浅谈电力网络信息系统安全研究.pdf

浅谈电力网络信息系统安全 吴娜 (城西供电分公司天津300113) [摘要]本文简述电力网络信患系统面临的威胁，从不同角度分析存在的安全隐患，提 出网络安全需求和具体解决方法． [关键词] 电力系统信息安全 1前言 随着开放系统技术和基于网络的分布式信息技术带来更大的灵活性和可伸缩性，信息安 全问题变得越来越重要，维护网络安全，确保系统的稳定可靠、实现高效数据备份与容错、 防止“内外部黑客”的攻击，都是电力网络信息系统安全管理不可忽视的组成部分。电力网 络信息系统安全问题已威胁到电力系统的安全、稳定、经济、优质运行，影响着“数字电力 系统”的实现进程。电力网络信息系统安全已经成为电力企业生产、经营和管理的重要组成 部分。 2网络系统面临的威胁 对于电力系统整体来说，其所面临的威胁大体可分为两种：一是对网络中信息的威胁： 二是对网络中设备的威胁。影响电力系统网络安全的因素很多，有些因素可能是有意的，也 可能是无意的误操作；可能是人为的或是非人为的；也有可能是内部或外来攻击者对网络系 统资源的非法使用……归结起来，针对电力网络信息系统安全的威胁主要有四个大方面： 2．1人为的无意失误 如安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己 的帐号随意转借他人或与别人共享信息资源等都会对网络安全带来威胁。电力中心或分中心 主机存在系统漏洞，主机管理员安全意识和知识较差，容易被攻击者利用后通过电力网络入 侵系统主机，并有可能登录其它重要应用子系统服务器或中心数据库服务器，进而对整个电 力系统造成很大的威胁。 2．2人为的恶意攻击 这是计算机网络所面临的最大威胁，黑客的攻击和计算机犯罪就属于这一类。此类攻击 又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的可用性和完整性； 另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重 要机密信息。这两种攻击均可对计算机网络造成直接的极大的危害，并导致机密数据的泄漏 130 和丢失。 2．3网络和系统软件的漏洞和搿后门” 随着各类网络和操作系统软件的不断更新和升级，由于边界处理不善和质量控制差等综 合原因，网络和系统软件存在越来越多的缺陷和漏洞，这些漏洞和缺陷恰恰是黑客进行攻击 的首选目标和有利条件，当前世界范围内出现大量黑客攻入电力网络内部的事件，这些事件 大部分就是因为安全控制措施不完善所导致的。另外，软件的“后门”有些是软件公司的设 计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门”洞开，其造成的后果将 不堪设想。同时也存在B0，Netbus等专业黑客后门程序，一旦通过网络植入电力主机，犹 如电力系统的信息库被开了几个后门。 2．4计算机网络病毒 网络病毒与网络应用普及程度密切相关，网络上的单机一旦染上病毒，会很快感染上网 上的其它机器及服务器，而服务器感染上病毒会带来更严重后果，它解毒困难，不象单机可 以直接删除带毒文件直至格式化硬盘，网络服务器解毒时间至少是单机的几倍时间。我们现 在广泛使用的oA办公软件，它的核心就是在网络内共享文档，这就为最流行的宏病毒文件 的传播提供了基础，LOTUS群件提供了合作功能，在相关人员之间同步文档，这一工作方式 ’我们通过网络浏览各种网站过程中，很多利用它们特性写出的病毒网页，通过网络在浏览同 时被悄悄下载到个人机器中，虽然他们不破坏硬盘资料，但在你开机时，可以强迫程序不断 开启新视窗，直至耗尽系统宝贵资源为止。 3电力系统网络安全需求 电力系统网络的安全需求包括如下几个部分： (1)策略安全，包括安全的范围、等级、公司的政策、标准。 (2)物理安全，包括门禁系统、防静电防磁、防火防盗、多路供电。 (3)系统安全，包括系统漏洞扫描、系统加固、系统入侵侦测和响应、主机访问控制、 集中认证。 (4)网络安全，包括网络漏洞扫描、网络入侵侦测和响应、路由器访问控制列表(ACL)、 集中认证、防火墙、VLAN、QoS、路由欺骗、地址欺骗。 (5)应用和数据库安全，包括数据库漏洞扫描，数据库安全管理。 (6)数据和内容安全，包括网络和网关式病毒扫描服务、VPN加密。 4解决方案 (1)管理层 组织保证体系是保障电力企