| <script
var cpro_id = "u1457042"; <iframe id="iframeu1457042_0" acim?rdid=1457042&dc=2&di=u1457042&dri=0&dis=0&dai=3&ps=425x362&dcb=BAIDU_SSP_define&dtm=BAIDU_DUP_SETJSONADSLOT&dvi=0.0&dci=-1&dpt=none&tsr=0&tpr=1459703706048&ti=%E7%94%B5%E7%BD%91%E7%9B%91%E6%8E%A7%E5%8F%8A%E5%85%B6%E5%AE%83%E4%BF%A1%E6%81%AF%E7%B3%BB%E7%BB%9F%E7%9A%84%E7%BD%91%E7%BB%9C%E9%9A%94%E7%A6%BB_%E7%94%B5%E6%B0%94%E8%87%AA%E5%8A%A8%E5%8C%96%E6%8A%80%E6%9C%AF%E7%BD%91&ari=1&dbv=0&drs=1&pcs=645x335&pss=970x426&cfv=0&cpl=22&chi=50&cce=true&cec=gbk&tlm=1402383410<u=http%3A%2F%2Fwww.dqjsw.com.cn%2Fdiangongdianzi%2Fdianlidiangong%2F58540.html&ecd=1&psr=1366x768&par=1366x728&pis=-1x-1&ccd=24&cja=false&cmi=34&col=zh-CN&cdo=-1&tcn=1459703706&qn=a8949120cb7afd02&tt=1459703706018.163.301.302" vspace="0" hspace="0" marginwidth="0" marginheight="0" scrolling="no" style="border:0; vertical-align:bottom;margin:0;" allowtransparency="true" align="center,center" width="200" height="200" frameborder="0"> |
隨著Internet的迅速發(fā)展,信息安全問題面臨新的挑戰(zhàn)。電力系統(tǒng)信息安全問題已威脅到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟、優(yōu)質(zhì)運行,影響著“數(shù)字電力系統(tǒng)”的實現(xiàn)進程。開發(fā)相應的應用系統(tǒng)、制定電力系統(tǒng)信息遭受外部攻擊時的防范與系統(tǒng)恢復措施等信息安全戰(zhàn)略是當前信息化工作的重要內(nèi)容。電力系統(tǒng)信息安全已經(jīng)成為電力企業(yè)生產(chǎn)、經(jīng)營和管理的重要組成部分,是電力系統(tǒng)安全運行和對社會可靠供電的保障。
電力系統(tǒng)信息安全是一項涉及電網(wǎng)調(diào)度自動化、繼電保護及安自裝置、廠站自動化、配電網(wǎng)自動化、電力負荷控制、電力市場交易、電力營銷、信息網(wǎng)絡系統(tǒng)等有關生產(chǎn)、經(jīng)營和管理方面復雜的多領域大型系統(tǒng)工程。建立電力系統(tǒng)信息安全體系的一個關鍵問題是怎樣實施實時監(jiān)控系統(tǒng)(簡稱監(jiān)控系統(tǒng))與其它信息系統(tǒng)的聯(lián)網(wǎng)。針對監(jiān)控系統(tǒng)與其它信息系統(tǒng)互聯(lián)而設計的“電力系統(tǒng)專用網(wǎng)絡隔離裝置”,對提高監(jiān)控系統(tǒng)對有可能導致電網(wǎng)安全事故的攻擊、病毒、泄密等的防御水平,消除絕大部分的安全隱患,為電力系統(tǒng)信息安全、電網(wǎng)安全運行把好最重要的關口,具有重大的意義。
1 網(wǎng)絡環(huán)境
1.1 監(jiān)控系統(tǒng)與其它信息系統(tǒng)的特點
監(jiān)控系統(tǒng)是指電網(wǎng)運行控制系統(tǒng),它包括各級調(diào)度自動化系統(tǒng),對水、火電廠機組自動發(fā)電控制的電網(wǎng)AGC系統(tǒng),繼電保護,故障錄波,安全自動裝置,火電機組DCS系統(tǒng),水電廠計算機實時監(jiān)控系統(tǒng),電力系統(tǒng)光纖、數(shù)字微波、模擬微波等通信系統(tǒng)等。監(jiān)控系統(tǒng)類中的基于TCP/IP的數(shù)據(jù)業(yè)務,速率要求不高,數(shù)據(jù)流基本恒定,但業(yè)務實時性較強,其中遙控遙調(diào)更與電網(wǎng)安全直接相關,可靠性要求較高;從應用范圍來看,生產(chǎn)控制類業(yè)務分布在各網(wǎng)省調(diào)及大量發(fā)電廠和變電站,屬于較特殊的一類窄帶業(yè)務。
其它信息系統(tǒng)是指以電力信息主干網(wǎng)絡為中心,輻射各發(fā)、供電、施工、修造等單位的計算機信息網(wǎng)絡系統(tǒng)。其它信息系統(tǒng)類業(yè)務突發(fā)性很強,速率要求較高,實時性不強,保密性要求較高,覆蓋除生產(chǎn)控制類以外的所有數(shù)據(jù)業(yè)務,其網(wǎng)絡布局集中于行政辦公中心,一般要求為寬帶網(wǎng)絡。
1.2 監(jiān)控系統(tǒng)與其它信息系統(tǒng)互聯(lián)情況
近年來監(jiān)控系統(tǒng)的內(nèi)涵有了較大的延伸,其它信息系統(tǒng)的發(fā)展也很快。系統(tǒng)互聯(lián)是生產(chǎn)管理的必然需要。目前主要有串行口聯(lián)接和網(wǎng)關連接2種方式,按串行口聯(lián)接基本不會帶來攻擊或病毒,但數(shù)據(jù)交互很不方便。因此,當前的監(jiān)控系統(tǒng)與其它信息系統(tǒng)大多分不同網(wǎng)段通過網(wǎng)關聯(lián)接,但是其它信息系統(tǒng)安全性不夠,對實時監(jiān)控系統(tǒng)會帶來一些安全隱患(如攻擊、病毒、泄密等),導致電網(wǎng)安全事故。
2 網(wǎng)絡隔離
2.1 網(wǎng)絡安全
信息系統(tǒng)的安全主要包含5個層面,即物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全、人員管理。其中網(wǎng)絡安全即網(wǎng)絡上的信息安全,是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,以免遭到破壞、更改、泄露,使系統(tǒng)連續(xù)可靠地正常運行,網(wǎng)絡服務不中斷。廣義來說,凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全所要研究的領域。網(wǎng)絡安全涉及的內(nèi)容既有技術方面的問題,也有管理方面的問題,技術方面主要側重于防范外部非法用戶的攻擊,管理方面則側重于內(nèi)部人為因素的管理。
2.2 網(wǎng)絡隔離
國家保密局頒布的“計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定”確定,涉及國家秘密的計算機信息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡相聯(lián)接,必須實行物理隔離。電力生產(chǎn)事關國計民生,電力系統(tǒng)的安全非常重要,監(jiān)控系統(tǒng)要求可靠、安全、實時,而其它信息系統(tǒng)要求完整、保密。兩種業(yè)務應該有效安全隔離。
目前各級電力信息系統(tǒng)通常在企業(yè)Internet出口側設普通防火墻,承擔的是普通的網(wǎng)絡隔斷任務。在此基礎上對網(wǎng)絡進行分層,能增強系統(tǒng)的可靠性,具體實施是在監(jiān)控系統(tǒng)與其它信息系統(tǒng)唯一接入點設置專用隔離裝置,從物理上分為兩級,以保證監(jiān)控系統(tǒng)的安全,結構如圖1所示。
圖1 電力系統(tǒng)專用網(wǎng)絡隔離防火墻接入配置
專用隔離裝置提供了2個網(wǎng)絡接口。除了監(jiān)控系統(tǒng)LAN接口、其它信息系統(tǒng)LAN接口,還專門有一個控制口用來連接一臺專用管理機,用于對裝置進行配置、管理。
監(jiān)控系統(tǒng)LAN區(qū)是不對外開放的區(qū)域,它只對其它信息系統(tǒng)LAN區(qū)提供部分服務,所以外部Internet用戶檢測不到它的IP地址,無法對它進行攻擊。
其它信息系統(tǒng)LAN區(qū)可以對外提供服務,系統(tǒng)開放的信息都放在該區(qū),由于它的開放性,就有可能成為黑客攻擊的對象,但由于與監(jiān)控系統(tǒng)是隔離開的,即使受到了攻擊也不會危及監(jiān)控系統(tǒng)。
3 技術平臺
網(wǎng)絡隔離裝置的安全等級應高于防火墻,因此應選用目前國內(nèi)通用的Linux為基礎進行大幅整改的專用網(wǎng)絡安全操作系統(tǒng)。
通用的Linux操作系統(tǒng)盡管能提供多種多樣的功能,但由于其開放性和本身含有安全漏洞,因此極易受到攻擊,直接導致了受其保護的網(wǎng)絡的安全危機,而且這種通用操作系統(tǒng)的漏洞是不斷被發(fā)現(xiàn)的,一經(jīng)發(fā)現(xiàn)網(wǎng)上就會公布,相應的攻擊辦法也跟著公布,致使最終用戶和制造廠商無法應付。因此對通用Linux應作如下方面的修改:
取消危險的系統(tǒng)調(diào)用或者截獲系統(tǒng)調(diào)用,限制命令執(zhí)行權限,取消IP轉(zhuǎn)發(fā)功能,檢查每個分組的接口,采用隨機連接序號,駐留分組過濾模塊,取消動態(tài)路由功能,采用多個安全內(nèi)核等。
通過以上設計方法和實現(xiàn)技術,基于獨立開發(fā)的專用網(wǎng)絡安全操作系統(tǒng)之上,網(wǎng)絡隔離裝置的運行效率很高,安全性能優(yōu)越。
4 應用介紹
網(wǎng)絡隔離裝置軟件包含如下模塊:內(nèi)核模塊,隔離模塊(含狀態(tài)檢測模塊),NAT模塊,帶寬管理模塊,通信協(xié)議模塊,圖形用戶界面模塊(或者Web界面模塊),透明代理模塊(屬于NAT模塊),透明模式模塊(包括ARP代理子模塊、路由轉(zhuǎn)發(fā)子模塊等),各電力系統(tǒng)應用代理模塊(包括過濾模塊),流量統(tǒng)計模塊, 審計模塊, 其它模塊(如MAC、IP地址綁定模塊、簡單的IDS、自我保護)等。
網(wǎng)絡聯(lián)接要求:監(jiān)控網(wǎng)中主機(地址為10.43.*.*)可以單方向?qū)ζ渌畔⑾到y(tǒng)DMIS前置主機(地址為192.*.3*.*)傳輸層按TCP協(xié)議、端口為9000、應用層為用戶自定義的通訊規(guī)約提供服務,而從管理角度其它所有的服務均不提供。
根據(jù)上述要求擬定網(wǎng)絡隔離規(guī)則,對單個非特權端口、協(xié)議、單方向、監(jiān)視定義幀頭等聯(lián)合安全策略控制,實現(xiàn)網(wǎng)絡隔離。隔離裝置將監(jiān)控系統(tǒng)的安全性統(tǒng)一到其本身,網(wǎng)絡安全性是在隔離裝置系統(tǒng)上得到加固,而不是分布在監(jiān)控系統(tǒng)網(wǎng)絡的所有節(jié)點上,簡化了監(jiān)控系統(tǒng)安全管理。從而實現(xiàn)網(wǎng)絡隔離裝置的基本目標即作為一個中心“遏制點”,將監(jiān)控系統(tǒng)的安全管理集中起來,屏蔽非法請求,防止跨權限訪問,并產(chǎn)生安全報警。
電網(wǎng)監(jiān)控系統(tǒng)與其它信息系統(tǒng)進行網(wǎng)絡隔離是電力系統(tǒng)網(wǎng)絡安全的重要核心,使用專用安全操作系統(tǒng)的網(wǎng)絡隔離裝置已勢在必行,同時也要建立嚴密的安全管理措施相配合,以確保電網(wǎng)監(jiān)控系統(tǒng)和電力系統(tǒng)的安全。
