1、关于电力信息系统安全防护浅谈摘要: 电力企业是最早实现生产经营信息化的企业之一,电力信息系统安全是电网安全运行和可靠供电的保障。如何保障电力企业信息系统的安全更是一个重要而实际的问题。文章主要结合工作实践经验,以电力信息系统的网络与信息安全防护为研究对象,从系统分析的角度出发,全面分析了电力信息系统安全风险及需求,明确了系统安全建设原则,并系统地提出了电力信息系统安全防护及措施。 关键词:电力信息系统;安全防护;措施 中图分类号: F406 文献标识码: A 文章编号: 1 引言 近年来随着自然灾害的发生,在我国极大地破坏了国家电网公司的属下电网,造成多个地方发生大面积停电事故。电力信息系统如
2、不能正常工作(如技术故障、遭受人为破坏、遇到自然灾害等) ,也将危及电网的安全运行。研究电力信息安全问题,开发相应的应用系统,设计出系统的安全防护方案,制定电力信息系统遭受外部攻击时的防范措施以及系统恢复措施等,进行信息安全应急预案是非常重要的。 2 电力信息系统风险与安全需求分析 2.1 安全风险分析 (1) 信息系统自身的安全脆弱性和缺陷带来的安全风险。信息系统的安全脆弱性和缺陷来自于组成信息系统的硬件的物理安全缺陷、软件组件(包括操作系统、应用平台和应用业务)的设计漏洞、功能冗余、逻辑混乱,以及网络通信协议功能完备性、可靠性和可控性方面的安全隐患1。 (2) 来自外部的安全风险。不管企业
3、内部的组网方式如何,通过Internet 网络对企业内部网络构成的安全威胁却总是存在的。黑客、间谍或其他犯罪分子可以采取搭线窃听、网络监听、网络扫描等手段截取信息,存在一定的安全隐患,需要防范。另外从管理上应杜绝外部人员接触、使用电力信息系统的终端设备。 (3) 来自内部的安全风险。绝大多数的恶意攻击是来自内部的,原因诸多且复杂,如系统管理员失职、操作人员的失误、内部不满分子的恶意攻击等。恶意攻击的手段很多,诸如尝试使资源拒绝服务、窃听、窃取信息、伪装合法用户或系统进程、修改信息内容、利用支持系统弱点、恶意代码、伪造合法系统服务、恶意泄密、黑客技术、病毒等等,但目的无外乎窃密和破坏。 2.2
4、安全需求分析 针对以上的安全风险分析,电力信息系统安全需求要考虑如下内容:(1) 与硬件、环境相关的安全需求。主要包括机房和场地设施、网络互联、病毒防范、操作系统、物理控制、安装与操作、授权管理员培训等安全需求2。 (2) 与功能相关的安全需求。主要包括入侵检测、身份鉴别、数字签名、访问控制、抗抵赖、数据备份、安全审计等安全需求2。 (3) 与性能相关的安全需求。主要包括保密性、完整性、可用性、可控性和可审查性等安全需求2。 (4) 与服务相关的安全需求。主要包括电子邮件的安全、WWW 浏览器的安全、各种业务应用软件的安全等安全需求2。 (5) 与管理相关的安全需求。主要包括机构的安全管理、人
5、员的安全管理、技术的安全管理、管理工具、开发工具、系统内外信息交流的安全管理等安全需求2。 3 电力信息系统安全建设原则 电力信息系统安全体系建设应按照“统一规划、统筹安排、统一标准、相互配套”的原则进行。在指导思想上,首先应在对电力信息系统不安全因素分析的基础上,做到统一规划,全面考虑;其次,应积极采用各种先进技术,并实现集中统一的配置、监控、管理;最后,应加强有关信息安全保密的各项制度和规范的制定,并予以严格实行。 在进行系统安全方案设计、规划时,应遵循以下原则:综合性、整体性原则;需求、风险、代价平衡的原则;技术的先进性与成熟性原则;实用性原则;多重保护原则;可扩充性原则;技术与管理相结
6、合原则。 4 电力信息系统安全防护方案 信息系统安全是一个系统工程,应系统地、全面地进行分析,从全局的高度来设计和实施。按照安全风险、需求分析结果及安全建设原则,电力信息系统安全防护体系可分为物理安全、网络安全、系统安全、应用安全、数据安全和管理安全六个层次。 4.1 物理安全 (1) 环境安全:注意环境安全保护,以确保物理设备不因环境问题而产生故障。相关的环境安全保护包括火灾水害的预防控制、湿度温度的保持和控制、电源的保护、磁场的保护和环境的清洁等。 (2) 设备安全:加强设备的安全保护,严格控制可接触物理设备的人数并控制其权限,防止发生设备被盗、被毁;重要服务器、数据库、网络设备需要冗余配
7、置,以提高系统的可靠性。 (3) 媒介安全:加强场地基础设施的建设,防止信息通过辐射、线路截获而造成泄露。 4.2 网络安全 (1) 网络结构安全。网络结构布局的合理与否,也影响着网络的安全性。对电力系统业务网、办公网、与外单位互联的接口网络之间必须按各自的应用范围、安全保密程度进行合理分布,以免局部安全性较低的网络系统造成的威胁,传播到整个网络系统。 (2) 加强访问控制。 安全物理隔离:如果电力系统有上 Internet 公网的需求,则从安全性考虑,电力业务系统网络必须与 Internet 公网物理隔离。解决方法可以是两个网络之间完全断开或者通过物理安全隔离卡来实现。 合理划分虚拟局域网(
8、VLAN):网结构合理分布后,在内部局域网内可以通过交换机划分 VLAN 功能来实现不同部门、不同级别用户之间简单的访问控制。 设立防火墙:内部局域网与外单位网络、内部局域网与不信任域网络之间可以通过设置防火墙来实现内、外网或不信任域之间的隔离与访问控制。 配备访问控制软件:根据企业具体应用,也可以配备应用层的访问控制软件系统,针对局域网具体的应用进行更细致的访问控制。 (3) 安全检测。作为防火墙的合理补充,须在内部关键业务网段配备入侵检测系统,在各关键业务的边界布置 IDS(入侵检测系统)探头以防备来自内部的攻击及外部通过防火墙的攻击。入侵检测系统和防火墙的联动响应,可及时切断入侵,抵抗攻
9、击者的进一步破坏活动。 4.3 系统安全 (1) 操作系统安全。从终端用户的程序到服务器应用服务,以及网络安全的很多技术,都是运行在操作系统上的,保证操作系统的安全是整个安全系统的根本。因此,尽量采用安全性较高的操作系统,设置操作系统的安全机制。关闭一些不常用或存在安全隐患的程序和服务,对用户的使用权限做严格限制,并要及时修补已发布的系统漏洞。 (2) 病毒防护。病毒的防护必须通过防病毒系统来实现,电力企业应该建立企业级从网络、服务器、应用平台到桌面的多级完整防病毒系统,这样能有效地防治病毒,并建立完善的病毒管理体系,负责病毒软件的自动分发、自动升级、集中配置和管理、统一事件和告警处理,保证整
10、个企业范围内病毒防护体系的一致性和完整性。 (3) 安全评估。为了减少因系统存在的安全漏洞而造成的受黑客的攻击,需配备安全评估系统,对系统进行安全扫描,主动发现安全漏洞,并根据所得结果采取相应的解决办法,提高对网络攻击的耐受能力。 4.4 应用安全 (1) 身份认证与授权控制。传统的应用系统的口令验证很不安全,容易被猜测或盗取,会带来很大的安全风险。为此,动态口令认证、CA第三方认证等被认为是先进的认证方式,但是,如果使用和管理不当,同样会带来安全风险。因此需要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制,以区别不同的用户和信息访问者,并授予他们不同的信息访问和事务处
11、理权限。 (2) 安全日志。日志是确定系统中所发生事情的主要方法,充分利用应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。 (3) 应用开发。应用系统的安全与系统设计和实现关系密切。应用系统的安全性建设过程应涵盖应用系统的规划、设计、实施/验收、运维等各个阶段3。 4.5 数据安全 (1) 信息传输安全。为了保护数据信息从发起端到接收端传输过程的安全性,对电力普通业务系统,建议采用网络层加密设备,由于网络层加密设备可以实现网关到网关的加密与解密,因此,在每个有重要传输数据的网点只需配备一台网络层加密机。利用加密技术以及安全认证机制,保护信息在网络上传输的机密性、真实性、完
12、整性及可靠性。而针对电力系统网上交易业务,可以在应用层采用 SET 或 SSL 协议进行应用层加密,并通过数字签名等技术保证网上交易数据的机密性、完整性及不可抵赖性。 (2) 信息鉴别。数据在传输过程中存在被非法窃取、篡改的安全威胁,为了保证数据的完整性,就必须采用信息鉴别技术。对于电力系统,由于其行业的特殊性,在网上传输的都是重要信息,因此,结合传输加密技术,可以选择 VPN 设备,实现保护数据的机密性、完整性、真实性、可靠性。 (3) 信息存储安全。要保证企业业务持续成功的运作,就要有效地保护基于计算机、网络基础上的信息数据。保护数据最安全、最有效的方法就是采用备份与恢复系统,选择专门的备
13、份软、硬件,制定相应的备份管理及恢复方案,对操作系统、数据库系统、应用系统的数据进行自动定时备份、在线备份、灾难恢复等。 4.6 管理安全 (1) 建立信息安全组织保证体系,落实责任制,明确各有关部门的工作职责,规范信息安全专兼职人员和重要岗位人员管理,实行信息安全责任追究制度。 (2) 完善并建立安全技术规范,如电力信息系统数据安全规范、应用软件安全开发规范、数据备份规范等,指导今后电力信息系统的安全开发。 (3) 完善并建立安全管理制度,如人员管理、机房管理、设备管理、技术资料管理、操作管理、应急事件管理、开发与维护管理等制度,保证电力信息系统的安全运行。 (4) 建立安全培训机制。对所有
14、人员进行信息安全基本知识、信息系统安全模型、标准以及相关法律法规,安全产品的使用等的培训,强化安全意识,提高技术水平和管理水平,从而提高电力企业的整体安全水平4。 5 结束语 “安全第一,预防为主” ,信息系统的安全是一个全方位的、长期的系统工程,也是一个需要全员参与的企业质量管理过程,涉及到技术、管理、使用、法律法规等许多方面,必须从网络、计算机操作系统、应用业务系统甚至系统安全管理规范、使用人员安全意识等各个层面统筹考虑。充分重视和了解信息系统的安全威胁所在,制定合理的安全策略,从多方面建立一种综合性的安全体系结构,提高安全管理人员技术水平和安全意识,落实严格的安全管理制度,从而保障电力信息系统的安全、稳定、优质运行。 参考文献 1 戴宗坤,罗万伯,唐三平等. 信息系统安全. 北京:金城出版社,2000. 2 关义章,蒋继红,方关宝等. 信息系统安全工程学.北京:金城出版社,2000. 3 伍晓平. 电力信息应用系统的安全性建设 . 电力信息化,2004;2(7):55 58. 4 余勇,林为民. 电力信息系统安全保障体系. 电力信息化,2003;1(3):58 60.