電力系統(tǒng)網絡安全體系研究

李　勇

[摘要]隨著電力行業(yè)信息化的不斷發(fā)展，信息安全面臨日益嚴峻的考驗。從適應新形勢下電力調度系統(tǒng)發(fā)展和電力市場需要的角度出發(fā)，分析電力信息網絡的主要分類和特點，著重從技術和管理兩方面闡述建立電力系統(tǒng)信息網絡防護體系的方法和策略。

[關鍵詞]電力信息網絡 安全防護 策略

中圖分類號：TN8文獻標識碼：A文章編號：1671－7597（2009）0510038－02

電力系統(tǒng)是個特殊的能源行業(yè)，發(fā)電、輸電、配電、用電必須同時完成，其覆蓋面之大，結構之復雜，層次之眾多是任何一個行業(yè)都無法比擬的。電能，像無形的血液日夜由各條脈絡源源不斷地傳輸流動，與國民經濟和人民群眾的生活息息相關，電能的安全傳輸直接影響每一個人的生產和生活，而電能的安全傳輸又依賴于電力信息網絡的正常工作。因此，電力信息網絡安全體系的建立具有相當重要的意義。

一、電力信息網絡的主要分類和特點

電力系統(tǒng)中網絡應用的分類有許多種，根據業(yè)務類型、實時等級、安全等級等因素可分為生產數據傳輸和管理信息傳送兩大類，其它應用還包括音頻傳輸和對外服務等。不同的應用系統(tǒng)對安全有不同的要求：如生產控制類基于TCP/IP的數據服務業(yè)務實時性較強，遙控遙調更與電網安全直接相關，可靠性要求較高；與計費相關的電力市場業(yè)務對安全性有特殊要求，不僅要可靠，還要保密；管理信息類業(yè)務突發(fā)性強、速率較高、實時性不強，但對保密性要求又較高。無論對于何種應用，都要求電力信息網絡的防護措施能按各類業(yè)務的具體要求保證其安全運行。

二、電力調度系統(tǒng)對網絡安全防護體系的要求

近年來，特別是隨著電力市場化進程的加快，電力調度自動化的內涵也有了較大的延伸，由原來單一的EMS系統(tǒng)擴展為EMS、DMS、TMS、廠站自動化、水調自動化、雷電監(jiān)視、故障錄波遠傳、遙測、電力市場技術支持和調度生產管理系統(tǒng)等。電力信息網絡是支持調度自動化系統(tǒng)的重要技術平臺，實時性要求秒級或微秒級。其中發(fā)電報價系統(tǒng)、市場信息發(fā)布等電力市場信息系統(tǒng)由于需要與公網連接，因而還要求做加密和隔離處理。因此，要保障調度自動化的安全運行，就需要信息網絡從應用系統(tǒng)的各個層面出發(fā)，按照其不同的安全要求，制定相應的防護策略，形成一整套完善的防護體系。

三、電力系統(tǒng)網絡安全體系

（一）安全系統(tǒng)建設

安全系統(tǒng)的建設，是根據網絡應用的安全需求，建立包括網絡防火墻、入侵檢測、漏洞掃描、安全審計、撥號網絡安全、安全電子郵件和敏感數據保護、計算機防病毒、流量監(jiān)控等在內的安全系統(tǒng)。安全系統(tǒng)建設中最重要環(huán)節(jié)的是整體系統(tǒng)規(guī)劃，對此，提出了安全整體系統(tǒng)規(guī)劃的3個步驟：

1．結構安全。結構安全側重網絡、應用、數據的邊界確定、邏輯劃分和物理規(guī)劃。結構安全的目的，是在網絡、應用、數據之間建立起安全隔離和防御體系。結構安全是信息系統(tǒng)安全的基礎，良好的安全隔離和防御體系不但能夠比較徹底地解決數據泄密、非授權訪問等信息安全核心問題，同時能夠有效地降低管理成本和建設成本。例如：湖北電力信息網絡的內外網隔離就是由于應用需求，需要一定的數據交換而不能采用物理隔離方式的信息系統(tǒng)，采用良好的結構安全方案并輔以網絡防火墻、VPN等網絡隔離和防御技術，也能夠為有效利用建設投資、提高信息安全系統(tǒng)建設效果起到非常重要的作用。

2．流程安全。流程安全，或者可以稱作邏輯安全，其側重點在于信息的流動控制，對于流程安全，主要包括兩方面的手段來保證：一方面是通過管理手段，另一方面，則是通過技術手段，其主要的技術手段包括：身份識別、訪問控制等。

3．對象安全。對象安全是信息系統(tǒng)安全的最后一道屏障。事實上，針對主機，操作系統(tǒng)，網絡應用，數據等保護對象的各類安全技術和手段為數眾多，例如：主機加固，操作系統(tǒng)加固，數據加密，數據指紋，防病毒系統(tǒng)等等。環(huán)境安全也是對象安全的重要內容。

（二）安全管理建設

在信息系統(tǒng)安全上，安全不僅僅是技術問題，更是一個管理的問題。因此，信息安全保障體系建設的下一個階段就是安全管理建設。安全管理建設與安全策略建設密不可分，管理是在策略的指導下進行的，而管理經驗和運行？管理之間的互動則為策略的制定提供依據。為此，有必要建立集中式、全方位、動態(tài)的安全管理中心。其目標在于：將與整體安全有關的各項安全技術和產品捏合在一個規(guī)范的、整體的、集中的安全平臺上的同時，使技術因素、策略因素以及人員的因素能夠更加緊密地結合在一起，從而提高用戶在安全領域的各種分散投資的最終整體安全效益。

安全管理中心首先實現的是安全防范和監(jiān)控的集中式管理。不僅是安全設備管理的集中；同時也是運行日志、實時狀態(tài)、突發(fā)事件等安全設備運行信息的集中收集和分析；也是安全應急措施、安全管理策略的集中制定、更新和發(fā)布。通過集中式的安全管理，為安全保障體系的便捷、高效和全面運行提供技術和管理上的基礎，可以更有效地全面提高安全保障體系的整體動態(tài)反應能力。安全管理中心是通過“信息系統(tǒng)安全綜合管理系統(tǒng)”實現數據集中分析和策略集中控制。在信息系統(tǒng)整體安全防護與管理中起到了承上啟下的作用，是安全產品和安全策略之間的紐帶。各類安全設備都提供了管理控制臺，來實現對這些設備的遠程控制和管理。但是單純地把各種安全產品的管理控制臺加以集中，并不能稱作是集中式的安全管理，因為設備的集中并不代表數據的集中，更不能代表策略的集中。

（三）安全策略建設

關于安全策略建設，尤其是安全策略的電子化和自動化管理，正在進行一個全方位的、動態(tài)的、持續(xù)的過程，遵循均衡、動態(tài)和立體性的原則，安全系統(tǒng)建設是基礎，在恰當有效的安全策略的指導下，實施集中式、全方位、動態(tài)的安全管理是實現信息系統(tǒng)整體安全的有效保障。

四、對安全體系建設和完善的幾點思路

信息系統(tǒng)安全保障體系的建設是一個全方位的、動態(tài)的、持續(xù)的過程，要完善已有的安全保障體系，滿足企業(yè)網上應用系統(tǒng)安全需求，提出有效的安全解決方案，應從如下幾個方面進行深入和細致的工作。

（一）對電力企業(yè)網絡結構模型的分析

企業(yè)的網絡結構模型可分為兩層，一層是企業(yè)互聯網絡，一層是企業(yè)內部網絡。所產生的安全需求也不同，那么相應的安全解決方案就不一樣。

無論是公司本部或是下屬企業(yè)，其內部網絡的結構大同小異。均具有一個中心網絡，提供公共應用服務，同時行使網絡管理權利。各局域網也具有自己的服務器，或Web或應用服務器。這些局域都是直接連接到中心網絡，共享公共應用服務，同時也提供自己的信息給其他單位共享。

在這些企業(yè)網的中心子網中，放置著各種公共應用服務器，如辦公服務器、對內和公開的WWW服務器等。其他應用各有自己的子網，例如，財務服務器放置在財務子網中，市場營銷服務器放置在市場營銷子網。

在實際應用中，各個企業(yè)內部的應用種類可能不同，但上述子網按應用劃分是采用最多的原則。一般的安全措施是在連接公網處安裝防火墻，但它只能防止外部非授權的網絡訪問，而對內部幾乎沒有防范功能。

（二）對網絡層風險的分析

1．網絡風險來源

（1）網絡中心連通Internet之后，企業(yè)網可能遭受到來自Internet

惡意攻擊；

（2）在Internet上廣為傳播的網絡病毒將通過Web訪問、郵件、新聞組、網絡聊天以及下載軟件、信息等傳播，感染企業(yè)網內部的服務器、主機；更有一些黑客程序也將通過這種方式進入企業(yè)網；

（3）企業(yè)網內部連接的用戶很多，很難保證沒有用戶會攻擊企業(yè)的服務器。事實上，來自于內部的攻擊，其成功的可能性要遠遠大于來自于Internet的攻擊，而且內部攻擊的目標主要是獲取企業(yè)的機密信息，其損失要遠遠高于系統(tǒng)破壞。

2．回避風險措施

基于以上風險，在上述兩層網絡結構中，網絡層安全主要解決企業(yè)網絡互聯時和在網絡通訊層安全問題，需要解決的問題有：

（1）企業(yè)網絡進出口控制（即IP過濾）；

（2）企業(yè)網絡和鏈路層數據加密；

（3）安全檢測和報警、防殺病毒。

重點在于企業(yè)網絡本身內部的安全，如果解決了各個企業(yè)網的安全，那么企業(yè)互聯掃安全只需解決鏈路層的通訊加密。

（三）對網絡進出口的控制

需要對進入企業(yè)內部網進行管理和控制。在每個部門和單位的局域網也需要對進入本局域網進行管理和控制。各網之間通過防火墻或虛擬網段進行分割和訪問權限的控制。同樣需要對內網到公網進行管理和控制。要達到授權用戶可以進出內部網絡，防止非授權用戶進出內部網絡這個基本目標。

對關鍵應用需要進行鏈路層數據加密，特別是最核心的決策層的服務系統(tǒng)，為決策層提供信息共享，需要有高強度的數據加密措施。

（四）安全檢測和報警、防殺病毒

安全檢測是實時對公開網絡和公開服務器進行安全掃描和檢測，及時發(fā)現不安全因素，對網絡攻擊進行報警。這主要是提供一種監(jiān)測手段，保證網絡和服務的正常運行。要實現：

1．及時發(fā)現來自網絡內外對網絡的攻擊行為；

2．詳實地記錄攻擊發(fā)生的情況；

3．當發(fā)現網絡遭到攻擊時，系統(tǒng)必須能夠向管理員發(fā)出報警消息；

4．當發(fā)現網絡遭到攻擊時，系統(tǒng)必須能夠及時阻斷攻擊的繼續(xù)進行；

5．對防火墻進行安全檢測和分析；

6．對Web服務器檢測進行安全檢測和分析；

7．對操作系統(tǒng)檢測進行安全檢測和分析。

需要采用網絡防病毒機制來防止網絡病毒的攻擊和蔓延。嚴格地講，防殺病毒屬于系統(tǒng)安全需求范疇。

（五）對應用系統(tǒng)安全風險的分析

對應用系統(tǒng)的攻擊可以分為2類。

當攻擊者對網絡結構和系統(tǒng)應用模式不了解時，主要通過對應用服務器進行系統(tǒng)攻擊，破壞操作系統(tǒng)或獲取操作系統(tǒng)管理員的權限，再對應用系統(tǒng)進行攻擊，以獲取企業(yè)的重要數據；在現在通用的三層結構（數據庫服務器應用服務器應用客戶端）中，通過對數據庫服務器的重點保護，可以防止大多數攻擊；攻擊者了解了網絡結構和系統(tǒng)應用模式時，可直接通過對應用模式的攻擊，獲取企業(yè)的機密信息，這些攻擊包括：

1．非法用戶獲取應用系統(tǒng)的合法用戶帳號和口令，訪問應用系統(tǒng)；

2．用戶通過系統(tǒng)的合法用戶帳號，利用系統(tǒng)的BUG，訪問其授權范圍以外的信息；

3．攻擊者通過應用系統(tǒng)存在的后門和隱通道（如隱藏的超級用戶帳號、非公開的系統(tǒng)訪問途徑等），訪問應用服務器或數據庫服務器；

4．在數據傳輸過程中，通過竊聽等方式獲取數據包，通過分析、整合，獲取企業(yè)的機密信息。

這類攻擊主要來源于企業(yè)內部，包括通過授權使用應用系統(tǒng)的員工，開發(fā)、維護這些應用系統(tǒng)的員工、開發(fā)商。

（六）將系統(tǒng)后臺管理納入安全管理域

在把注意力集中在前臺應用與客戶之間時，不應忽略和忘記內網的后臺管理工作的安全。后臺管理在不同的網絡應用中有不同的內容。其安全問題主要體現在管理員的身份、管理員的操作權限和管理權的操作記錄。后臺管理的安全漏洞主要是口令的泄露。從安全風險的程度來講，來自管理員的安全風險更大。

五、結束語

電力是關系到國計民生的基礎產業(yè)，有很強的信息保密與安全需求。由于自身業(yè)務的需要，實現內部網絡的互通，以及內部網絡與Internet的互通，要求建立一個權限清晰、服務完善、安全到位的網絡。由于不可避免地與外網相連，就必須時刻防備來自外部的黑客、病毒的威脅。為了維護電力信息安全，確保信息網絡系統(tǒng)穩(wěn)定可靠，網絡安全體系建設極為重要。

參考文獻：

[1]謝楊，構筑珠海供電分公司網絡安全體系[J].電力信息化，2004（07）.

[2]陳兵、王立松，網絡安全體系結構研究[J].計算機工程與應用，2002（07）.

[3]羅濤，設計電力企業(yè)網絡安全解決方案[J].四川電力技術，2003（04）.

[4]廖家華、牟必清，長安公司信息網絡平臺的規(guī)劃與解決方案[J].四川兵工學報，2002（03）.

[5]李永紅、李曉斌、劉臣亮、方荃、張新軍、周保紅，電力系統(tǒng)網絡安全隔離的設計和實現[J].水電自動化與大壩監(jiān)測，2005（03）.

[6]陳竟成，輸電網安全形勢與對策[J].電力安全技術，2003（08）.

[7]趙興康、李明節(jié)、陳苑文、張曉明，電網安全穩(wěn)定控制新模式的研究[J].電力系統(tǒng)自動化，1998（07）.

[8]宋璇坤，電網安全穩(wěn)定控制系統(tǒng)設計[J].電力系統(tǒng)自動化，1999（18）.

[9]丁杰、高會生、俞曉雯，主動防御新技術及其在電力信息網絡安全中的應用[J].電力系統(tǒng)通信，2004（08）.

[10]劉紹凱，基于SNMP網絡管理系統(tǒng)的設計與實現[J].電腦知識與技術，2005（26）.