0 引言

        網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的管理問(wèn)題，網(wǎng)絡(luò)上的任何一個(gè)漏洞，都會(huì)導(dǎo)致全網(wǎng)的安全問(wèn)題，我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施是技術(shù)措施、各種管理制度、行政法律手段的綜合，一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。

        1 電力信息網(wǎng)安全防護(hù)框架

       根據(jù)電力企業(yè)的特點(diǎn)，信息安全按其業(yè)務(wù)性質(zhì)一般可分為四種：一種為電網(wǎng)運(yùn)行實(shí)時(shí)控制系統(tǒng)，包括電網(wǎng)自動(dòng)發(fā)電控制系統(tǒng)及支持其運(yùn)行的調(diào)度自動(dòng)化系統(tǒng)，火電廠分布控制系統(tǒng)(DCS，BMS，DEH，CCS)，水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)，變電所及集控站綜合自動(dòng)化系統(tǒng)，電網(wǎng)繼電保護(hù)及安全自動(dòng)裝置，電力市場(chǎng)技術(shù)支持系統(tǒng)。第二種為電力營(yíng)銷系統(tǒng)，電量計(jì)費(fèi)系統(tǒng)，負(fù)荷管理系統(tǒng)。第三種為支持企業(yè)經(jīng)營(yíng)、管理、運(yùn)營(yíng)的管理信息系統(tǒng)。第四種為不直接參與電力企業(yè)過(guò)程控制、生產(chǎn)管理的各類經(jīng)營(yíng)、開(kāi)發(fā)、采購(gòu)、銷售等多種經(jīng)營(yíng)公司。針對(duì)電力信息網(wǎng)業(yè)務(wù)的這種的層次結(jié)構(gòu)，從電力信息網(wǎng)安全需求上進(jìn)行分析，提出不同層次與安全強(qiáng)度的網(wǎng)絡(luò)信息安全防護(hù)框架即分層、分區(qū)的安全防護(hù)方案。第一是分層管理。根據(jù)電力信息網(wǎng)共分為四級(jí)網(wǎng)的方式，每一級(jí)為一層，層間使用網(wǎng)絡(luò)防火墻進(jìn)行網(wǎng)絡(luò)隔離。第二是分區(qū)管理。根據(jù)電力企業(yè)信息安全的特點(diǎn)，分析各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和數(shù)據(jù)流程、目前狀況和安全要求，將電力企業(yè)信息系統(tǒng)分為四個(gè)安全區(qū)：實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)和管理信息區(qū)。區(qū)間使用網(wǎng)絡(luò)物理隔離設(shè)備進(jìn)行網(wǎng)絡(luò)隔離，對(duì)實(shí)時(shí)控制區(qū)等關(guān)鍵業(yè)務(wù)實(shí)施重點(diǎn)防護(hù)，并采用不同強(qiáng)度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù)。

        2   電力信息網(wǎng)安全防護(hù)技術(shù)措施

        2.1 網(wǎng)絡(luò)防火墻：防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口，這里的外網(wǎng)包括到不同層次的電力網(wǎng)、其他信息網(wǎng)如政府網(wǎng)和銀行網(wǎng)絡(luò)、internet，所有的訪問(wèn)都將通過(guò)防火墻進(jìn)行，不允許任何繞過(guò)防火墻的連接。DMZ停火區(qū)放置了企業(yè)對(duì)外提供各項(xiàng)服務(wù)的服務(wù)器，即能夠保證提供正常的服務(wù)，又能夠有效地保護(hù)服務(wù)器不受攻擊。要正確設(shè)置防火墻的訪問(wèn)策略，遵循“缺省全部關(guān)閉，按需求開(kāi)通的原則”，拒絕除明確許可外的任何服務(wù)，也即是拒絕一切未予準(zhǔn)許的服務(wù)。與Internet連接的防火墻的訪問(wèn)策略中，必須禁止Rlogin，NNTP，F(xiàn)inger，Gopher，RSH，NFS等危險(xiǎn)服務(wù)，也必須禁止Telnet，SNMP，Terminal Server等遠(yuǎn)程管理服務(wù)。

        2.2 物理隔離裝置：主要用于電力信息網(wǎng)的不同區(qū)之間的隔離。物理隔離裝置實(shí)際上是專用的防火墻，由于其不公開(kāi)性，使得更難被黑客攻擊。

        2.3 入侵檢測(cè)系統(tǒng)：入侵檢測(cè)系統(tǒng)是專門針對(duì)黑客攻擊行為而研制的網(wǎng)絡(luò)安全產(chǎn)品。國(guó)際上先進(jìn)的分布式入侵檢測(cè)構(gòu)架，可最大限度地、全天候地實(shí)施監(jiān)控，提供企業(yè)級(jí)的安全檢測(cè)手段。在事后分析的時(shí)候，可以清楚地界定責(zé)任人和責(zé)任事件，為網(wǎng)絡(luò)管理人員提供強(qiáng)有力的保障。入侵檢測(cè)系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識(shí)別率、規(guī)則更新迅速等特點(diǎn)。系統(tǒng)具有強(qiáng)大的功能、方便友好的管理機(jī)制，可廣泛應(yīng)用于電力行業(yè)各單位。所選擇的入侵檢測(cè)系統(tǒng)能夠有效地防止各種類型的攻擊，中心數(shù)據(jù)庫(kù)應(yīng)放置在DMZ區(qū)，通過(guò)在網(wǎng)絡(luò)中不同的位置放置比如內(nèi)網(wǎng)、DMZ區(qū)網(wǎng)絡(luò)引擎，可與中心數(shù)據(jù)庫(kù)進(jìn)行通訊，獲得安全策略，存儲(chǔ)警報(bào)信息，并針對(duì)入侵啟動(dòng)相應(yīng)的動(dòng)作。管理員可在網(wǎng)絡(luò)中的多個(gè)位置訪問(wèn)網(wǎng)絡(luò)引擎，對(duì)入侵檢測(cè)系統(tǒng)進(jìn)行監(jiān)控和管理。

        2.4 網(wǎng)絡(luò)隱患掃描系統(tǒng)：網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP/IP協(xié)議的設(shè)備，掃描的對(duì)象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí)，可以從網(wǎng)絡(luò)中不同的位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告，采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析，可以方便直觀地對(duì)用戶進(jìn)行安全性能評(píng)估和檢查。

        2.5 網(wǎng)絡(luò)防病毒:為保護(hù)整個(gè)電力信息網(wǎng)絡(luò)免受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。網(wǎng)絡(luò)防毒系統(tǒng)可以采用C/S模式，在網(wǎng)絡(luò)防毒服務(wù)器中安裝殺毒軟件服務(wù)器端程序，以服務(wù)器作為網(wǎng)絡(luò)的核心，通過(guò)派發(fā)的形式對(duì)整個(gè)網(wǎng)絡(luò)部署查、殺毒，服務(wù)器通過(guò)Internet利用LiveUpdate(在線升級(jí))功能，從免疫中心實(shí)時(shí)獲取最新的病毒碼信息，及時(shí)更新病毒代碼庫(kù)。服務(wù)器和網(wǎng)絡(luò)工作站都安裝客戶端軟件，利用從服務(wù)器端獲取的病毒碼信息對(duì)本地工作站進(jìn)行病毒掃描，并對(duì)發(fā)現(xiàn)的病毒采取相應(yīng)措施進(jìn)行清除。客戶端根據(jù)需要可用三種方式進(jìn)行病毒掃描：實(shí)時(shí)掃描、預(yù)置掃描和人工掃描。由于病毒掃描可能帶來(lái)服務(wù)器性能上的降低，因此可采用預(yù)置掃描方式，將掃描時(shí)間設(shè)定在服務(wù)器訪問(wèn)率最低的夜間。網(wǎng)絡(luò)工作站可根據(jù)各自需要，選擇合適的方式進(jìn)行病毒掃描。客戶端采用登錄網(wǎng)絡(luò)自動(dòng)安裝方式，確保每一臺(tái)上網(wǎng)的計(jì)算機(jī)都安裝并啟動(dòng)病毒防火墻。同時(shí)要注意，選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺(tái)，各種數(shù)據(jù)庫(kù)平臺(tái)，各種應(yīng)用軟件。例如能對(duì)電力信息網(wǎng)辦公自動(dòng)化系統(tǒng)使用的Lotus Domino/NOTE平臺(tái)進(jìn)行查、殺毒。

        2.6 數(shù)據(jù)加密及傳輸安全: 對(duì)與文件安全，通過(guò)文件加密、信息摘要和訪問(wèn)控制等安全措施，來(lái)實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋Ｃ芎屯暾砸螅?shí)現(xiàn)對(duì)文件訪問(wèn)的控制。對(duì)通信安全，采用數(shù)據(jù)加密、信息摘要和數(shù)字簽名等安全措施對(duì)通信過(guò)程中的信息進(jìn)行保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對(duì)遠(yuǎn)程接入安全，通過(guò)VPN技術(shù)，提高時(shí)的信息(如電子公文，MAIL等等)在傳輸過(guò)程中的保密性和安全性。

        2.7 數(shù)據(jù)備份：對(duì)于企業(yè)來(lái)說(shuō)，最珍貴的不是計(jì)算機(jī)、服務(wù)器、交換機(jī)和路由器等硬件設(shè)備，而是存儲(chǔ)在存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息。因此對(duì)于一個(gè)信息管理系統(tǒng)來(lái)說(shuō)，數(shù)據(jù)備份和容錯(cuò)方案是必不可少的。因此必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施以及切合實(shí)際的數(shù)據(jù)備份策略。

        2.8 可靠安全審計(jì)：通過(guò)記錄審計(jì)信息來(lái)為信息安全問(wèn)題的分析和處理提供線索。除了使用軟的密碼外，還可以使用象USB KEY等硬件的密碼認(rèn)證，更可以采用二者相結(jié)合的方式。

        2.9 數(shù)據(jù)庫(kù)安全：通過(guò)數(shù)據(jù)存儲(chǔ)加密、完整性檢驗(yàn)和訪問(wèn)控制來(lái)保證數(shù)據(jù)庫(kù)數(shù)據(jù)的機(jī)密和完整性，并實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的訪問(wèn)安全。

        3 電力信息網(wǎng)安全防護(hù)管理措施

       技術(shù)是安全的主體，管理是安全的靈魂。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中，網(wǎng)絡(luò)安全的長(zhǎng)期性和穩(wěn)定性才能有所保證。

       3.1 人員管理，要加強(qiáng)信息人員的安全教育，保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對(duì)穩(wěn)定，防止網(wǎng)路機(jī)密泄露，特別是注意人員調(diào)離時(shí)的網(wǎng)絡(luò)機(jī)密的泄露。對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)設(shè)備的操作要履行簽字許可制度和操作監(jiān)護(hù)制度，杜絕誤修改和非法修改。

      3.2 密碼管理，對(duì)各類密碼要妥善管理，杜絕默認(rèn)密碼，出廠密碼，無(wú)密碼，不要使用容易猜測(cè)的密碼。密碼要及時(shí)更新，特別是有人員調(diào)離時(shí)密碼一定要更新。

      3.3 技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備、路由器的安全策略要切合實(shí)際。

      3.4 數(shù)據(jù)管理，數(shù)據(jù)的備份策略要合理，備份要及時(shí)，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。

      3.5 加強(qiáng)信息設(shè)備的物理安全，注意服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、存儲(chǔ)介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。

      3.6 注意信息介質(zhì)的安全管理，備份的介質(zhì)要防止丟失和被盜。報(bào)廢的介質(zhì)要及時(shí)清除和銷毀，特別要注意送出單位修理的設(shè)備上存儲(chǔ)的信息的安全。

      3.7 客戶端的防病毒軟件不得隨意卸載，要及時(shí)更新病毒代碼庫(kù)。