紅帆科技電力行業(yè)網(wǎng)絡(luò)安全解決方案

2013-10-10 15:22:23 EP電力信息化網(wǎng)　點擊量：評論 (0)

電力行業(yè)是國民經(jīng)濟的基礎(chǔ)產(chǎn)業(yè)。

一、電力行業(yè)的特點

　　電力行業(yè)是國民經(jīng)濟的基礎(chǔ)產(chǎn)業(yè)，是一切電子設(shè)備正常運行的基礎(chǔ)，保證持續(xù)、高效的電力供應(yīng)是關(guān)系到國計民生的大事，也是電力部門工作注目的焦點。電力行業(yè)與其他行業(yè)相比具有分散控制、統(tǒng)一聯(lián)合運行的特點。系統(tǒng)的運行涉及到發(fā)電廠、變電站、調(diào)度中心；發(fā)、輸、配電系統(tǒng)一體化，系統(tǒng)中包括了各種獨立系統(tǒng)和聯(lián)合電網(wǎng)的控制保護技術(shù)、通信技術(shù)、運行管理技術(shù)等。隨著電力行業(yè)的不斷發(fā)展，電力的關(guān)鍵業(yè)務(wù)不斷增長，因此信息化應(yīng)用也不斷增強，網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用越來越多。同時，隨著Internet技術(shù)的發(fā)展，建立在Internet架構(gòu)上的跨地區(qū)、全行業(yè)系統(tǒng)內(nèi)部信息網(wǎng)開始逐步建立，網(wǎng)上應(yīng)用著各種電力業(yè)務(wù)及辦公系統(tǒng)。與此同時，電力信息網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全問題愈來愈顯得重要。

　　二、網(wǎng)絡(luò)安全分析和安全需求

　　1、網(wǎng)絡(luò)拓撲結(jié)構(gòu)

　　電力行業(yè)信息網(wǎng)拓撲結(jié)構(gòu)邏輯上是星型＋樹狀結(jié)構(gòu)。它由主干網(wǎng)、區(qū)域網(wǎng)、省內(nèi)網(wǎng)、地區(qū)網(wǎng)四級組成，各級網(wǎng)絡(luò)設(shè)有分級網(wǎng)絡(luò)中心及主節(jié)點，各級網(wǎng)絡(luò)又以上級網(wǎng)絡(luò)中心為中心節(jié)點。每一級網(wǎng)的網(wǎng)絡(luò)中心與該級網(wǎng)的主干節(jié)點呈星型連接，網(wǎng)絡(luò)內(nèi)節(jié)點間的信息交換原則上要通過其中心節(jié)點。下一級信息網(wǎng)是上一級信息網(wǎng)的接入網(wǎng)，因此區(qū)域網(wǎng)是第一級接入網(wǎng)，省內(nèi)網(wǎng)是第二級接入網(wǎng)，地區(qū)網(wǎng)是第三級接入網(wǎng)，縣級網(wǎng)是第四級接入網(wǎng)。各級局域用戶按地理區(qū)域就近接入各級接入網(wǎng)絡(luò)，漫游用戶就近接入當?shù)鼐W(wǎng)絡(luò)，經(jīng)所管轄的區(qū)域網(wǎng)主節(jié)點進入主干網(wǎng)。各級網(wǎng)絡(luò)中心負責其相應(yīng)職能范圍的網(wǎng)絡(luò)管理和控制，并提供基本網(wǎng)絡(luò)功能和網(wǎng)絡(luò)增值服務(wù)。負責管理運行主干網(wǎng)以及與國家和國際的聯(lián)網(wǎng)，它是電力行業(yè)信息網(wǎng)的總的連接樞紐。各級信息中心為電力系統(tǒng)全行業(yè)提供信息服務(wù)。

　　2、網(wǎng)絡(luò)安全分析

　　一般說來，在電力網(wǎng)絡(luò)系統(tǒng)中的安全防護主要包括兩個方面：一是網(wǎng)絡(luò)系統(tǒng)中存儲和傳輸?shù)男畔?shù)據(jù)；二是網(wǎng)絡(luò)系統(tǒng)中的各類設(shè)備。這樣，保證了生產(chǎn)、經(jīng)營業(yè)務(wù)的正常運行，同時防止信息數(shù)據(jù)被非授權(quán)訪問者的竊取、篡改和破壞。

　　物理層安全風險：

　　物理層安全是指各種服務(wù)器、路由器、交換機、工作站等硬件設(shè)備和通信鏈路的安全。風險的來源有：水災(zāi)、火災(zāi)、雷擊等自然災(zāi)害，人為的破壞或誤操作，外界的電磁干擾，設(shè)備固有的弱點或缺陷等等。

　　網(wǎng)絡(luò)層安全風險：

　　在整個電力系統(tǒng)的網(wǎng)絡(luò)中，從安全程度和安全角度的不同主要可以劃分為幾個不同的網(wǎng)絡(luò)安全區(qū)域：從總公司局域網(wǎng)的角度而言，總公司網(wǎng)絡(luò)是內(nèi)網(wǎng)，而撥號用戶、各地分公司/電廠的網(wǎng)絡(luò)、Internet等都是外網(wǎng)；從各地分公司/電廠網(wǎng)絡(luò)的角度而言，它們本身作為內(nèi)部網(wǎng)絡(luò)，則總公司網(wǎng)絡(luò)、省電力局網(wǎng)絡(luò)等就是外網(wǎng)。開放的網(wǎng)絡(luò)容易受到來自外網(wǎng)的各種攻擊和威脅。入侵者可以利用各種工具掃描網(wǎng)絡(luò)及系統(tǒng)中存在的安全漏洞，并通過一些攻擊程序?qū)W(wǎng)絡(luò)進行惡意攻擊，這樣的危害可以造成網(wǎng)絡(luò)的癱瘓，系統(tǒng)的拒絕服務(wù)，信息的被竊取、篡改等等。

　　系統(tǒng)安全風險：

　　在電力系統(tǒng)的網(wǎng)絡(luò)中，包含的設(shè)備主要有各類服務(wù)器和路由器/交換機系統(tǒng)。在服務(wù)器上主要有操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和其他應(yīng)用系統(tǒng)。這些系統(tǒng)都或多或少地存在著各種各樣的"后門"和漏洞，這些都是重大的安全隱患。一旦被利用并攻擊，將帶來不可估量的損失。比如，網(wǎng)絡(luò)通訊的TCP/IP協(xié)議缺乏相應(yīng)的安全機制，其中某些協(xié)議存在一定的安全漏洞，惡意攻擊者可以利用這些安全漏洞直接攻擊這些設(shè)備，修改配置，影響網(wǎng)絡(luò)的正常運行，或使網(wǎng)絡(luò)中斷；以這些設(shè)備為跳板，繼續(xù)攻擊內(nèi)部網(wǎng)絡(luò)資源。對各類操作系統(tǒng)（UNIX，WINDOWS NT等）和數(shù)據(jù)庫而言，其中存在大量已知和未知的漏洞，一些國際上的安全組織已經(jīng)發(fā)布了大量的安全漏洞，其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限，而另一些漏洞則可以被用來實施拒絕服務(wù)攻擊。

服務(wù)器系統(tǒng)的安全問題會導(dǎo)致系統(tǒng)受到下列威脅：利用脆弱的基于口令的身份鑒別機制進行的入侵，這些入侵可能來自任何能夠訪問服務(wù)器的網(wǎng)絡(luò)；服務(wù)器的配置錯誤會被入侵者利用掃描器發(fā)現(xiàn)并用來形成對系統(tǒng)的入侵；服務(wù)器軟件和操作系統(tǒng)的漏洞、缺陷會被入侵者利用對服務(wù)器