电力数据网络安全分析

（付大伟四平供电公司）

随着科学技术的发展，网络已成为一个国家最为要害的政治、经济、军事资源。另一方面，网络的发展也在不断改变人们的工作、生活方式，使信息的获取、传递、处理和利用更加高效、迅速，成为人们生活的一个组成部分。

然而随着网络应用不断扩大，它的反面效应也随之产生。20世纪末，美国一些闻名网站、银行、电子商务网站遭受黑客攻击；黑客入侵微软窃取源代码软件等重要案件，都证实了网络安全的严重性。

电力网络信息系统是构建在一个典型的具有Internet、Intranet和Extranet应用环境的复杂系统。电力系统信息安全问题已威胁到电力系统的安全、稳定、经济、优质运行，影响着“数字电力系统”的实现进程。研究电力系统信息安全问题、开发相应的应用系统、制定电力系统信息遭受外部攻击时的防范与系统恢复措施等信息安全战略是当前信息化工作的重要内容。所以，我们必须从网络安全可能存在的危机入手，分析并提出整体的网络安全解决方案。

网络安全应用与风险

1、电力网络应用。

目前，电力行业的IT应用主要包括电网(国调、网省地市以及县级)调度自动化系统、电力市场技术支持系统、用电营销信息系统、配网自动化以及企业ERP等。计算机及信息网络系统在电力生产、建设、经营、治理、科研、设计等各个领域有着十分广泛的应用，尤其在电网调度自动化、厂站自动控制、治理信息系统、电力市场技术支持系统、电力营销系统、电力负荷治理、计算机辅助设计、科学计算以及教育培训等方面取得了较好的应用效果，在安全生产、节能降耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和经济效益，同时也逐步健全和完善了信息化治理机制，培养和建立了一支强有力的技术队伍，有力促进了电力企业的发展。

根据电力企业的特点，信息安全按其业务性质一般可分为四种：一种为电网运行实时控制系统，包括电网自动发电控制系统及支持其运行的调度自动化系统，火电厂分布控制系统（DCS，BMS，DEH，CCS）,水电厂计算机监控系统，变电所及集控站综合自动化系统，电网继电保护及安全自动装置，电力市场技术支持系统。第二种为电力营销系统，电量计费系统，负荷治理系统。第三种为支持企业经营、治理、运营的治理信息系统。第四种为不直接参与电力企业过程控制、生产治理的各类经营、开发、采购、销售等多种经营公司。支持上述各类业务系统正常运营的信息基础设施主要指计算机及信息网络系统、电力通信网络系统。
电力信息化网络为电力生产提供了可靠高效的平台，标志着电力工业的进步。但是我们应该意识到事物的两面性，随着应用的不断增加，网络安全风险也会不断暴露出来。原来由单个计算机安全事故引起的损害可能传播到其它系统和主机，引起大范围的瘫痪和损失。而且由于电力系统的非凡性，一旦发生网络安全问题，其造成的损失将是不可估量的。

2、电力网络安全风险分析。

来自互联网风险。计算机网络化使过去孤立的局域网在连成广域网后，面临巨大的外部安全攻击。电力系统较早的计算机系统一般都是内部的局域网，并没有同外界连接。所以，早期的计算机安全只是防止意外破坏或者内部人员的安全控制就可以了，但现在就必须要面对国际互联网上各种安全攻击，如网络病毒和电脑“黑客”等。

来自内部网风险。据调查统计，已发生的网络安全事件中，70％的攻击是来自内部，因此内部网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉，自己攻击或泄露重要信息内外勾结，都将可能成为导致系统受攻击最致命的安全威胁。

治理安全风险。企业员工的安全意识薄弱，企业的安全治理体制不健全也是网络存在安全风险的重要因素之一，健全的安全治理体制是一个企业网络安全得以保障及维系的要害因素。

3、电力网络风险可能导致的结果。

安全威胁可能引发的结果有非法使用资源、恶意破坏数据、数据窃取、数据篡改、破坏性操作、敲诈勒索等。种种结果对电力这样非凡性的行业来说，其损失都是不可估量的。必须将风险防患于未然。

电力网络安全需求


通过以上对电力网络系统应用与安全风险分析，我们提出防范网络安全危险的需求：采用相关的访问控制产品及控制技术来防范来自不安全网络或不信任区域的非法访问或非授权访问。采用加密设备应用加密、认证技术防范信息在网络传输过程中被非法窃取，而造成信息的泄露，并通过认证技术保证数据的完整性、真实性、可靠性。采用安全检测技术来实时检查进出网络的数据流，动态防范各种来自内外网络的恶意攻击。采用网络安全评估系统定期或不定期对网络系统或操作系统进行安全性扫描，评估网络系统及操作系统的安全等级，并分析提出补救措施。采用防病毒产品及技术实时监测进入网络或主机的数据，防范病毒对网络或主机的侵害。采用网络备份与恢复系统，实现数据库的安全存储。构建CA认证中心，来保证加密密钥的安全分发及安全治理。应用安全平台的开发，针对银行非凡的应用进行特定的应用开发。必须制定完善的安全治理制度，并通过培训等手段来增强员工的安全防范技术及防范意识。

网络安全解决方案


1、物理安全。

保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。

由于信息系统中大量地使用了网络设备如交换机、路由器等；服务器如PC服务器、小型机，移动设备，使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如，路由设备存在路由信息泄露，交换机和路由器设备配置风险等。

环境安全。对系统所在网络环境合理选择的安全保护，如防水灾、火灾、地震等自然灾难。

设备安全。加强设备的安全保护，防止发生设备被盗、被毁。

媒介安全。加强场地基础设施的建设，防止信息通过辐射、线路截获而造成泄露。

2、系统安全。

操作系统安全。目前大多数操作系统都存在一些安全漏洞、后门，而这些因素往往又被入侵者攻击所利用。因此，对操作系统必须进行安全配置、打上最新的补丁，还要利用相应的扫描软件对其进行安全性扫描评估、检测其存在的安全漏洞，分析系统的安全性，提出补救措施。治理人员应用时必须加强身份认证机制及认证强度。

数据库安全。所有的业务应用、决策支持、行政办公和外部信息系统的信息治理核心都是数据库，而涉及生产的数据都是最需要安全保护的信息资产，不仅需要统一的数据备份和恢复以及高可用性的保障机制，还需要对数据库的安全治理，包括访问控制，敏感数据的安全标签，日志审计等多方面提升安全治理级别，规避风险。虽然，目前电力的数据库治理系统可以达到很高的安全级别，但仍存在安全漏洞。建立在其上的各种应用系统软件在数据的安全治理设计上也不可避免地存在或多或少的安全缺陷，需要对数据库和应用的安全性能进行综合的检测和评估。

3、网络体系结构的安全。

电力的网络平台是一切应用系统建设的基础平台，网络体系结构是否按照安全体系结构和安全机制进行设计，直接关系到网络平台的安全保障能力。电力的网络是由多个局域网和广域网组成，同时包含Internet的Intranet和Extranet部分，网络体系结构比较复杂。内部行政办公网、业务网、Internet网之间必须进行隔离，网段划分要合理，路由要正确，网络设备要有冗余设计。

4、应用系统安全。

身份认证与授权控制。以往仅依靠用户ID和口令的认证很不安全，轻易被猜测或盗取，会带来很大的安全风险。为此，动态口令认证、CA第三方认证等被认为是先进的认证方式。但是，假如使用和治理不当，同样会带来安全风险。因此需要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制，以区别不同的用户和信息访问者，并授予他们不同的信息访问和事务处理权限。
信息传输安全。在某些情况下，电力的业务人员和重点用户需要将信息直接在Internet上传输，由于Internet的固有特性决定了这些要害信息在传输过程中存在不完整、非实时的可能性，也存在被人篡改的可能性。这需要考虑建立基于Internet的SSL虚拟专用网（VPN）并结合信息的传输加密、电子签名等方式来降低此类安全风险。

5、治理层安全。

安全的网络设备离不开人的治理，好的安全策略最终要靠人来实施，因此治理是整个网络安全中最为重要的一环，尤其是对于一个比较庞大和复杂的网络，更是如此。因此有必要认真地分析治理所带来的安全风险，并采取相应的安全措施。

责权不明、治理混乱、安全治理制度不健全及缺乏可操作性等都可能引起治理安全的风险。责权不明，治理混乱，使得一些员工或治理员随便让一些非本地员工甚至外来人员进入机房重地，或者员工有意无意泄露他们所知道的一些重要信息，而治理上却没有相应制度来约束。

当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求人们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是治理制度和治理解决方案的结合。

电力系统网络信息安全是电力系统安全运行和对社会可靠供电的保障，是一项涉及电网调度自动化、继电保护及安全装置、厂、站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和治理方面的多领域、复杂的大型系统工程。目前，大部分地调的电力信息网络系统和电力运行实时控制系统，没有建立安全体系，只是购买了防病毒软件和防火墙。有的网络连防火墙也没有，没有对网络安全做统一长远的规划，而且网络中有许多的安全隐患，这些应该在今后的生产规划中得到解决。