地縣調(diào)控一體化自動化系統(tǒng)網(wǎng)絡(luò)安全管控策略分析

摘要：為防止電網(wǎng)調(diào)度自動化系統(tǒng)后臺網(wǎng)遭受非法設(shè)備入侵，提出一種基于地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)絡(luò)的安全管控策略。通過關(guān)閉交換機(jī)閑置端口、在交換機(jī)端口上綁定接入設(shè)備的MAC地址并設(shè)定最大MAC地址學(xué)習(xí)數(shù)等方法，結(jié)合地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)設(shè)備接入管理流程的制定，實(shí)現(xiàn)對調(diào)度自動化系統(tǒng)后臺網(wǎng)接入設(shè)備工作的安全管控與規(guī)范管理。

關(guān)鍵詞：地縣一體化；后臺網(wǎng)絡(luò)；MAC地址綁定；安全管控

中圖分類號：F270.7#8195；#8195；#8195；#8195；#8195；文獻(xiàn)標(biāo)識碼：A#8195；#8195；#8195；#8195；#8195；文章編號：1007-0079（2014）17-0123-02

調(diào)度是智能電網(wǎng)六大環(huán)節(jié)（發(fā)電、輸電、變電、配電、用電和調(diào)度）之一，是電網(wǎng)運(yùn)行的中樞，指導(dǎo)電力系統(tǒng)的整體運(yùn)行，負(fù)責(zé)系統(tǒng)內(nèi)重要操作和事故處理。調(diào)度自動化系統(tǒng)作為電網(wǎng)運(yùn)行控制的基礎(chǔ)，其性能好壞對電網(wǎng)的安全經(jīng)濟(jì)運(yùn)行起著重要作用。

為滿足國家電網(wǎng)公司“大運(yùn)行”體系建設(shè)的要求，實(shí)現(xiàn)調(diào)控運(yùn)行的“標(biāo)準(zhǔn)化、一體化建設(shè)，精益化、集約化管理”，合理利用調(diào)度自動化系統(tǒng)建設(shè)資金，優(yōu)化配置大二次系統(tǒng)運(yùn)行維護(hù)資源和技術(shù)資源，近年來許多地區(qū)開展了地縣調(diào)控一體化自動化系統(tǒng)建設(shè)。地縣調(diào)控一體化自動化系統(tǒng)建設(shè)的快速推進(jìn)使計算機(jī)網(wǎng)絡(luò)成為電網(wǎng)調(diào)度機(jī)構(gòu)的主要技術(shù)支撐平臺。隨著地區(qū)調(diào)度自動化系統(tǒng)后臺網(wǎng)絡(luò)覆蓋面快速擴(kuò)大，系統(tǒng)接入信息點(diǎn)數(shù)量倍增，系統(tǒng)后臺網(wǎng)絡(luò)的安全隱患也在逐漸增大。系統(tǒng)網(wǎng)絡(luò)應(yīng)用和功能不斷增加，促使電力生產(chǎn)對調(diào)度自動化系統(tǒng)后臺網(wǎng)絡(luò)的安全性、穩(wěn)定性、可靠性提出了更高的要求。[1]本研究通過分析地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)絡(luò)安全現(xiàn)狀，采取相應(yīng)的技術(shù)措施完善交換機(jī)配置，并制定配套的設(shè)備接入管理措施，為地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)絡(luò)管理工作提供了一種行之有效的安全管控策略。

一、當(dāng)前系統(tǒng)網(wǎng)絡(luò)安全存在的問題

在地縣調(diào)控一體化自動化系統(tǒng)中，后臺網(wǎng)絡(luò)作為整個系統(tǒng)的骨架，承擔(dān)著傳輸前置實(shí)時數(shù)據(jù)以及后臺同步數(shù)據(jù)的重要責(zé)任，是實(shí)現(xiàn)自動化數(shù)據(jù)采集和系統(tǒng)有序工作的基礎(chǔ)設(shè)施，網(wǎng)絡(luò)的安全穩(wěn)定是保證地縣一體化系統(tǒng)安全、正確運(yùn)行的基礎(chǔ)。據(jù)統(tǒng)計，目前地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)絡(luò)安全工作存在以下幾個問題：第一，調(diào)度自動化系統(tǒng)實(shí)行地縣調(diào)控一體化后，任何一臺存在錯誤配置的服務(wù)器或工作站接入后臺網(wǎng)絡(luò)都可能引起自動化系統(tǒng)SCADA（數(shù)據(jù)采集與監(jiān)控）服務(wù)器消息接收異常，嚴(yán)重時甚至?xí)砭W(wǎng)絡(luò)風(fēng)暴，影響整個一體化系統(tǒng)的運(yùn)行。由于缺乏規(guī)范的設(shè)備接入管理措施，該類故障發(fā)生后故障源難以快速定位，對調(diào)控運(yùn)行人員的監(jiān)控工作帶來影響。第二，調(diào)度自動化系統(tǒng)后臺網(wǎng)絡(luò)接入信息點(diǎn)的增多，超出了網(wǎng)絡(luò)管理員的人工監(jiān)管范圍。許多縣局存在私自從接入層交換機(jī)或現(xiàn)有接入點(diǎn)掛接HUB等網(wǎng)絡(luò)設(shè)備的情況，任意接入或搬移工作站的行為在給系統(tǒng)安全帶來威脅的同時也會導(dǎo)致自動化資產(chǎn)管理混亂。第三，外部人員（如廠家）所攜帶的計算機(jī)設(shè)備隨意接入后臺網(wǎng)絡(luò)，極有可能給電力調(diào)度自動化系統(tǒng)帶來病毒、木馬甚至惡意攻擊。[2]第四，地縣調(diào)控一體化運(yùn)行模式實(shí)施后，每個地區(qū)分別配備兩臺接入交換機(jī)。除地調(diào)接入交換機(jī)與地縣一體化匯聚交換機(jī)置于地調(diào)外，其他接入交換機(jī)分別布置于備調(diào)及各個縣局。當(dāng)前接入交換機(jī)設(shè)備未開啟遠(yuǎn)程訪問功能，給網(wǎng)絡(luò)維護(hù)人員的故障排查及處理帶來困難。同時，接入交換機(jī)設(shè)備未配置任何登陸身份認(rèn)證機(jī)制，交換機(jī)配置可輕易被篡改，存在安全隱患。

綜上所述，網(wǎng)絡(luò)維護(hù)人員急需對地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)絡(luò)采取一定的整改措施，以實(shí)現(xiàn)對網(wǎng)絡(luò)中接入的交換機(jī)、工作站及服務(wù)器等設(shè)備的有效管理，確保一體化系統(tǒng)后臺網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

二、制定解決方案及措施

地縣調(diào)控一體化調(diào)度自動化系統(tǒng)改變了過去地區(qū)、縣局自動化系統(tǒng)分散建設(shè)的模式，其網(wǎng)絡(luò)運(yùn)行、維護(hù)管理模式也必須與之相適應(yīng)，做出適當(dāng)調(diào)整。本文提出的地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)安全管控策略通過對調(diào)度自動化系統(tǒng)后臺網(wǎng)交換機(jī)實(shí)施一系列的安全措施，同時配合后臺網(wǎng)設(shè)備接入相關(guān)管理流程的制定，達(dá)到對后臺網(wǎng)的安全管控目的，防止電網(wǎng)調(diào)度自動化系統(tǒng)后臺網(wǎng)遭受非法設(shè)備入侵。

1.主要實(shí)施步驟

一是開啟基于口令的SSH遠(yuǎn)程訪問功能，設(shè)置交換機(jī)console口登陸密碼與IP訪問控制表，指定所有接入層交換機(jī)只能通過地調(diào)指定服務(wù)器進(jìn)行遠(yuǎn)程登陸訪問。該措施可有效提升網(wǎng)絡(luò)設(shè)備的安全性，并縮短網(wǎng)絡(luò)故障排查及處理時間。二是通過交換機(jī)指令查詢各端口的狀態(tài)信息。根據(jù)圖1所示方法對交換機(jī)端口進(jìn)行歸類，制作《地縣調(diào)控一體化后臺網(wǎng)設(shè)備接入信息表》。表格主要登記了一體化系統(tǒng)后臺網(wǎng)絡(luò)所有接入層交換機(jī)各端口的設(shè)備連接信息，內(nèi)容主要包括接入設(shè)備的機(jī)器名、IP地址、MAC地址、所連端口號、所連交換機(jī)名稱等。然后關(guān)閉無任何設(shè)備連接的閑置端口。三是核查《地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)工作站接入信息登記表》的信息與實(shí)際情況是否相符，糾正不正確的設(shè)備連接，并及時更新信息登記表。四是根據(jù)核查更新后的《地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)工作站接入信息登記表》，對有設(shè)備接入的非級聯(lián)端口進(jìn)行端口MAC地址綁定，交換機(jī)級聯(lián)端口不做綁定。

2.交換機(jī)配置方法

本文提出的后臺網(wǎng)絡(luò)安全管控策略的關(guān)鍵措施是實(shí)施了交換機(jī)端口MAC地址綁定技術(shù)。以下以思科C3560交換機(jī)為例闡述該技術(shù)的主要實(shí)現(xiàn)方法：[3]

（1）當(dāng)交換機(jī)端口只連接一臺工作站時，可進(jìn)行如下配置：

Switch#config terminal

Switch（config）#interface 端口號

//輸入配置端口號

Switch（config-if）#switchport port-security mac-address Mac地址//給端口添加安全MAC地址

Switch（config-if）#switchport port-security maximum 1 //限制此端口允許通過的MAC地址為1

Switch（config-if）#switchport port-security violation protect //丟棄違規(guī)訪問設(shè)備的數(shù)據(jù)包，不發(fā)警告

（2）當(dāng)交換機(jī)端口通過掛接HUB或其他交換機(jī)設(shè)備（非接入交換機(jī)）連接多臺終端設(shè)備時，使用如下配置方法：

Switch#config terminal

Switch（config）#interface 端口號//輸入配置端口號

Switch（config-if）#switchport port-security mac-addressMac地址1 //給端口添加安全MAC地址1

Switch（config-if）#switchport port-security mac-addressMac地址2 //給端口添加安全MAC地址2

Switch（config-if）#switchport port-security mac-addressMac地址N //給端口添加安全MAC地址N

Switch（config-if）#switchport port-security maximum N //限制此端口允許通過的MAC地址數(shù)量為N

Switch（config-if）#switchport port-security violation protect //丟棄違規(guī)訪問設(shè)備的數(shù)據(jù)包，不發(fā)警告

三、制定相應(yīng)的安全管理流程

接入交換機(jī)安全配置的完善及端口安全技術(shù)的實(shí)施是一個可行的局域網(wǎng)管理方法，但在使用該策略時，必須建立配套的管理制度并有效執(zhí)行，這樣才能使該安全策略起到良好的持續(xù)的效果。[4]本文提出的安全管控策略除了實(shí)施相關(guān)技術(shù)措施外，還制定了配套的管理措施：

第一，根據(jù)《地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)工作站接入信息登記表》繪制了《溫州地縣調(diào)控一體化自動化系統(tǒng)后臺網(wǎng)交換機(jī)連接拓?fù)鋱D》及各接入層交換機(jī)設(shè)備連接狀況拓?fù)鋱D，為網(wǎng)絡(luò)維護(hù)與故障排缺工作帶來極大便利。第二，制定《地縣調(diào)控一體化后臺網(wǎng)設(shè)備接入管理規(guī)程》，規(guī)定當(dāng)新設(shè)備需接入后臺網(wǎng)或老設(shè)備需更換接入端口時，必須按要求填寫《地縣調(diào)控一體化后臺網(wǎng)設(shè)備接入申請表》，地調(diào)側(cè)網(wǎng)絡(luò)管理人員與縣調(diào)側(cè)維護(hù)人員確定設(shè)備接入時間后，按照申請表信息對相應(yīng)交換機(jī)進(jìn)行具體安全配置。當(dāng)有多臺設(shè)備需要接入網(wǎng)絡(luò)時須按順序逐臺連接。每接入一臺設(shè)備必須檢查地縣調(diào)控一體化自動化系統(tǒng)應(yīng)用及網(wǎng)絡(luò)狀態(tài)是否異常，若一切正常再繼續(xù)接入第二臺設(shè)備。若系統(tǒng)有異?，F(xiàn)象出現(xiàn)（如其他工作站的網(wǎng)速被明顯拖慢），則立即將該設(shè)備斷網(wǎng)，檢查該設(shè)備是否存在配置錯誤，錯誤消除后方可接入后臺網(wǎng)，以此實(shí)現(xiàn)對接入設(shè)備的風(fēng)險管控。

自動化網(wǎng)絡(luò)管理員對交換機(jī)實(shí)施安全措施的流程如圖2所示。

四、結(jié)語

基于地縣調(diào)控一體化調(diào)度自動化系統(tǒng)的后臺網(wǎng)安全管控策略目前已實(shí)際應(yīng)用于溫州地縣調(diào)控一體化自動化系統(tǒng)的網(wǎng)絡(luò)安全管理。該策略的實(shí)施有效降低了溫州地區(qū)自動化系統(tǒng)后臺網(wǎng)絡(luò)的故障發(fā)生率，提升了網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性，并推進(jìn)了地縣調(diào)控一體化建設(shè)管理工作的規(guī)范化。

參考文獻(xiàn)：

[1]葉蕓.淺議電力調(diào)度自動化網(wǎng)絡(luò)安全與實(shí)現(xiàn)[J].科技傳播，2011，

（4）：161-162.

[2]張才俊.交換機(jī)端口安全策略在網(wǎng)絡(luò)中的應(yīng)用案例[J].科技資訊，2009，（31）.

[3]汪宇昕.MAC地址與交換機(jī)端口的綁定——交換機(jī)端口安全配置[J].統(tǒng)計與管理，2009，（10）：28.

[4]黃曉堯.電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全分析[J].華東電力，

2002，（8）：71-72.

（責(zé)任編輯：孫晴）