论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落
- 菁华学术联盟唯一授权论文服务平台
- 论文服务十佳互联网站点
- 当前位置:论文部落专业发表论文网 > 论文范文 > 理工论文 > 水利电力 >
电力系统信息安全研究综述(上)
时间:2016-03-28 11:28 文章来源:http://www.lunwenbuluo.com 作者:李文武,游文霞,王先 点击次数:
摘要:为提高电力信息系统防范攻击能力,实现安全运行,对电力系统信息安全研究进行综述。分析了生产控制系统、行政管理系统和市场营销系统三类电力信息系统以及开放互联电力信息系统的特点及面临的安全威胁,总结并评述了国内外对电力信息系统安全技术和安全管理的研究现状。根据电力信息系统的特点及安全要求,指出未来应重点对生产控制系统信息安全、互联电力信息系统信息安全和安全管理开展研究,并指出了具体研究方向。
关键词:电力信息系统;信息安全;安全威胁;生产控制系统;安全管理
Surveyofcybersecurityresearchinpowersystem
LIWen-wu1,YOUWen-xia1,WANGXian-pei
Abstract:Cybersecurityresearchinpowersystemisreviewedtopreventattackingandguaranteepowerin
formationsystems'safeoperation.Thecharacteristicsandsecuritythreatsofproductioncontrolsystems,man
agementinformationsystems,marketoperationsystemsandopeninterconnectedpowerinformationsystem
areanalyzed,andresearchstatusathomeandabroadrelatedtocybersecurityinpowersystemissurveyedfrom
technologyandmanagementviews.Basedonthecharacteristicsandsecuritydemandsofpowerinformations
ystems,itsuggeststhatthestudyonthecybersecurityandsecuritymanagementinproductioncontrolsysteman
dinterconnectedpowerinformationsystemshouldbefocusedinthefuture,andtheconcreteresearchdirectioni
spointedout.
Keywords:powerinformationsystem;cybersecurity;securitythreats;productioncontrolsystem;
securitymanagement
0引言
电力行业很早就采用计算机实现生产过程自动化。现代电力企业网络基础设施日益完善,已建成生产、管理、营销等不同类型的信息系统,企业信息化水平达到新的高度,有效保证了电力系统安全、优质和经济运行。各类电力信息系统由于信息共享和协作已经实现互连,网络通信协议也逐步采用开放通用的TCP/IP协议,这使得非法者可以采用各种攻击技术在信息空间(CyberSpace)对电力信息系统进行攻击,破坏电力系统信息安全(CyberSecurityinPowerSystem),影响电力系统可靠运行,甚至导致系统振荡或大范围停电。
美国已将电力系统作为未来网络战攻击目标之一。由于保密原因,许多电力信息系统遭受攻击的事件未曾报道。为加强电力系统信息安全,美国总统奥巴马上任伊始就批准了一项保障电力系统信息安全的研究计划。我国国家自然科学基金委、科技部等在近几年也资助了多项与电力信息系统安全有关的课题。国内外一些大学和科研机构自本世纪初也对本课题开始研究[1-2]。相关成果见诸《IEEETransactiononPower
System》,《IEEETransactiononPowerDelivery》,《IEEEPowerEngineeringSocietyGeneral
Meeting》,《电力系统自动化》、《电力自动化设备》等电气工程的主要杂志和会议。IEC等国际组织也针对电力系统信息安全需求,正制定相关的标准和规程。SEL、RFL、ELECTRA、南瑞等电力设备的生产厂商和集成服务提供商也在开展电力系统信息安全产品预研工作。
本文在分析电力信息系统及其安全威胁的基础上,以电力行业需求为导向,总结并评述电力系统信息安全国内外研究现状,并指出未来研究方向,以提升电力系统信息安全整体水平,实现信息化条件下电力系统安全高效运行。
1电力信息系统及安全威胁
信息系统是以计算机和数据通信网络为基础,实现信息采集、存储、加工、分析和传输的应用系统[3]。电力信息系统面向电力企业,按照应用领域不同,可以分为三类:生产控制系统、行政管理系统和市场营销系统[2]。
生产控制系统直接服务电力生产,主要包括SCADA/EMS、变电站自动化系统、配电网自动化系统、电厂监控系统、微机保护及安全自动装置、水库调度自动化系统等,可靠性和实时性要求很高,通信平台采用电力调度通信专网。现代电力生产控制已经从现地控制转向以工业网络为基础的集中控制阶段。生产控制系统在可靠性方面已经采取了防电磁干扰、冗余等措施,但是在高频、微波等各种通信链路上仍然存在冒充、篡改、窃收、重放等类型的网络威胁,严重影响到电力生产信息的完整性、真实性和一致性。另外,生产控制系统在调试及维护阶段有设备提供商的工作人员通过笔记本电脑进入电力生产控制系统,出于商业竞争或政治目的会置入逻辑炸弹、蠕虫等恶意代码,破坏电力生产控制系统的正常稳定运行。
行政管理系统用于电力企业内部日常事务管理,典型系统有财务管理系统、人事管理系统,物资管理系统、办公自动化系统以及ERP(EnterpriseResourcePlan)系统等。行政管理系统间接服务电力生产,需要从生产控制系统中获取电力生产信息,因此通信也采用专用电力数据网。相比电力生产控制系统,行政管理系统比较开放,使用人员类型众多,存在通过U盘泄露信息的可能。该类系统由于采用UNIX、Windows多种类型的操作系统,系统漏洞较多,如不及时打补丁会造成系统不稳定乃至瘫痪。另外,该类系统同样也存在网络威胁以及编程漏洞,但整体而言信息安全重要等级比生产控制系统要低。
关键词:电力信息系统;信息安全;安全威胁;生产控制系统;安全管理
Surveyofcybersecurityresearchinpowersystem
LIWen-wu1,YOUWen-xia1,WANGXian-pei
Abstract:Cybersecurityresearchinpowersystemisreviewedtopreventattackingandguaranteepowerin
formationsystems'safeoperation.Thecharacteristicsandsecuritythreatsofproductioncontrolsystems,man
agementinformationsystems,marketoperationsystemsandopeninterconnectedpowerinformationsystem
areanalyzed,andresearchstatusathomeandabroadrelatedtocybersecurityinpowersystemissurveyedfrom
technologyandmanagementviews.Basedonthecharacteristicsandsecuritydemandsofpowerinformations
ystems,itsuggeststhatthestudyonthecybersecurityandsecuritymanagementinproductioncontrolsysteman
dinterconnectedpowerinformationsystemshouldbefocusedinthefuture,andtheconcreteresearchdirectioni
spointedout.
Keywords:powerinformationsystem;cybersecurity;securitythreats;productioncontrolsystem;
securitymanagement
0引言
电力行业很早就采用计算机实现生产过程自动化。现代电力企业网络基础设施日益完善,已建成生产、管理、营销等不同类型的信息系统,企业信息化水平达到新的高度,有效保证了电力系统安全、优质和经济运行。各类电力信息系统由于信息共享和协作已经实现互连,网络通信协议也逐步采用开放通用的TCP/IP协议,这使得非法者可以采用各种攻击技术在信息空间(CyberSpace)对电力信息系统进行攻击,破坏电力系统信息安全(CyberSecurityinPowerSystem),影响电力系统可靠运行,甚至导致系统振荡或大范围停电。
美国已将电力系统作为未来网络战攻击目标之一。由于保密原因,许多电力信息系统遭受攻击的事件未曾报道。为加强电力系统信息安全,美国总统奥巴马上任伊始就批准了一项保障电力系统信息安全的研究计划。我国国家自然科学基金委、科技部等在近几年也资助了多项与电力信息系统安全有关的课题。国内外一些大学和科研机构自本世纪初也对本课题开始研究[1-2]。相关成果见诸《IEEETransactiononPower
System》,《IEEETransactiononPowerDelivery》,《IEEEPowerEngineeringSocietyGeneral
Meeting》,《电力系统自动化》、《电力自动化设备》等电气工程的主要杂志和会议。IEC等国际组织也针对电力系统信息安全需求,正制定相关的标准和规程。SEL、RFL、ELECTRA、南瑞等电力设备的生产厂商和集成服务提供商也在开展电力系统信息安全产品预研工作。
本文在分析电力信息系统及其安全威胁的基础上,以电力行业需求为导向,总结并评述电力系统信息安全国内外研究现状,并指出未来研究方向,以提升电力系统信息安全整体水平,实现信息化条件下电力系统安全高效运行。
1电力信息系统及安全威胁
信息系统是以计算机和数据通信网络为基础,实现信息采集、存储、加工、分析和传输的应用系统[3]。电力信息系统面向电力企业,按照应用领域不同,可以分为三类:生产控制系统、行政管理系统和市场营销系统[2]。
生产控制系统直接服务电力生产,主要包括SCADA/EMS、变电站自动化系统、配电网自动化系统、电厂监控系统、微机保护及安全自动装置、水库调度自动化系统等,可靠性和实时性要求很高,通信平台采用电力调度通信专网。现代电力生产控制已经从现地控制转向以工业网络为基础的集中控制阶段。生产控制系统在可靠性方面已经采取了防电磁干扰、冗余等措施,但是在高频、微波等各种通信链路上仍然存在冒充、篡改、窃收、重放等类型的网络威胁,严重影响到电力生产信息的完整性、真实性和一致性。另外,生产控制系统在调试及维护阶段有设备提供商的工作人员通过笔记本电脑进入电力生产控制系统,出于商业竞争或政治目的会置入逻辑炸弹、蠕虫等恶意代码,破坏电力生产控制系统的正常稳定运行。
行政管理系统用于电力企业内部日常事务管理,典型系统有财务管理系统、人事管理系统,物资管理系统、办公自动化系统以及ERP(EnterpriseResourcePlan)系统等。行政管理系统间接服务电力生产,需要从生产控制系统中获取电力生产信息,因此通信也采用专用电力数据网。相比电力生产控制系统,行政管理系统比较开放,使用人员类型众多,存在通过U盘泄露信息的可能。该类系统由于采用UNIX、Windows多种类型的操作系统,系统漏洞较多,如不及时打补丁会造成系统不稳定乃至瘫痪。另外,该类系统同样也存在网络威胁以及编程漏洞,但整体而言信息安全重要等级比生产控制系统要低。
- 论文部落提供核心期刊、国家级期刊、省级期刊、SCI期刊和EI期刊等咨询服务。
- 论文部落拥有一支经验丰富、高端专业的编辑团队,可帮助您指导各领域学术文章,您只需提出详细的论文写作要求和相关资料。
- 论文投稿客服QQ:
2863358778、
2316118108
- 论文投稿电话:15380085870
- 论文投稿邮箱:lunwenbuluo@126.com
联系方式
- 论文投稿客服QQ:
- 论文投稿客服QQ:
- 论文投稿电话:15380085870
- 论文投稿邮箱:lunwenbuluo@126.com
随机阅读
热门排行
