摘要:本文首先概述了電力系統(tǒng)對網絡安全的要求,然后分析了我國供電局信息中心網絡安全管理存在的問題,最后提出了具體的解決對策。

        1 電力系統(tǒng)計算機網絡安全概況

        1.1 電力系統(tǒng)對網絡安全的要求

        隨著Internet的迅速發(fā)展,計算機網絡已廣泛應用于電力企業(yè)的各個方面,電力企業(yè)信息安全問題已威脅到電力系統(tǒng)的安全、穩(wěn)定、經濟、優(yōu)質運行,影響著數(shù)字電力系統(tǒng)的實現(xiàn)進程。電力企業(yè)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障,是一項涉及電網調度自動化.繼電保護及安全裝置、廠站自動化、配電網自動化、電力負荷控制、電力市場交易、電力營銷、信息網絡系統(tǒng)等有關生產經營和管理方面的多領域,復雜的大型系統(tǒng)工程。結合電力工業(yè)特點,分析電力企業(yè)信息安全存在的問題,對網絡安全做統(tǒng)一長遠的規(guī)劃,是當前電力企業(yè)信息化工作的重要內容。

        1.2 網絡安全防護的目標和范圍

       根據(jù)相關要求,電力監(jiān)控系統(tǒng)和調度數(shù)據(jù)網要屬于二次安全防護的范圍。對于電力企業(yè)來講,主要包括電力監(jiān)控系統(tǒng)、MIS系統(tǒng)、調度自動化系統(tǒng)、配電網自動化系統(tǒng)、變電站自動化系統(tǒng)、調度數(shù)據(jù)網絡、專用撥號網絡、各監(jiān)控系統(tǒng)內部的局域網等。電力二次系統(tǒng)安全防護的重點是抵御病毒、黑客等通過各種形式對系統(tǒng)發(fā)起的惡意破壞和攻擊,尤其是集團式攻擊,重點保護實時閉環(huán)監(jiān)控系統(tǒng)及調度數(shù)據(jù)網絡的安全,從而保障國家重要基礎設施電力系統(tǒng)的安全。另外,各控制系統(tǒng)僅可與安全等級相同的控制系統(tǒng)相連,僅可通過專用局域網或電力調度專用數(shù)據(jù)網絡實現(xiàn)互聯(lián);各控制系統(tǒng)與辦公自動化系統(tǒng)(MIS)之間必須采用有效措施(如:可靠的防火墻、專用網關、網段切換裝置等)實行專用安全隔離,必須與外部因特網實行專用安全隔離。

        2 電力企業(yè)信息中心網絡安全隱患分析

        2.1 網絡安全強度不夠

        很多電力企業(yè)目前的EMS系統(tǒng)部署的是普通的防火墻,傳統(tǒng)的基于邏輯控制機制的防火墻、防病毒系統(tǒng)、漏洞掃描等,對于一般的應用場合來講,上述防火墻的措施已經足夠。但對于涉密機構(如軍事、政府、電力、金融等)核心控制系統(tǒng),由于普通防火墻是基于邏輯實體,其本身也有可能被操縱,因此安全控制有限,且對各種專用的通信協(xié)議和規(guī)約適應性不夠,因此無法滿足高度數(shù)據(jù)安全要求。正因為如此,涉密網不能把機密數(shù)據(jù)的安全完全寄托在用概率來作判斷的防護上,必須有一道絕對安全的大門,保證涉密網的信息不被泄露和破壞。

         2.2 沒有整體的防護方案

        網絡安全防護是一個系統(tǒng)工程,具有長期性。一方面隨著網絡的日益開放,生產控制系統(tǒng)計算機應用的大量增加,對數(shù)據(jù)網絡的依賴性越來越強,生產控制系統(tǒng)也越來越龐大,安全性相對也脆弱;另一方面,計算機技術日新月異,黑客的工具也發(fā)展很快,今天的行之有效的防火墻或隔離裝置安全策略也許明天就可能出現(xiàn)漏洞。因此,必須依靠技術進步,不斷更新和完善安全措施,及時反應,堵住可能出現(xiàn)的漏洞,防患于未然。

        2.3 網絡管理工具不足

       隨著信息中心下一步的網絡改造和發(fā)展,網絡中會增加更多的計算機和打印機等網絡設備。網絡的擴大隨之帶來網絡管理難度的進一步增加。在一個較大規(guī)模的網絡中如果沒有專用的網絡管理工具和網絡故障診斷工具,網絡管理員在出現(xiàn)問題時,往往會費時費力,尤其在網絡出現(xiàn)嚴重故障時會影響到整個辦公系統(tǒng)的正常運行。另外,無論是系統(tǒng)軟件或者是應用軟件,補丁除了能增加功能外,另外的一個重要目的是修改軟件的錯誤漏洞,如果能及時地把系統(tǒng)和應用軟件的補丁打上不但能夠修補軟件的漏洞,而且可以在防病毒方面起到一定的作用。

        3 電力企業(yè)信息中心網絡安全解決對策

        3.1 網絡系統(tǒng)安全防護措施網絡系統(tǒng)的安全防護措施主要包括以下幾種類型:

        3.1.1 防火墻。該類產品主要用在第三區(qū)和第四區(qū)之間以及同一安全等級系統(tǒng)之間,所面對的安全防護環(huán)境與專用安全隔離裝置差別很大,首先是用戶多,數(shù)據(jù)交換量大,在上面跑的業(yè)務也最多。因此,在此層面上基本采用通用防火墻。

        3.1.2 防病毒工具。根據(jù)有關資料統(tǒng)計,對電網二次系統(tǒng)的威脅除了黑客以外,很大程度上是計算機病毒造成的。特別是目前的計算機病毒技術發(fā)展很快,對計算機本身的資源和網絡造成很大的損害。例如前一段時間對互聯(lián)網服務器的DOS攻擊,網絡大堵塞,造成了全球范圍Internet速度緩慢,甚至停止服務。遇到這種情況便可以采用最新版的Norton殺病毒軟件,提供最新的病毒定義并及時升級。

        3.1.3 安全檢測系統(tǒng)。為了能做到防患于未然,應能主動查找各種漏洞,隨時監(jiān)視網絡的運行情況,而不是被動地等待攻擊。因此本方案建議在電網二次系統(tǒng)的四個分區(qū)之間都安裝IDS檢測探頭軟件,Sniff檢測軟件等,保證對任何非法的訪問或入侵能及時響應,防止非法入侵。

        3.1.4 安全策略的管理。對新建的電力二次系統(tǒng)必須在建設過程中進行風險評估,并根據(jù)評估結果制定安全策略;對已投運且已建立安全體系的系統(tǒng)定期進行漏洞掃描,以便及時發(fā)現(xiàn)系統(tǒng)的安全漏洞;對安全體系的各種日志(如:入侵檢測日志等)審計結果進行認真的研究,以發(fā)現(xiàn)系統(tǒng)的安全漏洞;定期分析本系統(tǒng)的安全風險及漏洞,分析當前黑客非法入侵的特點,根據(jù)分析及時調整安全策略。

        3.2 數(shù)據(jù)庫的安全與控制

        數(shù)據(jù)庫的安全策略包括安全管理策略、訪問控制策略和信息控制策略。但數(shù)據(jù)庫的安全問題最主要的仍是訪問控制策略。就訪問控制策略分類而言,它可以分為以下幾種策略。

        3.2.1 最小特權策略:即把信息局限在為了工作確實需要的那些人的范圍內。這些信息恰好可以讓用戶完成自己的工作,其余的權利一律不給。這樣可把信息泄露限制在最小范圍內,同時數(shù)據(jù)庫的完整性也能得到加強。

        3.2.2 最大共享策略:其目的是最大限度地利用數(shù)據(jù)庫信息。但這并不意味著每個人都能訪問所有信息,需要有一個保密要求。這里只是在滿足保密的前提下,實現(xiàn)最大限度的共享。比如對于圖書館數(shù)據(jù)庫,一般都可隨時查閱,但有些非常珍貴或稀少的書籍就需要專用的特權。

        3.2.3 開放和封閉系統(tǒng)策略:在一個封閉系統(tǒng)內,只有明確授權的用戶才能訪問。但在一個開放的系統(tǒng)內一般都允許訪問,除非明確禁止。一個封閉的系統(tǒng)固然更保密,但如果實現(xiàn)共享就有許多前提,因為訪問規(guī)則限制了它的訪問。

        3.2.4 訪問控制策略:第一是與名字有關的訪問控制。根據(jù)訪問控制規(guī)則最小特權策略可有多種實現(xiàn)方法,主要取決于如何操作,但最基本的一點是能指定用戶可以訪問的數(shù)據(jù)客體。在訪問規(guī)則中,數(shù)據(jù)客體的粒度是另一種策略決策。最小特權策略一個明確的操作要求是客體有數(shù)據(jù)庫管理系統(tǒng)允許的最小粒度。第二是與內容有關的訪問控制。能指定訪問規(guī)則,最小特權策略可擴展為與數(shù)據(jù)項內容有關的控制,該控制稱為與內容有關的訪問控制。這種控制產生較小的控制粒度,例如人事部門可以看他管理的雇員的檔案,但不能看不屬他管理的雇員的檔案。第三是與上下文有關的訪問控制。上下文有關的訪問控制策略涉及到項的關系。這種策略主要是限制用戶同時對多個域進行訪問,例如有雇員和工資這樣一個關系,那么采用這種訪問控制方式可防止某些用戶去知道別的雇員的工資。