符合电力市场技术支持系统的网络信息安全解决方案

摘要: 提出了符合电力商场技能支持体系的网络信息安全处理计划。首先对电力商场技能支持体系的网络体系进行说明, 经过对网络信息安全隐患的剖析, 指出了描绘安全计划的准则与战略, 结尾提出了电力商场技能支持体系与能量办理体系(EMS)、 电量计量(TMR)体系、 调度办理信息体系(M IS)等体系安全互联网络布局的详细计划。

    0　导言

    跟着中国电力行业信息现代化进程的加速, 依据核算机网络的各种电力运用也随之开展起来, 例如竞价上网、 负荷预告、 实时调度等。 网络敞开, 使网络运用日渐广泛、 效劳质量和功率大大进步的一起,网络安全疑问也显得日益突出。 无论是有意的进犯,还是无意的误操作, 都将会给体系带来不可估量的丢失。
电力商场技能支持体系的安全[1～ 3 ]是一项比较杂乱的信息体系项目, 它涉及安全技能和安全办理两大领域。 就安全技能而言, 它又涵盖了现代通讯技能、 核算机技能、 网络技能、 暗码技能等, 是一项跨学科的综合性信息体系工程。 它是安全功用(包含物理安全、 运转安全、 报价及交易信息安全)需求及安全维护等级最高的电力体系核算机网络。
    本文以省级电力商场技能支持体系的安全建造为背景, 对网络信息安全[4～ 6 ]进行剖析与讨论, 力求以安全、 可靠、 可控和适应性强的安全技能来完结电力商场技能支持体系的网络建造。

    1　电力商场技能支持体系的体系布局

    省级电力商场技能支持体系是以电力调度交易中间为中间点, 掩盖面向供电局、 发电厂的核算机网络与运用体系, 是一个涵盖主机、 网络、 数据库、 运用软件等杂乱的决策支持体系。其主链路是电力网的异 步 传 输 模 式 (ATM ) 光 纤 网 络, 在 中 心 以155Mbitö s的ATM 办法接入, 而在各个厂站端则以E1 的帧中继办法接入, 以消除中间接入的瓶颈; 关于光纤网络暂时不可达的地域, 则以电力微波(电力专线)为主链路, 带宽选用 2Mbitö s, 以保证厂站端的高速接入。
    为保证技能支持体系通讯的万无一失, 选用 “主备别离” 的准则, 在备份链路上, 对地市级的供电局选用电信体系的综合事务数字网( IS DN)作为主链路备份; 对偏远的电厂, 则选用电信体系的公用交流电话网(PSTN)作为主链路备份。 从物理层上保证广域通讯的疏通, 以及通讯链路的冗余。
    电力商场技能支持体系的中间侧网络选用世界一流的网络厂商Cisco 公司高端设备来构建, 选用的是当今盛行的千兆以太网技能, 以及VLAN 区分和VLAN 路由技能, 以高速交流和高度冗余的能力将中间侧的能量办理体系(EMS)局域网、 电量计量(TMR)体系局域网和调度办理信息体系(M IS)局域网融成一个整体。
    电力商场技能支持体系的厂站侧网络由竞价上网局域网和电厂M IS局域网 2 有些组成。其间, 报价作业站经过广域网将厂站端的电价进行上报, 一起拜访交易中间的WWW 效劳器信息, 随时知道最新的电价动态。各厂站端的WWW 效劳器能够互相拜访, 但各厂站端的数据库是被安全阻隔的。 厂站端的M IS经过路由办法接入本地竞价上网局域网, 并将本地M IS数据与数据库效劳器进行数据交互。厂站端的网络布局也是选用Cisco 公司的高端千兆交流机Ca ta lyst4006 为中间, 装备以高功用的三层路由模块, 完结VLAN 间的路由和安全拜访操控; 并选用中高端的Cisco3660 完结与中间侧的广域衔接。

    2　电力商场技能支持体系的安全描绘准则

    体系的安全性是一个杂乱的课题。电力商场技能支持体系是运转于广域网上的体系, 其网络的安全性包含诸多杂乱的、 难以预料的疑问。 安全描绘有必要维护体系的数据、 程序、 设备和网络部件的安全,使其免遭损坏、 误用及未经授权的运用和歹意的进犯等, 一起也有必要保证需求时网络能够供给必要的效劳。这些需求需经过网络操作体系供给的安全东西、 施行体系描绘中的冗余以及经过必要的物理屏障阻碍非授权人员拜访体系部件等办法来完成。
    2 . 1　核算机网络安全整体准则
    在网络被进犯、 损坏的状况下, 有必要尽能够快地康复网络信息中间的效劳, 削减丢失。因此, 信息安整体系大概包含以下3 种机制:
    a. 安全防护机制: 依据详细体系存在的各种安全缝隙和安全要挟采纳相应的防护办法, 避免不合法进犯的进行。
    b . 安全监测机制: 监测体系的运转状况, 及时发现和阻止对体系进行的各种进犯。
    c . 安全康复机制: 在安全防护机制失效的状况下, 进行应急处置, 尽量及时地康复信息, 削减进犯的损坏程度。
    2 . 2　安全意识第一的准则
    安全技能再高超, 若是不被重视, 核算机网络安全产品也就成了摆设。进步安全意识不仅是体系办理员的作业, 并且是领导以及整体职工的作业。
    2 . 3　有效性、 实用性和稳定性准则
    安整体系不能影响体系的正常运转和合法用户的操作。稳定性是核算机网络安全产品最为重要的方面。 没有稳定性, 核算机网络安全产品本身就会成为安全隐患。网络中的信息安全和信息共享是一对矛盾: 一方面, 为弥补体系缺陷和健整体系, 会采纳多种技能手法和办理办法; 另一方面, 必定给体系的运转及用户的运用形成担负和费事, 尤其在网络环境下, 实时性需求很高的事务不能容忍安全衔接及安全处置形成的时延和数据扩大。如安在保证安全性的基础上把安全处置的运算量减小或分摊, 削减用户记忆、 存储作业和安全效劳器的存储量与核算量, 是一个信息安全描绘者大概处理的主要疑问。
    2 . 4　信息安全的木桶准则桶的最大容积取决于最脆弱的一块木板” 。网络信息体系是一个杂乱的核算机体系, 它本身在物理上、 操作上和办理上的种种缝隙构成了体系的安全脆弱性, 尤其是多用户网络体系本身的杂乱性、资源共享性使单纯的技能维护防不胜防。进犯者运用的是 “最易渗透准则” , 必定进犯体系中最单薄的当地。 因此, 需求充沛、 全部、 完好地对体系的安全缝隙及安全要挟进行剖析、 评估和检测(包含模拟进犯) , 以进步整个体系“安全最低点” 的安全功用。
    2 . 5　有的放矢、 各取所需准则
    实践上, 因为网络体系的描绘遭到经费的限制,所以, 在考虑安全疑问处理计划时有必要考虑功用价钱的平衡, 并且不一样的网络体系所需求的安全侧重点各不一样。电力部门侧重于身份认证、 安全防护、网络容错、 信息加密和物理阻隔等功用。 有必要有的放矢, 详细疑问详细剖析, 把有限的经费花在刀刃上。
    2 . 6　权限分割、 互相制约、 最小化准则
    在许多体系中都有一个体系超级用户或体系办理员, 具有对体系全部资源的存取和分配权, 其安全至关重要, 若是不加以限制, 有能够因为超级用户的歹意行动、 口令泄密、 偶然损坏等对体系形成不可估量的丢失和损坏。 因此, 有必要对体系超级用户的权限加以限制, 完成特权最小化准则。办理权限穿插,由几个办理用户来动态地操控体系的办理, 完成互相制约。而普通用户, 则完成操作权限最小准则, 不允许其进行非授权以外的操作。
    2 . 7　自主和可控性准则
    核算机网络安全与保密疑问联系着一个国家的主权和安全, 所以核算机网络安全产品不能够完全从国外进口。 因此, 有必要处理核算机网络安全产品的自主权和自控权疑问, 树立中国自主的核算机网络安全产品和产业。 一起, 为了避免安全技能被不正当的用户运用, 有必要采纳相应的办法, 例如密钥保管技能等, 对其进行操控。
     2 . 8　信息安整体系的 “动态化” 准则
    整个体系内尽能够引入更多的可变要素, 并具有杰出的扩展性。若是被加密信息在被破译之前就失去了保密的必要性, 即使加密算法不是牢不可破的, 被维护的信息也是安全的。因此, 被加密信息的生存期越短、 可变要素越多, 体系的安全功用就越高, 如周期性地替换口令和主密钥, 安全传输选用一次性的会话密钥, 动态选择和运用加密算法等。 另一方面, 因为各种暗码进犯和破译手法在不断开展, 用于破译运算的资源和设备功用也在敏捷进步, 因此,所谓的 “安全” , 也仅仅相对的和暂时的, 不存在一了百了的信息安整体系, 大概依据进犯手法的开展进行相应的更新和晋级。
    2 . 9　信息安整体系的 “等级性” 准则
    杰出的信息安整体系必定分为不一样等级。 包含:对信息保密程度分级(绝密、 秘要、 秘密、 普密) ; 对用户操作权限分级(面向自个或面向群组) ; 对核算机网络安全程度分级(内网、 非军事区或外网) ; 对体系完成布局分级(运用层、 网络层、 链路层等)。关于不一样等级的安全目标, 供给全部、 可选的安全算法和安整体制, 以满意网络中各种不一样层次的实践需求。
    2 . 10　描绘为本的准则
    安全和保密体系的描绘应与网络描绘相联系。若是考虑不周, 不仅会形成经济上的巨大丢失, 并且也会对体系形成无法挽回的丢失。 因此, 有必要群策群力搞好描绘, 才干保证安全性。

    3　电力商场技能支持体系的安整体系

    在描绘省级电力商场技能支持体系时, 以安全描绘准则为指导思想, 选用多种办法, 从调度中间侧、 广域网、 电厂侧3 级进行安整体系描绘。
    3 . 1　调度中间侧网络的安整体系描绘
    a. 调度中间侧虚拟局域网(VLAN )区分与描绘: 将不一样的运用逻辑隔脱离, 使得不一样运用间的通讯完全在办理者的操控范围之内, 只要在权限允许范围之内的VLAN 间才干通讯。
    b . 拜访操控列表(ACL ——access control list)的描绘: ACL 是操控不一样VLAN、 不一样网段间进行拜访时所选用的一种包过滤技能, 包含标准ACL 技能和扩展ACL 技能2 类。
    c . 中间交流机端口与效劳器媒体接入操控(MAC)地址的绑定: 只要具备指定MAC 地址的效劳器和客户机才干从交流机的指定端口传输数据。d . 在调度中间侧和电厂侧选用北京天融信公司的硬件防火墙: 选用硬件防火墙的目的是将调度中间侧和电厂侧安全阻隔。 关于调度中间侧, 对进入内网的数据包进行严格过滤, 并跟着运用的需求不断调整防范战略。
    e . 依据Cisco ACS 的TACACS+ 安全认证: 考虑到调度中间移动办公体系及电力商场拨号备份安全认证的需求, 在调度中间侧选用Cisco SecureACS软件作为TACACS+ 效劳器, 完成口令认证。经过它一致对调度中间侧一切的拨号拜访效劳进行AAA 认证。 f . 在Catalyst6509 中添加侵略检测体系( I DS)模块: 为进一步维护来自外界对中间体系的黑客进犯, 尤其是透过中间交流机对中间效劳器的进犯, 在Catalyst6509 交流机上加装 I DS 模块。它的最大特点是: 对来自任意VLAN 或网段的进犯, 只要 “侵略” 经过Catalyst6509 交流机, 它就能及时报警, 并将警报信息实时反应到后台的D irector 效劳器上。g . 依据网络扫描的Cisco Secure Scanner 体系:选用 Scanner 软件体系, 由体系办理员定期在内网或外网对中间交流机和中间效劳器进行安全缝隙扫描, 以便及时发现安全隐患, 及早选用弥补办法, 进步体系抵挡黑客进犯的能力。
    3 . 2　广域网的安整体系描绘
    a. IPSec 的网络加密: 在数据传输中选用具备IPSec 功用的Cisco 路由器 I OS 软件版本。IPSec 是一系列加密技能中加密标准界说的集合, IPSec 在IP 层完成安全。一切在广域网传输的数据均可经过IPSec 加密ö 解密。
    b . 请求永久虚电路

C)的广域帧中继: 广域链路描绘是点对点的PVC, 调度中间侧与每一个电厂侧经过一条PVC 清晰了两边的广域链路, 然后树立起电力调度商场的专网。
    c . 路由协议的认证交流办法: Cisco 的 I OS 软件支持路由协议的认证交流, 也就是说, 在交流路由协议时进行认证, 只要具备一样认证密钥的域才干交流路由协议。选用这种办法能够完成只要省级电力调度数据网中的路由设备才互相交流路由信息。
    d . ISDNö PSTN 的呼叫认证办法: 当电厂侧建议 ISDNö PSTN 备 份 呼 叫 时, 首 先 必 须 经 过TACACS+ 效劳器的安全认证, 以避免非授权用户的不合法侵略。
    3 . 3　电厂侧网络的安整体系描绘
    电厂侧网络的安整体系与调度中间侧的安整体系同样重要, 采纳的战略也一样, 归纳起来有:
    a. 依据运用的VLAN 区分。
    b . 与VLAN 路由联系在一起的ACL 战略。
    c . 中间效劳器和报价作业站的MAC 地址与交流机端口进行绑定。
    d . 从内网或外网用Scanner 体系进行安全网络扫描, 随时监督网络能够发生的缝隙, 并及时弥补。
    3 . 4　各体系与电力商场的接入战略
    3 . 4 . 1　EM S 与电力商场的接入
    依照原国家电力公司的需求, EM S 应具有军事级的安全。一起, EM S 又要与电力商场的实时调度体系进行疾速数据存取。衔接计划如图1 所示。

    详细施行办法是:
    a. 选择两台硬件防火墙(装备成并行形式) , 防火墙的一个网段与EM S 地点的VLAN 进行衔接,另一个网段与电力商场其他数据库集群体系地点的VLAN 进行衔接。因EM S 是双网段, 所以, 两台防火墙别离衔接到不一样的网段, 一起作业, 互为备份。
    b . 电力商场实时调度体系效劳器和硬件防火墙 EM S 端的 IP 地址从现有的 EM S 中取得, 保证EM S 与电力商场实时调度体系在同一个网段, 它们之间的数据交流不需求经过路由。
    c . 电力商场实时调度体系效劳器的网关指向硬件防火墙EM S 端的 IP, 进一步简化对现有EM S的改动; 而在电力商场的内网段有一条通往EM S的静态路由, 其指向电力商场实时调度体系效劳器,然后保证对 EM S 的数据存取将不影响EM S 的安全运转。
    3 . 4 . 2　TMR 体系与电力商场的接入
    TMR 体系与电力商场的联系是: 电力商场从TMR 体系中读取数据, 但TMR 体系不能从电力商场读取数据。 关于该特殊的安全需求, 选用图2 所示的安全衔接战略。
 
    在该计划中, 描绘了一台体系网关效劳器, 该效劳器具备双网卡, 一块网卡与TMR 体系网段衔接,另一块网卡与电力商场网段衔接。 为保证既从TMR体系读取数据, 又避免黑客的侵略, 在体系网关效劳器运转一个 “独立开发” 的数据存取软件, 在TMR体系与电力商场体系之间进行数据交流。
    3 . 4 . 3　调度M IS 与电力商场的接入  调度M IS 与电力商场的联系是: 电力商场向调度M IS 广播非保密数据, 调度M IS 不能直接拜访电力商场数据。 因此, 选用 “路由” 的办法与电力商场进行衔接, 详细施行办法是:
    a. 在调度M IS 的Catalyst5500 交流机上区分一 个 电 力 市 场 VLAN , 在 电 力 市 场 系 统 的Catalyst6509 交流机上区分一个调度M IS VLAN ,它们之间用100M bitö s链路进行衔接。
    b . 由电力商场供给一个独立的网段用于衔接调度M IS 和电力商场: 在调度M IS 的Catalyst5500三层模块上装备一个 IP 地址; 在电力商场体系的Catalyst6509 三层模块上装备另一个 IP 地址, 使得调度M IS 和电力商场选用 “路由” 进行通讯。
    c . 在调度M IS 的Catalyst5500 三层模块上装备一条指向 “电力商场” 的静态路由, 一起, 在电力商场体系的Catalyst6509 三层模块上装备一条指向“调度M IS” 的静态路由, 在网络层保证两个体系的通讯。
    d . 为保证体系的安全, 在电力商场体系的Catalyst6509 三层模块上装备ACL 安全拜访操控战略。
    3 . 4 . 4　厂站端与电力商场中间侧的接入
    各厂站端的电力商场是整个省级电力商场的一有些, 除了保证电力商场中间侧与各个厂站端安全阻隔外, 也要保证各个电厂之间的安全阻隔, 衔接计划如图3 所示。
 
    详细办法计划如下:
    a. 选用硬件防火墙在中间侧和各个厂站端之间进行安全阻隔, 只对厂站端铺开WWW 端口和依据运用的通讯中间件端口。
nbsp;   b . 在中间侧的路由器上进行 “路由过滤” , 保证各个厂站端只能得到中间侧WWW 网段的路由, 在节省广域带宽的一起也避免了各个厂站端之间路由的相互学习。
    3 . 4 . 5　厂站端M IS 与厂站端电力商场报价体系的接入
    厂站端M IS 与厂站端电力商场报价体系之间的联系是: 既有信息的拜访, 又有数据的读取, 与 “省级调度M IS 与省级电力商场的联系” 一样。因此, 仍选用 “路由” 的办法进行衔接。衔接计划在此不做详细描述。
    3 . 5　网络防病毒体系的建造
    核算机病毒在网络中存储、 传达、 感染的办法各异, 并且方法多种多样, 其危害性格外大。单纯的网络安全描绘无法对病毒进行防范。在构建电力商场技能支持体系网络防病毒体系时, 经过树立完好的防病毒体系, 施行 “层层设防、 集中操控、 以防为主、防杀联系” 的防病毒战略。详细而言, 就是关于网络中一切能够的病毒进犯, 设置对应的防毒软件, 经过全方位、 多层次的防毒体系装备, 使网络中不存在病毒侵略的单薄环节。 一起, 一切的办理手法都能够集中在一个电力调度交易中间操控台上进行一致的办理和装备。限于篇幅, 在此不做详细描述。

    4　树立一致的安全操控办理渠道

    在电力体系数字化建造的进程中, 电力公司有多套运用体系在独立运转, 并且每一套体系都有自个的安整体系, 因此在办理上存在繁琐疑问。 因为这些要素的存在, 使体系办理显得紊乱, 因此需求用一致的安全操控办理渠道来进行操作员办理、 权限办理、 日志办理的结合。
    一致的安全操控办理渠道中的身份认证进程为: 操作员首先进入身份验证渠道, 刺进身份小钥匙, 并输入口令, 体系依据小钥匙中存储的CA 认证信息和输入的口令进行双要素身份验证, 当 2 种验证都经往后, 才干进入相应的电力运用体系。
    因为电力行业中的各个运用体系往往都是自成一子网, 各个子网内部和子网之间存在着不一样厂家的网络安全产品, 办理起来相当繁琐。因此, 一致的安全操控办理渠道的一项重要功用是监督和办理不一样厂商安全产品的运转状况, 发现疑问及时报警; 另一项重要功用是传送中间件和安全中间件。
一致的安全操控办理渠道是电力行业运用体系安全操控的结尾处理计划, 它为电力行业客户供给了一致的身份验证、 权限办理、 安全日志办理、 网络安全设备的操控办理和数据的安全可靠传送, 它将跟着安全产品的完善而成为实际。
    当然, 电力商场技能支持体系的安全处理计划不是一成不变的, 而将跟着安全技能的开展和电力商场的技能需求而不断完善、 不断改进。 咱们将用开展的眼光来看待今天的网络安全, 力求使电力商场技能支持体系最大限度地为商场经济效劳。

参 考 文 献
1　黄永皓, 尚金成 (Huang Yonghao, Shang J incheng). 电力商场运营形式研究及其技能支持体系描绘( Power M arket Operat i on Mode Research and Technical Support System Design). 北京: 科学出版社(Beijing: Science Press) , 1999
2　尚金成, 黄永皓(Shang J incheng, Huang Yonghao). 电力商场理论研究与运用(Research on Electricity M arket Theory and Its App licat i ons). 北京: 中国电力出版社 (Beijing: China Electric Power Press) , 2002
3　尚金成, 黄永皓(Shang J incheng, Huang Yonghao). 电力商场技能支持体系描绘与要害技能研究(Design and Key Technol ogy of Electricity M arket Operat i on System ). 北京: 中国电力出版社(Beijing: Electric Power Press) , 2002
4　陈彦学 (Chen Yanxue). 信息安全理论与实务 ( Theories and Pract ices of Informat i on Safety). 北京: 中国铁道出版社(Beijing: Chinese Railroad Press) , 2001
5　林海波(L in Haibo). 网络安全与防火墙技能(N etwork Safety and Firewall). 北京: 清华大学出版社(Beijing: T singhua U niversity Press) , 2000
6　胡　炎, 董名垂, 韩英铎(Hu Yan, DongM inchui , Han Yingduo).电力工业信息安全的考虑(Secure Solut i on for Electric Industry Informat i on System ). 电力体系自动化(A utomat i on of Electric Power System s) , 2002, 26 (7) : 1～4