• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Solution/IndustrySolution/Electricity/Technology_SoftDoc/200908/643771_30004_0.htm

纵论电力生产业务系统安全防御体系建设之方向

【发布时间:2009-08-05】

摘要:概要分析目前电力二次系统安全体系现状及需要安全加固的环节与技术,讨论建立安全防御体系的关键技术。

关键词:安全准入、审计、异常监控、安全管理体系

一、电力二次系统安全体系的现状

电力生产网络运行着如能量管理(EMS)、广域向量测量/保护(WAMS/WAMAP)、电能量计费(TMR)、交易管理(TMS)等电力实时监控,生产和批发交易类重要系统,面对这样一个开放,应用广泛的网络信息系统,无论是有意的攻击,还是无意的误操作,都将会给系统带来不可估量的损失。因此,系统安全问题十分突出,必须建立多层次的安全防护体系,配置有效的安全防护产品,才能保障系统安全、稳定运行。

经过几年的系统分区与安全改造,电力生产业务基本实现了生产控制大区和管理信息大区的物理隔离,同时在调度主站及厂站端部署了相应的安全防护产品如正/反向隔离装置、硬件防火墙、入侵检测系统

二、电力生产业务安全纵深分析

安全需求是建立良好的安全体系的前提条件,通过把整体的安全需求根据不同的侧重点,从物理与链路层安全、网络层安全、系统层安全、应用层安全及信息安全管理体系等五个方面进行充分的考虑,具有一定的纵深性和涵盖面,其中安全管理部分是非常重要的一项,因为完善的安全防御体系是以各类安全技术的应用加以安全管理贯穿于始终,才能实现安全系统的良好运作发挥其性能。电力生产业务系统安全保障体系各层次的安全需求具体描述如下:

2.1、物理与链路层安全

考虑到大量内部的数据跨过广域网(如SDH/MSTP平台、光纤等)进行传输,可能被它人窃听和破坏,因此对数据的传输的安全具有以下需求:

l         信息在传输过程中保持保密性、完整性、可靠性,防篡改,采用相关加密技术和产品,对敏感数据的传输进行加密,同时对传输双方的身份加以鉴别,从而达到安全保密性以及完整性的要求。

注:目前已经在电力调度数据网纵向边界部署了采用电力专用加密芯片IP加密认证装置,基本上解决了信息传输过程中的数据安全问题。

l         关键信息传输的链路必须通过备份链路等方式,保证相关信息的传输不受到人为、物理的其它因素的影响。

注:目前电力调度数据网重要厂站已经全部采用冗余链路,未来考虑采用双机热备的方式实现节点及通道的可靠性。

l         对系统中的关键应用以及关键的网络连接建立相应的安全机制,如建立备份通道,以便在主通道发生故障的情况,及时采用备份通道,最大程度的保障网络的可用性。

注:目前针对一区重要业务EMS/SCADA等系统已经考虑或正在部署除现有网络及专线通道以外的备份通道,并与备调实现数据的直采直送,确保关键业务的高可用性。

2.2、网络层安全

网络层是网络入侵者攻击信息系统的渠道和通路,因此许多安全问题都集中体现在网络的安全方面。安全需求主要包括以下内容:

l         网络安全优化

主要是对系统中不同网段的、不同功能要求以及不同的安全等级的区域的划分,同时根据不同的安全级别,针对性的制定各区域之间的访问控制规则。主要是对现有的网络设备加强安全策略配置如访问控制列表,进行严格的访问控制,并对核心网络设备进行相应的安全设置。

注:目前调度数据网系统经过多次的管理手段自查、技术手段扫描,对设备的薄弱安全设置已经基本修复。

l         强化网络安全准入机制

目前调度数据网络已经实现了网、大区、省甚至地市的互连互通,在各级调度中心基本上都能够严格执行调度数据网络系统的安全管理规范,但是在厂站端,由于管理存在一定的盲区或规范执行不到为,存在网络可能异常非法接入等漏洞,因此针对调度数据网络接入设备,应当强化安全准入机制,实现接入调度数据网络系统设备的端口强制认证,端口信息绑定,并关闭空闲端口。

注:目前调度数据网系统基本没有部署强化网络安全准入机制,是当前安全体系里最大的薄弱环节,一旦被威胁所利用,就成为调度数据网络系统最大的风险。

l         防火墙

防火墙是网络层安全领域最成熟、使用最广泛的技术,用于隔离信任网络与不信任网络的有效工具。在调度生产系统一区、二区之间及不同业务层面部署防火墙相互隔离,设置各级安全屏蔽,将全网在网络上分割为相对独立的子网,免受外来袭击。

注:目前调度数据网络的安全区域边界已经都按照二次安全防护的要求部署了国产硬件防火墙,基本实现了信息的可控流动。

l         网络入侵防护与相应的安全审计系统

建立全网网络入侵防护检测与相应的安全审计系统,及时监测、拦截并记录来自外部和网络其它部分的黑客入侵行为,拒绝服务攻击,违规操作等,并能对相关入侵行为进行多个日志系统的关联分析,排除虚假的报警信息、过滤掉低风险事件,得到最准确的关键安全事件信息。

注:目前虽然部署了IDS等设备,但对FW、网络、应用、终端等安全事件缺乏统一的收集与分析机制,没有形成合力。

l         异常外联及拨号接入监控

针对目前调度生产系统内部终端的异常外联(无线、拨号)及设备维护厂家的远程拨入时带来的风险,应建立有效的实时监控机制,在第一时间掌握整个调度数据网络边界封闭状态。对于确实需要远程拨入的人员,应考虑采用电力专用Modem及回拨验证技术。

注:目前尚未采用有效的技术手段进行全网监控。

l         网络安全监管与故障处理协调联动系统

目前,电力调度数据网络系统在单一的技术点防护上已经相对成熟,部署了大量的网关型的安全防护设备,但是在整个系统的安全状态检测与响应方面却存在不足,仍然存在各自为政没有形成坚固的协调联动防御体系。因此应该通过建立网络与安全管理联动系统,实现对全网关键网络设备的运行状态、链路的情况进行实时监控与管理,及时发现网络故障情况,能够与事件管理分析系统进行协调联动,并采取相应的响应报警机制,马上通知管理人员进行处理,实现动态的网络系统状态监控、安全事件分析、协调联动和实时的告警与统计报表的输出。

注:目前尚未采用有效的解决方案实现全网统一监控与协调联动。

2.3、系统层安全需求

主机服务器系统是整个应用业务的基础平台设施,因此其安全性会影响到整个应用业务系统能否正常的运营。因此系统平台的安全建设主要有:

l         主机系统漏洞扫描与加固

采用安全扫描技术,对电力生产业务系统中关键的主机和服务器进行定期漏洞扫描与评估,针对相关的系统漏洞,自动提出修补的措施,并定期进行相关操作系统的裁剪、修补和加固的工作。

注:目前调度系统主机基本上按照二次防护的要求实现了安全加固,但系统补丁升级缺乏有效的机制进行控制,存在系统补丁升级不及时的现象,成为系统脆弱性的显著表现。

l         操作系统安全

通过使用主机访问控制等技术措施及手段,对系统中的主机与服务器系统严格划分、管理、控制用户的权限和行为,增强操作系统的健壮性以及安全性,使操作系统达到更高层次的安全级别。

注:目前调度系统采用的主机大部门为进口产品,操作系统安全强度能够达到C2B1级,随着国产硬件平台的成熟及自主知识产权的操作系统的推广,建议未来在调度系统推广可信计算平台技术。

l         网络病毒防杀系统

建立全网的病毒检测与防范系统,及时检测和控制各种文件、宏和其它网络病毒的传播和破坏,通过与终端策略安全准入机制的配合,实现强制系统安装,自动升级,自动数据更新,可管理性等特性,如发现异常病毒可将感染者隔离。

注:现在调度系统基本上已经部署网络防病毒系统,并实现了离线升级。但缺乏主动和集中的管理及响应机制,无法实现病毒预防、检测、告警、隔离、查杀与升级的闭环。成为调度生产安全防护体系的短板。

l         主机安全监管

通过网络安全事件综合管理,对关键主机和服务器系统的运行状态、资源的使用情况、安全日志等进行监管,及时发现系统的异常行为和故障,保障主机与业务系统的可用性。

注:目前的管理功能比较分散,没有实现设备资源、用户及业务的综合管理。

l         系统冗余和备份

针对关键的主机应用系统,应该建立相应的系统冗余与备份措施,如可通过服务器集群、双机热备等措施,最大程度保障主机系统的可用性,最大程度的保障国家电网公司调度生产业务的连续性。

注:目前包括国调在内的部分网省调已经试点了备调系统,随着网络、安全及存储新技术的逐步应用,未来的调度生产系统可以形成动态、实时与柔性自愈控制。

2.4、应用层安全需求

调度系统应用平台安全是系统最终保障的目标,数据的保密性、高可靠性和防篡改等特性,以及应用系统对于系统功能和相关数据的严格控制,将成为整个应用和数据安全体系的主要需求。应用安全需求具体包括:

l         建立电力专用PKI/CA体系,为应用安全提供认证、加密、数字签名、数据完整性等功能和服务。

l         要求应用授权管理和身份认证的机制,建立安全的应用体系架构。从而能够确保对使用应用系统的用户的辨识和访问控制,例如:调度,运行、保护人员等不同的用户级别和不同级别的验证方式(口令,IC卡,USB卡等)

l         有效地建立信息资源的标记、加密存储和保管机制。考虑应用层对传输数据进行加密。

l         建立数据备份中心,有效地建立数据的本地在线备份以及异地远程备份的机制,确保数据在意外情况下的及时恢复,建立灾难和应急响应机制。

l         实时监控数据库以及应用系统的关键性操作,并且对意外事件提供反应措施,从而进一步增加对网络及信息资源的可控性;

l         通过网络安全综合管理系统,对关键应用和业务系统的运行状态进行监管,及时发现并排除应用故障问题,保障业务的连续性。

注:调度系统安全防护已经开展了67个年头,已经积累了相当丰富的经验,但受限于全国各网省技术与管理水平、应用规模、国家政策、国产厂商技术成熟度等多种因素,目前仍停留在相对粗放的水平,随着未来应用系统的发展(WAMS/WAMAP、可视化数字电网、IEC61970/61850/61968),电力调度生产系统的安全防护应进行统筹规划,分阶段实施。

2.5、安全管理体系的建设需求

“三分技术,七分管理”说明了管理在整个电力生产业务系统安全建设过程中的重要性。确实如此,因为在整个安全建设过程中,不管是安全事件的产生(黑客攻击、病毒代码等)、安全产品的研发、安全系统的规划与实施、安全系统的维护与监管、安全事件的处理等所有与安全相关的内容都是由人在负责和处理,因此需要有一个规范化、系统化的安全管理体系来维系人和技术这两个因素之间的关系。另外,没有绝对安全的信息系统,再优秀的安全产品和安全体系如果没有统一的策略与管理无法提供良好安全防护能力。

整个安全管理体系主要由两个方面组成,一个是安全管理技术平台,另一个是安全管理体系的建设,这两个方面相辅相成,缺一不可:安全管理体系从组织上、策略上、制度上明确人员的职责分工和要求,对安全过程中各工作的内容进行了明确定义和详细的规定;而安全管理技术平台则从技术上实现对全网运行状况以及安全现状的监管,实现全网统一管理,同时在技术上监督相关人员在执行安全管理制度方面的情况,因此两者是相辅相成的。

1、安全管理技术平台

为了能够实现对电力生产业务系统的安全性进行统一、集中的监管,建立全网安全综合管理平台是十分必要的,统一安全管理平台是整个信息安全技术体系的基础平台和核心。在电力生产业务系统安全系统建设中,安全管理技术平台要达到如下目标:

l         建立全网的安全管理与监控中心。

l         对全网所有系统的运行状况进行监控,保障系统运行安全,监控和保护信息处理过程的安全。运行安全保障的目标包括:操作系统、各类安全产品、主要网络设备、主要应用系统等。

l         建立网/大区/省等三级的、分布式的、多层次的安全管理与监控的网络,实现全网的集中管理。国家电网公司的调度系统安全监控中心,监控数据能够层层分析和汇总,传输到总公司的安全监控中心,从而能够观察和控制全网系统的运行状况,及时发现系统的安全隐患,为全网IT决策提供科学的依据。

l         安全管理平台将把所有其它孤立的安全产品集成到一起,一方面对这些产品提供互相交互的机制,一方面对管理层提供统一的数据汇总、警报和管理的机制。

l         建立一个全网的应急响应和反馈机制。对网络外部和内部人员的入侵、越权和误操作等行为进行监控,及时以各种形式,向控制中心发出警报,更重要的是,在紧急情况下,能够依据系统设定的规则,自动的与其它相关产品协同一致,切断非法行为,隔离破坏者,缓解破坏的程度等。

l         提供详细的审计和事后日志纪录,并通过对相关历史纪录的数据挖掘和分析,获得有价值的统计、分析报告,并为追查可能发生的安全事件提供证据。

注:目前这个方面是调度主管机构迫切需要的同时又没有合适的成熟产品能够满足电力调度系统的要求,这需要责任厂家密切关注调度客户的需求,配合用户通过客户化的解决方案经过不断地斧正来完成。

2、安全管理体系

电力调度生产环境安全策略不可能在一开始就覆盖了所有的安全隐患,也不可能随着调度二次信息化建设的不断发展而不做任何改变,在安全体系建设完后,良好的运行维护管理是保障国家电网信息安全的重要因素。因此,完善的安全策略、安全规范和制度的保障,才能更好的对整个安全体系进行控制和管理,也将确保整个系统具有更长的生命周期,并持续高效、稳定地运行。因此,在电力生产业务安全管理体系建设过程中,主要包括以下几个部分:

l         建立一个专门负责安全管理的组织机构,即电网公司调度安全管理委员会,来保障整个安全体系的顺利运行。该委员会由来自于技术部门和业务部门的人员构成,并由负责信息安全的领导直接管理。该委员会必须制定整个电网公司调度生产的安全政策和策略以及一系列体现安全政策的安全的规章制度,安全系统的建设规划以及实施,人员的培训等,都统一由委员会策划、监督执行。

l         建立一套完善的、贴近实际情况的电网公司调度安全管理规范及体制。通过对设备、系统、人员、运行、预警、保障等各个环节的规范化和制度化,并通过技术手段监督、严格贯彻实行,这样才能真正地达到技术与管理的有机统一,提供全网信息安全保障。

l         要提高全系统信息化整体安全水平,安全意识是前提,安全知识是基础,安全队伍建设是保障。因此提高电网公司各部门员工从上到下对信息安全的重视,提高全员的安全意识和安全知识是非常实效的安全措施;同时,培养具有专业水准的网络安全管理员也是安全系统建设成功长久的有力保障。

从上述电力生产业务系统安全体系建设需求分析中可以看出,整个系统的建设需要包含从安全管理体系、物理与链路安全、网络安全、系统安全以及应用安全等五个方面的要求,结合了从管理到技术的各个层次。这些建设可以统一规划,分期部署,最终实现电网坚强。

新华三官网
联系我们