力上都
可能存在限制，导致很多常规安全措施无法直 接配置，如密码算法和密钥交换。
同时为提高通信的可靠性，大部分系统存在多 种备用通信连接，这也使得典型的安全措施难 以起到作用。
另一方面，该类系统与常规的计算机网络和信 息系统相比，在系统结构和组成对象上，都存 在很多的不同之处。为此，通过比较分析，可 总结电力监控系统的信息安全特征由如下方面 组成。
精选PPT
6
电力监控系统的信息安全特征
（1）安全威胁的差异性。在信息安全分析过程中， 要求对威胁进行识别，电力信息安全需要面对客观 和主观两大类威胁，每种威胁的属性及发生频率都 存在差异。公网上常见的病毒和木马未必是影响电 力监控系统的主要威胁，而误操作、恶意破坏则可 能是需要面对的特有威胁。