電力系統網絡安全體系研究

李　勇

[摘要]隨著電力行業信息化的不斷發展，信息安全面臨日益嚴峻的考驗。從適應新形勢下電力調度系統發展和電力市場需要的角度出發，分析電力信息網絡的主要分類和特點，著重從技術和管理兩方面闡述建立電力系統信息網絡防護體系的方法和策略。

[關鍵詞]電力信息網絡 安全防護 策略

中圖分類號：TN8文獻標識碼：A文章編號：1671－7597（2009）0510038－02

電力系統是個特殊的能源行業，發電、輸電、配電、用電必須同時完成，其覆蓋面之大，結構之復雜，層次之眾多是任何一個行業都無法比擬的。電能，像無形的血液日夜由各條脈絡源源不斷地傳輸流動，與國民經濟和人民群眾的生活息息相關，電能的安全傳輸直接影響每一個人的生產和生活，而電能的安全傳輸又依賴于電力信息網絡的正常工作。因此，電力信息網絡安全體系的建立具有相當重要的意義。

一、電力信息網絡的主要分類和特點

電力系統中網絡應用的分類有許多種，根據業務類型、實時等級、安全等級等因素可分為生產數據傳輸和管理信息傳送兩大類，其它應用還包括音頻傳輸和對外服務等。不同的應用系統對安全有不同的要求：如生產控制類基于TCP/IP的數據服務業務實時性較強，遙控遙調更與電網安全直接相關，可靠性要求較高；與計費相關的電力市場業務對安全性有特殊要求，不僅要可靠，還要保密；管理信息類業務突發性強、速率較高、實時性不強，但對保密性要求又較高。無論對于何種應用，都要求電力信息網絡的防護措施能按各類業務的具體要求保證其安全運行。

二、電力調度系統對網絡安全防護體系的要求

近年來，特別是隨著電力市場化進程的加快，電力調度自動化的內涵也有了較大的延伸，由原來單一的EMS系統擴展為EMS、DMS、TMS、廠站自動化、水調自動化、雷電監視、故障錄波遠傳、遙測、電力市場技術支持和調度生產管理系統等。電力信息網絡是支持調度自動化系統的重要技術平臺，實時性要求秒級或微秒級。其中發電報價系統、市場信息發布等電力市場信息系統由于需要與公網連接，因而還要求做加密和隔離處理。因此，要保障調度自動化的安全運行，就需要信息網絡從應用系統的各個層面出發，按照其不同的安全要求，制定相應的防護策略，形成一整套完善的防護體系。

三、電力系統網絡安全體系

（一）安全系統建設

安全系統的建設，是根據網絡應用的安全需求，建立包括網絡防火墻、入侵檢測、漏洞掃描、安全審計、撥號網絡安全、安全電子郵件和敏感數據保護、計算機防病毒、流量監控等在內的安全系統。安全系統建設中最重要環節的是整體系統規劃，對此，提出了安全整體系統規劃的3個步驟：

1．結構安全。結構安全側重網絡、應用、數據的邊界確定、邏輯劃分和物理規劃。結構安全的目的，是在網絡、應用、數據之間建立起安全隔離和防御體系。結構安全是信息系統安全的基礎，良好的安全隔離和防御體系不但能夠比較徹底地解決數據泄密、非授權訪問等信息安全核心問題，同時能夠有效地降低管理成本和建設成本。例如：湖北電力信息網絡的內外網隔離就是由于應用需求，需要一定的數據交換而不能采用物理隔離方式的信息系統，采用良好的結構安全方案并輔以網絡防火墻、VPN等網絡隔離和防御技術，也能夠為有效利用建設投資、提高信息安全系統建設效果起到非常重要的作用。

2．流程安全。流程安全，或者可以稱作邏輯安全，其側重點在于信息的流動控制，對于流程安全，主要包括兩方面的手段來保證：一方面是通過管理手段，另一方面，則是通過技術手段，其主要的技術手段包括：身份識別、訪問控制等。

3．對象安全。對象安全是信息系統安全的最后一道屏障。事實上，針對主機，操作系統，網絡應用，數據等保護對象的各類安全技術和手段為數眾多，例如：主機加固，操作系統加固，數據加密，數據指紋，防病毒系統等等。環境安全也是對象安全的重要內容。

（二）安全管理建設

在信息系統安全上，安全不僅僅是技術問題，更是一個管理的問題。因此，信息安全保障體系建設的下一個階段就是安全管理建設。安全管理建設與安全策略建設密不可分，管理是在策略的指導下進行的，而管理經驗和運行？管理之間的互動則為策略的制定提供依據。為此，有必要建立集中式、全方位、動態的安全管理中心。其目標在于：將與整體安全有關的各項安全技術和產品捏合在一個規范的、整體的、集中的安全平臺上的同時，使技術因素、策略因素以及人員的因素能夠更加緊密地結合在一起，從而提高用戶在安全領域的各種分散投資的最終整體安全效益。

安全管理中心首先實現的是安全防范和監控的集中式管理。不僅是安全設備管理的集中；同時也是運行日志、實時狀態、突發事件等安全設備運行信息的集中收集和分析；也是安全應急措施、安全管理策略的集中制定、更新和發布。通過集中式的安全管理，為安全保障體系的便捷、高效和全面運行提供技術和管理上的基礎，可以更有效地全面提高安全保障體系的整體動態反應能力。安全管理中心是通過“信息系統安全綜合管理系統”實現數據集中分析和策略集中控制。在信息系統整體安全防護與管理中起到了承上啟下的作用，是安全產品和安全策略之間的紐帶。各類安全設備都提供了管理控制臺，來實現對這些設備的遠程控制和管理。但是單純地把各種安全產品的管理控制臺加以集中，并不能稱作是集中式的安全管理，因為設備的集中并不代表數據的集中，更不能代表策略的集中。

（三）安全策略建設

關于安全策略建設，尤其是安全策略的電子化和自動化管理，正在進行一個全方位的、動態的、持續的過程，遵循均衡、動態和立體性的原則，安全系統建設是基礎，在恰當有效的安全策略的指導下，實施集中式、全方位、動態的安全管理是實現信息系統整體安全的有效保障。

四、對安全體系建設和完善的幾點思路

信息系統安全保障體系的建設是一個全方位的、動態的、持續的過程，要完善已有的安全保障體系，滿足企業網上應用系統安全需求，提出有效的安全解決方案，應從如下幾個方面進行深入和細致的工作。

（一）對電力企業網絡結構模型的分析

企業的網絡結構模型可分為兩層，一層是企業互聯網絡，一層是企業內部網絡。所產生的安全需求也不同，那么相應的安全解決方案就不一樣。

無論是公司本部或是下屬企業，其內部網絡的結構大同小異。均具有一個中心網絡，提供公共應用服務，同時行使網絡管理權利。各局域網也具有自己的服務器，或Web或應用服務器。這些局域都是直接連接到中心網絡，共享公共應用服務，同時也提供自己的信息給其他單位共享。

在這些企業網的中心子網中，放置著各種公共應用服務器，如辦公服務器、對內和公開的WWW服務器等。其他應用各有自己的子網，例如，財務服務器放置在財務子網中，市場營銷服務器放置在市場營銷子網。

在實際應用中，各個企業內部的應用種類可能不同，但上述子網按應用劃分是采用最多的原則。一般的安全措施是在連接公網處安裝防火墻，但它只能防止外部非授權的網絡訪問，而對內部幾乎沒有防范功能。

（二）對網絡層風險的分析

1．網絡風險來源

（1）網絡中心連通Internet之后，企業網可能遭受到來自Internet

惡意攻擊；

（2）在Internet上廣為傳播的網絡病毒將通過Web訪問、郵件、新聞組、網絡聊天以及下載軟件、信息等傳播，感染企業網內部的服務器、主機；更有一些黑客程序也將通過這種方式進入企業網；

（3）企業網內部連接的用戶很多，很難保證沒有用戶會攻擊企業的服務器。事實上，來自于內部的攻擊，其成功的可能性要遠遠大于來自于Internet的攻擊，而且內部攻擊的目標主要是獲取企業的機密信息，其損失要遠遠高于系統破壞。

2．回避風險措施

基于以上風險，在上述兩層網絡結構中，網絡層安全主要解決企業網絡互聯時和在網絡通訊層安全問題，需要解決的問題有：

（1）企業網絡進出口控制（即IP過濾）；

（2）企業網絡和鏈路層數據加密；

（3）安全檢測和報警、防殺病毒。

重點在于企業網絡本身內部的安全，如果解決了各個企業網的安全，那么企業互聯掃安全只需解決鏈路層的通訊加密。

（三）對網絡進出口的控制

需要對進入企業內部網進行管理和控制。在每個部門和單位的局域網也需要對進入本局域網進行管理和控制。各網之間通過防火墻或虛擬網段進行分割和訪問權限的控制。同樣需要對內網到公網進行管理和控制。要達到授權用戶可以進出內部網絡，防止非授權用戶進出內部網絡這個基本目標。

對關鍵應用需要進行鏈路層數據加密，特別是最核心的決策層的服務系統，為決策層提供信息共享，需要有高強度的數據加密措施。

（四）安全檢測和報警、防殺病毒

安全檢測是實時對公開網絡和公開服務器進行安全掃描和檢測，及時發現不安全因素，對網絡攻擊進行報警。這主要是提供一種監測手段，保證網絡和服務的正常運行。要實現：

1．及時發現來自網絡內外對網絡的攻擊行為；

2．詳實地記錄攻擊發生的情況；

3．當發現網絡遭到攻擊時，系統必須能夠向管理員發出報警消息；

4．當發現網絡遭到攻擊時，系統必須能夠及時阻斷攻擊的繼續進行；

5．對防火墻進行安全檢測和分析；

6．對Web服務器檢測進行安全檢測和分析；

7．對操作系統檢測進行安全檢測和分析。

需要采用網絡防病毒機制來防止網絡病毒的攻擊和蔓延。嚴格地講，防殺病毒屬于系統安全需求范疇。

（五）對應用系統安全風險的分析

對應用系統的攻擊可以分為2類。

當攻擊者對網絡結構和系統應用模式不了解時，主要通過對應用服務器進行系統攻擊，破壞操作系統或獲取操作系統管理員的權限，再對應用系統進行攻擊，以獲取企業的重要數據；在現在通用的三層結構（數據庫服務器應用服務器應用客戶端）中，通過對數據庫服務器的重點保護，可以防止大多數攻擊；攻擊者了解了網絡結構和系統應用模式時，可直接通過對應用模式的攻擊，獲取企業的機密信息，這些攻擊包括：

1．非法用戶獲取應用系統的合法用戶帳號和口令，訪問應用系統；

2．用戶通過系統的合法用戶帳號，利用系統的BUG，訪問其授權范圍以外的信息；

3．攻擊者通過應用系統存在的后門和隱通道（如隱藏的超級用戶帳號、非公開的系統訪問途徑等），訪問應用服務器或數據庫服務器；

4．在數據傳輸過程中，通過竊聽等方式獲取數據包，通過分析、整合，獲取企業的機密信息。

這類攻擊主要來源于企業內部，包括通過授權使用應用系統的員工，開發、維護這些應用系統的員工、開發商。

（六）將系統后臺管理納入安全管理域

在把注意力集中在前臺應用與客戶之間時，不應忽略和忘記內網的后臺管理工作的安全。后臺管理在不同的網絡應用中有不同的內容。其安全問題主要體現在管理員的身份、管理員的操作權限和管理權的操作記錄。后臺管理的安全漏洞主要是口令的泄露。從安全風險的程度來講，來自管理員的安全風險更大。

五、結束語

電力是關系到國計民生的基礎產業，有很強的信息保密與安全需求。由于自身業務的需要，實現內部網絡的互通，以及內部網絡與Internet的互通，要求建立一個權限清晰、服務完善、安全到位的網絡。由于不可避免地與外網相連，就必須時刻防備來自外部的黑客、病毒的威脅。為了維護電力信息安全，確保信息網絡系統穩定可靠，網絡安全體系建設極為重要。

參考文獻：

[1]謝楊，構筑珠海供電分公司網絡安全體系[J].電力信息化，2004（07）.

[2]陳兵、王立松，網絡安全體系結構研究[J].計算機工程與應用，2002（07）.

[3]羅濤，設計電力企業網絡安全解決方案[J].四川電力技術，2003（04）.

[4]廖家華、牟必清，長安公司信息網絡平臺的規劃與解決方案[J].四川兵工學報，2002（03）.

[5]李永紅、李曉斌、劉臣亮、方荃、張新軍、周保紅，電力系統網絡安全隔離的設計和實現[J].水電自動化與大壩監測，2005（03）.

[6]陳竟成，輸電網安全形勢與對策[J].電力安全技術，2003（08）.

[7]趙興康、李明節、陳苑文、張曉明，電網安全穩定控制新模式的研究[J].電力系統自動化，1998（07）.

[8]宋璇坤，電網安全穩定控制系統設計[J].電力系統自動化，1999（18）.

[9]丁杰、高會生、俞曉雯，主動防御新技術及其在電力信息網絡安全中的應用[J].電力系統通信，2004（08）.

[10]劉紹凱，基于SNMP網絡管理系統的設計與實現[J].電腦知識與技術，2005（26）.