电力信息安全风险分析及解决方案探讨

电力信息安全风险分析及解决方案电力信息安全风险分析及解决方案 探讨探讨 摘 要 本文具体分析了电力系统信息安全的现状 存在的 安全风险 对信息安全的解决方案从技术和治理两个方面进行 了探讨 关键词 电力 信息安全 解决方案 近年来 我国电力系统走向市场步伐的加快 国家电力产 业体制开始向市场转变 各级供电企业纷纷建立信息系统和基 于 internet 的治理应用 以进步劳动生产率 进步治理水平 加强信息反馈 进步决策的科学性和正确性 进步企业的综合 竞争力 但是 随着电力信息网的互联和完全溶进 internet 电 力信息网络面临日益突出的信息系统安全题目 在电力企业的 综合信息治理系统中 必须从网络 操纵系统 应用程序和业 务需求等各方面来保证系统的安全 研究电力系统信息网络安 全题目 开发相应的应用系统 设计系统的安全防护方案 制 订切实可行的在电力信息网遭受外部攻击时的防范措施与系统 灾难时恢复措施等信息安全应急预案是当前信息化工作的重要 内容 电力系统信息安全已经成为电力企业生产 经营和治理 的重要组成部分 特别是在电力系统体制改革使得厂网分开后 发电厂信息网和供电信息网在网络上紧密联系 在治理上却相 互独立 又给电力信息网的安全提出新的课题 一 电力信息化应用和发展 1 电力信息化应用 目前电力企业信息化建设硬件环境已经基本构建完成 硬 件设备数目和网络建设状况良好 在电力生产 电力调度 输 变电 配网自动化等关键环节已大部分实施了信息化 在网络 硬件方面 基本上已经实现千兆骨干网 百兆交换到桌面 三 层交换 vlan mpls 等技术也在普及使用 在软件方面 应用 主要包括电网 国调 网 省 地市以及县级 调度自动化系统 电力市场技术支持系统 用电营销信息系统 配网自动化以及 企业 erp 等 计算机及信息网络系统在电力生产 建设 经营 治理 科研 设计等各个领域有着十分广泛的应用 尤其在电 网调度自动化 厂站自动控制 治理信息系统 电力市场技术 支持系统 电力营销系统 办公自动化系统 财务治理信息系 统 客户服务支持系统 电力负荷治理 计算机辅助设计 科 学计算以及教育培训等方面取得了较好的应用效果 在安全生 产 节能降耗 降低本钱 缩短工期 进步劳动生产率等方面 取得了明显的社会效益和经济效益 同时也逐步健全和完善了 信息化治理机制 培养和建立了一支强有力的技术队伍 有力 促进了电力产业的发展 2 电力信息网络建设 电力通讯网以光纤通讯为主 微波通讯为辅组成电力通讯 传输干线网络 为高速数据通讯提供了网络平台 信息网络分 为两大部分 一是电力调度信息网 主要由国家电力调度数据 一级网 大区电网和省级网的二级调度信息网 区 市建成三 级调度信息网以及县级供电公司的电力调度信息四级网 覆盖 各级调度中心和发电厂 变电站 主要传输电力调度实时信息 国调及各级调度均配有调度自动化系统 各级调度 厂 站实 时信息按调度管辖权限划分送至有关调度 二是电力治理信息 网 主要由国家电网公司一级电力信息网 大区和省级的二级 电力信息网 区 市 建成三级电力信息网以及县级供电公司 的四级电力信息网 电力信息网是以电力信息主干网络为中心 覆盖各发 供电 施工 修造 学校 医院等单位的计算机信 息网络系统 包括 电科院 电力医院 供电公司 发电厂 水 电站等和其它单位 通过各地的 isp 接进互联网 同时还与地 方政府网络联网 与银行联网实现实时代收费等 二 电力信息网安全现状分析 电力系统信息安全是电力系统安全运行和对社会可靠供电 的保障 是一项涉及电网调度自动化 继电保护及安全装置 厂 站自动化 配电网自动化 电力负荷控制 电力市场交易 电力营销 信息网络系统等有关生产 经营和治理方面的多领 域 复杂的大型系统工程 电力信息化的发展使电力生产 经 营很多环节完全依靠电力信息网的正常运行与否 如电网调度 自动化系统对无人值班变电所的运行影响 用电营销信息系统 对电费回收的影响等 结合电力生产特点 从电力信息系统和 电力运行实时控制系统两个方面 分析电力系统信息安全存在 的题目 电力信息系统已经初步建立其安全体系 将电力信息 网络和电力运行实时控制网络进行隔离 网络间设置了防火墙 购买了网络防病毒软件 有了数据备份设备 但电力信息网络 的安全是不平衡的 很多单位没有网络防火墙 没有数据备份 的观念 更没有对网络安全做同一 长远的规划 网络中有很 多的安全隐患 三 电力信息网安全风险分析 1 计算机及信息网络安全意识亟待进步 由于近十几年 计算机信息技术高速发展 计算机信息安全策略和技术也取得 了非常大的进展 电力系统各种计算机应用对信息安全的熟悉 间隔实际需要差距较大 对新出现的信息安全题目熟悉不足 2 缺乏同一的信息安全治理规范 电力系统固然对计算 机安全一直非常重视 但由于各种原因 目前还没有一套同一 完善的能够指导整个电力系统计算机及信息网络系统安全运行 的治理规范 3 急需建立同电力行业特点相适应的计算机信息安全体 系 近几年来 计算机在整个电力系统的生产 经营 治理等 方面应用越来越多 但是 在计算机安全策略 安全技术 和 安全措施投进较少 所以 为保证电力系统安全 稳定 高效 运行 应建立一套结合电力计算机应用特点的计算机信息安全 体系 4 计算机网络化使过往孤立的局域网在联成广域网后 面临巨大的外部安全攻击 电力系统较早的计算机系同一般都 是内部的局域网 并没有同外界连接 所以 早期的计算机安 全只是防止意外破坏或者内部职员的安全控制就可以了 但现 在就必须要面对国际互联网上各种安全攻击 如网络病毒和电 脑 黑客 等 5 数据库数据和文件的明文存储 电力系统计算机网络 中的信息一般存储在由数据库治理系统维护的数据库中或操纵 系统文件中 这些以明文形式存储的信息存在泄漏的可能 由 于拿到存储介质的人可以读出这些信息 黑客可以绕过操纵系 统 数据库治理系统的控制获取这些信息 系统后门使软硬件 系统制造商很轻易得到这些信息 6 信息的明文传输 现代应用系同一般采用 c s 客户 服务器 或 b s 浏览器 服务器 结构 都在网络上运行 所 处理的信息也必须在网络主机间频繁传输 在电力行业的计算 机网络系统中 信息传输基本上是明文方式 偶有采用 ssl 安 全套接字层 等加密传输的 但由于外国安全系统出口的限制 所能够用到的 ssl 是低安全级别的 这些明文或只受到低安全 保护的信息在网络上传输 不具有信息安全所要求的保密 完 整和发送方的不可抵赖性要求 7 弱身份认证 电力行业应用系统基本上基于商用软硬 件系统设计和开发 用户身份认证基本上采用基于口令的鉴别 模式 而这种模式很轻易被攻破 有的应用系统还使用自己的 用户鉴别方法 将用户名 口令以及一些安全控制信息以明文 的形式记录在数据库或文件中 这种脆弱的安全控制措施在操 纵职员计算机应用水平不断进步 信息敏感性不断增强的今天 不能再用了 8 没有完善的数据备份措施 很多单位只是选择一台工 作站备份一下数据就了事 没有完善的数据备份设备 没有数 据备份策略 没有数据备份的治理制度 没有对数据备份的介 质妥善保管 四 电力信息网安全防护方案 1 加强电力信息网安全教育 安全意识和相关技能的教育是企业安全治理中重要的内容 实在施力度将直接关系到企业安全策略被理解的程度和被执行 的效果 为了保证安全的成功和有效 高级治理部分应当对企 业各级治理职员 用户 技术职员进行安全培训 所有的企业 职员必须了解并严格执行企业安全策略 在安全教育具体实施 过程中应该有一定的层次性和普遍性 主管信息安全工作的高级负责人或各级治理职员 重点 是了解 把握企业信息安全的整体策略及目标 信息安全体系 的构成 安全治理部分的建立和治理制度的制定等 负责信息安全运行治理及维护的技术职员 重点是充分 理解信息安全治理策略 把握安全评估的基本方法 对安全操 纵和维护技术的公道运用等 信息用户 重点是学习各种安全操纵流程 了解和把握 与其相关的安全策略 包括自身应该承担的安全职责等 当然 对于特定的职员要进行特定的安全培训 安全教育 应当定期的 持续的进行 在企业中建立安全文化并容纳到整 个企业文化体系中才是最根本的解决办法 2 电力信息网安全防护框架 根据电力企业的特点 信息安全按其业务性质一般可分为 四种 一种为电网运行实时控制系统 包括电网自动发电控制 系统及支持其运行的调度自动化系统 火电厂分布控制系统 dcs bms deh ccs 水电厂计算机监控系统 变电所及 集控站综合自动化系统 电网继电保护及安全自动装置 电力 市场技术支持系统 第二种为电力营销系统 电量计费系统 负荷治理系统 第三种为支持企业经营 治理 运营的治理信 息系统 第四种为不直接参与电力企业过程控制 生产治理的 各类经营 开发 采购 销售等多种经营公司 针对电力信息 网业务的这种的层次结构 从电力信息网安全需求上进行分析 提出不同层次与安全强度的网络信息安全防护框架即分层 分 区的安全防护方案 第一是分层治理 根据电力信息网共分为四级网的方式 每一级为一层 层间使用网络防火墙进行网络隔离 第二是分区治理 根据电力企业信息安全的特点 分析各 相关业务系统的重要程度和数据流程 目前状况和安全要求 将电力企业信息系统分为四个安全区 实时控制区 非控制生 产区 生产治理区和治理信息区 区间使用网络物理隔离设备 进行网络隔离 对实时控制区等关键业务实施重点防护 并采 用不同强度的安全隔离设备使各安全区中的业务系统得到有效 保护 3 电力信息网安全防护技术措施 网络防火墙 防火墙是企业局域网到外网的唯一出口 这里的外网包括到不同层次的电力网 其他信息网如政府网和 银行网络 internet 所有的访问都将通过防火墙进行 不答应 任何绕过防火墙的连接 dmz 停火区放置了企业对外提供各项 服务的服务器 即能够保证提供正常的服务 又能够有效地保 护服务器不受攻击 要正确设置防火墙的访问策略 遵循 缺省 全部封闭 按需求开通的原则 拒尽除明确许可外的任何服务 也即是拒尽一切未予准许的服务 与 internet 连接的防火墙的 访问策略中 必须禁止 rlogin nntp finger gopher rsh nfs 等危险服务 也必 须禁止 telnet snmp terminal server 等远程治理服务 物理隔离装置 主要用于电力信息网的不同区之间的 隔离 物理隔离装置实际上是专用的防火墙 由于其不公然性 使得更难被黑客攻击 进侵检测系统 进侵检测系统是专门针对黑客攻击行 为而研制的网络安全产品 国际上先进的分布式进侵检测构架 可最大限度地 全天候地实施监控 提供企业级的安全检测手 段 在事后分析的时候 可以清楚地界定责任人和责任事件 为网络治理职员提供强有力的保障 进侵检测系统采用攻击防 卫技术 具有高可靠性 高识别率 规则更新迅速等特点 系 统具有强大的功能 方便友好的治理机制 可广泛应用于电力 行业各单位 所选择的进侵检测系统能够有效地防止各种类型 的攻击 中心数据库应放置在 dmz 区 通过在网络中不同的位 置放置比如内网 dmz 区网络引擎 可与中心数据库进行通讯 获得安全策略 存储警报信息 并针对进侵启动相应的动作 治理员可在网络中的多个位置访问网络引擎 对进侵检测系统 进行监控和治理 网络隐患扫描系统 网络隐患扫描系统能够扫描网络 范围内的所有支持 tcp ip 协议的设备 扫描的对象包括扫描 多种操纵系统 扫描网络设备包括 服务器 工作站 防火墙 路由器 路由交换机等 在进行扫描时 可以从网络中不同的 位置对网络设备进行扫描 扫描结束后天生具体的安全评估报 告 采用报表和图形的形式对扫描结果进行分析 可以方便直观 地对用户进行安全性能评估和检查 网络防病毒 为保护整个电力信息网络免受病毒侵害 保证网络系统中信息的可用性 应构建从主机到服务器的完善 的防病毒体系 网络防毒系统可以采用 c s 模式 在网络防毒 服务器中安装杀毒软件服务器端程序 以服务器作为网络的核 心 通过派发的形式对整个网络部署查 杀毒 服务器通过 internet 利用 liveupdate 在线升级 功能 从免疫中心实时获 取最新的病毒码信息 及时更新病毒代码库 服务器和网络工 作站都安装客户端软件 利用从服务器端获取的病毒码信息对 本地工作站进行病毒扫描 并对发现的病毒采取相应措施进行 清除 客户端根据需要可用三种方式进行病毒扫描 实时扫描 预置扫描和人工扫描 由于病毒扫描可能带来服务器性能上的 降低 因此可采用预置扫描方式 将扫描时间设定在服务器访 问率最低的夜间 网络工作站可根据各自需要 选择合适的方 式进行病毒扫描 客户端采用登录网络自动安装方式 确保每 一台上网的计算机都安装并启动病毒防火墙 同时要留意 选 择的网络防病毒软件应能够适应各种系统平台 各种数据库平 台 各种应用软件 例如能对电力信息网办公自动化系统使用 的 lotus domino note 平台进行查 杀毒 数据加密及传输安全 对与文件安全 通过文件加密 信息摘要和访问控制等安全措施 来实现文件存储和传输的保 密和完整性要求 并实现对文件访问的控制 对通讯安全 采 用数据加密 信息摘要和数字签名等安全措施对通讯过程中的 信息进行保护 实现数据在通讯中的保密 完整和不可抵赖性 安全要求 对远程接进安全 通过 vpn 技术 进步时的信息 如电子公文 mail 等等 在传输过程中的保密性和安全性 数据备份 对于企业来说 最珍贵的不是计算机 服务 器 交换机和路由器等硬件设备 而是存储在存储介质中的数 据信息 因此对于一个信息治理系统来说 数据备份和容错方 案是必不可少的 因此必须建立集中和分散相结合的数据备份 设施以及切合实际的数据备份策略 可靠安全审计 通过记录审计信息来为信息安全题目 的分析和处理提供线索 除了使用软的密码外 还可以使用象 usb key 等硬件的密码认证 更可以采用二者相结合的方式 数据库安全 通过数据存储加密 完整性检验和访问控 制来保证数据库数据的机密和完整性 并实现数据库数据的访 问安全 4 电力信息网安全防护治理措施 技术是安全的主体 治理是安全的灵魂 只有将有效的安 全治理实践自始至终贯彻落实于信息安全当中 网络安全的长 期性和稳定性才能有所保证 职员治理 要加强信息职员的安全教育 保持信息职员 特别是网络治理职员和安全治理职员的相对稳定 防止网路机 密泄露 特别是留意职员调离时的网络机密的泄露 对网络设 备 服务器 存储设备的操纵要履行签字许可制度和操纵监护 制度 杜尽误修改和非法修改 密码治理 对各类密码要妥善治理 杜尽默认密码 出 厂密码 无密码 不要使用轻易猜测的密码 密码要及时更新 特别是有职员