內網核心安全系統防護技術在電廠MIS中的應用

陳晨 李克 米大利

1、河南省電力勘測設計院電控室 450000；2、江西省電力設計院發電工程部 3300003、南電力設計院發電工程分公司熱工室 430000

內網核心安全系統防護技術在電廠MIS中的應用

陳晨1李克2米大利3

1、河南省電力勘測設計院電控室 450000；2、江西省電力設計院發電工程部 3300003、南電力設計院發電工程分公司熱工室 430000

針對目前電力行業若干核心系統安全事故，分析了造成事故的原因，闡述了內網核心系統安全防護解決方案及技術原理，并且介紹了S-NUMEN系統的技術特點及在電廠MIS中應用情況。

事故；安全防護；MIS

accident; security-protect;MIS

1 引言

隨著信息技術的不斷發展，越來越多的企業和組織機構加快信息化建設的步伐，與此同時，Internet和Intranet無所不在的緊密結合亦使網絡安全問題突出顯現。目前常見的網絡安全解決措施：主要采用防火墻、入侵檢測系統、防病毒等安全產品。網絡安全是一項系統的工程，上述的產品只能針對某一方面，解決部分安全問題。而目前許多黑客也綜合采用多種手段來攻擊，如果只解決某一方面的安全問題，不能起到真正的安全，所以必需全面的考慮安全問題。

長期以來信息安全對基于網絡應用的外部防范技術關注較多，而通過系統內核加固技術對內網核心系統進行有效的保護，筑起數據安全的最后一道防線，正在成為繼網絡層應用層網絡安全產品后信息安全產品的發展趨勢。

2 目前電力行業核心系統安全事故及原因分析

1）.河北SA電廠，黑客入侵MIS主機，更改主機配置，造成2臺MIS數據庫服務器同時宕機。（電廠內部人通過UNIX學習，攻擊內部核心服務器，并且獲得管理員權限。試圖修改雙機熱備主副機配置，造成業務宕機，為了掩蓋自己的入侵行為退出時刪除系統日志。）

2）.江蘇HY電廠，黑客多次入侵MIS主機，更改重要的生產數據。

3）.華電ZN電廠，多次發現內部人員誤操作，并且非法入侵MIS主機。

4）.GZ電力調度，安全區I通信服務器由于廠家（KD公司）開發的軟件系統出現緩沖區溢出漏洞，造成核心服務器宕機（重啟等現象），并且無法與南網公司進行數據通訊，造成特大事故。

5）.GX電力某營銷，黑客入侵主機的計費系統，更改電費數據。

通過大量的行業事故可以看出，這些事故主要是針對于核心系統的攻擊或者破壞。并且每一次成功的入侵都會對系統造成極大的損失，其中業務終止或數據庫系統被入侵造成的損失更是巨大。

發生這些事故的主要原因是：在核心的主機系統沒有做安全防護：

(1) 美國出口中國的操作系統的安全級別低，只是C2級別的，更高級別的操作系統不出口中國，這種C2級別系統本身就有很多的漏洞，入侵者很容易通過這些系統漏洞侵入主機。

(2) 很多用戶的核心業務服務器，由于本身業務原因，不能及時安裝由操作系統廠商提供的補丁，造成利用漏洞攻擊核心系統的風險增加。

(3) 網絡級（防火墻、入侵檢測）或應用級（殺毒、網管）安全產品只能實現網絡邊界處或應用層的保護，不能保護核心系統。

(4) 在信息化建設的過程中，接觸主機的外部人員多(如設備的調試安裝)，對信息安全造成一定威脅。

(5) 主機上運行的是用戶的重要數據、文件和關鍵的業務、進程，對系統可靠性要求更高。

綜上所述，電力行業是非常重視信息安全保障，有非常嚴格的管理體系，并且部署了部分安全產品。但是以上事故說明從現有的防火墻、防病毒等安全產品的情況下，無法非常有效的阻止和預防此類安全問題。

3 核心系統安全防護解決方案

S-NUMEN是國內一家自主知識產權支持跨平臺的系統保護（安全操作系統）產品，它在操作系統的安全功能之上提供了一個安全保護層，通過從內核層截取文件訪問控制方式，加強操作系統安全性。SNUMEN支持IBM AIX、HP-UX、Solaris、Compaq Tru64以及RedHat Linux和Windows NT多種系統。

在核心系統上部署S-NUMEN核心防護產品，配合其他邊界安全產品，以實現從核心到邊界的多層次防護。具體結構如圖1所示。

圖1

要保證重要的數據和文件不被更改、刪除、非法拷貝，關鍵業務、進程不被非法停止，必須在核心系統上部署防護產品。一個由網絡核心到邊界的多層次的防護體系，才是一個完整的安全防護體系。

S-NUMEN特點：1）、核心系統防護產品，比邊界（應用級）產品提供更強大的安全功能；2）、根源上阻斷由操作系統或應用程序的漏洞引起的攻擊；3）、保證了核心服務器的穩定運行以及數據信息的完整性、機密性、可靠性。

3.1 技術原理

Unix操作系統有一個系統調用表，包含指向每個系統調用的內存地址的指針。應用程序對資源的訪問、對硬件設備的使用、進程間的通訊都是通過系統調用接口在操作系統內核中實現的。安全內核保存了該表中與安全有關的系統調用的指針，并把這些系統調用重定向到S-NUMEN的相應代碼。當用戶或程序執行一個與安全有關的系統調用時，S-NUMEN系統調用代碼會檢查SNUMEN數據庫。如果調用是被授權的，S-NUMEN調用原來的Unix系統調用。否則，安全內核返回權限錯誤，禁止該請求。

這種實現方式與應用級的安全產品比較有著明顯的優勢。系統入侵檢測產品作為應用層產品出于本身安全性考慮以及功能上無法到達系統保護的功能。網絡級入侵檢測產品和防火墻作為網絡級安全產品從技術原理上講不具備內網核心安全的要求。

同時，S-NUMEN產品與其他系統保護產品的優勢在于它不需要修改操作系統內核并且無需重啟系統，這種方式完全滿足現有高端服務器的要求。而其它系統保護產品不但使系統管理和支持復雜了，也會違背操作系統的供應商授權-使操作系統維護更困難，增加了巨大的開支。

3.2 S-NUMEN技術特征

當防火墻、入侵檢測、VPN等網絡級安全產品不能滿足日益受到威脅的內網核心安全時，S-NUMEN作為系統級系統保護產品可以保證內網核心服務器的安全。由于來自于內、外部的網絡入侵事件頻頻發生，企業的網絡和其他重要的服務器前所未有地暴露在黑客及非授權內部人員的侵入和攻擊的威脅下。S-NUMEN能夠防止非授權的訪問，使內網核心服務器安全運行。

S-NUMEN是系統級安全產品，在加強操作系統安全的同時，并不對系統的內核進行修改，從而保證了關鍵業務服務器的穩定運行。除此之外，在服務器安裝SNUMEN后，系統無需重啟，避免了服務器重啟所產生的不必要損失。

操作系統訪問控制以及操作系統漏洞的最佳策略是任務分離和最小權限原則。 SNUMEN通過RBAC（角色訪問控制）、MAC（強制訪問控制）將安全管理員的權限分離。嚴格分開系統管理員和安全管理員的權限，以控制系統管理員的權限，來防止內外人員通過非法獲得系統管理員權限破壞文件系統信息。

圖2

4 S-NUMEN系統在國電SZS電廠的應用

國電SZS電廠MIS系統項目作為國電總公司關于電廠管理信息化的重點工程，在電力行業管理信息系統應用方面具有很好的代表性。通過對運行關鍵業務的電廠生產期MIS實施防護，給國電SZS電廠帶來了很好的效益。通過對操作系統安全級別提升，使小型機服務器安全性更好，同時使整個網絡的安全性更加健壯，核心業務運行穩定性增加，重要數據文件LOG日志安全得到保障，工作效率得到很大的提高，隨著內網核心系統防護的實施必將進一步推進國電SZS電廠信息安全的發展，從而推動國電SZS電廠系統業務的穩定運行。SZS電廠MIS主機示意如圖2所示。

5 結論

電力行業是非常重視信息安全保障，有非常嚴格的管理體系，采用核心系統防護產品，比邊界（應用級）產品提供更強大的安全功能；根源上阻斷由操作系統或應用程序的漏洞引起的攻擊；保證了核心服務器的穩定運行以及數據信息的完整性、機密性、可靠性，值得推廣。

[1] 張建華,張彩霞. 發電企業信息網絡安全策略[J].寧夏電力.2005年05期.

[2] 田毅.電力企業信息網絡安全及措施[J].云南電業.2006 ，(09).

[3] 李治,劉滌塵. 電力企業信息網絡安全[J]. 廣西電力.2004，(01).

[4] 謝傳勝,劉小玲,宋育紅. 電力系統MIS應用中的問題與對策分析[J].現代電力.2003（6）.

[5] 胡炎,董名垂,韓英鐸.電力工業信息安全的思考[J].電力系統自動化.2002（07）

[6] 程偉華,王紀軍. 江蘇省電力公司生產MIS系統整合實踐[J].電力信息化.2008（07）

The Application Of Inner-Net-Core-Security-System Protecting Technology On MIS For Power Plant

CHEN Chen1LI Ke2MI Dali3

1、Specialities Department Of He nan Electric Power Survey & Design Institute Zhengzhou Henan China45；00200、Power Generation Engineering Department Of Jiangxi Electric Power Design Institute Nanchang Jiangxi China330；0030、I&C Department Of Central Southern China Electric Power Design Institute Power Generation Branch Wuhan Hubei China430000

Aiming at several accidents of inner-net-coresecurity-system in electric power industry at present,this paper analyses causation which works to these accidents, expatiating resolvent and technictheory of inner-net-core-security-system protecting technology, also introducing technic-traits of SNUMEN system and its application on MIS for power plant.

10.3969/j.issn.1001-8972.2010.14.012

TP393.08

A

陳晨（1981.9～），男（漢族），河南省新鄉市人，職稱：工程師，學歷：碩士研究生，主要研究方向：電廠熱工自動化；

李克（1982.12～），男（漢族），江西省南昌市人，職稱：工程師，學歷：大學本科，主要研究方向：電廠熱工自動化；

米大利（1982.12～），男（漢族），山東省濟寧市人，職稱：工程師，學歷：大學本科，主要研究方向：火電廠自動控制。