論智能電網(wǎng)安全建設(shè)重點(diǎn)
隨著智能電網(wǎng)建設(shè)的逐步展開(kāi),信息安全已成為智能電網(wǎng)安全穩(wěn)定運(yùn)行的重要基礎(chǔ),建設(shè)統(tǒng)一、合理、安全的信息化設(shè)施是智能電網(wǎng)的重要保障。本文介紹了兩個(gè)信息安全建設(shè)重點(diǎn),業(yè)務(wù)網(wǎng)絡(luò)的合規(guī)審計(jì)和Web服務(wù)器防護(hù)。針對(duì)網(wǎng)絡(luò)特點(diǎn)部署相應(yīng)的安全審計(jì)和防護(hù)產(chǎn)品,對(duì)于電網(wǎng)防御能力的提升有著重要價(jià)值。
1信息安全對(duì)智能電網(wǎng)的意義
統(tǒng)一堅(jiān)強(qiáng)智能電網(wǎng),其特點(diǎn)是統(tǒng)一和堅(jiān)強(qiáng)。統(tǒng)一是一種管理模式,也是國(guó)家電網(wǎng)公司一直以來(lái)努力的方向。實(shí)現(xiàn)電網(wǎng)的統(tǒng)一管理,即各環(huán)節(jié)、各子網(wǎng)的互聯(lián)互通,能大大降低管理成本和內(nèi)部消耗;與此同時(shí),也會(huì)帶來(lái)潛在的風(fēng)險(xiǎn),如果沒(méi)有足夠的安全措施,一旦某個(gè)網(wǎng)絡(luò)出現(xiàn)問(wèn)題,其他網(wǎng)絡(luò)必然會(huì)受到影響;堅(jiān)強(qiáng)包括2個(gè)方面:一個(gè)是具有全面的防御能力,另一個(gè)是完善的自我修復(fù)能力。統(tǒng)一是基礎(chǔ),堅(jiān)強(qiáng)是保障。
智能電網(wǎng)是一種高度自動(dòng)化的數(shù)字化電網(wǎng),在開(kāi)放系統(tǒng)和共享信息模式的基礎(chǔ)上,可以通過(guò)寬帶通信系統(tǒng)、自動(dòng)控制系統(tǒng)以及分布式智能設(shè)備等,實(shí)現(xiàn)電網(wǎng)中各部門(mén)的協(xié)調(diào)和實(shí)時(shí)互動(dòng),以及實(shí)時(shí)市場(chǎng)化交易,以達(dá)到優(yōu)化電網(wǎng)的管理和運(yùn)營(yíng)目的。作為物聯(lián)網(wǎng)時(shí)代最重要的應(yīng)用之一,智能電網(wǎng)將給人們的工作和生活方式帶來(lái)極大的變革,但是智能電網(wǎng)的開(kāi)放性和包容性也決定了它不可避免地存在信息安全隱患。針對(duì)智能電網(wǎng)的運(yùn)營(yíng)特點(diǎn),其安全需求包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及備份恢復(fù)等多個(gè)方面。在此,主要討論網(wǎng)絡(luò)及數(shù)據(jù)安全。
2智能電網(wǎng)的安全建設(shè)重點(diǎn)
智能電網(wǎng)的安全建設(shè),首先需要提高的就是防御能力,即抗攻擊能力。針對(duì)電網(wǎng)的攻擊來(lái)源于兩個(gè)方面:一方面是來(lái)自外部的網(wǎng)絡(luò)攻擊、病毒破壞、研究成果遭竊取、電力設(shè)施破壞或者篡改電網(wǎng)數(shù)據(jù)以獲利等諸多危害;另一方面是源于內(nèi)部:局域網(wǎng)用戶利用工作之便,隨意越權(quán)訪問(wèn)或者修改某些重要數(shù)據(jù),訪問(wèn)非法網(wǎng)站、發(fā)布非法言論等違規(guī)上網(wǎng)行為將會(huì)嚴(yán)重威脅企業(yè)信息安全,也會(huì)給電網(wǎng)帶來(lái)不可估量的損失。
針對(duì)主要威脅來(lái)源,須采取相應(yīng)措施、維護(hù)信息安全。首先進(jìn)行常規(guī)安全建設(shè),例如:在電網(wǎng)各個(gè)子網(wǎng)和安全域分別部署入侵檢測(cè)和漏洞掃描類產(chǎn)品,了解每臺(tái)計(jì)算機(jī)的漏洞和面臨的威脅。對(duì)于有高危漏洞的計(jì)算機(jī),及時(shí)安裝補(bǔ)丁和防病毒軟件,進(jìn)行系統(tǒng)加固。在網(wǎng)絡(luò)邊界或者內(nèi)部樞紐地帶,還需要部署常規(guī)的防病毒、防火墻、身份認(rèn)證等產(chǎn)品。基礎(chǔ)建設(shè)完畢后,需要對(duì)電網(wǎng)的核心業(yè)務(wù)區(qū)域進(jìn)行重點(diǎn)防護(hù)。電網(wǎng)的核心業(yè)務(wù)區(qū)域,包括各個(gè)主要業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)服務(wù)器以及對(duì)外提供服務(wù)的網(wǎng)站服務(wù)器等,是電網(wǎng)信息資源的集中地帶,其安全性非常重要。在此,主要討論業(yè)務(wù)網(wǎng)絡(luò)的合規(guī)審計(jì)和Web服務(wù)器防護(hù)這兩種方法。
2.1業(yè)務(wù)網(wǎng)合規(guī)審計(jì)
外部人員的惡意訪問(wèn)可以通過(guò)在網(wǎng)絡(luò)邊界部署防火墻、UTM等產(chǎn)品進(jìn)行防護(hù),但是內(nèi)部人員違規(guī)操作帶來(lái)的風(fēng)險(xiǎn)同樣巨大,尤其是針對(duì)數(shù)據(jù)庫(kù)、文件服務(wù)器的非法數(shù)據(jù)獲取或篡改,嚴(yán)重威脅企業(yè)信息安全,影響企業(yè)聲譽(yù)。國(guó)家主管安全機(jī)構(gòu)已充分認(rèn)識(shí)到這個(gè)問(wèn)題的嚴(yán)重性,出臺(tái)相關(guān)政策加強(qiáng)對(duì)內(nèi)部違規(guī)行為的審計(jì)。公安部等級(jí)保護(hù)要求,二級(jí)以上信息系統(tǒng)中的網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全均要求進(jìn)行安全審計(jì)。因此,需要針對(duì)網(wǎng)絡(luò)特點(diǎn)采購(gòu)相應(yīng)的安全審計(jì)產(chǎn)品,審計(jì)主要集中在運(yùn)維操作審計(jì)和數(shù)據(jù)庫(kù)訪問(wèn)審計(jì)上。
需監(jiān)控內(nèi)網(wǎng)用戶通過(guò)Telnet、FTP、SSH、遠(yuǎn)程桌面等方式對(duì)資源服務(wù)器的訪問(wèn)行為,根據(jù)保密性要求,對(duì)于文件傳輸和遠(yuǎn)程控制等操作,往往采取加密方式進(jìn)行。因此,對(duì)運(yùn)維類協(xié)議的審計(jì)能力是考察安全審計(jì)產(chǎn)品可用性的一個(gè)重要指標(biāo)。
數(shù)據(jù)庫(kù)是另一個(gè)信息資源集中地帶,對(duì)數(shù)據(jù)庫(kù)的各種操作及操作結(jié)果,均需要進(jìn)行細(xì)粒度審計(jì)和控制。目前國(guó)內(nèi)大中型軟件常用的數(shù)據(jù)庫(kù)系統(tǒng)有國(guó)產(chǎn)和非國(guó)產(chǎn)兩大類,非國(guó)產(chǎn)的包括商業(yè)數(shù)據(jù)庫(kù)Oracle、DB2、SQL-Server、Informix、Sybase、Teradata,開(kāi)源數(shù)據(jù)庫(kù)Mysql、PostgreSQL;在政府網(wǎng)絡(luò)中,國(guó)產(chǎn)數(shù)據(jù)庫(kù)占據(jù)很大比重,比如達(dá)夢(mèng)、人大金倉(cāng)、南大通用等。對(duì)于以上各種類型的數(shù)據(jù)庫(kù)協(xié)議的解析能力是審計(jì)系統(tǒng)需要滿足的另一個(gè)指標(biāo)。
行為審計(jì)的一個(gè)重要作用是溯源,因此,對(duì)于各種訪問(wèn)行為的記錄和查詢尤為重要,除了協(xié)議審計(jì)能力外,豐富的審計(jì)日志呈現(xiàn)方式以及海量日志的記錄能力也是考核審計(jì)系統(tǒng)的主要內(nèi)容。
2.2Web服務(wù)器防護(hù)
Web服務(wù)器上承載了門(mén)戶網(wǎng)站、購(gòu)電交易網(wǎng)站等站點(diǎn),對(duì)外信息提供、與互聯(lián)網(wǎng)的資源交互,都發(fā)生在這個(gè)區(qū)域。因此,它也是電網(wǎng)信息化中最脆弱的環(huán)節(jié),往往成為黑客攻擊的重點(diǎn)目標(biāo)。根據(jù)賽迪報(bào)告,在針對(duì)門(mén)戶網(wǎng)站的攻擊類型中,SQL注入和XSS漏洞攻擊排在前兩位,以下簡(jiǎn)單介紹這兩種攻擊手段。
1)SQL注入攻擊。程序員在編寫(xiě)代碼的時(shí)候,如果沒(méi)有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷,入侵者可以通過(guò)構(gòu)造某些特定輸入數(shù)據(jù)(包含SQL命令),獲得特殊的權(quán)限,竊取Web服務(wù)器的后臺(tái)數(shù)據(jù)并加以利用,這就叫SQL注入攻擊。圖1是一次典型的SQL注入攻擊。
2)XSS漏洞利用,即跨站腳本攻擊,入侵者可以在網(wǎng)頁(yè)中加入惡意代碼,當(dāng)訪問(wèn)者瀏覽網(wǎng)頁(yè)時(shí),惡意代碼會(huì)被執(zhí)行,入侵者從而獲得訪問(wèn)者機(jī)密信息。如果訪問(wèn)者是管理人員,入侵者則可以控制整個(gè)網(wǎng)站。圖2是一次XSS攻擊。
由此可見(jiàn),這兩種入侵是普通的防火墻產(chǎn)品根本無(wú)法防御的。因此,部署針對(duì)Web服務(wù)器的防護(hù)工具迫在眉睫。
Web服務(wù)器的防護(hù)工具主要有WIPS、WAF、WSF等,這些產(chǎn)品部署在Web服務(wù)器前端,能深入檢測(cè)對(duì)Web服務(wù)器的攻擊并能即時(shí)報(bào)警和阻斷,這類產(chǎn)品的主要的考核指標(biāo)如下:
對(duì)于SQL注入和XSS漏洞利用的檢測(cè)和阻斷能力;
是否具備針對(duì)其他攻擊的檢測(cè)能力,從而保證防護(hù)的全面性;
為了保證業(yè)務(wù)系統(tǒng)的運(yùn)行速度不受影響,事件處理速度、透?jìng)髂芰Φ纫彩侵饕目己酥笜?biāo)之一。
除了安全審計(jì)和Web防護(hù)產(chǎn)品,市面上還存在著各種各樣的檢測(cè)、隔離和防護(hù)產(chǎn)品,有傳統(tǒng)的IDS、漏洞掃描器、防火墻,也有新興的UTM、IPS等產(chǎn)品。這些產(chǎn)品的合理部署,對(duì)于電網(wǎng)防御能力的提升有著重要價(jià)值。智能電網(wǎng)除了防御能力,還需要有強(qiáng)大的自我修復(fù)能力,也就是在數(shù)據(jù)遭到破壞后能及時(shí)修復(fù),能對(duì)外持續(xù)提供安全的服務(wù)。因此,數(shù)據(jù)的防篡改以及容災(zāi)備份等建設(shè)內(nèi)容也值得關(guān)注。
3結(jié)語(yǔ)
構(gòu)建智能電網(wǎng)的信息安全體系,要有管理與技術(shù)并重的安全理念,一方面要強(qiáng)化信息管理和使用人員的安全意識(shí),規(guī)范網(wǎng)絡(luò)使用行為;另一方面,電網(wǎng)各級(jí)信息安全部門(mén)還要同心協(xié)力,提升安全保障手段,關(guān)注現(xiàn)代信息安全技術(shù)和安全廠商,有規(guī)劃、成體系的部署相應(yīng)的信息安全產(chǎn)品。
信息安全是一個(gè)系統(tǒng)工程,一個(gè)安全穩(wěn)定、能有效抵御內(nèi)外攻擊的電網(wǎng)是智能電網(wǎng)的基本要求,而安全的統(tǒng)一規(guī)劃和部署則是智能電網(wǎng)的系統(tǒng)目標(biāo)。多種信息安全手段和產(chǎn)品相互配合,互為補(bǔ)充,實(shí)現(xiàn)使用價(jià)值最大化,這也是統(tǒng)一堅(jiān)強(qiáng)智能電網(wǎng)的深刻含義。通過(guò)各級(jí)信息安全部門(mén)的共同努力,智能電網(wǎng)的信息化建設(shè)水平將會(huì)邁上新的臺(tái)階。
責(zé)任編輯:電朵云
-
權(quán)威發(fā)布 | 新能源汽車(chē)產(chǎn)業(yè)頂層設(shè)計(jì)落地:鼓勵(lì)“光儲(chǔ)充放”,有序推進(jìn)氫燃料供給體系建設(shè)
2020-11-03新能源,汽車(chē),產(chǎn)業(yè),設(shè)計(jì) -
中國(guó)自主研制的“人造太陽(yáng)”重力支撐設(shè)備正式啟運(yùn)
2020-09-14核聚變,ITER,核電 -
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務(wù),新能源消納,能源互聯(lián)網(wǎng)
-
新基建助推 數(shù)據(jù)中心建設(shè)將迎爆發(fā)期
2020-06-16數(shù)據(jù)中心,能源互聯(lián)網(wǎng),電力新基建 -
泛在電力物聯(lián)網(wǎng)建設(shè)下看電網(wǎng)企業(yè)數(shù)據(jù)變現(xiàn)之路
2019-11-12泛在電力物聯(lián)網(wǎng) -
泛在電力物聯(lián)網(wǎng)建設(shè)典型實(shí)踐案例
2019-10-15泛在電力物聯(lián)網(wǎng)案例
-
新基建之充電樁“火”了 想進(jìn)這個(gè)行業(yè)要“心里有底”
2020-06-16充電樁,充電基礎(chǔ)設(shè)施,電力新基建 -
燃料電池汽車(chē)駛?cè)雽こ0傩占疫€要多久?
-
備戰(zhàn)全面電動(dòng)化 多部委及央企“定調(diào)”充電樁配套節(jié)奏
-
權(quán)威發(fā)布 | 新能源汽車(chē)產(chǎn)業(yè)頂層設(shè)計(jì)落地:鼓勵(lì)“光儲(chǔ)充放”,有序推進(jìn)氫燃料供給體系建設(shè)
2020-11-03新能源,汽車(chē),產(chǎn)業(yè),設(shè)計(jì) -
中國(guó)自主研制的“人造太陽(yáng)”重力支撐設(shè)備正式啟運(yùn)
2020-09-14核聚變,ITER,核電 -
能源革命和電改政策紅利將長(zhǎng)期助力儲(chǔ)能行業(yè)發(fā)展
-
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務(wù),新能源消納,能源互聯(lián)網(wǎng) -
5G新基建助力智能電網(wǎng)發(fā)展
2020-06-125G,智能電網(wǎng),配電網(wǎng) -
從智能電網(wǎng)到智能城市
-
山西省首座電力與通信共享電力鐵塔試點(diǎn)成功
-
中國(guó)電建公司公共資源交易服務(wù)平臺(tái)摘得電力創(chuàng)新大獎(jiǎng)
-
電力系統(tǒng)對(duì)UPS的技術(shù)要求