一����、電力二次系統(tǒng)安全體系的現(xiàn)狀
電力生產網絡運行著如能量管理(EMS)���、廣域向量測量/保護(WAMS/WAMAP)、電能量計費(TMR)���、交易管理(TMS)等電力實時監(jiān)控�����,生產和批發(fā)交易類重要系統(tǒng)��,面對這樣一個開放�����,應用廣泛的網絡信息系統(tǒng)���,無論是有意的攻擊�,還是無意的誤操作���,都將會給系統(tǒng)帶來不可估量的損失�。因此�����,系統(tǒng)安全問題十分突出�,必須建立多層次的安全防護體系,配置有效的安全防護產品���,才能保障系統(tǒng)安全��、穩(wěn)定運行�。
經過幾年的系統(tǒng)分區(qū)與安全改造,電力生產業(yè)務基本實現(xiàn)了生產控制大區(qū)和管理信息大區(qū)的物理隔離�,同時在調度主站及廠站端部署了相應的安全防護產品如正/反向隔離裝置��、硬件防火墻�����、入侵檢測系統(tǒng)�����。
二����、電力生產業(yè)務安全縱深分析
安全需求是建立良好的安全體系的前提條件,通過把整體的安全需求根據不同的側重點�,從物理與鏈路層安全、網絡層安全�����、系統(tǒng)層安全��、應用層安全及信息安全管理體系等五個方面進行充分的考慮,具有一定的縱深性和涵蓋面��,其中安全管理部分是非常重要的一項���,因為完善的安全防御體系是以各類安全技術的應用加以安全管理貫穿于始終���,才能實現(xiàn)安全系統(tǒng)的良好運作發(fā)揮其性能。電力生產業(yè)務系統(tǒng)安全保障體系各層次的安全需求具體描述如下:
2.1�����、物理與鏈路層安全
考慮到大量內部的數(shù)據跨過廣域網(如SDH/MSTP平臺����、光纖等)進行傳輸,可能被它人竊聽和破壞�,因此對數(shù)據的傳輸?shù)陌踩哂幸韵滦枨螅?/p>
l 信息在傳輸過程中保持保密性、完整性��、可靠性�����,防篡改,采用相關加密技術和產品�,對敏感數(shù)據的傳輸進行加密,同時對傳輸雙方的身份加以鑒別�,從而達到安全保密性以及完整性的要求。
注:目前已經在電力調度數(shù)據網縱向邊界部署了采用電力專用加密芯片IP加密認證裝置���,基本上解決了信息傳輸過程中的數(shù)據安全問題����。
l 關鍵信息傳輸?shù)逆溌繁仨毻ㄟ^備份鏈路等方式����,保證相關信息的傳輸不受到人為����、物理的其它因素的影響。
注:目前電力調度數(shù)據網重要廠站已經全部采用冗余鏈路�����,未來考慮采用雙機熱備的方式實現(xiàn)節(jié)點及通道的可靠性��。
l 對系統(tǒng)中的關鍵應用以及關鍵的網絡連接建立相應的安全機制��,如建立備份通道,以便在主通道發(fā)生故障的情況���,及時采用備份通道�,較大程度的保障網絡的可用性�����。
注:目前針對一區(qū)重要業(yè)務EMS/SCADA等系統(tǒng)已經考慮或正在部署除現(xiàn)有網絡及專線通道以外的備份通道�,并與備調實現(xiàn)數(shù)據的直采直送,確保關鍵業(yè)務的高可用性����。
2.2、網絡層安全
網絡層是網絡入侵者攻擊信息系統(tǒng)的渠道和通路���,因此許多安全問題都集中體現(xiàn)在網絡的安全方面�。安全需求主要包括以下內容:
l 網絡安全優(yōu)化
主要是對系統(tǒng)中不同網段的�����、不同功能要求以及不同的安全等級的區(qū)域的劃分��,同時根據不同的安全級別��,針對性的制定各區(qū)域之間的訪問控制規(guī)則。主要是對現(xiàn)有的網絡設備加強安全策略配置如訪問控制列表���,進行嚴格的訪問控制�,并對核心網絡設備進行相應的安全設置��。
注:目前調度數(shù)據網系統(tǒng)經過多次的管理手段自查���、技術手段掃描���,對設備的薄弱安全設置已經基本修復。
l 強化網絡安全準入機制
目前調度數(shù)據網絡已經實現(xiàn)了網��、大區(qū)��、省甚至地市的互連互通�,在各級調度中心基本上都能夠嚴格執(zhí)行調度數(shù)據網絡系統(tǒng)的安全管理規(guī)范���,但是在廠站端����,由于管理存在一定的盲區(qū)或規(guī)范執(zhí)行不到為����,存在網絡可能異常非法接入等漏洞���,因此針對調度數(shù)據網絡接入設備,應當強化安全準入機制�����,實現(xiàn)接入調度數(shù)據網絡系統(tǒng)設備的端口強制認證�����,端口信息綁定�����,并關閉空閑端口���。
注:目前調度數(shù)據網系統(tǒng)基本沒有部署強化網絡安全準入機制��,是當前安全體系里較大的薄弱環(huán)節(jié)��,一旦被威脅所利用�����,就成為調度數(shù)據網絡系統(tǒng)較大的風險����。
l 防火墻
防火墻是網絡層安全領域較成熟、使用較廣泛的技術����,用于隔離信任網絡與不信任網絡的有效工具。在調度生產系統(tǒng)一區(qū)���、二區(qū)之間及不同業(yè)務層面部署防火墻相互隔離��,設置各級安全屏蔽�����,將全網在網絡上分割為相對獨立的子網���,免受外來襲擊���。
注:目前調度數(shù)據網絡的安全區(qū)域邊界已經都按照二次安全防護的要求部署了國產硬件防火墻��,基本實現(xiàn)了信息的可控流動����。
l 網絡入侵防護與相應的安全審計系統(tǒng)
建立全網網絡入侵防護檢測與相應的安全審計系統(tǒng),及時監(jiān)測�、攔截并記錄來自外部和網絡其它部分的黑客入侵行為,拒絕服務攻擊��,違規(guī)操作等�����,并能對相關入侵行為進行多個日志系統(tǒng)的關聯(lián)分析���,排除虛假的報警信息��、過濾掉低風險事件�����,得到較準確的關鍵安全事件信息��。
注:目前雖然部署了IDS等設備����,但對FW���、網絡�、應用、終端等安全事件缺乏統(tǒng)一的收集與分析機制����,沒有形成合力。
l 異常外聯(lián)及撥號接入監(jiān)控
針對目前調度生產系統(tǒng)內部終端的異常外聯(lián)(無線�����、撥號)及設備維護廠家的遠程撥入時帶來的風險�,應建立有效的實時監(jiān)控機制,在第一時間掌握整個調度數(shù)據網絡邊界封閉狀態(tài)���。對于確實需要遠程撥入的人員����,應考慮采用電力專用Modem及回撥驗證技術���。
注:目前尚未采用有效的技術手段進行全網監(jiān)控�����。
l 網絡安全監(jiān)管與故障處理協(xié)調聯(lián)動系統(tǒng)
目前�,電力調度數(shù)據網絡系統(tǒng)在單一的技術點防護上已經相對成熟����,部署了大量的網關型的安全防護設備,但是在整個系統(tǒng)的安全狀態(tài)檢測與響應方面卻存在不足���,仍然存在各自為政沒有形成堅固的協(xié)調聯(lián)動防御體系�����。因此應該通過建立網絡與安全管理聯(lián)動系統(tǒng)����,實現(xiàn)對全網關鍵網絡設備的運行狀態(tài)���、鏈路的情況進行實時監(jiān)控與管理���,及時發(fā)現(xiàn)網絡故障情況,能夠與事件管理分析系統(tǒng)進行協(xié)調聯(lián)動��,并采取相應的響應報警機制��,馬上通知管理人員進行處理,實現(xiàn)動態(tài)的網絡系統(tǒng)狀態(tài)監(jiān)控����、安全事件分析、協(xié)調聯(lián)動和實時的告警與統(tǒng)計報表的輸出�����。
注:目前尚未采用有效的解決方案實現(xiàn)全網統(tǒng)一監(jiān)控與協(xié)調聯(lián)動��。
2.3��、系統(tǒng)層安全需求
主機服務器系統(tǒng)是整個應用業(yè)務的基礎平臺設施��,因此其安全性會影響到整個應用業(yè)務系統(tǒng)能否正常的運營���。因此系統(tǒng)平臺的安全建設主要有:
l 主機系統(tǒng)漏洞掃描與加固
采用安全掃描技術���,對電力生產業(yè)務系統(tǒng)中關鍵的主機和服務器進行定期漏洞掃描與評估,針對相關的系統(tǒng)漏洞�����,自動提出修補的措施���,并定期進行相關操作系統(tǒng)的裁剪�����、修補和加固的工作�。
注:目前調度系統(tǒng)主機基本上按照二次防護的要求實現(xiàn)了安全加固�,但系統(tǒng)補丁升級缺乏有效的機制進行控制,存在系統(tǒng)補丁升級不及時的現(xiàn)象���,成為系統(tǒng)脆弱性的顯著表現(xiàn)��。
l 操作系統(tǒng)安全
通過使用主機訪問控制等技術措施及手段�,對系統(tǒng)中的主機與服務器系統(tǒng)嚴格劃分����、管理、控制用戶的權限和行為��,增強操作系統(tǒng)的健壯性以及安全性����,使操作系統(tǒng)達到更高層次的安全級別。
注:目前調度系統(tǒng)采用的主機大部門為進口產品��,操作系統(tǒng)安全強度能夠達到C2或B1級,隨著國產硬件平臺的成熟及自主知識產權的操作系統(tǒng)的推廣�,建議未來在調度系統(tǒng)推廣可信計算平臺技術。
l 網絡病毒防殺系統(tǒng)
建立全網的病毒檢測與防范系統(tǒng)���,及時檢測和控制各種文件����、宏和其它網絡病毒的傳播和破壞��,通過與終端策略安全準入機制的配合����,實現(xiàn)強制系統(tǒng)安裝,自動升級��,自動數(shù)據更新�����,可管理性等特性�����,如發(fā)現(xiàn)異常病毒可將感染者隔離��。
注:現(xiàn)在調度系統(tǒng)基本上已經部署網絡防病毒系統(tǒng),并實現(xiàn)了離線升級�。但缺乏主動和集中的管理及響應機制,無法實現(xiàn)病毒預防�����、檢測�、告警�����、隔離����、查殺與升級的閉環(huán)。成為調度生產安全防護體系的短板���。
l 主機安全監(jiān)管
通過網絡安全事件綜合管理����,對關鍵主機和服務器系統(tǒng)的運行狀態(tài)����、資源的使用情況��、安全日志等進行監(jiān)管���,及時發(fā)現(xiàn)系統(tǒng)的異常行為和故障,保障主機與業(yè)務系統(tǒng)的可用性����。
注:目前的管理功能比較分散,沒有實現(xiàn)設備資源�����、用戶及業(yè)務的綜合管理����。
l 系統(tǒng)冗余和備份
針對關鍵的主機應用系統(tǒng),應該建立相應的系統(tǒng)冗余與備份措施�����,如可通過服務器集群�、雙機熱備等措施,較大程度保障主機系統(tǒng)的可用性�,較大程度的保障國家電網公司調度生產業(yè)務的連續(xù)性。
注:目前包括國調在內的部分網省調已經試點了備調系統(tǒng)���,隨著網絡���、安全及存儲新技術的逐步應用�����,未來的調度生產系統(tǒng)可以形成動態(tài)��、實時與柔性自愈控制���。
2.4��、應用層安全需求
調度系統(tǒng)應用平臺安全是系統(tǒng)較終保障的目標����,數(shù)據的保密性、高可靠性和防篡改等特性�����,以及應用系統(tǒng)對于系統(tǒng)功能和相關數(shù)據的嚴格控制����,將成為整個應用和數(shù)據安全體系的主要需求����。應用安全需求具體包括:
l 建立電力專用PKI/CA體系�,為應用安全提供認證、加密��、數(shù)字簽名��、數(shù)據完整性等功能和服務�����。
l 要求應用授權管理和身份認證的機制�,建立安全的應用體系架構。從而能夠確保對使用應用系統(tǒng)的用戶的辨識和訪問控制����,例如:調度,運行��、保護人員等不同的用戶級別和不同級別的驗證方式(口令�,IC卡,USB卡等)�����。
l 有效地建立信息資源的標記、加密存儲和保管機制��??紤]應用層對傳輸數(shù)據進行加密。
l 建立數(shù)據備份中心��,有效地建立數(shù)據的本地在線備份以及異地遠程備份的機制�,確保數(shù)據在意外情況下的及時恢復,建立災難和應急響應機制����。
l 實時監(jiān)控數(shù)據庫以及應用系統(tǒng)的關鍵性操作,并且對意外事件提供反應措施�,從而進一步增加對網絡及信息資源的可控性;
l 通過網絡安全綜合管理系統(tǒng),對關鍵應用和業(yè)務系統(tǒng)的運行狀態(tài)進行監(jiān)管����,及時發(fā)現(xiàn)并排除應用故障問題��,保障業(yè)務的連續(xù)性���。
注:調度系統(tǒng)安全防護已經開展了6��、7個年頭����,已經積累了相當豐富的經驗,但受限于全國各網省技術與管理水平�、應用規(guī)模、國家政策�����、國產廠商技術成熟度等多種因素�,目前仍停留在相對粗放的水平,隨著未來應用系統(tǒng)的發(fā)展(WAMS/WAMAP���、可視化數(shù)字電網�����、IEC61970/61850/61968)��,電力調度生產系統(tǒng)的安全防護應進行統(tǒng)籌規(guī)劃�,分階段實施�����。
2.5、安全管理體系的建設需求
“三分技術����,七分管理”說明了管理在整個電力生產業(yè)務系統(tǒng)安全建設過程中的重要性。確實如此��,因為在整個安全建設過程中�,不管是安全事件的產生(黑客攻擊、病毒代碼等)���、安全產品的研發(fā)����、安全系統(tǒng)的規(guī)劃與實施�����、安全系統(tǒng)的維護與監(jiān)管����、安全事件的處理等所有與安全相關的內容都是由人在負責和處理�,因此需要有一個規(guī)范化、系統(tǒng)化的安全管理體系來維系人和技術這兩個因素之間的關系��。另外,沒有絕對安全的信息系統(tǒng)��,再優(yōu)秀的安全產品和安全體系如果沒有統(tǒng)一的策略與管理無法提供良好安全防護能力��。
整個安全管理體系主要由兩個方面組成�,一個是安全管理技術平臺,另一個是安全管理體系的建設�,這兩個方面相輔相成,缺一不可:安全管理體系從組織上�����、策略上���、制度上明確人員的職責分工和要求�����,對安全過程中各工作的內容進行了明確定義和詳細的規(guī)定;而安全管理技術平臺則從技術上實現(xiàn)對全網運行狀況以及安全現(xiàn)狀的監(jiān)管����,實現(xiàn)全網統(tǒng)一管理�,同時在技術上監(jiān)督相關人員在執(zhí)行安全管理制度方面的情況,因此兩者是相輔相成的��。
1、安全管理技術平臺
為了能夠實現(xiàn)對電力生產業(yè)務系統(tǒng)的安全性進行統(tǒng)一�����、集中的監(jiān)管���,建立全網安全綜合管理平臺是十分必要的��,統(tǒng)一安全管理平臺是整個信息安全技術體系的基礎平臺和核心��。在電力生產業(yè)務系統(tǒng)安全系統(tǒng)建設中�����,安全管理技術平臺要達到如下目標:
l 建立全網的安全管理與監(jiān)控中心�����。
l 對全網所有系統(tǒng)的運行狀況進行監(jiān)控�����,保障系統(tǒng)運行安全����,監(jiān)控和保護信息處理過程的安全����。運行安全保障的目標包括:操作系統(tǒng)、各類安全產品�����、主要網絡設備��、主要應用系統(tǒng)等�。
l 建立網/大區(qū)/省等三級的、分布式的�����、多層次的安全管理與監(jiān)控的網絡����,實現(xiàn)全網的集中管理。國家電網公司的調度系統(tǒng)安全監(jiān)控中心�����,監(jiān)控數(shù)據能夠層層分析和匯總�����,傳輸?shù)娇偣镜陌踩O(jiān)控中心,從而能夠觀察和控制全網系統(tǒng)的運行狀況����,及時發(fā)現(xiàn)系統(tǒng)的安全隱患,為全網IT決策提供科學的依據�����。
l 安全管理平臺將把所有其它孤立的安全產品集成到一起�,一方面對這些產品提供互相交互的機制,一方面對管理層提供統(tǒng)一的數(shù)據匯總����、警報和管理的機制。
l 建立一個全網的應急響應和反饋機制�。對網絡外部和內部人員的入侵、越權和誤操作等行為進行監(jiān)控�,及時以各種形式,向控制中心發(fā)出警報���,更重要的是����,在緊急情況下,能夠依據系統(tǒng)設定的規(guī)則����,自動的與其它相關產品協(xié)同一致��,切斷非法行為����,隔離破壞者,緩解破壞的程度等���。
l 提供詳細的審計和事后日志紀錄����,并通過對相關歷史紀錄的數(shù)據挖掘和分析���,獲得有價值的統(tǒng)計����、分析報告�����,并為追查可能發(fā)生的安全事件提供證據。
注:目前這個方面是調度主管機構迫切需要的同時又沒有合適的成熟產品能夠滿足電力調度系統(tǒng)的要求���,這需要責任廠家密切關注調度客戶的需求�����,配合用戶通過客戶化的解決方案經過不斷地斧正來完成����。
2�、安全管理體系
電力調度生產環(huán)境安全策略不可能在一開始就覆蓋了所有的安全隱患,也不可能隨著調度二次信息化建設的不斷發(fā)展而不做任何改變�����,在安全體系建設完后���,良好的運行維護管理是保障國家電網信息安全的重要因素��。因此�����,完善的安全策略�、安全規(guī)范和制度的保障,才能更好的對整個安全體系進行控制和管理����,也將確保整個系統(tǒng)具有更長的生命周期,并持續(xù)高效����、穩(wěn)定地運行��。因此�,在電力生產業(yè)務安全管理體系建設過程中,主要包括以下幾個部分:
l 建立一個專門負責安全管理的組織機構���,即電網公司調度安全管理委員會�����,來保障整個安全體系的順利運行��。該委員會由來自于技術部門和業(yè)務部門的人員構成����,并由負責信息安全的領導直接管理�����。該委員會必須制定整個電網公司調度生產的安全政策和策略以及一系列體現(xiàn)安全政策的安全的規(guī)章制度,安全系統(tǒng)的建設規(guī)劃以及實施����,人員的培訓等,都統(tǒng)一由委員會策劃�����、監(jiān)督執(zhí)行��。
l 建立一套完善的��、貼近實際情況的電網公司調度安全管理規(guī)范及體制����。通過對設備、系統(tǒng)��、人員���、運行���、預警��、保障等各個環(huán)節(jié)的規(guī)范化和制度化�,并通過技術手段監(jiān)督�����、嚴格貫徹實行�,這樣才能真正地達到技術與管理的有機統(tǒng)一,提供全網信息安全保障����。
l 要提高全系統(tǒng)信息化整體安全水平�����,安全意識是前提�����,安全知識是基礎�,安全隊伍建設是保障。因此提高電網公司各部門員工從上到下對信息安全的重視�,提高全員的安全意識和安全知識是非常實效的安全措施;同時,培養(yǎng)具有專業(yè)水準的網絡安全管理員也是安全系統(tǒng)建設成功長久的有力保障。
從上述電力生產業(yè)務系統(tǒng)安全體系建設需求分析中可以看出���,整個系統(tǒng)的建設需要包含從安全管理體系�、物理與鏈路安全����、網絡安全、系統(tǒng)安全以及應用安全等五個方面的要求�,結合了從管理到技術的各個層次。這些建設可以統(tǒng)一規(guī)劃����,分期部署,較終實現(xiàn)電網堅強�。
希望我們成都華三的相關分享可以幫助到您!
