電網(wǎng)監(jiān)控及其它信息系統(tǒng)的網(wǎng)絡(luò)隔離

1、Word文檔 電網(wǎng)監(jiān)控及其它信息系統(tǒng)的網(wǎng)絡(luò)隔離 摘 要 分析了電網(wǎng)監(jiān)控系統(tǒng)對平安性、牢靠性、實(shí)時性的特別要求,提出了在電力網(wǎng)絡(luò)平安的體系中，應(yīng)當(dāng)實(shí)行必要的措施，使電網(wǎng)監(jiān)控系統(tǒng)與其它信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)隔離，并就相關(guān)技術(shù)手段進(jìn)行了探討，為建立嚴(yán)格的平安管理規(guī)章制度制造條件，確保電網(wǎng)監(jiān)控系統(tǒng)和電力系統(tǒng)的平安. (關(guān)鍵詞電網(wǎng)監(jiān)控系統(tǒng)；信息系統(tǒng)；網(wǎng)絡(luò)隔離 引 言 隨著Internet的快速進(jìn)展，信息平安問題面臨新的挑戰(zhàn)。電力系統(tǒng)信息平安問題已威逼到電力系統(tǒng)的平安、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行，影響著“數(shù)字電力系統(tǒng)”的實(shí)現(xiàn)進(jìn)程。開發(fā)相應(yīng)的應(yīng)用系統(tǒng)、制定電力系統(tǒng)信息患病外部攻擊時的防范與系統(tǒng)恢復(fù)措施等信息平安戰(zhàn)略是當(dāng)

2、前信息化工作的重要內(nèi)容。電力系統(tǒng)信息平安已經(jīng)成為電力企業(yè)生產(chǎn)、經(jīng)營和管理的重要組成部分，是電力系統(tǒng)平安運(yùn)行和對社會牢靠供電的保障。 電力系統(tǒng)信息平安是一項(xiàng)涉及電網(wǎng)調(diào)度自動化、繼電愛護(hù)及安自裝置、廠站自動化、配電網(wǎng)自動化、電力負(fù)荷掌握、電力市場交易、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面簡單的多領(lǐng)域大型系統(tǒng)工程。建立電力系統(tǒng)信息平安體系的一個關(guān)鍵問題是怎樣實(shí)施實(shí)時監(jiān)控系統(tǒng)(簡稱監(jiān)控系統(tǒng))與其它信息系統(tǒng)的聯(lián)網(wǎng)。針對監(jiān)控系統(tǒng)與其它信息系統(tǒng)互聯(lián)而設(shè)計(jì)的“電力系統(tǒng)專用網(wǎng)絡(luò)隔離裝置”，對提高監(jiān)控系統(tǒng)對有可能導(dǎo)致電網(wǎng)平安事故的攻擊、病毒、泄密等的防備水平，消退絕大部分的平安隱患，為電力系統(tǒng)信息平安

3、、電網(wǎng)平安運(yùn)行把好最重要的關(guān)口，具有重大的意義。 1 網(wǎng)絡(luò)環(huán)境 1.1 監(jiān)控系統(tǒng)與其它信息系統(tǒng)的特點(diǎn) 監(jiān)控系統(tǒng)是指電網(wǎng)運(yùn)行掌握系統(tǒng)，它包括各級調(diào)度自動化系統(tǒng)，對水、火電廠機(jī)組自動發(fā)電掌握的電網(wǎng)AGC系統(tǒng)，繼電愛護(hù)，故障錄波，平安自動裝置，火電機(jī)組DCS系統(tǒng)，水電廠計(jì)算機(jī)實(shí)時監(jiān)控系統(tǒng)，電力系統(tǒng)光纖、數(shù)字微波、模擬微波等通信系統(tǒng)等。監(jiān)控系統(tǒng)類中的基于TCP/IP的數(shù)據(jù)業(yè)務(wù)，速率要求不高，數(shù)據(jù)流基本恒定，但業(yè)務(wù)實(shí)時性較強(qiáng)，其中遙控遙調(diào)更與電網(wǎng)平安直接相關(guān)，牢靠性要求較高；從應(yīng)用范圍來看，生產(chǎn)掌握類業(yè)務(wù)分布在各網(wǎng)省調(diào)及大量發(fā)電廠和變電站，屬于較特別的一類窄帶業(yè)務(wù)。 其它信息系統(tǒng)是指以電力信息主干網(wǎng)絡(luò)為

4、中心，輻射各發(fā)、供電、施工、修造等單位的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)。其它信息系統(tǒng)類業(yè)務(wù)突發(fā)性很強(qiáng)，速率要求較高，實(shí)時性不強(qiáng)，保密性要求較高，掩蓋除生產(chǎn)掌握類以外的全部數(shù)據(jù)業(yè)務(wù)，其網(wǎng)絡(luò)布局集中于行政辦公中心，一般要求為寬帶網(wǎng)絡(luò)。 1.2 監(jiān)控系統(tǒng)與其它信息系統(tǒng)互聯(lián)狀況 近年來監(jiān)控系統(tǒng)的內(nèi)涵有了較大的延長，其它信息系統(tǒng)的進(jìn)展也很快。系統(tǒng)互聯(lián)是生產(chǎn)管理的必定需要。目前主要有串行口聯(lián)接和網(wǎng)關(guān)連接2種方式，按串行口聯(lián)接基本不會帶來攻擊或病毒，但數(shù)據(jù)交互很不便利。因此，當(dāng)前的監(jiān)控系統(tǒng)與其它信息系統(tǒng)大多分不同網(wǎng)段通過網(wǎng)關(guān)聯(lián)接，但是其它信息系統(tǒng)平安性不夠，對實(shí)時監(jiān)控系統(tǒng)會帶來一些平安隱患(如攻擊、病毒、泄密等)，導(dǎo)致

5、電網(wǎng)平安事故。 2 網(wǎng)絡(luò)隔離 2.1 網(wǎng)絡(luò)平安 信息系統(tǒng)的平安主要包含5個層面，即物理平安、網(wǎng)絡(luò)平安、系統(tǒng)平安、應(yīng)用平安、人員管理。其中網(wǎng)絡(luò)平安即網(wǎng)絡(luò)上的信息平安，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到愛護(hù)，以免遭到破壞、更改、泄露，使系統(tǒng)連續(xù)牢靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)平安所要討論的領(lǐng)域。網(wǎng)絡(luò)平安涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。 2.2 網(wǎng)絡(luò)隔離 國家保密局頒布的“計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理

6、規(guī)定”確定，涉及國家隱秘的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必需實(shí)行物理隔離。電力生產(chǎn)事關(guān)國計(jì)民生，電力系統(tǒng)的平安特別重要，監(jiān)控系統(tǒng)要求牢靠、平安、實(shí)時，而其它信息系統(tǒng)要求完整、保密。兩種業(yè)務(wù)應(yīng)當(dāng)有效平安隔離。 目前各級電力信息系統(tǒng)通常在企業(yè)Internet出口側(cè)設(shè)一般防火墻，擔(dān)當(dāng)?shù)氖且话愕木W(wǎng)絡(luò)隔斷任務(wù)。在此基礎(chǔ)上對網(wǎng)絡(luò)進(jìn)行分層，能增加系統(tǒng)的牢靠性，詳細(xì)實(shí)施是在監(jiān)控系統(tǒng)與其它信息系統(tǒng)唯一接入點(diǎn)設(shè)置專用隔離裝置，從物理上分為兩級，以保證監(jiān)控系統(tǒng)的平安，結(jié)構(gòu)如圖1所示。 圖1 電力系統(tǒng)專用網(wǎng)絡(luò)隔離防火墻接入配置 專用隔離裝置供應(yīng)了2個網(wǎng)絡(luò)接口。除了監(jiān)控系統(tǒng)LAN

7、接口、其它信息系統(tǒng)LAN接口，還特地有一個掌握口用來連接一臺專用管理機(jī)，用于對裝置進(jìn)行配置、管理。 監(jiān)控系統(tǒng)LAN區(qū)是不對外開放的區(qū)域，它只對其它信息系統(tǒng)LAN區(qū)供應(yīng)部分服務(wù)，所以外部Internet用戶檢測不到它的IP地址，無法對它進(jìn)行攻擊。 其它信息系統(tǒng)LAN區(qū)可以對外供應(yīng)服務(wù)，系統(tǒng)開放的信息都放在該區(qū)，由于它的開放性，就有可能成為黑客攻擊的對象，但由于與監(jiān)控系統(tǒng)是隔離開的，即使受到了攻擊也不會危及監(jiān)控系統(tǒng)。 3 技術(shù)平臺 網(wǎng)絡(luò)隔離裝置的平安等級應(yīng)高于防火墻，因此應(yīng)選用目前國內(nèi)通用的Linux為基礎(chǔ)進(jìn)行大幅整改的專用網(wǎng)絡(luò)平安操作系統(tǒng)。 通用的Linux操作系統(tǒng)盡管能供應(yīng)多種多樣的功能，但由

8、于其開放性和本身含有平安漏洞,因此極易受到攻擊,直接導(dǎo)致了受其愛護(hù)的網(wǎng)絡(luò)的平安危機(jī)，而且這種通用操作系統(tǒng)的漏洞是不斷被發(fā)覺的，一經(jīng)發(fā)覺網(wǎng)上就會公布，相應(yīng)的攻擊方法也跟著公布，致使最終用戶和制造廠商無法應(yīng)付。因此對通用Linux應(yīng)作如下方面的修改： 取消危急的系統(tǒng)調(diào)用或者截獲系統(tǒng)調(diào)用,限制命令執(zhí)行權(quán)限,取消IP轉(zhuǎn)發(fā)功能,檢查每個分組的接口,采納隨機(jī)連接序號,駐留分組過濾模塊,取消動態(tài)路由功能,采納多個平安內(nèi)核等。 通過以上設(shè)計(jì)方法和實(shí)現(xiàn)技術(shù)，基于單獨(dú)開發(fā)的專用網(wǎng)絡(luò)平安操作系統(tǒng)之上，網(wǎng)絡(luò)隔離裝置的運(yùn)行效率很高，平安性能優(yōu)越。 4 應(yīng)用介紹 網(wǎng)絡(luò)隔離裝置軟件包含如下模塊：內(nèi)核模塊，隔離模塊(含狀態(tài)檢

9、測模塊),NAT模塊,帶寬管理模塊,通信協(xié)議模塊,圖形用戶界面模塊(或者Web界面模塊),透亮代理模塊(屬于NAT模塊),透亮模式模塊(包括ARP代理子模塊、路由轉(zhuǎn)發(fā)子模塊等),各電力系統(tǒng)應(yīng)用代理模塊(包括過濾模塊),流量統(tǒng)計(jì)模塊, 審計(jì)模塊, 其它模塊(如MAC、IP地址綁定模塊、簡潔的IDS、自我愛護(hù))等。 網(wǎng)絡(luò)聯(lián)接要求：監(jiān)控網(wǎng)中主機(jī)(地址為 10.43.10.233)可以單方向?qū)ζ渌畔⑾到y(tǒng)DMIS前置主機(jī)(地址為192.168.2.66)傳輸層按TCP協(xié)議、端口為9000、應(yīng)用層為用戶自定義的通訊規(guī)約供應(yīng)服務(wù)，而從管理角度其它全部的服務(wù)均不供應(yīng)。 依據(jù)上述要求擬定網(wǎng)絡(luò)隔離規(guī)章，對單個非特權(quán)端口、協(xié)議、單方向、監(jiān)視定義幀頭等聯(lián)合平安策略掌握，實(shí)現(xiàn)網(wǎng)絡(luò)隔離。隔離裝置將監(jiān)控系統(tǒng)的平安性統(tǒng)一到其本身，網(wǎng)絡(luò)平安性是在隔離裝置系統(tǒng)上得到加固，而不是分布在監(jiān)控系統(tǒng)網(wǎng)絡(luò)的全部節(jié)點(diǎn)上，簡化了監(jiān)控系統(tǒng)平安管理。從而實(shí)現(xiàn)網(wǎng)絡(luò)隔離裝置的基本