電力市場(chǎng)技術(shù)支持系統網(wǎng)絡(luò )信息安全技術(shù)

提出了符合電力市場(chǎng)技術(shù)支持系統的網(wǎng)絡(luò )信息安全解決方案。首先對電力市場(chǎng)技術(shù)支持系統的網(wǎng)絡(luò )系統進(jìn)行說(shuō)明,通過(guò)對網(wǎng)絡(luò )信息安全隱患的分析,指出了設計安全方案的原則與策略最后提出了電力市場(chǎng)技術(shù)支持系統與能量管理系統(EMS)、電量計量(TMR)系統、調度管理信息系統(MIS)等系統安全互聯(lián)網(wǎng)絡(luò )結構的具體方案。

0 引言

隨著(zhù)我國電力行業(yè)信息現代化進(jìn)程的加快,基于計算機網(wǎng)絡(luò )的各種電力應用也隨之發(fā)展起來(lái),例如競價(jià)上網(wǎng)、負荷預報、實(shí)時(shí)調度等。網(wǎng)絡(luò )開(kāi)放,使網(wǎng)絡(luò )應用日漸廣泛、服務(wù)質(zhì)量和效率大大提高的同時(shí),網(wǎng)絡(luò )安全問(wèn)題也顯得日益突出。無(wú)論是有意的攻擊,還是無(wú)意的誤操作,都將會(huì )給系統帶來(lái)不可估量的損失。電力市場(chǎng)技術(shù)支持系統的安全[1~3]是一項比較復雜的信息系統項目,它涉及安全技術(shù)和安全管理兩大范疇。就安全技術(shù)而言,它又涵蓋了現代通信技術(shù)、計算機技術(shù)、網(wǎng)絡(luò )技術(shù)、密碼技術(shù)等,是一項跨學(xué)科的綜合性信息系統工程。它是安全功能(包括物理安全、運行安全、報價(jià)及交易信息安全)要求及安全保護等級最高的電力系統計算機網(wǎng)絡(luò )。本文以省級電力市場(chǎng)技術(shù)支持系統的安全建設為背景,對網(wǎng)絡(luò )信息安全[4~6]進(jìn)行分析與探討,力求以安全、可靠、可控和適應性強的安全技術(shù)來(lái)完成電力市場(chǎng)技術(shù)支持系統的網(wǎng)絡(luò )建設。

1 電力市場(chǎng)技術(shù)支持系統的體系結構省級電力市場(chǎng)技術(shù)支持系統是以電力調度交易中心為中心點(diǎn),覆蓋面向供電局、發(fā)電廠(chǎng)的計算機網(wǎng)絡(luò )與應用系統,是一個(gè)涵蓋主機、網(wǎng)絡(luò )、數據庫、應用軟件等復雜的決策支持系統。其主鏈路是電力網(wǎng)的異步傳輸模式(ATM)光纖網(wǎng)絡(luò ),在中心以155Mbit/s的ATM方式接入,而在各個(gè)廠(chǎng)站端則以E1的幀中繼方式接入,以消除中心接入的瓶頸;對于光纖網(wǎng)絡(luò )暫時(shí)不可達的地域,則以電力微波(電力專(zhuān)線(xiàn))為主鏈路,帶寬采用2Mbit/s,以確保廠(chǎng)站端的高速接入。為保證技術(shù)支持系統通信的萬(wàn)無(wú)一失,采用“主備分離”的原則,在備份鏈路上,對 地市級的供電局采用電信系統的綜合業(yè)務(wù)數字網(wǎng)(ISDN)作為主鏈路備份;對偏遠的電廠(chǎng),則采用電信系統的公用交換電話(huà)網(wǎng)(PSTN)作為主鏈路備份。從物理層上保證廣域通信的暢通,以及通信鏈路的冗余。電力市場(chǎng)技術(shù)支持系統的中心側網(wǎng)絡(luò )選用世界一流的網(wǎng)絡(luò )廠(chǎng)商Cisco公司高端設備來(lái)構建,采用的是當今流行的千兆以太網(wǎng)技術(shù),以及VLAN劃分和VLAN路由技術(shù),以高速交換和高度冗余的能力將中心側的能量管理系統(EMS)局域網(wǎng)、電量計量(TMR)系統局域網(wǎng)和調度管理信息系統(MIS)局域網(wǎng)融成一個(gè)整體。電力市場(chǎng)技術(shù)支持系統的廠(chǎng)站側網(wǎng)絡(luò )由競價(jià)上網(wǎng)局域網(wǎng)和電廠(chǎng)MIS局域網(wǎng)2部分組成。其中,報價(jià)工作站通過(guò)廣域網(wǎng)將廠(chǎng)站端的電價(jià)進(jìn)行上報,同時(shí)訪(fǎng)問(wèn)交易中心的WWW服務(wù)器信息,隨時(shí)了解最新的電價(jià)動(dòng)態(tài)。各廠(chǎng)站端的WWW服務(wù)器可以互相訪(fǎng)問(wèn),但各廠(chǎng)站端的數據庫是被安全隔離的。廠(chǎng)站端的MIS通過(guò)路由方式接入本地競價(jià)上網(wǎng)局域網(wǎng),并將本地MIS數據與數據庫服務(wù)器進(jìn)行數據交互。廠(chǎng)站端的網(wǎng)絡(luò )結構也是采用Cisco公司的高端千兆交換機Catalyst4006為核心,配置以高性能的三層路由模塊,完成VLAN間的路由和安全訪(fǎng)問(wèn)控制;并選用中高端的Cisco3660完成與中心側的廣域連接。

2 電力市場(chǎng)技術(shù)支持系統的安全設計原則系統的安全性是一個(gè)復雜的課題。電力市場(chǎng)技術(shù)支持系統是運行于廣域網(wǎng)上的系統,其網(wǎng)絡(luò )的安全性包含諸多復雜的、難以預料的問(wèn)題。安全設計必須保護系統的數據、程序、設備和網(wǎng)絡(luò )部件的安全, 使其免遭損壞、誤用及未經(jīng)授權的使用和惡意的攻擊等,同時(shí)也必須保證需要時(shí)網(wǎng)絡(luò )能夠提供必要的服務(wù)。這些要求需通過(guò)網(wǎng)絡(luò )操作系統提供的安全工具、實(shí)施系統設計中的冗余以及通過(guò)必要的物理屏障阻止非授權人員訪(fǎng)問(wèn)系統部件等方法來(lái)實(shí)現。

2.1 計算機網(wǎng)絡(luò )安全整體原則在網(wǎng)絡(luò )被攻擊、破壞的情況下,必須盡可能快地恢復網(wǎng)絡(luò )信息中心的服務(wù),減少損失。因此,信息安全系統應該包括以下3種機制:a.安全防護機制:根據具體系統存在的各種安全漏洞和安全威脅采取相應的防護措施,避免非法攻擊的進(jìn)行。b.安全監測機制:監測系統的運行情況,及時(shí)發(fā)現和制止對系統進(jìn)行的各種攻擊。c.安全恢復機制:在安全防護機制失效的情況下,進(jìn)行應急處理,盡量及時(shí)地恢復信息,減少攻擊的破壞程度。

2.2 安全意識第一的原則安全技術(shù)再高明,如果不被重視,計算機網(wǎng)絡(luò )安全產(chǎn)品也就成了擺設。提高安全意識不僅是系統管理員的事情,而且是領(lǐng)導以及全體員工的事情。

2.3 有效性、實(shí)用性和穩定性原則安全系統不能影響系統的正常運行和合法用戶(hù)的操作。穩定性是計算機網(wǎng)絡(luò )安全產(chǎn)品最為重要的方面。沒(méi)有穩定性,計算機網(wǎng)絡(luò )安全產(chǎn)品本身就會(huì )成為安全隱患。網(wǎng)絡(luò )中的信息安全和信息共享是一對矛盾:一方面,為彌補系統缺陷和健全系統,會(huì )采取多種技術(shù)手段和管理措施;另一方面,勢必給系統的運行及用戶(hù)的使用造成負擔和麻煩,尤其在網(wǎng)絡(luò )環(huán)境下,實(shí)時(shí)性要求很高的業(yè)務(wù)不能容忍安全連接及安全處理造成的時(shí)延和數據擴張。如何在確保安全性的基礎上把安全處理的運算量減小或分攤,減少用戶(hù)記憶、存儲工作和安全服務(wù)器的存儲量與計算量,是一個(gè)信息安全設計者應該解決的主要問(wèn)題。

2.4 信息安全的木桶原則“木桶的最大容積取決于最脆弱的一塊木板”。網(wǎng)絡(luò )信息系統是一個(gè)復雜的計算機系統,它自身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性,尤其是多用戶(hù)網(wǎng)絡(luò )系統自身的復雜性、資源共享性使單純的技術(shù)保護防不勝防。攻擊者使用的是“最易滲透原則”,必然攻擊系統中最薄弱的地方。因此,需要充分、全面、完整地對系統的安全漏洞及安全威脅進(jìn)行分析、評估和檢測(包括模擬攻擊),以提高整個(gè)系統“安全最低點(diǎn)”的安全性能。

2.5 有的放矢、各取所需原則實(shí)際上,因為網(wǎng)絡(luò )系統的設計受到經(jīng)費的限制,所以,在考慮安全問(wèn)題解決方案時(shí)必須考慮性能價(jià)格的平衡,而且不同的網(wǎng)絡(luò )系統所要求的安全側重點(diǎn)各不相同。電力部門(mén)側重于身份認證、安全防護、網(wǎng)絡(luò )容錯、信息加密和物理隔離等功能。必須有的放矢,具體問(wèn)題具體分析,把有限的經(jīng)費花在刀刃上。

2.6 權限分割、互相制約、最小化原則在很多系統中都有一個(gè)系統超級用戶(hù)或系統管理員,擁有對系統全部資源的存取和分配權,其安全至關(guān)重要,如果不加以限制,有可能由于超級用戶(hù)的惡意行為、口令泄密、偶然破壞等對系統造成不可估量的損失和破壞。因此,有必要對系統超級用戶(hù)的權限加以限制,實(shí)現特權最小化原則。管理權限交叉,由幾個(gè)管理用戶(hù)來(lái)動(dòng)態(tài)地控制系統的管理,實(shí)現互相制約。而普通用戶(hù),則實(shí)現操作權限最小原則,不允許其進(jìn)行非授權以外的操作。

2.7 自主和可控性原則計算機網(wǎng)絡(luò )安全與保密問(wèn)題關(guān)系著(zhù)一個(gè)國家的主權和安全,所以計算機網(wǎng)絡(luò )安全產(chǎn)品不可能完全從國外進(jìn)口。因此,必須解決計算機網(wǎng)絡(luò )安全產(chǎn)品的自主權和自控權問(wèn)題,建立我國自主的計算機網(wǎng)絡(luò )安全產(chǎn)品和產(chǎn)業(yè)。同時(shí),為了防止安全技術(shù)被不正當的用戶(hù)使用,必須采取相應的措施,例如密鑰托管技術(shù)等,對其進(jìn)行控制。

2.8 信息安全系統的“動(dòng)態(tài)化”原則整個(gè)系統內盡可能引入更多的可變因素,并具有良好的擴展性。如果被加密信息在被破譯之前就失去了保密的必要性,即使加密算法不是牢不可破的,被保護的信息也是安全的。因此,被加密信息的生存期越短、可變因素越多,系統的安全性能就越高,如周期性地更換口令和主密鑰,安全傳輸采用一次性的會(huì )話(huà)密鑰,動(dòng)態(tài)選擇和使用加密算法等。另一方面,由于各種密碼攻擊和破譯手段在不斷發(fā)展,用于破譯運算的資源和設備性能也在迅速提高,因此,所謂的“安全”,也只是相對的和暫時(shí)的,不存在一勞永逸的信息安全系統,應該根據攻擊手段的發(fā)展進(jìn)行相應的更新和升級。

2.9 信息安全系統的“等級性”原則良好的信息安全系統必然分為不同級別。包括:對信息保密程度分級(絕密、機密、秘密、普密);對用戶(hù)操作權限分級(面向個(gè)人或面向群組);對計算機網(wǎng)絡(luò )安全程度分級(內網(wǎng)、非軍事區或外網(wǎng));對系統實(shí)現結構分級(應用層、網(wǎng)絡(luò )層、鏈路層等)。針對不同級別的安全對象,提供全面、可選的安全算法和安全體制,以滿(mǎn)足網(wǎng)絡(luò )中各種不同層次的實(shí)際需求。

2.10 設計為本的原則安全和保密系統的設計應與網(wǎng)絡(luò )設計相結合。如果考慮不周,不僅會(huì )造成經(jīng)濟上的巨大損失,而且也會(huì )對系統造成無(wú)法挽回的損失。因此,必須群策群力搞好設計,才能保證安全性。

3 電力市場(chǎng)技術(shù)支持系統的安全體系在設計省級電力市場(chǎng)技術(shù)支持系統時(shí),以安全設計原則為指導思想,采用多種措施,從調度中心側、廣域網(wǎng)、電廠(chǎng) 側3級進(jìn)行安全體系設計。

3.1 調度中心側網(wǎng)絡(luò )的安全體系設計a.調度中心側虛擬局域網(wǎng)(VLAN)劃分與設計:將不同的應用邏輯隔離開(kāi),使得不同應用間的通信完全在管理者的控制范圍之內,只有在權限允許范圍之內的VLAN間才能通信。b.訪(fǎng)問(wèn)控制列表(ACL——access control list)的設計:ACL是控制不同VLAN、不同網(wǎng)段間進(jìn)行訪(fǎng)問(wèn)時(shí)所采用的一種包過(guò)濾技術(shù),包括標準ACL技術(shù)和擴展ACL技術(shù)2類(lèi)。c.核心交換機端口與服務(wù)器媒體接入控制(MAC)地址的綁定:只有具備指定MAC地址的服務(wù)器和客戶(hù)機才能從交換機的指定端口傳輸數據。d.在調度中心側和電廠(chǎng)側采用北京天融信公司的硬件防火墻:采用硬件防火墻的目的是將調度中心側和電廠(chǎng)側安全隔離。對于調度中心側,對進(jìn)入內網(wǎng)的數據包進(jìn)行嚴格過(guò)濾,并隨著(zhù)應用的需求不斷調整防范策略。e.基于Cisco ACS的TACACS+安全認證:考慮到調度中心移動(dòng)辦公系統及電力市場(chǎng)撥號備份安全認證的需要,在調度中心側采用Cisco Secure ACS軟件作為T(mén)ACACS+服務(wù)器,實(shí)現口令認證。通過(guò)它統一對調度中心側所有的撥號訪(fǎng)問(wèn)服務(wù)進(jìn)行AAA認證。f.在Catalyst6509中增加入侵檢測系統(IDS)模塊:為進(jìn)一步保護來(lái)自外界對核心系統的黑客攻擊,尤其是透過(guò)核心交換機對核心服務(wù)器的攻擊,在Catalyst6509交換機上加裝IDS模塊。它的最大特點(diǎn)是:對來(lái)自任意VLAN或網(wǎng)段的攻擊,只要“入侵”經(jīng)過(guò)Catalyst6509交換機,它就能及時(shí)報警,并將警報信息實(shí)時(shí)反饋到后臺的Director服務(wù)器上。g.基于網(wǎng)絡(luò )掃描的Cisco Secure Scanner系統:選用Scanner軟件系統,由系統管理員定期在內網(wǎng)或外網(wǎng)對核心交換機和核心服務(wù)器進(jìn)行安全漏洞掃描,以便及時(shí)發(fā)現安全隱患,及早采用補救措施,提高系統抵御黑客攻擊的能力。

3.2 廣域網(wǎng)的安全體系設計a. IPSec的網(wǎng)絡(luò )加密:在數據傳輸中采用具備IPSec功能的Cisco路由器IOS軟件版本。IPSec是一系列加密技術(shù)中加密標準定義的集合,IPSec在IP層實(shí)現安全。所有在廣域網(wǎng)傳輸的數據均可經(jīng)過(guò)IPSec加密/解密。b.申請永久虛電路(PVC)的廣域幀中繼:廣域鏈路設計是點(diǎn)對點(diǎn)的PVC,調度中心側與每一個(gè)電廠(chǎng)側通過(guò)一條PVC明確了雙方的廣域鏈路,從而建立起電力調度市場(chǎng)的專(zhuān)網(wǎng)。c.路由協(xié)議的認證交換措施:Cisco的IOS軟件支持路由協(xié)議的認證交換,也就是說(shuō),在交換路由協(xié)議時(shí)進(jìn)行認證,只有具備相同認證密鑰的域才能交換路由協(xié)議。采用這種方法可以實(shí)現只有省級電力調度數據網(wǎng)中的路由設備才彼此交換路由信息。d. ISDN/PSTN的呼叫認證措施:當電廠(chǎng)側發(fā)起ISDN/PSTN備份呼叫時(shí),首先必須經(jīng)過(guò)TACACS+服務(wù)器的安全認證,以防止非授權用戶(hù)的非法入侵。

3.3 電廠(chǎng)側網(wǎng)絡(luò )的安全體系設計電廠(chǎng)側網(wǎng)絡(luò )的安全體系與調度中心側的安全體系同樣重要,采取的策略也相同,歸納起來(lái)有:a.基于應用的VLAN劃分。b.與VLAN路由結合在一起的ACL策略。c.核心服務(wù)器和報價(jià)工作站的MAC地址與交換機端口進(jìn)行綁定。d.從內網(wǎng)或外網(wǎng)用Scanner系統進(jìn)行安全網(wǎng)絡(luò )掃描,隨時(shí)監視網(wǎng)絡(luò )可能產(chǎn)生的漏洞,并及時(shí)補救。

3.4 各系統與電力市場(chǎng)的接入策略

3.4.1 EMS與電力市場(chǎng)的接入按照原國家電力公司的要求,EMS應具有軍事級的安全。同時(shí),EMS又要與電力市場(chǎng)的實(shí)時(shí)調度系統進(jìn) 行快速數據存取。連接方案如圖1所示。

具體實(shí)施方式是:a.選擇兩臺硬件防火墻(配置成并行模式),防火墻的一個(gè)網(wǎng)段與EMS所在的VLAN進(jìn)行連接, 另一個(gè)網(wǎng)段與電力市場(chǎng)其他數據庫集群系統所在的VLAN進(jìn)行連接。因EMS是雙網(wǎng)段,所以,兩臺防火墻分別連接到不同的網(wǎng)段,同時(shí)工作,互為備份。b.電力市場(chǎng)實(shí)時(shí)調度系統服務(wù)器和硬件防火墻EMS端的IP地址從現有的EMS中獲得,確保EMS與電力市場(chǎng)實(shí)時(shí)調度系統在同一個(gè)網(wǎng)段,它們之間的數據交換不需要經(jīng)過(guò)路由。c.電力市場(chǎng)實(shí)時(shí)調度系統服務(wù)器的網(wǎng)關(guān)指向硬件防火墻EMS端的IP,進(jìn)一步簡(jiǎn)化對現有EMS的改動(dòng);而在電力市場(chǎng)的內網(wǎng)段有一條通往EMS的靜態(tài)路由,其指向電力市場(chǎng)實(shí)時(shí)調度系統服務(wù)器,從而確保對EMS的數據存取將不影響EMS的安全運行。

3.4.2 TMR系統與電力市場(chǎng)的接入TMR系統與電力市場(chǎng)的關(guān)系是:電力市場(chǎng)從TMR系統中讀取數據,但TMR系統不能從電力市場(chǎng)讀取數據。針對該特殊的安全要求,采用圖2所示的安全連接策略。

在該方案中,設計了一臺系統網(wǎng)關(guān)服務(wù)器,該服務(wù)器具備雙網(wǎng)卡,一塊網(wǎng)卡與TMR系統網(wǎng)段連接,另一塊網(wǎng)卡與電力市場(chǎng)網(wǎng)段連接。為確保既從TMR系統讀取數據,又防止黑客的入侵,在系統網(wǎng)關(guān)服務(wù)器運行一個(gè)“獨立開(kāi)發(fā)”的數據存取軟件,在TMR系統與電力市場(chǎng)系統之間進(jìn)行數據交換。

3.4.3 調度MIS與電力市場(chǎng)的接入調度MIS與電力市場(chǎng)的關(guān)系是:電力市場(chǎng)向調度MIS廣播非保密數據,調度MIS不能直接訪(fǎng)問(wèn)電力市場(chǎng)數據。因此,采用“路由”的方式與電力市場(chǎng)進(jìn)行連接,具體實(shí)施方式是:a.在調度MIS的Catalyst5500交換機上劃分一個(gè)電力市場(chǎng)VLAN,在電力市場(chǎng)系統的C atalyst6509交換機上劃分一個(gè)調度MIS VLAN,它們之間用100 Mbit/s鏈路進(jìn)行連接。b.由電力市場(chǎng)提供一個(gè)獨立的網(wǎng)段用于連接調度MIS和電力市場(chǎng):在調度MIS的Catalyst5500三層模塊上配置一個(gè)IP地址;在電力市場(chǎng)系統的Catalyst6509三層模塊上配置另一個(gè)IP地址,使得調度MIS和電力市場(chǎng)采用“路由”進(jìn)行通信。c.在調度MIS的Catalyst5500三層模塊上配置一條指向“電力市場(chǎng)”的靜態(tài)路由,同時(shí),在電力市場(chǎng)系統的Catalyst6509三層模塊上配置一條指向“調度MIS”的靜態(tài)路由,在網(wǎng)絡(luò )層保證兩個(gè)系統的通信。d.為確保系統的安全,在電力市場(chǎng)系統的Catalyst6509三層模塊上配置ACL安全訪(fǎng)問(wèn)控制策略。

3.4.4 廠(chǎng)站端與電力市場(chǎng)中心側的接入各廠(chǎng)站端的電力市場(chǎng)是整個(gè)省級電力市場(chǎng)的一部分,除了保證電力市場(chǎng)中心側與各個(gè)廠(chǎng)站端安全隔離外,也要保證各個(gè)電廠(chǎng)之間的安全隔離,連接方案如圖3所示。

具體措施方案如下:a.采用硬件防火墻在中心側和各個(gè)廠(chǎng)站端之間進(jìn)行安全隔離,只對廠(chǎng)站端放開(kāi)WWW端口和基于應用的通信中間件端口。b.在中心側的路由器上進(jìn)行“路由過(guò)濾”,確保各個(gè)廠(chǎng)站端只能得到中心側WWW網(wǎng)段的路由,在節約廣域帶寬的同時(shí)也避免了各個(gè)廠(chǎng)站端之間路由的相互學(xué)習。

3.4.5 廠(chǎng)站端MIS與廠(chǎng)站端電力市場(chǎng)報價(jià)系統的接入廠(chǎng)站端MIS與廠(chǎng)站端電力市場(chǎng)報價(jià)系統之間的關(guān)系是:既有信 息的訪(fǎng)問(wèn),又有數據的讀取,與“省級調度MIS與省級電力市場(chǎng)的關(guān)系”相同。因此,仍采用“路由”的方式進(jìn)行連接。連接方案在此不做詳細描述。

3.5 網(wǎng)絡(luò )防病毒系統的建設計算機病毒在網(wǎng)絡(luò )中存儲、傳播、感染的方式各異,而且途徑多種多樣,其危害性特別大。單純的網(wǎng)絡(luò )安全設計無(wú)法對病毒進(jìn)行防范。在構建電力市場(chǎng)技術(shù)支持系統網(wǎng)絡(luò )防病毒系統時(shí),通過(guò)建立完整的防病毒體系,實(shí)施“層層設防、集中控制、以防為主、防殺結合”的防病毒策略。具體而言,就是針對網(wǎng)絡(luò )中所有可能的病毒攻擊,設置對應的防毒軟件,通過(guò)全方位、多層次的防毒系統配置,使網(wǎng)絡(luò )中不存在病毒入侵的薄弱環(huán)節。同時(shí),所有的管理手段都可以集中在一個(gè)電力調度交易中心控制臺上進(jìn)行統一的管理和配置。限于篇幅,在此不做詳細描述。

4 建立統一的安全控制管理平臺在電力系統數字化建設的過(guò)程中,電力公司有多套應用系統在獨立運行,而且每一套系統都有自己的安全體系,因而在管理上存在繁瑣問(wèn)題。由于這些因素的存在,使系統管理顯得混亂,因而需要用統一的安全控制管理平臺來(lái)進(jìn)行操作員管理、權限管理、日志管理的整合。統一的安全控制管理平臺中的身份認證過(guò)程為:操作員首先進(jìn)入身份驗證平臺,插入身份小鑰匙,并輸入口令,系統根據小鑰匙中存儲的CA認證信息和輸入的口令進(jìn)行雙因素身份驗證,當2種驗證都通過(guò)后,才能進(jìn)入相應的電力應用系統。由于電力行業(yè)中的各個(gè)應用系統往往都是自成一子網(wǎng),各個(gè)子網(wǎng)內部和子網(wǎng)之間存在著(zhù)不同廠(chǎng)家的網(wǎng)絡(luò )安全產(chǎn)品,管理起來(lái)相當繁瑣。因此,統一的安全控制管理平臺的一項重要功能是監視和管理不同廠(chǎng)商安全產(chǎn)品的運行情況,發(fā)現問(wèn)題及時(shí)報警;另一項重要功能是傳送中間件和安全中間件。統一的安全控制管理平臺是電力行業(yè)應用系統安全控制的最終解決方案,它為電力行業(yè)客戶(hù)提供了統一的身份驗證、權限管理、安全日志管理、網(wǎng)絡(luò )安全設備的控制管理和數據的安全可靠傳送,它將隨著(zhù)安全產(chǎn)品的完善而成為現實(shí)。當然,電力市場(chǎng)技術(shù)支持系統的安全解決方案不是一成不變的,而將隨著(zhù)安全技術(shù)的發(fā)展和電力市場(chǎng)的技術(shù)需求而不斷完善、不斷改進(jìn)。我們將用發(fā)展的眼光來(lái)看待今天的網(wǎng)絡(luò )安全,力求使電力市場(chǎng)技術(shù)支持系統最大限度地為市場(chǎng)經(jīng)濟服務(wù)。

參考文獻

1 黃永皓,尚金成(Huang Yonghao, Shang Jincheng).電力市場(chǎng)運營(yíng)模式研究及其技術(shù)支持系統設計(Power Market OperationMode Research and Technical Support System Design).北京:科學(xué)出版社(Beijing: Science Press),1999

2 尚金成,黃永皓(Shang Jincheng, Huang Yonghao).電力市場(chǎng)理論研究與應用(Research on Electricity Market Theory and ItsApplications).北京:中國電力出版社(Beijing:China Elhttp:// /dljs/2012/0403/lw201204031858036377-3.htmlectricPower Press),2002

3 尚金成,黃永皓(Shang Jincheng, Huang Yonghao).電力市場(chǎng)技術(shù)支持系統設計與關(guān)鍵技術(shù)研究(Design and Key Technology ofElectricity Market Operation System).北京:中國電力出版社(Beijing: China Electric Power Press),2002

4 陳彥學(xué)(Chen Yanxue).信息安全理論與實(shí)務(wù)(Theories andPractices of Information Safety).北京:中國鐵道出版社(Beijing:Chinese Railroad Press),2001

5 林海波(Lin Haibo).網(wǎng)絡(luò )安全與防火墻技術(shù)(Network Safety andFirewall).北京:清華大學(xué)出版社(Beijing:Tsinghua UniversityPress),2000

6 胡 炎,董名垂,韓英鐸(Hu Yan, Dong Minchui, Han Yingduo).電力工業(yè)信息安全的思考(Secure Solution for Electric IndustryInformation System).電力系統自動(dòng)化(Automation of ElectricPower Systems),2002,26(7):1~4