浅议二次安全防护在调度数据网中应用及管理.docxVIP

浅议二次安全防护在调度数据网中应用及管理 摘要：国家电网公司近年来一直在建设、加固信息系统的 安全。并且由于电力网络是关系到国计民生的重要系统，电 网讯息情况往往是不法分子的窥探对象，为了保证电网的安 全运行。本文将从电力调度自动化系统网络安全需求的现状 出发，对调度数据网管理的网络设备及运行安全隐患情况进 行分析，结合网络安全技术的发展趋势，探讨如何从制度和 技术的角度对调度数据网进行安全防护加固，从而逐步形成 一个行之有效的安全防护体系。 关键词：安全防护；调度数据网；应用；管理； 中图分类号：U664. 156文献标识码：A文章编号： 前言 随着电网技术的发展，自动化和通讯技术在电网中得到 了广泛的应用，不仅保证了讯息的及时、准确，也提高了工 作人员的工作效率。但是通信技术的应用又带来了另一个安 全隐患，由于自动化及传输业务的功能不同，各类讯息分为 不同的安全等级，如果不加以区分、规范，安全级别较低、 实时性要求较低的业务与安全级别较高、实时性要求高的业 务在一起混用，级别较低的业务严重影响级别较高的业务， 将存在较多的安全隐患；电力调度数据网本着先进性、实用 性和经济性相统一的原则进行网络设计，使网络具有高性 能、高可靠性、高安全性、管理方便和标准化的特点，能够 灵活地根据用户需求提供不同网络业务的服务保证，为各类 调度信息系统提供安全、统一的宽带综合业务服务智能网络 平台。 信息系统的安全主要的五个层面 1.1物理安全 物理安全主要包含主机硬件和物理线路的安全问题，如 自然灾害、硬件故障、盗用、偷窃等，由于此类隐患而导致 重要数据、口令及帐号丢失。 1. 2网络安全 网络安全是指网络层面的安全。由于联网计算机能被网 上任何一台主机攻击，而网络安全措施不到位导致的安全问 题。 1.3系统安全 系统安全是指主机操作系统层面的安全。包括系统存取 授权设置、帐号口令设置、安全管理设置等安全问题，如未 授权存取、越权使用、泄密、用户拒绝系统管理、损害系统 的完整性等。 1.4应用安全 应用安全是指主机系统上应用软件层面的安全。如Web 服务器、数据库等的安全问题。 1.5人员管理 人员管理是指如何防止内部人员对网络和系统的攻击 及误用等。 二、电力调度网络面临的风险分析 电力调度数据网是承载电力调度实时控制业务、在线生 产业务的专用网络。电监会颁发的《电力二次系统安全防护 规定》明确要求：“电力调度数据网应当在专用通道上使用 独立的网络设备组网，在物理层面上实现与电力企业其他数 据网及外部公共信息网的安全隔离。电力调度数据网划分为 逻辑隔离的实时子网和非实时子网，分别连接控制区和非控 制区”。因此网络安全是保障电网安全、稳定运行的生命线。 2. 1信息泄露或数据破坏 此类问题是指业务数据在有意或无意中被泄漏出去或 丢失，通常包括：信息在传输中丢失或泄漏，存储介质丢失 或泄漏；或者以非法手段窃得对数据的使用权，删除、修改、 插入或重发某些重要信息；应用系统设计时设立后门或隐蔽 通道等。 2.2意识风险 安全的网络离不开人的管理，因此人的意识和管理是整 个网络安全中最重要的一环，尤其是对于庞大和复杂的调度 数据网更是如此。现实运行中发现一些部门的人员安全意识 不够强，安全措施不到位，比如在选择口令时图简单省事， 或将自己的账号随意转借他人或与他人共享信息资源等，这 些行为都具有极大的安全隐患。 2.3网络和系统软件的漏洞和多余服务 由于电力调度网涉及的网络设备技术复杂，不可避免地 存在许多缺陷和漏洞，这些缺陷和漏洞恰恰是网络攻击的目 标。此外某些设备存在一些用处不大而又证明很容易被人利 用的薄弱服务，一些应用系统在设计时也可能存在有意无意 的一些漏洞和后门。一旦攻击者利用这些漏洞或缺陷侵入网 络并进而进入主机系统，将会对电力系统的整体生产和调度 安全产生极大的破坏。 2.4误操作及配置错误 主要表现在对网络结构和配置参数未作详细研究，对网 络设备的功能未作深入了解，以及日常使用和监控中对设备 随意操作，这些都会带来安全威胁。同时电力调度数据网是 一个技术复杂先进的网络，系统设计功能的实现是一个动态 的完善过程，比较容易出现配置错误，某些错误可能短时间 内不易看出，需要等到某种触发条件才会表露出来。 数据网的应用和管理 加固信息系统安全，国网公司具体从设备和管理两方面 来实施，在设备方面，本着“安全分区，网络专用。横向隔 离，纵向加密”的思想，公司先后部署了二次安全隔离装置、 纵向加密装置、防病毒服务器、IDS认证装置等安全防护设 备。在保障数据安全的过程中发挥了重要的作用，其中二次 安全隔离装置、数据纵向加密装置具有典型的信息系统防护 的特点。 数据纵向加密装置部署在厂站和主站的交换机和路由 器之间，其中主站（局端）部署两台主