廊坊電網(wǎng)監(jiān)控系統(tǒng)安全防護(hù)設(shè)計(jì)與應(yīng)用

王瑋薛娜王旭

（廊坊供電公司，河北 廊坊 065000）

1 電力系統(tǒng)安全防護(hù)概述

1.1 監(jiān)控系統(tǒng)安全防護(hù)原則

計(jì)算機(jī)監(jiān)控系統(tǒng)的安全等級(jí)高于辦公自動(dòng)化及生產(chǎn)管理信息系統(tǒng)如：生產(chǎn)MIS系統(tǒng)等，監(jiān)控系統(tǒng)不得與安全等級(jí)低的系統(tǒng)直接相聯(lián)，互聯(lián)時(shí)必須采用經(jīng)國(guó)家有關(guān)部門認(rèn)證的專用、可靠的安全隔離設(shè)施。(1)安全分區(qū)，電力二次系統(tǒng)劃分為四個(gè)安全工作區(qū)，重點(diǎn)保護(hù)在安全區(qū)I中的調(diào)度自動(dòng)化SCADA系統(tǒng)、集控站自動(dòng)化系統(tǒng)、變電站監(jiān)控系統(tǒng)。(2)網(wǎng)絡(luò)專用，建立電力調(diào)度數(shù)據(jù)網(wǎng)SPDnet與電力數(shù)據(jù)通信網(wǎng)SPTnet實(shí)現(xiàn)物理隔離，SPDnet及SPTnet均提供二個(gè)相互邏輯隔離的邏輯子網(wǎng)，以保證上下級(jí)各安全區(qū)縱向互連只在相同的安全區(qū)進(jìn)行，不容許安全區(qū)縱向交叉。(3)橫向隔離，安全區(qū)I與安全區(qū)II之間允許采用邏輯隔離；安全區(qū)I、II與安全區(qū)III、IV之間實(shí)現(xiàn)物理隔離。(4)縱向認(rèn)證，安全區(qū)I、II的縱向邊界部署縱向認(rèn)證加密裝置；安全區(qū)III、IV的縱向邊界部署硬件防火墻。

1.2 具體區(qū)域劃分方案

廊坊地區(qū)電網(wǎng)監(jiān)控安全防護(hù)系統(tǒng)共分為四個(gè)安全區(qū)：I區(qū)為實(shí)時(shí)控制區(qū)、II區(qū)為非生產(chǎn)控制區(qū)、III區(qū)為生產(chǎn)管理區(qū)、IV區(qū)為管理信息區(qū)。不同的安全區(qū)確定了不同的安全防護(hù)要求，從而決定了不同的安全等級(jí)和防護(hù)水平。

1.3 安全區(qū)之間的隔離要求

安全區(qū)I與安全區(qū)II之間的隔離要求：允許采用經(jīng)過有關(guān)部門認(rèn)定核準(zhǔn)的硬件防火墻，應(yīng)禁止E-mail、Web、Telnet、Rlogin等訪問。安全區(qū)III與安全I(xiàn)V之間的隔離要求：III、IV區(qū)之間應(yīng)采用經(jīng)過有關(guān)部門認(rèn)定核準(zhǔn)的硬件防火墻。安全區(qū)I、II與安全區(qū)III、IV之間的隔離要求：安全區(qū)I、II不得與IV直接聯(lián)系，安全區(qū)I、II與安全區(qū)III之間必須采用專用隔離裝置。

1.4 各安全區(qū)內(nèi)部安全防護(hù)的基本要求

對(duì)安全區(qū)I及安全區(qū)II的要求：(1)禁止安全區(qū)I/II內(nèi)部的E-MAIL服務(wù)。(2)禁止安全區(qū)II內(nèi)部及縱向（即上下級(jí)間）WEB服務(wù)。(3)安全區(qū)I/II的重要業(yè)務(wù)（如SCADA、電力交易）應(yīng)該采用認(rèn)證加密機(jī)制。(4)安全區(qū)I/II內(nèi)的相關(guān)系統(tǒng)間必須采取訪問控制等安全措施。(5)對(duì)安全區(qū)I/II進(jìn)行撥號(hào)訪問服務(wù)，必須采取認(rèn)證、加密、訪問控制等安全防護(hù)措施。安全區(qū)I/II應(yīng)該部署安全審計(jì)措施，如IDS等。

對(duì)安全區(qū)III要求：(1)安全區(qū)III允許開通WEB服務(wù)。(2)對(duì)安全區(qū)III撥號(hào)訪問服務(wù)必須采取訪問(3)控制等安全防護(hù)措施。(4)安全區(qū)III應(yīng)該部署安全審計(jì)措施，如IDS等。(5)安全區(qū)III必須采取防惡意代碼措施。IV區(qū)不做詳細(xì)要求。

2 安全防護(hù)技術(shù)

2.1 防火墻

防火墻是網(wǎng)絡(luò)安全政策的有機(jī)組成部分，是網(wǎng)絡(luò)安全域之間信息的唯一通道，它通過控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，且本身具有較強(qiáng)的抗攻擊能力：過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，管理進(jìn)出網(wǎng)絡(luò)的訪問行為，封堵某些禁止的業(yè)務(wù)，提供日志和審計(jì)，隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)。

2.2 入侵檢測(cè)技術(shù)IDS

入侵檢測(cè)技術(shù)IDS是一種主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。廊坊電網(wǎng)系統(tǒng)應(yīng)用NetEye IDS作為防火墻的合理補(bǔ)充，入侵檢測(cè)技術(shù)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息。入侵檢測(cè)是防火墻之后的第二道安全閘門，實(shí)時(shí)入侵檢測(cè)能力能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)的攻擊，其次它能夠縮短黑客入侵的時(shí)間。

2.3 病毒防護(hù)

病毒的防護(hù)需要整體考慮，不能僅僅只對(duì)某一臺(tái)服務(wù)器或工作站進(jìn)行防護(hù)，病毒特征庫必須及時(shí)升級(jí)更新。把操作系統(tǒng)、程序和數(shù)據(jù)分盤、卷、區(qū)分別存放，并對(duì)重要的程序和數(shù)據(jù)做好備份。

2.4 災(zāi)難恢復(fù)技術(shù)

建立有效的存儲(chǔ)備份系統(tǒng)、制定有效的備份策略，由于現(xiàn)實(shí)中存在著各種不可預(yù)測(cè)的因素導(dǎo)致災(zāi)難發(fā)生，當(dāng)災(zāi)難發(fā)生后，在最短的時(shí)間內(nèi)恢復(fù)所有的數(shù)據(jù)（包括系統(tǒng)數(shù)據(jù)、各種應(yīng)用數(shù)據(jù)等），以減少災(zāi)難帶來的不可彌補(bǔ)的損失。

2.5 遠(yuǎn)程撥號(hào)的防護(hù)

(1)撥號(hào)用戶的認(rèn)證：采用專用的撥號(hào)服務(wù)器，配置盡量少的網(wǎng)絡(luò)服務(wù)僅用于完成撥號(hào)接入，采用制定電話號(hào)碼回?fù)芊绞綄?duì)撥入位置進(jìn)行認(rèn)證；(2)撥號(hào)用戶授權(quán)：在遠(yuǎn)程工作站安裝認(rèn)證軟件，配合撥號(hào)服務(wù)器。(3)網(wǎng)絡(luò)功能與服務(wù)的限制：限制其它不必要的網(wǎng)絡(luò)服務(wù)訪問；(4)日志與審計(jì)：全面記錄系統(tǒng)（包括應(yīng)用層）的事件，用于事后安全審計(jì)與責(zé)任追究。

3 工程應(yīng)用

在I、II安全區(qū)之間和III、IV安全區(qū)之間安裝了網(wǎng)絡(luò)防火墻，在I、III安全區(qū)之間安裝了單比特的物理隔離裝置。為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全，捕獲網(wǎng)絡(luò)異常行為，分析潛在安全風(fēng)險(xiǎn)，在III安全區(qū)安裝了入侵監(jiān)測(cè)系統(tǒng)。廊坊地區(qū)監(jiān)控系統(tǒng)安全防護(hù)部署從物理架構(gòu)上滿足了安全防護(hù)要求，至今未發(fā)生由于病毒、黑客入侵惡意破壞造成的系統(tǒng)事故，有效保證了計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

4 結(jié)語

本文堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的原則，設(shè)計(jì)了廊坊電網(wǎng)監(jiān)控系統(tǒng)安全防護(hù)方案。應(yīng)用防火墻、入侵檢測(cè)技術(shù)IDS、病毒防護(hù)和災(zāi)難恢復(fù)等安全防護(hù)技術(shù)，保證了監(jiān)控系統(tǒng)的可靠運(yùn)行和網(wǎng)絡(luò)、數(shù)據(jù)的安全，為系統(tǒng)維護(hù)人員能夠及時(shí)發(fā)現(xiàn)、診斷、決策和快速處理系統(tǒng)故障提供了良好的環(huán)境，保證監(jiān)控系統(tǒng)的安全性和可靠性起到了重要的作用。