《电力信息平安的监控与分析.docx》由会员分享,可在线阅读,更多相关《电力信息平安的监控与分析.docx(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电力信息平安的监控与分析摘要:针对电力系统运营特点和中国电力信息化现实情况,作者在描绘电力信息平安防护的根本架构根底上,指出建立电力信息平安监控系统中心是确保电力信息平安的重要举措,概括出了电力信息平安监控系统的根本功能。提出电力信息平安监控应该以电力信息平安分析为根底,由此提出了电力信息平安分析与控制的概念和电力信息平安分析根本方法。关键词:电力系统;信息平安;监控网络和计算机技术推动电力系统进入了数字化时代。数字化时代的电力系统,电力网承载电能流和信息流,信息流导引电能流,电能流依附信息流;使电力系统的运行更加平安、可靠、优质、经济。当代电力系统的调度运行、消费经营和日常治理越来越依靠于各
2、种计算机信息系统。目前,电力信息系统承载着电力企业几乎所有的运营治理信息。电力信息系统的平安已经直接关系到电力系统的平安可靠运行。随着电力系统市场化改革步伐的不断深化,电力交易信息的平安性也凸显出来。信息是数字电力系统的重要资源,确保电力信息的平安是当代电力系统必须面临的重要任务。我国电力工业在信息平安方面已经有了一定的投入。大局部电力企业采取了必要的平安防护措施,诸如防火墙、防病毒系统和一些简易的容灾备份系统等。总体而言,已有的大局部系统属于点和部分的防护措施,不能到达高程度防御的程度。在信息平安一般性概念和原那么根底上,本文结合中国电力系统的特点,表达了电力信息平安防护的根本架构。在此根底
3、上,以为建立电力信息平安监控系统或者电力信息平安监控中心是进步电力信息平安的重要措施,描绘了电力信息平安监控系统的状态监测、运行监控、平安分析等主要功能。明确了电力信息平安分析在电力信息平安监控中重要的根底作用,提出了电力信息平安分析与控制的概念和根本的电力信息平安分析方法。2电力信息平安根本架构信息平安就是要保障信息的有效性。信息平安涉及信息的保密性Confidentiality、完好性Integrity、可用性Availability和可控性Controllability。电力系统是重要的分布分层公用事业,有明显的特点;确保电力系统平安那么是电力系统运行治理的首要任务。电力信息平安体系的架
4、构和部署,应该服从电力系统的根本需要,服从电力信息的流向和平安等级,服从电力信息网络的构造。1电力信息流构造电力信息平安防护体系的根本目的是确保电力根本业务的正常顺利开展。因此,要确保电力信息平安,就必须明晰地认识电力业务信息流的构造。从电力企业运营角度看,电力业务信息流的逻辑构造如图1所示。对电力系统平安、可靠、优质、经济运行的要求决定了电力信息应具备的平安程度。电力自动化信息实时运行监控信息是电力企业对平安性和可靠性要求最高的信息;消费治理信息、营销治理电力市场信息、资源治理财务、物资和决策支持信息是低一个等级的电力信息。2电力信息网络构造与上面的电力信息流逻辑构造相配合,我国目前采用专用
5、网络和公共网络相结合的电力信息网络构造。图2中,SPDnet是调度信息网,SPnet是电力信息网,它们是电力专用网络。上面的电力网络构造,在网络上有力地支撑了电力信息平安性的要求。按照电力信息的重要性,不同的功能采用不同的网络,并且在确保平安的前提下,实现与互联网的对接。3电力信息平安防护体系构造全国电力二次系统平安防护总体框架将电力信息划分为“三层四区1。按照信息功能,电力信息业务可以划分为三层:第一层为自动化系统;第二层为消费治理系统;第三层为电力信息治理系统。将三层功能与电力信息网络构造对应起来产生了四个平安区域:1平安区1为SPDnet支撑的自动化系统实时信息;2平安区2为SPDnet
6、支撑的消费治理系统实时信息;3平安区3为SPnet支撑的消费治理系统非实时信息;4平安区4为SPnet支撑的电力信息治理系统非实时信息。图3描绘了我国电力信息平安防护体系的总体构造。这个构造明确了信息化应用与网络的平安隔离以及信息化应用之间的平安隔离。在上述的总体框架下,从平安策略、平安技术和平安治理三方面入手,针对电力信息系统的物理平安、网络平安、系统平安、应用平安、数据平安和用户平安,全面和系统地建立电力信息平安体系。3电力信息的平安监控系统电力信息是电力企业的重要资源。电力信息的不平安,能对电力系统的消费经营和治理造成宏大的损失。当代电力系统的平安性,不仅针对物理电力系统的平安,而且也包
7、括电力信息系统的平安。由于信息平安的重要性,越来越多的国内外企业和组织开场建立信息平安监控系统或者信息平安监控中心2,3,目的是全面系统地提升信息平安程度。电力系统是分布、分层的大型公用事业系统。地域的分布导致控制和治理的分层。鉴于电力信息平安的重要性和电力企业治理的分层分布性,有必要建立电力信息平安监控系统,或者电力信息平安监控中心。1电力信息平安监控系统的主要功能电力信息平安监控实现两个在线监视功能:信息化设备的完好程度以及信息化系统的运行工况。以在线监视为根底,实现信息化设备的平安治理和信息化系统运行的平安治理,进步信息系统的平安程度。1设备平安治理信息化设备平安治理,对信息化设备进展状
8、态监视,并进展有效的治理。根本功能是:实时监监视控制信息设备的运行状态;采用树型分类方式的设备治理;采用地理信息系统方式的设备治理表达;信息设备的配置、维护和晋级治理2实时运行平安治理实时运行平安治理,对信息系统的运行状况进展监视,及时响应突发平安事件。根本功能是:以网络节点为单位收集信息系统的运行信息;实时分类和显示网络和系统的运行状态;及时响应平安事件,触发平安响应事件机制;平安事件信息的储存和治理。3离线运行平安分析离线平安分析,在历史平安信息的支撑下,确定料想平安事件队列,制定平安对策,评价平安程度。包括以下根本内容:平安数据的检索和治理;平安数据的分析计算:确定平安事件队列,制定平安
9、对策,形成平安机制,评价系统平安程度;形成平安分析报告。4信息平安检查、认证和评估治理上级电力信息平安监控中心具有对下级电力企业信息平安进展平安检查、认证和评估的权利。5日常治理日常治理包括以下根本内容:用户治理;系统配置治理;系统日志治理;平安制度治理。2电力信息平安监控系统的主要支撑技术1面向对象的治理组织技术电力信息系统是与物理电力系统规模成比例的大型分布分层系统,平安治理工作非常复杂、繁重。应该采取高效率的信息治理手段。电力信息系统是由对象组成的。对象具有独立性、关联性、继承性和多态性的特点。独立性和关联性反映对象本身情况和对象与环境之间的关系;继承性和多态性反映对象的个性和共性特点。
10、利用对象的独立性和关联性表达信息系统的设备完好情况和运行情况;利用其继承性和多态性实现对信息系统设备的有效治理。2数据统一治理技术建立信息平安数据标准,为统一的平安信息治理奠定根底。3平安治理适配器技术平安治理适配器实现不同厂商产品的信息沟通和分享功能。平安治理适配器分布在需要治理的网段中,收集信息系统平安信息,转发平安控制命令,是信息系统平安治理的重要环节。4设备治理代理技术设备治理代理是进展平安治理的执行环节。设备治理代理或运行在设备内部,或运行在设备外部的其他计算机上。平安治理适配器和设备治理代理通过标准协议配合工作。5级联治理技术通过级联治理,实现对分布分层大型信息系统全方位的治理。电
11、力信息平安监控系统的应用形式见图4。图4给出了一个采取级联方式的电力信息平安监控系统的应用形式。主系统设有信息平安监控中心,每个区域系统设有信息平安监控子中心。4电力信息平安分析与控制固然普遍以为电力信息平安非常重要,但认识程度仍然处在宏观和笼统的层次。应该逐步对电力信息平安有更加明晰的认识,不仅应把握平安事件对信息系统本身的破坏程度,而且更重要的是把握由信息平安事件可能引发的电力系统平安事件与破坏程度。这就需要建立相应的模型,并提出详细的平安分析与控制方法。电力信息平安分析是电力信息平安监控系统中心的根底性功能。面对收集到的平安信息,利用电力信息平安分析的手段,为信息平安的预防控制、紧急控制
12、和恢复控制提供根据;进而进步电力信息平安的总体程度。1平安事件集合设A是电力信息平安事件集合,表示电力信息系统可能发生的平安事件;设B是电力系统平安事件集合,表示由信息平安事件可能引发的电力系统平安事件;包括消费运行事件和经营治理事件。电力系统平安事件集合B可以进一步划分为实时自动化系统平安事件集合、消费平安事件集合、营销市场平安事件集合、资源治理平安事件集合和决策资源平安事件集合等。2平安隐患相关性分析它建立电力信息平安事件集合A与电力系统平安事件集合B的相关性关系。相关性分析包括,由于信息系统平安事件可能引发哪些电力系统平安事件及破坏程度有多大。用ai表示某个电力信息平安事件;Pai表示发
13、生的可能性;bj表示可能引发的电力系统平安事件;Pbj,ai表示由ai引发bj的可能性;dj表示假如发惹事件bj所造成的破坏程度损失。电力信息平安事件可能性Pai和电力系统平安事件可能性Pbj,ai的取值在0和1之间。破坏程度分为1、2、3、等假设干级别,级别越小那么破坏程度越严重。表1反映电力信息平安事件ai的相关性分析。信息系统平安事件与电力系统平安事件的关系,在很多情况下不能明确地确定。由于发生了信息平安事件,不一定发生电力系统平安事件。相关性分析反映电力信息平安事件对电力系统损失的隐患程度。3信息平安事件的权重与排队对于信息平安事件ai,根据平安隐患的相关性分析,可以确定它的平安严重程
14、度。设wi是ai的平安严重程度,取值为按照平安严重程度wi的大小,对电力信息平安事件进展排队,得到信息平安严重程度队列W,即应当留意到,Pai不仅与信息系统的运行状况、设备完好程度有关,还与外界环境有关,包括灾难、某种病毒的活泼等因素等,它们也是动态变化的。相应地,信息平安严重程度队列W也是动态变化的,因此,信息平安监视系统必须关注它的变化。4信息平安控制在对电力信息平安施行监视的根底上,采用电力信息平安分析的手段,实现信息平安的预防控制、紧急控制和恢复控制功能。1预防控制以信息系统监视为根底,以电力信息平安分析为手段,按照信息平安严重程度队列W的顺序,发现薄弱环节,并防患于未然,有针对性地采
15、取加强信息平安的措施,防止发生信息平安事件。2紧急控制按照信息平安严重程度队列W的顺序,设计平安应对措施,部署平安应对机制,奠定紧急控制的根底。一旦发生信息平安事件,根据预防控制设定的平安应对措施,立即触发相应的平安机制。减小平安事件的涉及范围,防止造成更大的损失。3恢复控制对料想的信息平安事件,设计和部署恢复控制策略和恢复机制。信息平安事件发生后,启动恢复机制,快速恢复系统运行。4信息平安建立根据信息平安严重程度队列W的顺序和信息平安事件ai发生的可能性Pai,分析信息系统的平安程度,筹划进步平安性的总体方案。在总体信息平安方案的部署下,有针对性地投入信息平安的装置和软件,进步信息系统的平安性。用有限的资金投入,到达有效降低Pai,增强抵御对信息系统和电力系统的破坏的才能。结合电力系统的特点和中国电力信息网络的现状,本文描绘了电力信息平安的根本架构。指出了建立电力信息平安监控系统监控中心重要性,并且给出了以设备状态监测和系统运行监控为重点的根本功能。提出了将电力信息平安与电力系统平安相结合的电力信息平安分析的概念和根本方法。电力信息平安分析是施行电力信息平安预防控制、紧急控制和恢复控制的重要根底,是电力信息平安监控系统应该具备的根本功能。