電力系統(tǒng)網(wǎng)絡(luò)安全體系研究

李　勇

[摘要]隨著電力行業(yè)信息化的不斷發(fā)展，信息安全面臨日益嚴(yán)峻的考驗(yàn)。從適應(yīng)新形勢(shì)下電力調(diào)度系統(tǒng)發(fā)展和電力市場(chǎng)需要的角度出發(fā)，分析電力信息網(wǎng)絡(luò)的主要分類和特點(diǎn)，著重從技術(shù)和管理兩方面闡述建立電力系統(tǒng)信息網(wǎng)絡(luò)防護(hù)體系的方法和策略。

[關(guān)鍵詞]電力信息網(wǎng)絡(luò) 安全防護(hù) 策略

中圖分類號(hào)：TN8文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1671－7597（2009）0510038－02

電力系統(tǒng)是個(gè)特殊的能源行業(yè)，發(fā)電、輸電、配電、用電必須同時(shí)完成，其覆蓋面之大，結(jié)構(gòu)之復(fù)雜，層次之眾多是任何一個(gè)行業(yè)都無(wú)法比擬的。電能，像無(wú)形的血液日夜由各條脈絡(luò)源源不斷地傳輸流動(dòng)，與國(guó)民經(jīng)濟(jì)和人民群眾的生活息息相關(guān)，電能的安全傳輸直接影響每一個(gè)人的生產(chǎn)和生活，而電能的安全傳輸又依賴于電力信息網(wǎng)絡(luò)的正常工作。因此，電力信息網(wǎng)絡(luò)安全體系的建立具有相當(dāng)重要的意義。

一、電力信息網(wǎng)絡(luò)的主要分類和特點(diǎn)

電力系統(tǒng)中網(wǎng)絡(luò)應(yīng)用的分類有許多種，根據(jù)業(yè)務(wù)類型、實(shí)時(shí)等級(jí)、安全等級(jí)等因素可分為生產(chǎn)數(shù)據(jù)傳輸和管理信息傳送兩大類，其它應(yīng)用還包括音頻傳輸和對(duì)外服務(wù)等。不同的應(yīng)用系統(tǒng)對(duì)安全有不同的要求：如生產(chǎn)控制類基于TCP/IP的數(shù)據(jù)服務(wù)業(yè)務(wù)實(shí)時(shí)性較強(qiáng)，遙控遙調(diào)更與電網(wǎng)安全直接相關(guān)，可靠性要求較高；與計(jì)費(fèi)相關(guān)的電力市場(chǎng)業(yè)務(wù)對(duì)安全性有特殊要求，不僅要可靠，還要保密；管理信息類業(yè)務(wù)突發(fā)性強(qiáng)、速率較高、實(shí)時(shí)性不強(qiáng)，但對(duì)保密性要求又較高。無(wú)論對(duì)于何種應(yīng)用，都要求電力信息網(wǎng)絡(luò)的防護(hù)措施能按各類業(yè)務(wù)的具體要求保證其安全運(yùn)行。

二、電力調(diào)度系統(tǒng)對(duì)網(wǎng)絡(luò)安全防護(hù)體系的要求

近年來(lái)，特別是隨著電力市場(chǎng)化進(jìn)程的加快，電力調(diào)度自動(dòng)化的內(nèi)涵也有了較大的延伸，由原來(lái)單一的EMS系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠站自動(dòng)化、水調(diào)自動(dòng)化、雷電監(jiān)視、故障錄波遠(yuǎn)傳、遙測(cè)、電力市場(chǎng)技術(shù)支持和調(diào)度生產(chǎn)管理系統(tǒng)等。電力信息網(wǎng)絡(luò)是支持調(diào)度自動(dòng)化系統(tǒng)的重要技術(shù)平臺(tái)，實(shí)時(shí)性要求秒級(jí)或微秒級(jí)。其中發(fā)電報(bào)價(jià)系統(tǒng)、市場(chǎng)信息發(fā)布等電力市場(chǎng)信息系統(tǒng)由于需要與公網(wǎng)連接，因而還要求做加密和隔離處理。因此，要保障調(diào)度自動(dòng)化的安全運(yùn)行，就需要信息網(wǎng)絡(luò)從應(yīng)用系統(tǒng)的各個(gè)層面出發(fā)，按照其不同的安全要求，制定相應(yīng)的防護(hù)策略，形成一整套完善的防護(hù)體系。

三、電力系統(tǒng)網(wǎng)絡(luò)安全體系

（一）安全系統(tǒng)建設(shè)

安全系統(tǒng)的建設(shè)，是根據(jù)網(wǎng)絡(luò)應(yīng)用的安全需求，建立包括網(wǎng)絡(luò)防火墻、入侵檢測(cè)、漏洞掃描、安全審計(jì)、撥號(hào)網(wǎng)絡(luò)安全、安全電子郵件和敏感數(shù)據(jù)保護(hù)、計(jì)算機(jī)防病毒、流量監(jiān)控等在內(nèi)的安全系統(tǒng)。安全系統(tǒng)建設(shè)中最重要環(huán)節(jié)的是整體系統(tǒng)規(guī)劃，對(duì)此，提出了安全整體系統(tǒng)規(guī)劃的3個(gè)步驟：

1．結(jié)構(gòu)安全。結(jié)構(gòu)安全側(cè)重網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)的邊界確定、邏輯劃分和物理規(guī)劃。結(jié)構(gòu)安全的目的，是在網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)之間建立起安全隔離和防御體系。結(jié)構(gòu)安全是信息系統(tǒng)安全的基礎(chǔ)，良好的安全隔離和防御體系不但能夠比較徹底地解決數(shù)據(jù)泄密、非授權(quán)訪問(wèn)等信息安全核心問(wèn)題，同時(shí)能夠有效地降低管理成本和建設(shè)成本。例如：湖北電力信息網(wǎng)絡(luò)的內(nèi)外網(wǎng)隔離就是由于應(yīng)用需求，需要一定的數(shù)據(jù)交換而不能采用物理隔離方式的信息系統(tǒng)，采用良好的結(jié)構(gòu)安全方案并輔以網(wǎng)絡(luò)防火墻、VPN等網(wǎng)絡(luò)隔離和防御技術(shù)，也能夠?yàn)橛行Ю媒ㄔO(shè)投資、提高信息安全系統(tǒng)建設(shè)效果起到非常重要的作用。

2．流程安全。流程安全，或者可以稱作邏輯安全，其側(cè)重點(diǎn)在于信息的流動(dòng)控制，對(duì)于流程安全，主要包括兩方面的手段來(lái)保證：一方面是通過(guò)管理手段，另一方面，則是通過(guò)技術(shù)手段，其主要的技術(shù)手段包括：身份識(shí)別、訪問(wèn)控制等。

3．對(duì)象安全。對(duì)象安全是信息系統(tǒng)安全的最后一道屏障。事實(shí)上，針對(duì)主機(jī)，操作系統(tǒng)，網(wǎng)絡(luò)應(yīng)用，數(shù)據(jù)等保護(hù)對(duì)象的各類安全技術(shù)和手段為數(shù)眾多，例如：主機(jī)加固，操作系統(tǒng)加固，數(shù)據(jù)加密，數(shù)據(jù)指紋，防病毒系統(tǒng)等等。環(huán)境安全也是對(duì)象安全的重要內(nèi)容。

（二）安全管理建設(shè)

在信息系統(tǒng)安全上，安全不僅僅是技術(shù)問(wèn)題，更是一個(gè)管理的問(wèn)題。因此，信息安全保障體系建設(shè)的下一個(gè)階段就是安全管理建設(shè)。安全管理建設(shè)與安全策略建設(shè)密不可分，管理是在策略的指導(dǎo)下進(jìn)行的，而管理經(jīng)驗(yàn)和運(yùn)行？管理之間的互動(dòng)則為策略的制定提供依據(jù)。為此，有必要建立集中式、全方位、動(dòng)態(tài)的安全管理中心。其目標(biāo)在于：將與整體安全有關(guān)的各項(xiàng)安全技術(shù)和產(chǎn)品捏合在一個(gè)規(guī)范的、整體的、集中的安全平臺(tái)上的同時(shí)，使技術(shù)因素、策略因素以及人員的因素能夠更加緊密地結(jié)合在一起，從而提高用戶在安全領(lǐng)域的各種分散投資的最終整體安全效益。

安全管理中心首先實(shí)現(xiàn)的是安全防范和監(jiān)控的集中式管理。不僅是安全設(shè)備管理的集中；同時(shí)也是運(yùn)行日志、實(shí)時(shí)狀態(tài)、突發(fā)事件等安全設(shè)備運(yùn)行信息的集中收集和分析；也是安全應(yīng)急措施、安全管理策略的集中制定、更新和發(fā)布。通過(guò)集中式的安全管理，為安全保障體系的便捷、高效和全面運(yùn)行提供技術(shù)和管理上的基礎(chǔ)，可以更有效地全面提高安全保障體系的整體動(dòng)態(tài)反應(yīng)能力。安全管理中心是通過(guò)“信息系統(tǒng)安全綜合管理系統(tǒng)”實(shí)現(xiàn)數(shù)據(jù)集中分析和策略集中控制。在信息系統(tǒng)整體安全防護(hù)與管理中起到了承上啟下的作用，是安全產(chǎn)品和安全策略之間的紐帶。各類安全設(shè)備都提供了管理控制臺(tái)，來(lái)實(shí)現(xiàn)對(duì)這些設(shè)備的遠(yuǎn)程控制和管理。但是單純地把各種安全產(chǎn)品的管理控制臺(tái)加以集中，并不能稱作是集中式的安全管理，因?yàn)樵O(shè)備的集中并不代表數(shù)據(jù)的集中，更不能代表策略的集中。

（三）安全策略建設(shè)

關(guān)于安全策略建設(shè)，尤其是安全策略的電子化和自動(dòng)化管理，正在進(jìn)行一個(gè)全方位的、動(dòng)態(tài)的、持續(xù)的過(guò)程，遵循均衡、動(dòng)態(tài)和立體性的原則，安全系統(tǒng)建設(shè)是基礎(chǔ)，在恰當(dāng)有效的安全策略的指導(dǎo)下，實(shí)施集中式、全方位、動(dòng)態(tài)的安全管理是實(shí)現(xiàn)信息系統(tǒng)整體安全的有效保障。

四、對(duì)安全體系建設(shè)和完善的幾點(diǎn)思路

信息系統(tǒng)安全保障體系的建設(shè)是一個(gè)全方位的、動(dòng)態(tài)的、持續(xù)的過(guò)程，要完善已有的安全保障體系，滿足企業(yè)網(wǎng)上應(yīng)用系統(tǒng)安全需求，提出有效的安全解決方案，應(yīng)從如下幾個(gè)方面進(jìn)行深入和細(xì)致的工作。

（一）對(duì)電力企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)模型的分析

企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)模型可分為兩層，一層是企業(yè)互聯(lián)網(wǎng)絡(luò)，一層是企業(yè)內(nèi)部網(wǎng)絡(luò)。所產(chǎn)生的安全需求也不同，那么相應(yīng)的安全解決方案就不一樣。

無(wú)論是公司本部或是下屬企業(yè)，其內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)大同小異。均具有一個(gè)中心網(wǎng)絡(luò)，提供公共應(yīng)用服務(wù)，同時(shí)行使網(wǎng)絡(luò)管理權(quán)利。各局域網(wǎng)也具有自己的服務(wù)器，或Web或應(yīng)用服務(wù)器。這些局域都是直接連接到中心網(wǎng)絡(luò)，共享公共應(yīng)用服務(wù)，同時(shí)也提供自己的信息給其他單位共享。

在這些企業(yè)網(wǎng)的中心子網(wǎng)中，放置著各種公共應(yīng)用服務(wù)器，如辦公服務(wù)器、對(duì)內(nèi)和公開(kāi)的WWW服務(wù)器等。其他應(yīng)用各有自己的子網(wǎng)，例如，財(cái)務(wù)服務(wù)器放置在財(cái)務(wù)子網(wǎng)中，市場(chǎng)營(yíng)銷服務(wù)器放置在市場(chǎng)營(yíng)銷子網(wǎng)。

在實(shí)際應(yīng)用中，各個(gè)企業(yè)內(nèi)部的應(yīng)用種類可能不同，但上述子網(wǎng)按應(yīng)用劃分是采用最多的原則。一般的安全措施是在連接公網(wǎng)處安裝防火墻，但它只能防止外部非授權(quán)的網(wǎng)絡(luò)訪問(wèn)，而對(duì)內(nèi)部幾乎沒(méi)有防范功能。

（二）對(duì)網(wǎng)絡(luò)層風(fēng)險(xiǎn)的分析

1．網(wǎng)絡(luò)風(fēng)險(xiǎn)來(lái)源

（1）網(wǎng)絡(luò)中心連通Internet之后，企業(yè)網(wǎng)可能遭受到來(lái)自Internet

惡意攻擊；

（2）在Internet上廣為傳播的網(wǎng)絡(luò)病毒將通過(guò)Web訪問(wèn)、郵件、新聞組、網(wǎng)絡(luò)聊天以及下載軟件、信息等傳播，感染企業(yè)網(wǎng)內(nèi)部的服務(wù)器、主機(jī)；更有一些黑客程序也將通過(guò)這種方式進(jìn)入企業(yè)網(wǎng)；

（3）企業(yè)網(wǎng)內(nèi)部連接的用戶很多，很難保證沒(méi)有用戶會(huì)攻擊企業(yè)的服務(wù)器。事實(shí)上，來(lái)自于內(nèi)部的攻擊，其成功的可能性要遠(yuǎn)遠(yuǎn)大于來(lái)自于Internet的攻擊，而且內(nèi)部攻擊的目標(biāo)主要是獲取企業(yè)的機(jī)密信息，其損失要遠(yuǎn)遠(yuǎn)高于系統(tǒng)破壞。

2．回避風(fēng)險(xiǎn)措施

基于以上風(fēng)險(xiǎn)，在上述兩層網(wǎng)絡(luò)結(jié)構(gòu)中，網(wǎng)絡(luò)層安全主要解決企業(yè)網(wǎng)絡(luò)互聯(lián)時(shí)和在網(wǎng)絡(luò)通訊層安全問(wèn)題，需要解決的問(wèn)題有：

（1）企業(yè)網(wǎng)絡(luò)進(jìn)出口控制（即IP過(guò)濾）；

（2）企業(yè)網(wǎng)絡(luò)和鏈路層數(shù)據(jù)加密；

（3）安全檢測(cè)和報(bào)警、防殺病毒。

重點(diǎn)在于企業(yè)網(wǎng)絡(luò)本身內(nèi)部的安全，如果解決了各個(gè)企業(yè)網(wǎng)的安全，那么企業(yè)互聯(lián)掃安全只需解決鏈路層的通訊加密。

（三）對(duì)網(wǎng)絡(luò)進(jìn)出口的控制

需要對(duì)進(jìn)入企業(yè)內(nèi)部網(wǎng)進(jìn)行管理和控制。在每個(gè)部門和單位的局域網(wǎng)也需要對(duì)進(jìn)入本局域網(wǎng)進(jìn)行管理和控制。各網(wǎng)之間通過(guò)防火墻或虛擬網(wǎng)段進(jìn)行分割和訪問(wèn)權(quán)限的控制。同樣需要對(duì)內(nèi)網(wǎng)到公網(wǎng)進(jìn)行管理和控制。要達(dá)到授權(quán)用戶可以進(jìn)出內(nèi)部網(wǎng)絡(luò)，防止非授權(quán)用戶進(jìn)出內(nèi)部網(wǎng)絡(luò)這個(gè)基本目標(biāo)。

對(duì)關(guān)鍵應(yīng)用需要進(jìn)行鏈路層數(shù)據(jù)加密，特別是最核心的決策層的服務(wù)系統(tǒng)，為決策層提供信息共享，需要有高強(qiáng)度的數(shù)據(jù)加密措施。

（四）安全檢測(cè)和報(bào)警、防殺病毒

安全檢測(cè)是實(shí)時(shí)對(duì)公開(kāi)網(wǎng)絡(luò)和公開(kāi)服務(wù)器進(jìn)行安全掃描和檢測(cè)，及時(shí)發(fā)現(xiàn)不安全因素，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行報(bào)警。這主要是提供一種監(jiān)測(cè)手段，保證網(wǎng)絡(luò)和服務(wù)的正常運(yùn)行。要實(shí)現(xiàn)：

1．及時(shí)發(fā)現(xiàn)來(lái)自網(wǎng)絡(luò)內(nèi)外對(duì)網(wǎng)絡(luò)的攻擊行為；

2．詳實(shí)地記錄攻擊發(fā)生的情況；

3．當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時(shí)，系統(tǒng)必須能夠向管理員發(fā)出報(bào)警消息；

4．當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時(shí)，系統(tǒng)必須能夠及時(shí)阻斷攻擊的繼續(xù)進(jìn)行；

5．對(duì)防火墻進(jìn)行安全檢測(cè)和分析；

6．對(duì)Web服務(wù)器檢測(cè)進(jìn)行安全檢測(cè)和分析；

7．對(duì)操作系統(tǒng)檢測(cè)進(jìn)行安全檢測(cè)和分析。

需要采用網(wǎng)絡(luò)防病毒機(jī)制來(lái)防止網(wǎng)絡(luò)病毒的攻擊和蔓延。嚴(yán)格地講，防殺病毒屬于系統(tǒng)安全需求范疇。

（五）對(duì)應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)的分析

對(duì)應(yīng)用系統(tǒng)的攻擊可以分為2類。

當(dāng)攻擊者對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)應(yīng)用模式不了解時(shí)，主要通過(guò)對(duì)應(yīng)用服務(wù)器進(jìn)行系統(tǒng)攻擊，破壞操作系統(tǒng)或獲取操作系統(tǒng)管理員的權(quán)限，再對(duì)應(yīng)用系統(tǒng)進(jìn)行攻擊，以獲取企業(yè)的重要數(shù)據(jù)；在現(xiàn)在通用的三層結(jié)構(gòu)（數(shù)據(jù)庫(kù)服務(wù)器應(yīng)用服務(wù)器應(yīng)用客戶端）中，通過(guò)對(duì)數(shù)據(jù)庫(kù)服務(wù)器的重點(diǎn)保護(hù)，可以防止大多數(shù)攻擊；攻擊者了解了網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)應(yīng)用模式時(shí)，可直接通過(guò)對(duì)應(yīng)用模式的攻擊，獲取企業(yè)的機(jī)密信息，這些攻擊包括：

1．非法用戶獲取應(yīng)用系統(tǒng)的合法用戶帳號(hào)和口令，訪問(wèn)應(yīng)用系統(tǒng)；

2．用戶通過(guò)系統(tǒng)的合法用戶帳號(hào)，利用系統(tǒng)的BUG，訪問(wèn)其授權(quán)范圍以外的信息；

3．攻擊者通過(guò)應(yīng)用系統(tǒng)存在的后門和隱通道（如隱藏的超級(jí)用戶帳號(hào)、非公開(kāi)的系統(tǒng)訪問(wèn)途徑等），訪問(wèn)應(yīng)用服務(wù)器或數(shù)據(jù)庫(kù)服務(wù)器；

4．在數(shù)據(jù)傳輸過(guò)程中，通過(guò)竊聽(tīng)等方式獲取數(shù)據(jù)包，通過(guò)分析、整合，獲取企業(yè)的機(jī)密信息。

這類攻擊主要來(lái)源于企業(yè)內(nèi)部，包括通過(guò)授權(quán)使用應(yīng)用系統(tǒng)的員工，開(kāi)發(fā)、維護(hù)這些應(yīng)用系統(tǒng)的員工、開(kāi)發(fā)商。

（六）將系統(tǒng)后臺(tái)管理納入安全管理域

在把注意力集中在前臺(tái)應(yīng)用與客戶之間時(shí)，不應(yīng)忽略和忘記內(nèi)網(wǎng)的后臺(tái)管理工作的安全。后臺(tái)管理在不同的網(wǎng)絡(luò)應(yīng)用中有不同的內(nèi)容。其安全問(wèn)題主要體現(xiàn)在管理員的身份、管理員的操作權(quán)限和管理權(quán)的操作記錄。后臺(tái)管理的安全漏洞主要是口令的泄露。從安全風(fēng)險(xiǎn)的程度來(lái)講，來(lái)自管理員的安全風(fēng)險(xiǎn)更大。

五、結(jié)束語(yǔ)

電力是關(guān)系到國(guó)計(jì)民生的基礎(chǔ)產(chǎn)業(yè)，有很強(qiáng)的信息保密與安全需求。由于自身業(yè)務(wù)的需要，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的互通，以及內(nèi)部網(wǎng)絡(luò)與Internet的互通，要求建立一個(gè)權(quán)限清晰、服務(wù)完善、安全到位的網(wǎng)絡(luò)。由于不可避免地與外網(wǎng)相連，就必須時(shí)刻防備來(lái)自外部的黑客、病毒的威脅。為了維護(hù)電力信息安全，確保信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠，網(wǎng)絡(luò)安全體系建設(shè)極為重要。

參考文獻(xiàn)：

[1]謝楊，構(gòu)筑珠海供電分公司網(wǎng)絡(luò)安全體系[J].電力信息化，2004（07）.

[2]陳兵、王立松，網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究[J].計(jì)算機(jī)工程與應(yīng)用，2002（07）.

[3]羅濤，設(shè)計(jì)電力企業(yè)網(wǎng)絡(luò)安全解決方案[J].四川電力技術(shù)，2003（04）.

[4]廖家華、牟必清，長(zhǎng)安公司信息網(wǎng)絡(luò)平臺(tái)的規(guī)劃與解決方案[J].四川兵工學(xué)報(bào)，2002（03）.

[5]李永紅、李曉斌、劉臣亮、方荃、張新軍、周保紅，電力系統(tǒng)網(wǎng)絡(luò)安全隔離的設(shè)計(jì)和實(shí)現(xiàn)[J].水電自動(dòng)化與大壩監(jiān)測(cè)，2005（03）.

[6]陳竟成，輸電網(wǎng)安全形勢(shì)與對(duì)策[J].電力安全技術(shù)，2003（08）.

[7]趙興康、李明節(jié)、陳苑文、張曉明，電網(wǎng)安全穩(wěn)定控制新模式的研究[J].電力系統(tǒng)自動(dòng)化，1998（07）.

[8]宋璇坤，電網(wǎng)安全穩(wěn)定控制系統(tǒng)設(shè)計(jì)[J].電力系統(tǒng)自動(dòng)化，1999（18）.

[9]丁杰、高會(huì)生、俞曉雯，主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用[J].電力系統(tǒng)通信，2004（08）.

[10]劉紹凱，基于SNMP網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電腦知識(shí)與技術(shù)，2005（26）.