電力信息系統(tǒng)的網(wǎng)絡(luò)安全

【摘要】電力信息系統(tǒng)的安全是電力系統(tǒng)安全運行和對社會可靠供電的基礎(chǔ)保障，電力企業(yè)應(yīng)積極吸收國外信息安全領(lǐng)域的豐富經(jīng)驗和先進(jìn)技術(shù)，結(jié)合各自信息系統(tǒng)的特點，來建立完善的電力信息安全防護(hù)體系，研究出相應(yīng)的安全策略，制定相關(guān)的技術(shù)措施和管理措施，確保電力信息系統(tǒng)以及電力系統(tǒng)的安全、可靠、穩(wěn)定、高效的運行。

【關(guān)鍵詞】電力系統(tǒng)；信息網(wǎng)絡(luò)安全；措施

【中圖分類號】TN915.08 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158（2012）09-0380-02

前言

隨著信息技術(shù)的飛速發(fā)展，電力信息網(wǎng)絡(luò)的逐漸擴(kuò)大，已經(jīng)逐步滲透到各個領(lǐng)域，包括輸變電、配電、調(diào)度、人資管理、生產(chǎn)和辦公自動化等各個關(guān)鍵環(huán)節(jié)，電力信息網(wǎng)絡(luò)已經(jīng)初具規(guī)模。然而電力信息網(wǎng)絡(luò)的安全隱患也逐步顯現(xiàn)出來，直接影響到電力系統(tǒng)的安全、穩(wěn)定和高效運行，影響到信息系統(tǒng)的集中集成和“智能電網(wǎng)”等的建設(shè)進(jìn)程，電力信息網(wǎng)絡(luò)的安全工作是電力企業(yè)信息工作的重中之重。

1、電力企業(yè)信息網(wǎng)絡(luò)安全風(fēng)險分析

1.1 管理安全風(fēng)險

1.1.1 網(wǎng)絡(luò)管理人員

管理是信息安全最重要的部分。好的安全管理是對人的約束，企業(yè)并不缺乏對人的管理辦法，但是在網(wǎng)絡(luò)安全方面管理人員常常忽視對網(wǎng)絡(luò)使用者的控制。例如：對網(wǎng)絡(luò)使用者的權(quán)限分配不合理，導(dǎo)致其越權(quán)使用賬號和系統(tǒng)；使用者隨意出入機(jī)房重地，了解網(wǎng)絡(luò)結(jié)構(gòu)；管理人員安全風(fēng)險意識淡薄，有意無意泄露口令和網(wǎng)絡(luò)配置等一些重要信息。這些問題在管理上沒有相應(yīng)的制度來約束，嚴(yán)重影響到網(wǎng)絡(luò)的安全穩(wěn)定運行。

1.1.2 網(wǎng)絡(luò)使用者

企業(yè)員工安全意識不強，個人密碼設(shè)置強度不夠；將自己的賬號隨意轉(zhuǎn)借他人或與別人共享信息資源；將內(nèi)網(wǎng)計算機(jī)涉密信息放置在外網(wǎng)計算機(jī)；安裝和使用盜版的應(yīng)用軟件；使用外部不安全移動存儲介質(zhì)等，都會帶來網(wǎng)絡(luò)安全問題。這些監(jiān)管上的漏洞使得花費巨資建立起來的安全防護(hù)體系形同虛設(shè)。

1.2 惡意攻擊

在信息網(wǎng)絡(luò)安全技術(shù)中，惡意攻擊是指有計劃地竊聽、偷竊、損壞信息，或拒絕其他授權(quán)用戶的訪問。惡意攻擊在網(wǎng)絡(luò)中無時無刻不在進(jìn)行。利用系統(tǒng)和管理上的一切可能利用的漏洞，攻擊者可以觀察電力信息網(wǎng)絡(luò)內(nèi)全部可以訪問的網(wǎng)絡(luò)資源、列表，建立和中斷網(wǎng)絡(luò)連接，登陸全部共享資源并獲得它們的口令，建立和刪除共享資源。由此可見，惡意攻擊可對電力企業(yè)網(wǎng)絡(luò)造成直接的和極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)泄露和丟失。目前，惡意攻擊主要有以下幾種：

（1）漏洞攻擊。利用程序、數(shù)據(jù)和軟硬件上的安全漏洞，進(jìn)行未授權(quán)訪問或有針對性的攻擊、破壞。

（2）拒絕服務(wù)攻擊。攻擊者強行占用網(wǎng)絡(luò)信息系統(tǒng)資源，讓系統(tǒng)超載而無法工作甚至崩潰。

（3）緩沖區(qū)溢出攻擊。主要是利用軟件自身的缺陷對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行攻擊，攻擊者利用軟件漏洞向程序的緩沖區(qū)寫入代碼，使程序轉(zhuǎn)而執(zhí)行其他指令，達(dá)到攻擊的目的。

（4）TCNIP欺騙攻擊。IP欺騙是通過路由偽造假地址，以假冒身份對網(wǎng)絡(luò)信息系統(tǒng)主機(jī)進(jìn)行合法通信或發(fā)送假報文，讓主機(jī)做出錯誤指令的行為。

1.3 計算機(jī)病毒

在網(wǎng)絡(luò)環(huán)境下，病毒具有不可估量的威脅和破壞力，但它卻是一段可執(zhí)行的代碼。計算機(jī)病毒傳染方式較多，由以前軟盤、光盤、u盤方式轉(zhuǎn)為以網(wǎng)絡(luò)為主的傳播方式。目前，電力企業(yè)網(wǎng)絡(luò)已實現(xiàn)“雙網(wǎng)雙機(jī)”，內(nèi)網(wǎng)與互聯(lián)網(wǎng)完全隔離，病毒傳播的主要源頭就轉(zhuǎn)變?yōu)橐苿哟鎯橘|(zhì)和資源共享。有病毒的移動存儲介質(zhì)在多臺計算機(jī)上使用，就會使得病毒像感冒一樣在網(wǎng)絡(luò)信息系統(tǒng)中傳染。在互聯(lián)的網(wǎng)絡(luò)中，計算機(jī)共享實在是簡便、快捷的拷貝方法，但同時也共享了計算機(jī)病毒。病毒一旦侵入電力信息網(wǎng)絡(luò)，就會在網(wǎng)絡(luò)內(nèi)按指數(shù)增長、再生和傳染，如同瘟疫遍及網(wǎng)絡(luò)各個節(jié)點，造成網(wǎng)絡(luò)通信阻塞、系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞，系統(tǒng)無法提供服務(wù)甚至破壞后無法恢復(fù)，特別是系統(tǒng)多年積累的重要數(shù)據(jù)的丟失，損失是災(zāi)難性的。計算機(jī)病毒的主要特點如下：

（1）傳播快、擴(kuò)散面積大。尤其在局域網(wǎng)模式下，一臺計算機(jī)病毒爆發(fā)，幾個小時內(nèi)可以感染該區(qū)域內(nèi)所有計算機(jī)。

（2）破壞性強。由于網(wǎng)絡(luò)信息系統(tǒng)中資源信息較多，并且多為用戶共享，因此一旦病毒爆發(fā)，不僅帶來網(wǎng)絡(luò)的破壞，而且造成網(wǎng)上信息的泄漏，造成信息泄密，病毒感染已成為網(wǎng)絡(luò)安全的嚴(yán)重威脅。

（3）清除難度大。即使網(wǎng)絡(luò)中絕大多數(shù)計算機(jī)進(jìn)行了病毒清除工作，只要有一臺計算機(jī)被感染，病毒也會波及到全網(wǎng)絡(luò)。因此，網(wǎng)絡(luò)環(huán)境中的病毒清除難度大。

1.4 人為操作失誤

網(wǎng)絡(luò)不安全除了技術(shù)的原因以外，還有用戶和管理員的意識問題。信息管理員對服務(wù)器系統(tǒng)、應(yīng)用軟件和網(wǎng)絡(luò)設(shè)備配置不當(dāng)造成的安全漏洞；用戶授權(quán)管理混亂造成用戶越權(quán)訪問；在自己無意識的操作下導(dǎo)致了網(wǎng)絡(luò)或服務(wù)器系統(tǒng)服務(wù)中斷，而在排除故障時又遲遲找不到故障點，這些都給網(wǎng)絡(luò)信息系統(tǒng)正常運行帶來極大的危害。

2、網(wǎng)絡(luò)安全防范措施

網(wǎng)絡(luò)安全，重在防范。在制定網(wǎng)絡(luò)安全防范措施時，應(yīng)該充分分析內(nèi)部網(wǎng)絡(luò)安全的威脅因素，要做到最大限度保證網(wǎng)絡(luò)的安全和穩(wěn)定。

2.1 加強安全管理

網(wǎng)絡(luò)安全防范，管理為先。網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備、信息和人的管理。

2.1.1 加強網(wǎng)絡(luò)及設(shè)備安全管理

建立“雙網(wǎng)雙機(jī)，分區(qū)防御，等級防護(hù)，多層防御”的防護(hù)體系。

（1）對進(jìn)出網(wǎng)絡(luò)邊界的數(shù)據(jù)流進(jìn)行有效的檢測和控制，包括網(wǎng)絡(luò)訪問控制、入侵防護(hù)、訪問權(quán)限控制、虛擬專用網(wǎng)（Ⅵ，N）以及對于遠(yuǎn)程用戶的標(biāo)識與認(rèn)證。

（2）對網(wǎng)絡(luò)檢測的同時，還需要凈化網(wǎng)絡(luò)運行環(huán)境：業(yè)務(wù)信息經(jīng)網(wǎng)絡(luò)跨安全域傳輸時應(yīng)基于信息流保密性的要求，采取適當(dāng)?shù)募印⒔饷艽胧员ＷC敏感信息經(jīng)由網(wǎng)絡(luò)傳輸時不被非法偵聽。

（3）運用內(nèi)外網(wǎng)隔離、安裝硬件防火墻、入侵檢測系統(tǒng)、服務(wù)器核心防護(hù)、專用數(shù)字證書等技術(shù)與先進(jìn)的網(wǎng)絡(luò)監(jiān)控手段集成與融合，以減少網(wǎng)絡(luò)安全事故的發(fā)生。

2.1.2 強化網(wǎng)絡(luò)安全制度

針對新的網(wǎng)絡(luò)需求（如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展），調(diào)整網(wǎng)絡(luò)的安全管理策略[3]。強化安全管理制度，嚴(yán)格按照安全管理制度進(jìn)行規(guī)范操作。制訂并完善電力企業(yè)網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、檢修管理規(guī)定、安全保密制度、口令管理制度、信息網(wǎng)絡(luò)及系統(tǒng)應(yīng)急預(yù)案、用戶手冊、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護(hù)記錄等一系列的制度和措施，層層落實、動態(tài)管理，保證網(wǎng)絡(luò)高安全、高可靠地運行。

2.1.3 建立健全企業(yè)網(wǎng)絡(luò)安全管理機(jī)構(gòu)

成立以電力企業(yè)一把手為組長的信息安全保障體系。保障體系應(yīng)包括信息安全領(lǐng)導(dǎo)小組、信息安全工作小組、信息系統(tǒng)運維部門以及企業(yè)信息專職。信息安全領(lǐng)導(dǎo)小組應(yīng)全面掌握企業(yè)信息安全狀況，了解信息安全指標(biāo)要求，指導(dǎo)信息安全工作。信息安全工作小組在信息安全領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下執(zhí)行有關(guān)規(guī)章制度，對員工宣貫信息和保密方面的法律法規(guī)。信息系統(tǒng)運維部門負(fù)責(zé)對企業(yè)系統(tǒng)和網(wǎng)絡(luò)規(guī)范化運維，對網(wǎng)絡(luò)信息系統(tǒng)運行和使用情況進(jìn)行監(jiān)管，建立完善的運維體系。

2.1.4 加強對員工使用網(wǎng)絡(luò)的管理

加強企業(yè)內(nèi)部的信息網(wǎng)絡(luò)安全教育和培訓(xùn)，增強員工的安全防范意識。組織經(jīng)常性的信息網(wǎng)絡(luò)安全知識和相關(guān)法律、法規(guī)知識的培訓(xùn)。使員工養(yǎng)成良好的計算機(jī)使用習(xí)慣：不將與工作無關(guān)的存儲介質(zhì)在單位的計算機(jī)上使用；不在電腦上安裝盜版軟件、游戲或無關(guān)軟件；設(shè)置安全的開機(jī)口令并定期更改；設(shè)置屏幕保護(hù)密碼；定期殺毒及重要文件備份等，全員化提高信息安全意識。

2.2 嚴(yán)防外部惡意攻擊

2.2.1 關(guān)閉不必要的端口和服務(wù)

發(fā)現(xiàn)系統(tǒng)出現(xiàn)漏洞時，應(yīng)及時升級補丁，以防止系統(tǒng)遭受惡意攻擊。關(guān)閉計算機(jī)和服務(wù)器上系統(tǒng)閑置和有潛在危險的端口及服務(wù)，預(yù)防黑客通過這些端口和服務(wù)入侵破壞。如發(fā)現(xiàn)流行病毒的后門端口以及遠(yuǎn)程服務(wù)訪問端口，應(yīng)立即關(guān)閉。

2.2.2 部署防火墻和入侵檢測系統(tǒng)

（1）防火墻（Firewall）是阻止惡意攻擊的一道屏障，是識別和抵抗非授權(quán)訪問的網(wǎng)絡(luò)安全技術(shù)。它可以決定哪些內(nèi)部資源可以被外界訪問，哪些外部服務(wù)可以被內(nèi)部人員訪問。防火墻處于網(wǎng)絡(luò)邊緣，自身具有非常強的抗惡意攻擊免疫力。通過利用防火墻對企業(yè)內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

（2）入侵檢測系統(tǒng)（Intrusion Detection Systems，IDS）是防火墻的合理補充。它提供了主動的網(wǎng)絡(luò)保護(hù)，能夠自動探測網(wǎng)絡(luò)流量中可能涉及潛在入侵、攻擊和濫用的模式。入侵檢測在很大程度上降低了管理和確保網(wǎng)絡(luò)安全所需要的培訓(xùn)級別和時間，通過這些功能，解決了網(wǎng)絡(luò)總體安全性與策略兼容的大部分難題。

圖1為企業(yè)網(wǎng)絡(luò)中典型的防火墻和入侵檢測系統(tǒng)部署形式。

2.3 計算機(jī)病毒的防治

（1）安裝防病毒軟件。電力企業(yè)自上而下統(tǒng)一部署防病毒系統(tǒng)，海門市供電公司采用省公司和地、市局二級聯(lián)動部署的形式，防病毒客戶端利用服務(wù)器進(jìn)行更新升級。所有進(jìn)入到企業(yè)網(wǎng)絡(luò)的計算機(jī)和服務(wù)器都要求安裝防病毒客戶端，實時監(jiān)測本機(jī)數(shù)據(jù)，定期殺毒。

（2）員工的移動存儲介質(zhì)、光盤和網(wǎng)上下載的軟件等都應(yīng)該先查殺病毒，然后再使用。對重點保護(hù)的計算機(jī)系統(tǒng)應(yīng)做到專機(jī)、專盤、專人、專用。桌面管理系統(tǒng)已在電力系統(tǒng)中部署應(yīng)用，規(guī)范了移動存儲介質(zhì)的使用。重要涉密信息應(yīng)放置在移動存儲介質(zhì)的保密區(qū)，并設(shè)定密碼加以防護(hù)。

（3）信息運維人員可利用虛擬子網(wǎng)（VLAN）的劃分來防治病毒擴(kuò)散，提高網(wǎng)絡(luò)性能。由于各虛擬子網(wǎng)不能直接互訪，所以分得越好網(wǎng)絡(luò)就越安全。當(dāng)病毒爆發(fā)時，使它的威脅只限于本網(wǎng)段計算機(jī)，遏制計算機(jī)病毒的蔓延，而不影響整個網(wǎng)絡(luò)。

2.4 建立網(wǎng)絡(luò)運行檢測日志

在電力企業(yè)網(wǎng)絡(luò)安全防范策略中建立有效的網(wǎng)絡(luò)監(jiān)測和控制日志，一方面可以實時發(fā)現(xiàn)和解決網(wǎng)絡(luò)安全事故，另一方面在網(wǎng)絡(luò)安全事故發(fā)生后，查閱可信的、完整的網(wǎng)絡(luò)事件日志，對發(fā)現(xiàn)網(wǎng)絡(luò)安全事故的責(zé)任人及了解網(wǎng)絡(luò)安全事故的原因是必不可少的。因此，在網(wǎng)絡(luò)安全防范策略中，做好網(wǎng)絡(luò)安全防范的日志記錄很重要。

3、結(jié)論

（1）網(wǎng)絡(luò)安全是技術(shù)和管理的綜合，完善信息安全保障體系，實現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)安全的“能控、可控、在控”，是信息網(wǎng)絡(luò)安全的根本目標(biāo)。

（2）管理漏洞、惡意攻擊、病毒以及誤操作是影響企業(yè)網(wǎng)絡(luò)安全的主要因素。

（3）加強人員培訓(xùn)、制定管理制度、完善防護(hù)軟件和硬件是保障網(wǎng)絡(luò)安全的有效措施。

（4）信息網(wǎng)絡(luò)系統(tǒng)安全體系建設(shè)對電力企業(yè)高效運行具有十分重要的意義。