萬(wàn)寧天然氣發(fā)電有限責(zé)任公司 唐雁文

引言

電力二次系統(tǒng)如電網(wǎng)監(jiān)測(cè)網(wǎng)絡(luò)、發(fā)電網(wǎng)絡(luò)通信和數(shù)字網(wǎng)絡(luò)系統(tǒng)等，安全保護(hù)重點(diǎn)面向網(wǎng)絡(luò)和基于互聯(lián)網(wǎng)的發(fā)電生產(chǎn)管理系統(tǒng)，并重點(diǎn)加強(qiáng)邊界保護(hù)，增強(qiáng)內(nèi)部的安全保護(hù)功能，以確保發(fā)電生產(chǎn)管理系統(tǒng)和關(guān)鍵信息的安全性。電力二次系統(tǒng)安全保護(hù)的目的主要是為保障發(fā)電信息閉環(huán)監(jiān)測(cè)系統(tǒng)和發(fā)展調(diào)度數(shù)字網(wǎng)絡(luò)系統(tǒng)的安全：保障發(fā)電監(jiān)測(cè)網(wǎng)絡(luò)和發(fā)展發(fā)電調(diào)度信息網(wǎng)絡(luò)的安全，以抵御由黑客、病毒、惡意代碼等利用不同方式對(duì)系統(tǒng)所進(jìn)行的非法攻擊與入侵，尤其要能夠有效對(duì)抗集團(tuán)式入侵，從而避免了二級(jí)網(wǎng)絡(luò)系統(tǒng)的崩潰或癱瘓，以及因此引發(fā)的電力系統(tǒng)意外或大規(guī)模中斷事件。

按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》，電網(wǎng)的二級(jí)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)工作須貫徹安全性劃分、網(wǎng)絡(luò)系統(tǒng)專(zhuān)業(yè)、橫向隔離、縱向驗(yàn)證的方針，以確保電網(wǎng)監(jiān)控網(wǎng)絡(luò)系統(tǒng)和電網(wǎng)調(diào)度信息網(wǎng)絡(luò)的安全性。所謂安全性劃分，就是按照網(wǎng)絡(luò)系統(tǒng)中服務(wù)的重點(diǎn)性及對(duì)一次網(wǎng)絡(luò)系統(tǒng)的危害程度實(shí)行分組，每個(gè)網(wǎng)絡(luò)系統(tǒng)都須放在一定的安全區(qū)域；網(wǎng)絡(luò)系統(tǒng)專(zhuān)業(yè)：通過(guò)建設(shè)調(diào)度專(zhuān)業(yè)的信息網(wǎng)絡(luò)系統(tǒng)，進(jìn)行與其他信息網(wǎng)絡(luò)系統(tǒng)的物理分隔；側(cè)向分離：通過(guò)各種強(qiáng)度的安全性隔離設(shè)備，使各監(jiān)管信息系統(tǒng)大區(qū)中的服務(wù)網(wǎng)絡(luò)系統(tǒng)受到有效的保障。

縱向驗(yàn)證：通過(guò)驗(yàn)證、保密、訪問(wèn)與監(jiān)控等技術(shù)手段，進(jìn)行信息的遠(yuǎn)方安全傳輸和縱向邊界的安全保護(hù)。

1 企業(yè)二次系統(tǒng)安全的實(shí)施策略

1.1 目前網(wǎng)絡(luò)安全防護(hù)的實(shí)施現(xiàn)狀以及需求

伴隨著不斷發(fā)展的網(wǎng)絡(luò)技術(shù)及不斷革新變化而通信技術(shù)，越來(lái)越多的電力控制系統(tǒng)需接入企業(yè)的數(shù)據(jù)網(wǎng)絡(luò)中心，尤其是在電力及網(wǎng)絡(luò)系統(tǒng)革新的推進(jìn)和電力相關(guān)市場(chǎng)的不斷建立，要求在調(diào)度中心及電廠向用戶所互相傳輸?shù)臄?shù)據(jù)量也在增加，電廠不斷地希望通過(guò)以自動(dòng)化代替人工的經(jīng)營(yíng)策略，也使發(fā)電公司為了更安全、可靠性更強(qiáng)的數(shù)據(jù)網(wǎng)絡(luò)和電力系統(tǒng)提出了新的要求?，F(xiàn)今網(wǎng)絡(luò)上存在著大量游走于非法地帶的網(wǎng)絡(luò)黑客，其在網(wǎng)絡(luò)上日益猖獗的非法活動(dòng)及對(duì)網(wǎng)絡(luò)安全的蓄意破壞，不僅帶來(lái)了嚴(yán)重迫切的安全隱患問(wèn)題，更對(duì)網(wǎng)絡(luò)系統(tǒng)安全的全方位考察與衡量進(jìn)行了重新的定義與標(biāo)準(zhǔn)。

為更好地建立健全電力二次系統(tǒng)的網(wǎng)絡(luò)安全體系保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行，更好、更全面穩(wěn)定的系統(tǒng)安全已經(jīng)成為現(xiàn)今網(wǎng)絡(luò)生態(tài)下的必需品、必要要求，更是對(duì)于企業(yè)的快速平穩(wěn)的發(fā)展，以及公司個(gè)人資源信息保護(hù)的必備條件和穩(wěn)定基礎(chǔ)，穩(wěn)定安全的網(wǎng)絡(luò)安全防護(hù)環(huán)境才能保證現(xiàn)代企業(yè)的快速發(fā)展節(jié)奏，才能更為適應(yīng)現(xiàn)代企業(yè)網(wǎng)絡(luò)數(shù)據(jù)的安全，從而最大化地保證企業(yè)資源的牢固穩(wěn)定[1]。

1.2 實(shí)施策略

分程度分區(qū)的安全防護(hù)。企業(yè)的二次系統(tǒng)安全防護(hù)要格外注意到系統(tǒng)和企業(yè)任務(wù)的重點(diǎn)以及規(guī)劃方向的不同，這正是系統(tǒng)安全分區(qū)的重要依據(jù)，要根據(jù)系統(tǒng)對(duì)于企業(yè)發(fā)展目標(biāo)及進(jìn)度的影響程度及對(duì)企業(yè)的重要程度機(jī)密程度進(jìn)行主次順序的劃分，且所有相關(guān)需保護(hù)的系統(tǒng)都須放置于相對(duì)應(yīng)的安全網(wǎng)絡(luò)區(qū)域內(nèi)進(jìn)行規(guī)劃和管理，對(duì)企業(yè)的關(guān)鍵業(yè)務(wù)、關(guān)鍵機(jī)密文件采用加密、認(rèn)證的技術(shù)，保證其文件信息的安全穩(wěn)定，在此原則上需劃分生產(chǎn)大區(qū)和信息管理大區(qū)。

采用橫向劃區(qū)防護(hù)策略。要在每個(gè)企業(yè)網(wǎng)絡(luò)安全區(qū)之間進(jìn)行細(xì)致的劃分，使其受到不同強(qiáng)度及安全能力的業(yè)務(wù)系統(tǒng)保護(hù)，要注意做到個(gè)人安全區(qū)間的劃分正確，真正做到有效保護(hù)而不是無(wú)效的阻礙保護(hù)。橫向劃區(qū)防護(hù)策略關(guān)鍵點(diǎn)在于要將辦公自動(dòng)化系統(tǒng)設(shè)置與實(shí)時(shí)的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)進(jìn)行有效安全隔離，隔離強(qiáng)度應(yīng)逐漸穩(wěn)定的發(fā)展并達(dá)到物理隔離，這是企業(yè)橫向劃分的基礎(chǔ)點(diǎn)，也是必要元素。

切實(shí)做到一渠道一隔離。要落實(shí)將網(wǎng)絡(luò)隔離的數(shù)據(jù)放在專(zhuān)用網(wǎng)絡(luò)區(qū)域上來(lái)，要在使用保存或傳輸專(zhuān)用的企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)時(shí)切實(shí)做到用專(zhuān)用渠道進(jìn)行傳輸，只有在建立與其相關(guān)的傳輸數(shù)據(jù)是才能切實(shí)地做到保證使用專(zhuān)用數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，逐漸實(shí)現(xiàn)與其他不同區(qū)域、不同種類(lèi)的網(wǎng)絡(luò)安全數(shù)據(jù)的物理隔離狀態(tài)；網(wǎng)絡(luò)安全認(rèn)證徐保證縱向認(rèn)證。企業(yè)二次防護(hù)系統(tǒng)安全的過(guò)程中信息認(rèn)證是更為重要的一環(huán)，需努力保證其縱向認(rèn)證的前提條件，并在縱向認(rèn)證的過(guò)程中加入加密保護(hù)等技術(shù)手段實(shí)現(xiàn)數(shù)據(jù)的安全傳輸[1]。

1.3 設(shè)置同步管理系統(tǒng)

數(shù)據(jù)傳輸是二次防護(hù)系統(tǒng)安全防護(hù)的重難點(diǎn)，在實(shí)際改造的過(guò)程中，由于增加了網(wǎng)閘這項(xiàng)單向數(shù)據(jù)傳送的物理隔離設(shè)備，因此2個(gè)安全取得數(shù)據(jù)采集會(huì)運(yùn)用鏡像同步的方式進(jìn)行具體措施的落實(shí)與實(shí)施。實(shí)時(shí)數(shù)據(jù)同步系統(tǒng)在實(shí)際運(yùn)行的過(guò)程中主要在實(shí)時(shí)數(shù)據(jù)庫(kù)中進(jìn)行數(shù)據(jù)同步，而該系統(tǒng)的運(yùn)作則需通過(guò)數(shù)據(jù)發(fā)送端和接收端程序共同運(yùn)作，再通過(guò)TCP協(xié)議進(jìn)行數(shù)據(jù)通信，實(shí)現(xiàn)發(fā)送端數(shù)據(jù)庫(kù)和接收端數(shù)據(jù)庫(kù)同步維護(hù)的效果。

該系統(tǒng)在實(shí)際建立后發(fā)送端需在實(shí)時(shí)源數(shù)據(jù)庫(kù)服務(wù)器中進(jìn)行數(shù)據(jù)的讀取和運(yùn)用，之后再通過(guò)TCP協(xié)議向著接收端發(fā)送數(shù)據(jù)，而接收端接收到后直接到數(shù)據(jù)庫(kù)的服務(wù)器中。此種同步鏡像系統(tǒng)的運(yùn)用能有效提升網(wǎng)絡(luò)的安全性和可靠性。

在實(shí)際運(yùn)行過(guò)程中需堅(jiān)守以下原則方能有效地進(jìn)行數(shù)據(jù)輸送和運(yùn)行：網(wǎng)絡(luò)單向連接，數(shù)據(jù)單向發(fā)送。為有效保障同步系統(tǒng)的運(yùn)行成效，使其在網(wǎng)閘中得到良好的運(yùn)用，同步數(shù)據(jù)在實(shí)際運(yùn)行過(guò)程中需運(yùn)用發(fā)送端單向接收端進(jìn)行數(shù)據(jù)發(fā)送；秒級(jí)發(fā)生變化數(shù)據(jù)，定時(shí)發(fā)送全數(shù)據(jù)。當(dāng)發(fā)送端首次鏈接后需立即向接收端進(jìn)行全數(shù)據(jù)的發(fā)送，之后再以秒為單位進(jìn)行數(shù)據(jù)變化。

為保障向接收端發(fā)起請(qǐng)求的時(shí)間準(zhǔn)確，不僅需運(yùn)用定時(shí)發(fā)動(dòng)程序，還應(yīng)將定時(shí)發(fā)送與網(wǎng)絡(luò)結(jié)合，在網(wǎng)絡(luò)上恢復(fù)后，系統(tǒng)第一時(shí)間進(jìn)行恢復(fù)與銜接。之后系統(tǒng)會(huì)設(shè)置一個(gè)定時(shí)周期，一般情況下會(huì)設(shè)立十分鐘的鏈接間隔，之后定時(shí)向著接收端進(jìn)行全數(shù)據(jù)的發(fā)送。

2 企業(yè)二次系統(tǒng)安全防護(hù)的具體實(shí)施方案

某火力發(fā)電企業(yè)在實(shí)際運(yùn)行的過(guò)程中對(duì)于自身的發(fā)電運(yùn)行系統(tǒng)進(jìn)行改造，融合了SIS系統(tǒng)，其中涵蓋生產(chǎn)過(guò)程的各個(gè)細(xì)節(jié)，如控制、檢測(cè)等。在改造前其存在以下問(wèn)題：系統(tǒng)的安全較為混亂，具有分區(qū)層次結(jié)構(gòu)不明確、功能區(qū)間不清晰，各個(gè)功能之間的隔離措施運(yùn)用的效果不強(qiáng)的問(wèn)題；在控制系統(tǒng)運(yùn)行的過(guò)程中，與管理系統(tǒng)間的隔離力度不強(qiáng)，致使其自身的安全性較低；信息系統(tǒng)自身的網(wǎng)絡(luò)安全防護(hù)層次較低，其管理效能較弱。

2.1 增設(shè)硬件防火墻

增設(shè)的硬件防火墻可放置部署在每個(gè)安全區(qū)間進(jìn)行隔離防護(hù)，增設(shè)硬件防火墻的主要安全策略與布局是為了企業(yè)業(yè)務(wù)流量的IP地址、相關(guān)方向的信息過(guò)濾，以及對(duì)應(yīng)端口和相關(guān)方向的報(bào)文過(guò)濾。主要體現(xiàn)在五個(gè)重點(diǎn)防護(hù)區(qū)域綜合自動(dòng)模式的后臺(tái)網(wǎng)絡(luò)采用的通信模式，通過(guò)增設(shè)硬件防火墻來(lái)不斷加強(qiáng)二次網(wǎng)絡(luò)防護(hù)系統(tǒng)的抵抗入侵強(qiáng)度，最大限度地避免企業(yè)數(shù)據(jù)的泄露。

2.2 對(duì)企業(yè)相關(guān)網(wǎng)絡(luò)服務(wù)區(qū)域進(jìn)行網(wǎng)絡(luò)加固

對(duì)企業(yè)相關(guān)網(wǎng)絡(luò)服務(wù)站及服務(wù)區(qū)域進(jìn)行加固，需對(duì)相應(yīng)的服務(wù)站服務(wù)區(qū)網(wǎng)絡(luò)進(jìn)行必要的修復(fù)和相應(yīng)的關(guān)閉，并停止多余的網(wǎng)絡(luò)設(shè)置及多余的渠道服務(wù)，減少企業(yè)網(wǎng)絡(luò)安全數(shù)據(jù)被竊取入侵的可能性，通過(guò)減少數(shù)據(jù)傳輸?shù)膫魉颓澜涌趤?lái)直接減少丟失數(shù)據(jù)的可能，具體實(shí)施過(guò)程將采用關(guān)閉多余服務(wù)、無(wú)用設(shè)置，關(guān)閉無(wú)關(guān)網(wǎng)絡(luò)設(shè)置及相關(guān)網(wǎng)絡(luò)連接、關(guān)閉遠(yuǎn)程控制桌面，要切實(shí)設(shè)置訪問(wèn)的數(shù)據(jù)流量，來(lái)保證避免發(fā)生被大型黑客集團(tuán)集體入侵癱瘓系統(tǒng)的可能性，更要采取設(shè)置網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)控制，取消匿名用戶的鏈接，避免任何非法用戶對(duì)于企業(yè)數(shù)據(jù)的破壞和竊取，要在數(shù)據(jù)傳輸及服務(wù)站的連接上切實(shí)地做到拒絕非法個(gè)人以及非法團(tuán)體同一時(shí)間的大量進(jìn)入，要通過(guò)網(wǎng)絡(luò)加護(hù)和具體的網(wǎng)絡(luò)設(shè)置對(duì)非法集團(tuán)以及個(gè)人的網(wǎng)頁(yè)操作進(jìn)行智能辨認(rèn)，更要停止默認(rèn)共享，逐步加強(qiáng)網(wǎng)絡(luò)的系統(tǒng)防護(hù)級(jí)別，最大限度地防止企業(yè)相關(guān)數(shù)據(jù)的泄露以及被非法個(gè)人和團(tuán)體破壞的可能[1]。

2.3 入侵檢測(cè)及漏洞掃描

實(shí)時(shí)威脅監(jiān)測(cè)響應(yīng)系統(tǒng)主要是透過(guò)對(duì)互聯(lián)網(wǎng)或電腦網(wǎng)絡(luò)系統(tǒng)中的某些問(wèn)題收集數(shù)據(jù)并對(duì)之加以分析，從而從中發(fā)掘互聯(lián)網(wǎng)或信息系統(tǒng)中是否有觸犯國(guó)家安全策略的情況，以及受到威脅的征兆。目前火力發(fā)電企業(yè)和其他單位的接口處以及重要網(wǎng)段處均尚未部署IDS。

掃描對(duì)于網(wǎng)絡(luò)安全而言具有關(guān)鍵性的作用，在網(wǎng)絡(luò)安全防御的過(guò)程中應(yīng)根據(jù)實(shí)際需要進(jìn)行安全漏洞知識(shí)庫(kù)與外界目標(biāo)對(duì)比，以此掃描安全隱患，提升檢查的細(xì)致性、保障網(wǎng)絡(luò)安全。安全是一種能夠隨著實(shí)踐不斷變化的動(dòng)態(tài)過(guò)程，對(duì)于信息系統(tǒng)的網(wǎng)絡(luò)安全而言需根據(jù)實(shí)際需要不斷變化，因此需進(jìn)行漏洞掃描和安全評(píng)估?；鹆Πl(fā)電企業(yè)目前并沒(méi)有真正應(yīng)用任何風(fēng)險(xiǎn)評(píng)估及發(fā)現(xiàn)漏洞和弱點(diǎn)的軟硬件，因此采用漏洞掃描產(chǎn)品或服務(wù)就顯得尤為重要。

2.4 網(wǎng)絡(luò)隔離、專(zhuān)網(wǎng)專(zhuān)用

電力二次系統(tǒng)內(nèi)由于缺乏對(duì)安全域的界定，企業(yè)內(nèi)部基本上處在一種充分信賴(lài)的狀況。而針對(duì)電力二次系統(tǒng)內(nèi)相對(duì)繁雜的網(wǎng)絡(luò)，單獨(dú)對(duì)每個(gè)網(wǎng)絡(luò)資產(chǎn)制定防護(hù)方法是非常復(fù)雜的工作，常因?yàn)檫^(guò)失或錯(cuò)誤而造成安全漏洞。但如把整個(gè)網(wǎng)絡(luò)作為一種安全管理層次來(lái)保護(hù)，就難免出現(xiàn)缺乏防范層次和防范重點(diǎn)，從而造成了對(duì)經(jīng)營(yíng)風(fēng)險(xiǎn)特別是企業(yè)內(nèi)在經(jīng)營(yíng)風(fēng)險(xiǎn)的控制缺失。較好的解決方法是進(jìn)行對(duì)安全域的界定，并制定了資產(chǎn)分類(lèi)的規(guī)范，把整個(gè)網(wǎng)絡(luò)資產(chǎn)都納入各個(gè)安全域中，各個(gè)安全域內(nèi)都存在著相同的安全特征，即安全級(jí)別、安全威脅、安全缺陷和經(jīng)營(yíng)風(fēng)險(xiǎn)等。

在此安全域的基礎(chǔ)上設(shè)定了該地域的所有信息系統(tǒng)安全防護(hù)級(jí)別與保護(hù)手段，對(duì)同一安全域內(nèi)的信息資產(chǎn)進(jìn)行了統(tǒng)一的保護(hù)。此安全域是由一個(gè)擁有同樣安全防護(hù)要求且相互信任的復(fù)雜網(wǎng)絡(luò)所構(gòu)成的邏輯域。同一個(gè)安全域的所有網(wǎng)絡(luò)都共享著同樣的安全策略，此安全域劃定的目的，就是將某個(gè)大型復(fù)雜性網(wǎng)絡(luò)的安全性問(wèn)題化解為更小范圍的安全性防護(hù)問(wèn)題，是進(jìn)行大型復(fù)雜性信息系統(tǒng)安全等級(jí)防護(hù)的最有效方式。

2.5 認(rèn)證授權(quán)

識(shí)別和驗(yàn)證是一種完整的安全體系中至關(guān)重要的部分，尤其是對(duì)于需采用遠(yuǎn)程登錄方法使用系統(tǒng)資源的客戶來(lái)說(shuō)尤為重要。對(duì)客戶進(jìn)行驗(yàn)證將有助于知道誰(shuí)想使用某個(gè)網(wǎng)絡(luò)資源，這對(duì)安全資源體系是必要的。此外對(duì)客戶驗(yàn)證也有助于界定每一位客戶可訪問(wèn)的網(wǎng)絡(luò)資源，這也給多個(gè)信息共存的環(huán)境帶來(lái)了更為嚴(yán)密的控制和良好的安全性。但通過(guò)風(fēng)險(xiǎn)研究報(bào)告，可看到火力發(fā)電的網(wǎng)絡(luò)系統(tǒng)在應(yīng)用授權(quán)上有著突出的缺陷。作為通過(guò)西門(mén)子TX-3000測(cè)試、安裝和升級(jí)的遠(yuǎn)程電話撥號(hào)系統(tǒng)無(wú)法進(jìn)行完整的高權(quán)限訪問(wèn)和訪問(wèn)控制，而如有未經(jīng)認(rèn)證的客戶侵入信息系統(tǒng)或進(jìn)行非法操作，則可能引發(fā)巨大的事故。

客戶的權(quán)限管理更是網(wǎng)絡(luò)安全的一項(xiàng)重點(diǎn)，目前火力發(fā)電企業(yè)信息系統(tǒng)的客戶登錄機(jī)制多是通過(guò)單一的穩(wěn)定口令保護(hù)、且很容易被人嗅探。而單一的靜態(tài)口令從原理上來(lái)說(shuō)，不管是類(lèi)Unix、WIN2019/2018/XP系統(tǒng)還是網(wǎng)絡(luò)設(shè)備，只要有適當(dāng)?shù)募夹g(shù)考慮，就能采取通過(guò)測(cè)試等各種可能性的方式去解決掉。

火力發(fā)電企業(yè)重要服務(wù)器和網(wǎng)絡(luò)設(shè)備數(shù)量多、賬號(hào)密碼多，記錄會(huì)存在潛在的安全隱患，如全靠記憶又可能丟失，沒(méi)有一套合適的系統(tǒng)和設(shè)備可以對(duì)眾多的賬號(hào)口令進(jìn)行統(tǒng)一管理，所以采用合適的認(rèn)證授權(quán)機(jī)制進(jìn)行管理非常必要。

二次系統(tǒng)的完善安全方案事實(shí)完成已近十個(gè)月，運(yùn)行狀況穩(wěn)定安全、可靠性強(qiáng)，對(duì)病毒的抵抗能力和預(yù)警能力有較大的提高，并能對(duì)黑客的非法入侵進(jìn)行抵抗，且符合國(guó)家對(duì)于二次系統(tǒng)安全防護(hù)的規(guī)定以及準(zhǔn)則，并按照國(guó)家相關(guān)法律法規(guī)進(jìn)行逐步實(shí)施，且經(jīng)過(guò)不斷檢驗(yàn)并未發(fā)生因防護(hù)系統(tǒng)所對(duì)系統(tǒng)的工作能力以及運(yùn)行效率有明顯干預(yù)，符合并適應(yīng)了國(guó)家和企業(yè)對(duì)于系統(tǒng)安全的相應(yīng)需求。