电力系统专用网络隔离装置的原理及应用

:电力监控系统和调度数据网作为电力系统的重要基础设施，不仅关系到电力生产、运行和服务，而且与电网调度控制系统的安全运行密切相关，是电力系统安全的重要组成部分。根据国家经贸委30 电网和电厂计算机监控系统及调度数据网络安全防护的规定号令的要求，国家电力二次系统安全保护专家组根据我国电网调度系统的具体情况，制定了相关的总体安全保护规划，以规范和统一我国电网和电厂计算机监控系统及调度数据网的安全保护规划、实施和监督。 从而防止对电网和电厂计算机监控系统和调度数据网络的攻击以及由此引发的电力系统事故，保证我国电力系统的安全、稳定、经济运行，保护国家重要基础设施的安全。物理隔离的必要性物理隔离意味着内部网不直接或间接连接到公共网络。物理隔离的目的是保护网络设备、计算机和其他硬件实体以及通信链路免受自然灾害、人为破坏和窃听攻击。只有在物理上将内部网络与公共网络隔离开来，内部信息网络才能真正免受来自互联网的黑客攻击。同时，物理隔离也为内部网划定了一个清晰的安全边界，使得网络更加可控，便于内部管理。在物理隔离技术出现之前，网络信息安全采取了许多措施，如在网络中增加防火墙和防病毒系统、入侵检测、漏洞扫描等。由于这些技术的极端复杂性和非常有限的安全控制，这些在线分析技术不能提供机密组织提出的高数据安全性要求。此外，这种软件的保护是一种逻辑机制，对于逻辑实体来说很容易操作。因此，必须有一个绝对安全的大门，以确保机密网络的信息不会被泄露或破坏。这就是物理隔离的作用。安全工作区方案电力二次系统被划分为不同的安全工作区域，反映了每个区域中业务系统重要性的差异。不同的安全区域决定了不同的安全保护要求，从而决定了不同的安全级别和保护级别。根据电力二次系统的特点、现状和安全要求，整个二次系统分为四个安全工作区：实时控制区、非受控生产区、生产管理区和管理信息区。安全一区是实时控制区，是安全防护的重点和核心；安全区二是一个不受控制的生产区；三级安全区为生产管理区；安全区四是一个管理信息区。1、隔离装置接入点电力专用安全隔离装置作为安全区一/二和安全区三之间的必要边界，具有最高的安全防护强度，是安全区一/二水平防护的重点。安全隔离装置(正向)用于从安全区一/二到安全区三的单向数据传输；安全隔离装置(反向)用于从安全区三到安全区一/二的单向数据传输。2.正向隔离装置的功能安全隔离装置(向前)具有以下功能：(1)两个安全区域之间以非网络方式进行安全数据交换，保证安全隔离装置内外的两个处理系统不同时连接；(2)表示层和应用层数据完全单向传输，即从安全区三到安全区一/二的传输控制协议响应禁止携带应用数据；(3)透明工作模式：虚拟主机的IP地址，隐藏的MAC地址；(4)基于媒体访问控制、IP、传输协议、传输端口和通信方向的综合消息过滤和访问控制；(5)支持网络地址转换；(6)防止穿透式传输控制协议连接：禁止在两个应用网关之间直接建立传输控制协议连接，内外应用网关之间的传输控制协议连接被分解为内外应用网关之间的两个传输控制协议虚拟连接，连接到一个内部的两个网卡专用安全隔离装置(反向)用于将数据从安全区三传输至安全区一/二，是从安全区三传输至安全区一/二的唯一数据传输路径。专用安全隔离装置(反向)集中接收从安全区三发送到安全区一/二的数据，经过签名验证、内容过滤和有效性检查等处理后，接收程序转发到安全区一/二内部的具体过程如下：(1)全区域三的数据发送端首先对要发送的数据进行签名，然后发送到专用安全隔离装置(反方向)；(2)专用安全隔离装置(反向)收到数据后，进行签名验证，并对数据进行内容过滤和有效性检查等处理。4.接收程序将处理后的数据转发给安全区域一/二内的接收程序的功能如下：(1)具有应用网关接收和转发应用数据的功能；(二)具有检查应用数据内容有效性的功能；(3)具有基于数字证书的数据签名/反签名功能；(4)以非网络方式实现两个安全区域之间的安全数据传输；(5)支持透明工作模式：虚拟主机IP地址、隐藏式MAC地址；(6)支持网络地址转换；(7)基于媒体访问控制、IP、传输协议、传输端口和通信方向的综合消息过滤和访问控制；(8)防止穿透TCP连接。5.设备安全保证要点专用安全隔离装置本身应具有较高的安全防护能力，其安全要求主要包括：(1)使用非英特尔指令系统的(兼容)微处理器；(2)安全固化的操作系统；(3)除了拒绝服务之外，没有设计和实现安全漏洞来抵御已知的网络攻击。网络隔离设备的要点1.网络隔离设备(作为阻塞点和控制点)可以通过过滤不安全的服务，大大提高监控系统的安全性并降低风险。由于只有精心选择的应用程序协议才能通过网络隔离设备，因此网络环境变得更加安全。例如，网络隔离设备可以禁止不安全的NFS协议进出保护网络，因此外部攻击者不可能使用这些脆弱的协议来攻击监控系统。网络隔离设备还可以保护网络免受基于路由的攻击，例如，IP选项中的源路由攻击和ICMP重定向中的重定向路径。网络隔离设备应该能够拒绝上述类型攻击的所有消息，并通知网络隔离设备管理员。2.通过以网络隔离设备为中心配置安全方案，可以在网络隔离设备上配置所有安全策略。网络隔离设备的集中安全管理比将网络安全问题分配给各种主机更方便、更可靠。例如，当接入网络时，监控系统通过加密的密码/身份认证与其他信息系统通信，这在电力监控系统中基本上是不可行的。这意味着监控系统需要重新测试。因此，在不修改双端应用程序的情况下，使用网络隔离设备进行集中控制是最佳选择。3.如果所有的访问都通过网络隔离设备，网络隔离设备可以记录这些访问并记录日志，还可以提供网络使用的统计数据。当发生可疑行为时，网络隔离设备可以发出适当的警报，并提供有关网络是否受到监控和攻击的详细信息。4.通过网络隔离装置将监控系统和其他信息系统分开，可以隔离监控系统的关键网段。监控系统中不引人注目的细节可能包含相关的安全线索，引起外部攻击者的兴趣，甚至暴露出监控系统的一些安全漏洞。使用网络隔离设备可以隐藏那些暴露的内部细节。例如，网络隔离设备可以执行网络地址转换(NAT)，这样主机的IP地址就不会被外界知道，也不会为外部攻击创造条件。以上是我对电力系统专用网络隔离装置的粗浅认识，请专家指正。南瑞SysKeeper-2000网络安全隔离设备就是根据上述要求开发研制的，很好地解决了这一问题南瑞SysKeeper-2