李　勇

[摘要]隨著電力行業(yè)信息化的不斷發(fā)展，信息安全面臨日益嚴(yán)峻的考驗(yàn)。從適應(yīng)新形勢下電力調(diào)度系統(tǒng)發(fā)展和電力市場需要的角度出發(fā)，分析電力信息網(wǎng)絡(luò)的主要分類和特點(diǎn)，著重從技術(shù)和管理兩方面闡述建立電力系統(tǒng)信息網(wǎng)絡(luò)防護(hù)體系的方法和策略。

[關(guān)鍵詞]電力信息網(wǎng)絡(luò) 安全防護(hù) 策略

中圖分類號：TN8文獻(xiàn)標(biāo)識碼：A文章編號：1671－7597（2009）0510038－02

電力系統(tǒng)是個特殊的能源行業(yè)，發(fā)電、輸電、配電、用電必須同時完成，其覆蓋面之大，結(jié)構(gòu)之復(fù)雜，層次之眾多是任何一個行業(yè)都無法比擬的。電能，像無形的血液日夜由各條脈絡(luò)源源不斷地傳輸流動，與國民經(jīng)濟(jì)和人民群眾的生活息息相關(guān)，電能的安全傳輸直接影響每一個人的生產(chǎn)和生活，而電能的安全傳輸又依賴于電力信息網(wǎng)絡(luò)的正常工作。因此，電力信息網(wǎng)絡(luò)安全體系的建立具有相當(dāng)重要的意義。

一、電力信息網(wǎng)絡(luò)的主要分類和特點(diǎn)

電力系統(tǒng)中網(wǎng)絡(luò)應(yīng)用的分類有許多種，根據(jù)業(yè)務(wù)類型、實(shí)時等級、安全等級等因素可分為生產(chǎn)數(shù)據(jù)傳輸和管理信息傳送兩大類，其它應(yīng)用還包括音頻傳輸和對外服務(wù)等。不同的應(yīng)用系統(tǒng)對安全有不同的要求：如生產(chǎn)控制類基于TCP/IP的數(shù)據(jù)服務(wù)業(yè)務(wù)實(shí)時性較強(qiáng)，遙控遙調(diào)更與電網(wǎng)安全直接相關(guān)，可靠性要求較高；與計費(fèi)相關(guān)的電力市場業(yè)務(wù)對安全性有特殊要求，不僅要可靠，還要保密；管理信息類業(yè)務(wù)突發(fā)性強(qiáng)、速率較高、實(shí)時性不強(qiáng)，但對保密性要求又較高。無論對于何種應(yīng)用，都要求電力信息網(wǎng)絡(luò)的防護(hù)措施能按各類業(yè)務(wù)的具體要求保證其安全運(yùn)行。

二、電力調(diào)度系統(tǒng)對網(wǎng)絡(luò)安全防護(hù)體系的要求

近年來，特別是隨著電力市場化進(jìn)程的加快，電力調(diào)度自動化的內(nèi)涵也有了較大的延伸，由原來單一的EMS系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠站自動化、水調(diào)自動化、雷電監(jiān)視、故障錄波遠(yuǎn)傳、遙測、電力市場技術(shù)支持和調(diào)度生產(chǎn)管理系統(tǒng)等。電力信息網(wǎng)絡(luò)是支持調(diào)度自動化系統(tǒng)的重要技術(shù)平臺，實(shí)時性要求秒級或微秒級。其中發(fā)電報價系統(tǒng)、市場信息發(fā)布等電力市場信息系統(tǒng)由于需要與公網(wǎng)連接，因而還要求做加密和隔離處理。因此，要保障調(diào)度自動化的安全運(yùn)行，就需要信息網(wǎng)絡(luò)從應(yīng)用系統(tǒng)的各個層面出發(fā)，按照其不同的安全要求，制定相應(yīng)的防護(hù)策略，形成一整套完善的防護(hù)體系。

三、電力系統(tǒng)網(wǎng)絡(luò)安全體系

（一）安全系統(tǒng)建設(shè)

安全系統(tǒng)的建設(shè)，是根據(jù)網(wǎng)絡(luò)應(yīng)用的安全需求，建立包括網(wǎng)絡(luò)防火墻、入侵檢測、漏洞掃描、安全審計、撥號網(wǎng)絡(luò)安全、安全電子郵件和敏感數(shù)據(jù)保護(hù)、計算機(jī)防病毒、流量監(jiān)控等在內(nèi)的安全系統(tǒng)。安全系統(tǒng)建設(shè)中最重要環(huán)節(jié)的是整體系統(tǒng)規(guī)劃，對此，提出了安全整體系統(tǒng)規(guī)劃的3個步驟：

1．結(jié)構(gòu)安全。結(jié)構(gòu)安全側(cè)重網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)的邊界確定、邏輯劃分和物理規(guī)劃。結(jié)構(gòu)安全的目的，是在網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)之間建立起安全隔離和防御體系。結(jié)構(gòu)安全是信息系統(tǒng)安全的基礎(chǔ)，良好的安全隔離和防御體系不但能夠比較徹底地解決數(shù)據(jù)泄密、非授權(quán)訪問等信息安全核心問題，同時能夠有效地降低管理成本和建設(shè)成本。例如：湖北電力信息網(wǎng)絡(luò)的內(nèi)外網(wǎng)隔離就是由于應(yīng)用需求，需要一定的數(shù)據(jù)交換而不能采用物理隔離方式的信息系統(tǒng)，采用良好的結(jié)構(gòu)安全方案并輔以網(wǎng)絡(luò)防火墻、VPN等網(wǎng)絡(luò)隔離和防御技術(shù)，也能夠?yàn)橛行Ю媒ㄔO(shè)投資、提高信息安全系統(tǒng)建設(shè)效果起到非常重要的作用。

2．流程安全。流程安全，或者可以稱作邏輯安全，其側(cè)重點(diǎn)在于信息的流動控制，對于流程安全，主要包括兩方面的手段來保證：一方面是通過管理手段，另一方面，則是通過技術(shù)手段，其主要的技術(shù)手段包括：身份識別、訪問控制等。

3．對象安全。對象安全是信息系統(tǒng)安全的最后一道屏障。事實(shí)上，針對主機(jī)，操作系統(tǒng)，網(wǎng)絡(luò)應(yīng)用，數(shù)據(jù)等保護(hù)對象的各類安全技術(shù)和手段為數(shù)眾多，例如：主機(jī)加固，操作系統(tǒng)加固，數(shù)據(jù)加密，數(shù)據(jù)指紋，防病毒系統(tǒng)等等。環(huán)境安全也是對象安全的重要內(nèi)容。

（二）安全管理建設(shè)

在信息系統(tǒng)安全上，安全不僅僅是技術(shù)問題，更是一個管理的問題。因此，信息安全保障體系建設(shè)的下一個階段就是安全管理建設(shè)。安全管理建設(shè)與安全策略建設(shè)密不可分，管理是在策略的指導(dǎo)下進(jìn)行的，而管理經(jīng)驗(yàn)和運(yùn)行？管理之間的互動則為策略的制定提供依據(jù)。為此，有必要建立集中式、全方位、動態(tài)的安全管理中心。其目標(biāo)在于：將與整體安全有關(guān)的各項(xiàng)安全技術(shù)和產(chǎn)品捏合在一個規(guī)范的、整體的、集中的安全平臺上的同時，使技術(shù)因素、策略因素以及人員的因素能夠更加緊密地結(jié)合在一起，從而提高用戶在安全領(lǐng)域的各種分散投資的最終整體安全效益。

安全管理中心首先實(shí)現(xiàn)的是安全防范和監(jiān)控的集中式管理。不僅是安全設(shè)備管理的集中；同時也是運(yùn)行日志、實(shí)時狀態(tài)、突發(fā)事件等安全設(shè)備運(yùn)行信息的集中收集和分析；也是安全應(yīng)急措施、安全管理策略的集中制定、更新和發(fā)布。通過集中式的安全管理，為安全保障體系的便捷、高效和全面運(yùn)行提供技術(shù)和管理上的基礎(chǔ)，可以更有效地全面提高安全保障體系的整體動態(tài)反應(yīng)能力。安全管理中心是通過“信息系統(tǒng)安全綜合管理系統(tǒng)”實(shí)現(xiàn)數(shù)據(jù)集中分析和策略集中控制。在信息系統(tǒng)整體安全防護(hù)與管理中起到了承上啟下的作用，是安全產(chǎn)品和安全策略之間的紐帶。各類安全設(shè)備都提供了管理控制臺，來實(shí)現(xiàn)對這些設(shè)備的遠(yuǎn)程控制和管理。但是單純地把各種安全產(chǎn)品的管理控制臺加以集中，并不能稱作是集中式的安全管理，因?yàn)樵O(shè)備的集中并不代表數(shù)據(jù)的集中，更不能代表策略的集中。

（三）安全策略建設(shè)

關(guān)于安全策略建設(shè)，尤其是安全策略的電子化和自動化管理，正在進(jìn)行一個全方位的、動態(tài)的、持續(xù)的過程，遵循均衡、動態(tài)和立體性的原則，安全系統(tǒng)建設(shè)是基礎(chǔ)，在恰當(dāng)有效的安全策略的指導(dǎo)下，實(shí)施集中式、全方位、動態(tài)的安全管理是實(shí)現(xiàn)信息系統(tǒng)整體安全的有效保障。

四、對安全體系建設(shè)和完善的幾點(diǎn)思路

信息系統(tǒng)安全保障體系的建設(shè)是一個全方位的、動態(tài)的、持續(xù)的過程，要完善已有的安全保障體系，滿足企業(yè)網(wǎng)上應(yīng)用系統(tǒng)安全需求，提出有效的安全解決方案，應(yīng)從如下幾個方面進(jìn)行深入和細(xì)致的工作。

（一）對電力企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)模型的分析

企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)模型可分為兩層，一層是企業(yè)互聯(lián)網(wǎng)絡(luò)，一層是企業(yè)內(nèi)部網(wǎng)絡(luò)。所產(chǎn)生的安全需求也不同，那么相應(yīng)的安全解決方案就不一樣。

無論是公司本部或是下屬企業(yè)，其內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)大同小異。均具有一個中心網(wǎng)絡(luò)，提供公共應(yīng)用服務(wù)，同時行使網(wǎng)絡(luò)管理權(quán)利。各局域網(wǎng)也具有自己的服務(wù)器，或Web或應(yīng)用服務(wù)器。這些局域都是直接連接到中心網(wǎng)絡(luò)，共享公共應(yīng)用服務(wù)，同時也提供自己的信息給其他單位共享。

在這些企業(yè)網(wǎng)的中心子網(wǎng)中，放置著各種公共應(yīng)用服務(wù)器，如辦公服務(wù)器、對內(nèi)和公開的WWW服務(wù)器等。其他應(yīng)用各有自己的子網(wǎng)，例如，財務(wù)服務(wù)器放置在財務(wù)子網(wǎng)中，市場營銷服務(wù)器放置在市場營銷子網(wǎng)。

在實(shí)際應(yīng)用中，各個企業(yè)內(nèi)部的應(yīng)用種類可能不同，但上述子網(wǎng)按應(yīng)用劃分是采用最多的原則。一般的安全措施是在連接公網(wǎng)處安裝防火墻，但它只能防止外部非授權(quán)的網(wǎng)絡(luò)訪問，而對內(nèi)部幾乎沒有防范功能。

（二）對網(wǎng)絡(luò)層風(fēng)險的分析

1．網(wǎng)絡(luò)風(fēng)險來源

（1）網(wǎng)絡(luò)中心連通Internet之后，企業(yè)網(wǎng)可能遭受到來自Internet

惡意攻擊；

（2）在Internet上廣為傳播的網(wǎng)絡(luò)病毒將通過Web訪問、郵件、新聞組、網(wǎng)絡(luò)聊天以及下載軟件、信息等傳播，感染企業(yè)網(wǎng)內(nèi)部的服務(wù)器、主機(jī)；更有一些黑客程序也將通過這種方式進(jìn)入企業(yè)網(wǎng)；

（3）企業(yè)網(wǎng)內(nèi)部連接的用戶很多，很難保證沒有用戶會攻擊企業(yè)的服務(wù)器。事實(shí)上，來自于內(nèi)部的攻擊，其成功的可能性要遠(yuǎn)遠(yuǎn)大于來自于Internet的攻擊，而且內(nèi)部攻擊的目標(biāo)主要是獲取企業(yè)的機(jī)密信息，其損失要遠(yuǎn)遠(yuǎn)高于系統(tǒng)破壞。

2．回避風(fēng)險措施

基于以上風(fēng)險，在上述兩層網(wǎng)絡(luò)結(jié)構(gòu)中，網(wǎng)絡(luò)層安全主要解決企業(yè)網(wǎng)絡(luò)互聯(lián)時和在網(wǎng)絡(luò)通訊層安全問題，需要解決的問題有：

（1）企業(yè)網(wǎng)絡(luò)進(jìn)出口控制（即IP過濾）；

（2）企業(yè)網(wǎng)絡(luò)和鏈路層數(shù)據(jù)加密；

（3）安全檢測和報警、防殺病毒。

重點(diǎn)在于企業(yè)網(wǎng)絡(luò)本身內(nèi)部的安全，如果解決了各個企業(yè)網(wǎng)的安全，那么企業(yè)互聯(lián)掃安全只需解決鏈路層的通訊加密。

（三）對網(wǎng)絡(luò)進(jìn)出口的控制

需要對進(jìn)入企業(yè)內(nèi)部網(wǎng)進(jìn)行管理和控制。在每個部門和單位的局域網(wǎng)也需要對進(jìn)入本局域網(wǎng)進(jìn)行管理和控制。各網(wǎng)之間通過防火墻或虛擬網(wǎng)段進(jìn)行分割和訪問權(quán)限的控制。同樣需要對內(nèi)網(wǎng)到公網(wǎng)進(jìn)行管理和控制。要達(dá)到授權(quán)用戶可以進(jìn)出內(nèi)部網(wǎng)絡(luò)，防止非授權(quán)用戶進(jìn)出內(nèi)部網(wǎng)絡(luò)這個基本目標(biāo)。

對關(guān)鍵應(yīng)用需要進(jìn)行鏈路層數(shù)據(jù)加密，特別是最核心的決策層的服務(wù)系統(tǒng)，為決策層提供信息共享，需要有高強(qiáng)度的數(shù)據(jù)加密措施。

（四）安全檢測和報警、防殺病毒

安全檢測是實(shí)時對公開網(wǎng)絡(luò)和公開服務(wù)器進(jìn)行安全掃描和檢測，及時發(fā)現(xiàn)不安全因素，對網(wǎng)絡(luò)攻擊進(jìn)行報警。這主要是提供一種監(jiān)測手段，保證網(wǎng)絡(luò)和服務(wù)的正常運(yùn)行。要實(shí)現(xiàn)：

1．及時發(fā)現(xiàn)來自網(wǎng)絡(luò)內(nèi)外對網(wǎng)絡(luò)的攻擊行為；

2．詳實(shí)地記錄攻擊發(fā)生的情況；

3．當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時，系統(tǒng)必須能夠向管理員發(fā)出報警消息；

4．當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時，系統(tǒng)必須能夠及時阻斷攻擊的繼續(xù)進(jìn)行；

5．對防火墻進(jìn)行安全檢測和分析；

6．對Web服務(wù)器檢測進(jìn)行安全檢測和分析；

7．對操作系統(tǒng)檢測進(jìn)行安全檢測和分析。

需要采用網(wǎng)絡(luò)防病毒機(jī)制來防止網(wǎng)絡(luò)病毒的攻擊和蔓延。嚴(yán)格地講，防殺病毒屬于系統(tǒng)安全需求范疇。

（五）對應(yīng)用系統(tǒng)安全風(fēng)險的分析

對應(yīng)用系統(tǒng)的攻擊可以分為2類。

當(dāng)攻擊者對網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)應(yīng)用模式不了解時，主要通過對應(yīng)用服務(wù)器進(jìn)行系統(tǒng)攻擊，破壞操作系統(tǒng)或獲取操作系統(tǒng)管理員的權(quán)限，再對應(yīng)用系統(tǒng)進(jìn)行攻擊，以獲取企業(yè)的重要數(shù)據(jù)；在現(xiàn)在通用的三層結(jié)構(gòu)（數(shù)據(jù)庫服務(wù)器應(yīng)用服務(wù)器應(yīng)用客戶端）中，通過對數(shù)據(jù)庫服務(wù)器的重點(diǎn)保護(hù)，可以防止大多數(shù)攻擊；攻擊者了解了網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)應(yīng)用模式時，可直接通過對應(yīng)用模式的攻擊，獲取企業(yè)的機(jī)密信息，這些攻擊包括：

1．非法用戶獲取應(yīng)用系統(tǒng)的合法用戶帳號和口令，訪問應(yīng)用系統(tǒng)；

2．用戶通過系統(tǒng)的合法用戶帳號，利用系統(tǒng)的BUG，訪問其授權(quán)范圍以外的信息；

3．攻擊者通過應(yīng)用系統(tǒng)存在的后門和隱通道（如隱藏的超級用戶帳號、非公開的系統(tǒng)訪問途徑等），訪問應(yīng)用服務(wù)器或數(shù)據(jù)庫服務(wù)器；

4．在數(shù)據(jù)傳輸過程中，通過竊聽等方式獲取數(shù)據(jù)包，通過分析、整合，獲取企業(yè)的機(jī)密信息。

這類攻擊主要來源于企業(yè)內(nèi)部，包括通過授權(quán)使用應(yīng)用系統(tǒng)的員工，開發(fā)、維護(hù)這些應(yīng)用系統(tǒng)的員工、開發(fā)商。

（六）將系統(tǒng)后臺管理納入安全管理域

在把注意力集中在前臺應(yīng)用與客戶之間時，不應(yīng)忽略和忘記內(nèi)網(wǎng)的后臺管理工作的安全。后臺管理在不同的網(wǎng)絡(luò)應(yīng)用中有不同的內(nèi)容。其安全問題主要體現(xiàn)在管理員的身份、管理員的操作權(quán)限和管理權(quán)的操作記錄。后臺管理的安全漏洞主要是口令的泄露。從安全風(fēng)險的程度來講，來自管理員的安全風(fēng)險更大。

五、結(jié)束語

電力是關(guān)系到國計民生的基礎(chǔ)產(chǎn)業(yè)，有很強(qiáng)的信息保密與安全需求。由于自身業(yè)務(wù)的需要，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的互通，以及內(nèi)部網(wǎng)絡(luò)與Internet的互通，要求建立一個權(quán)限清晰、服務(wù)完善、安全到位的網(wǎng)絡(luò)。由于不可避免地與外網(wǎng)相連，就必須時刻防備來自外部的黑客、病毒的威脅。為了維護(hù)電力信息安全，確保信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠，網(wǎng)絡(luò)安全體系建設(shè)極為重要。

參考文獻(xiàn)：

[1]謝楊，構(gòu)筑珠海供電分公司網(wǎng)絡(luò)安全體系[J].電力信息化，2004（07）.

[2]陳兵、王立松，網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究[J].計算機(jī)工程與應(yīng)用，2002（07）.

[3]羅濤，設(shè)計電力企業(yè)網(wǎng)絡(luò)安全解決方案[J].四川電力技術(shù)，2003（04）.

[4]廖家華、牟必清，長安公司信息網(wǎng)絡(luò)平臺的規(guī)劃與解決方案[J].四川兵工學(xué)報，2002（03）.

[5]李永紅、李曉斌、劉臣亮、方荃、張新軍、周保紅，電力系統(tǒng)網(wǎng)絡(luò)安全隔離的設(shè)計和實(shí)現(xiàn)[J].水電自動化與大壩監(jiān)測，2005（03）.

[6]陳竟成，輸電網(wǎng)安全形勢與對策[J].電力安全技術(shù)，2003（08）.

[7]趙興康、李明節(jié)、陳苑文、張曉明，電網(wǎng)安全穩(wěn)定控制新模式的研究[J].電力系統(tǒng)自動化，1998（07）.

[8]宋璇坤，電網(wǎng)安全穩(wěn)定控制系統(tǒng)設(shè)計[J].電力系統(tǒng)自動化，1999（18）.

[9]丁杰、高會生、俞曉雯，主動防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用[J].電力系統(tǒng)通信，2004（08）.

[10]劉紹凱，基于SNMP網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計與實(shí)現(xiàn)[J].電腦知識與技術(shù)，2005（26）.