电力系统网络安全的研究.docVIP

电力系统网络安全的研究 刘桂芹 （沧县供电公司，河北 沧州 061000） 摘要: 随着我国电力系统自动化、信息化程度的不断提高，电力系统的信息网络安全扮演着越重要角色。文章首先对国家电网网络构架进行了分析，然后从电力系统信息网络安全防御能力的现状出发，分析了网络安全层次结构的总体设计、防火墙体系构建、安全访问控制的构建、数据备份的实施及加强安全管理，从外部防御、用户授权、信息加密、内部审计等方面对电力系统信息网络安全进行了分析研究。 关键字: 网络安全、入侵检测系统（IDS）、监控信息系统（SIS）、管理信息系统（MIS） 0.引言 随着我国Internet和电力信息化产业的飞速发展，计算机网络在电力企业的各个方面得到了广泛的应用，电力企业信息网络已经成为电力系统的重要基础设施，它的安全运行与否关系到电力系统的安全、稳定、有效运行。网络技术的广泛应用，电力信息网络的不断延伸和扩大，特别是电力企业网和Internet的互联都对电力信息网络的安全提出了更高的要求。因此，深入研究电力企业信息网络安全的特点和存在的问题，对电力企业信息网络的安全运行有一定的指导意义。 1.国家电网网络架构分析 目前，内部网络与Internet 网的连接方式大多采用星型的拓扑结构。最终用户要和外界联系通讯必须通过网络服务器，这样对于外界网络安全全部都依赖于网络服务器。因而，针对于网络的安全必须以网络服务器为主。 电力企业信息网拓扑结构逻辑上是星型＋树状结构。它由主干网、区域网、省内网、地区网4级组成，各级网络设有分级网络中心及主节点，同时又以上级网络中心为中心节点。每一级网络的网络中心与该级网络的主干节点呈星型连接，网络内节点间的信息交换原则上要通过其中心节点。下一级信息网是上一级信息网的接入网，因此区域网是第1级接入网，省内网是第二级接入网， 地区网是第三级接入网，县级网是第四级接入网。各级网络的局域用户按地理区域就近接入各级接入网络，漫游用户就近接入当地网络，经所管辖的区域网主节点进入主干网。各级网络中心负责其相应职能范围的网络管理和控制，并提供基本网络功能和网络增值服务。负责管理运行主干网以及与国家和国际的联网，它是电力行业信息网的总的连接枢纽。各级信息中心为电力系统全行业提供信息服务。 供电企业网络一般属于第三、四级接入网，即地区网和县级网（本文主要讨论县级网）。县级网与地区内网络通过光纤或者其他物理专线方式连接省内网。地区网拥有所有县级服务器和下属单位的互联网出口，因此能组建数据综合骨干网。县级通过专线访问地区级的服务器，开展日常的业务工作。 2.网络安全 所谓网络安全是指在分布网络环境中，对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容或能力拒绝服务或非授权使用和篡改。网络安全具有机密性、可用性和完整性这三个基本属性。网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。技术方面主要侧重于防范外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。威胁网络安全的因素主要有黑客入侵、信息泄漏、拒绝服务攻击和病毒等几类。 2.1 黑客入侵 由于网络边界上的系统安全漏洞或管理方面的缺陷(如弱口令)，容易导致黑客的成功入侵。黑客可以通过入侵计算机或网络,使用被入侵的计算机或网络的信息资源，来窃取、破坏或修改数据，从而威胁电力企业信息网络安全。 2.2 信息泄漏 相对于黑客入侵这种来自网络外部的威胁而言，信息泄漏的主要原因则在于企业内部管理不善，如信息分级不合理、信息审查不严和不当授权等，都容易导致信息外泄。 2.3 拒绝服务攻击 信息网络上提供的FTP、WEB和DNS等服务都有可能遭受拒绝服务攻击。拒绝服务的主要攻击方法是通过消耗用户的资源,来增加CPU的负荷，当系统资源消耗超出CPU的负荷能力时，此时网络的正常服务失效。 2.4 病毒 通过计算机网络，病毒的传播速度和传播范围程度惊人，它可以在数小时之间使得全球成千上万的网络计算机系统瘫痪，严重威胁网络安全。病毒的危害性涉及面广，它不仅可以修改删除文件，还可以窃取企业内部文件和泄露用户个人隐私信息等。 3.网络设计 3.1 网络系统的总体设计 综合考虑办公人员的实际需求，按照电力企业网络的实际要求，实现Internet 连接、网络资源共享、内部办公自动化。根据以上分析，网路中心设在办公楼的顶层，对内部网络采用分布式层级结构，这样对网络的可扩展性和性能有很大的好处。企业内部网络包括纵向三层结构:核心层、汇聚层和接入层。网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，可靠的骨干传输结构，因此核心层应该由高性能的交换机组成。核心层交换机拥有更高的可靠性，并且能够处理网络中大量的数据流量，具备很强的扩展能