摘　要：針對(duì)電力系統(tǒng)運(yùn)營(yíng)特點(diǎn)和中國(guó)電力信息化現(xiàn)實(shí)情況，作者在描述電力信息安全防護(hù)的基本架構(gòu)基礎(chǔ)上，指出建設(shè)電力信息安全監(jiān)控系統(tǒng)（中心）是確保電力信息安全的重要舉措，概括出了電力信息安全監(jiān)控系統(tǒng)的基本功能。提出電力信息安全監(jiān)控應(yīng)該以電力信息安全分析為基礎(chǔ)，由此提出了電力信息安全分析與控制的概念和電力信息安全分析基本方法。 　　關(guān)鍵詞：電力系統(tǒng)；信息安全；監(jiān)控 1 引言 　　網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)推動(dòng)電力系統(tǒng)進(jìn)入了數(shù)字化時(shí)代。數(shù)字化時(shí)代的電力系統(tǒng)，電力網(wǎng)承載電能流和信息流，信息流導(dǎo)引電能流，電能流依附信息流；使電力系統(tǒng)的運(yùn)行更加安全、可靠、優(yōu)質(zhì)、經(jīng)濟(jì)。 　　現(xiàn)代電力系統(tǒng)的調(diào)度運(yùn)行、生產(chǎn)經(jīng)營(yíng)和日常管理越來(lái)越依賴于各種計(jì)算機(jī)信息系統(tǒng)。目前，電力信息系統(tǒng)承載著電力企業(yè)幾乎所有的運(yùn)營(yíng)管理信息。電力信息系統(tǒng)的安全已經(jīng)直接關(guān)系到電力系統(tǒng)的安全可靠運(yùn)行。隨著電力系統(tǒng)市場(chǎng)化改革步伐的不斷深入，電力交易信息的安全性也凸顯出來(lái)。信息是數(shù)字電力系統(tǒng)的重要資源，確保電力信息的安全是現(xiàn)代電力系統(tǒng)必須面臨的重要任務(wù)。 　　我國(guó)電力工業(yè)在信息安全方面已經(jīng)有了一定的投入。大部分電力企業(yè)采取了必要的安全防護(hù)措施，諸如防火墻、防病毒系統(tǒng)和一些簡(jiǎn)易的容災(zāi)備份系統(tǒng)等?？傮w而言，已有的大部分系統(tǒng)屬于點(diǎn)和局部的防護(hù)措施，不能達(dá)到高水平防御的程度。 　　在信息安全一般性概念和原則基礎(chǔ)上，本文結(jié)合中國(guó)電力系統(tǒng)的特點(diǎn)，敘述了電力信息安全防護(hù)的基本架構(gòu)。在此基礎(chǔ)上，認(rèn)為建設(shè)電力信息安全監(jiān)控系統(tǒng)（或電力信息安全監(jiān)控中心）是提高電力信息安全的重要措施，描述了電力信息安全監(jiān)控系統(tǒng)的狀態(tài)監(jiān)測(cè)、運(yùn)行監(jiān)控、安全分析等主要功能。明確了電力信息安全分析在電力信息安全監(jiān)控中重要的基礎(chǔ)作用，提出了電力信息安全分析與控制的概念和基本的電力信息安全分析方法。 2 電力信息安全基本架構(gòu) 　　 信息安全就是要保障信息的有效性。信息安全涉及信息的保密性（Confidentiality）、完整性（Integrity）、可用性（Availability）和可控性（Controllability）。 　　 電力系統(tǒng)是重要的分布分層公用事業(yè)，有明顯的特點(diǎn)；確保電力系統(tǒng)安全則是電力系統(tǒng)運(yùn)行管理的首要任務(wù)。電力信息安全體系的架構(gòu)和部署，應(yīng)該服從電力系統(tǒng)的基本需要，服從電力信息的流向和安全等級(jí)，服從電力信息網(wǎng)絡(luò)的結(jié)構(gòu)。 　?。?）電力信息流結(jié)構(gòu) 　　電力信息安全防護(hù)體系的根本目標(biāo)是確保電力基本業(yè)務(wù)的正常順利開展。因此，要確保電力信息安全，就必須清晰地認(rèn)識(shí)電力業(yè)務(wù)信息流的結(jié)構(gòu)。從電力企業(yè)運(yùn)營(yíng)角度看，電力業(yè)務(wù)信息流的邏輯結(jié)構(gòu)如圖1所示。 　　對(duì)電力系統(tǒng)安全、可靠、優(yōu)質(zhì)、經(jīng)濟(jì)運(yùn)行的要求決定了電力信息應(yīng)具備的安全程度。電力自動(dòng)化信息（實(shí)時(shí)運(yùn)行監(jiān)控信息）是電力企業(yè)對(duì)安全性和可靠性要求最高的信息；生產(chǎn)管理信息、營(yíng)銷管理（電力市場(chǎng)）信息、資源管理（財(cái)務(wù)、物資）和決策支持信息是低一個(gè)等級(jí)的電力信息。 　?。?）電力信息網(wǎng)絡(luò)結(jié)構(gòu) 　　與上面的電力信息流邏輯結(jié)構(gòu)相配合，我國(guó)目前采用專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)相結(jié)合的電力信息網(wǎng)絡(luò)結(jié)構(gòu)。 　　圖2中，SPDnet是調(diào)度信息網(wǎng)，SPnet是電力信息網(wǎng)，它們是電力專用網(wǎng)絡(luò)。 　　上面的電力網(wǎng)絡(luò)結(jié)構(gòu)，在網(wǎng)絡(luò)上有力地支撐了電力信息安全性的要求。按照電力信息的重要性，不同的功能采用不同的網(wǎng)絡(luò)，并且在確保安全的前提下，實(shí)現(xiàn)與互聯(lián)網(wǎng)的對(duì)接。 　　（3）電力信息安全防護(hù)體系結(jié)構(gòu) 　　全國(guó)電力二次系統(tǒng)安全防護(hù)總體框架將電力信息劃分為“三層四區(qū)”[1>。 　　按照信息功能，電力信息業(yè)務(wù)可以劃分為三層：第一層為自動(dòng)化系統(tǒng)；第二層為生產(chǎn)管理系統(tǒng)；第三層為電力信息管理系統(tǒng)。 　　將三層功能與電力信息網(wǎng)絡(luò)結(jié)構(gòu)對(duì)應(yīng)起來(lái)產(chǎn)生了四個(gè)安全區(qū)域： 　　1）安全區(qū)1為SPDnet支撐的自動(dòng)化系統(tǒng)（實(shí)時(shí)信息）； 　　2）安全區(qū)2為SPDnet支撐的生產(chǎn)管理系統(tǒng)（實(shí)時(shí)信息）； 　　3）安全區(qū)3為SPnet支撐的生產(chǎn)管理系統(tǒng)（非實(shí)時(shí)信息）； 　　4）安全區(qū)4為SPnet支撐的電力信息管理系統(tǒng)（非實(shí)時(shí)信息）。 　　圖3描述了我國(guó)電力信息安全防護(hù)體系的總體結(jié)構(gòu)。這個(gè)結(jié)構(gòu)明確了信息化應(yīng)用與網(wǎng)絡(luò)的安全隔離以及信息化應(yīng)用之間的安全隔離。 　　在上述的總體框架下，從安全策略、安全技術(shù)和安全管理三方面入手，針對(duì)電力信息系統(tǒng)的物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全和用戶安全，全面和系統(tǒng)地建設(shè)電力信息安全體系。 3 電力信息的安全監(jiān)控系統(tǒng) 　　電力信息是電力企業(yè)的重要資源。電力信息的不安全，能對(duì)電力系統(tǒng)的生產(chǎn)經(jīng)營(yíng)和管理造成巨大的損失?，F(xiàn)代電力系統(tǒng)的安全性，不僅針對(duì)物理電力系統(tǒng)的安全，而且也包括電力信息系統(tǒng)的安全。 　　由于信息安全的重要性，越來(lái)越多的國(guó)內(nèi)外企業(yè)和組織開始建立信息安全監(jiān)控系統(tǒng)或信息安全監(jiān)控中心[2,3>，目標(biāo)是全面系統(tǒng)地提升信息安全水平。 　　電力系統(tǒng)是分布、分層的大型公用事業(yè)系統(tǒng)。地域的分布導(dǎo)致控制和管理的分層。鑒于電力信息安全的重要性和電力企業(yè)管理的分層分布性，有必要建立電力信息安全監(jiān)控系統(tǒng)，或電力信息安全監(jiān)控中心。 　?。?）電力信息安全監(jiān)控系統(tǒng)的主要功能 　　電力信息安全監(jiān)控實(shí)現(xiàn)兩個(gè)在線監(jiān)視功能：信息化設(shè)備的完好程度以及信息化系統(tǒng)的運(yùn)行工況。以在線監(jiān)視為基礎(chǔ)，實(shí)現(xiàn)信息化設(shè)備的安全管理和信息化系統(tǒng)運(yùn)行的安全管理，提高信息系統(tǒng)的安全水平。 　　1）設(shè)備安全管理 　　信息化設(shè)備安全管理，對(duì)信息化設(shè)備進(jìn)行狀態(tài)監(jiān)視，并進(jìn)行有效的管理?；竟δ苁牵孩賹?shí)時(shí)監(jiān)監(jiān)視控制信息設(shè)備的運(yùn)行狀態(tài)；②采用樹型分類方式的設(shè)備管理；③采用地理信息系統(tǒng)方式的設(shè)備管理表達(dá)；④信息設(shè)備的配置、維護(hù)和升級(jí)管理 　　2）實(shí)時(shí)運(yùn)行安全管理 　　 實(shí)時(shí)運(yùn)行安全管理，對(duì)信息系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，及時(shí)響應(yīng)突發(fā)安全事件?；竟δ苁牵孩僖跃W(wǎng)絡(luò)節(jié)點(diǎn)為單位采集信息系統(tǒng)的運(yùn)行信息；②實(shí)時(shí)分類和顯示網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行狀態(tài)；③及時(shí)響應(yīng)安全事件，觸發(fā)安全響應(yīng)事件機(jī)制；④安全事件信息的儲(chǔ)存和管理。 　　3）離線運(yùn)行安全分析 　　 離線安全分析，在歷史安全信息的支撐下，確定預(yù)想安全事件隊(duì)列，制定安全對(duì)策，評(píng)價(jià)安全水平。包括以下基本內(nèi)容：①安全數(shù)據(jù)的檢索和管理；②安全數(shù)據(jù)的分析計(jì)算：確定安全事件隊(duì)列，制定安全對(duì)策，形成安全機(jī)制，評(píng)價(jià)系統(tǒng)安全水平；③形成安全分析報(bào)告。 　　4）信息安全檢查、認(rèn)證和評(píng)估管理 　　 上級(jí)電力信息安全監(jiān)控中心具有對(duì)下級(jí)電力企業(yè)信息安全進(jìn)行安全檢查、認(rèn)證和評(píng)估的權(quán)力。 　　5）日常管理 　　 日常管理包括以下基本內(nèi)容：①用戶管理；②系統(tǒng)配置管理；③系統(tǒng)日志管理；④安全制度管理。 　?。?）電力信息安全監(jiān)控系統(tǒng)的主要支撐技術(shù) 　　1）面向?qū)ο蟮墓芾斫M織技術(shù) 　　 電力信息系統(tǒng)是與物理電力系統(tǒng)規(guī)模成比例的大型分布分層系統(tǒng)，安全管理工作非常復(fù)雜、繁重。應(yīng)該采取高效率的信息管理手段。 　　 電力信息系統(tǒng)是由對(duì)象組成的。對(duì)象具有獨(dú)立性、關(guān)聯(lián)性、繼承性和多態(tài)性的特點(diǎn)。獨(dú)立性和關(guān)聯(lián)性反映對(duì)象本身情況和對(duì)象與環(huán)境之間的關(guān)系；繼承性和多態(tài)性反映對(duì)象的個(gè)性和共性特點(diǎn)。利用對(duì)象的獨(dú)立性和關(guān)聯(lián)性表達(dá)信息系統(tǒng)的設(shè)備完好情況和運(yùn)行情況；利用其繼承性和多態(tài)性實(shí)現(xiàn)對(duì)信息系統(tǒng)設(shè)備的有效管理。 　　2）數(shù)據(jù)統(tǒng)一管理技術(shù) 　　 建立信息安全數(shù)據(jù)標(biāo)準(zhǔn)，為統(tǒng)一的安全信息管理奠定基礎(chǔ)。 　　3）安全管理適配器技術(shù) 　　 安全管理適配器實(shí)現(xiàn)不同廠商產(chǎn)品的信息溝通和共享功能。 　　 安全管理適配器分布在需要管理的網(wǎng)段中，采集信息系統(tǒng)安全信息，轉(zhuǎn)發(fā)安全控制命令，是信息系統(tǒng)安全管理的重要環(huán)節(jié)。 　　4）設(shè)備管理代理技術(shù) 　　 設(shè)備管理代理是進(jìn)行安全管理的執(zhí)行環(huán)節(jié)。 　　 設(shè)備管理代理或者運(yùn)行在設(shè)備內(nèi)部，或者運(yùn)行在設(shè)備外部的其他計(jì)算機(jī)上。安全管理適配器和設(shè)備管理代理通過(guò)標(biāo)準(zhǔn)協(xié)議配合工作。 　　5）級(jí)聯(lián)管理技術(shù) 　　 通過(guò)級(jí)聯(lián)管理，實(shí)現(xiàn)對(duì)分布分層大型信息系統(tǒng)全方位的管理。 　　電力信息安全監(jiān)控系統(tǒng)的應(yīng)用模式見圖4。 　　圖4給出了一個(gè)采取級(jí)聯(lián)方式的電力信息安全監(jiān)控系統(tǒng)的應(yīng)用模式。主系統(tǒng)設(shè)有信息安全監(jiān)控中心，每個(gè)區(qū)域系統(tǒng)設(shè)有信息安全監(jiān)控子中心。 4 電力信息安全分析與控制 　　雖然普遍認(rèn)為電力信息安全非常重要，但認(rèn)識(shí)水平仍然處在宏觀和籠統(tǒng)的層次。應(yīng)該逐步對(duì)電力信息安全有更加清晰的認(rèn)識(shí)，不僅應(yīng)掌握安全事件對(duì)信息系統(tǒng)本身的破壞程度，而且更重要的是掌握由信息安全事件可能引發(fā)的電力系統(tǒng)安全事件與破壞程度。這就需要建立相應(yīng)的模型，并提出具體的安全分析與控制方法。 　　電力信息安全分析是電力信息安全監(jiān)控系統(tǒng)（中心）的基礎(chǔ)性功能。面對(duì)采集到的安全信息，利用電力信息安全分析的手段，為信息安全的預(yù)防控制、緊急控制和恢復(fù)控制提供依據(jù)；進(jìn)而提高電力信息安全的總體水平。 　　（1）安全事件集合 　　設(shè)A是電力信息安全事件集合，表示電力信息系統(tǒng)可能發(fā)生的安全事件；設(shè)B是電力系統(tǒng)安全事件集合，表示由信息安全事件可能引發(fā)的電力系統(tǒng)安全事件；包括生產(chǎn)運(yùn)行事件和經(jīng)營(yíng)管理事件。 　　電力系統(tǒng)安全事件集合B可以進(jìn)一步劃分為實(shí)時(shí)自動(dòng)化系統(tǒng)安全事件集合、生產(chǎn)安全事件集合、營(yíng)銷（市場(chǎng)）安全事件集合、資源管理安全事件集合和決策資源安全事件集合等。 　?。?）安全隱患相關(guān)性分析 　　它建立電力信息安全事件集合A與電力系統(tǒng)安全事件集合B的相關(guān)性關(guān)系。相關(guān)性分析包括，由于信息系統(tǒng)安全事件可能引發(fā)哪些電力系統(tǒng)安全事件及破壞程度有多大。 　　用ai表示某個(gè)電力信息安全事件；P（ai） 表示發(fā)生 的可能性；bj表示可能引發(fā)的電力系統(tǒng)安全事件；P（bj,ai） 表示由ai引發(fā)bj的可能性；dj表示如果發(fā)生事件bj所造成的破壞程度（損失）。電力信息安全事件可能性P（ai） 和電力系統(tǒng)安全事件可能性P（bj,ai） 的取值在0和1之間。破壞程度 分為1、2、3、……等若干級(jí)別，級(jí)別越小則破壞程度越嚴(yán)重。 　　表1反映電力信息安全事件ai的相關(guān)性分析。 　　信息系統(tǒng)安全事件與電力系統(tǒng)安全事件的關(guān)系，在許多情況下不能明確地確定。因?yàn)榘l(fā)生了信息安全事件，不一定發(fā)生電力系統(tǒng)安全事件。相關(guān)性分析反映電力信息安全事件對(duì)電力系統(tǒng)損失的隱患程度。 　　（3）信息安全事件的權(quán)重與排隊(duì) 　　 對(duì)于信息安全事件ai，根據(jù)安全隱患的相關(guān)性分析，可以確定它的安全嚴(yán)重程度。設(shè)wi是ai的安全嚴(yán)重程度，取值為 　　 按照安全嚴(yán)重程度wi的大小，對(duì)電力信息安全事件進(jìn)行排隊(duì)，得到信息安全嚴(yán)重程度隊(duì)列W，即 應(yīng)當(dāng)注意到，P（ai） 不僅與信息系統(tǒng)的運(yùn)行狀況、設(shè)備完好程度有關(guān)，還與外界環(huán)境有關(guān)，包括災(zāi)難、某種病毒的活躍等因素等，它們也是動(dòng)態(tài)變化的。相應(yīng)地，信息安全嚴(yán)重程度隊(duì)列W 也是動(dòng)態(tài)變化的，因此，信息安全監(jiān)視系統(tǒng)必須關(guān)注它的變化。 　?。?）信息安全控制 　　 在對(duì)電力信息安全實(shí)施監(jiān)視的基礎(chǔ)上，采用電力信息安全分析的手段，實(shí)現(xiàn)信息安全的預(yù)防控制、緊急控制和恢復(fù)控制功能。 　　1）預(yù)防控制 　　 以信息系統(tǒng)監(jiān)視為基礎(chǔ)，以電力信息安全分析為手段，按照信息安全嚴(yán)重程度隊(duì)列W 的順序，發(fā)現(xiàn)薄弱環(huán)節(jié)，并防患于未然，有針對(duì)性地采取加強(qiáng)信息安全的措施，避免發(fā)生信息安全事件。 　　2）緊急控制 　　 按照信息安全嚴(yán)重程度隊(duì)列W 的順序，設(shè)計(jì)安全應(yīng)對(duì)措施，部署安全應(yīng)對(duì)機(jī)制，奠定緊急控制的基礎(chǔ)。 　　 一旦發(fā)生信息安全事件，根據(jù)預(yù)防控制設(shè)定的安全應(yīng)對(duì)措施，立即觸發(fā)相應(yīng)的安全機(jī)制。減小安全事件的波及范圍，避免造成更大的損失。 　　3）恢復(fù)控制 　　 對(duì)預(yù)想的信息安全事件，設(shè)計(jì)和部署恢復(fù)控制策略和恢復(fù)機(jī)制。信息安全事件發(fā)生后，啟動(dòng)恢復(fù)機(jī)制，快速恢復(fù)系統(tǒng)運(yùn)行。 　　4）信息安全建設(shè) 　　 根據(jù)信息安全嚴(yán)重程度隊(duì)列W 的順序和信息安全事件ai發(fā)生的可能性P（ai） ，分析信息系統(tǒng)的安全水平，策劃提高安全性的總體方案。 　　 在總體信息安全方案的部署下，有針對(duì)性地投入信息安全的裝置和軟件，提高信息系統(tǒng)的安全性。用有限的資金投入，達(dá)到有效降低P（ai） ，增強(qiáng)抵御 對(duì)信息系統(tǒng)和電力系統(tǒng)的破壞的能力。 5 結(jié)論 結(jié)合電力系統(tǒng)的特點(diǎn)和中國(guó)電力信息網(wǎng)絡(luò)的現(xiàn)狀，本文描述了電力信息安全的基本架構(gòu)。指出了建設(shè)電力信息安全監(jiān)控系統(tǒng)（監(jiān)控中心）重要性，并且給出了以設(shè)備狀態(tài)監(jiān)測(cè)和系統(tǒng)運(yùn)行監(jiān)控為重點(diǎn)的基本功能。提出了將電力信息安全與電力系統(tǒng)安全相結(jié)合的電力信息安全分析的概念和基本方法。電力信息安全分析是實(shí)施電力信息安全預(yù)防控制、緊急控制和恢復(fù)控制的重要基礎(chǔ)，是電力信息安全監(jiān)控系統(tǒng)應(yīng)該具備的基本功能。