计算机网络信息安全在电力系统中的应用

摘要随着电力信息网络系统的广泛应用,既要防止外部的也要防止内部的各种攻击,电力信息系统信息安全的问题日益突出,已成为影响电力系统生产和经营正常运行的重大问题。本文介绍了电力系统加强计算机网络信息安全的必要性,以及3种安全运行模式的性能,论述了数据库的安全性设计原则并提出了电力二次系统安全防护策略与方案。

关键词:计算机网络信息;防护

1计算机网络信息安全的必要性

在现代电力系统保护、监控等领域,网络技术得到了越来越广泛的应用。特别是开放电力市场以来,用户可以从各个角落与交易中心联系。如此发达的计算机网络很容易受到网络黑客的攻击,使电力系统运行安全遭到破坏。计算机网络信息安全在电力公司内部受到了高度重视。通常电力公司利用加密和认证技术来保护计算机网络信息的安全。但是攻击者可以根据预计数据传输的速率和长度和加密数据的类型或流量进行分析,从而破坏可对电力系统造成较大影响的设备,或者执行一个“拒绝服务”的攻击到某个设备,例如拒绝一个“断路器合闸”的命令。此外,攻击者还可以把密码分析的攻击与流量分析的攻击结合起来对传送数据进行解码,这样就会直接操纵数据和设备。因此,如果对电力系统的数据传输没有适当的安全保护措施,可能对电力系统运行造成严重后果。

2电力系统安全运行模式的原理及技术应用

1)填充法安全模式。填充法安全模式用所有DNP3数据链层的帧进行填充后再由安全层在数据链路层的帧上加密和认证,可以使攻击者难以区分只有10字节的数据链路层信息与使用功能码的应用层,或是为了把传输层分成小于249字节的碎块的应用信息。

2) FTG模式。FTG安全模式是用来伪装在一组加密的假造帧中的加密数据链路的帧。FTG模式可提供比填充模式更高的可靠性,但该模式要求更大的处理能力和带宽,这样就限制了它在低带设备间的应用。

3) SFTG模式。与FTG模式相比,SFTG安全模式增加了安全层的总的处理时间。SFTG模式在目的侧将需要更多的处理能力,因此,该模式也要求增大带宽。在这3种安全模式中,填充模式适于在安全要求较低的情况下使用;FTG安全模式比填充模式提供了更高的安全度,但增加了处理的内耗;SFTG安全模式提供了比FTG模式更高的安全度,但也增加了内耗。对电力公司来说,应保证计算机网络信息的安全性,因此,推荐使用FTG和SFTG安全模式。

3计算机网络信息安全性设计原则

计算机网络信息安全性的设计主要体现在数据库的安全性、数据的完整性、并发控制以及数据的恢复等方面。

1)网络信息数据库的安全性。数据库安全性是指保护数据库以防止不合法的使用造成的数

据泄漏、更改或破坏。网络信息安全保护措施是否有效,是数据库系统主要的性能指标之一。数据库的安全性控制一般有5种方法:用户标示和鉴定、存取控制、审计、数据加密、视图的保护。一般常用前2种方法。

2)网络信息数据完整性。数据的完整性是指数据的正确性和相容性,是为了防止数据库中存在不合语义的数据和防止错误的输入、输出所造成的无效操作和错误结果。若用户的操作违背了完整性约束的条件,就要采取一定的动作,如利用拒绝用户执行该操作来保证数据的完整性。

3)网络信息数据并发控制。数据库的优点之一是可有多个应用程序共享。为了更有效地利用网络信息资源,采用多个程序或一个程序的多个进程并行的运行,这就是数据库的并行操作。

对这种操作进行控制,就是并发控制。在多用户数据库中,有下列3种数据不一致的情况:丢失更改、不能重复读、读脏数据。在多用户数据库中,利用封锁机制来解决并行操作中的数据不一致和完整性,一般又采用两种锁:共享锁和排它锁。

4)网络信息数据的恢复。为了保证各种故障发生后,数据库中的数据都能从错误状态恢复

到某种逻辑一致的状态,数据库管理系统中的恢复是必不可少的。恢复就是利用存储在网络信息中其他地方的冗余数据来重建被破坏数据库中的数据。在数据库中记录的冗余数据一般有两种:后援副本数据和日志文件数据。

4电力系统计算机网络信息安全解决方案系统设计

4.1电力二次系统安全的防护策略

电力二次系统安全防护的重点是抵御病毒、黑客等通过各种形式对系统发起的恶意破坏和攻击,重点保护实时闭环监控系统及调度数据网络的安全。电力二次系统安全防护工程是一项系统工程,它是将正确的工程实施流程、管理技术当前能够得到的最好的技术方法相结合的过程,具有系统性和动态性的特点。与此相对应,安全模式也必须是一个动态的过程,即由策略、检测反应、防护循环构成。

该防护策略利用独创数据包截取技术对网络进行不间断的监控,扩大网络防御的纵深,采用先进的基于网络数据流实时智能分析技术判断来自网络内部和外部的入侵企图,进行报警、响应和防范。同时具备强大的网络信息审计功能,可对网络的运行和使用情况进行全面的监控、记录、审计和重放,并且提供网络嗅探器和扫描器用于分析网络的问题和定位网络的故障。不但保障网络的安全,同时保障网络的健康运行。

4.2电力二次系统安全防护的具体方案

电力二次系统安全防护体系分为3层:第一层为实时监控系统;第二层为生产管理系统;第三层为电力信息系统。这3层反映了各层中各系统不同的重要性。

在3层安全防护体系中,按安全等级的不同又分为不同的安全工作区。第一层被认为是一个独立的安全区Ⅰ;第二层根据所连接的外部边界通信网络的不同来划分,国家电力调度数据网(SPDnet)为安全区Ⅱ,非SPDnet为安全区Ⅲ;第三层为电力信息系统,目前暂设为一个安全区Ⅳ。系统安全区之间采用下列方式进行隔离(见图1)。

1)安全区Ⅰ与安全区Ⅱ之间采用逻辑隔离;安全区Ⅰ、Ⅱ与安全区Ⅲ、Ⅳ之间采用物理隔离。

2)网络隔离。SPDnet与电力数据通信网(SPTnet)实现物理隔离,SPDnet提供两个相互逻

辑隔离的MPLS-VPN分别与安全区Ⅰ、Ⅱ进行通信。

3)纵向防护。安全区Ⅰ、Ⅱ的纵向边界部署IP认证加密装置;安全区Ⅲ、Ⅳ的纵向边界部署

硬件防火墙禁止安全区Ⅰ和安全区Ⅱ内部的E-mail服务。禁止安全区Ⅰ内部和纵向的Web

服务。禁止跨安全区的E-mail、Web服务。

4.3电力二次系统安全防护技术电力二次系统安全防护主要包括如下技术。

1)防病毒技术。现今市场上流行的防病毒产品种类繁多,但是多以单机为防病毒对象,在网

络环境下,防范病毒问题显得尤其重要。因此,采用高效的网络防病毒方法和技术是一件非常重要的事情。目前,网络大都采用客户机/服务器(C/S)的工作模式,需要从服务器和工作站两个方面结合解决防范病毒的问题。

2)电力专用物理隔离。网闸采用双处理器和隔离岛的设计技术,同时在硬件和软件两方面都进行了严格的单向传输控制,使得网络传输的单向性有非常可靠的保证。专门为电力系统二次安全防护设计了单向电力系统隔离装置。其主要应用于实时控制区(安全区Ⅰ、或者集散控制系统DCS网)、非控制生产区(安全区Ⅱ)与生产管理区(安全区Ⅲ、Ⅳ或管理信息系统MIS网)完全的网络物理隔离,并保证安全区Ⅰ、Ⅱ可向安全区Ⅲ、Ⅳ有效实时地传输数据。但反过来,任何网络入侵、病毒的攻击均被有效地阻隔,这样就可最大限度地防止黑客、病毒的侵害。

3)防火墙。防火墙是用以阻止网络中黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入。

4)入侵检测系统(IDS)。IDS是最新开发的拥有自主版权的东软网络入侵监测系统,其利用独创数据包截取技术对网络进行不间断的监控,扩大网络防御的纵深,采用先进的基于网络数据

流实时智能分析技术判断来自网络内部和外部的入侵企图,进行报警、响应和防范,是防火墙之后的第二道安全闸门;同时具备强大的网络信息审计功能,可对网络的运行与使用情况进行全面的监控、记录、审计和重放,使用户对网络的运行状况一目了然;并且提供网络嗅探器和扫描器用于分析网络的问题,定位网络的故障。不但保障网络的安全,同时保障网络的健康运行。

5)主机防护。主机防护系统能有效预防各种已知和未知的病毒、木马和各种恶意程序的入

侵。在接入互联网时不再担心中毒引起的系统瘫痪,不用重启系统,只需点击按钮,系统即恢复到正常状态,极大增强了各种服务器的安全性。

6)数字证书与认证。数字证书用于认证操作员个人身份,改变了传统的签名、密码等验证方

式,提高了系统的安全性和易用性

7)安全扫描。实时在线扫描使网络防病毒技术必须保持全天24 h监控网络是否有带毒文

件进入服务器。为了保证病毒监测的实时性,通常采用多线索的设计方法,让检测程序作为一个随时可以激活的功能模块,且在NetWare运行环境中,不影响其他线索的运行。实时在线扫描能非常及时地追踪病毒的活动,并及时告之网络管理员和工作站用户。

8)备份与恢复。对于数据库和数据系统,必须采用定期备份、多机备份措施,防止意外灾难下

的数据丢失,包括普通备份、副本备份、差异备份和增量备份。一旦发生灾难性事件,可以通过恢复功能使数据恢复到之前的状态。

9) Web服务器的防护。Web应用程序安全性差,软件自身也存在安全问题,通常采取如下安全技术:用防火墙保护网站;用入侵监测系统监测网络数据包;正确配置Web服务器并安装服务器软件的最新补丁;关闭不必要的公共服务;使用安全的远程管理服务器方法;使用网络安全检测产品对安全情况进行检测。

注：文章内所有公式及图表请以PDF形式查看。