【摘 要】本文簡單介紹電能信息采集與管理系統(tǒng)的架構(gòu)，分析存在的安全隱患，探討需要采取的安全原則，結(jié)合電能信息采集系統(tǒng)的特點和計算機系統(tǒng)安全防范技術，給出適合電能信息采集系統(tǒng)的安全解決方案。

【關鍵詞】電能信息采集與管理系統(tǒng)；多層安全防護體系；CA認證

0.前言

隨著國家一系列重大會議的召開、重要賽事的舉行，各個部門都把系統(tǒng)安全放在了重要位置。電能信息采集與管理系統(tǒng)作為用戶側(cè)的電能信息采集與監(jiān)控系統(tǒng)，涉及客戶的敏感數(shù)據(jù)并具有控制功能；數(shù)據(jù)統(tǒng)一存儲共享，對外提供數(shù)據(jù)服務，數(shù)據(jù)安全非常重要。全市的電力系統(tǒng)客戶需要在電力系統(tǒng)相對安全性較低的電力內(nèi)部網(wǎng)絡通過客戶端廣泛訪問系統(tǒng)，不安全的因素很多，系統(tǒng)受攻擊的風險相對較大；特別是在系統(tǒng)整體采取分布式部署的情況下，全市的電力系統(tǒng)網(wǎng)絡客戶端均連接于公司中心系統(tǒng)，系統(tǒng)對外和很多系統(tǒng)有數(shù)據(jù)交互，系統(tǒng)之間相互連接、訪問，不安全的源也將大大增加。系統(tǒng)應本著安全、高效、經(jīng)濟的原則，嚴格按照并且高于《電力二次系統(tǒng)安全防護規(guī)定》中對電力采集控制系統(tǒng)安全要求，安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證的原則，對數(shù)據(jù)以及應用采取合理的安全防護措施。

1.電能信息采集與管理系統(tǒng)的架構(gòu)

電能信息采集與管理系統(tǒng)在物理上采用多層架構(gòu)，如下圖所示：分為現(xiàn)場電能采集設備、通訊網(wǎng)絡、主站系統(tǒng)?，F(xiàn)場電能采集設備層包括各種用戶側(cè)和通訊類型的采集終端；通訊網(wǎng)絡層包括專網(wǎng)無線、公網(wǎng)無線、光纖和電話線等；主站層包括數(shù)據(jù)庫服務器、前置采集服務器、應用服務器和各種網(wǎng)絡設備。從系統(tǒng)的整體架構(gòu)可以看出，系統(tǒng)是計算機技術、通訊技術、網(wǎng)絡技術所組成的復雜軟件系統(tǒng)。

電能信息采集與管理系統(tǒng)在軟件上采用多層架構(gòu)，由應用子系統(tǒng)、采集子系統(tǒng)、任務管理子系統(tǒng)等多個子系統(tǒng)組成，各子系統(tǒng)之間相互調(diào)用。

2.電能信息采集與管理系統(tǒng)的安全原則

電能信息采集與管理系統(tǒng)根據(jù)系統(tǒng)特點，具有如下安全原則：（1）重點防護原則，根據(jù)系統(tǒng)重要等級劃分，對重點區(qū)域重點防護；（2）保護最薄弱環(huán)節(jié)原則，系統(tǒng)最薄弱部分就是最易受攻擊影響的部分，需要首先對薄弱環(huán)節(jié)進行防護；（3）縱深防御原則，采取一系列防御，以便在一層防御不能抓住錯誤時，另一層防御將可能抓住它；（4）橫向隔離原則，采取硬件手段、對各部分物理隔離；（5）系統(tǒng)記錄日志原則，任何十分復雜的系統(tǒng)都會有故障方式，這是很難避免的，系統(tǒng)應具有日志記錄功能，方便追溯還原；（6）數(shù)據(jù)傳輸加密原則，各子系統(tǒng)之間相互調(diào)用，傳輸數(shù)據(jù)時使用加密算法，對數(shù)據(jù)進行加密；（7）注重安全管理原則，制定各種安全防護制度，并嚴格遵守。

3.電能信息采集與管理系統(tǒng)中的安全薄弱環(huán)節(jié)分析

通過電能信息采集與管理系統(tǒng)的架構(gòu)介紹可以看出系統(tǒng)的整體組成，整個系統(tǒng)中存在很多不安全的因素。（1）數(shù)據(jù)庫系統(tǒng)，數(shù)據(jù)作為系統(tǒng)的基礎，安全級別要求最高，外圍很多系統(tǒng)需要訪問，很容易遭破壞；（2）應用系統(tǒng)，客戶通過瀏覽器訪問系統(tǒng)，提交和返回的數(shù)據(jù)都是以明文的方式傳輸，容易被攔截；（3）前置采集系統(tǒng)，前置采集系統(tǒng)作為采集數(shù)據(jù)的前端，直接與硬件交互，可以發(fā)控制命令；硬件設備通過公網(wǎng)與前置采集系統(tǒng)永久連接，由于公網(wǎng)通道是租用移動運營商的通信信道，尤其是GPRS信道，運營商對接入設備只有SIM卡號信息+APN的權(quán)限認證，因此任何人得到終端使用的SIM卡和APN就可以登陸到電力企業(yè)局域網(wǎng)，給企業(yè)安全帶來巨大隱患；（4）系統(tǒng)通過數(shù)據(jù)交換平臺與其它系統(tǒng)進行業(yè)務、數(shù)據(jù)交互，其它外部系統(tǒng)都要訪問此平臺。

4.電能信息采集與管理系統(tǒng)的具體安全防范措施

通過上幾節(jié)介紹可以看出電能信息采集與管理系統(tǒng)復雜、不安全的源也很多，系統(tǒng)需要采用多層面的安全防護體系和對關鍵安全薄弱環(huán)節(jié)重點防護相結(jié)合的措施。如下圖所示：

多層面的安全防護體系：（1）在系統(tǒng)層根據(jù)用戶級別制定用戶的權(quán)限、可以控制訪問的對象，設置軟件防火墻的防護和數(shù)據(jù)備份策略，對系統(tǒng)各種日志進行審計、管理等；（2）在應用層主要采取權(quán)限管理方式，用戶具有角色、對角色組進行權(quán)限設置；按用戶級別、用戶所屬區(qū)域、用戶訪問時段、登錄所采用的IP等策略；（3）在網(wǎng)絡層主要把網(wǎng)絡按安全級別分成若干個安全區(qū)域。電能信息采集與管理系統(tǒng)可以把數(shù)據(jù)庫系統(tǒng)、前置采集系統(tǒng)劃為一個區(qū)域，為機密級區(qū)域，不允許外部系統(tǒng)直接訪問，只能由應用服務子系統(tǒng)訪問。把應用服務子系統(tǒng)和數(shù)據(jù)交換平臺劃為一個區(qū)域，為秘密級區(qū)域，允許客戶和外部需要交互的系統(tǒng)訪問，區(qū)域通過硬件防火墻設置隔離區(qū)，進行安全防護；（4）在通訊層采取通訊協(xié)議加密、數(shù)據(jù)包過濾等措施，防止現(xiàn)場設備受非法控制進行參數(shù)更改和控制操作等。

關鍵安全薄弱環(huán)節(jié)重點防護：除了上述多層面的安全防護體系外，在關鍵點再單獨進行防范措施。（1）在數(shù)據(jù)庫層可以使用單獨網(wǎng)絡結(jié)構(gòu)，只允許應用服務子系統(tǒng)訪問，其余系統(tǒng)和它不在一個網(wǎng)段，進行物理隔離；（2）系統(tǒng)使用者需要通過瀏覽器訪問應用系統(tǒng)，提交和返回的數(shù)據(jù)容易被攔截，在客戶端和應用系統(tǒng)之間通過CA系統(tǒng)實現(xiàn)基于證書的統(tǒng)一身份管理，證書是唯一的身份標識，這樣信息在瀏覽器和應用系統(tǒng)之間傳遞的過程中是經(jīng)過加密的，即使信息被攔截，沒有證書是不能識別的；（3）針對公網(wǎng)接入的防護，遵循國網(wǎng)公司信息內(nèi)、外網(wǎng)隔離原則，需要對公網(wǎng)接入的終端進行安全接入認證。對于安全要求低的地區(qū)可以直接用防火墻對IP和端口進行過濾，對于安全要求高的地區(qū)需要使用AAA認證防止非法用戶通過公網(wǎng)通道進入系統(tǒng)，AAA指的是Authentication（鑒別）、Authorization（授權(quán)）、Accounting（計費），使用AAA認證服務器配置RADIUS協(xié)議對通過公網(wǎng)接入的終端用戶進行身份認證，是內(nèi)外網(wǎng)隔離的好方法；（4）對于數(shù)據(jù)交換平臺，需要和外部各業(yè)務系統(tǒng)進行業(yè)務和數(shù)據(jù)交互，外部系統(tǒng)需要通過各種方式訪問平臺，可以使用權(quán)限管理的方式，給各業(yè)務系統(tǒng)分配相應級別的權(quán)限，交互之前首先審核身份，對具有某個權(quán)限的業(yè)務系統(tǒng)才響應。

但是，任何強度的防護措施都不能完全保證系統(tǒng)的絕對安全，安全方面的日常管理和災難恢復措施同樣重要。需要采取可靠、可監(jiān)測、可方便恢復的容災預案，并增強相應的管理功能，確保系統(tǒng)一旦發(fā)生故障，能夠迅速定位、并可方便恢復。

5.結(jié)束語

使用多層面的安全防護體系和對關鍵安全薄弱環(huán)節(jié)重點防護相結(jié)合的措施體現(xiàn)了防護的整體性、突出重點性和實用性。一方面可以建立統(tǒng)一、完整的信息安全保障體系，另一方面可以滿足國網(wǎng)公司要求的信息系統(tǒng)的安全穩(wěn)定運行。 [科]

【參考文獻】

[1]電力二次系統(tǒng)安全防護規(guī)定.（電監(jiān)會5號令）.

[2]中華人民共和國計算機信息系統(tǒng)安全保護條例.

[3]DL/T698.電能信息采集與管理系統(tǒng).

[4]國家電網(wǎng)公司Q/GDW129-2005.電力負荷管理系統(tǒng)通用技術條件.