马莲台电厂电力二次系统主机加固应用研究.docVIP

PAGE  PAGE 6 马莲台电厂电力二次系统主机加固应用研究 　　[摘 要] 针对马莲台发电厂两台330MV机组电力二次系统安全防护的问题，采取主机加固措施。通过介绍电力二次系统的安全现状和二次安全防护措施，详细描述了电厂二次系统主机加固的必要性、原理、内容以及主机加固后的效果。 　　[关键词] 电力二次系统；安全防护；主机加固 　　doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016. 13. 054 　　[中图分类号] TM621.9；TP393.08 [文献标识码] A [文章编号] 1673 - 0194（2016）13- 0100- 03 　　0 引 言 　　随着互联网的快速发展和普及，黑客、病毒、恶意代码等恶意破坏和攻击日益频繁，马莲台电厂的电力二次系统面临被恶意攻击和控制的风险。由于生产控制大区的二次系统主机操作系统的脆弱性和局部安全事件频频发生造成系统暂时中断或瘫痪，严重影响了电厂核心业务运行。在这种形势下，国家能源局文件国能安全[2015] 36号、电监会12号文以及国家信息安全等级保护规定，要求对关键应用系统的主机使用安全加固的操作系统。 　　本文主要从电厂二次系统主机加固实际应用出发，结合电监会对电力系统二次安全防护要求，从操作系统方面提出适合马莲台发电厂的二次系统主机加固方案。通过主机加固可以降低或消除二次系统安全风险，提高整个系统的安全性和抗攻击能力。 　　1 二次系统主机加固原因分析 　　马莲台电厂二次系统主要包括分散控制系统（#1 DCS、#2DCS、脱硫DCS）；电气控制；相量测量装置PMU；辅网PLC控制；电能量计量系统、故障信息子站信息系统、SIS系统及远动系统等。根据二次系统的特点及各相关业务系统的重要程度和数据流程，将马莲台电厂二次系统分为三个安全区：Ⅰ.实时生产控制大区；Ⅱ.非实时生产控制大区；Ⅲ.管理信息区。如图1所示，其中安全区Ⅰ的安全等级最高，安全区Ⅱ次之，其余依次类推。 　　二次系统安全防护措施采用“安全分区、网络专用、横向隔离、纵向认证”，强化二次系统的边界防护，在生产控制大区和管理信息大区之间安装正反向物理隔离装置，在调度数据网纵向连接处加纵向认证加密装置，加强内部安全措施，增加防火墙、入侵检测系统、防病毒等安全产品抵御黑客、恶意代码等对二次系统发起恶意破坏和攻击。 　　电厂对生产控制大区的二次系统并没有采取专用主机操作系统加固措施，部分主机也仅依靠安全配置、安全补丁等方式进行加固，无法满足信息安全等级要求。由于人为非法操作或主机自身的漏洞及未封闭的端口等风险因素影响，只有通过主机操作系统内核加固，实现真正强壮的操作系统，才能有效保护二次系统不受病毒、恶意代码破坏和黑客攻击，建立从边界到核心的多层次立体的、完整的二次安全防护体系。 　　2 基于电力二次系统安全防护下的主机加固方案 　　目前电厂二次系统投用较早，服务器操作系统的版本较低，易感染病毒和木马，核心业务系统的风险因素在不断增加。很多核心系统，如DCS（分散控制系统），由于系统自身原因，不能安装操作系统补丁，造成黑客利用漏洞攻击系统的风险增加。网络级（防火墙、入侵检测）或应用级（杀毒、网管）安全产品只能实现网络边界处或应用层的保护，不能保护核心系统。本文主要是通过在操作系统上建立安全保护层，实现对主机安全加固。 　　2.1 主机加固使用关键技术及实施方案 　　目前马莲台发电厂电力二次系统主机操作系统一般为Windows系统，包括Windows XP、Windows 2000，Windows 2003、Windows 2008，这些操作系统的安全等级一般为C2级，采用自主存取控制机制。C2级别系统本身就有很多的漏洞，入侵者很容易通过这些系统漏洞侵入主机。只有在C2级安全系统的基础上进行加固，提升到安全性更高的B1级或B2级，才能真正对电力二次系统有效防护。 　　本次主机加固方案采用了S-NUMEN技术，实现从核心到边界的多层次保护，是一套完整的防护体系。 　　2.1.1 S-NUMEN主机加固技术 　　S-NUMEN是国内第一家自主知识产权支持跨平台的安全操作系统产品，它在操作系统的安全功能之上提供了一个安全保护层，通过从内核层截取文件访问控制的方式，加强操作系统的安全性。 　　根据美国可信计算机系统评价标准TCSEC（Trusted Computer System Evaluation Criteria ），计算机系统的安全划分为4个等级、7个级别。如图2所示。 　　2.1.2 操作系统加固实施方案 　　本方案具体从数字签名认证机制、账号管理、口令质量控制、文件的访问控制、防止程序非法终止、程序自动权限设置、网络控