智能电网有多坚强:SCADA能否担此重任？

2013-04-25 10:42

　　加强调度自动化系统中SCADA安全的一些战术

　　目前来说，对供电企业最有效的信息安全策略是，定期例行的信息安全评估加上不间断的安全体系升级，并且对整个系统进行实时监视。以下重点提出了一些主要步骤，可以将安全漏洞的数量和影响减小到尽可能低。

　　第一步：进行定期的危险点分析和评估

　　许多供电企业可能并没有在定期的基础上对调度自动化系统中SCADA和EMS系统(能量管理系统)的危险点进行危险性评估。这项工作应尽快开展起来。另外，除了这两个系统，其他如企业内部信息网(MIS)，WEB服务器，以及用户信息管理系统也应纳入评估范畴来寻找可能尚未发现的安全漏洞。另外，公共网与外部网的连接，以及防火墙的配置等也需引起重视。

　　第二步：在专家的指导下进行信息安全保护体系的设计

　　当许多供电企业进行信息网建设时面临很多选择，包括信息安全软件，网络设备，系统配置等等方面的问题。虽然防火墙，入侵检测系统，虚拟内部网等等可以保护系统免受恶意攻击，然而选择了不适当的网络产品，或者是配置使用不当都有可能严重阻碍安全体系的效率。因此，为了将与网络结构设计有关的缺陷降低到最小，企业应该与信息安全专业人员联手，在建设网络的同时保证其安全性不打折扣。

　　第三步：加强安全管理

　　企业在其信息网络内布设了网络安全系统之后，对于网络安全设备的正确管理和监视就变得非常复杂和重要。我们必须认识到，如果只是采取了“纯技术性”的解决方案而不进行密切的管理和监视，安全设备的有效率会大大降低。因此，最好的办法是雇佣有经验的IT安全专业人员来进行网络设备的监视。但是这样作对许多企业来说成本太高。国外的做法是，对于很多对安全性要求较高的公司，有专门的公司提供安全设备和系统的管理和监视服务。这样的服务保证了公司安全体系正确的配置和补漏，而且实时监视安全系统的运行情况和检测恶意攻击。对于我们国内的企业，可以借鉴这样的经验，与网络安全公司进行合作，或者在公司内设立网络安全专职工程师岗位，专门进行网络安全监视和事故预防。这样可以以相对较低的成本得到完善的安全管理和实施实时监控，同时，也提升了已有信息安全机制的性能和作用，实现了安全系统的增值。

　　结论

　　由于在电力系统中调度自动化系统中SCADA的独特重要性，其网络安全性应该引起日益广泛的关注。因此，供电企业应该立刻与信息安全专家联手，对当前应用的调度自动化系统中SCADA安全性进行全面的分析，评估系统当前的安全性等级，并且制定计划来降低风险。我们必须认识到，企业信息安全并不仅仅停留在内部信息网的层面。我们应将信息产业领域的安全政策和规程引入到调度自动化系统中SCADA和工业自动化领域中来，将调度自动化系统中SCADA和企业信息网作为一个整体来进行风险分析，并制定整体的防范措施。

<上一页 1 2 3