智能电网调度控制系统安全防护技术及发展_高昆仑
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1 中 国 电 力 监 控 系 统 安 全 防 护 体 系 发 展 历程
中国是世界上最早开始重视电力监控系统信息 安全问题并建立防护体系的国家之一。其里程碑是 2000年国家电 力 调 度 数 据 (骨 干)网 组 网 技 术 体 制 的确立。 1.1 电 力 调 度 数 据 专 网 专 用 的 防 护 策 略
当前,网 络 安 全 已 经 成 为 国 家 安 全 的 重 要 组 成 部分。中央成立了 网 络 安 全 与 信 息 化 领 导 小 组,提 出 “没 有 网 络 安 全 就 没 有 国 家 安 全 ”。 网 络 安 全 概 念 从传统的信息系统安全防护发展到网络空间对抗。 事实上,网络已成 为 陆 地、海 洋、天 空 和 太 空 之 后 的 第 五 作 战 空 间 。 国 际 上 已 经 围 绕 “制 网 权 ”展 开 了 国 家级别的博弈甚至局部网络战争。
2015,39(1)
·智能电网调度控制系统·
备调系统,实现了 实 时 数 据 采 集、调 度 控 制 装 备、实 时调度业务3个层 面 的 容 灾 备 用,提 高 了 电 网 调 度 抵御重 大 自 然 灾 害、重 大 事 故 和 外 部 攻 击 破 坏 的 能力。
2007年国家电力监管委员 会 印 发 了《关 于 开 展 电力行 业 信 息 系 统 安 全 等 级 保 护 定 级 工 作 的 通 知》[3]等系列文件,启动电力行业信息安全等级 保 护
图 2 等 级 保 护 体 系 Fig.2 Classified protection architecture
对于保护等级为4级的省级及以上调度中心的 电 网 调 度 监 控 系 统 ,需 要 实 现 结 构 化 保 护 ,即 具 有 明 确定义的形式化安 全 策 略 模 型;将 第 3 级 系 统 中 的 自主和强制访 问 控 制 (MAC)扩 展 到 所 有 主 体 与 客 体 ,加 强 鉴 别 机 制 ;进 行 隐 蔽 通 道 分 析 。 对 于 4 级 操 作系统及数据库,需 要 对 所 有 主 体 和 客 体 实 现 安 全 标记,并基于安全标记进行 MAC。
关 键 词 :智 能 电 网 调 度 控 制 系 统 ;网 络 安 全 ;纵 深 防 护 ;等 级 保 护 ;可 信 计 算 ;主 动 防 御
0 引 言
中 国 电 网 发 展 进 入 “电 力 流 、信 息 流 、业 务 流 ”高 度融合的智能电网 阶 段,电 网 调 度 控 制 系 统 及 通 信 网络是智能电网的“大 脑”及 “神 经 中 枢”,管 理 控 制 电网的可靠运行。网络空间的信息安全风险可以通 过对电网调度控制 系 统 及 通 信 网 络 的 破 坏,进 而 对 智能电网实体形成致命威胁。
第 39 卷 第 1 期 2015 年 1 月 10 日 DOI:10.7500/AEPS20141014013
Vol.39 No.1Jan.10,2015
智能电网调度控制系统安全防护技术及发展
高 昆 仑1,辛 耀 中2,李 钊1,孙 炜2,南 贵 林2,陶 洪 铸2,赵 保 华1
(1.中国电力科学研究院,北京市 100192;2.国家电网公司国家电力调度控制中心,北京市 100031)
括基于异步传输 模 式 (ATM)的IP 专 网、基 于 同 步 数字体系(SDH)物理 电 路 的IP 专 网,以 及IP 虚 拟 专用网络(VPN)。 综 合 考 虑 各 路 线 的 技 术 成 熟 性、 先 进 性 、经 济 性 ,重 点 比 较 了 不 同 技 术 体 制 下 调 度 数 据网及其承载的调 度 控 制 业 务 的 信 息 安 全 风 险,确 定了基于SDH 物理电路构建电力调度数据IP 专网 的技术路线。在此 基 础 上,进 一 步 形 成 了 中 国 电 力 系统第1个强制执 行 的 信 息 安 全 法 规,即 中 华 人 民 共 和 国 国 家 经 济 贸 易 委 员 会 第 30 号 令 《电 网 和 电 厂 计算 机 监 控 系 统 及 调 度 数 据 网 安 全 防 护 规 定》 (2002年5月 8 日 发 布)[1]。 该 法 令 以 “防 范 对 电 网 和电厂计算机监控系统及调度数据网络的攻击侵害 及由此引起的电力 系 统 事 故,保 障 电 力 系 统 的 安 全 稳 定 运 行 ”为 目 标 ,规 定 了 电 力 调 度 数 据 网 络 实 现 物 理层面上与公用信 息 网 络 的 安 全 隔 离,并 只 允 许 传 输与电力调度生产 直 接 相 关 的 数 据 业 务,奠 定 了 国 内电力监控系统“结 构 性 安 全”的 重 要 技 术 基 础,成 为中国电力监控系统信息安全防护体系建设启动的 标志。 1.2 基 于 边 界 安 全 的 纵 深 防 护 体 系
摘要:对中国电网调度控制系统信息安全防护体系的发展历程进行梳理 ,总结为 3 个阶段,即基于 边界安全的纵深防护体系阶段、基于等级保护的业务安全防护体 系 阶 段 以 及 基 于 可 信 计 算 的 主 动 防御体系阶段。结合当前日新月异的新型威胁及国家级网络 空 间 对 抗 新 形 势,提 出 基 于 可 信 计 算 技术,实现计算环境可信、应用行为可信、网络通信可信,构 建 以 安 全 免 疫 为 特 征、以 安 全 可 控 为 目 标 的 新 一 代 智 能 电 网 调 度 控 制 系 统 安 全 主 动 防 御 体 系 ,并 介 绍 了 其 核 心 防 御 技 术 。
信息系统安全等级保护是中国信息安全领域中 的一项基本制度,制 度 要 求 各 信 息 系 统 依 据 系 统 业 务使命的重要程度及系统遭到破坏后对国家安全、 社 会 秩 序 、公 共 利 益 及 公 民 、法 人 和 其 他 组 织 合 法 权 益 的 危 害 程 度,从 低 到 高 依 次 划 分 为 自 主 保 护 (1级)、系统审计保护(2级)、安全标 记 保 护(3 级)、 结 构 化 保 护 (4 级 )、访 问 验 证 保 护 (5 级 )这 5 个 安 全 保护等级。不同等级系统根据不同强度要求进行防 护 ,对 系 统 中 使 用 的 信 息 安 全 产 品 按 等 级 进 行 管 理 , 对系统中发生的信息安全事件分等级响应和处置。
随着 电 力 监 控 系 统 自 动 化 水 平 的 提 高、功 能 的 丰 富 及 调 度 数 据 网 覆 盖 范 围 的 延 伸 、用 户 的 增 加 ,电 力监控系统信息安 全 威 胁 来 源 愈 发 多 元 化,不 仅 来 自外部,也源于内 部,不 仅 来 自 本 地,也 源 于 上 下 级 调度单元;威胁形 式 多 样 化,既 有 恶 意 代 码,也 有 人 为 操 作 ;破 坏 效 果 多 重 化 ,包 括 通 信 中 断 、数 据 丢 失 、 信 号 错 误 、系 统 瘫 痪 、功 能 失 效 、甚 至 恶 意 操 控 。
为了应对新的信息安 全 风 险,2002 年 国 家 科 技 部启动了国家 高 技 术 研 究 发 展 计 划 (863 计 划 )“国
48
高 昆 仑 ,等 智 能 电 网 调 度 控 制 系 统 安 全 防 护 技 术 及 发 展
家 电 网 调 度 中 心 安 全 防 护 体 系 研 究 及 示 范 ”,提 出 了 中国电力 监 控 系 统 第 一 个 全 面 的 安 全 防 护 总 体 策 略,即“安全分区、网 络 专 用、横 向 隔 离、纵 向 认 证”。 其中,“安全分区”将 各 项 电 力 业 务 功 能 分 别 置 于 生 产控制大区与管理 信 息 大 区 中;“网 络 专 用”利 用 网 络产品组建电力调 度 数 据 网,为 调 度 控 制 业 务 提 供 专用网络支持;“横 向 隔 离”通 过 自 主 研 发 的 电 力 专 用单向隔离装置实现生产控制大区与管理信息大区 的安全隔离;“纵向 认 证”通 过 自 主 研 发 的 电 力 专 用 纵向加密认证装置为纵向传输的业务数据提供加密 和认证保护,保 证 数 据 传 输 和 远 方 控 制 的 安 全。 形 成了以边界防护为 要 点、多 道 防 线 构 成 的 纵 深 防 护 体 系 ,结 构 如 图 1 所 示 。
调度数据网从基于 X.25分组交换网向宽带IP 数 据 网 升 级 换 代 ,有 多 个 组 网 技 术 体 制 选 择 ,主 要 包
收 稿 日 期 :2014-10-14;修 回 日 期 :2014-11-19。 国 家 高 技 术 研 究 发 展 计 划 (863 计 划 )资 助 项 目 (2011AA05A118);国 家 电 网 公 司 科 技 项 目 “基 于 可 信 计 算 的 电 力 生 产 调 度 系 统 安 全 增 强 技 术 研 究 及 应 用 ”。
定级工作。2012年印发了《电力 行 业 信 息 系 统 安 全 等级保护基本要求》[4],全面推进行业等级保护 建 设 工作。
电力 生 产 控 制 系 统 中,省 级 及 以 上 调 度 中 心 的 调度控制系统安全保护等级为4 级,220kV 及以上 的变电站自动化系统、单 机 容 量 300 MW 及 以 上 的 火电机组控制 系 统 (DCS)、总 装 机 1 000 MW 及 以 上的水电厂监控系 统、总 装 机 2 000 MW 及 以 上 的 梯级调度监控系统、电 力 负 荷 管 理 系 统 安 全 保 护 等 级 为 3 级 ,其 余 为 2 级 。
在 上 一 阶 段 纵 深 防 护 体 系 基 础 上 ,依 据 《电 力 行 业 信 息 系 统 安 全 等 级 保 护 基 本 要 求 》,构 建 形 成 电 力 监 控 系 统 层 次 化 的 等 级 保 护 体 系 ,由 物 理 安 全 、网 络 安 全 、主 机 安 全 、应 用 安 全 和 数 据 安 全 防 护 这 5 个 层 面组 成,每 个 层 面 包 括 若 干 安 全 控 制 点。 结 构 如 图2所示。
为全 面 达 到 以 上 4 级 保 护 要 求,自 主 开 发 了 监 控应用软件,并综合 运 用 调 度 数 字 证 书 和 安 全 标 签 技术实现 了 操 作 系 统 与 业 务 应 用 的 强 制 执 行 控 制 (MEC)、MAC 等安全防护策略,保障了主体 与 客 体 间的全过程安全保 护,全 面 实 现 了 等 级 保 护 4 级 的 技术要求。
图1 基于边界安全的纵深防护体系 Fig.1 Architecture of in-depth safeguard
based on perimeter security
wk.baidu.com
2004年 12 月,该 体 系 以 国 家 电 力 监 管 委 员 会 5号令《电力二次系统安全 防 护 规 定》[2]等 相 关 配 套 技术文件形式发布,成 为 中 国 电 力 监 控 系 统 第 1 阶 段安全防护体系全面形成的标志。标志体系的具体 实施内容包括安全 区 的 划 分、调 度 数 据 专 网 组 网 要 求、横向边界隔离 要 求、纵 向 认 证 要 求、调 度 数 字 证 书 系 统 、基 础 设 施 软 硬 件 安 全 配 置 、通 用 安 全 防 护 产 品 部 署 、远 程 接 入 的 防 护 ,以 及 电 力 二 次 系 统 安 全 防 护评估等。体系的实施范围为各级电力调度中心、 各 类 变 电 站 和 发 电 厂 、用 电 负 荷 管 理 等 。 1.3 基 于 等 级 保 护 的 业 务 安 全 防 护 体 系
依托 智 能 电 网 调 度 控 制 系 统,建 成 了 国 家 电 网 备用调度体系,实现 了 “国 调 网 调 异 地 互 备、省 级 调 度异地共备,地县调 分 布 采 集、上 为 下 备”的 分 布 式 备用调度核心技术,建 成 了 省 级 以 上 协 调 的 分 布 式
http://www.aeps-info.com 49
中国是世界上最早开始重视电力监控系统信息 安全问题并建立防护体系的国家之一。其里程碑是 2000年国家电 力 调 度 数 据 (骨 干)网 组 网 技 术 体 制 的确立。 1.1 电 力 调 度 数 据 专 网 专 用 的 防 护 策 略
当前,网 络 安 全 已 经 成 为 国 家 安 全 的 重 要 组 成 部分。中央成立了 网 络 安 全 与 信 息 化 领 导 小 组,提 出 “没 有 网 络 安 全 就 没 有 国 家 安 全 ”。 网 络 安 全 概 念 从传统的信息系统安全防护发展到网络空间对抗。 事实上,网络已成 为 陆 地、海 洋、天 空 和 太 空 之 后 的 第 五 作 战 空 间 。 国 际 上 已 经 围 绕 “制 网 权 ”展 开 了 国 家级别的博弈甚至局部网络战争。
2015,39(1)
·智能电网调度控制系统·
备调系统,实现了 实 时 数 据 采 集、调 度 控 制 装 备、实 时调度业务3个层 面 的 容 灾 备 用,提 高 了 电 网 调 度 抵御重 大 自 然 灾 害、重 大 事 故 和 外 部 攻 击 破 坏 的 能力。
2007年国家电力监管委员 会 印 发 了《关 于 开 展 电力行 业 信 息 系 统 安 全 等 级 保 护 定 级 工 作 的 通 知》[3]等系列文件,启动电力行业信息安全等级 保 护
图 2 等 级 保 护 体 系 Fig.2 Classified protection architecture
对于保护等级为4级的省级及以上调度中心的 电 网 调 度 监 控 系 统 ,需 要 实 现 结 构 化 保 护 ,即 具 有 明 确定义的形式化安 全 策 略 模 型;将 第 3 级 系 统 中 的 自主和强制访 问 控 制 (MAC)扩 展 到 所 有 主 体 与 客 体 ,加 强 鉴 别 机 制 ;进 行 隐 蔽 通 道 分 析 。 对 于 4 级 操 作系统及数据库,需 要 对 所 有 主 体 和 客 体 实 现 安 全 标记,并基于安全标记进行 MAC。
关 键 词 :智 能 电 网 调 度 控 制 系 统 ;网 络 安 全 ;纵 深 防 护 ;等 级 保 护 ;可 信 计 算 ;主 动 防 御
0 引 言
中 国 电 网 发 展 进 入 “电 力 流 、信 息 流 、业 务 流 ”高 度融合的智能电网 阶 段,电 网 调 度 控 制 系 统 及 通 信 网络是智能电网的“大 脑”及 “神 经 中 枢”,管 理 控 制 电网的可靠运行。网络空间的信息安全风险可以通 过对电网调度控制 系 统 及 通 信 网 络 的 破 坏,进 而 对 智能电网实体形成致命威胁。
第 39 卷 第 1 期 2015 年 1 月 10 日 DOI:10.7500/AEPS20141014013
Vol.39 No.1Jan.10,2015
智能电网调度控制系统安全防护技术及发展
高 昆 仑1,辛 耀 中2,李 钊1,孙 炜2,南 贵 林2,陶 洪 铸2,赵 保 华1
(1.中国电力科学研究院,北京市 100192;2.国家电网公司国家电力调度控制中心,北京市 100031)
括基于异步传输 模 式 (ATM)的IP 专 网、基 于 同 步 数字体系(SDH)物理 电 路 的IP 专 网,以 及IP 虚 拟 专用网络(VPN)。 综 合 考 虑 各 路 线 的 技 术 成 熟 性、 先 进 性 、经 济 性 ,重 点 比 较 了 不 同 技 术 体 制 下 调 度 数 据网及其承载的调 度 控 制 业 务 的 信 息 安 全 风 险,确 定了基于SDH 物理电路构建电力调度数据IP 专网 的技术路线。在此 基 础 上,进 一 步 形 成 了 中 国 电 力 系统第1个强制执 行 的 信 息 安 全 法 规,即 中 华 人 民 共 和 国 国 家 经 济 贸 易 委 员 会 第 30 号 令 《电 网 和 电 厂 计算 机 监 控 系 统 及 调 度 数 据 网 安 全 防 护 规 定》 (2002年5月 8 日 发 布)[1]。 该 法 令 以 “防 范 对 电 网 和电厂计算机监控系统及调度数据网络的攻击侵害 及由此引起的电力 系 统 事 故,保 障 电 力 系 统 的 安 全 稳 定 运 行 ”为 目 标 ,规 定 了 电 力 调 度 数 据 网 络 实 现 物 理层面上与公用信 息 网 络 的 安 全 隔 离,并 只 允 许 传 输与电力调度生产 直 接 相 关 的 数 据 业 务,奠 定 了 国 内电力监控系统“结 构 性 安 全”的 重 要 技 术 基 础,成 为中国电力监控系统信息安全防护体系建设启动的 标志。 1.2 基 于 边 界 安 全 的 纵 深 防 护 体 系
摘要:对中国电网调度控制系统信息安全防护体系的发展历程进行梳理 ,总结为 3 个阶段,即基于 边界安全的纵深防护体系阶段、基于等级保护的业务安全防护体 系 阶 段 以 及 基 于 可 信 计 算 的 主 动 防御体系阶段。结合当前日新月异的新型威胁及国家级网络 空 间 对 抗 新 形 势,提 出 基 于 可 信 计 算 技术,实现计算环境可信、应用行为可信、网络通信可信,构 建 以 安 全 免 疫 为 特 征、以 安 全 可 控 为 目 标 的 新 一 代 智 能 电 网 调 度 控 制 系 统 安 全 主 动 防 御 体 系 ,并 介 绍 了 其 核 心 防 御 技 术 。
信息系统安全等级保护是中国信息安全领域中 的一项基本制度,制 度 要 求 各 信 息 系 统 依 据 系 统 业 务使命的重要程度及系统遭到破坏后对国家安全、 社 会 秩 序 、公 共 利 益 及 公 民 、法 人 和 其 他 组 织 合 法 权 益 的 危 害 程 度,从 低 到 高 依 次 划 分 为 自 主 保 护 (1级)、系统审计保护(2级)、安全标 记 保 护(3 级)、 结 构 化 保 护 (4 级 )、访 问 验 证 保 护 (5 级 )这 5 个 安 全 保护等级。不同等级系统根据不同强度要求进行防 护 ,对 系 统 中 使 用 的 信 息 安 全 产 品 按 等 级 进 行 管 理 , 对系统中发生的信息安全事件分等级响应和处置。
随着 电 力 监 控 系 统 自 动 化 水 平 的 提 高、功 能 的 丰 富 及 调 度 数 据 网 覆 盖 范 围 的 延 伸 、用 户 的 增 加 ,电 力监控系统信息安 全 威 胁 来 源 愈 发 多 元 化,不 仅 来 自外部,也源于内 部,不 仅 来 自 本 地,也 源 于 上 下 级 调度单元;威胁形 式 多 样 化,既 有 恶 意 代 码,也 有 人 为 操 作 ;破 坏 效 果 多 重 化 ,包 括 通 信 中 断 、数 据 丢 失 、 信 号 错 误 、系 统 瘫 痪 、功 能 失 效 、甚 至 恶 意 操 控 。
为了应对新的信息安 全 风 险,2002 年 国 家 科 技 部启动了国家 高 技 术 研 究 发 展 计 划 (863 计 划 )“国
48
高 昆 仑 ,等 智 能 电 网 调 度 控 制 系 统 安 全 防 护 技 术 及 发 展
家 电 网 调 度 中 心 安 全 防 护 体 系 研 究 及 示 范 ”,提 出 了 中国电力 监 控 系 统 第 一 个 全 面 的 安 全 防 护 总 体 策 略,即“安全分区、网 络 专 用、横 向 隔 离、纵 向 认 证”。 其中,“安全分区”将 各 项 电 力 业 务 功 能 分 别 置 于 生 产控制大区与管理 信 息 大 区 中;“网 络 专 用”利 用 网 络产品组建电力调 度 数 据 网,为 调 度 控 制 业 务 提 供 专用网络支持;“横 向 隔 离”通 过 自 主 研 发 的 电 力 专 用单向隔离装置实现生产控制大区与管理信息大区 的安全隔离;“纵向 认 证”通 过 自 主 研 发 的 电 力 专 用 纵向加密认证装置为纵向传输的业务数据提供加密 和认证保护,保 证 数 据 传 输 和 远 方 控 制 的 安 全。 形 成了以边界防护为 要 点、多 道 防 线 构 成 的 纵 深 防 护 体 系 ,结 构 如 图 1 所 示 。
调度数据网从基于 X.25分组交换网向宽带IP 数 据 网 升 级 换 代 ,有 多 个 组 网 技 术 体 制 选 择 ,主 要 包
收 稿 日 期 :2014-10-14;修 回 日 期 :2014-11-19。 国 家 高 技 术 研 究 发 展 计 划 (863 计 划 )资 助 项 目 (2011AA05A118);国 家 电 网 公 司 科 技 项 目 “基 于 可 信 计 算 的 电 力 生 产 调 度 系 统 安 全 增 强 技 术 研 究 及 应 用 ”。
定级工作。2012年印发了《电力 行 业 信 息 系 统 安 全 等级保护基本要求》[4],全面推进行业等级保护 建 设 工作。
电力 生 产 控 制 系 统 中,省 级 及 以 上 调 度 中 心 的 调度控制系统安全保护等级为4 级,220kV 及以上 的变电站自动化系统、单 机 容 量 300 MW 及 以 上 的 火电机组控制 系 统 (DCS)、总 装 机 1 000 MW 及 以 上的水电厂监控系 统、总 装 机 2 000 MW 及 以 上 的 梯级调度监控系统、电 力 负 荷 管 理 系 统 安 全 保 护 等 级 为 3 级 ,其 余 为 2 级 。
在 上 一 阶 段 纵 深 防 护 体 系 基 础 上 ,依 据 《电 力 行 业 信 息 系 统 安 全 等 级 保 护 基 本 要 求 》,构 建 形 成 电 力 监 控 系 统 层 次 化 的 等 级 保 护 体 系 ,由 物 理 安 全 、网 络 安 全 、主 机 安 全 、应 用 安 全 和 数 据 安 全 防 护 这 5 个 层 面组 成,每 个 层 面 包 括 若 干 安 全 控 制 点。 结 构 如 图2所示。
为全 面 达 到 以 上 4 级 保 护 要 求,自 主 开 发 了 监 控应用软件,并综合 运 用 调 度 数 字 证 书 和 安 全 标 签 技术实现 了 操 作 系 统 与 业 务 应 用 的 强 制 执 行 控 制 (MEC)、MAC 等安全防护策略,保障了主体 与 客 体 间的全过程安全保 护,全 面 实 现 了 等 级 保 护 4 级 的 技术要求。
图1 基于边界安全的纵深防护体系 Fig.1 Architecture of in-depth safeguard
based on perimeter security
wk.baidu.com
2004年 12 月,该 体 系 以 国 家 电 力 监 管 委 员 会 5号令《电力二次系统安全 防 护 规 定》[2]等 相 关 配 套 技术文件形式发布,成 为 中 国 电 力 监 控 系 统 第 1 阶 段安全防护体系全面形成的标志。标志体系的具体 实施内容包括安全 区 的 划 分、调 度 数 据 专 网 组 网 要 求、横向边界隔离 要 求、纵 向 认 证 要 求、调 度 数 字 证 书 系 统 、基 础 设 施 软 硬 件 安 全 配 置 、通 用 安 全 防 护 产 品 部 署 、远 程 接 入 的 防 护 ,以 及 电 力 二 次 系 统 安 全 防 护评估等。体系的实施范围为各级电力调度中心、 各 类 变 电 站 和 发 电 厂 、用 电 负 荷 管 理 等 。 1.3 基 于 等 级 保 护 的 业 务 安 全 防 护 体 系
依托 智 能 电 网 调 度 控 制 系 统,建 成 了 国 家 电 网 备用调度体系,实现 了 “国 调 网 调 异 地 互 备、省 级 调 度异地共备,地县调 分 布 采 集、上 为 下 备”的 分 布 式 备用调度核心技术,建 成 了 省 级 以 上 协 调 的 分 布 式
http://www.aeps-info.com 49