电力资产管理的信息安全论文

2022-04-28

摘要：电力能源对于国家的经济发展起着至关重要的决定性作用，电力安全是供电安全的基础前提，已经得到了广泛的关注，但对于电力安全的重要组成部分，电力信息系统的安全却缺乏必要的管理和防范措施，没有上升到应该给予的关注程度。所谓电力系统的信息安全，主要是指电力企业业务的信息数据经某些方式的传输、存储、销毁等处理的过程中未发生泄露和数据破坏等情况。下面是小编为大家整理的《电力资产管理的信息安全论文(精选3篇)》，希望对大家有所帮助。

电力资产管理的信息安全论文篇1：

剖析电力信息化“十一五”　规划

国电信息中心企业策划部教授级高级工程师辜体仁

进入2006年,电力行业的信息化步伐加快,步子更加坚实。在充分调研的基础上，电力行业的各企业制定了集团公司企业的“十一五”信息化建设规划和实施计划。总体看，“十一五”信息化建设规划，有别于过去的“九五”和“十五”期间制定的信息化规划。应当说，电力企业的信息化“十一五”规划的科学性、体系化上表现突出，在项目建设上又很具体，具有可操作性和有效性。它的制定将对电力企业的信息化发展发挥重要作用。它的实现，将会为数字化电网和信息化企业的形成起到巨大作用。

四大特点

信息化与企业发展战略

坚定走信息化推动电力生产管理的现代化的发展道路,把信息化建设规划提高到企业运营管理水平提升、企业发展的战略地位之上，把信息化建设目标对准赶超国际国内标杆企业，创一流企业，并与企业内部管理模式改革和企业发展紧密结合起来。如国家电网公司2006年提出了国家电网公司“十一五”的发展目标，即实现公司发展和电网发展的两个转变，使公司安全保障能力、资源配置能力、金融运作能力、资产盈利能力、科技创新能力和风险防范能力显著提高，管理现代化水平、优质服务水平、队伍建设水平和品牌价值水平显著提高，在促进电力工业可持续发展，实施国家能源发展战略，推动全面建设小康社会进程中的作用显著提高，初步建成电网坚强、资产优良、服务优质、业绩优秀的现代公司。围绕企业集团化运作、集约化发展、精细化管理和“一强三优”的发展目标，信息化建设在“十一五”期间将采取重大举措，全面提升企业的信息化水平。

由上而下的规划

信息化规划过程是由上而下进行，而不是过去的由下而上制定的。它充分体现企业改革后，管理层对企业信息化的新的需求和新认识。领导层对信息化的认识提高，加大了企业信息化组织力度和管理力度，克服以往重复开发、低水平建设的无序状况，使电力企业的信息化走上一条良性发展的科学之路，这是过去20年来所没有的。

强调整体性和统一性

“十一五”信息化规划内容与“九五”和“十五”信息化规划有较大的区别。以往的信息规划，仅限于操作层面和单项应用上，缺乏企业信息化发展的整体性和统一性。电力行业“十一五”信息化规划，以实现电力集团企业的统一信息系统平台为目标，强调建立企业的信息基础平台和架构，整合企业信息资源和应用，加强企业操作层的应用系统的系统性、管理层的集约性、决策的可控性。国家电网公司制定了信息化建设的“SG186”工程，构筑一体化企业级信息集成平台，建设8大业务应用系统和建立健全6个保障体系，大力实施信息化战略，走有公司特色的信息化发展道路。

强调和加强企业信息系统建设的“四统一”

即“统一领导，统一规划，统一标准，统一组织实施”。尽管各电力企业在“四统一”提法上有所区别，但是，在加强企业的信息化建设统一性上是一致的。新的规划加大统一领导的执行力度。尽管“投资的统一”有的企业没有列入“四统一”之中，但是，他们都对企业的信息化资金投入作了较为严格的规定，严格执行规划和计划，对不同的在建信息系统项目实施必要的停、缓、改，以确保集团公司建设规划的执行，落实规划的建设项目，并防止重复建设和减少资金的投入和浪费。通过统一的系统架构设计，标准化和规范化管理，统一的有序投入及分步实施现象，企业信息化的统一组织实施的力度得到加强，逐步克服地区间的信息化发展差异，提高信息系统统一性、通用性、安全性和实效性，全面落实“四统一”。

紧依市场需求

电力体制和机制改革后，实现厂网分开，电力行业的生存环境和经营任务都发生变化。在市场环境下，发电企业的电能生产和电网企业的电网调度、供电服务和安全稳定运行成为电力企业的企业运营核心。为适应这种企业管理和生产上的变化，作为涉及企业发展的“十一五”信息化规划不得不充分反映和表现这种体制上和机制上的变化以及市场需求变化的特点。市场需求对电力企业提出加快电能和电网发展的要求，对电网的供电安全性、可靠性、服务水平提出更高要求。电力企业必须适应国民经济发展，满足人民群众对电力的这种需要，必须强化企业的核心竞争力。在这一形势下，电力企业制定自己信息化发展规划，以期以信息化带动企业内部管理机制的改革，实现机制创新、管理创新、技术创新，努力发挥信息化对企业可持续发展的支撑作用。

电力企业信息化的“十一五”规划,依据电力企业改革后企业管理和经营实际情况,结合电力体制改革和企业内部管理模式的改变,抓住当前电力信息化存在的主要矛盾,在新的环境和新的高度上规划电力企业信息化。

电力行业信息化建设在过去的两个5年计划中取得可喜成果，从网络架构建设到办公自动化系统的建立与普遍应用，从发电企业的厂级生产监控系统SIS和企业资产管理EAM的建设到电网企业ERP的成功上线以及电网调度自动化和电力市场信息系统的建设，电力行业信息化建设在过去10年里实现了跨越式发展。但是，应当看到，这些应用还仅仅停留在局部应用和分散开发的基础上，还不能满足电力企业集团公司改革后的集约化、集中化和精细化管理要求，离企业经营活动统一管控的要求还存在较大距离。企业的业务处理系统不健全，相当一部分工作还停留在手工处理阶段。基本上还没有一个能对企业的发展和经营发挥真正意义的决策支持系统。这种信息化滞后严重影响改革后的电力企业在市场环境下的运作。可以说，电力企业的改革正推动电力信息化向前发展。

建立企业的信息总体架构

电力行业的各企业集团公司在过去发展的成果之上，在新的5年发展规划中，把信息化建设推向更高级阶段，主要是在规划中明确企业信息化建设的指导思想，明确企业信息化发展目标，规划和建立企业级的统一信息化平台，建立企业级的信息化架构，建立信息化保障体系，完成信息化建设重点工程项目。这一规划较“九五”和“十五”规划在体系上更完整，任务更明确，架构设计更科学，项目更实用。

为实现企业集约化、集中化和精细化管理的目标，电力企业信息化新的规划中强调建立企业级统一平台。按照“十一五”规划，电力企业将会以建设集团公司企业级的统一信息平台为主要任务。统一信息平台的建设将基本实现电力企业内部信息资源的整合，初步实现企业内主要的生产和管理数据的交流与共享。

规划对信息化建设推进步骤制定具体时间表和建设蓝图，明确工作内容和任务，制定建设规范和引用标准等。

数据中心和企业级门户建设是电力企业“十一五”期间信息化建设重点，它将推进电力企业资源整合和企业应用系统的整合。它将是解决电力企业信息“孤岛”的重要工程，是实现电力企业信息资源共享和信息系统对企业决策支持的重大步骤。数据中心的建设，包括数据仓库的建设以及企业门户系统的实现，将使得电力企业生产和管理信息系统数据得到有效整合和标准化，规范企业各应用系统，提高企业信息系统和数据的安全，使企业信息安全走上一个新的台阶。

发电企业的厂级监控系统，初步实现发电企业监控系统的应用整合，并且与发电企业的MIS系统或ERP系统或EAM企业资源管理系统连接，通过门户系统实现企业的信息系统的统一用户与应用管理，实现资源共享。

信息标准化建设是建立统一信息平台和实现企业资源整合的基础性工程。“十一五”信息化规划中把加强信息化标准建设和信息安全建设作为基本保障体系来建设。

“十一五”规划加强企业信息系统的体系建设时，把统一性与通用性、安全性以及实用性同时提出来作为建设原则，以建立一个科学的、实用的、有效的信息系统体系，走具有电力行业特色的信息化发展道路。

作者：辜体仁

电力资产管理的信息安全论文篇2：

电力企业信息系统敏感资源安全管理研究与应用

摘要：电力能源对于国家的经济发展起着至关重要的决定性作用，电力安全是供电安全的基础前提，已经得到了广泛的关注，但对于电力安全的重要组成部分，电力信息系统的安全却缺乏必要的管理和防范措施，没有上升到应该给予的关注程度。所谓电力系统的信息安全，主要是指电力企业业务的信息数据经某些方式的传输、存储、销毁等处理的过程中未发生泄露和数据破坏等情况。随着企业安全意识的逐步提升，防止信息数据发生泄露和破坏的工作已经成为现实中电网信息系统建设的关键内容。文章以电力企业的敏感数据安全防护技术进行了深入的分析，就电力系统的信息化建设存在的各项优点加以详细的论述，并提出具体的方案，具有重要的参考意义。

关键词：电力企业；信息系统敏感资源；安全管理

1电网信息化建设优势分析

1.1信息化建设有效增进电网运行的可靠性

利用数字通信交互技术，可调配电能通过发电端至用户端的传输高效并管理分配，监控电力资源客户信息、电力的基础运营和交易及电力资产管理过程等内容，利用电力系统的信息化进程建设，促进电网运行的安全性和稳定性。此外，信息化建设还可有效提升电力企业的业务素质和水平，提升企业的工作效率和实际管理水平。对企业管理的相关信息和实时业务数据进行整合，协助企业管理部门人员对电网的运行情况进行直观的管理，提供全面细致的电网结构视图。在此基础上，进行优化分析企业的具体业务，促进管理综合信息和实时业务信息等内容可与企业的管理决策层支持互动，企业因而完成智能化和精细化管理。

1.2信息化建设促成资源共享

建立并完善电力系统智能化和信息化的建设，GIS管理操作系统能完成站点的电网图和地理接线图的精细化绘制功能，管理员及客户可充分利用GIS软件提供的客户端平台功能，主要有四个部分：系统平台管理、电网地域信息、电力资源管理、典型构建框架等。GIS系统平台主要采用矢量数据标记，进行电力潮流的计算和短路风险分析。进而，电网GIS系统能够与电网规划、应急指挥管理、调度管理、资产管理、营销管理、车辆管理等进行整合，进行系统信息调整和系统信息集成，进行信息资源系统间资源共享。

2电力企业信息系统敏感资源安全管理

2.1电力企业信息系统安全

电力企业的数据安全防护是一种企业防止数据泄漏和破坏的技术防范手段和保护措施，利用一定的数据保护手段能够杜绝电力企业的敏感数据、信息等因为泄漏和破坏造成企业的各方面的损失。对于数据失泄密保护而言，不但要确保数据传输过程中不泄露，且还要确保存储安全。用于数据失泄密保护的各种行之有效的技术已经被各电力企业应用到实际的工作中，对文档和文件的实际保护一般多采用版权管理的方式，而对于数字化的数据信息失泄密的安全防护主要采用DLP技术或网关监控等技术方式。

2.2电网防泄露体系

为了解决实际电力系统建设中经常发生的数据信息泄露等问题，一般情况下，电力系统的防泄露安防体系其主体结构主要包括对象层和防护层。对象层可包含加载数字数据的智能电网及和SG ERP直接关联的涉密数据的过滤终端、敏感信息数据库、内部文件服务器等。防护层依照技术特征的不同可概括为驱动保护、文件标记、敏感信息过滤、安全防护策略和虚拟攻击防护等措施。

各种安全防护功能的机理各有侧重。首先，文件的敏感信息防护过滤功能，其实现的机理就是在信息系统中加装过滤引擎驱动，同时，还可以配合防火墙等安全策略和系统内置的访问权限控制进行敏感数据的保护；其次，对文件的过滤即实时检查监控，根据权限和敏感内容，对文件的调用请求和涉密信息进行拦截，确保数据信息传送到系统驱动层前就能够得到尽快处置，防患于未然，敏感數据的传输被隔离和阻断；然后，标记技术和策略技术的应用，就是对数据实施数据定位防泄露，被标记为不同代码的数据和文件，可调用类型各异的信息防泄露安全模式，通过对数据和文件划分安全等级分别进行管理，可有效提高管理和使用的效率；最后，虚拟技术可调用隔离软件，将实际运行的软件环境进行虚拟化操作，操作系统层和应用软件层问生成保护功能的虚拟层，对保密数据进行安全隔离，达到防护的最终目的。

2.3数据防泄露方案选择

为确保电力系统建设中各种重要信息和数据不发生泄露问题，对实际的数据安全防护的方案进行合适的选取就显得非常重要。就当前的技术手段而言，电力系统的信息安全先后提供多种备选方案，从各自的角度分析和解决电力企业信息数据的泄露问题，较广泛采用的方案主要有四种：基于解密基础上的数据防泄露技术、基于控制基础上的防泄露技术、基于虚拟化的防泄露技术、基于标记基础上的防泄露技术。这些技术都有自己的实现机理，各有利弊，针对不同的情况需求情况，电力企业可以合理选择安全防护方式。

3结束语

随着我国电力系统建设的持续进步和发展，各种涉及企业业务等的敏感数据难免不会通过网络、各数据终端和存储的过程中，面临随时泄露的风险。既然信息化智能化是未来电力系统发展的趋势，就不能因噎废食，因怕泄密就不敢去放手建设。只要找到有效避免敏感信息和数据泄露的防护方法，就可以促进电力系统的建设更上新的台阶。文章基于这个目的，认真分析了可行的方法和措施，希望能够提供一些借鉴意义。

作者：陈兆鹏

电力资产管理的信息安全论文篇3：

惠农变调度数据网非法访问的处理及分析

[摘要]随着电力监控系统业务的不断拓展，调度数据网络在整个宁夏电网已实现全覆盖，在获得了更快速、更高效数据传输的同时也面临着诸多网络安全方面的考验，如何有效提升安全防护设备密通率、在线率及抑制非法访问数量成为了重要课题。本文结合220kV惠农变现场实际就该站调度数据网非法访问的原因进行了详细地分析，并最终通过网络配置优化的方式解决问题，进一步提升了电网的可靠运行能力。

[关键词]调度数据网;安全防护;非法访问;配置优化

Processing and Analysis of Illegal Access to the Dispatching Data

Network of Huinong Substation

Tang Chao

随着我国综合国力的提升，电力系统也得到快速发展和进步，电力调度作为电网中重要的一环，其自动化实现的程度也反映了电力二次系统发展的水平。然而随着各站越来越多的设备接入，某些变电站不同程度地出现纵向加密密通率降低及调度数据网非法访问现象，尤其以非法访问情况最为突出。

1 电力调度数据网安全防护

调度数据网承载着许多重要的生产控制系统数据的传输，在电力生产中发挥着不可替代的作用。尤其在当前“三集五大”体制下，大量的调度控制数据都通过这张网络传输，其安全性直接影响到电网的安全。

为了确保调度数据业务稳定、快速、安全、高效率地传输，防止调度数据网遭到黑客、病毒、恶意代码等各种形式的恶意破坏和攻击，致使电力调度系统崩溃或瘫痪，必须要加强电力调度数据网的安全防护工作。其中，实时监测调度数据网非法访问并尽快处理就是电力调度数据网安全防护的有效手段之一[1]。

2 惠农变调度数据网非法访问的发现

近年来，为保障电力系统内网安全运行，各级调控中心、变电站陆续部署了大量安全防护设备和系统，包括网络安全监测装置、隔离设备、纵向加密认证装置、防火墙等，二次安全防护水平大幅提升。这其中就包括内网安全监控平台，它将网络管理和个性化需求结合起来，注意系统的可用性和易用性需求，实现了内网资源管理、远程端口控制等功能。通过对二次安全防护设备的日志实现标准化采集，实现对安全设备的实时告警与运行状态监测，及时发现安全体系中存在的各类安全隐患和异常访问行为，实现安全防护设备的资产管理和对各类参数的动态管理，大幅减少系统管理员的工作量，同时与智能电网调度技术支持系统（即D5000）结合，实现内网安全事件的集中收集、统一管理，为电网可靠运行提供有效的安全保障[2]。

2018年5月18日，OMS系统收到区调自动化缺陷流程“惠农变调度数据网存在非法IP访问”并附以内网安全监控平台上的告警记录。

從告警记录中可看出站内地调接入网实时和非实时纵向加密装置均拦截到了来自疑似站内设备0.0.0.0至255.255.255.255的非法访问告警记录。

3 站内调度数据网非法访问的原因分析

3.1 调度数据网非法访问源地址定位

依据惠农变全站IP地址统计表，确认该非法访问告警源IP地址0.0.0.0及目的IP地址255.255.255.255均非站内设备实际所配地址。

3.2 调度数据网非法访问原因分析

3.2.1 调度数据网网络结构异常

调度数据网专用于安全生产I、Ⅱ区，其I、Ⅱ区分别划分为实时业务区、非实时业务区，不同的业务交换机物理隔离，接入路由硬件使用不同网口，软件方面采用VPN、OSPF等路由内、外部网关协议隔离，如果发生网络拓扑结构异常，不同安全区业务跨区访问问题，可能会导致该非法访问。

检查分析：220 kV惠农变电站现有省调接入网、地调接入网共两套电力系统专用数据网设备。站内共部署4台纵向加密装置，其中2台加装在省调接入网，处于路由器与业务交换机之间，均采用的密通方式。另外2台加装在地调接入网，具体内容及要求与省调相同。从非法访问告警现象及现场拓扑情况分析，告警并非来自物理链路，而应该是所连接业务主机或数据网设备配置方面的原因。

3.2.2 保护信息子站配置异常

继电保护故障信息系统由调度的主站系统、设在变电站的保护信息子站系统，以及连接子站和主站的通信网络三大部分构成。保护信息子站系统位于变电站层，主要负责收集、分析和显示变电站内继电保护装置、故障录波器、安全自动装置的信息，将系统内的故障及相关信息按不同优先级主动或按照主站系统的命令上传到主站进行进一步分析处理，并可接收主站系统的命令，实现对保护装置的直接操作[3]。如果保护信息子站的配置错误或者存在跨区域网络连接也可能造成非法访问情况的发生。

检查分析：现场检查站内保护信息子站网络配置及底层程序配置，发现除正常业务地址配置外未发现存在漏洞的配置，不存在默认路由等问题，同时装置的网线连接均符合组网要求。

3.2.3 电能量采集终端配置异常

电能量采集装置是一种远端采集、存储、远传装置。在电能计量计费自动化系统中，电能量采集装置是电能数据的通讯中枢，一方面采集、存储数字电能表以串行通讯形式输出的电能数据，另一方面将采集到的电能数据通过上行通道传输到电能计费自动化系统的主站中，地位十分重要。

检查分析：现场电能量采集终端采用北京煜邦公司设备，该设备为装置类型设备，操作系统为嵌入式系统，配置简单且不存在类似Linux和Windows操作系统一类的不正常服务在开启，除至调度端地址及路由配置外无其他异常配置。

3.2.4 站内PMU设备配置漏洞

电力系统同步相量测量（PMU）是加强电力系统调度中心对电力系统的动态稳定监测和分析能力，需要在重要的变电站和发电厂安装同步相量测量装置，构建电力系统实时动态监测系统，并通过调度中心分析中心站实现对电力系统动态过程的监测和分析。相量测量装置是电力系统实时动态监测系统的基本核心组成部分，其必须具备高稳定性和可靠性、高精度、强大的计算处理、存储和通讯能力、良好的人机界面和开放性。

检查分析：现场检查PMU设备配置，证实设备运行正常，且除至调度端地址及路由配置外无其他异常配置。

3.2.5 站内远动设备配置漏洞

远动设备能够实现变电站与调度、生产等主站系统之间的通信，为主站系统实现变电站监视控制、信息查询等功能提供数据、模型的传输服务。主要实现功能如下：数据采集、数据处理、数据远传、控制功能、时间同步、源端维护、冗余管理、运行维护及参数配置。

检查分析：现场检查远动设备配置，证实除必要的数据库、转发表及至调度端地址及路由配置外无其他异常配置。

3.2.6 站内调度数据网设备配置漏洞

调度数据网设备分为数据网交换机及路由器设备，根据非法访问拦截方向情况判断告警来自于纵向加密装置下端，在排除了各业务主机配置问题外，怀疑站内数据网交换机配置存在异常。

检查分析：现场对数据网交换机设备配置进行检查发现配置中存在DHCP服务，且配置中默认允许所有vlan通过，因vlan1默认打开DHCP服务（DHCP是Dynamic Host Configuration Protocol的英文缩写，中文名称是：动态主机配置协议，主要作用就是给计算机分配IP地址，变电站内设备地址为固定配置，不需要动态分配，而该服务会不定期由0.0.0.0发起启动）[4]，所以会出现0.0.0.0访问255.255.255.255的问题，如图1所示。

4 站内调度数据网非法访问的处理

针对惠农变站内调度数据网设备配置异常导致的调度数据网非法访问，制定了以下整改措施：

4.1 消除访问源

对实时和非实时数据网交换机内的配置进行优化，关闭DHCP服务，消除访问源。

串口线登录交换机，输入discu 查看交換机配置，找到并进入interface vlan interface1，删除DHCP服务，如图2所示：

4.2 切断无关服务连接

进入直连纵向加密装置的交换机端口，对其VLAN设置进行优化，彻底切断无关服务与调度的连接空间（如图3所示）。

经过配置优化，一周后同省调自动化值班人员核实，惠农变非法访问告警消失，缺陷已消除。

5 今后防范措施

5.1 加强数据网检查力度

加强辖区内各站电力安全防护系统及调度数据网检查力度，结合年度隐患排查对站内网络走向不满足安全防护要求的及时整改。

5.2 严管数据网设备配置