一、安保
安保程序提供了對人員生命和財產(chǎn)的安全和保護(hù)。執(zhí)行發(fā)電、輸電和配電系統(tǒng)的責(zé)任范圍要超出原來,擴(kuò)展至數(shù)據(jù)中心。入侵者可能有意或無意造成某條線路使能,危及生命。同樣,一條線路可能失能,也會造成傳輸和控制系統(tǒng)的損壞,危及雇員和公眾的安全。
使用多種新信息通信技術(shù)使網(wǎng)絡(luò)的安保問題更為復(fù)雜,網(wǎng)絡(luò)漏洞可以用網(wǎng)絡(luò)通信的安保評估檢測發(fā)現(xiàn)。很多組織已經(jīng)針對網(wǎng)絡(luò)安保進(jìn)行了多年研究,總結(jié)出了分析報告和應(yīng)用指南。特別是北美電氣可靠性公司(NERC)發(fā)布了關(guān)鍵基礎(chǔ)架構(gòu)保護(hù)(CIP)可靠性標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)和技術(shù)研究院(NIST)牽頭成立了網(wǎng)絡(luò)安保工作組(WG)。
物理安保也需要得到關(guān)注。至少在四個方面:1)環(huán)境設(shè)計,2)機(jī)械和電子訪問控制,3) 侵入檢測,4)視頻監(jiān)視。物理安保不在這個指南過多涉及。數(shù)據(jù)私密和網(wǎng)格安保涉及到現(xiàn)存于所有三種智能電網(wǎng)基礎(chǔ)架構(gòu)的遠(yuǎn)景中,這在相關(guān)的電力、通信和信息網(wǎng)絡(luò)中討論。
商業(yè)驅(qū)動正在趨向自動決策,取代人工判斷,所以ICT基礎(chǔ)架構(gòu)越來越影響電力系統(tǒng)結(jié)果的可靠性。新型智能電網(wǎng)的多種特性使電力系統(tǒng)非常依賴ICT基礎(chǔ)架構(gòu),需要各種連接相互依附與適應(yīng),實現(xiàn)不同功能和應(yīng)用的集成。
ICT的這種進(jìn)化也暴露出電網(wǎng)運(yùn)行和商業(yè)程序的弱點,可能會遭受攻擊以及操作失誤、設(shè)備失效和自然災(zāi)害等負(fù)面影響。做為要求,電網(wǎng)應(yīng)該具有深度的彈性,抵御諸如安保和安全事故發(fā)生,并且具有積極預(yù)防、及時檢測和快速恢復(fù)的能力。
電力系統(tǒng)具有獨(dú)特的績效和可靠性需求。通常,在老式和分散的現(xiàn)場設(shè)備中,只有有限的計算、存儲和通信能力,安保功能僅在商業(yè)應(yīng)用中部署,在電力系統(tǒng)中使用的不夠充分。很多老式電子設(shè)備(LED),采用慢速的串行連接,而且在控制系統(tǒng)的通信協(xié)議中,如SCADA常用的Modbus協(xié)議或分布網(wǎng)絡(luò)協(xié)議(DNP3)缺少安保功能,也沒有部署傳統(tǒng)的ICT安保。
安保是一種端到端的要求。它要確保重要基礎(chǔ)設(shè)施和關(guān)鍵資源的驗證訪問控制,授權(quán)訪問保密的市場和用戶數(shù)據(jù),可靠與及時地得到設(shè)備狀態(tài)通知,可靠的關(guān)鍵系統(tǒng)備份和審計能力,對至關(guān)重要事件的檢測和重建,按深度的多重安保能力和數(shù)據(jù)跨網(wǎng)的一致性互操作。
做為結(jié)果,電力基礎(chǔ)架構(gòu)正在把原來的電力互連系統(tǒng)轉(zhuǎn)變?yōu)閺?fù)雜的、有多樣性、相互連接、相互獨(dú)立又相互適配的系統(tǒng)。如NERC CIP法規(guī)要求和來自其他工業(yè)與標(biāo)準(zhǔn)組織的應(yīng)用指南,鼓勵對這種復(fù)雜系統(tǒng)實施安保,針對老式的基礎(chǔ)架構(gòu)進(jìn)行設(shè)計、測試、部署和運(yùn)行。
安保和保護(hù)具有在運(yùn)行和商業(yè)系統(tǒng)兩個方面的要求。特別能夠區(qū)分攻擊和錯誤類型,不同的性能指標(biāo)和組織策略具有不同的安保要求。最小的基礎(chǔ)架構(gòu)應(yīng)具有動態(tài)部署、信任虛擬安保、侵入保護(hù)系統(tǒng)和非常規(guī)保護(hù)系統(tǒng)。已有自上而下和自下而上的智能電網(wǎng)安保分析方法。NIST和其他組織正使用這些方法評估用于智能電網(wǎng)的安保技術(shù),像訪問控制、驗證和加密等。
二、安保分類
聯(lián)邦信息處理標(biāo)準(zhǔn)199(FIP)的使用起著一個重要作用,在沒有人員和資產(chǎn)的危險時,要確保系統(tǒng)的可用性。使用基于危險的分析方法,按生命周期對系統(tǒng)進(jìn)行評估是一個起點。安保的等級取決于組織的需求。
對通信系統(tǒng)或系統(tǒng)本身的不同數(shù)據(jù)流,需要指定一個安保類別,由一個鏈接或特定系統(tǒng)的影響等級組成。這通常與使用的區(qū)域劃分相關(guān)。安保類別按三類安保對象:機(jī)密性、完整性和可用性的影響分成了三個等級,低(L)、中(M)或高(H)表示了對安保對象在組織運(yùn)行、組織資產(chǎn)或個人影響的大小,有了一個對安保對象區(qū)域(比如每個安保對象區(qū)域,影響等級可能是L、M或H)劃分的概念。安保類別的指定可以按表中內(nèi)容進(jìn)行初評,由組織按用例、已有架構(gòu)或需要認(rèn)證來確定,或者按關(guān)鍵架構(gòu)的保護(hù)來識別。(見表)
