14 系统安全.docVIP

第十四章 系统安全 数据网络在电力系统中的应用日益广泛，已经成为不可或缺的基础设施。虽然网络利用率较高，但信息的安全问题较多，主要是安全级别较低的业务与安全级别较高的业务混用，存在很多安全隐患。随着信息与网络技术的发展，计算机犯罪不断增加，信息安全问题已经引起政府和企业的高度重视。根据调度自动化系统中各种应用的不同特点，优化电力调度数据网，建立调度系统的安全防护体系具有十分重要的意义系统各类应用的特点电力系统中网络应用的分类方法有许多种，根据业务类型、实时等级、安全等级等因素，电力系统的网络应用分为生产数据传输和管理信息传输两大类，其他应用还包括话音视频传输和对外服务等，不同的应用系统对安全有不同的要求。生产控制类中的基于TCP/IP的数据业务，速率要求不高，数据流基本恒定，但业务实时性较强，其中遥控遥调更与电网安全直接相关，可靠性要求较高；与计费相关的业务对安全性有特殊要求，不仅要求可靠，原始数据还要求保密。从应用范围来看，生产控制类业务分布在各电网省调及大量发电厂和变电站，属于较特殊的一类窄带业务。管理信息类业务突发性很强，速率要求较高，实时性不强，保密性要求较高，覆盖除生产控制类以外的所有业务数据，其网络布局集中于行政办公中心，一般要求为宽带网络。调度系统对安全防护的要求近年来调度自动化系统的内涵有了较大的延伸，由原来单一的EMS系统扩展为EMS、DMS、TMS、厂站自动化、水调自动化、雷电监视、故障录波远传、遥测、电力市场技术支持系统和调度生产管理系统等。数据网络是支持调度自动化系统的重要技术平台，实时性要求在秒级或数秒级，其中发电报价系统、市场信息发布等电力市场信息系统由于需要与公网连接，因而还要求做加密及隔离处理。电力调度控制业务是电力系统的命脉，一定要与其他业务有效安全隔离。建立调度自动化系统的安全防护体系，首先要制定安全防护策略。应用系统的安全策略位于安全防范的最高一级，是系统安全的决定要素。如果在安全策略上出了问题，将会给今后的应用系统带来安全隐患，从而使将来的安全建设处于十分被动的局面。因此考虑调度自动化系统的安全，应首先从应用系统的各个层面出发，制定完善的安全防护策略。调度自动化系统的安全主要包含五个层面，即物理安全、网络安全、系统安全、应用安全和人员管理。物理安全主要包含主机硬件和物理线路的安全，如自然灾害、硬件故障、盗用、偷窃等，由于此类隐患而导致重要数据、口令及账号丢失，称为物理安全；网络安全是指由联网计算机的网络安全措施不到位导致的安全问题；系统安全包括系统存取授权设置、账号口令设置、安全管理设置等安全问题，如未授权存取、越权使用、泄密、用户拒绝系统管理、损害系统的完整性等；应用安全是指主机系统上应用软件层面的安全，如Web服务器、Proxy服务器、数据库等的安全问题；人员管理是指如何防止内部人员对网络和系统的攻击及误用等。调度自动化系统安全防护策略数据网络的技术体制规划数据网络技术体制和电力系统安全防护体系，根据电力生产业务对数据网络安全性、可靠性、实时性方面的特殊要求，并遵照国家对涉密单位网络安全方面的有关规定网络的规模、目的、服务对象、实时程度、安全级别等综合考虑，确定最基本的网络技术体制。从应用和连接方式来看，企业内部网络有两类：一类是与公网完全隔离，在链路层上建立的网络，称为专用网络；另一类是连接于公网、并利用公网作为通道的企业内部网。第一类网络除了面临来自物理层面的安全问题外，还面临内部的计算机犯罪问题，如违规或越权使用某些业务、查看修改机密文件或数据库，以及从内部发起的对计算机系统或网络的恶意攻击。第二类网络除了具有上述安全问题外，还要承受来自公网的攻击和威胁，由于公网上黑客、病毒盛行，网络安全的攻击与反攻击比较集中地体现在公网上。由于电力调度数据网的服务对象、网络规模相对固定，并且主要满足自动化系统对安全性、可靠性、实时性的特殊需求，为调度自动化系统提供端到端的服务，符合建设专网的所有特征，所以数据网在通道层面上建立专网，以实现与其他网的有效安全隔离。目前电力系统中的光纤通信网络正在加紧建设，采用光纤＋SDH＋IP模式容易实现对不同IP应用业务之间的物理隔离，具有较高的传输效率，能满足控制、保护等电力系统的关键业务的要求，便于调度部门对网络进行有效监控。因此用光纤＋SDH＋IP模式建立调度数据专网是一个适当的选择，可以很好满足电力系统的下列要求：数据传输的实时性（继电保护毫秒级，自动化秒级），要求网络层次简化。传输的连续性，通信负荷基本恒定，需要恒定带宽。远程控制的可靠性（遥控、遥调、AGC等），要求有效隔离。Internet时代的安全防护体系（防黑客、防病毒、防破坏等）。网络拓扑结构必须覆盖远离城市的电厂、变电站。充分利用SPDnet的现有设备，节约大量资金，便于平滑过渡。调度专