隨著Internet的迅速發展，信息安全問題面臨新的挑戰。電力系統信息安全問題已威脅到電力系統的安全、穩定、經濟、優質運行，影響著“數字電力系統”的實現進程。開發相應的應用系統、制定電力系統信息遭受外部攻擊時的防范與系統恢復措施等信息安全戰略是當前信息化工作的重要內容。電力系統信息安全已經成為電力企業生產、經營和管理的重要組成部分，是電力系統安全運行和對社會可靠供電的保障。
    電力系統信息安全是一項涉及電網調度自動化、繼電保護及安自裝置、廠站自動化、配電網自動化、電力負荷控制、電力市場交易、電力營銷、信息網絡系統等有關生產、經營和管理方面復雜的多領域大型系統工程。建立電力系統信息安全體系的一個關鍵問題是怎樣實施實時監控系統(簡稱監控系統)與其它信息系統的聯網。針對監控系統與其它信息系統互聯而設計的“電力系統專用網絡隔離裝置”，對提高監控系統對有可能導致電網安全事故的攻擊、病毒、泄密等的防御水平，消除絕大部分的安全隱患，為電力系統信息安全、電網安全運行把好最重要的關口，具有重大的意義。
 
1  網絡環境
1.1  監控系統與其它信息系統的特點
    監控系統是指電網運行控制系統，它包括各級調度自動化系統，對水、火電廠機組自動發電控制的電網AGC系統，繼電保護，故障錄波，安全自動裝置，火電機組DCS系統，水電廠計算機實時監控系統，電力系統光纖、數字微波、模擬微波等通信系統等。監控系統類中的基于TCP/IP的數據業務，速率要求不高，數據流基本恒定，但業務實時性較強，其中遙控遙調更與電網安全直接相關，可靠性要求較高；從應用范圍來看，生產控制類業務分布在各網省調及大量發電廠和變電站，屬于較特殊的一類窄帶業務。
    其它信息系統是指以電力信息主干網絡為中心，輻射各發、供電、施工、修造等單位的計算機信息網絡系統。其它信息系統類業務突發性很強，速率要求較高，實時性不強，保密性要求較高，覆蓋除生產控制類以外的所有數據業務，其網絡布局集中于行政辦公中心，一般要求為寬帶網絡。
1.2  監控系統與其它信息系統互聯情況
    近年來監控系統的內涵有了較大的延伸，其它信息系統的發展也很快。系統互聯是生產管理的必然需要。目前主要有串行口聯接和網關連接2種方式，按串行口聯接基本不會帶來攻擊或病毒，但數據交互很不方便。因此，當前的監控系統與其它信息系統大多分不同網段通過網關聯接，但是其它信息系統安全性不夠，對實時監控系統會帶來一些安全隱患(如攻擊、病毒、泄密等)，導致電網安全事故。
 
2  網絡隔離
 
2.1  網絡安全
    信息系統的安全主要包含5個層面，即物理安全、網絡安全、系統安全、應用安全、人員管理。其中網絡安全即網絡上的信息安全，是指網絡系統的硬件、軟件及其系統中的數據受到保護，以免遭到破壞、更改、泄露，使系統連續可靠地正常運行，網絡服務不中斷。廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。網絡安全涉及的內容既有技術方面的問題，也有管理方面的問題，技術方面主要側重于防范外部非法用戶的攻擊，管理方面則側重于內部人為因素的管理。
2.2  網絡隔離
    國家保密局頒布的“計算機信息系統國際聯網保密管理規定”確定，涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網絡相聯接，必須實行物理隔離。電力生產事關國計民生，電力系統的安全非常重要，監控系統要求可靠、安全、實時，而其它信息系統要求完整、保密。兩種業務應該有效安全隔離。
    目前各級電力信息系統通常在企業Internet出口側設普通防火墻，承擔的是普通的網絡隔斷任務。在此基礎上對網絡進行分層，能增強系統的可靠性，具體實施是在監控系統與其它信息系統唯一接入點設置專用隔離裝置，從物理上分為兩級，以保證監控系統的安全，結構如圖1所示。
圖1  電力系統專用網絡隔離防火墻接入配置
    專用隔離裝置提供了2個網絡接口。除了監控系統LAN接口、其它信息系統LAN接口，還專門有一個控制口用來連接一臺專用管理機，用于對裝置進行配置、管理。
    監控系統LAN區是不對外開放的區域，它只對其它信息系統LAN區提供部分服務，所以外部Internet用戶檢測不到它的IP地址，無法對它進行攻擊。
    其它信息系統LAN區可以對外提供服務，系統開放的信息都放在該區，由于它的開放性，就有可能成為黑客攻擊的對象，但由于與監控系統是隔離開的，即使受到了攻擊也不會危及監控系統。
 
3  技術平臺
    網絡隔離裝置的安全等級應高于防火墻，因此應選用目前國內通用的Linux為基礎進行大幅整改的專用網絡安全操作系統。
    通用的Linux操作系統盡管能提供多種多樣的功能，但由于其開放性和本身含有安全漏洞,因此極易受到攻擊,直接導致了受其保護的網絡的安全危機，而且這種通用操作系統的漏洞是不斷被發現的，一經發現網上就會公布，相應的攻擊辦法也跟著公布，致使最終用戶和制造廠商無法應付。因此對通用Linux應作如下方面的修改：
    取消危險的系統調用或者截獲系統調用,限制命令執行權限,取消IP轉發功能,檢查每個分組的接口,采用隨機連接序號,駐留分組過濾模塊,取消動態路由功能,采用多個安全內核等。
 通過以上設計方法和實現技術，基于獨立開發的專用網絡安全操作系統之上，網絡隔離裝置的運行效率很高，安全性能優越。
 
4  應用介紹
    網絡隔離裝置軟件包含如下模塊：內核模塊，隔離模塊(含狀態檢測模塊),NAT模塊,帶寬管理模塊,通信協議模塊,圖形用戶界面模塊(或者Web界面模塊),透明代理模塊(屬于NAT模塊),透明模式模塊(包括ARP代理子模塊、路由轉發子模塊等),各電力系統應用代理模塊(包括過濾模塊),流量統計模塊, 審計模塊, 其它模塊(如MAC、IP地址綁定模塊、簡單的IDS、自我保護)等。
    網絡聯接要求：監控網中主機(地址為10.43.*.*)可以單方向對其它信息系統DMIS前置主機(地址為192.*.3*.*)傳輸層按TCP協議、端口為9000、應用層為用戶自定義的通訊規約提供服務，而從管理角度其它所有的服務均不提供。
    根據上述要求擬定網絡隔離規則，對單個非特權端口、協議、單方向、監視定義幀頭等聯合安全策略控制，實現網絡隔離。隔離裝置將監控系統的安全性統一到其本身，網絡安全性是在隔離裝置系統上得到加固，而不是分布在監控系統網絡的所有節點上，簡化了監控系統安全管理。從而實現網絡隔離裝置的基本目標即作為一個中心“遏制點”，將監控系統的安全管理集中起來，屏蔽非法請求，防止跨權限訪問，并產生安全報警。
    電網監控系統與其它信息系統進行網絡隔離是電力系統網絡安全的重要核心，使用專用安全操作系統的網絡隔離裝置已勢在必行，同時也要建立嚴密的安全管理措施相配合，以確保電網監控系統和電力系統的安全。