于英民

【摘 要】文章分析了調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的實(shí)際意義，提出了采用二次加固的適當(dāng)措施。

【關(guān)鍵詞】調(diào)度自動(dòng)化 二次安全防護(hù) 方案

【中圖分類號(hào)】 V242.3+1【文獻(xiàn)標(biāo)識(shí)碼】 A【文章編號(hào)】1672-5158（2013）07-0031-01

縣級(jí)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)主要面向生產(chǎn)控制大區(qū)，業(yè)務(wù)集中在SCADA方面，同時(shí)又與信息管理大區(qū)進(jìn)行定向業(yè)務(wù)連接。東寧縣級(jí)調(diào)度自動(dòng)化于2011年7月至11月建設(shè)和調(diào)試，隨著調(diào)度數(shù)據(jù)網(wǎng)的建成及監(jiān)控、調(diào)度一體化模式的推廣，過去較單一的調(diào)度獨(dú)立網(wǎng)絡(luò)日益豐富，二次安全防護(hù)問題日益突出。筆者作為建設(shè)項(xiàng)目的主持人，就縣級(jí)調(diào)度二次防護(hù)系統(tǒng)加固提出了幾點(diǎn)措施和建議。

1. 二次安防部署現(xiàn)狀

按照《全國(guó)電力二次系統(tǒng)安全防護(hù)總體方案》，根據(jù)電力二次系統(tǒng)的特點(diǎn)、目前狀況和安全要求，整個(gè)二次系統(tǒng)分為四個(gè)安全工作區(qū)（一區(qū)）：實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)（二區(qū)）、生產(chǎn)管理區(qū)（三區(qū)）、管理信息區(qū)（四區(qū)）?？h調(diào)業(yè)務(wù)主要發(fā)布在分布一、二、三區(qū)。

1.1系統(tǒng)硬件平臺(tái)現(xiàn)狀

作為成熟的電網(wǎng)管理平臺(tái)，EMS系統(tǒng)既擔(dān)負(fù)著電網(wǎng)實(shí)時(shí)監(jiān)測(cè)、控制、SOE、數(shù)據(jù)路庫、處理等任務(wù)，也為調(diào)度人員集成了電壓無功優(yōu)化管理、PAS（狀態(tài)分析、負(fù)荷預(yù)測(cè)、調(diào)度員潮流分析）等功能，且必須為整合DMIS系統(tǒng)提供支撐。同時(shí)，系統(tǒng)必須為電力客戶和有關(guān)部門提供實(shí)現(xiàn)發(fā)布瀏覽的Web服務(wù)。

EMS系統(tǒng)獨(dú)立組網(wǎng)于安全一、二區(qū)，DMIS支持軟件位于安全三區(qū)，而Web服務(wù)器做為連接MIS網(wǎng)的主要設(shè)備位于安全四區(qū)。根據(jù)主站電網(wǎng)，EMS系統(tǒng)主站系統(tǒng)圖，實(shí)際情況是，調(diào)度人員使用的DMIS支撐軟件與調(diào)度工作站集成與調(diào)度一、二區(qū)共同使用，Web服務(wù)器在四區(qū)間未經(jīng)過有效的物理隔離措施直接與一、二區(qū)相聯(lián)使用防毒軟件是保障調(diào)度自動(dòng)化系統(tǒng)日常安全的重要手段，升級(jí)病毒庫往往會(huì)帶來隱患，因此專用病毒庫升級(jí)服務(wù)器的配備被提上日程。

1.2 系統(tǒng)軟件平臺(tái)現(xiàn)狀

縣級(jí)電網(wǎng)的EMS系統(tǒng)較多采用基于Windows/Linux混合平臺(tái)的EMS管理系統(tǒng)，實(shí)現(xiàn)一體化平臺(tái)、網(wǎng)絡(luò)、數(shù)據(jù)庫、圖形、報(bào)表構(gòu)成支撐平臺(tái)的一體化，SCADA、PAS、電能量、DMIS等構(gòu)成應(yīng)用功能一體化。

EMS系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)中，服務(wù)器、工作站、Web、前置系統(tǒng)等設(shè)備均以總線結(jié)構(gòu)連接兩層交換機(jī)。單位時(shí)間內(nèi)數(shù)據(jù)交換流量過大、機(jī)器負(fù)荷過重，容易造成設(shè)備間數(shù)據(jù)通信故障，情況嚴(yán)重的甚至可以導(dǎo)致服務(wù)器判斷網(wǎng)絡(luò)故障超時(shí)，導(dǎo)致自動(dòng)關(guān)閉主程序。同時(shí)，經(jīng)過同一網(wǎng)段進(jìn)行交換，也增加系統(tǒng)全面感染病毒的可能。

2.縣調(diào)二次防護(hù)系統(tǒng)加固措施實(shí)踐

操作系統(tǒng)的安全、數(shù)據(jù)庫的安全、網(wǎng)絡(luò)安全、系統(tǒng)權(quán)限論證、病毒防范措施與專業(yè)責(zé)任管理構(gòu)成電網(wǎng)管理系統(tǒng)安全性的各環(huán)節(jié)。結(jié)合現(xiàn)狀，安全區(qū)一內(nèi)的調(diào)度實(shí)時(shí)業(yè)務(wù)系統(tǒng)、五級(jí)調(diào)度數(shù)據(jù)網(wǎng)業(yè)務(wù)系統(tǒng)，安全區(qū)二內(nèi)的電能量系統(tǒng)，安全區(qū)三內(nèi)的DMIS系統(tǒng)，信息披露Web系統(tǒng)及安全區(qū)四間加固措施應(yīng)用成為二次安全防護(hù)工作進(jìn)一步完善的重點(diǎn)。

2.1 基于數(shù)據(jù)單向遷移的橫向隔離措施

根據(jù)“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”原則，EMS系統(tǒng)需面向MIS網(wǎng)絡(luò)用戶發(fā)布實(shí)時(shí)電網(wǎng)信息，通過一臺(tái)基于Linux操作系統(tǒng)的Web服務(wù)器，以數(shù)據(jù)單向遷移的形式由調(diào)度網(wǎng)絡(luò)將數(shù)據(jù)鏡像發(fā)布于Web服務(wù)器，并由Web服務(wù)器生成滿足發(fā)布瀏覽要求的Web頁面，供信息管理大區(qū)的業(yè)務(wù)用戶調(diào)用。

鏡像生成數(shù)據(jù)、數(shù)據(jù)單向遷移能夠部分的消除數(shù)據(jù)信息傳輸過程中遭受病毒、HACKER共計(jì)概率。Linux特性，使其較Windows系統(tǒng)更為安全、可靠。然而，由于Wen服務(wù)器在身份認(rèn)證和權(quán)限管理方面沒有有效措施，同時(shí)當(dāng)Linux系統(tǒng)中的SAMBA服務(wù)使Web服務(wù)器在直接面向與INTERNET互聯(lián)的MIS網(wǎng)絡(luò)時(shí)，為HACKER攻擊和病毒入侵提供了漏洞或者端口。

由此，軟、硬件結(jié)合的有效安全隔離措施必須被采用，以保證網(wǎng)絡(luò)數(shù)據(jù)共享的同時(shí)，實(shí)施對(duì)非法信息的隔離?，F(xiàn)有Web服務(wù)器完全置于安全三區(qū)，通過專用電力物理隔離設(shè)備實(shí)現(xiàn)一、三區(qū)的數(shù)據(jù)共享。

2.2 基于認(rèn)證加密技術(shù)的縱向防護(hù)措施

安全一、二區(qū)內(nèi)部的縱向通信過程，主要考慮是兩個(gè)系統(tǒng)之間的認(rèn)證，建議采用IP認(rèn)證加密裝置之間的認(rèn)證來實(shí)現(xiàn)，集中愛以下方面：IP認(rèn)證加密裝置之間支持基于數(shù)據(jù)證書的認(rèn)證，支持定向認(rèn)證加密；對(duì)傳輸?shù)臄?shù)據(jù)通過數(shù)據(jù)簽名與加密進(jìn)行數(shù)據(jù)機(jī)加密性、完整性保護(hù)；支持透明工作方式與網(wǎng)關(guān)工作方式；具有基于IP、傳輸協(xié)議、應(yīng)用端口號(hào)的綜合報(bào)文過濾與訪問功能；實(shí)現(xiàn)裝置之間智能協(xié)調(diào)，動(dòng)態(tài)調(diào)整安全策略；具有NAT功能。

2.3 系統(tǒng)的網(wǎng)絡(luò)訪問控制措施

拓?fù)渚W(wǎng)絡(luò)中，數(shù)據(jù)傳輸與信息交互的控制是需要網(wǎng)絡(luò)各節(jié)點(diǎn)全面控制支持的，因此我們有必要確保網(wǎng)絡(luò)各環(huán)節(jié)處于可控、在控狀態(tài)中，可以利用以下手段實(shí)現(xiàn)加強(qiáng)口令管理：字符數(shù)較少的弱口令或默認(rèn)口令常常會(huì)被無關(guān)人員記憶，也容易被HACKER破譯。同時(shí)，由于EMS系統(tǒng)負(fù)擔(dān)了遠(yuǎn)控、數(shù)據(jù)備份等重要任務(wù)，一旦被別由用人的熱盜用口令，肆意刪除數(shù)據(jù)或者使用其他功能，企業(yè)損失將無法估計(jì)。

禁用不必要服務(wù)：關(guān)閉某些網(wǎng)絡(luò)設(shè)備出廠缺省設(shè)置，如Finger、bootpServer等服務(wù)，另外，在路由器上，對(duì)于SNMP、DHCP以及Web管理服務(wù)等，只有絕對(duì)必要的時(shí)候才可使用這些服務(wù)。

禁止使用遠(yuǎn)程訪問：使用遠(yuǎn)程訪問客戶端，可以方便系統(tǒng)的遠(yuǎn)程維護(hù)，實(shí)現(xiàn)廠家在建技術(shù)支持。但是，通過INTERNET的訪問控制，必然將系統(tǒng)暴露，為攻擊提供訪問端口，部分病毒也可以偽裝成TXT等格式，入侵系統(tǒng)。

2.4 數(shù)據(jù)庫管理與安全審計(jì)措施

EMS系統(tǒng)擁有豐富的數(shù)據(jù)資源、數(shù)據(jù)庫的安全管理成為系統(tǒng)二次防護(hù)的重要組成。數(shù)據(jù)資源主要分布在牽制系統(tǒng)的服務(wù)器、EMS系統(tǒng)主服務(wù)器、Web服務(wù)器、VQC、PAS、DMIS系統(tǒng)站的PC工作站、電能量系統(tǒng)的服務(wù)器中。處于安全一、二區(qū) 的EMS系統(tǒng)各組成設(shè)備在物理防護(hù)下，面臨的威脅主要來自于人的因素。因此我們必須采取以下措施：分解系統(tǒng)維護(hù)人員、調(diào)度操作人員、設(shè)備巡視人員職責(zé)，并在EMS的人機(jī)交互環(huán)節(jié)設(shè)置體現(xiàn)出來，將人員分組賦予不同的權(quán)限范圍，并實(shí)現(xiàn)口令管理，同時(shí)在系統(tǒng)中用LOG.TXT記錄人員訪問操作信息。嚴(yán)格口令管理制度，嚴(yán)禁無關(guān)人員使用工作人員口令、權(quán)限，并健全相關(guān)處罰措施。

2.5 防病毒措施

利用防病毒軟件是系統(tǒng)遏制病毒入侵、防范病毒危害的重要手段。病毒是不斷發(fā)展、衍變的，廠家由此定期會(huì)通過INTERNET升級(jí)病毒特征庫，基于安全一區(qū)的自動(dòng)化系統(tǒng)，不可能直接遠(yuǎn)程升級(jí)特征庫代碼。傳統(tǒng)的方法主要利用設(shè)備提供的光盤驅(qū)動(dòng)器、軟盤驅(qū)動(dòng)器、USB輸入口等設(shè)備直接將拷貝下的病毒升級(jí)程序遷入系統(tǒng)設(shè)備中。中間無論是采取移動(dòng)設(shè)備還是通過網(wǎng)絡(luò)連接的方式實(shí)際上都將系統(tǒng)暫時(shí)暴露系統(tǒng)安全防護(hù)體系之外。

有鑒于此，可以設(shè)置一臺(tái)獨(dú)立的病毒升級(jí)服務(wù)器解決這個(gè)問題。病毒服務(wù)器可以設(shè)置與安全三區(qū)，該服務(wù)器采用Linux系統(tǒng)為操作平臺(tái)（KDE）平臺(tái)并加裝防病毒特征庫文件，利用KDE系統(tǒng)的文件管理功能處理獲取的病毒特征庫文件，經(jīng)過本機(jī)殺毒后，經(jīng)過物理隔離設(shè)備提高給總線結(jié)構(gòu)連接的EMS網(wǎng)絡(luò)各設(shè)備，從而實(shí)現(xiàn)系統(tǒng)設(shè)備病毒庫的安全升級(jí)。

2.6 制度管理措施

調(diào)度責(zé)任單位成立專門的二次系統(tǒng)安全防護(hù)領(lǐng)導(dǎo)小組和工作小組，負(fù)責(zé)本單位的二次系統(tǒng)安全防護(hù)的組織管理和具體工作。禁止高安全區(qū)域系統(tǒng)的設(shè)備安裝或放置在低安全等級(jí)區(qū)域。不同安全區(qū)域等級(jí)的系統(tǒng)網(wǎng)絡(luò)不得通過在同一網(wǎng)絡(luò)交換機(jī)中劃分VLAN方式實(shí)現(xiàn)。做好防病毒措施，安裝防火墻并定期升級(jí)病毒更新代碼。

2.7 其他加固措施

作為輔助措施，備份與恢復(fù)、入侵檢測(cè)IDS、安全“蜜罐”、應(yīng)用程序安全、安全評(píng)估技術(shù)等手段，可視縣調(diào)系統(tǒng)工程實(shí)際進(jìn)行配置，進(jìn)一步完善二次系統(tǒng)分區(qū)分界防護(hù)。

隨著智能電網(wǎng)技術(shù)的應(yīng)用，二次安全防護(hù)投入逐步加大，智能化的安全防護(hù)措施，將成為加固系統(tǒng)的趨勢(shì)。