馬蓮臺電廠電力二次系統主機加固應用研究

陳瑞華

（中鋁寧夏能源集團有限公司馬蓮臺發電廠，寧夏靈武750411）

馬蓮臺電廠電力二次系統主機加固應用研究

陳瑞華

（中鋁寧夏能源集團有限公司馬蓮臺發電廠，寧夏靈武750411）

針對馬蓮臺發電廠兩臺330MV機組電力二次系統安全防護的問題，采取主機加固措施。通過介紹電力二次系統的安全現狀和二次安全防護措施，詳細描述了電廠二次系統主機加固的必要性、原理、內容以及主機加固后的效果。

電力二次系統；安全防護；主機加固

0　引言

隨著互聯網的快速發展和普及，黑客、病毒、惡意代碼等惡意破壞和攻擊日益頻繁，馬蓮臺電廠的電力二次系統面臨被惡意攻擊和控制的風險。由于生產控制大區的二次系統主機操作系統的脆弱性和局部安全事件頻頻發生造成系統暫時中斷或癱瘓，嚴重影響了電廠核心業務運行。在這種形勢下，國家能源局文件國能安全［2015］36號、電監會12號文以及國家信息安全等級保護規定，要求對關鍵應用系統的主機使用安全加固的操作系統。

本文主要從電廠二次系統主機加固實際應用出發，結合電監會對電力系統二次安全防護要求，從操作系統方面提出適合馬蓮臺發電廠的二次系統主機加固方案。通過主機加固可以降低或消除二次系統安全風險，提高整個系統的安全性和抗攻擊能力。

1　二次系統主機加固原因分析

馬蓮臺電廠二次系統主要包括分散控制系統（#1 DCS、#2DCS、脫硫DCS）；電氣控制；相量測量裝置PMU；輔網PLC控制；電能量計量系統、故障信息子站信息系統、SIS系統及遠動系統等。根據二次系統的特點及各相關業務系統的重要程度和數據流程，將馬蓮臺電廠二次系統分為三個安全區：Ⅰ.實時生產控制大區；Ⅱ.非實時生產控制大區；Ⅲ.管理信息區。如圖1所示，其中安全區Ⅰ的安全等級最高，安全區Ⅱ次之，其余依次類推。

二次系統安全防護措施采用“安全分區、網絡專用、橫向隔離、縱向認證”，強化二次系統的邊界防護，在生產控制大區和管理信息大區之間安裝正反向物理隔離裝置，在調度數據網縱向連接處加縱向認證加密裝置，加強內部安全措施，增加防火墻、入侵檢測系統、防病毒等安全產品抵御黑客、惡意代碼等對二次系統發起惡意破壞和攻擊。

電廠對生產控制大區的二次系統并沒有采取專用主機操作系統加固措施，部分主機也僅依靠安全配置、安全補丁等方式進行加固，無法滿足信息安全等級要求。由于人為非法操作或主機自身的漏洞及未封閉的端口等風險因素影響，只有通過主機操作系統內核加固，實現真正強壯的操作系統，才能有效保護二次系統不受病毒、惡意代碼破壞和黑客攻擊，建立從邊界到核心的多層次立體的、完整的二次安全防護體系。

2　基于電力二次系統安全防護下的主機加固方案

目前電廠二次系統投用較早，服務器操作系統的版本較低，易感染病毒和木馬，核心業務系統的風險因素在不斷增加。很多核心系統，如DCS（分散控制系統），由于系統自身原因，不能安裝操作系統補丁，造成黑客利用漏洞攻擊系統的風險增加。網絡級（防火墻、入侵檢測）或應用級（殺毒、網管）安全產品只能實現網絡邊界處或應用層的保護，不能保護核心系統。本文主要是通過在操作系統上建立安全保護層，實現對主機安全加固。

2.1主機加固使用關鍵技術及實施方案

目前馬蓮臺發電廠電力二次系統主機操作系統一般為Windows系統，包括Windows XP、Windows 2000，Windows 2003、W indows 2008，這些操作系統的安全等級一般為C2級，采用自主存取控制機制。C2級別系統本身就有很多的漏洞，入侵者很容易通過這些系統漏洞侵入主機。只有在C2級安全系統的基礎上進行加固，提升到安全性更高的B1級或B2級，才能真正對電力二次系統有效防護。

本次主機加固方案采用了S-NUMEN技術，實現從核心到邊界的多層次保護，是一套完整的防護體系。

2.1.1S-NUMEN主機加固技術

S-NUMEN是國內第一家自主知識產權支持跨平臺的安全操作系統產品，它在操作系統的安全功能之上提供了一個安全保護層，通過從內核層截取文件訪問控制的方式，加強操作系統的安全性。

根據美國可信計算機系統評價標準TCSEC（Ttusted Computet System Eva1uation Ctitetia），計算機系統的安全劃分為4個等級、7個級別。如圖2所示。

2.1.2操作系統加固實施方案

本方案具體從數字簽名認證機制、賬號管理、口令質量控制、文件的訪問控制、防止程序非法終止、程序自動權限設置、網絡控制、登錄服務控制、入侵響應、行為審計十個方面討論操作系統加固應用。

（1）數字簽名認證機制。對電力二次系統所有主機，采用了數字簽名證書為基礎并結合訪問控制的技術。對系統管理員或用戶頒發數字簽名證書，通過基于操作系統內核級的認證機制完成用戶登錄過程。當安全內核安裝后，沒有通過數字簽名證書認證的用戶，即使獲得了管理員權限，也不能訪問被安全內核保護的資源。

圖2　TCSEC操作系統等級劃分

（2）賬號管理。提供遠程站點的用戶賬號及管理功能。在內核層基于證書進行認證，提高安全強度。

（3）口令質量控制。通過S-NUMEN技術與系統結合，提供了對用戶登錄口令的管理，將口令質量控制分為兩部分：密碼更改期限、密碼登錄限制和密碼格式。

（4）文件的訪問控制。控制未經過電子簽名認證過程的用戶（程序）訪問已設置了訪問權限的文件。由S-NUMEN控制的文件，即使超級用戶也不能對其進行訪問。實現更強大的安全策略。

（5）防止程序非法終止。被保護的進程，除通過電子簽名認證過程并取得認證的安全管理員之外，任何人都無法停止相應程序的運行。

（6）程序自動權限設置。通過“程序自動權限設置”，設置為賦予相應程序以適當的權限，可保障在運行相應程序時，自動分配相應權限，程序即可正常運行。安全管理員可以通過配置，限制特權程序的使用，進一步加強系統的安全性。

（7）網絡控制服務。遠程控制對服務器IP或服務的訪問。通過功能強大的網絡服務及IP地址控制，可以很好的限制用戶訪問系統資源。

（8）登錄服務控制。提供對登錄服務的限制，可以限制用戶使用Te1net、FTP、RLogin、DTLogin、SSH等多種登錄系統的方式。

（9）入侵響應。當系統發現入侵行為或者違反安全策略的操作時，在網絡層和系統內部對用戶（程序）進行阻斷，并且有系統向管理員進行報警。

（10）行為審計。包含文件日志、數據庫日志、數據庫屬性、數據庫同步，通過檢索記錄發生的時間、服務器IP地址、名稱、用戶、消息類型及內容等。

3　主機安全加固后效果

使用此方案對馬蓮臺電廠二次系統主機進行加固，在加固中，不修改操作系統的內核，系統無需重啟，避免了服務器重啟產生的不必要的損失。加固后的主機操作系統禁止使用來賓用戶，刪除多余賬戶，設置訪問用戶權限管理，使服務器安全性提高了，同時限制從網絡訪問此計算機，啟用源路由欺騙保護，關閉不必要啟動項，防止病毒程序開機啟動，檢測是否開啟不必要的端口、DDOS攻擊保護設置，使整個網絡的安全性更加健壯，核心系統運行穩定性增加。系統管理員可通過圖形界面對系統LOG日志文件進行查看，讓入侵者進不來、出不去、賴不掉，工作效率得到很大的提高，真正從內部有效保障二次系統的安全性。

4　結語

馬蓮臺電廠二次系統的主機通過采取操作系統加固方案，可以將二次系統主機操作系統的安全等級從C1、C2級提高到B1、B2等級。顯著提升了系統主機安全水平，滿足國家相關規程規制有關主機加固的功能要求，達到國家電力行業在核心系統安全等級的最高要求，對火電廠二次系統的安全防護具有重要意義。

主要參考文獻

［1］章政海.電廠二次系統安全防護總體設計研究［J］.電力信息化，2013，11（1）：107-110.

［2］馮昀，黎潔文.計算機操作系統的安全加固探討［J］.廣西通信技術，2013（4）：44-50.

［3］從正海，孫皓.調度自動化系統主機安全加固研究［J］.電力信息與通信技術，2010（6）：27-30.

10.3969/j.issn.1673-0194.2016.13.054

TM621.9；TP393.08

A

1673-0194（2016）13-0100-03

2016-04-19