（水利水电工程专业论文）电厂信息网络安全分析.pdf

独创性声明 秉承学校严谨的作风和优良的科学道德，本人声明所呈交的学位论文 是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知， 除了文中特剐加以标注和致谢的地方外，论文中不包含其他人已经发表 或撰写过的研究成果，不包含本人或他人已申请学位或其他用途使用过 的成果。与我一同工作的同志对本研究所做的任何贡献均已在论文中作 了明确的说明并表示致谢。 申请学位论文与资料若有不实之处，本人承担一切相关责任 论文作者签名：童! ! ! 霆咖p 弓年弓月菇_ 日 保护知识产权声明 本人完全了解西安理工大学有关保护知识产权的规定，即：研究生在 校攻读学位期间，论文工作的知识产权单位属西安理工大学。本人保证 毕业离校后，发表论文或使用论文成果时署名单位仍然为西安理工大学。 学校有权保留送交论文的复印件，允许论文被查阅或借阅：学校可以公 布论文的全部或部分内容，可以采用影印、缩印或其他复制手段保存论 文。 ( 保密的学位论文在解密后应遵守此规定) 论文作者签名煎! ：虐导师签名逞盘煳知3 年3 月矿日 摘要 电厂信息网络安全分析 一一基于数据挖掘技术的入侵检测系统的研究 学科：水利水电工程研究方向：水利电力自动化 导师姓名、 作者姓名： 答辩日期： 随着我国电力信息化的大力发展。电厂信息网络已经由几个孤立的网络发 展成一个多连接的信息共享的复杂网络。“电力市场制度”的推进使得电力系统 的网络与社会上的互联网相连成为一种趋势。电厂工作人员在通过电厂信息网 络资源，加强国内国际合作以及同省局、中调及地方政府之间相互联系时网 络安全问题就显得愈来愈重要了 论文分析电厂信息网络的安全风险，从网络整体上对安全系统进行规划， 提出了一整套电厂信息网络安全解决方案，力保电厂信息网络健康、可靠、有 效地运行。在电厂信息网络安全解决方案中包括防火墙配置、网络安全扫描、 入侵检测、防病毒和网络管理五个部分，论文对各个部分进行了详细的论述。 入侵检测是一种主动防御技术，它弥补了防火墙、信息加密等传统安全技 术的不足。论文中分析现有入侵检测系统的不足提出一种基于数据挖掘技术 的入侵检测系统。在系统实现中论文就规则的挖掘部分作了深入的研究并取 得了阶段性的成果。 关键词：电厂信息网络s c a d am i s防火墙数据挖掘 入侵检测 监 要箜摘 ：二| i 譬 英文摘要 a n a l y s i sf o rt h es e c u r i t yo fi n f o r m a t i o nn e t w o r k f o re l e c t r i c a lp o w e rp l a n t s _ - - 一r e s e a r c ho fi n t r u s i o nd e t e c t i o ns y s t e mb a s e do nd a t am i n i n gt e c h n o l o g y m a j o r ：w a t e rr e s o u r c e & h y d r o e l e c t r i ce n g i n e e r i n g f i e l do fr e s e a r c h ：w a t e rr e s o u r c e & e l e c t r i c p o w e ra u t o m a t i o n n a m ea n dp o s i t i o no f a d v i s o r ：韵之芝阁 c a n d i d a t e ：扣嘤m z j 凭 d a t eo f d e f e n s e ：0 稿。当结 a b s t r a c t w i t ht h e r a p i dd e v e l o p m e n to fi n f o r m a t i o n f o r p o w e rm a r k e ti nc h i n a ， i n f o r m a t i o nn e t w o r kf o re l e c t r i c a lp o w e rp l a n t sh a sd e v e l o p e df r o mt h ep r e v i o u s i s o l a t e di n d i v i d u a ln e t w o r kt om u l t i - c o n n e c tc o m p l e xo n e sf o ri n f o r m a t i o ns h a r e t h ed e v e l o p m e n to ft h er e g u l a t i o nf o rt h ep o w e rm a r k e tl e dt h et e n d e n c yf o r c o n n e c t i o no fn e t w o r kb e t w e e ne l e c t r i c a lp o w e rs y s t e ma n ds o c i e ty t h es e c u r i t yo f n e t w o r ki sb e c o m i n gm o r ea n dm o r ei m p o r t a n td u r i n gc o o p e r a t i o nf o rp e r s o n n e lo f e l e c t r i c a lp o w e rp l a n t sa m o n gn a t i o n a l ，i n t e r n a t i o n a l ，p r o v i n c i a la g e n c y ，s t a t ea n d l o c a lg o v e r n m e n tb a s e do nt h er e s o u r c e so fn e t w o r k i nt h i st h e s i st h er i s ko fs e c u r i t yf o rt h ei n f o r m a t i o no fe l e c t r i c a lp o w e rp l a n t s w a sa n a l y z e d ，r e g u l a t i o no fs e c u r i t ys y s t e mf o rt h ew h o l en e t w o r kw a si s s u e d ，a s e r i e so fr e s o l u t i o n sa p p r o a c h i n gt ot h es e c u r i t yf o re l e c t r i c a l p o w e rp l a n t sw a s p r o p o s e di no r d e rt og u a r a n t e et h eo p e r a t i o no fn e t w o r ko fe l e c t r i c a lp o w e rp l a n t s i nt h es t a t eo fh e a l t h ，s a f e t ya n de f f i c i e n c y r e s o l u t i o nt ot h es e c u r i t yf o re l e c t r i c a l p o w e rp l a n t si n c l u d e ss u c hf i v ep a r t s a se q u i p m e n to ff i r e w a l l ，s e c u r i t ys c a no f i i 英文摘要 n e t w o r k ，i n t r u s i o nd e t e c t i o n ，a n t i v i r u sa 5w e l la sa r r a n g e m e n to fn e t w o r k d e t a i l e d d e m o n s t r a t i o nf o re a c hp a r tw a sa l s od i s c u s s e d i n t r u s i o nd e t e c t i o n i sa na c t i v e t e c h n o l o g y f o r d e f e n s e ，s u p p l i e s t h e c o m p l e m e n tf o rs h o r t c o m i n go ft r a d i t i o n a ls e c u r i t y t e c h n o l o g y l i k e f i r e w a l l c r y p t o g r a p h t h ed r a w b a c kf o rs y s t e mo fi n t r u s i o nd e t e c t i o nw a sa n a l y z e d ，ak i n d o fi n t r u s i o nd e t e c t i o ns y s t e mb a s e do nd a t am i n i n gt e c h n o l o g yw a sp r o p o s e d i nt h e r e a l i z a t i o no ft h es y s t e md e e pr e s e a r c hw a sc a r r i e do u tb a s e do n r e g u l a rm i n i n g ， s o m ea c h i e v e m e n t sw e r eg a i n e d k e yw o r d s ：i n f o r m a t i o nn e t w o r kf o re l e c t r i c a lp o w e rp l a n t s s c a d a m i sf i r e w a l l d a t am i n i n g i n t r u s i o nd e t e c t i o n 第一幸综迷 i 综述 1 1 课题的提出 电力行业是应用信息技术较早的行业之一，信息技术在电力工业的 应用起始于六十年代初。从应用的过程来看可分为三个阶段，6 0 7 0 年代 属于第一阶段，电力工业的信息技术应用从生产过程自动化起步，首先 应用在发电厂自动监测监控和变电站自动监测，监控方面。第二阶段是 8 0 9 0 年代的专项业务应用阶段，即电网调度自动化、电力负荷控制、计 算机辅助设计、计算机仿真系统等应用开始深入广泛开展，某些应用达 到了较高的水平；管理信息系统( m i s ) 则剐刚起步，并经历了一些失败 和较多的痛苦过程。9 0 年代后进入了第三阶段，即信息技术应用进一步 发展到综合应用由操作层向管理层延伸，实现管理信息化，建立各级 企业的管理信息系统；同时其他专项应用系统也进一步发展到更高的水 平。 1 。1 1 我国电力信息化应用现状 电力信息化是指电子信息技术在电力工业应用中全过程的统称， 是电力工业在电子信息技术的驱动下由传统工业向高度集约化、高度知 识化、高度技术化工业转变的过程。下面从五个方面介绍目前我国电力 信息化重大工程的应用现状。 发电厂、变电站自动化监控系统 大部分总装机容量2 5 0 m w 以上水电厂、单机容量2 0 0 m w 以上火力 发电机组及2 2 0 k v 变电站已经配各了计算机监视控制系统，集散控制系 统( d c s ) 已成为发展方向单机容量1 0 0 2 0 0 m w 的火力发电机组。尤 西安理工大学硕士学位论文 其是国产1 2 5 m w 、2 0 0 m w 和部分3 0 0 m w 机组，通过热控系统及相 关工艺设备的技术改造，改善机组可控性和运行安全性，提高机组自动 调节的投入率和保护动作的正确率，为实现电网a g c 功能创造了条件。 现有大中型水电厂正在逐步实现机组实时监控，快速启停、转换、 调节，事故诊断和处理，实现远方操作。实现水电厂的无人值班，少人值 守。大部分2 0 0 k v 及以上变电站已经实现了计算机监控和少人值班： 1 1 0 k v 及以下变电站和有条件的2 2 0 k v 变电站尤其是城市变电站逐步实 现无人值班( 少人值守) 。大部分抽水蓄能电站采用计算机监控系统。发 电厂变电站的监控数据均可提取出来，为进一步加工、分析、应用提供 基础数据。 自动化监控系统的应用大大提高了生产过程自动化水平减少了运 行人员，显著提高了劳动生产率，具有非常明显的经济效益。由于大部 分使用的监控系统采用了国外的先进技术，因此某些单项指标基本达到 了国际水平，但在整体综合应用上，差距仍很大。 电网调度自动化系统 目前全国3 2 个电网省( 市、区) 调，2 4 0 个地调和5 0 0 多个县调都 已配备了计算机监控系统。国调、网调、省调的自动化系统已达1 0 0 ， 地调自动化系统已装备8 5 县调自动化系统己装备2 5 。2 9 个网省局、 1 7 0 个地区供电局、1 1 0 个县电业局的调度自动化系统的安全监视功能 ( s c a d a ) 通过了实用化验收。并以此为基础。在能量管理系统( e m s ) 、 配电管理系统( d m s ) ，以及在具有自主版权的支持软件平台、高级应用 软件开发和工程化应用方面，进行了卓有成效的工作，取得了很大进展， 有些成果达到国外同类产品的先进水平。水调自动化系统建设也已起步。 电网调度自动化系统的投入运行实现了大电网的区域电力调度， 促迸了电网安全、优质、经济的运行和劳动生产率的提高，具有显著的 经济效益。 电力负荷管理系统 2 第一章综述 全国已有2 9 个省采用集中型、分散型或分时控制等多种方式，通过 技术手段对辖区实行负荷控制。在省会城市、大多数省辖市、重点城区 和重点市，普遍建立了负荷中央控制站。其中1 7 4 个市县安装了集中型 电力负荷控制装置；分散型装置可对5 5 5 0 0 户用电需求进行调控。累计 受监控的最大负荷达3 1 0 0 万千瓦。 随着供电相对满足需求，电力负荷控制正在转化为电力负荷管理， 通过对控制的用电负荷地区总负荷的监测，为安全、稳定、优质供电提 供依据，成为改善服务和满足需求的有效手段。 电力c a d 系统 水火电工程设计部门的计算机应用也有了较快发展，计算机应用的 覆盖率进一步提高，并开始研究应用三维模型设计和建设工程数据库。 到目前为止，电力系统设计院在工程设计中。分析计算和方案优选时计 算机处理率都已达到9 0 ，计算机平均出图率水火电分别达到5 0 、 7 0 以上。根据统计，应用c a d 的单项工程造价平均可降低5 2 0 ，出 错率由5 降为1 ，经济效益十分显著。 设计部门正在大力开发和推广应用c a d 技术，实现工程勘测设计、 工程管理和信息处理的现代化和科学化，到本世纪末达到9 0 年代初中期 国际先进水平，基本做到无图板设计。 管理信息系统( m i s ) 目前国家电力公司机关初步建成了办公自动化系统和信息综合查询 系统。所有的集团、省公司都已按部颁标准完成了管理信息系统的总体 规划和设计，大部分进行了相应开发并逐步投入运行了一些业务子系统。 从9 6 年起，华东、东北集团公司：江苏、河北、甘肃、天津、山东电力 局及徐州、重庆、晋中、荆州、茂名地区局等1 7 家单位陆续通过都级 实用化验收，各省公司也组织了省内的实用化验收实用化复查工作也 拟开始。从深度上看，已建成的管理信息系统中多数实现了与电网实时 系统的互联，从单机单项应用向网络集成化系统发展。已验收的m i s 在 西安理工大学硕士学位论文 局域网上运行内容有：电网实时、办公自动化、计划、统计、生产、燃 料、经济活动分析( 以部颁关键指标体系为基础) 、设备物资、人事、用 电营业、综合服务等子系统。 已经运行的单项业务子系统有的已发挥了显著的经济效益，比如电 费营业管理系统等；有的则显著提高了生产和管理效率。但是作为综合 性的管理系统，其作用发挥则不够，同国外相比存在一定的差距。 1 1 2 电厂信息网络系统安全分析的必然性 电厂是电力系统重要的企业，也是最早利用计算机的行业之一。我 们熟悉的s c a d a 系统，它就是以计算机为基础的生产过程控制与调度 自动化系统。s c a d a 系统对现场的运行设备进行监视和控制，以实现数 据采集、设备控制、测量、参数调节以及各类信号报警等各项功能。它 作为能量管理系统( e m s ) 的一个最主要的子系统，有着信息完整、提 高效率、正确掌握系统运行状态、加快决策、能帮助快速诊断出系统故 障状态等优势，现已经成为电力调度不可缺少的工具。还有7 0 年代进入 我国的管理信息系统( m i s ) ，实现了电力企业自动化管理。它包括若干 子系统，分别实现生产经营管理、财务和人事管理、设各和维修管理、 物资管理、行政管理等功能，为管理人员提供智能支持，是企业管理规 范化、科学化的基础。 最初电厂的这些网络系统都是孤立的网络，网络中的信息不能共享， 随着电厂信息化和管理自动化的发展，监控信息系统( 如s c a d a 系统) 和m i s 系统的融合成为电力企业发展的必然趋势。首先这是管理优化的 需求。为满足企业增加效益的需求，必须优化企业的生产要素，使企业 的物流、人流、信息流处于最佳结合状态。而要使管理科学化具有可操 作性，就必须采用计算机辅助管理，达到信息加工的自动化，提高信息 的准确性和及时性。其次是规模经济的需求，电力生产规模不断扩大， 4 第一幸综述 生产技术日趋复杂，数据量剧增，管理工作量日益繁重，传统的管理方 式( 如报表处理等) 已不适应生产的发展，因此对计算机辅助管理的需 求日益增加，电厂信息网络系统于是蓬勃发展起来。 i n t e m e t 的出现和通信技术的发展加快了电厂的信息网络建设，电厂 的信息网络系统为电厂的生产和管理带来巨大效益的同时，网络的安全 问题也变的越来越重要。 病毒是网络安全最大的隐患之一。它对网络的威胁，占导致经济损 失的安全问题的7 6 。几乎所有的企业都不同程度的遭受过病毒的侵袭。 目前全球已发现五万余种病毒样本，并且平均每月以新增3 0 0 多种的速 度继续破坏着网络和单机上宝贵的信息资源。病毒给每个计算机用户和 企业带来了无法估量和弥补的损失。在我国，就一九九九年四月二十六 日c i h 病毒造成三十六万台计算机的破坏损失近十亿元人民币。 计算机网络犯罪所造成的经济损失也令人吃惊，仅在美国每年因计 算机犯罪所造成的直接经济损失就达1 5 0 亿美元。在全球平均每二十秒 就发生一次网上入侵事件。有近8 0 的公司至少每周在网络上要被大规 模的入侵一次，并且一旦黑客找到系统的薄弱环节，所有用户都会遭殃。 面对计算机网络的种种安全威胁必须采取有力的措施来保证安全。 此外，随着网络规模的不断扩大、复杂性不断增加、异构网络系统 在同一网络中的应用、用户对网络性能的要求不断提高，网络管理也逐 步成为网络技术发展中一个极为关键的任务，对网络的发展产生很大的 影响，成为现代信息网络中最重要的问题之一。如果没有一个高效的网 络管理系统对网络进行管理，就很难向广大用户提供令人满意的服务。 目前我们国家的电力行业在网络信息系统的安全性方面的研究，相 对西方先进国家较为滞后。普遗存在如下问题： 信息系统的安全观念有误区：重防护、轻检测和轻反应。 总体安全结构有偏差：重局部，轻全局 国家安全标准的制定工作滞后。 西安理工大学硕士学位论文 电力领域采用的计算机操作系统：安全级别低。 电力应用系统建设上：设计不规范，没有安全设计，缺少平台支 持。 安全管理上：管理手段落后，技术和保卫部门工作脱节。 因此，本课题针对电厂信息网络建设现状，分析电厂信息网络的安 全风险，从网络整体上对安全系统进行规划，提出了一整套电厂信息网 络安全解决方案，保障电厂计算机网络健康、可靠、有效地运行。 1 2 电厂信息系统网络建设 1 2 1 电厂信息系统网络概述 第一章综述 电厂信息系统网络示意图见图1 1 。通常，电厂有s c a d a 系统和 m i s 系统两个独立的计算机网络。s c a d a 系统安装在电厂中控室，实现 对电厂机组的监控。m i s 网络系统在物理空间上包括两部分，一部分安 装在电厂生产区，一部分安装在电厂生活区。m i s 网络上包含有多台服 务器，提供各种信息与数据服务，m i s 网络的使用界面为w e b 页面。 随着我国电力工业飞速发展，电力行业信息化建设的步伐明显加快， 用户对电厂信息网络提出了更高的需求： s c a d a 的实时数据与m i s 网络接口，从而m i s 网络的工作站可 以监视发电机电网电路的实时运行状态，实现电厂信息管理和自动控制 的一体化。从管理的角度来看，就是要充分利用电厂实时系统信息资源， 借助计算机系统强大的信息处理能力，实现最佳调配人力和物力并充分 发挥现有资金和设备的能力，从而不断提高生产效率，以达到使电厂获 取最大效益的目的。 m i s 网络与中调电力模拟市场中心系统接口，m i s 网络的工作站 可通过统一的出口访问中调电力模拟市场中心系统。 m i s 网络与国际互联网连接。 在满足用户这些需求时，电厂的信息网络不断的扩建，最终形成了 一个错综复杂的网络拓扑结构。在网络上，任何一个节点出现网络安全 问题，都会对整个网络产生安全威胁，从而影响到电厂的稳定、可靠的 运行。 1 2 2s c a d a 数据和管理信息系统 计算机控制系统“通常由i o 板、控制器、通讯网和操作站组成。 控制器通过i o ( 输入输出) 板读取生产过程数据，由通讯网络把数据 送到操作站，数据在c r t 上显示出来。老一代d c s 的操作站都是由d c s 各制造厂家自己开发，设计、制造，操作系统也是自己开发的，而内部 西安理工大学硕士学位论文 总线的通讯协议也是不公开的，所以从外面读取d c s 的数据比较困难， 有人把d c s 称作自动化的孤岛。在这2 0 多年的发展中，s c a d a 数据和 管理信息系统接口的解决方案主要有3 种：基于模件通信方式、基于客 户机服务器方式、基于过程控制对象连接与嵌入( o p c ) 方式。以下 对这3 种方案进行分析与比较。 a 基于模件通信方式 多数监控信息系统( 尤其是集散控制系统d c s ) 都有一些标准输出 接口( r s 2 3 2r s - 4 8 5 接口、并行打印接口等) 模件，如贝利公司的 多功能控制模件( m f c ) 。这些模件允许用户对输出数据点组态，组态后 模件可周期性地从数据高速公路接收组态数据点的实时数据，然后输出 这些组态数据点的实时数据。如图1 2 所示。 图1 2 基于模件通信的系统连接示意 m i s 中，运行于接口机的接口应用程序，直接与模件的标准输出接 口通信，接收模件输出的信息包，进行一定方式的解码后，送入m i s 的 数据库中。这种方案的不足之处是： m i s 中的接口应用程序对模件进行被动监听，无法向模件输入任 第一章综述 何指令。 难以实现模件发送与接口应用程序的协同工作，会出现数据接收 失步。 m i s 的程序员必须非常了解模件的信息输出格式，否则无法正确 进行接收程序的设计。 模件的可组态数据点有限，不能随时对数据点进行增删。 基于模件通信方式的系统集成方案是最低层的集成方案，一般适合 在比较老的或封闭性的监控信息系统中使用。 b 基于客户机服务器方式 随着网络技术深入发展及广泛使用，各种监控信息系统开始由原先 的自为一体的封闭系统向开放式系统转变。有些d c s ( 如西屋公司的 w d p f i i ) 允许普通p c 机通过标准以太网卡或r s 一2 3 2 接口与控制系 统的工作站进行通信为监控信息系统与m i s 在更高层次上集成提供了 必要条件。c s ( c l i e n t s e r v e r ) 是开放系统发展的代表结构，用其分布 式的软件分别在客户机和服务器上运行。服务器的运行程序提供支持服 务，通过客户机进行应用处理和部分控制，由服务器和客户机一起协同 执行一个应用处理过程其结构如图1 3 所示。 该方案中对控制系统的数据存取由m i s 中客户机程序和s c a d a 中 服务器程序完成。客户机程序运行于m i s 中的接口机，可向s c a d a 中 服务器程序发出数据请求，并接收服务器程序发来的响应数据包同时 可以对数据进行解码，然后将解码的数据送入m i s 的数据库中。s c a d a 中服务器程序在控制系统中的某个操作员站上运行，用于接收客户机程 序的请求并根据请求读取控制系统的实时数据库或历史数据库中的相 应内容后，将这些内容做成数据包后发送给客户机程序。 西安理工大学硕士学位论文 图卜3 基于c s 的系统连接示意 其优点为： 灵活性强。用户可随时读取控制系统中的任何测点( 包括中间点) 实时数据而无需事先组态；也可读取某个测点在某段时间的历史数据 或统计数据( 如最大值、平均值等) 。 通信可靠性高。客户机程序与服务器程序可以对数据的传输、错 误进行处理和数据校验，可保证通信的正确性。 易于编程实现。采用标准的通信函数，按控制系统规定的通信协 议便可编写出客户机程序。 这种方案的不足之处为： s c a d a 中服务器程序的运行会消耗一定的工作站资源，所以一 般将服务器程序放在重要性不高的工作站上运行。 软件的可重用和可移植性较差。s c a d a 中服务器程序必须由控 制系统厂商提供，接口协议一般不会统一，对于不同的控制系统必须开 发出针对各自系统的接口程序。 基于客户机服务器方式的数据集成是一种应用层次的集成方式， 主要适用于较新的、有一定开放性的控制系统。 1 0 第一章综迷 c 基于过程控制对象连接与嵌入( 0 p c ) 方式 o p c 是o l ef o rp r o c e s sc o n t r o l 的缩写”1 ，即o l e 应用于工业控制 领域。o l e 原意是对象链接和嵌入，随着o l e 2 的发行，其范围已远远 超过了这概念。现在的o l e 包括了许多新的特征，如统一数据传输、结 构化存储和自动化，已经成为独立于计算机语言、操作系统甚至硬件平 台的一种规范，是面向对象程序设计观念的进一步推广。o p c 以c o m d c o m 技术为基础，建立在o l e 规范之上，它为工业控制领域提供了一 种标准的数据访问机制。如图1 4 所示。 圈i - 4 应用程序通过0 p c 接口访问0 p c 服务器数据 o p c 规范包括o p c 服务器和o p c 客户两个部分，其实质是在硬件 供应商和软件开发商之间建立了一套完整的“规则”，只有遵循这套规则， 数据交互对两者来说都是透明的，硬件供应商无需考虑应用程序的多种 需求和传输协议，软件开发商也无需了解硬件的实质和操作过程。 基于o p c 进行数据集成方案的硬件系统如图1 5 所示，接口机与控 制系统工作站间一般通过以太网卡相连。 西安理工走学硕士学位论文 圈i 一5 基于o p c 的系统连接示意 基于o p c 进行数据集成的基本思想是：对控制系统的数据存取通过 o p c 接口与o p c 服务器协同完成。安装在接口机上的接口应用程序通过 o p c 接口向o p c 服务器程序发出数据请求，并且接收服务器程序发来的 响应数据包，然后将接收到的数据送入m i s 的数据库中。o p c 服务器程 序在控制系统中的某个工作站上运行用于接收o p c 接口的数据请求 并根据这些请求读取控制系统的实时数据库或历史数据库中的相应内容 或某些智能设备的数据，然后将这些内容做成数据包后返回给o p c 接口。 基于o p c 集成方案的优点主要有： 接口统一。o p c 设计为所有客户应用访问设各数据提供了一个统 一的访问方式。硬件供应商只需提供一套驱动程序，就可满足不同客户 应用程序的需要，且当硬件功能改变时，接口应用程序也不用重新编制。 易于编程实现。o p c 规范为国际标准，充分利用c o m 技术，易 于异构系统集成。 使用方便灵活。用户可按需要随时进行高实时性操作。 易于实现动态负载均衡。随着用户需求不断增长，控制系统中可 能会存在多个提供同样服务的o p c 服务器。o p c 机制可充分利用c o m d c o m 的并行配置、分离关键组件和连续进程技术，使各个o p c 服务 器实现负载均衡。 第一章综述 基于o p c 的数据集成是当前控制系统数据集成的潮流，o p c 组件提 供了非常强的伸缩、重用、移植和互操作性，是建设信息化电力企业的 重要技术基础。 目前，我国许多电厂已经开始了信息管理与自动控制一体化的建设， 如十三陵抽水蓄能电站，洛阳热电厂和鹤岗电厂，并且取得了良好的效 果。在现有s c a d a 系统和管理信息系统数据交换中，数据是单向传输， 即管理信息系统只能从s c a d a 系统中读取数据( 如，开关量，机组有 功、无功，全厂有功、无功、系统频率和母线电压等) ，不能写数据。这 主要是考虑到s c a d a 系统在整个电厂的重要性和电厂的安全运行。随 着网络技术的发展和用户需求的提高，管理信息系统向s c a d a 系统写 数据必将提上日程数据传输中的安全问题就愈来愈重要了。 1 3 研究本课题的意义 随着国家电力数据网络( s p d n e t ) 建设的深入，电厂信息系统的安 全问题已是不可回避的实际问题。信息系统由基础设施、应用系统和用 户组成，信息系统从电厂获取信息并直接控制电厂安全运行。信息系统 与电厂安全性的关系如图1 - 6 示。这样对电厂的破坏除了采用常规暴 力手段对电厂设备破坏外，信息系统的攻击也成为一个手段之一。对于 关系到国计民生的电厂而言，电厂信息系统的安全被破坏，将直接影响 电力系统的稳定、可靠运行。因此本课题具有很强的现实意义。 图1 6 信息系统与电厂安全性关系 第二章电厂信息网络系统安全体系 2 电厂信息网络系统安全体系 2 1 安全的含义 网络安全是伴随着信息技术同步发展起来的，在不同应用领域，人 们关注的重点各异，对网络安全的描述也不尽相同。比如，电子商务网 络安全交易所关心的是信息的保密性、交易者身份的确定性、不可否认 性、不可修改性：而互联网用户网站更关注可用性和可控性。 一般来说，网络安全的主要目标是确保经网络传送的信息数据能够 安全地到达目的地，在到达目的地时没有任何改变、没有丢失、没有被 非法读取。因此网络安全1 包括机密性、完整性、可用性、可控性和不 可否认性五大基本要素。 机密性：指只有合法用户才能访问数据，确保数据不暴露给未授 权的实体或进程。 完整性：指只有合法用户才能修改数据。确保数据不被非法修改： 并且能够判断数据是否已被非法篡改。 可用性：指合法用户对数据的正常请求能够及时、正确、安全地 得到服务或回应。 可控性：指合法用户可以在授权范围内，控制数据的流向和行为 方式。例如具有选择通信协议的能力、选择报文始发站的能力等。 不可否认性：是指合法用户不能否认自己在网上的行为。在系统 中的每一项操作都应留有痕迹，记录下该项操作的各种属性，保留必要 的时限以备审查。如果否认，公正机制将根据抗否认机制予以裁决，这 样就可以防止出现问题时，操作者因否认该项操作而推卸责任。 根据电厂特点，将电厂信息按其重要性划分为4 级“1 ： 1 级信息：和电厂运行安全直接相关信息。 西安理工大学硕士学位论文 2 级信息：和电厂财务相关信息。 3 级信息：电厂重要内部管理信息。 4 级信息：一般信息。 因此，电厂信息安全以保护上述4 级信息为目标。根据信息重要程 度提供层次不等的安全性服务。和其他行业相比，电厂最重要的是与电 厂直接相关的一级信息，其所需的安全服务甚至超过电信、税务、证券 行业的实时信息。 2 2 安全威胁 在电厂信息网络系统中，安全威胁来自各个方面，其中有：有意的破 坏也有无意的失误，主要表现在以下几个方面： 截获：非法获取系统中存贮的信息。信息截获尽管不会影响信息的 传输，但往往是电厂信息网络系统遭受安全侵害的第一步。 中断：使电厂内部或与其它系统之间的通信中断，无法了解电厂的 运行工况主站的控制命令也无法正确执行，对无人值班电厂危害较大。 篡改：更改电厂与其它系统之间传输的信息，得到错误的运行工况， 造成错误的命令指令。如果篡改遥控命令、修改定制命令等，更有可能造 成严重的后果。 伪造：伪造“合法”信息发往电厂，可能造成与篡改信息类似的后 果。 恶意程序：包括计算机蠕虫、特洛伊木马、逻辑炸弹等计算机病 毒，将严重影响电厂运行的正确性、实时性和可靠性，并且可能使运行 程序瘫痪。 权限管理不当：包括权限的级别设置不当、权限处理上的不合理 等。这些看似“细小”的因素，可能使完各的网络安全机制形同虚设， 整个系统将从内部遭受严重破环。 第二章电厂信息网络系统安全体系 i n t c r n c t 的安全漏洞：i n t e r a c t 在发展之初就以数据高度共享和网络 互连为目的，缺乏必要的安全防范，所以导致很多安全漏洞。其中最为突 出的三大问题是网络安全质量失控、不具备实时服务的性能以及系统管控 “弱智”。 操作系统的安全性，目前流行的许多操作系统均存在网络安全漏 洞，如u n i x 服务器，n t 服务器及w i n d o w s 桌面p c 。 防火墙的安全性，防火墙产品自身是否安全，是否设置错误，需 要经过检验。 2 3 安全体系 2 3 1 安全需求 电厂网络平台将支持电厂的多种应用系统，对于每种系统均在不同 程度上要求充分考虑平台安全。满足基本的安全要求，是网络成功运行 的必要条件，在此基础上提供强有力的安全保障，是电厂网络系统安全 的重要原则。电厂网络系统内部部署了众多的网络设备、服务器，保护 这些设备的正常运行，维护主要业务系统的安全，是电厂网络的基本安 全需求。对于各种各样的网络攻击 服务的同时，抵御和发现网络攻击 系统安全所要解决的问题。 提供灵活且高效的网络通讯及信息 并且提供跟踪攻击的手段，是网络 从量化的角度看，电厂网络安全的要求是： p t d t + r t 注：p t ：系统对于攻击的防护时间 d t ：系统对于攻击的发现时间 r t ： 系统对于攻击做出正确反应的时间 定义：符合( p t d t 十r t ) 公式的网络信息系统是安全的网络信息 西安理工大学硕士学位论文 系统。基于这一理论，可以很容易地得出所要追求的网络信息系统安全 目标如下： ( 1 ) 网络正常运行。在受到任何攻击的情况下，能够保证网络系统继 续运行，在系统安全防护时间内完成攻击检测和攻击响应。攻击的目的 是对网络信息系统的数据完整性进行破坏。因此，抵御攻击即维护数据 的完整性。 ( 2 ) 网络数据不被窃取，即数据的保密性。 ( 3 ) 灵活高效的网络服务。考虑安全性的同时，兼顾网络信息系统的 本来的作用是为正确的访问提供方便快捷的信息服务。即数据存取的效 率。 ( 4 ) 完善的访问审计。作为管理信息系统的重要的手段，审计功能能 够对数据的活动提供准确的纪录，便于事后的分析和统计以期从中获 得数据活动的规律并对其进行预测。 结合电厂网络系统的具体情况，其基本安全要求为： 访问控制，确保系统不被非法访问： 综合网络防病毒系统； 网络正常运行，在受到攻击的情况下，能够保证网络系统继续运 行； 具备先进的入侵检测及跟踪体系，对于试图破坏系统的恶意行为 能够及时发现、记录和跟踪，提供非法攻击的犯罪证据： 预防来自网络内部其他系统的破坏或误操作造成的安全隐患： 网络系统的安全性能的评估，网络运行情况的监控。 2 3 2 安全体系 网络安全是一个综合性管理过程。建立一个完整的网络信息安全体 系，至少应采取以下三方面的措旌： 7 第二章电厂信息网络系统安全体系 法律政策方面：完善的法律政策、规章制度及安全教育等外部软 环境。 技术方面：采用先进的技术手段，如防火墙技术、网络防病毒、 信息加密、存储通信、授权和身份认证等。 管理方面：严密审计和管理措施，包括；根据实时监控网络安全 状态，实时改变安全策略；对现有安全系统实施漏洞检查，以防 患于未然。 网络信息安全体系涉及技术、管理、法律和政策等多方面，其中技 术是最直接的保证网络安全的手段，而法律、管理和道德保障是网络信 息安全的基础。 a 我国的网络安全法制建设概述 我国计算机安全法律法规建设始于2 0 世纪8 0 年代，1 9 9 4 年2 月18 开，国务院颁布了我国第一部计算机安全法规中华人民共和国计算 机信息系统安全保护条例，这是一个标志性的、基础性的法规，它建立 起我国计算机信息系统安全保护的基本制度，明确公安部是计算机信息 系统安全保护的主管部门，并且首次向计算机违法犯罪发出法律的声音 “任何组织或者个人，不得利用计算机信息系统从事危害国家利益、集体 利益和公民合法利益的活动，不得危害计算机信息系统的安全。” 此后，随着国际互联网的迅速发展1 9 9 6 年2 月国务院又颁布了中 华人民共和国计算机信息网络国际联网管理暂行规定1 9 9 7 年1 2 月公 安部报经国务院批准，颁布了计算机信息网络国际联网安全保护管理 办法，专门用于规范计算机信息网络国际联网安全保护管理工作，是从 事计算机信息网络国际联网业务的单位和个人的行为准则。 1 9 9 7 年修订后的中华人民共和国刑法增加了惩处计算机犯罪的 条款。它明确了法理上的计算机犯罪的范畴和处罚的措施，为有效地打 击计算机犯罪行为提供了法律依据。进入2 l 世纪，计算机应用的网络化 西安理工大学硕士学位论文 日趋深化，对社会各个方面的影响日益深入，国家也加快了立法的步伐， 2 0 0 1 年先后出台七部与网络安全管理有关的法规。 国家保密局制定的计算机信息系统国际联网保密管理规定； 国务院常务会议审议并通过的互联网信息内容服务管理办法； 国务院新闻办、信息产业部制定的互联网站从事登载新闻业务 管理暂行规定； 信息产业部制定的互联网电子公告服务管理规定： 最高法院审判委员会通过的关于审理涉及计算机网络著作权纠 纷案件适用法律若干问题的解释： 九届人大常委会表决通过的全国人民代表大会常务委员会关于 维护互联网安全的决定等。 其中全国人民代表大会常务委员会关于维护互联网安全的决定 指出要“兴利除弊，促进我国互联网的健康发展，维护国家安全和社会 公共利益，保护个人、法人和其他组织的合法权益。”该法规规定了利用 网络危害互联网的运行安全、国家安全和社会稳定、社会主义市场经济 秩序和社会管理秩序以及个人、法人和其他组织的人身、财产等合法权 利等四个方面共十五种行为可以追究刑事责任，包括：利用互联网侮辱 他人或者捏造事实诽谤他人；非法截获、篡改、删除他人电子邮件或者 其他数据资料，侵犯公民通信自由和通信秘密；利用互联网进行盗窃、 诈骗、敲诈勒索。并且明确利用互联网侵犯他人合法权益，构成民事侵 权的依法承担民事责任。 2 0 0 2 年1 月2 1 日，最高人民法院公布了关于审理为境外窃取、刺探、 收买、非法提供国家秘密、情报案件具体应用法律若干问题的解释。根 据这项司法解释，通过互联网将国家秘密或者情报非法发送给境外的机 构、组织、个人的，或者将国家秘密通过互联网予以发布，情节严重的， 都将依照刑法的有关规定定罪处罚。 为保证上述法律法规的实施，国家还制定、颁布了一系列的国家标 第二章电厂信息网络系统安全体系 准和行业标准，它们也是计算机安全法律法规的组成部分。 b 网络安全五层体系 在国家逐步健全和完善的计算机安全法律法规建设下，网络安全体 系结构首先要确保网络物理实体安全”1 ，防止物理通路的损坏、物理通 路的窃听、对物理通路的攻击和干扰等。保证计算机信息系统各种设备 的物理安全是整个计算机信息系统的前提，它主要包括三个方面： 环境安全：指对系统所在环境的安全保护，如区域保护和灾难保护； 设备安全：包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁 干扰及电源保护等： 媒体安全：包括媒体数据的安全及媒体本身的安全。 抗干扰、防窃听是物理安全措旌制定的重点。现在物理实体的安全 管理已有大量标准和规范如g b 9 3 6 1 - 8 8 计算机场地安全要求、 g f b 2 8 8 7 8 9 计算机场地技术条件等。 其次主要考虑国际著名的网络安全研究公司h u r w i t zg r o u p 提出的 五层安全问题”1 ，即：网络的安全问题、操作系统的安全问题、用户的 安全问题、应用程序的安全问题，以及数据的安全问题。目前，这个五 层次的网络系统安全体系理论已得到了国际网络安全界的广泛承认和支 持，已将这一安全体系理论应用在其产品之中。下面将逐一对每一层的 安全问题做出阐述和分析。 网络层的安全性( n e t w o r ki n t e g r i t y ) 网络层的安全需要保证网络只给授权的客户使用授权的服务。保证 网络路由正确。避免被拦截或监听。网络层的安全性问题核心在于网络 是否得到控制，即是否任何i p 地址来源的用户都能够进入网络。解决网 络层安全性问题主要采用防火墙产品和虚拟专用网( v p n ) 。防火墙的主 要目的在于判断来源i p 将危险或未经授权的i p 数据拒之于系统之外， 西安理工大学硕士学位论文 而只让安全的i p 数据通过。v p n 主要解决的是数据传输的安全问题。 系统的安全性( s y s t e mi n t e g r i t y ) 在系统安全性问题中，主要考虑的问题有两个：一是病毒对于网络的 威胁；二是黑客对于网络的破坏和侵入。 病毒在网络中的传播有许多新的特征使得网络环境中的防病毒工作 变得更加复杂，网络防病毒工具必须能够针对网络中各个可能的病毒入 口来进行防护。 网络黑客的主要目的是窃取数据和非法修改系统，其手段之一是窃取 合法用户的口令，在合法身份的掩护下进行非法操作：其手段之二便是 利用网络操作系统的某些合法但不为系统管理员和合法用户所熟知的操 作指令。利用系统风险评估工具来帮助系统管理员找出不应安装以及需 要缩小其用户使用权限的指令：