楊永標等

引言

現(xiàn)今信息技術在電力行業(yè)中廣泛應用，雙向互動服務由于大量使用了通信、網(wǎng)絡和自動化等新技術，使自身的安全問題變得更加復雜、更加緊迫。信息安全問題顯得越來越重要，它不僅威脅到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟和優(yōu)質運行，而且影響著電力系統(tǒng)信息化建設的實現(xiàn)進程。

針對上述情況，本文在雙向互動服務平臺物理架構的基礎上，分析雙向互動服務的安全防護需求，并由此提出了一套切實有效的保護方案，對跨區(qū)通信進行重點防護，提升整體信息安全防護能力，實現(xiàn)對雙向互動服務信息的有力支撐和保障。

1 雙向互動服務平臺物理架構

雙向互動服務平臺的物理架構包括：

a.安全架構：終端安全接入平臺，公網(wǎng)與DMZ區(qū)（隔離區(qū)）通過防火墻進行防護，DMZ區(qū)（隔離區(qū)）與信息外網(wǎng)通過防火墻隔離，信息外網(wǎng)與信息內網(wǎng)通過網(wǎng)絡物理隔離裝置隔離；專網(wǎng)（電力應用專網(wǎng)VPN）越過DMZ區(qū)（隔離區(qū)），通過防火墻接入，實現(xiàn)與信息外網(wǎng)通訊，信息外網(wǎng)與信息內網(wǎng)通過安全接入網(wǎng)關實現(xiàn)安全接入。

b.內外互動：所有應用部署分信息內網(wǎng)部署和信息外網(wǎng)部署，移動作業(yè)、控制類的涉及敏感數(shù)據(jù)的互動服務部署在信息內網(wǎng)，普通互動服務部署在信息外網(wǎng)。

c.通信方式：電力專網(wǎng)（包括電力應用專網(wǎng)VPN）、互聯(lián)網(wǎng)（家庭寬帶）、2G/3G/4G無線公網(wǎng)無線專網(wǎng)（VPN）、電力載波（PLC）、RS485、Zigbee、RFID、其它無線等。

2 雙向互動服務安全防護需求分析

從網(wǎng)絡邊界安全防護、網(wǎng)絡環(huán)境安全防護、主站和終端設備的主機安全防護、業(yè)務應用系統(tǒng)安全防護等四個方面提出雙向互動服務的安全防護需求。

（1）網(wǎng)絡邊界安全防護需求

雙向互動服務需要對信息數(shù)據(jù)的流入流出建設相應的邊界安全防范措施（如防火墻系統(tǒng)）和數(shù)據(jù)的入侵檢測系統(tǒng)。由于雙向互動服務平臺中屬于企業(yè)信息網(wǎng)絡的管理大區(qū)，同生產(chǎn)大區(qū)之間應該實現(xiàn)邏輯隔離，但管理大區(qū)和生產(chǎn)大區(qū)之間要相互交換數(shù)據(jù)，所以在網(wǎng)絡大區(qū)之間應建設安全隔離與信息交換設備，如隔離網(wǎng)閘。

（2）網(wǎng)絡環(huán)境安全防護需求

需要針對雙向互動服務的整個網(wǎng)絡環(huán)境建立完整的網(wǎng)絡環(huán)境安全防護手段。網(wǎng)絡環(huán)境安全防護需要對系統(tǒng)中的組網(wǎng)方式、網(wǎng)絡設備以及經(jīng)過網(wǎng)絡傳輸?shù)臉I(yè)務信息流進行安全控制措施設計。

針對黑客入侵的威脅，需要增加入侵檢測系統(tǒng)，以防止黑客的威脅和及時發(fā)現(xiàn)入侵；需要對病毒及惡意代碼的威脅建立相應的安全措施。

（3）主站和終端設備主機安全防護需求

需要對操作系統(tǒng)和數(shù)據(jù)庫的漏洞增加相應的安全防范措施，對主站和終端設備提供防竊、防破壞、用電安全的措施。為滿足數(shù)據(jù)終端存儲和系統(tǒng)訪問控制、終端設備網(wǎng)絡安全認證、數(shù)據(jù)加解密等安全需求，可使用安全認證芯片所提供的密碼服務功能，保障主站與終端設備的安全。

（4）業(yè)務應用安全防護需求

業(yè)務應用系統(tǒng)安全防護需求應從使用安全和數(shù)據(jù)安全兩個層面進行描述。

1）系統(tǒng)使用安全需求。該項需求包括管理規(guī)章、系統(tǒng)備份、密碼管理、測試及運行、操作記錄等方面安全需求。

2）系統(tǒng)數(shù)據(jù)安全需求。該項需求包括系統(tǒng)數(shù)據(jù)、用戶身份數(shù)據(jù)、傳輸數(shù)據(jù)、交易數(shù)據(jù)、終端數(shù)據(jù)等安全需求。

3 雙向互動服務安全防護方案

雙向互動服務安全防護方案應該基于上述物理架構，從邊界防護、網(wǎng)絡安全防護、主機安全防護、應用與數(shù)據(jù)安全防護等四個方面進行設計，具體如下所示：

（1）邊界防護。1）橫向網(wǎng)絡邊界：橫向域間邊界安全防護是針對各安全域間的通信數(shù)據(jù)流傳輸所制定的安全防護措施，各系統(tǒng)跨安全域進行數(shù)據(jù)交換時應當采取適當?shù)陌踩雷o措施以保證所交換數(shù)據(jù)的安全。2）縱向網(wǎng)絡邊界：信息內網(wǎng)縱向上下級單位邊界，此外，如果平級單位間有信息傳輸，也按照此類邊界進行安全防護。3）第三方網(wǎng)絡邊界：信息內網(wǎng)第三方邊界指信息內網(wǎng)與其他第三方網(wǎng)絡連接所形成的網(wǎng)絡邊界，在雙向互動服務中指通過公網(wǎng)信道（GPRS、CDMA）接入信息內網(wǎng)的網(wǎng)絡邊界。

（2）網(wǎng)絡安全防護。網(wǎng)絡安全防護面向企業(yè)的整體支撐性網(wǎng)絡，以及為各安全域提供網(wǎng)絡支撐平臺的網(wǎng)絡環(huán)境設施，網(wǎng)絡環(huán)境具體包括網(wǎng)絡中提供連接的路由、交換設備及安全防護體系建設所引入的安全設備、網(wǎng)絡基礎服務設施。

（3）主機安全防護。雙向互動服務的主機安全防護主要包括系統(tǒng)服務器及用戶計算機終端的安全防護。服務器主要包括數(shù)據(jù)庫服務器、應用服務器、網(wǎng)絡服務器、WEB服務器、文件與通信服務器、接口服務器等。計算機終端包括各地市供電公司遠程工作站、省級公司工作站的臺式機與筆記本計算機等。

（4）應用數(shù)據(jù)安全防護。應用安全防護包括對于主站應用系統(tǒng)本身的防護，用戶接口安全防護、系統(tǒng)間數(shù)據(jù)接口的安全防護、系統(tǒng)內數(shù)據(jù)接口的安全防護。應用安全防護的目標是通過采取身份認證、訪問控制等安全措施，保證應用系統(tǒng)自身的安全性，以及與其他系統(tǒng)進行數(shù)據(jù)交互時所傳輸數(shù)據(jù)的安全性；采取審計措施在安全事件發(fā)生前發(fā)現(xiàn)入侵企圖或在安全事件發(fā)生后進行審計追蹤。

4 結論

用戶是電力系統(tǒng)服務的最終對象，隨著智能電網(wǎng)的發(fā)展，對于用戶側信息互動平臺的研究越來越多。傳統(tǒng)的信息安全防護技術已經(jīng)不能滿足電力系統(tǒng)的安全需求，面對用戶側雙向互動功能安全防護的問題，本文闡述了雙向互動服務平臺物理架構，分析了雙向互動服務的安全防護需求，并由此提供了一套可靠的解決方案，為雙向互動服務信息安全提供了有力支撐和保障。