浅谈电网监控系统与其它信息系统的网络隔离

摘　要：本文分析了电网监控系统对安全性、可靠性、实时性的特殊要求。提出了在电力网络安全的体系中，应该采取必要的措施，使电网监控系统与其它信息系统进行网络隔离，并就相关技术进行了探讨，为建立严格的安全管理规章制度创造条件，以确保电网监控系统和电力系统的安全。

关键词：电网监控系统　其它信息系统　网络隔离

1　引言

随着Internet的迅速发展，信息安全问题面临新的挑战。电力系统信息安全问题已威胁到电力系统的安全、稳定、经济、优质运行，影响着"数字电力系统"的实现进程。开发相应的应用系统、制定电力系统信息遭受外部攻击时的防范与系统恢复措施等信息安全战略是当前信息化工作的重要内容。电力系统信息安全已经成为电力企业生产、经营和管理的重要组成部分，是电力系统安全运行和对社会可靠供电的保障。

电力系统信息安全是一项涉及电网调度自动化、继电保护及安自装置、厂、站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。建立电力系统信息安全体系有一个关键，即实时监控系统(简称监控系统)与其它信息系统的联网问题，针对监控系统与其它信息系统互联而设计的"电力系统专用网络隔离装置"，可提高监控系统对有可能导致电网安全事故的攻击、病毒、泄密等的防御水平，消除绝大部分的安全隐患，为电力系统信息安全、电网安全运行把好最重要的关口。

2　网络环境

2.1　监控系统与其它信息系统的特点

监控系统是指电网运行控制系统，它包括各级调度自动化系统，对水、火电厂机组自动发电控制的电网AGC系统、继电保护、故障录波、安全自动装置、火电机组DCS系统，水电厂计算机实时监控系统，电力系统光纤、数字微波、模拟微波等通信系统等。监控系统类中的基于TCP/IP的数据业务，速率要求不高，数据流基本恒定，但业务实时性较强，其中遥控、遥调更与电网安全直接相关，可靠性要求较高；从应用范围来看，生产控制类业务分布在各网省调及大量发电厂和变电所，属于较特殊的一类窄带业务。

其它信息系统是指以电力信息主干网络为中心，辐射各发、供电、施工、修造等单位的计算机信息网络系统。其它信息系统类业务突发性很强，速率要求较高，实时性不强，保密性要求较高，覆盖除生产控制类以外的所有数据业务，其网络布局集中于行政办公中心，一般要求为宽带网络。

2.2　监控系统与其它信息系统互联情况

近年来监控系统的内涵有了较大的延伸，其它信息系统的发展也很快。系统互联是生产管理的必然需要。目前主要有串行口联接和网络连接两种方式，串行口联接基本不会带来攻击或病毒，但数据交互很不方便。因此，当前的监控系统与其它信息系统大多是分不同网段通过网关联接，由于其它信息系统安全性不够，对实时监控系统会带来一些安全隐患(如攻击、病毒、泄密等)，导致电网安全事故。

监控系统与其它信息系统的数据传输有它的特殊性，它包含如下两部分：

(1)实时数据(按某种规约交换实时信息)。

(2)非实时数据(数据库、画面、其它文件数据)。

3　网络隔离

3.1　网络安全

一个信息系统的安全主要包含五个层面，即物理安全、网络安全、系统安全、应用安全、人员管理。本文主要论述的是网络安全即网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。技术方面主要侧重于防范外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。

3.2　网络隔离

国家保密局颁布的"计算机信息系统国际联网保密管理规定"确定，涉及国家秘密的计算机