"电力用户用电信息采集系统安全防护技术方案"
本文档介绍了电力用户用电信息采集系统安全防护技术方案,旨在提高系统的总体安全防护能力,保障电网安全稳定运行,确保业务数据安全可靠,提高用电服务质量。
一、电力用户用电信息采集系统简介
电力用户用电信息采集系统是电力公司建设智能电网的重要组成部分,是扩大内需、加快城市和农村电网改造的重要措施,是公司“SG186”信息系统工程建设和营销计量、抄表、收费标准化建设的重要基础,是提升服务能力、实行居民阶梯电价的必然选择,是建设国际一流企业的重要保证,将有力支撑公司决策更加及时、科学,推动公司发展实现历史性跨越。
电力用户用电信息采集系统可以分为集中式和分布式两种部署模式。集中式部署是在全省(直辖市)仅部署一套主站系统,一个统一的通信接入平台,直接采集全省范围内的所有现场终端和表计,集中处理信息采集、数据存储和业务应用。分布式部署是在全省各地市公司分别部署一套主站系统,独立采集本地区范围内的现场终端和表计,实现本地区信息采集、数据存储和业务应用。
二、风险分析
电力用户用电信息采集系统存在以下风险:
*窃听:攻击者可能会拦截电力用户用电信息采集系统的通信数据,获取敏感信息。
*篡改:攻击者可能会篡改电力用户用电信息采集系统的通信数据,导致系统出现错误或崩溃。
*身份伪造:攻击者可能会伪造电力用户用电信息采集系统的身份,获取非法访问权限。
三、安全防护方案
为了防止以上风险,电力用户用电信息采集系统安全防护方案将采取以下措施:
*依据《电力二次系统安全防护技术方案》和《电力用户用电信息采集系统电能信息安全技术规范》,对系统的边界、网络、主机进行防护。
*采用非对称密钥算法和对称密钥算法的混合密码系统,以确保主站和终端通信的安全性。
*对称密钥算法主要用于通信数据的加解密。
*非对称密钥算法主要用于身份鉴别、密钥协商、对称密钥的更新。
*密钥管理包括:密钥的产生、存储、分发、更新、备份/恢复、销毁等整个密钥生命周期的管理,支持在线和离线的管理。
*对称密钥的管理采用三级密钥管理体系:国网级主密钥、网省级主密钥、地市级主密钥。密钥采用逐级离散的方式,确保密钥的安全性。
本方案旨在提高电力用户用电信息采集系统的安全防护能力,保障电网安全稳定运行,确保业务数据安全可靠,提高用电服务质量。
