摘要:本文首先概述了電力系統(tǒng)對(duì)網(wǎng)絡(luò)安全的要求,然后分析了我國(guó)供電局信息中心網(wǎng)絡(luò)安全管理存在的問(wèn)題,最后提出了具體的解決對(duì)策。

        1 電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全概況

        1.1 電力系統(tǒng)對(duì)網(wǎng)絡(luò)安全的要求

        隨著Internet的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已廣泛應(yīng)用于電力企業(yè)的各個(gè)方面,電力企業(yè)信息安全問(wèn)題已威脅到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行,影響著數(shù)字電力系統(tǒng)的實(shí)現(xiàn)進(jìn)程。電力企業(yè)信息安全是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障,是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化.繼電保護(hù)及安全裝置、廠站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制、電力市場(chǎng)交易、電力營(yíng)銷(xiāo)、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)經(jīng)營(yíng)和管理方面的多領(lǐng)域,復(fù)雜的大型系統(tǒng)工程。結(jié)合電力工業(yè)特點(diǎn),分析電力企業(yè)信息安全存在的問(wèn)題,對(duì)網(wǎng)絡(luò)安全做統(tǒng)一長(zhǎng)遠(yuǎn)的規(guī)劃,是當(dāng)前電力企業(yè)信息化工作的重要內(nèi)容。

        1.2 網(wǎng)絡(luò)安全防護(hù)的目標(biāo)和范圍

       根據(jù)相關(guān)要求,電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)要屬于二次安全防護(hù)的范圍。對(duì)于電力企業(yè)來(lái)講,主要包括電力監(jiān)控系統(tǒng)、MIS系統(tǒng)、調(diào)度自動(dòng)化系統(tǒng)、配電網(wǎng)自動(dòng)化系統(tǒng)、變電站自動(dòng)化系統(tǒng)、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、專(zhuān)用撥號(hào)網(wǎng)絡(luò)、各監(jiān)控系統(tǒng)內(nèi)部的局域網(wǎng)等。電力二次系統(tǒng)安全防護(hù)的重點(diǎn)是抵御病毒、黑客等通過(guò)各種形式對(duì)系統(tǒng)發(fā)起的惡意破壞和攻擊,尤其是集團(tuán)式攻擊,重點(diǎn)保護(hù)實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全,從而保障國(guó)家重要基礎(chǔ)設(shè)施電力系統(tǒng)的安全。另外,各控制系統(tǒng)僅可與安全等級(jí)相同的控制系統(tǒng)相連,僅可通過(guò)專(zhuān)用局域網(wǎng)或電力調(diào)度專(zhuān)用數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián);各控制系統(tǒng)與辦公自動(dòng)化系統(tǒng)(MIS)之間必須采用有效措施(如:可靠的防火墻、專(zhuān)用網(wǎng)關(guān)、網(wǎng)段切換裝置等)實(shí)行專(zhuān)用安全隔離,必須與外部因特網(wǎng)實(shí)行專(zhuān)用安全隔離。

        2 電力企業(yè)信息中心網(wǎng)絡(luò)安全隱患分析

        2.1 網(wǎng)絡(luò)安全強(qiáng)度不夠

        很多電力企業(yè)目前的EMS系統(tǒng)部署的是普通的防火墻,傳統(tǒng)的基于邏輯控制機(jī)制的防火墻、防病毒系統(tǒng)、漏洞掃描等,對(duì)于一般的應(yīng)用場(chǎng)合來(lái)講,上述防火墻的措施已經(jīng)足夠。但對(duì)于涉密機(jī)構(gòu)(如軍事、政府、電力、金融等)核心控制系統(tǒng),由于普通防火墻是基于邏輯實(shí)體,其本身也有可能被操縱,因此安全控制有限,且對(duì)各種專(zhuān)用的通信協(xié)議和規(guī)約適應(yīng)性不夠,因此無(wú)法滿足高度數(shù)據(jù)安全要求。正因?yàn)槿绱?涉密網(wǎng)不能把機(jī)密數(shù)據(jù)的安全完全寄托在用概率來(lái)作判斷的防護(hù)上,必須有一道絕對(duì)安全的大門(mén),保證涉密網(wǎng)的信息不被泄露和破壞。

         2.2 沒(méi)有整體的防護(hù)方案

        網(wǎng)絡(luò)安全防護(hù)是一個(gè)系統(tǒng)工程,具有長(zhǎng)期性。一方面隨著網(wǎng)絡(luò)的日益開(kāi)放,生產(chǎn)控制系統(tǒng)計(jì)算機(jī)應(yīng)用的大量增加,對(duì)數(shù)據(jù)網(wǎng)絡(luò)的依賴(lài)性越來(lái)越強(qiáng),生產(chǎn)控制系統(tǒng)也越來(lái)越龐大,安全性相對(duì)也脆弱;另一方面,計(jì)算機(jī)技術(shù)日新月異,黑客的工具也發(fā)展很快,今天的行之有效的防火墻或隔離裝置安全策略也許明天就可能出現(xiàn)漏洞。因此,必須依靠技術(shù)進(jìn)步,不斷更新和完善安全措施,及時(shí)反應(yīng),堵住可能出現(xiàn)的漏洞,防患于未然。

        2.3 網(wǎng)絡(luò)管理工具不足

       隨著信息中心下一步的網(wǎng)絡(luò)改造和發(fā)展,網(wǎng)絡(luò)中會(huì)增加更多的計(jì)算機(jī)和打印機(jī)等網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)的擴(kuò)大隨之帶來(lái)網(wǎng)絡(luò)管理難度的進(jìn)一步增加。在一個(gè)較大規(guī)模的網(wǎng)絡(luò)中如果沒(méi)有專(zhuān)用的網(wǎng)絡(luò)管理工具和網(wǎng)絡(luò)故障診斷工具,網(wǎng)絡(luò)管理員在出現(xiàn)問(wèn)題時(shí),往往會(huì)費(fèi)時(shí)費(fèi)力,尤其在網(wǎng)絡(luò)出現(xiàn)嚴(yán)重故障時(shí)會(huì)影響到整個(gè)辦公系統(tǒng)的正常運(yùn)行。另外,無(wú)論是系統(tǒng)軟件或者是應(yīng)用軟件,補(bǔ)丁除了能增加功能外,另外的一個(gè)重要目的是修改軟件的錯(cuò)誤漏洞,如果能及時(shí)地把系統(tǒng)和應(yīng)用軟件的補(bǔ)丁打上不但能夠修補(bǔ)軟件的漏洞,而且可以在防病毒方面起到一定的作用。

        3 電力企業(yè)信息中心網(wǎng)絡(luò)安全解決對(duì)策

        3.1 網(wǎng)絡(luò)系統(tǒng)安全防護(hù)措施網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)措施主要包括以下幾種類(lèi)型:

        3.1.1 防火墻。該類(lèi)產(chǎn)品主要用在第三區(qū)和第四區(qū)之間以及同一安全等級(jí)系統(tǒng)之間,所面對(duì)的安全防護(hù)環(huán)境與專(zhuān)用安全隔離裝置差別很大,首先是用戶多,數(shù)據(jù)交換量大,在上面跑的業(yè)務(wù)也最多。因此,在此層面上基本采用通用防火墻。

        3.1.2 防病毒工具。根據(jù)有關(guān)資料統(tǒng)計(jì),對(duì)電網(wǎng)二次系統(tǒng)的威脅除了黑客以外,很大程度上是計(jì)算機(jī)病毒造成的。特別是目前的計(jì)算機(jī)病毒技術(shù)發(fā)展很快,對(duì)計(jì)算機(jī)本身的資源和網(wǎng)絡(luò)造成很大的損害。例如前一段時(shí)間對(duì)互聯(lián)網(wǎng)服務(wù)器的DOS攻擊,網(wǎng)絡(luò)大堵塞,造成了全球范圍Internet速度緩慢,甚至停止服務(wù)。遇到這種情況便可以采用最新版的Norton殺病毒軟件,提供最新的病毒定義并及時(shí)升級(jí)。

        3.1.3 安全檢測(cè)系統(tǒng)。為了能做到防患于未然,應(yīng)能主動(dòng)查找各種漏洞,隨時(shí)監(jiān)視網(wǎng)絡(luò)的運(yùn)行情況,而不是被動(dòng)地等待攻擊。因此本方案建議在電網(wǎng)二次系統(tǒng)的四個(gè)分區(qū)之間都安裝IDS檢測(cè)探頭軟件,Sniff檢測(cè)軟件等,保證對(duì)任何非法的訪問(wèn)或入侵能及時(shí)響應(yīng),防止非法入侵。

        3.1.4 安全策略的管理。對(duì)新建的電力二次系統(tǒng)必須在建設(shè)過(guò)程中進(jìn)行風(fēng)險(xiǎn)評(píng)估,并根據(jù)評(píng)估結(jié)果制定安全策略;對(duì)已投運(yùn)且已建立安全體系的系統(tǒng)定期進(jìn)行漏洞掃描,以便及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞;對(duì)安全體系的各種日志(如:入侵檢測(cè)日志等)審計(jì)結(jié)果進(jìn)行認(rèn)真的研究,以發(fā)現(xiàn)系統(tǒng)的安全漏洞;定期分析本系統(tǒng)的安全風(fēng)險(xiǎn)及漏洞,分析當(dāng)前黑客非法入侵的特點(diǎn),根據(jù)分析及時(shí)調(diào)整安全策略。

        3.2 數(shù)據(jù)庫(kù)的安全與控制

        數(shù)據(jù)庫(kù)的安全策略包括安全管理策略、訪問(wèn)控制策略和信息控制策略。但數(shù)據(jù)庫(kù)的安全問(wèn)題最主要的仍是訪問(wèn)控制策略。就訪問(wèn)控制策略分類(lèi)而言,它可以分為以下幾種策略。

        3.2.1 最小特權(quán)策略:即把信息局限在為了工作確實(shí)需要的那些人的范圍內(nèi)。這些信息恰好可以讓用戶完成自己的工作,其余的權(quán)利一律不給。這樣可把信息泄露限制在最小范圍內(nèi),同時(shí)數(shù)據(jù)庫(kù)的完整性也能得到加強(qiáng)。

        3.2.2 最大共享策略:其目的是最大限度地利用數(shù)據(jù)庫(kù)信息。但這并不意味著每個(gè)人都能訪問(wèn)所有信息,需要有一個(gè)保密要求。這里只是在滿足保密的前提下,實(shí)現(xiàn)最大限度的共享。比如對(duì)于圖書(shū)館數(shù)據(jù)庫(kù),一般都可隨時(shí)查閱,但有些非常珍貴或稀少的書(shū)籍就需要專(zhuān)用的特權(quán)。

        3.2.3 開(kāi)放和封閉系統(tǒng)策略:在一個(gè)封閉系統(tǒng)內(nèi),只有明確授權(quán)的用戶才能訪問(wèn)。但在一個(gè)開(kāi)放的系統(tǒng)內(nèi)一般都允許訪問(wèn),除非明確禁止。一個(gè)封閉的系統(tǒng)固然更保密,但如果實(shí)現(xiàn)共享就有許多前提,因?yàn)樵L問(wèn)規(guī)則限制了它的訪問(wèn)。

        3.2.4 訪問(wèn)控制策略:第一是與名字有關(guān)的訪問(wèn)控制。根據(jù)訪問(wèn)控制規(guī)則最小特權(quán)策略可有多種實(shí)現(xiàn)方法,主要取決于如何操作,但最基本的一點(diǎn)是能指定用戶可以訪問(wèn)的數(shù)據(jù)客體。在訪問(wèn)規(guī)則中,數(shù)據(jù)客體的粒度是另一種策略決策。最小特權(quán)策略一個(gè)明確的操作要求是客體有數(shù)據(jù)庫(kù)管理系統(tǒng)允許的最小粒度。第二是與內(nèi)容有關(guān)的訪問(wèn)控制。能指定訪問(wèn)規(guī)則,最小特權(quán)策略可擴(kuò)展為與數(shù)據(jù)項(xiàng)內(nèi)容有關(guān)的控制,該控制稱(chēng)為與內(nèi)容有關(guān)的訪問(wèn)控制。這種控制產(chǎn)生較小的控制粒度,例如人事部門(mén)可以看他管理的雇員的檔案,但不能看不屬他管理的雇員的檔案。第三是與上下文有關(guān)的訪問(wèn)控制。上下文有關(guān)的訪問(wèn)控制策略涉及到項(xiàng)的關(guān)系。這種策略主要是限制用戶同時(shí)對(duì)多個(gè)域進(jìn)行訪問(wèn),例如有雇員和工資這樣一個(gè)關(guān)系,那么采用這種訪問(wèn)控制方式可防止某些用戶去知道別的雇員的工資。