基于主动防御技术的安全防护安全工程师考试.docxVIP

随着农网改造的进行，各电力部门的调度自动化系统得 到了飞快的发展，除完成SCADA功能外，基本实现了高 级的分析功能，如网络拓扑分析、状态估计、潮流计算、 安全分析、经济调度等，使电网调度自动化的水平有了很大的提高。调度自动化的应用提高了电网运行的效率，改善了调度运行人员的工作条件，加快了变电站实现无人值守的步伐。目前，电网调度自动化系统已经成为电力企业的”心脏”。正因如此，调度自动化系统对防范病毒和黑客攻击提出了更高的要求，《电网和电厂计算机监控系统及 调度数据网络安全防护规定》（中华人民共和国国家经济 贸易委员会第30号令）中规定电力监控系统的安全等级高 于电力管理信息系统及办公自动化系统。各电力监控系统 必须具备可靠性高的自身安全防护设施，不得与安全等级 低的系统直接相联。而从目前的调度自动化安全防护技术 应用调查结果来看，不少电力部门虽然在调度自动化系统 网络中部署了一些网络安全产品，但这些产品没有形成体 系，有的只是购买了防病毒软件和防火墙，保障安全的技 术单一，尚有许多薄弱环节没有覆盖到，对调度自动化网 络安全没有统一长远的规划，网络中有许多安全隐患，个 别地方甚至没有考虑到安全防护问题，如调度自动化和配 网自动化之间，调度自动化系统和MIS系统之间数据传输 的安全性问题等，如何保证调度自动化系统安全稳定运 行，防止病毒侵入，已经显得越来越重要。 从电力系统 采用的现有安全防护技术方法方面，大部分电力企业的调 度自动化系统釆用的是被动防御技术，有防火墙技术和入 侵检测技术等，而随着网络技术的发展，逐渐暴露出其缺 陷。防火墙在保障网络安全方面，对病毒、限制、后门威 胁和对于内部的黑客攻击等都无法起到作用。入侵检测则 有很高的漏报率和误报率。这些都必须要求有更高的技术手段来防范黑客攻击与病毒入侵，基于传统安全技术和主动防御技术相结合，依据动态信息安全P2DR模型，考虑 到调度自动化系统的实际情况设计了一套安全防护模型， 对于提高调度自动化系统防病毒和黑客攻击水平有很好的 参考价值。1威胁调度自动化系统网络安全的技术因素目前的调度自动化系统网络如iES-500系统、OPEN2000系统等大都是以Windows为操作系统平台，同时又与 Internet相连‘Internet网络的共享性和开放性使网上信息 安全存在先天不足，因为其赖以生存的TCP/IP协议缺乏相应的安全机制，而且Internet最初设计没有考虑安全问题，因此它在安全可靠、服务质量和方便性等方面存在不适应性。此外，随着调度自动化和办公自动化等系统数据交流的不断增大，系统中的安全漏洞或”后门”也不可避免的存在，电力企业内部各系统间的互联互通等需求的发展，使病毒.外界和内部的攻击越来越多，从技术角度进一步加强调度自动化系统的安全防护日显突出。2基于主动防御新技术的安全防护设计2.1调度自动化系统与其他系统的接口由于调度自动化系统自身工作的性质和特点，它主要需要和办公自动化（MIS）系统、配网自动化系统实现信息共享。为了保证电网运行的透明度，企业内部的生产、检修、运行等各部门都必须能够从办公自动化系统中了解电网运行情况，因此调度自动化系统自身设有Web服务器，以实现数据共享。调度自动化系统和配网自动化系统之间由于涉及到需要同时控制变电站的10 kV出线开关，两者之间需要进行信息交换，而配网自动化系统运行情况需要通过其Web服务器公布于众，同时由于配网自动化系统本身的安全性要求，考虑到投资问题，可以把 它的安全防护和调度自动化一起考虑进行设计。2.2主动 防御技术类型 目前主动防御新技术有两种。一种是陷阱 技术，它包括蜜罐技术(Honeypot)和蜜网技术 (Honeynet)o蜜罐技术是设置一个包含漏洞的诱骗系统, 通过模拟一个或多个易受攻击的主机，给攻击者提供一个 容易攻击的目标。蜜罐的作用是为外界提供虚假的服务, 拖延攻击者对真正目标的攻击，让攻击者在蜜罐上浪费时 间。蜜罐根据设计目的分为产品型和研究型。目前已有许 多商用的蜜罐产品，如BOF是由Marcus Ranum和NFR 公司开发的一种用来监控Back Office的工具。Specter是一种商业化的低交互蜜罐，类似于BOF,不过它可以模拟的服务和功能范围更加广泛。蜜网技术是最为著名的公开蜜罐项目，它是一个专门设计来让人”攻陷”的网络，主要用来分析入侵者的一切信息、使用的工具、策略及目的 等。 另一种技术是取证技术，它包括静态取证技术和动 态取证技术。静态取证技术是在已经遭受入侵的情况下, 运用各种技术手段进行分析取证工作。现在普遍采用的正 是这种静态取证方法，在入侵后对数据进行确认、提取、 分析，抽取出有效证据，基于此思想的工具有数据克隆工