基于主動(dòng)防御技術(shù)的安全防護(hù)_secret

1、基于主動(dòng)防御技術(shù)的安全防護(hù)摘 要：該文闡述了調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)現(xiàn)狀，依據(jù)動(dòng)態(tài)信息安全P2DR模型，結(jié)合主動(dòng)防御新技術(shù)設(shè)計(jì)了調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)模型，給出了具體實(shí)現(xiàn)的物理架構(gòu)，討論了其特點(diǎn)和優(yōu)越性。 關(guān)鍵字：P2DR模型 主動(dòng)防御技術(shù) SCADA 調(diào)度自動(dòng)化隨著農(nóng)網(wǎng)改造的進(jìn)行，各電力部門(mén)的調(diào)度自動(dòng)化系統(tǒng)得到了飛快的發(fā)展，除完成SCADA功能外，基本實(shí)現(xiàn)了高級(jí)的分析功能，如網(wǎng)絡(luò)拓?fù)浞治?、狀態(tài)估計(jì)、潮流計(jì)算、安全分析、經(jīng)濟(jì)調(diào)度等，使電網(wǎng)調(diào)度自動(dòng)化的水平有了很大的提高。調(diào)度自動(dòng)化的應(yīng)用提高了電網(wǎng)運(yùn)行的效率，改善了調(diào)度運(yùn)行人員的工作條件，加快了變電站實(shí)現(xiàn)無(wú)人值守的步伐。目前，電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)已經(jīng)

2、成為電力企業(yè)的心臟1。正因如此，調(diào)度自動(dòng)化系統(tǒng)對(duì)防范病毒和黑客攻擊提出了更高的要求，電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定（中華人民共和國(guó)國(guó)家經(jīng)濟(jì)貿(mào)易委員會(huì)第30號(hào)令）9中規(guī)定電力監(jiān)控系統(tǒng)的安全等級(jí)高于電力管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng)。各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施，不得與安全等級(jí)低的系統(tǒng)直接相聯(lián)。而從目前的調(diào)度自動(dòng)化安全防護(hù)技術(shù)應(yīng)用調(diào)查結(jié)果來(lái)看，不少電力部門(mén)雖然在調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)中部署了一些網(wǎng)絡(luò)安全產(chǎn)品，但這些產(chǎn)品沒(méi)有形成體系，有的只是購(gòu)買了防病毒軟件和防火墻，保障安全的技術(shù)單一，尚有許多薄弱環(huán)節(jié)沒(méi)有覆蓋到，對(duì)調(diào)度自動(dòng)化網(wǎng)絡(luò)安全沒(méi)有統(tǒng)一長(zhǎng)遠(yuǎn)的規(guī)劃，網(wǎng)絡(luò)中有許多

3、安全隱患，個(gè)別地方甚至沒(méi)有考慮到安全防護(hù)問(wèn)題，如調(diào)度自動(dòng)化和配網(wǎng)自動(dòng)化之間，調(diào)度自動(dòng)化系統(tǒng)和MIS系統(tǒng)之間數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題等，如何保證調(diào)度自動(dòng)化系統(tǒng)安全穩(wěn)定運(yùn)行，防止病毒侵入，已經(jīng)顯得越來(lái)越重要。 從電力系統(tǒng)采用的現(xiàn)有安全防護(hù)技術(shù)方法方面，大部分電力企業(yè)的調(diào)度自動(dòng)化系統(tǒng)采用的是被動(dòng)防御技術(shù)，有防火墻技術(shù)和入侵檢測(cè)技術(shù)等，而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，逐漸暴露出其缺陷。防火墻在保障網(wǎng)絡(luò)安全方面，對(duì)病毒、訪問(wèn)限制、后門(mén)威脅和對(duì)于內(nèi)部的黑客攻擊等都無(wú)法起到作用。入侵檢測(cè)則有很高的漏報(bào)率和誤報(bào)率4。這些都必須要求有更高的技術(shù)手段來(lái)防范黑客攻擊與病毒入侵，本文基于傳統(tǒng)安全技術(shù)和主動(dòng)防御技術(shù)相結(jié)合，依據(jù)動(dòng)態(tài)信

4、息安全P2DR模型，考慮到調(diào)度自動(dòng)化系統(tǒng)的實(shí)際情況設(shè)計(jì)了一套安全防護(hù)模型，對(duì)于提高調(diào)度自動(dòng)化系統(tǒng)防病毒和黑客攻擊水平有很好的參考價(jià)值。 1 威脅調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)因素 目前的調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)如iES-500系統(tǒng)10、OPEN2000系統(tǒng)等大都是以Windows為操作系統(tǒng)平臺(tái)，同時(shí)又與Internet相連，Internet網(wǎng)絡(luò)的共享性和開(kāi)放性使網(wǎng)上信息安全存在先天不足，因?yàn)槠滟囈陨娴腡CP/IP協(xié)議缺乏相應(yīng)的安全機(jī)制，而且Internet最初設(shè)計(jì)沒(méi)有考慮安全問(wèn)題，因此它在安全可靠、服務(wù)質(zhì)量和方便性等方面存在不適應(yīng)性3。此外，隨著調(diào)度自動(dòng)化和辦公自動(dòng)化等系統(tǒng)數(shù)據(jù)交流的不斷增大，系統(tǒng)中

5、的安全漏洞或后門(mén)也不可避免的存在，電力企業(yè)內(nèi)部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展，使病毒、外界和內(nèi)部的攻擊越來(lái)越多，從技術(shù)角度進(jìn)一步加強(qiáng)調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)日顯突出。 2 基于主動(dòng)防御新技術(shù)的安全防護(hù)設(shè)計(jì) 2.1 調(diào)度自動(dòng)化系統(tǒng)與其他系統(tǒng)的接口 由于調(diào)度自動(dòng)化系統(tǒng)自身工作的性質(zhì)和特點(diǎn)，它主要需要和辦公自動(dòng)化（MIS）系統(tǒng)6、配網(wǎng)自動(dòng)化系統(tǒng)實(shí)現(xiàn)信息共享。為了保證電網(wǎng)運(yùn)行的透明度，企業(yè)內(nèi)部的生產(chǎn)、檢修、運(yùn)行等各部門(mén)都必須能夠從辦公自動(dòng)化系統(tǒng)中了解電網(wǎng)運(yùn)行情況，因此調(diào)度自動(dòng)化系統(tǒng)自身設(shè)有Web服務(wù)器，以實(shí)現(xiàn)數(shù)據(jù)共享。調(diào)度自動(dòng)化系統(tǒng)和配網(wǎng)自動(dòng)化系統(tǒng)之間由于涉及到需要同時(shí)控制變電站的10 kV出線開(kāi)關(guān)，

6、兩者之間需要進(jìn)行信息交換，而配網(wǎng)自動(dòng)化系統(tǒng)運(yùn)行情況需要通過(guò)其Web服務(wù)器公布于眾5，同時(shí)由于配網(wǎng)自動(dòng)化系統(tǒng)本身的安全性要求，考慮到投資問(wèn)題，可以把它的安全防護(hù)和調(diào)度自動(dòng)化一起考慮進(jìn)行設(shè)計(jì)。 2.2 主動(dòng)防御技術(shù)類型 目前主動(dòng)防御新技術(shù)有兩種。一種是陷阱技術(shù)，它包括蜜罐技術(shù)（Honeypot）和蜜網(wǎng)技術(shù)(Honeynet)。蜜罐技術(shù)是設(shè)置一個(gè)包含漏洞的誘騙系統(tǒng)，通過(guò)模擬一個(gè)或多個(gè)易受攻擊的主機(jī)，給攻擊者提供一個(gè)容易攻擊的目標(biāo)2。蜜罐的作用是為外界提供虛假的服務(wù)，拖延攻擊者對(duì)真正目標(biāo)的攻擊，讓攻擊者在蜜罐上浪費(fèi)時(shí)間。蜜罐根據(jù)設(shè)計(jì)目的分為產(chǎn)品型和研究型。目前已有許多商用的蜜罐產(chǎn)品，如BOF是由Mar

7、cus Ranum和NFR公司開(kāi)發(fā)的一種用來(lái)監(jiān)控Back Office的工具。Specter是一種商業(yè)化的低交互蜜罐，類似于BOF，不過(guò)它可以模擬的服務(wù)和功能范圍更加廣泛。蜜網(wǎng)技術(shù)是最為著名的公開(kāi)蜜罐項(xiàng)目7,它是一個(gè)專門(mén)設(shè)計(jì)來(lái)讓人攻陷的網(wǎng)絡(luò)，主要用來(lái)分析入侵者的一切信息、使用的工具、策略及目的等。 另一種技術(shù)是取證技術(shù)，它包括靜態(tài)取證技術(shù)和動(dòng)態(tài)取證技術(shù)。靜態(tài)取證技術(shù)是在已經(jīng)遭受入侵的情況下，運(yùn)用各種技術(shù)手段進(jìn)行分析取證工作?，F(xiàn)在普遍采用的正是這種靜態(tài)取證方法，在入侵后對(duì)數(shù)據(jù)進(jìn)行確認(rèn)、提取、分析，抽取出有效證據(jù)，基于此思想的工具有數(shù)據(jù)克隆工具、數(shù)據(jù)分析工具和數(shù)據(jù)恢復(fù)工具。目前已經(jīng)有專門(mén)用于靜態(tài)取

8、證的工具，如Guidance Software的Encase,它運(yùn)行時(shí)能建立一個(gè)獨(dú)立的硬盤(pán)鏡像，而它的FastBloc工具則能從物理層組織操作系統(tǒng)向硬盤(pán)寫(xiě)數(shù)據(jù)。動(dòng)態(tài)取證技術(shù)是計(jì)算機(jī)取證的發(fā)展趨勢(shì)，它是在受保護(hù)的計(jì)算機(jī)上事先安裝上代理，當(dāng)攻擊者入侵時(shí)，對(duì)系統(tǒng)的操作及文件的修改、刪除、復(fù)制、傳送等行為，系統(tǒng)和代理會(huì)產(chǎn)生相應(yīng)的日志文件加以記錄。利用文件系統(tǒng)的特征，結(jié)合相關(guān)工具，盡可能真實(shí)的恢復(fù)這些文件信息，這些日志文件傳到取證機(jī)上加以備份保存用以作為入侵證據(jù)。目前的動(dòng)態(tài)取證產(chǎn)品國(guó)外開(kāi)發(fā)研制的較多，價(jià)格昂貴，國(guó)內(nèi)部分企業(yè)也開(kāi)發(fā)了一些類似產(chǎn)品。 2.3 調(diào)度自動(dòng)化系統(tǒng)安全模型 調(diào)度自動(dòng)化安全系統(tǒng)防護(hù)的主

9、導(dǎo)思想是圍繞著P2DR模型思想建立一個(gè)完整的信息安全體系框架，P2DR模型最早是由ISS公司提出的動(dòng)態(tài)安全模型的代表性模型，它主要包含4個(gè)部分：安全策略（Policy）、防護(hù)（Protection）、檢測(cè)（Detection）和響應(yīng)（Response）8。模型體系框架如圖1所示。 在P2DR模型中，策略是模型的核心，它意味著網(wǎng)絡(luò)安全需要達(dá)到的目標(biāo)，是針對(duì)網(wǎng)絡(luò)的實(shí)際情況，在網(wǎng)絡(luò)管理的整個(gè)過(guò)程中具體對(duì)各種網(wǎng)絡(luò)安全措施進(jìn)行取舍，是在一定條件下對(duì)成本和效率的平衡3。防護(hù)通常采用傳統(tǒng)的靜態(tài)安全技術(shù)及方法來(lái)實(shí)現(xiàn)，主要有防火墻、加密和認(rèn)證等方法。檢測(cè)是動(dòng)態(tài)響應(yīng)的依據(jù)，通過(guò)不斷的檢測(cè)和監(jiān)控，發(fā)現(xiàn)新的威脅和弱點(diǎn)

10、。響應(yīng)是在安全系統(tǒng)中解決安全潛在性的最有效的方法，它在安全系統(tǒng)中占有最重要的地位。 2.4 調(diào)度自動(dòng)化系統(tǒng)的安全防御系統(tǒng)設(shè)計(jì) 調(diào)度自動(dòng)化以P2DR模型為基礎(chǔ)，合理利用主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)來(lái)構(gòu)建動(dòng)態(tài)安全防御體系，結(jié)合調(diào)度自動(dòng)化系統(tǒng)的實(shí)際運(yùn)行情況，其安全防御體系模型的物理架構(gòu)如圖2所示。 防護(hù)是調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的前沿，主要由傳統(tǒng)的靜態(tài)安全技術(shù)防火墻和陷阱機(jī)實(shí)現(xiàn)。在調(diào)度自動(dòng)化系統(tǒng)、配網(wǎng)自動(dòng)化系統(tǒng)和公司信息網(wǎng)絡(luò)之間安置防火墻監(jiān)視限制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，防范對(duì)內(nèi)及內(nèi)對(duì)外的非法訪問(wèn)。陷阱機(jī)隱藏在防火墻后面，制造一個(gè)被入侵的網(wǎng)絡(luò)環(huán)境誘導(dǎo)入侵，引開(kāi)黑客對(duì)調(diào)度自動(dòng)化Web服務(wù)器的攻擊，從而提高網(wǎng)絡(luò)的防

11、護(hù)能力。 檢測(cè)是調(diào)度自動(dòng)化安全防護(hù)系統(tǒng)主動(dòng)防御的核心，主要由IDS、漏洞掃描系統(tǒng)、陷阱機(jī)和取證系統(tǒng)共同實(shí)現(xiàn)，包括異常檢測(cè)、模式發(fā)現(xiàn)和漏洞發(fā)現(xiàn)。IDS對(duì)來(lái)自外界的流量進(jìn)行檢測(cè)，主要用于模式發(fā)現(xiàn)及告警。漏洞掃描系統(tǒng)對(duì)調(diào)度自動(dòng)化系統(tǒng)、配網(wǎng)自動(dòng)化主機(jī)端口的已知漏洞進(jìn)行掃描，找出漏洞或沒(méi)有打補(bǔ)丁的主機(jī)，以便做出相應(yīng)的補(bǔ)救措施。陷阱機(jī)是設(shè)置的蜜罐系統(tǒng)，其日志記錄了網(wǎng)絡(luò)入侵行為，因此不但充當(dāng)了防護(hù)系統(tǒng)，實(shí)際上又起到了第二重檢測(cè)作用。取證分析系統(tǒng)通過(guò)事后分析可以檢測(cè)并發(fā)現(xiàn)病毒和新的黑客攻擊方法和工具以及新的系統(tǒng)漏洞。響應(yīng)包括兩個(gè)方面，其一是取證機(jī)完整記錄了網(wǎng)絡(luò)數(shù)據(jù)和日志數(shù)據(jù)，為攻擊發(fā)生系統(tǒng)遭破壞后提出訴訟提供

12、了證據(jù)支持。另一方面是根據(jù)檢測(cè)結(jié)果利用各種安全措施及時(shí)修補(bǔ)調(diào)度自動(dòng)化系統(tǒng)的漏洞和系統(tǒng)升級(jí)。 綜上所述，基于P2DR模型設(shè)計(jì)的調(diào)度自動(dòng)化安全防護(hù)系統(tǒng)有以下特點(diǎn)和優(yōu)越性： 在整個(gè)調(diào)度自動(dòng)化系統(tǒng)的運(yùn)行過(guò)程中進(jìn)行主動(dòng)防御，具有雙重防護(hù)與多重檢測(cè)響應(yīng)功能； 企業(yè)內(nèi)部和外部兼防，可以以法律武器來(lái)威懾入侵行為，并追究經(jīng)濟(jì)責(zé)任。 形成了以調(diào)度自動(dòng)化網(wǎng)絡(luò)安全策略為核心的防護(hù)、檢測(cè)和響應(yīng)相互促進(jìn)以及循環(huán)遞進(jìn)的、動(dòng)態(tài)的安全防御體系。 3 結(jié)論 調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程，本次設(shè)計(jì)的安全防護(hù)模型是采用主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)相結(jié)合，在P2DR模型基礎(chǔ)上進(jìn)行的設(shè)計(jì)，使調(diào)度自動(dòng)化系統(tǒng)安全防御在遭受攻擊

13、的時(shí)候進(jìn)行主動(dòng)防御，增強(qiáng)了系統(tǒng)安全性。但調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)并不是純粹的技術(shù)，僅依賴安全產(chǎn)品的堆積來(lái)應(yīng)對(duì)迅速發(fā)展變化的攻擊手段是不能持續(xù)有效的。調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的主動(dòng)防御技術(shù)不能完全取代其他安全機(jī)制，尤其是管理規(guī)章制度的嚴(yán)格執(zhí)行等必須長(zhǎng)抓不懈。 參考文獻(xiàn)： 1梁國(guó)文.縣級(jí)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)實(shí)現(xiàn)的功能.農(nóng)村電氣化,2004,(12):3334. 2丁杰,高會(huì)生,俞曉雯.主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用.電力系統(tǒng)通信,2004,(8):4245. 3趙陽(yáng).電力企業(yè)網(wǎng)的安全及對(duì)策.電力信息化,2004,(12):2628. 4阮曉迅,等.計(jì)算機(jī)病毒的通用防護(hù)技術(shù).電氣自動(dòng)化,1998,(2):5354. 5郝印濤,等.配網(wǎng)管理與調(diào)度間的信息交換.農(nóng)村電氣化,2004,(10):1314. 6韓蘭波.縣級(jí)供電企業(yè)管理信息系統(tǒng)(MIS)的應(yīng)用.農(nóng)村電氣化,20