论文部分内容阅读
本论文详细阐述了贵州电力调度信息系统的安全防护问题,介绍了电力调度信息系统的概念,以及调度信息系统所包含的各种重要应用业务,如EMS(电能量管理系统)、电能量计量系统(TMR)、水调自动化系统等。同时列举了整个调度信息系统面临的安全攻击和安全隐患,并提出了电力调度信息系统总体安全防护结构和防护原则。按照原国家电力公司制定的有关规定,论文重点介绍了电力系统“三层四区”的概念,即按照调度管理体制,把整个省级电力调度信息系统纵向分为:省级调度中心、地区级调度中心、县级和变电站调度室这三个层面。根据应用业务的特点,在每一层面把各种业务系统分别划入安全区Ⅰ、安全区Ⅱ、安全区Ⅲ和安全区Ⅳ这四个安全区中,每个区域的安全级别和重要性依次降低。论文还仔细介绍了用于安全区划分的关键设备——专用安全隔离装置的硬件结构、基本原理和主要特点等。在此基础上,还简要介绍了在贵州电力调度信息系统中用到的安全保护技术,如主机保护技术、IP认证加密技术和WEB服务的使用与保护等。论文详尽分析了贵州省电力公司和贵州电力调度通信局的网络情况,以及调度信息系统涉及的主要的业务系统,如省电力公司的办公自动化系统(OA)和邮件系统。贵州电力调度通信局的EMS系统、电能量计量系统(TMR)、水调自动化系统、电网安全生产系统(故障录波系统)、调度生产管理系统等。接着本论文系统分析了上述重要应用系统的安全防护情况。并针对每一个系统,从逻辑边界、物理边界和安全部署方面进行了仔细阐述,提出了一整套切实可行的立体安全防护方案。本论文结合贵州电力安全防护改造的实际,从整个系统的高度分析了电力调度信息系统所面临的安全问题,并按照提出的立体防护方案,对贵州电力调度信息系统进行了分阶段的安全改造。现在已经圆满完成了第一、二阶段的目标,正在进行第三阶段的实施,取得了很大的成效。同时论文分别从管理和技术方面描述了安全防护的总体目标和下一阶段如何实施。最后结合工程的实际,介绍了厂家专用隔离装置的特点,对调度信息系统面临的新的安全问题进行了探讨和总结,并对未来研究工作进行了展望。