電網(wǎng)與用戶雙向互動服務(wù)信息安全防護研究

楊永標(biāo)等

引言

現(xiàn)今信息技術(shù)在電力行業(yè)中廣泛應(yīng)用，雙向互動服務(wù)由于大量使用了通信、網(wǎng)絡(luò)和自動化等新技術(shù)，使自身的安全問題變得更加復(fù)雜、更加緊迫。信息安全問題顯得越來越重要，它不僅威脅到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟和優(yōu)質(zhì)運行，而且影響著電力系統(tǒng)信息化建設(shè)的實現(xiàn)進程。

針對上述情況，本文在雙向互動服務(wù)平臺物理架構(gòu)的基礎(chǔ)上，分析雙向互動服務(wù)的安全防護需求，并由此提出了一套切實有效的保護方案，對跨區(qū)通信進行重點防護，提升整體信息安全防護能力，實現(xiàn)對雙向互動服務(wù)信息的有力支撐和保障。

1 雙向互動服務(wù)平臺物理架構(gòu)

雙向互動服務(wù)平臺的物理架構(gòu)包括：

a.安全架構(gòu)：終端安全接入平臺，公網(wǎng)與DMZ區(qū)（隔離區(qū)）通過防火墻進行防護，DMZ區(qū)（隔離區(qū)）與信息外網(wǎng)通過防火墻隔離，信息外網(wǎng)與信息內(nèi)網(wǎng)通過網(wǎng)絡(luò)物理隔離裝置隔離；專網(wǎng)（電力應(yīng)用專網(wǎng)VPN）越過DMZ區(qū)（隔離區(qū)），通過防火墻接入，實現(xiàn)與信息外網(wǎng)通訊，信息外網(wǎng)與信息內(nèi)網(wǎng)通過安全接入網(wǎng)關(guān)實現(xiàn)安全接入。

b.內(nèi)外互動：所有應(yīng)用部署分信息內(nèi)網(wǎng)部署和信息外網(wǎng)部署，移動作業(yè)、控制類的涉及敏感數(shù)據(jù)的互動服務(wù)部署在信息內(nèi)網(wǎng)，普通互動服務(wù)部署在信息外網(wǎng)。

c.通信方式：電力專網(wǎng)（包括電力應(yīng)用專網(wǎng)VPN）、互聯(lián)網(wǎng)（家庭寬帶）、2G/3G/4G無線公網(wǎng)無線專網(wǎng)（VPN）、電力載波（PLC）、RS485、Zigbee、RFID、其它無線等。

2 雙向互動服務(wù)安全防護需求分析

從網(wǎng)絡(luò)邊界安全防護、網(wǎng)絡(luò)環(huán)境安全防護、主站和終端設(shè)備的主機安全防護、業(yè)務(wù)應(yīng)用系統(tǒng)安全防護等四個方面提出雙向互動服務(wù)的安全防護需求。

（1）網(wǎng)絡(luò)邊界安全防護需求

雙向互動服務(wù)需要對信息數(shù)據(jù)的流入流出建設(shè)相應(yīng)的邊界安全防范措施（如防火墻系統(tǒng)）和數(shù)據(jù)的入侵檢測系統(tǒng)。由于雙向互動服務(wù)平臺中屬于企業(yè)信息網(wǎng)絡(luò)的管理大區(qū)，同生產(chǎn)大區(qū)之間應(yīng)該實現(xiàn)邏輯隔離，但管理大區(qū)和生產(chǎn)大區(qū)之間要相互交換數(shù)據(jù)，所以在網(wǎng)絡(luò)大區(qū)之間應(yīng)建設(shè)安全隔離與信息交換設(shè)備，如隔離網(wǎng)閘。

（2）網(wǎng)絡(luò)環(huán)境安全防護需求

需要針對雙向互動服務(wù)的整個網(wǎng)絡(luò)環(huán)境建立完整的網(wǎng)絡(luò)環(huán)境安全防護手段。網(wǎng)絡(luò)環(huán)境安全防護需要對系統(tǒng)中的組網(wǎng)方式、網(wǎng)絡(luò)設(shè)備以及經(jīng)過網(wǎng)絡(luò)傳輸?shù)臉I(yè)務(wù)信息流進行安全控制措施設(shè)計。

針對黑客入侵的威脅，需要增加入侵檢測系統(tǒng)，以防止黑客的威脅和及時發(fā)現(xiàn)入侵；需要對病毒及惡意代碼的威脅建立相應(yīng)的安全措施。

（3）主站和終端設(shè)備主機安全防護需求

需要對操作系統(tǒng)和數(shù)據(jù)庫的漏洞增加相應(yīng)的安全防范措施，對主站和終端設(shè)備提供防竊、防破壞、用電安全的措施。為滿足數(shù)據(jù)終端存儲和系統(tǒng)訪問控制、終端設(shè)備網(wǎng)絡(luò)安全認(rèn)證、數(shù)據(jù)加解密等安全需求，可使用安全認(rèn)證芯片所提供的密碼服務(wù)功能，保障主站與終端設(shè)備的安全。

（4）業(yè)務(wù)應(yīng)用安全防護需求

業(yè)務(wù)應(yīng)用系統(tǒng)安全防護需求應(yīng)從使用安全和數(shù)據(jù)安全兩個層面進行描述。

1）系統(tǒng)使用安全需求。該項需求包括管理規(guī)章、系統(tǒng)備份、密碼管理、測試及運行、操作記錄等方面安全需求。

2）系統(tǒng)數(shù)據(jù)安全需求。該項需求包括系統(tǒng)數(shù)據(jù)、用戶身份數(shù)據(jù)、傳輸數(shù)據(jù)、交易數(shù)據(jù)、終端數(shù)據(jù)等安全需求。

3 雙向互動服務(wù)安全防護方案

雙向互動服務(wù)安全防護方案應(yīng)該基于上述物理架構(gòu)，從邊界防護、網(wǎng)絡(luò)安全防護、主機安全防護、應(yīng)用與數(shù)據(jù)安全防護等四個方面進行設(shè)計，具體如下所示：

（1）邊界防護。1）橫向網(wǎng)絡(luò)邊界：橫向域間邊界安全防護是針對各安全域間的通信數(shù)據(jù)流傳輸所制定的安全防護措施，各系統(tǒng)跨安全域進行數(shù)據(jù)交換時應(yīng)當(dāng)采取適當(dāng)?shù)陌踩雷o措施以保證所交換數(shù)據(jù)的安全。2）縱向網(wǎng)絡(luò)邊界：信息內(nèi)網(wǎng)縱向上下級單位邊界，此外，如果平級單位間有信息傳輸，也按照此類邊界進行安全防護。3）第三方網(wǎng)絡(luò)邊界：信息內(nèi)網(wǎng)第三方邊界指信息內(nèi)網(wǎng)與其他第三方網(wǎng)絡(luò)連接所形成的網(wǎng)絡(luò)邊界，在雙向互動服務(wù)中指通過公網(wǎng)信道（GPRS、CDMA）接入信息內(nèi)網(wǎng)的網(wǎng)絡(luò)邊界。

（2）網(wǎng)絡(luò)安全防護。網(wǎng)絡(luò)安全防護面向企業(yè)的整體支撐性網(wǎng)絡(luò)，以及為各安全域提供網(wǎng)絡(luò)支撐平臺的網(wǎng)絡(luò)環(huán)境設(shè)施，網(wǎng)絡(luò)環(huán)境具體包括網(wǎng)絡(luò)中提供連接的路由、交換設(shè)備及安全防護體系建設(shè)所引入的安全設(shè)備、網(wǎng)絡(luò)基礎(chǔ)服務(wù)設(shè)施。

（3）主機安全防護。雙向互動服務(wù)的主機安全防護主要包括系統(tǒng)服務(wù)器及用戶計算機終端的安全防護。服務(wù)器主要包括數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)服務(wù)器、WEB服務(wù)器、文件與通信服務(wù)器、接口服務(wù)器等。計算機終端包括各地市供電公司遠(yuǎn)程工作站、省級公司工作站的臺式機與筆記本計算機等。

（4）應(yīng)用數(shù)據(jù)安全防護。應(yīng)用安全防護包括對于主站應(yīng)用系統(tǒng)本身的防護，用戶接口安全防護、系統(tǒng)間數(shù)據(jù)接口的安全防護、系統(tǒng)內(nèi)數(shù)據(jù)接口的安全防護。應(yīng)用安全防護的目標(biāo)是通過采取身份認(rèn)證、訪問控制等安全措施，保證應(yīng)用系統(tǒng)自身的安全性，以及與其他系統(tǒng)進行數(shù)據(jù)交互時所傳輸數(shù)據(jù)的安全性；采取審計措施在安全事件發(fā)生前發(fā)現(xiàn)入侵企圖或在安全事件發(fā)生后進行審計追蹤。

4 結(jié)論

用戶是電力系統(tǒng)服務(wù)的最終對象，隨著智能電網(wǎng)的發(fā)展，對于用戶側(cè)信息互動平臺的研究越來越多。傳統(tǒng)的信息安全防護技術(shù)已經(jīng)不能滿足電力系統(tǒng)的安全需求，面對用戶側(cè)雙向互動功能安全防護的問題，本文闡述了雙向互動服務(wù)平臺物理架構(gòu)，分析了雙向互動服務(wù)的安全防護需求，并由此提供了一套可靠的解決方案，為雙向互動服務(wù)信息安全提供了有力支撐和保障。