電力網(wǎng)絡(luò)安全防護(hù)原則精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電力網(wǎng)絡(luò)安全防護(hù)原則主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電力網(wǎng)絡(luò)安全防護(hù)原則范文

0 引言

電力二次系統(tǒng)安全防護(hù)工作是通過技術(shù)手段和管理措施做好監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全傳輸，并保證電氣量和監(jiān)控實(shí)時(shí)數(shù)據(jù)免受攻擊，實(shí)現(xiàn)各種電氣設(shè)備可靠運(yùn)行；總體目標(biāo)是通過建立完善的電力二次系統(tǒng)安全防護(hù)體系，保證在正常的安全策略范圍內(nèi)系統(tǒng)能夠安全可靠運(yùn)行，即使受到攻擊時(shí)也能夠迅速恢復(fù)絕大部分功能，保證系統(tǒng)免受損壞，或者即使受到損壞也能盡快恢復(fù)來保證電網(wǎng)的安全運(yùn)行。1 目前電力二次系統(tǒng)安全防護(hù)存在的問題

1.1 操作系統(tǒng)和網(wǎng)絡(luò)防護(hù)措施單一

目前我國的電力系統(tǒng)安全防護(hù)措施主要是利用防火墻和網(wǎng)閘進(jìn)行安全防護(hù)，這兩種方式的共同點(diǎn)是按照系統(tǒng)提前設(shè)定的方式對電力系統(tǒng)參數(shù)進(jìn)行匹配，達(dá)到控制網(wǎng)絡(luò)信息流向和信息包的目的。但是這種防護(hù)方式，不能完全確保電力系統(tǒng)的網(wǎng)絡(luò)安全性。加之，現(xiàn)今的網(wǎng)絡(luò)信息防護(hù)技術(shù)的更新落后于黑客攻擊的形式，在操作系統(tǒng)和網(wǎng)絡(luò)防護(hù)方法相對單一的前提下，直接導(dǎo)致電力二次系統(tǒng)安全運(yùn)行工作存在極大的風(fēng)險(xiǎn)。

1.2 電力系統(tǒng)內(nèi)防水平低于外防水平

電力系統(tǒng)內(nèi)防水平低于外防水平，也是電力系統(tǒng)安全防護(hù)中存在的問題之一。在電力系統(tǒng)的實(shí)際運(yùn)行中，大多數(shù)的網(wǎng)絡(luò)安全裝置都是限制外部網(wǎng)絡(luò)信息安全的。相對而言，企業(yè)的電力系統(tǒng)內(nèi)部遭受攻擊，而無法得到有效的解決。電力系統(tǒng)內(nèi)防水平低于外防水平，已經(jīng)逐漸影響了電力二次系統(tǒng)安全運(yùn)行工作，并對提高電力二次系統(tǒng)安全運(yùn)行水平造成了一定的負(fù)面影響。因此，為了確保電力二次系統(tǒng)安全運(yùn)行工作，重視電力系統(tǒng)內(nèi)防水平低于外防水平這一問題非常重要。

2 電力二次系統(tǒng)安全防護(hù)

2.1 安全防護(hù)分區(qū)的總體設(shè)計(jì)

電網(wǎng)調(diào)度、電廠和變電站的業(yè)務(wù)系統(tǒng)根據(jù)網(wǎng)絡(luò)安全防護(hù)可分為生產(chǎn)控制區(qū)和管理信息區(qū)，生產(chǎn)控制區(qū)又分為實(shí)時(shí)控制區(qū)即安全區(qū)Ⅰ和非控制生產(chǎn)區(qū)即安全區(qū)Ⅱ，管理信息區(qū)可分為生產(chǎn)管理區(qū)即安全區(qū)Ⅲ和管理信息即安全區(qū)Ⅳ，如圖1。

2.2 VLAN技術(shù)的應(yīng)用

虛擬局域網(wǎng)是建立在LAN網(wǎng)基礎(chǔ)上，對LAN工作站進(jìn)行再次劃分，其用途如下：

對多余的報(bào)文信息進(jìn)行過濾防止擴(kuò)散；根據(jù)功能劃分組，對組之間信息進(jìn)行過濾；提高網(wǎng)絡(luò)傳輸?shù)陌踩浴?/p>

2.3 MPLS-VPN技術(shù)的應(yīng)用

MPLS-VPN技術(shù)就是把網(wǎng)絡(luò)中的地址按照邏輯的不同分解成互相隔離的網(wǎng)絡(luò)，用在解決企業(yè)之間互連或者提供新的業(yè)務(wù)，如：MPLS-VPN用在大型企業(yè)聯(lián)網(wǎng)中，可以實(shí)現(xiàn)業(yè)務(wù)不同的子公司之間的系統(tǒng)進(jìn)行隔離及互相訪問，提升工作效率。

2.4 防病毒措施

電力二次系統(tǒng)本身具備防病毒控制措施，能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)的不安全因素和病毒的入侵并及時(shí)查殺，消除威脅系統(tǒng)的隱患。

2.5 電力數(shù)字證書技術(shù)

電力數(shù)字證書系統(tǒng)在公鑰技術(shù)開發(fā)的分布式系統(tǒng)基礎(chǔ)上發(fā)展起來的，專用于生產(chǎn)控制大區(qū)，只為電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)上的重要用戶和重要設(shè)備提供專用的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)安全性較高的安全數(shù)據(jù)傳輸、身份認(rèn)證以及行為審計(jì)。

電力系統(tǒng)的公鑰技術(shù)是公鑰密碼技術(shù)與數(shù)據(jù)加密以及數(shù)字簽名防護(hù)技術(shù)的融合應(yīng)用在電力網(wǎng)絡(luò)中。公鑰加密技術(shù)和數(shù)字簽名技術(shù)是公鑰技術(shù)中最主要的安全技術(shù)，公鑰加密技術(shù)是信息的保密性和訪問控制電力系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的有效方法，而數(shù)字簽名技術(shù)則在網(wǎng)絡(luò)通信之前對信息相互認(rèn)證的方法。

3 電力二次系統(tǒng)安全風(fēng)險(xiǎn)評估研究

3.1 安全防護(hù)的P2DR模型

安全防護(hù)工程是一個(gè)不斷循環(huán)螺旋式前進(jìn)的動(dòng)態(tài)過程，以安全策略為核心的動(dòng)態(tài)安全防護(hù)模型如圖2所示。它是經(jīng)過防護(hù)、檢測、反應(yīng)不斷循環(huán)呈現(xiàn)螺旋上升趨勢促使安全防護(hù)不斷完善的。

3.2 風(fēng)險(xiǎn)評估

安全風(fēng)險(xiǎn)評估就是對電力二次系統(tǒng)防護(hù)所面臨的危險(xiǎn)、系統(tǒng)存在的薄弱環(huán)節(jié)、采取的安全策略進(jìn)行綜合分析來判斷整個(gè)系統(tǒng)面臨的危險(xiǎn)因素。首先是系統(tǒng)自身存在的脆弱性，就是我們經(jīng)常提到的系統(tǒng)漏洞或者后門，黑客或者病毒通過多次攻擊或者嘗試達(dá)到破壞系統(tǒng)或者竊取信息的目的，這種先天問題只能通過不斷完善系統(tǒng)或者加裝防護(hù)策略來避免。

3.3 風(fēng)險(xiǎn)評估意義及作用

通過對信息安全風(fēng)險(xiǎn)評估可以加強(qiáng)信息安全管理和強(qiáng)化網(wǎng)絡(luò)安全策略同時(shí)能夠發(fā)現(xiàn)信息安全存在的問題和漏洞，找到解決問題的辦法。其意義如下：

風(fēng)險(xiǎn)評估的過程就是科學(xué)分析并確定風(fēng)險(xiǎn)并解決問題的過程，更是加強(qiáng)信息安全工作必須進(jìn)行的步驟，是信息安全建設(shè)和安全管理的重要樞紐。

3.4 風(fēng)險(xiǎn)評估模式

信息安全評估可以有多種方式，根據(jù)評估方與被評估方的關(guān)系，我們以風(fēng)險(xiǎn)評估作為評估的核心和基礎(chǔ)。

①強(qiáng)制性檢查評估：強(qiáng)制性檢查評估標(biāo)準(zhǔn)由國家評估委員會(huì)確立并組織相關(guān)部門根據(jù)已執(zhí)行的評估法規(guī)或標(biāo)準(zhǔn)進(jìn)行監(jiān)督和檢查，被評估單位只能由信息評估相關(guān)主管單位進(jìn)行評估，具有強(qiáng)制性，單位自身不能進(jìn)行干預(yù)，它是通過行政手段加強(qiáng)信息安全的重要手段。②自評估：信息系統(tǒng)評估單位把業(yè)務(wù)評估相關(guān)人員安排在一起對自己的信息系統(tǒng)開展的風(fēng)險(xiǎn)評估活動(dòng)。自我評估由于是本單位自己開展的不涉及其他單位或部門，因此可以實(shí)現(xiàn)信息的保密性，提升參與單位成員的業(yè)務(wù)評估水平，降低風(fēng)險(xiǎn)評估的成本，增強(qiáng)單位的相關(guān)人員和信息安全知識的風(fēng)險(xiǎn)評估能力。然而，由于自我評估單位或上級領(lǐng)導(dǎo)部門或其他人員參與或保護(hù)思想的危害，導(dǎo)致風(fēng)險(xiǎn)評估結(jié)果不客觀或評估結(jié)果信譽(yù)低，總之，評估單位經(jīng)常開展自評估對整個(gè)信息系統(tǒng)安全存在較大的提升。③委托評估：委托評估是指被評估單位聘請具有風(fēng)險(xiǎn)評估能力或者資質(zhì)的專業(yè)評估機(jī)構(gòu)實(shí)施的評估活動(dòng)。

第2篇：電力網(wǎng)絡(luò)安全防護(hù)原則范文

關(guān)鍵詞：電力；信息化；安全問題

1 電力系統(tǒng)網(wǎng)絡(luò)信息安全的概述與現(xiàn)狀分析

電力系統(tǒng)的信息安全不僅可以保障電力生產(chǎn)運(yùn)行的安全性，還是電力企業(yè)對用戶供電可靠性的重要保證。電力系統(tǒng)網(wǎng)絡(luò)信息安全是一項(xiàng)涉及到電力的生產(chǎn)、經(jīng)營和管理等多方面的系統(tǒng)工程，它控制著電力系統(tǒng)中電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)裝置自動(dòng)化、配電網(wǎng)自動(dòng)化、變電運(yùn)行智能化、電力負(fù)荷控制、電力市場交易以及電力營銷等環(huán)節(jié)性能的正常發(fā)揮。根據(jù)電力工業(yè)的特點(diǎn)，再結(jié)合電力工業(yè)信息網(wǎng)絡(luò)系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng)，對電力系統(tǒng)信息安全問題進(jìn)行分析，發(fā)現(xiàn)許多電力系統(tǒng)中的信息工程沒有建立一個(gè)完整的安全體系，只是以防病毒軟件和防火墻來作為安全防護(hù)，有的甚至連信息安全防護(hù)設(shè)施也沒有，從而給電力系統(tǒng)網(wǎng)絡(luò)信息安全埋下了許多安全隱患。針對此現(xiàn)象，電力企業(yè)必須盡快對電力系統(tǒng)建立一個(gè)計(jì)算機(jī)信息安全體系以保護(hù)電力系統(tǒng)網(wǎng)絡(luò)信息的安全。

2 電力企業(yè)網(wǎng)絡(luò)信息安全問題概述

2.1 電力企業(yè)中信息化部門的建設(shè)不健全

在電力企業(yè)中，電力信息部門沒有受到應(yīng)有的重視，它既沒有配備專門的機(jī)構(gòu)設(shè)施，也沒有設(shè)立專門的崗位進(jìn)行作業(yè)，更沒有規(guī)范的制度進(jìn)行管理，從而根本無法滿足電力系統(tǒng)信息化對人才和機(jī)構(gòu)的要求。

2.2 電力企業(yè)的信息化管理還跟不上信息化發(fā)展的速度

信息技術(shù)在電力系統(tǒng)中的應(yīng)用與發(fā)展已越來越廣泛，然而電力企業(yè)針對電力信息化的管理還比較落后，無法跟上發(fā)展速度，從而導(dǎo)致信息系統(tǒng)的功能無法完全的發(fā)揮出來，對電力系統(tǒng)的作用也不盡如意。

2.3 電力企業(yè)安全文化建設(shè)中網(wǎng)絡(luò)信息安全管理所處的地位不恰當(dāng)

現(xiàn)在，信息安全管理在電力企業(yè)安全文化建設(shè)中仍然是處于從屬地位，從而阻礙了信息安全在電力行業(yè)中的發(fā)展。因此，電力企業(yè)要重視信息安全管理的發(fā)展，使其成為企業(yè)安全文化的中堅(jiān)力量。

2.4 電力企業(yè)網(wǎng)絡(luò)信息安全中存在著多方面的風(fēng)險(xiǎn)

電力企業(yè)網(wǎng)絡(luò)信息和其他的企業(yè)網(wǎng)絡(luò)信息一樣，存在著多方面的安全風(fēng)險(xiǎn)，例如：網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)不合理的風(fēng)險(xiǎn)、來自互聯(lián)網(wǎng)的信息干擾風(fēng)險(xiǎn)、來自企業(yè)內(nèi)部的操作不當(dāng)風(fēng)險(xiǎn)、病毒的侵害的風(fēng)險(xiǎn)、管理人員素質(zhì)低風(fēng)險(xiǎn)、系統(tǒng)的安全風(fēng)險(xiǎn)等。

3 電力企業(yè)網(wǎng)絡(luò)信息安全問題的原因分析

3.1 電力企業(yè)對網(wǎng)絡(luò)信息安全防護(hù)的意識薄弱且管理不夠

技術(shù)人員對電力系統(tǒng)網(wǎng)絡(luò)信息的安全意識薄弱，經(jīng)常性的忽視了對其安全性的管理與防護(hù)，并且電力企業(yè)更側(cè)重于網(wǎng)絡(luò)效應(yīng)，對信息安全的重視還遠(yuǎn)遠(yuǎn)不夠，管理和投入也達(dá)不到安全防范的要求。因此，電力企業(yè)的網(wǎng)絡(luò)信息安全一直都處在被動(dòng)的封堵漏涮狀態(tài)。

3.2 電力企業(yè)中網(wǎng)絡(luò)信息安全的運(yùn)行管理機(jī)制不完善

現(xiàn)今我國電力行業(yè)中對電力系統(tǒng)的運(yùn)行管理機(jī)制還存在著一些缺陷和不足，如網(wǎng)絡(luò)安全管理方面的人才欠缺、網(wǎng)絡(luò)信息安全防護(hù)措施的不完善及實(shí)施不到位、缺乏綜合性的安全解決方案。

4 電力企業(yè)網(wǎng)絡(luò)信息安全管理內(nèi)容的介紹

4.1 網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的管理

對于網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的管理首先得識別企業(yè)的信息資產(chǎn)，再對威脅這些資產(chǎn)的風(fēng)險(xiǎn)進(jìn)行預(yù)估與統(tǒng)計(jì)整理，最后假定這些風(fēng)險(xiǎn)的發(fā)生給企業(yè)所帶來的災(zāi)難和損失進(jìn)行評估，從而達(dá)到對風(fēng)險(xiǎn)實(shí)施降低、避免、轉(zhuǎn)嫁等多種管理方式，為管理部門企業(yè)信息安全策略的制定奠定基礎(chǔ)。

4.2 企業(yè)信息安全策略的制定

信息安全策略要作為電力企業(yè)安全管理的最高方針，它的制定必須由企業(yè)的高級管理部門進(jìn)行審核通過，并要以書面文檔的形式進(jìn)行保存與企業(yè)員工之間的傳閱。

4.3 企業(yè)員工的網(wǎng)絡(luò)信息安全教育

信息安全意識和信息安全管理技能的培訓(xùn)是企業(yè)安全管理中的重要內(nèi)容，其實(shí)施的力度將直接影響到企業(yè)安全策略的認(rèn)知度和執(zhí)行度。因此，電力企業(yè)的高級管理部門要對企業(yè)的各級管理人員、技術(shù)人員以及用戶等多加開展安全教育活動(dòng)，使他們能夠詳細(xì)的了解企業(yè)信息安全策略，并執(zhí)行到位，從而有效的保證電力企業(yè)網(wǎng)絡(luò)信息的安全。

5 電力企業(yè)網(wǎng)絡(luò)信息安全問題的解決措施

5.1 加強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)信息的安全規(guī)化

企業(yè)網(wǎng)絡(luò)安全規(guī)劃的目的就是為了對網(wǎng)絡(luò)的安全問題有一個(gè)全方位的認(rèn)識與了解，培養(yǎng)人們能夠以系統(tǒng)的觀點(diǎn)去考慮與解決安全問題。因此，電力企業(yè)要加強(qiáng)對電力系統(tǒng)網(wǎng)絡(luò)信息安全的規(guī)劃，建立一套系統(tǒng)全面的信息安全管理體系，從而達(dá)到對網(wǎng)絡(luò)信息安全的有效管理。

5.2 加強(qiáng)電力企業(yè)信息網(wǎng)絡(luò)安全域的合理劃分

電力企業(yè)的信息網(wǎng)絡(luò)實(shí)施的是特理隔離法，因此在其內(nèi)網(wǎng)上要加強(qiáng)安全域的合理劃分。這就需要結(jié)合電力系統(tǒng)的整體安全規(guī)劃和信息安全密級進(jìn)行邏輯上的安全域劃分，其一般劃分為核心重點(diǎn)防范區(qū)域、一般防范區(qū)域和開放區(qū)域，其中的重點(diǎn)防范的區(qū)域是電力企業(yè)網(wǎng)絡(luò)安全管理的中心部分。

5.3 加強(qiáng)企業(yè)信息安全管理制度的建立

電力企業(yè)網(wǎng)絡(luò)信息安全的管理需有安全管理制度作為其基礎(chǔ)與依據(jù)。因此，要加強(qiáng)對電力企業(yè)信息安全管理制度的建立并將其落實(shí)到位，例如，加強(qiáng)企業(yè)對網(wǎng)絡(luò)信息安全的重視程度，加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施和運(yùn)行環(huán)境的建設(shè)，堅(jiān)持安全為主、多人負(fù)責(zé)的管理原則，定期進(jìn)行安全督導(dǎo)檢查。另外，還需加強(qiáng)電力系統(tǒng)運(yùn)行日志的管理與安全審計(jì)，建立一套企業(yè)內(nèi)網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)，以及建立一套適合電力企業(yè)的病毒防護(hù)體系等。

5.4 加強(qiáng)企業(yè)工作人員的網(wǎng)絡(luò)信息安全教育

加強(qiáng)企業(yè)工作人員的網(wǎng)絡(luò)信息安全教育對電力企業(yè)的信息化安全來說也十分重要。企業(yè)在開展網(wǎng)絡(luò)信息安全教育工作時(shí)要注意其層次性，特定人員要進(jìn)行特別的安全培訓(xùn)。對信息安全工作的高級負(fù)責(zé)人和各級管理員的安全教育工作重點(diǎn)是要加強(qiáng)他們對企業(yè)信息安全策略和目標(biāo)的充分了解，加強(qiáng)他們對企業(yè)信息安全體系和企業(yè)安全管理制度的建立與編制工作的完成。對于信息安全運(yùn)行的管理維護(hù)人員的教育工作則是要加強(qiáng)他們對信息安全管理策略的充分理解、安全評估基本方法的熟練掌握、安全操作和維護(hù)技術(shù)運(yùn)用能力的大力提升。對于那些關(guān)鍵、特殊崗位的人員可以將他們送往專業(yè)機(jī)構(gòu)進(jìn)行專業(yè)特定的安全知識和技能的學(xué)習(xí)和培訓(xùn)。

6 結(jié)束語

電力網(wǎng)絡(luò)信息安全的管理問題是一個(gè)全面系統(tǒng)的工程，網(wǎng)絡(luò)上的任何一處風(fēng)險(xiǎn)都有可能導(dǎo)致整個(gè)電力網(wǎng)的安全問題，我們要用系統(tǒng)的觀點(diǎn)進(jìn)行電力網(wǎng)絡(luò)安全問題的分析與解決。網(wǎng)絡(luò)信息安全問題的解決可以利用行政法律手段和各種管理制度以及專業(yè)措施來進(jìn)行，其中技術(shù)與管理相輔相成。電力系統(tǒng)網(wǎng)絡(luò)信息安全問題的解決需建立一個(gè)有效的運(yùn)行管理機(jī)制，加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的認(rèn)知和人員安全意識的培訓(xùn)，將有效的安全管理貫徹落實(shí)到信息安全中來。另外，在電力企業(yè)中建立安全文化，并將網(wǎng)絡(luò)信息安全管理在整個(gè)企業(yè)文化體系中貫徹落實(shí)好，使其成為中堅(jiān)力量才是電力信息化安全問題的最基本解決辦法。

參考文獻(xiàn)

[1]周冰.電力信息化切入核心[J].信息系統(tǒng)工程，2003.

第3篇：電力網(wǎng)絡(luò)安全防護(hù)原則范文

關(guān)鍵詞：信息技術(shù) 電力信息系統(tǒng) 安全性

中圖分類號：TM769 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-3973（2013）010-040-02

1 引言

電力系統(tǒng)在國民經(jīng)濟(jì)中的影響與日俱增，人們的日常生活已經(jīng)與電力緊密相連，任何一處的電力系統(tǒng)的發(fā)生不穩(wěn)定現(xiàn)象都將對該范圍人們的生產(chǎn)生活產(chǎn)生重大的影響。伴隨著信息技術(shù)的出現(xiàn)，電力監(jiān)控系統(tǒng)逐步轉(zhuǎn)化為分布式監(jiān)控，每部分地區(qū)發(fā)生電力系統(tǒng)的不安全、不穩(wěn)定現(xiàn)象，都能通過該系統(tǒng)進(jìn)行監(jiān)控，進(jìn)而在最短時(shí)間內(nèi)解決問題。隨著電網(wǎng)規(guī)模的擴(kuò)大、電力需求度的急速增長，各行業(yè)對電力系統(tǒng)的各方要求越來越高。信息技術(shù)的出現(xiàn)可以很好地對電網(wǎng)整體情形進(jìn)行高效地控制，相比以往的配人值守等方式，準(zhǔn)確性與安全性得到了很大的提高。利于信息技術(shù)可以把電力系統(tǒng)中分布遙遠(yuǎn)的發(fā)電廠、調(diào)度中心以及變電站等子系統(tǒng)緊密有序地聯(lián)系起來，使電力系統(tǒng)的整體性更加穩(wěn)定。信息化程度的深化，可以將電力中的調(diào)度業(yè)務(wù)和市場業(yè)務(wù)升級到因特網(wǎng)層面上，使業(yè)務(wù)處理顯得更加靈活有序。然而，信息化技術(shù)的深入在充分提高電力效率、保持系統(tǒng)性能穩(wěn)定等作出巨大貢獻(xiàn)的同時(shí)，也對電網(wǎng)的系統(tǒng)網(wǎng)絡(luò)安全產(chǎn)生了一定的影響。因此，本文以電力信息系統(tǒng)中的網(wǎng)絡(luò)與信息安全防護(hù)為對象，全面分析電力信息系統(tǒng)安全風(fēng)險(xiǎn)及需求，提出了電力信息系統(tǒng)安全防護(hù)方案和改進(jìn)措施。

2 電力信息系統(tǒng)安全體系現(xiàn)狀

電力系統(tǒng)是一個(gè)與社會(huì)穩(wěn)定、人民生活息息相關(guān)的復(fù)雜體系，保證期安全、穩(wěn)定地運(yùn)行是保證國民經(jīng)濟(jì)正常運(yùn)行的基礎(chǔ)。做好安全防護(hù)工作的內(nèi)容通常包括以下幾個(gè)方面，例如信息安全管理策略的運(yùn)行、信息安全體系總體框架的建立、信息安全技術(shù)方案的研究及實(shí)施、總系統(tǒng)下的各有關(guān)子系統(tǒng)的安全故障排除等方面。2003年，電力信息網(wǎng)絡(luò)的安全運(yùn)行被國家電網(wǎng)正式納入電力安全生產(chǎn)管理范疇，電力系統(tǒng)信息安全同時(shí)也被國家科技部列入國家信息安全示范工程之一，可見電力系統(tǒng)的網(wǎng)絡(luò)安全問題也由此被相關(guān)部門所重視。2008年是電力系統(tǒng)經(jīng)受了重重考驗(yàn)的時(shí)期，例如年初的雨雪冰凍災(zāi)害、5月發(fā)生了汶川大地震、8月舉辦了北京奧運(yùn)會(huì)和殘奧會(huì)等等。即使我國加大了在電網(wǎng)的現(xiàn)代化建設(shè)中引入信息化技術(shù)，但我國對電力系統(tǒng)安全性的研究相對而言尚處于發(fā)展探索階段。電力系統(tǒng)的信息化現(xiàn)狀主要體現(xiàn)在以下幾個(gè)方面：

2.1 初步完成了信息化基礎(chǔ)設(shè)施建設(shè)

信息技術(shù)在電力系統(tǒng)中廣泛應(yīng)用的背景下，我國初步完成了信息化電力系統(tǒng)的基礎(chǔ)設(shè)施建設(shè)，同時(shí)，電力系統(tǒng)的各個(gè)子系統(tǒng)的管理水平得到了很大的提高，包括發(fā)電生產(chǎn)管理信息化水平、電網(wǎng)管理水平、企業(yè)管理水平等。電力信息基礎(chǔ)設(shè)施的廣泛建設(shè)，使得信息技術(shù)得到了飛速發(fā)展。以電力通信網(wǎng)為基礎(chǔ)的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)、信息網(wǎng)絡(luò)系統(tǒng)等已經(jīng)初步形成，為電力的高效管理奠定了堅(jiān)實(shí)的基礎(chǔ)。信息技術(shù)的深入發(fā)展使得電力通信網(wǎng)已發(fā)展成為集光纖、衛(wèi)星、數(shù)字微波等手段為一體的電力信息網(wǎng)絡(luò)系統(tǒng)，覆蓋了包括發(fā)電、輸電、配電等多個(gè)環(huán)節(jié)。

2.2 獨(dú)立自主地堅(jiān)持了創(chuàng)新之路

縱觀國內(nèi)外電力系統(tǒng)信息化的發(fā)展歷史，可以發(fā)現(xiàn)我國的電力系統(tǒng)信息化水平已經(jīng)處于高速發(fā)展階段。通過技術(shù)引進(jìn)和自主開發(fā)，配電系統(tǒng)自動(dòng)化領(lǐng)域總體達(dá)到國際先進(jìn)水平，一些國際領(lǐng)先的、獨(dú)立的研究的能源管理系統(tǒng)和其他關(guān)鍵控制系統(tǒng)已在電力電網(wǎng)調(diào)度系統(tǒng)中得到了廣泛地應(yīng)用。其中，SG186等多個(gè)應(yīng)用系統(tǒng)平臺(tái)、電力信息安全專用裝置在開發(fā)完成之后，已經(jīng)投入到實(shí)際運(yùn)行當(dāng)中，產(chǎn)生了巨大的經(jīng)濟(jì)效益。由此可見，我國在電力行業(yè)信息產(chǎn)業(yè)道路上取得了豐碩的成果。

2.3 信息安全技術(shù)取得了重大突破

由于電力系統(tǒng)逐步升級為自動(dòng)化管理，信息在處理過程容易發(fā)生偏差，造成各種損失，因此，我國在信息安全方面加大了投入。經(jīng)過多年的研究探索，電力信息安全取得了很大的進(jìn)展，主要體現(xiàn)在以下幾個(gè)方面：（1）基本完成了第一批電力企業(yè)信息系統(tǒng)的安全防護(hù)工作。（2）開展了以網(wǎng)絡(luò)安全為主的電力行業(yè)信息安全的基礎(chǔ)性工作。（3）初步建立了有關(guān)電力行業(yè)信息安全的法律法規(guī)，使信息安全逐漸變得合法化、規(guī)范化。（4）建立了電力行業(yè)網(wǎng)絡(luò)與信息安全的管理制度，完善了信息安全責(zé)任體制。

3 電力系統(tǒng)信息安全的有關(guān)防護(hù)方案

由于信息系統(tǒng)安全是一個(gè)復(fù)雜的系統(tǒng)工程，且電力處于國民經(jīng)濟(jì)產(chǎn)業(yè)中的重要位置，更應(yīng)系統(tǒng)地、全面地進(jìn)行分析和把握，從全局角度加以設(shè)計(jì)和實(shí)施。按照安全風(fēng)險(xiǎn)類別及安全建設(shè)原則，電力信息系統(tǒng)的安全防護(hù)方案大致可分為以下幾個(gè)方面：數(shù)據(jù)安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、物理安全等四個(gè)方面。

3.1 數(shù)據(jù)安全

數(shù)據(jù)安全的核心工作是做好數(shù)據(jù)的安全存儲(chǔ)、信息鑒定、安全傳輸?shù)热矫鎯?nèi)容。信息安全存儲(chǔ)是要保證企業(yè)業(yè)務(wù)安全運(yùn)行的關(guān)鍵，日常生活中最安全、最有效的方法就是采用數(shù)據(jù)備份，一旦發(fā)生操作系統(tǒng)癱瘓、或者數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)丟失等情形，備份的數(shù)據(jù)可以及時(shí)彌補(bǔ)。數(shù)據(jù)在傳輸過程中容易發(fā)生被非法竊取、篡改等威脅，信息鑒定技術(shù)可以保證數(shù)據(jù)完整。由于電力系統(tǒng)在國民經(jīng)濟(jì)生活中起著重要作用，因而其傳輸?shù)亩际侵匾畔?，?shí)際操作中可以結(jié)合傳輸加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性。最后，信息傳輸安全主要指的是為了保護(hù)數(shù)據(jù)信息傳輸過程的安全。

3.2 系統(tǒng)安全

系統(tǒng)安全方案設(shè)計(jì)中主要包括安全評估、病毒防護(hù)、操作系統(tǒng)安全等三方面內(nèi)容：（1）安全評估是為了減輕因系統(tǒng)的安全漏洞而導(dǎo)致的黑客攻擊，安全評估系統(tǒng)可以有效地對系統(tǒng)進(jìn)行掃描，搜索并修補(bǔ)安全漏洞，增強(qiáng)系統(tǒng)對網(wǎng)絡(luò)攻擊的防護(hù)能力。（2）病毒防護(hù)必須通過防病毒系統(tǒng)來實(shí)現(xiàn)。一個(gè)完整的防毒系統(tǒng)應(yīng)該包含從網(wǎng)絡(luò)、服務(wù)器、應(yīng)用平臺(tái)到桌面的多級結(jié)構(gòu)，此種體系下才能有效地防治病毒，從而保證整個(gè)體系范圍內(nèi)病毒防護(hù)體系的有效性和完整性。（3）由于操作系統(tǒng)是整個(gè)安全系統(tǒng)的核心控制部位，因此要應(yīng)該行之有效地進(jìn)行防護(hù)，盡量采用安全性較高的操作系統(tǒng)，關(guān)閉存在安全隱患的程序和文件，嚴(yán)格限制用戶使用權(quán)限，及時(shí)修補(bǔ)系統(tǒng)安全漏洞。

3.3 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全方案設(shè)計(jì)中應(yīng)該主要注意安全檢測和網(wǎng)絡(luò)結(jié)構(gòu)安全兩個(gè)方面：（1）作為防火墻的合理補(bǔ)充，安全檢測須在內(nèi)部核心部位配備入侵檢測系統(tǒng)，以對抗來自系統(tǒng)系統(tǒng)內(nèi)部和外部透過防火墻的各種攻擊，在入侵檢測系統(tǒng)和防火墻的共同作用下，可有效地減小系統(tǒng)的損害程度。（2）網(wǎng)絡(luò)結(jié)構(gòu)布局的合理布置也影響著網(wǎng)絡(luò)的安全性。對于電力系統(tǒng)內(nèi)部的各種聯(lián)系，例如辦公網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)和外單位互聯(lián)網(wǎng)等接口之間應(yīng)該設(shè)置保密程序，避免安全系數(shù)較低的其他網(wǎng)絡(luò)對其構(gòu)成威脅。

3.4 物理安全

一般意義上的物理安全主要指的是環(huán)境安全、設(shè)備安全、媒介安全等三個(gè)方面：（1）應(yīng)注意環(huán)境安全保護(hù)，以確保電力系統(tǒng)的信息設(shè)備不因環(huán)境問題而出現(xiàn)故障。（2）加強(qiáng)設(shè)備的安全保護(hù)，防止發(fā)生設(shè)備被盜、損毀現(xiàn)象，也要限制設(shè)備防護(hù)人員的數(shù)量，限制設(shè)備出現(xiàn)損毀的客觀條件。（3）媒介安全方案的設(shè)計(jì)主要是加強(qiáng)場地基礎(chǔ)設(shè)施建設(shè)，嚴(yán)格制止信息通過輻射、線路截獲等方式造成泄露。

4 電力系統(tǒng)信息化過程中的安全防護(hù)措施

由于電力系統(tǒng)信息安全是社會(huì)可靠供電的保障，因而需要嚴(yán)格控制。筆者根據(jù)多年從事電廠管理工作的經(jīng)驗(yàn)，綜合國內(nèi)外學(xué)者的相關(guān)研究，提出以下幾條措施建議：

4.1 加強(qiáng)安全管理

除了電力網(wǎng)絡(luò)系統(tǒng)自身的不穩(wěn)定因素外，內(nèi)部的人為因素也占有很大比例。因此，加強(qiáng)內(nèi)部的安全管理可減少人為風(fēng)險(xiǎn)的產(chǎn)生。具體措施如下：

（1）適時(shí)進(jìn)行安全教育。安全知識和相關(guān)技能的教育是企業(yè)安全生產(chǎn)的保證，各個(gè)從業(yè)人員須了解并嚴(yán)格執(zhí)行企業(yè)安全策略，并且防止重技術(shù)輕管理的傾向，加強(qiáng)對人員的管理和培訓(xùn)，否則無法建立一個(gè)真正安全的網(wǎng)絡(luò)信息系統(tǒng)。

（2）建立安全管理制度。電力行業(yè)中，管理的各方面主要包括人員管理、機(jī)房管理、設(shè)備管理、技術(shù)資料管理、操作管理、應(yīng)急事件管理、開發(fā)與維護(hù)管理等。

（3）完善安全技術(shù)規(guī)范。主要包括信息維護(hù)、數(shù)據(jù)保護(hù)、軟件安全開發(fā)、數(shù)據(jù)備份規(guī)范等，保證后續(xù)電力信息系統(tǒng)的開發(fā)安全。

（4）建立安全保證體系。其中明確各有關(guān)部門的工作職責(zé)，包括落實(shí)責(zé)任制，實(shí)行信息安全責(zé)任追究制度。

4.2 加強(qiáng)防護(hù)措施

基于電力系統(tǒng)信息技術(shù)的防護(hù)措施應(yīng)立足于風(fēng)險(xiǎn)可能發(fā)生的部位。主要包括以下幾個(gè)方面：（1）加強(qiáng)數(shù)據(jù)防御，即保證數(shù)據(jù)在存儲(chǔ)、使用過程中的完整性，同時(shí)也要保證系統(tǒng)出現(xiàn)意外故障時(shí)數(shù)據(jù)依然能夠及時(shí)恢復(fù)。（2）完善系統(tǒng)自身物理防御，包括主機(jī)防御和邊界防御，主要指的是對系統(tǒng)漏洞進(jìn)行掃描、對主機(jī)加固，利用防火墻等安全設(shè)備來保護(hù)網(wǎng)絡(luò)入口點(diǎn)等。（3）增強(qiáng)應(yīng)用防御，因?yàn)閼?yīng)用程序中完整的應(yīng)用開發(fā)安全規(guī)范可以實(shí)時(shí)控制應(yīng)用程序的各種功能，在此基礎(chǔ)上生產(chǎn)的產(chǎn)品可消除已知安全漏洞，因而風(fēng)險(xiǎn)最低。

以上幾項(xiàng)措施的核心技術(shù)體現(xiàn)在以下幾點(diǎn)：

（1）物理隔離。主要用于電力信息網(wǎng)不同區(qū)之間的隔離，由于其隱蔽性，使得該系統(tǒng)不易遭受攻擊。

（2）數(shù)據(jù)備份。電力企業(yè)的數(shù)據(jù)需經(jīng)常進(jìn)行備份，建立企業(yè)數(shù)據(jù)備份中心，制定詳盡的應(yīng)用數(shù)據(jù)備份預(yù)案，從而保證信息系統(tǒng)的可用性和可靠性。

（3）網(wǎng)絡(luò)防火墻。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)，它可以阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。

5 結(jié)束語

隨著信息技術(shù)在電力系統(tǒng)中的應(yīng)用日益廣泛，其風(fēng)險(xiǎn)問題的研究不容忽視的主題。本文通過分析了我國電力信息系統(tǒng)當(dāng)前的現(xiàn)狀和主要構(gòu)成，綜合已有學(xué)者及筆者自身從事電廠管理的經(jīng)驗(yàn)，提出了包括管理措施和技術(shù)措施等兩方面的措施建議，主要針對電力信息系統(tǒng)中存在的威脅系統(tǒng)安全的因素，提出合理化的建議，設(shè)立嚴(yán)格的安全管理制度，增強(qiáng)人員的技術(shù)水平和安全意識，以此保障電力信息系統(tǒng)的安全與穩(wěn)定。

參考文獻(xiàn)：

[1] 王建永.電力系統(tǒng)信息安全應(yīng)用研究[J].硅谷，2008（12）.

[2] 謝翔.如何解決電力系統(tǒng)的信息安全問題[J].電力安全技術(shù)，2008，10（1）.

[3] 梁永華，談順濤.安全技術(shù)在地區(qū)電網(wǎng)計(jì)量計(jì)費(fèi)系統(tǒng)中的應(yīng)用[J].電網(wǎng)技術(shù)，2004，28（20）.

[4] 陳思勤.華能上海石洞口第二電廠實(shí)時(shí)系統(tǒng)安全分析及防護(hù)對策[J].電網(wǎng)技術(shù)，2004，28（11）.

[5] 余貽鑫，趙義術(shù)，劉輝，等.基于實(shí)用動(dòng)態(tài)安全域的電力系統(tǒng)安全成本優(yōu)化[J].中國電機(jī)工程學(xué)報(bào)，2004，24（6）.

第4篇：電力網(wǎng)絡(luò)安全防護(hù)原則范文

工業(yè)控制系統(tǒng)是承擔(dān)國家經(jīng)濟(jì)發(fā)展、維護(hù)社會(huì)安全穩(wěn)定的重要基礎(chǔ)設(shè)施，電力行業(yè)作為工業(yè)控制領(lǐng)域的重要組成部分，正面臨著嚴(yán)峻的信息安全風(fēng)險(xiǎn)，亟需對目前的電力工業(yè)控制系統(tǒng)進(jìn)行深入的風(fēng)險(xiǎn)分析。文章從電力終端、網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)安全4個(gè)方面分別考察系統(tǒng)的信息安全風(fēng)險(xiǎn)，確定系統(tǒng)的典型威脅和漏洞，并針對性地提出了滲透驗(yàn)證技術(shù)和可信計(jì)算的防護(hù)方案，可有效增強(qiáng)工控系統(tǒng)抵御黑客病毒攻擊時(shí)的防護(hù)能力，減少由于信息安全攻擊所導(dǎo)致的系統(tǒng)破壞及設(shè)備損失。

關(guān)鍵詞：

電力工業(yè)控制系統(tǒng)；信息安全；風(fēng)險(xiǎn)；防護(hù)方案

0引言

隨著工業(yè)化和信息化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)（IndustrialControlSystem，ICS）獲得了前所未有的飛速發(fā)展，并已成為關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，廣泛應(yīng)用于我國電力、水利、污水處理、石油天然氣、化工、交通運(yùn)輸、制藥以及大型制造等行業(yè)中。調(diào)查發(fā)現(xiàn)，半數(shù)以上的企業(yè)沒有對工控系統(tǒng)進(jìn)行過升級和漏洞修補(bǔ)，部分企業(yè)的工控系統(tǒng)與內(nèi)部管理系統(tǒng)、內(nèi)網(wǎng)甚至互聯(lián)網(wǎng)連接。此外，由于國內(nèi)技術(shù)研發(fā)水平的限制，一些存在漏洞的國外工控產(chǎn)品依然在國內(nèi)的重要裝置上使用。伴隨著信息化與電力工業(yè)[1-4]的深度融合，使得原本相對獨(dú)立的智能電網(wǎng)系統(tǒng)越來越多地與企業(yè)管理網(wǎng)互聯(lián)互通，電力系統(tǒng)的網(wǎng)絡(luò)信息安全問題日益突出。工業(yè)控制網(wǎng)絡(luò)[5-6]一旦出現(xiàn)特殊情況，后果將不堪設(shè)想，可能會(huì)對能源、交通、環(huán)境等造成直接影響，引發(fā)直接的人員傷亡和財(cái)產(chǎn)損失，重點(diǎn)行業(yè)的智能電網(wǎng)系統(tǒng)甚至關(guān)系到一個(gè)國家的經(jīng)濟(jì)命脈。“震網(wǎng)”、“棱鏡門”以及烏克蘭電力系統(tǒng)被攻擊導(dǎo)致大范圍停電等ICS安全事件，也預(yù)示了智能電網(wǎng)信息安全已經(jīng)不再是簡單的技術(shù)問題。對安全防護(hù)方案進(jìn)行研究已經(jīng)成為國家基礎(chǔ)設(shè)施領(lǐng)域亟需解決的問題。

1國內(nèi)外電力工業(yè)控制系統(tǒng)信息安全現(xiàn)狀

美國很早就已在國家政策層面上關(guān)注工業(yè)控制系統(tǒng)信息安全問題，美國政府于近幾年了一系列安全防護(hù)的戰(zhàn)略部署，主要針對關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)的信息安全防護(hù)。美國國家研究理事會(huì)于2002年將控制系統(tǒng)攻擊列入緊急關(guān)注事項(xiàng)，于2004年防護(hù)控制系統(tǒng)相關(guān)報(bào)告，2009年公布了國家基礎(chǔ)設(shè)施保護(hù)計(jì)劃，2011年了“實(shí)現(xiàn)能源供應(yīng)系統(tǒng)信息安全路線圖”等。除此之外，在國家層面上，美國還了兩個(gè)國家級專項(xiàng)計(jì)劃，用于保護(hù)工控系統(tǒng)的信息安全，包括能源部的國際測試床計(jì)劃和國土安全部的控制系統(tǒng)安全計(jì)劃。我國工業(yè)控制系統(tǒng)信息安全相關(guān)研究仍處于起步階段，工業(yè)控制系統(tǒng)還不成熟，不同行業(yè)的安全防護(hù)水平參差不齊，安全防護(hù)能力不足，潛在的安全風(fēng)險(xiǎn)相當(dāng)大。電力行業(yè)作為工業(yè)控制領(lǐng)域信息安全防護(hù)建設(shè)的先行者，已在信息安全防護(hù)建設(shè)方面積累了大量經(jīng)驗(yàn)：電力企業(yè)在電力監(jiān)控系統(tǒng)安全防護(hù)體系建設(shè)過程中始終堅(jiān)持自主可控的原則，研究信息隔離與交換、縱向加密認(rèn)證等多項(xiàng)專用安全防護(hù)技術(shù)，進(jìn)而形成了多項(xiàng)信息安全行業(yè)技術(shù)規(guī)范和標(biāo)準(zhǔn)；針對關(guān)鍵產(chǎn)品進(jìn)行自主研發(fā)，并統(tǒng)一組織進(jìn)行嚴(yán)格測試，保證關(guān)鍵系統(tǒng)的安全自主可控；各電力企業(yè)相繼建立了信息安全相關(guān)組織體系，建成了較為完善的信息安全管理制度，包括信息安全總體安全防護(hù)策略、管理辦法、信息通報(bào)和應(yīng)急處置制度，涵蓋了信息安全活動(dòng)的主要方面；總結(jié)形成了“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的信息安全防護(hù)策略，建立了多技術(shù)層面的防護(hù)體系，做到了物理、網(wǎng)絡(luò)、終端和數(shù)據(jù)的多角度、全方面保護(hù)。

2電力工業(yè)控制系統(tǒng)的概念和特點(diǎn)

電力工業(yè)控制系統(tǒng)主要由數(shù)據(jù)采集及監(jiān)控系統(tǒng)（SupervisoryControlandDataAcquisition，SCADA）、分布式控制系統(tǒng)（DistributedControlSystem，DCS）以及其他配置在關(guān)鍵基礎(chǔ)設(shè)施上的控制系統(tǒng)如可編程邏輯控制器（ProgrammableLogicController，PLC）等組成，具有實(shí)時(shí)性、可靠性、分布性、系統(tǒng)性等特點(diǎn)。SCADA系統(tǒng)的主要功能是采集通信和遙測數(shù)據(jù)，下發(fā)遙控和調(diào)度命令，多用于輸電調(diào)度、變電站及發(fā)電廠監(jiān)控、電力市場運(yùn)營、用電信息采集及配電自動(dòng)化系統(tǒng)等[7-8]。電力工業(yè)控制系統(tǒng)涉及的電力、信息和業(yè)務(wù)高度統(tǒng)一。電力的傳輸過程包括：電廠發(fā)電、線路輸電、變壓器變電、用戶配電及用電組成，電力通信網(wǎng)絡(luò)己經(jīng)覆蓋了電力控制系統(tǒng)的各個(gè)環(huán)節(jié)，在控制原則上采用“安全分區(qū)、網(wǎng)絡(luò)專用、物理隔離、縱向認(rèn)證”的方式，且具有以下特點(diǎn)。1）系統(tǒng)響應(yīng)速度快。電力工業(yè)控制系統(tǒng)與傳統(tǒng)工業(yè)系統(tǒng)相比，不允許出現(xiàn)過大的延遲和系統(tǒng)震蕩，響應(yīng)必須準(zhǔn)時(shí)可靠，以應(yīng)付現(xiàn)場不同的工控情況。2）系統(tǒng)威脅源更多。如恐怖組織、工業(yè)間諜、惡意入侵者等，攻擊者通過多種形式的網(wǎng)絡(luò)攻擊對工控系統(tǒng)網(wǎng)絡(luò)進(jìn)行破壞和入侵，包括后門攻擊、IP碎片攻擊、畸形包攻擊、DoS攻擊、暴力破解、通信抓包等，一旦攻破工控系統(tǒng)的安全防線，將會(huì)對工業(yè)通信網(wǎng)絡(luò)和基礎(chǔ)設(shè)施造成嚴(yán)重破壞。3）系統(tǒng)數(shù)據(jù)量大。電力工業(yè)控制系統(tǒng)涉及大量電力數(shù)據(jù)的采集、傳輸以及信息共享，包括系統(tǒng)的輸變電參量、用電終端的用電量等，需要通過這些實(shí)時(shí)信息來確保電力調(diào)度的精確、快速。

3影響電力工業(yè)控制系統(tǒng)信息安全的風(fēng)險(xiǎn)分析

3.1電力終端的風(fēng)險(xiǎn)分析

與傳統(tǒng)信息控制系統(tǒng)相比，電力工業(yè)控制系統(tǒng)的安全防護(hù)主要集中在終端生產(chǎn)設(shè)備及其操作過程。終端生產(chǎn)設(shè)備（如PLC、操作員工作站、工程師操作站等）作為電力系統(tǒng)最終的控制單元，直接控制生產(chǎn)運(yùn)行，監(jiān)控系統(tǒng)的運(yùn)行數(shù)據(jù)信息。終端服務(wù)器的安全是計(jì)算機(jī)設(shè)備在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全[9]。在電力工控系統(tǒng)網(wǎng)絡(luò)中，缺乏合適的終端物理安全防護(hù)方法。地震、強(qiáng)風(fēng)、暴雨等自然災(zāi)害是影響信息系統(tǒng)物理安全的重大威脅，易造成設(shè)備損毀、網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失等工業(yè)事故。除此之外，由于接地不良引起的靜電干擾以及電磁干擾也會(huì)造成系統(tǒng)不穩(wěn)定，同時(shí)機(jī)房安全設(shè)施自動(dòng)化水平低，不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作狀況。終端部署位置要謹(jǐn)慎考量，安排在高層時(shí)存在消防不易達(dá)、雨水滲透等安全隱患，部署在地下則易出現(xiàn)水蒸氣結(jié)露、內(nèi)澇、積水等隱患。工控系統(tǒng)應(yīng)設(shè)置避雷裝置，雷電容易引起強(qiáng)電流或高電壓，極易擊穿電子元件，使設(shè)備直接損毀或癱瘓。另一方面，電力設(shè)備的損壞、檢修、改造等都可能導(dǎo)致外部電力供應(yīng)中斷，電力供應(yīng)的突然中斷除了會(huì)造成系統(tǒng)服務(wù)停止外，還有可能產(chǎn)生電力波動(dòng)，如果控制系統(tǒng)不能把電力波動(dòng)的范圍控制在10%內(nèi)，或沒有部署穩(wěn)壓器和過電壓保護(hù)設(shè)備，極有可能對系統(tǒng)電子設(shè)備帶來嚴(yán)重的物理破壞。強(qiáng)電電纜和通信線在并行鋪設(shè)時(shí)，可能會(huì)產(chǎn)生感應(yīng)電流和干擾信號，極易導(dǎo)致通信線纜中傳輸?shù)臄?shù)據(jù)信息被破壞或無法識別。除了電磁干擾之外，還應(yīng)防止設(shè)備寄生耦合干擾，設(shè)備耦合干擾會(huì)直接影響工控設(shè)備的性能，使得無法準(zhǔn)確量測或采集當(dāng)前信息。

3.2網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

建立安全的網(wǎng)絡(luò)環(huán)境是保障系統(tǒng)信息安全的重要部分，因此必須對工控網(wǎng)絡(luò)進(jìn)行全面深入的風(fēng)險(xiǎn)分析。信息網(wǎng)絡(luò)的安全穩(wěn)定可以保障工控設(shè)備的安全運(yùn)行，為企業(yè)提供可靠、有效的網(wǎng)絡(luò)服務(wù)，確保數(shù)據(jù)傳輸?shù)陌踩?、完整性和可用性。對于電力工業(yè)控制系統(tǒng)內(nèi)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施環(huán)境，基于業(yè)務(wù)和操作要求常有變動(dòng)，且通常很少考慮潛在的環(huán)境變化可能會(huì)造成的安全影響，隨著時(shí)間的推移，安全漏洞可能已經(jīng)深入部分基礎(chǔ)設(shè)施，有的漏洞可能通過后門連接到工控系統(tǒng)，嚴(yán)重威脅到工業(yè)控制系統(tǒng)的穩(wěn)定運(yùn)行[10]。由于安全設(shè)備配置不當(dāng)，防火墻規(guī)則和路由器配置不當(dāng)也易造成通信端風(fēng)險(xiǎn)。缺乏正確配置的防火墻可能允許不必要的網(wǎng)絡(luò)數(shù)據(jù)傳遞，如在控制網(wǎng)和企業(yè)網(wǎng)之間的數(shù)據(jù)傳輸，可能導(dǎo)致對系統(tǒng)網(wǎng)絡(luò)的惡意攻擊和惡意軟件的傳播，敏感數(shù)據(jù)容易受到監(jiān)聽；網(wǎng)絡(luò)設(shè)備的配置應(yīng)進(jìn)行存儲(chǔ)或備份，在發(fā)生意外事故或配置更改時(shí)，可以通過程序恢復(fù)網(wǎng)絡(luò)設(shè)備的配置來維持系統(tǒng)的可用性，防止數(shù)據(jù)丟失；若數(shù)據(jù)在傳輸過程中不進(jìn)行加密或加密等級不夠，極易被竊聽或攔截，使得工控系統(tǒng)受到監(jiān)視；另外，在通信過程中使用的通信協(xié)議通常很少或根本沒有內(nèi)置的安全功能，導(dǎo)致電力工控系統(tǒng)存在極大的安全風(fēng)險(xiǎn)。電力工控系統(tǒng)本身對可靠性、穩(wěn)定性及兼容性的要求都很高，如果發(fā)生破壞或安全事故，造成的國民經(jīng)濟(jì)損失將不可估量。

3.3應(yīng)用風(fēng)險(xiǎn)分析

應(yīng)用層運(yùn)行著工控系統(tǒng)的各類應(yīng)用，包括網(wǎng)絡(luò)應(yīng)用以及特定的業(yè)務(wù)應(yīng)用，如電子商務(wù)、電子政務(wù)等。對應(yīng)用風(fēng)險(xiǎn)進(jìn)行分析就是保護(hù)系統(tǒng)各種業(yè)務(wù)的應(yīng)用程序能夠安全運(yùn)行。很多電力工控設(shè)備沒有身份驗(yàn)證機(jī)制，即使有，多數(shù)也為設(shè)備廠商默認(rèn)的用戶名和密碼，極易被猜出或破解，通常不會(huì)定期進(jìn)行密碼更換，風(fēng)險(xiǎn)極大。同時(shí)要防止應(yīng)用系統(tǒng)的資源（如文件、數(shù)據(jù)庫表等）被越權(quán)使用的風(fēng)險(xiǎn)。對關(guān)鍵部件缺乏冗余配置，導(dǎo)致應(yīng)用程序?qū)收系臋z測能力、處理能力、恢復(fù)能力不足，缺乏對程序界面輸入格式的驗(yàn)證以及注入攻擊的驗(yàn)證，如SQL注入攻擊等，系統(tǒng)面臨暴露數(shù)據(jù)庫的風(fēng)險(xiǎn)。

3.4數(shù)據(jù)安全風(fēng)險(xiǎn)分析

雖然電力系統(tǒng)內(nèi)外網(wǎng)已進(jìn)行了物理隔離，但在管理信息大區(qū)中積累了大量的電力敏感數(shù)據(jù)，如電力市場的營銷數(shù)據(jù)、居民用電數(shù)據(jù)、電力企業(yè)財(cái)務(wù)報(bào)表、人力資源數(shù)據(jù)等，內(nèi)部人員、運(yùn)維人員或程序開發(fā)人員過多地對電力數(shù)據(jù)庫進(jìn)行訪問，易造成這些敏感數(shù)據(jù)的泄露或被篡改。當(dāng)前數(shù)據(jù)庫中，不僅僅包含用電數(shù)據(jù)，居民的個(gè)人信息也都存儲(chǔ)在內(nèi)，居民的人身財(cái)產(chǎn)風(fēng)險(xiǎn)越來越大。電網(wǎng)資源、調(diào)度、運(yùn)維、檢修等數(shù)據(jù)容易被批量查詢，進(jìn)而導(dǎo)出敏感信息，缺少對敏感字符的過濾將帶來極大的風(fēng)險(xiǎn)。這些電力數(shù)據(jù)往往缺乏定期備份，如果人為誤操作或刪除、更改數(shù)據(jù)，或者數(shù)據(jù)庫本身發(fā)生故障、宕機(jī)、服務(wù)器硬件故障，數(shù)據(jù)易丟失。

險(xiǎn)應(yīng)對方案

針對電力工控系統(tǒng)面臨的安全風(fēng)險(xiǎn)，可首先采用滲透技術(shù)模擬黑客攻擊，在完成對工控系統(tǒng)信息收集的基礎(chǔ)上，使用漏洞掃描技術(shù)，以檢測出的漏洞為節(jié)點(diǎn)進(jìn)行攻擊，以此來驗(yàn)證系統(tǒng)的防御功能是否有效。當(dāng)發(fā)現(xiàn)系統(tǒng)存在漏洞或安全風(fēng)險(xiǎn)時(shí)，應(yīng)主動(dòng)采取安全防護(hù)措施，使用可信計(jì)算技術(shù)以及安全監(jiān)測技術(shù)抵御來自系統(tǒng)外部的惡意攻擊，建立工控系統(tǒng)安全可靠的防護(hù)體系。

4.1滲透驗(yàn)證技術(shù)

4.1.1信息收集

1）公共信息采集首先分析網(wǎng)站的結(jié)構(gòu)，查看源文件中隱藏的連接、注釋內(nèi)容、JS文件；查看系統(tǒng)開放的端口和服務(wù)；暴力探測敏感目錄和文件，收集網(wǎng)站所屬企業(yè)的信息，采用的手段包括查詢DNS、查詢Whois信息、社會(huì)工程學(xué)等。2）使用搜索引擎目前比較常用的搜索引擎為GoogleHacking，其搜索關(guān)鍵字符的能力非常強(qiáng)大，例如：①Intext字符：可用于正文檢索，適用于搜索較為明確的目標(biāo)，使用某個(gè)字符作為搜索條件，例如可以在Google的搜索框中輸入:intext:工控，搜索結(jié)果將顯示所有正文部分包含“工控”的網(wǎng)頁；②Filetype字符：可以限定查詢詞出現(xiàn)在指定的文檔中，搜索指定類型的文件，例如輸入:filetype:xls.將返回所有excel文件的URL，可以方便地找到系統(tǒng)的文檔資料；③Inurl字符：Inurl字符功能非常強(qiáng)大，可以直接從網(wǎng)站的網(wǎng)址挖掘信息，準(zhǔn)確地找到需要的信息及敏感內(nèi)容，例如輸入:inurl:industry可以搜索所有包含industry這個(gè)關(guān)鍵詞的網(wǎng)站。

4.1.2漏洞掃描

漏洞掃描是指通過手動(dòng)輸入指令或使用自動(dòng)化工具對系統(tǒng)的終端通信及控制網(wǎng)絡(luò)進(jìn)行安全檢測。1）使用基于主機(jī)的漏洞掃描技術(shù)對系統(tǒng)終端進(jìn)行檢測?；谥鳈C(jī)的漏洞掃描器由管理器、控制臺(tái)和組成。漏洞掃描器采用被動(dòng)、非破壞性的檢測手段對主機(jī)系統(tǒng)的內(nèi)核、文件屬性、系統(tǒng)補(bǔ)丁等可能出現(xiàn)的漏洞進(jìn)行掃描。管理器直接運(yùn)行在網(wǎng)絡(luò)環(huán)境中，負(fù)責(zé)整個(gè)掃描過程；控制臺(tái)安裝在終端主機(jī)中，顯示掃描漏洞的報(bào)告；安裝在目標(biāo)主機(jī)系統(tǒng)中，執(zhí)行掃描任務(wù)。這種掃描方式擴(kuò)展性強(qiáng)，只需增加掃描器的就可以擴(kuò)大掃描的范圍；利用一個(gè)集中的服務(wù)器統(tǒng)一對掃描任務(wù)進(jìn)行控制，實(shí)現(xiàn)漏洞掃描管理的集中化，可以很好地用于電動(dòng)汽車充電樁、自動(dòng)繳費(fèi)機(jī)、變電站系統(tǒng)及用電信息采集等終端上。2）利用特定的腳本進(jìn)行掃描，以此判斷電力系統(tǒng)是否存在網(wǎng)絡(luò)中斷、阻塞或延遲等現(xiàn)象，以及嚴(yán)重時(shí)是否會(huì)出現(xiàn)系統(tǒng)崩潰；另一方面，漏洞掃描還可以針對已知的網(wǎng)絡(luò)安全漏洞進(jìn)行檢測，查明系統(tǒng)網(wǎng)絡(luò)端口是否暴露、是否存在木馬后門攻擊、DoS攻擊是否成立、SQL注入等常見漏洞及注入點(diǎn)是否存在、檢測通信協(xié)議是否加密等。3）考慮到需要對系統(tǒng)具體應(yīng)用的漏洞狀態(tài)進(jìn)行檢測，因此可由前臺(tái)程序提供當(dāng)前系統(tǒng)應(yīng)用的具體信息與漏洞狀態(tài)，由后臺(tái)程序進(jìn)行具體的監(jiān)聽及檢測，并及時(shí)調(diào)用漏洞檢測引擎。需要注意的是，在電力生產(chǎn)大區(qū)中，尤其是安全I(xiàn)區(qū)中，為了避免影響到系統(tǒng)的穩(wěn)定性，一般不使用漏洞掃描，具體防護(hù)方式需要根據(jù)安全要求而定。

4.1.3滲透攻擊驗(yàn)證

1）暴力破解。暴力破解是指通過窮舉不同的用戶名及密碼組合來獲得合法的登錄身份，只要密碼不超過破譯的長度范圍，在一定時(shí)間內(nèi)是能夠破解出來的，但破解速度過慢，是效率很低的一種攻擊方式，并且攻擊不當(dāng)可能會(huì)造成系統(tǒng)的過載，使登錄無法被響應(yīng)。此外，如果系統(tǒng)限制了登錄次數(shù)，那么暴力破解的成功率則會(huì)非常低。2）DoS攻擊。DoS攻擊即拒絕服務(wù)，指的是通過耗盡目標(biāo)的資源或內(nèi)存來發(fā)現(xiàn)系統(tǒng)存在的漏洞和風(fēng)險(xiǎn)點(diǎn)，使計(jì)算機(jī)或網(wǎng)絡(luò)無法正常提供服務(wù)。這種攻擊會(huì)使系統(tǒng)停止響應(yīng)或崩潰，直接導(dǎo)致控制設(shè)備宕機(jī)。攻擊手段包括計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊、資源過載攻擊、洪水攻擊、半開放SYN攻擊、編外攻擊等，其根本目的都是使系統(tǒng)主機(jī)或網(wǎng)絡(luò)無法及時(shí)接受和處理請求信息，具體表現(xiàn)為主機(jī)無法實(shí)現(xiàn)通信或一直處于掛機(jī)狀態(tài)，嚴(yán)重時(shí)甚至直接導(dǎo)致死機(jī)。

4.2安全防護(hù)技術(shù)

4.2.1可信計(jì)算技術(shù)

可信計(jì)算技術(shù)[12-14]是基于硬件安全模塊支持下的可信計(jì)算平臺(tái)實(shí)現(xiàn)的，已廣泛應(yīng)用于安全防護(hù)系統(tǒng)中。國際可信計(jì)算組織提出了TPM（TrustedPlatformModule）規(guī)范，希望成為操作系統(tǒng)硬件和軟件可信賴的相關(guān)標(biāo)準(zhǔn)和規(guī)范?？尚庞?jì)算從微機(jī)芯片、主板、硬件結(jié)構(gòu)、BIOS等軟硬件底層出發(fā)，在硬件層為平臺(tái)嵌入一個(gè)規(guī)范化且基于密碼技術(shù)的安全模塊，基于模塊的安全功能，建立一個(gè)由安全存儲(chǔ)、可信根和信任鏈組成的保護(hù)機(jī)制，從網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)庫等方面實(shí)現(xiàn)可信計(jì)算的安全目標(biāo)。在保證主機(jī)系統(tǒng)信息安全的前提下，為企業(yè)提供安全可靠的防護(hù)系統(tǒng)。TPM芯片包含CPU、RAM、算法加速器等，應(yīng)用時(shí)首先驗(yàn)證系統(tǒng)的初始化條件是否滿足，然后在啟動(dòng)BIOS之前依次驗(yàn)證BIOS和操作系統(tǒng)的完整性，只有在確定BIOS沒有被修改的情況下才可啟動(dòng)BIOS，然后利用TPM安全芯片內(nèi)的加密模塊驗(yàn)證其他底層固件，只有平臺(tái)的可靠性認(rèn)證、用戶身份認(rèn)證、數(shù)字簽名以及全面加密硬盤等所有驗(yàn)證全部通過后，整個(gè)計(jì)算機(jī)系統(tǒng)才能正常啟動(dòng)。構(gòu)建軟硬件完整信任鏈?zhǔn)墙⒖尚怒h(huán)境服務(wù)平臺(tái)的關(guān)鍵?？尚殴た丨h(huán)境由以下幾個(gè)模塊組成：可信工控模塊、度量信任根、驗(yàn)證信任根?？尚殴た啬K是可信服務(wù)平臺(tái)功能架構(gòu)的核心，作為工控系統(tǒng)的信任根，主要用來存儲(chǔ)信任根和報(bào)告信任根的作用，并為系統(tǒng)其他組件提供存儲(chǔ)保護(hù)功能；度量信任根以及驗(yàn)證信任根利用可信工控模塊提供的安全環(huán)境及保護(hù)機(jī)制實(shí)現(xiàn)相應(yīng)的驗(yàn)證和度量功能。要構(gòu)建可信工控安全環(huán)境，首先要加載度量信任根和驗(yàn)證信任根，并與可信工控模塊中的完整性證書相匹配，完成對自身系統(tǒng)的安全診斷；然后對度量驗(yàn)證的完整性進(jìn)行度量，將實(shí)際度量值與參考證書中的值進(jìn)行比較，度量通過后將執(zhí)行控制權(quán)交給度量驗(yàn)證，度量驗(yàn)證對操作系統(tǒng)進(jìn)行度量、驗(yàn)證以及存儲(chǔ)；最后通過與標(biāo)準(zhǔn)值的對比來驗(yàn)證工控系統(tǒng)相應(yīng)設(shè)備引擎、通信引擎、應(yīng)用引擎的運(yùn)行是否可信。工控可信服務(wù)平臺(tái)從硬件到軟件的完整信任鏈傳遞為：系統(tǒng)啟動(dòng)后首先執(zhí)行固化在ROM里的安全引導(dǎo)程序，該程序通過ARM硬件技術(shù)確保不會(huì)被篡改；然后，由安全引導(dǎo)程序計(jì)算安全區(qū)操作系統(tǒng)內(nèi)核的RIM值，并與其對應(yīng)的RIM值進(jìn)行比較，驗(yàn)證通過則加載操作系統(tǒng)，并將控制權(quán)傳遞給可信工控模塊；可信工控模塊對安全區(qū)應(yīng)用層進(jìn)行進(jìn)程驗(yàn)證，即加載初始進(jìn)程、可信工控模塊主進(jìn)程及相應(yīng)的輔助進(jìn)程等的RIM值進(jìn)行比較驗(yàn)證；最后，可信工控模塊對非安全區(qū)域的程序進(jìn)行初始化，如操作系統(tǒng)、可信應(yīng)用程序等，對其RIM值進(jìn)行比較驗(yàn)證。

4.2.2安全監(jiān)測技術(shù)

安全監(jiān)測技術(shù)[15-19]是指通過全面、豐富的數(shù)據(jù)采集，對信息進(jìn)行分析和預(yù)處理，解析監(jiān)控得到的數(shù)據(jù)，并與設(shè)定參數(shù)進(jìn)行比對，根據(jù)結(jié)果采用相應(yīng)的防護(hù)策略對系統(tǒng)進(jìn)行全面監(jiān)管。針對目前電力工控系統(tǒng)存在的安全風(fēng)險(xiǎn)，基于對工控網(wǎng)絡(luò)數(shù)據(jù)的采集和協(xié)議分析，可使用數(shù)據(jù)分析算法提前處理安全威脅，使針對工控網(wǎng)絡(luò)及關(guān)鍵設(shè)備的攻擊得到有效監(jiān)管和處理。1）數(shù)據(jù)采集。電力工控系統(tǒng)的數(shù)據(jù)采集不同于一般的IT系統(tǒng)，需要在保障系統(tǒng)穩(wěn)定運(yùn)行的前提下進(jìn)行，不能因?yàn)椴僮鞑划?dāng)造成鏈路堵塞。根據(jù)采集方式的不同可以將數(shù)據(jù)采集分為3類：通過采集采集數(shù)據(jù)、通過協(xié)議直接采集、通過抓包工具獲取數(shù)據(jù)。一般來說，需要采集的信息為防火墻、路由器、交換機(jī)、IDS/IPS、網(wǎng)絡(luò)審計(jì)設(shè)備、正/反向隔離裝置以及縱向加密認(rèn)證裝置的具體數(shù)據(jù)，包括IP地址、MAC地址、出廠型號、配置信息、用戶管理信息、權(quán)限等級設(shè)置等。除此之外，還應(yīng)對含有攻擊信息的數(shù)據(jù)進(jìn)行監(jiān)測，包括DoS攻擊、重復(fù)掃描攻擊、數(shù)據(jù)包攻擊等。抓包分析是指使用抓包工具抓取協(xié)議數(shù)據(jù)包，再利用相關(guān)協(xié)議和規(guī)范對抓取的數(shù)據(jù)包進(jìn)行解析。2）數(shù)據(jù)處理。數(shù)據(jù)處理主要是對采集到的數(shù)據(jù)和工控協(xié)議數(shù)據(jù)包進(jìn)行解析和處理，剔除不需要的多余數(shù)據(jù)和垃圾數(shù)據(jù)，將與安全事件相關(guān)的數(shù)據(jù)從中選取出來，如配電自動(dòng)化等業(yè)務(wù)的上傳數(shù)據(jù)、下載數(shù)據(jù)，電力數(shù)據(jù)流量信息和電壓、電流參數(shù)信息等，對采集到的數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，對分析得到的威脅進(jìn)行確認(rèn)，并對結(jié)果進(jìn)行二次過濾，最后將解析得到的數(shù)據(jù)使用統(tǒng)一格式保存，用于后續(xù)的風(fēng)險(xiǎn)監(jiān)測。3）構(gòu)建安全監(jiān)測系統(tǒng)。安全監(jiān)測系統(tǒng)基于以上數(shù)據(jù)分析，設(shè)定監(jiān)測參數(shù)的閾值，通過監(jiān)測數(shù)據(jù)及操作的一致性來實(shí)現(xiàn)對工控系統(tǒng)的異常監(jiān)控、運(yùn)行管理、配電網(wǎng)分析等。當(dāng)工控系統(tǒng)中的流量遭到非法抓包或者系統(tǒng)指令遭到惡意篡改時(shí)，應(yīng)及時(shí)對數(shù)據(jù)進(jìn)行過濾并發(fā)出告警信息，具體流程為：基于函數(shù)庫編寫相關(guān)腳本程序，抓取網(wǎng)絡(luò)數(shù)據(jù)包；按照工控協(xié)議和標(biāo)準(zhǔn)對數(shù)據(jù)參數(shù)進(jìn)行解析；根據(jù)監(jiān)測系統(tǒng)的安全等級要求，設(shè)置系統(tǒng)的風(fēng)險(xiǎn)閾值；將解析得到的參數(shù)與設(shè)置的閾值相比較。電力工業(yè)控制系統(tǒng)采用安全監(jiān)測技術(shù)，針對工業(yè)控制網(wǎng)絡(luò)中出現(xiàn)的數(shù)據(jù)及進(jìn)行的操作，采用網(wǎng)絡(luò)抓包、數(shù)據(jù)分析及參數(shù)比對的方式進(jìn)行風(fēng)險(xiǎn)監(jiān)測與分析，對工控系統(tǒng)信息安全風(fēng)險(xiǎn)中典型的指令篡改、畸形數(shù)據(jù)包和異常流量等安全威脅進(jìn)行全面監(jiān)測。

5結(jié)語

隨著工業(yè)化和信息化的發(fā)展和融合，電力工業(yè)信息化的趨勢已不可阻擋，保障系統(tǒng)信息安全是維護(hù)電力工業(yè)控制系統(tǒng)穩(wěn)定運(yùn)行的重要前提，是開展電力工業(yè)建設(shè)的堅(jiān)實(shí)基礎(chǔ)。針對相應(yīng)的工控安全需求及系統(tǒng)運(yùn)行狀況，選擇合適的安全防護(hù)技術(shù)，全方位地對電力工業(yè)控制系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行分析和考察，才能確保電力網(wǎng)絡(luò)的安全、可靠，減少由于信息安全風(fēng)險(xiǎn)造成的設(shè)備損失。

作者：張盛杰 顧昊旻 李祉岐 應(yīng)歡 單位：中國電力科學(xué)研究院 安徽南瑞繼遠(yuǎn)軟件有限公司 北京國電通網(wǎng)絡(luò)技術(shù)有限公司

參考文獻(xiàn)：

[1]鄒春明,鄭志千,劉智勇,等.電力二次安全防護(hù)技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].電網(wǎng)技術(shù),2013,37(11):3227-3232.

[2]李鴻培,忽朝儉,王曉鵬,等.工業(yè)控制系統(tǒng)的安全研究與實(shí)踐[J].計(jì)算機(jī)安全,2014(5):36-59,62.

[3]李文武,游文霞,王先培,等.電力系統(tǒng)信息安全研究綜述[J].電力系統(tǒng)保護(hù)與控制,2011,39(10):140-147.

[4]王繼業(yè),孟坤,曹軍威,等.能源互聯(lián)網(wǎng)信息技術(shù)研究綜述[J].計(jì)算機(jī)研究與發(fā)展,2015,52(5):1109-1126.

[5]王剛軍.電力信息安全的監(jiān)控與分析[J].電網(wǎng)技術(shù),2004,28(9):50-53.

[6]王保義.電力信息系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[D].保定:華北電力大學(xué),2009.

[7]王棟.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].電力系統(tǒng)自動(dòng)化,2016,40(2):6-11.

[8]黨林.電力企業(yè)網(wǎng)絡(luò)病毒防御方案分析[J].科技傳播,2012(7):175-176.

[9],秦浩.防病毒系統(tǒng)在青海電力調(diào)度數(shù)據(jù)網(wǎng)中的設(shè)計(jì)與應(yīng)用[J].青海電力,2012,31(3):61-63.

[10]高昆侖,趙保華.全球能源互聯(lián)網(wǎng)環(huán)境下可信計(jì)算技術(shù)研究與應(yīng)用探討[J].智能電網(wǎng),2015,3(12):1103-1107.

[11]王歡歡.工控系統(tǒng)漏洞掃描技術(shù)的研究[D].北京:北京郵電大學(xué),2015.

[12]張向宏,耿貴寧.基于可信計(jì)算的工業(yè)控制安全體系架構(gòu)研究[J].保密科學(xué)技術(shù),2014(8):4-13.

[14]周曉敏,李璇,黃雙.工業(yè)控制系統(tǒng)信息安全仿真平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J].可編程控制器與工廠自動(dòng)化,2015(4):35-40.

[15]彭勇,江常青,謝豐,等.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展[C]//信息安全漏洞分析與風(fēng)險(xiǎn)評估大會(huì),2012.

[17]俞海國,馬先,徐有蕊,等.電網(wǎng)工業(yè)控制系統(tǒng)安全威脅監(jiān)測系統(tǒng)設(shè)計(jì)及應(yīng)用[J].電力信息與通信技術(shù),2016,14(7):76-80.

第5篇：電力網(wǎng)絡(luò)安全防護(hù)原則范文

電力二次系統(tǒng)是指各級電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)以及各級管理信息系統(tǒng)和電力數(shù)據(jù)通信網(wǎng)絡(luò)構(gòu)成的大系統(tǒng)，也是電力異構(gòu)二元復(fù)合網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)。當(dāng)電力信息網(wǎng)受到有意或者無意攻擊時(shí)，信息網(wǎng)的故障可能會(huì)通過電力二次系統(tǒng)穿越信息網(wǎng)邊界，波及電力物理網(wǎng)，進(jìn)而導(dǎo)致故障在電力網(wǎng)出現(xiàn)連鎖反應(yīng)，在一些極端情況下，故障在兩者之間交替?zhèn)鞑?，?yán)重威脅電網(wǎng)安全運(yùn)行。

隨著電力二次系統(tǒng)安全防護(hù)系統(tǒng)工作的深入開展，眾多學(xué)者在安全防護(hù)體系方面做了大量的研究工作。然而，現(xiàn)行支撐電力信息網(wǎng)的電力二次系統(tǒng)都具有自己的安全防護(hù)體系，對用戶身份認(rèn)證、資源授權(quán)、安全審計(jì)、用戶管理等難以統(tǒng)一。一方面，當(dāng)用戶角色以及資源需要改變時(shí)，電力公司業(yè)務(wù)運(yùn)作變得不夠順暢，導(dǎo)致業(yè)務(wù)流程被割裂，需要過多的人工介入，效率下降，數(shù)據(jù)一致性降低，使電力二次應(yīng)用系統(tǒng)失去了應(yīng)有的作用。另外一方面，安全防護(hù)體系公鑰算法大多采用RSA算法。隨著全球范圍內(nèi)密碼技術(shù)的發(fā)展和計(jì)算能力的提升，現(xiàn)有的基于1024bit的RSA算法的密碼體系已不能滿足當(dāng)前和今后的安全應(yīng)用需求，盡管增加RSA算法密鑰長度可以提高原有系統(tǒng)的安全性，但是密鑰長度的增加會(huì)導(dǎo)致加解密速度降低、硬件實(shí)現(xiàn)復(fù)雜、基于RSA的傳輸協(xié)議在實(shí)際應(yīng)用中存在不可忽視的時(shí)延，影響了服務(wù)質(zhì)量，除此之外，歐美等國也限制密鑰長度大于1024bit的RSA程序出口。全面采用國產(chǎn)通用算法，這是國家的要求，建立和發(fā)展基于國產(chǎn)通用算法的商用密碼支撐體系和應(yīng)用體系是關(guān)系國家信息安全的重要措施。2011年國家密碼管理局下發(fā)了《關(guān)于做好公鑰密碼算法升級工作的函》(國家密碼管理局函〔2011〕7號），規(guī)定2011年7月1曰以后投入運(yùn)行并使用公鑰密碼的信息系統(tǒng)應(yīng)使用SM2算法；同時(shí)，規(guī)定從2011年2月28日起在建和擬建公鑰密碼基礎(chǔ)設(shè)施的電子認(rèn)證系統(tǒng)和密鑰管理系統(tǒng)應(yīng)使用SM2算法，新研制的含有公鑰密碼算法的商用密碼產(chǎn)品必須支持SM2算法，實(shí)現(xiàn)SM2算法逐步取代RSA算法，建立基于國產(chǎn)算法的密碼支撐體系。因此，針對電力公司這種關(guān)系國計(jì)民生、社會(huì)穩(wěn)定的企業(yè)，更加需要采用國產(chǎn)算法密碼支撐體系，增強(qiáng)電力信息網(wǎng)的安全，防止有害信息和惡意攻擊對電力網(wǎng)的干擾而引發(fā)的重大生產(chǎn)事故，保證電力生產(chǎn)和調(diào)度自動(dòng)化系統(tǒng)的安全運(yùn)行。

為此，本文提出了一種基于SM2算法密碼體系的安全支撐平臺(tái)的設(shè)計(jì)和實(shí)現(xiàn)方案。由于當(dāng)前處于RSA算法向SM2算法過渡的時(shí)期，為了節(jié)約用戶的硬件投資，減少系統(tǒng)的管理工作量，該平臺(tái)同時(shí)支持RSA和SM2兩種算法的密碼體系混合使用，這樣既不影響現(xiàn)有的業(yè)務(wù)，又可以滿足政策的要求，并逐步淘汰RSA算法的密碼體系，最終符合國家密碼管理局密碼管理規(guī)范的要求?；谠摲桨冈O(shè)計(jì)開發(fā)的安全支撐平臺(tái)已經(jīng)在某省級電網(wǎng)成功投入應(yīng)用。

1橢圓曲線加密

橢圓曲線密碼學(xué)(ellipticcurvecryptography，ECC)是基于橢圓曲線離散對數(shù)問題的一種公鑰密碼算法，國產(chǎn)SM2算法是具有中國自主知識產(chǎn)權(quán)并由國家密碼管理局的公鑰密碼算法，是ECC算法的一種。相對于RSA算法，SM2算法具有以下優(yōu)點(diǎn):①安全性能提高，160bit的SM2算法的安全性與1024bit的RSA算法相當(dāng)，而210bit的SM2算法的安全性則與2048bit的RSA算法相當(dāng)在速度方面，不論是在密鑰生成、認(rèn)證及密鑰協(xié)商方面，SM2算法相比RSA算法都有非常突出的優(yōu)勢；③存儲(chǔ)空間小，SM2算法的密碼一般為192?256bit，RSA算法的密碼一般需要為1024?096bit；?國產(chǎn)算法，無國外可利用的后門。SM2算法和RSA算法的安全性能和速度性能如表1和表2所示，其中破譯所需時(shí)間的單位年表示運(yùn)算速度為106次/s的計(jì)算機(jī)連續(xù)運(yùn)行一年。

    

為了提高電力二次系統(tǒng)認(rèn)證平臺(tái)的安全性，現(xiàn)行的及下一代認(rèn)證平臺(tái)和密鑰管理系統(tǒng)必須使用國產(chǎn)SM2算法。下文涉及的加密設(shè)備（USBKey及加密卡）中都內(nèi)置SM2算法，實(shí)現(xiàn)對用戶身份的認(rèn)證，杜絕密鑰在客戶端內(nèi)存中出現(xiàn)的可能性。

2安全支撐平臺(tái)的設(shè)計(jì)

針對電力二次系統(tǒng)缺乏集中管理和審計(jì)，本文設(shè)計(jì)了一種安全支撐平臺(tái)，通過在電力二次系統(tǒng)之前部署一個(gè)這樣的安全支撐平臺(tái)作為應(yīng)用網(wǎng)關(guān)，由平臺(tái)提供安全可靠的身份認(rèn)證、嚴(yán)格有效的訪問控制與權(quán)限管理以及進(jìn)行安全審計(jì)日志記錄，并對用戶信息及系統(tǒng)資源進(jìn)行管理等功能。安全支撐平臺(tái)系統(tǒng)結(jié)構(gòu)和部署如圖1所示。圖中所示的輕量目錄訪問協(xié)議（LDAP)數(shù)據(jù)庫用來存取用戶信息和訪問控制策略信息；①，②，③分別表示可信的第三方證書授權(quán)中心（CA)為用戶、管理員和安全支撐平臺(tái)頒發(fā)公鑰證書；?表示安全支撐平臺(tái)身份認(rèn)證模塊查詢用戶信息；⑤表示安全支撐平臺(tái)授權(quán)管理模塊查詢用戶角色信息表示安全支撐平臺(tái)安全審計(jì)模塊查詢用戶訪問日志信息；⑦表示安全支撐平臺(tái)資源管理模塊查詢電力二次系統(tǒng)的資源域等相關(guān)信息。用戶通過電力信息網(wǎng)訪問電力二次系統(tǒng)應(yīng)用服務(wù)時(shí)，首先要通過安全支撐平臺(tái)的身份認(rèn)證并根據(jù)用戶角色確定其訪問權(quán)限后，才能訪問相應(yīng)的電力二次系統(tǒng)應(yīng)用服務(wù)。系統(tǒng)管理員通過電力信息網(wǎng)來配置安全支撐平臺(tái)和用戶信息，完成添加、刪除用戶等操作，第三方CA為用戶、管理員和服務(wù)器頒發(fā)公鑰數(shù)字證書（PKC)，并提供證書撤銷列表（CRL)服務(wù)。LDAP數(shù)據(jù)庫一方面為安全支撐平臺(tái)提供用戶信息和訪問控制策略，另一方面實(shí)時(shí)更新CRL以確保用戶身份的有效性。MySQL數(shù)據(jù)庫一方面存儲(chǔ)審計(jì)日志以及各個(gè)電力二次系統(tǒng)應(yīng)用授權(quán)碼等相關(guān)信息，另一方面實(shí)時(shí)更新應(yīng)用授權(quán)碼等信息，確保電力二次系統(tǒng)與用戶身份映射的有效性。

安全支撐平臺(tái)應(yīng)用WebServices技術(shù)將身份認(rèn)證、授權(quán)管理、安全審計(jì)及用戶管理等功能封裝為Web服務(wù)，利用LDAP數(shù)據(jù)庫存儲(chǔ)的用戶身份、角色和訪問控制等信息和MySQL數(shù)據(jù)庫存儲(chǔ)安全審計(jì)曰志以及各個(gè)電力應(yīng)用系統(tǒng)的信息，方便電力二次應(yīng)用系統(tǒng)的整合集成調(diào)用，從而實(shí)現(xiàn)統(tǒng)一認(rèn)證、統(tǒng)一管理、統(tǒng)一授權(quán)和統(tǒng)一審計(jì)。

3安全支撐平臺(tái)中SM2算法的應(yīng)用

3.1 存在的問題

上述構(gòu)建的安全支撐平臺(tái)要支持國家商用SM2算法的數(shù)字證書，需要考慮兩個(gè)方面的內(nèi)容，即電力公司的公鑰基礎(chǔ)設(shè)施（PKI)系統(tǒng)是否可以發(fā)放支持SM2算法的數(shù)字證書，以及電力二次應(yīng)用系統(tǒng)是否可以使用支持國家商用SM2算法的數(shù)字證書。對于是否可以發(fā)放支持國家商用SM2算法的數(shù)字證書，主要與可信第三方CA中心關(guān)聯(lián)；對于是否可以使用支持國家商用SM2算法的數(shù)字證書，主要與數(shù)字證書和電力系統(tǒng)應(yīng)用業(yè)務(wù)的整合集成相關(guān)。

1) 電力公司PKI系統(tǒng)是否可以發(fā)放支持SM2算法的數(shù)字證書。目前根據(jù)國家商用密碼建設(shè)來看，支持SM2橢圓曲線算法的加密卡和USBKey以及加密設(shè)備的標(biāo)準(zhǔn)調(diào)用接口、證書格式等相關(guān)的標(biāo)準(zhǔn)規(guī)范基本制定完成，對于發(fā)放支持SM2橢圓曲線算法的數(shù)字證書的條件已完全具備。

2) 電力二次系統(tǒng)是否可以使用支持國家商用SM2算法的數(shù)字證書?，F(xiàn)有基于RSA算法的安全支撐平臺(tái)與電力應(yīng)用系統(tǒng)集成整合，可以細(xì)分為客戶端和服務(wù)器端兩個(gè)部分：①對于客戶端而言，應(yīng)用環(huán)境是基于瀏覽器/服務(wù)器（B/S)架構(gòu)，用戶通過IE瀏覽器訪問系統(tǒng)資源時(shí)，通過調(diào)用Microsoft定義的加密應(yīng)用程序接口（CryptoAPI)調(diào)用加密服務(wù)提供者（CSP)組件接口，對客戶端USBKey硬件加密設(shè)備進(jìn)行調(diào)用，實(shí)現(xiàn)客戶端的加密、解密、簽名、驗(yàn)證等操作丨②對于服務(wù)器端（安全支撐平臺(tái)或電力二次應(yīng)用系統(tǒng)）而言，其Web服務(wù)器（例如Apache、互聯(lián)網(wǎng)信息服務(wù)（IIS)等）可以通過安全套接層（SSL)協(xié)議與客戶端實(shí)現(xiàn)傳輸信息的加解密，間接地實(shí)現(xiàn)身份認(rèn)證，服務(wù)器一般調(diào)用標(biāo)準(zhǔn)的PKCS#11接口實(shí)現(xiàn)硬件加密卡的訪問，提供加密、解密、簽名、驗(yàn)證的服務(wù)。然而CSP和PKCS#11兩類標(biāo)準(zhǔn)的接口中每個(gè)密碼算法均是以國際標(biāo)準(zhǔn)化組織（ISO)建立的對象標(biāo)識符（OID)值來進(jìn)行區(qū)分，應(yīng)用系統(tǒng)通過傳遞不同的OID值對不同的密碼算法進(jìn)行應(yīng)用。因?yàn)閲颐艽a管理局頒布的SM2算法是中國自有算法，加之Microsoft的Windows操作系統(tǒng)的壟斷，SM2算法還沒有被CSP和PKCS#11等標(biāo)準(zhǔn)接口包容，電力二次應(yīng)用系統(tǒng)無法利用SSL安全傳輸通道傳遞算法OID值的方式實(shí)現(xiàn)對SM2算法的調(diào)用，使得支持SM2算法的數(shù)字證書無法直接在上述應(yīng)用環(huán)境中使用，進(jìn)而給現(xiàn)有安全支撐平臺(tái)升級實(shí)現(xiàn)SM2算法帶來了相應(yīng)的困難。

    3.2 解決方案

電力二次系統(tǒng)業(yè)務(wù)資源需要操作系統(tǒng)作支撐，然而主流的辦公操作系統(tǒng)是Microsoft的Windows操作系統(tǒng)。Windows操作系統(tǒng)目前還不支持SM2算法數(shù)字證書的OID值，所以要求Windows操作系統(tǒng)支持中國頒布的SM2算法數(shù)字證書，使SM2算法數(shù)字證書得到全面的應(yīng)用還比較困難。針對SM2算法數(shù)字證書的特殊性，結(jié)合對原有數(shù)字證書系統(tǒng)進(jìn)行少量代碼改造的原則，在客戶端通過國家密碼局頒發(fā)的加密設(shè)備應(yīng)用接口規(guī)范實(shí)現(xiàn)客戶端USBKey的調(diào)用，通過瀏覽器插件的方式實(shí)現(xiàn)接口包的下載，而不再借助Microsoft的CSP接口或國際PKCS#11標(biāo)準(zhǔn)接口。在服務(wù)器端，因?yàn)镾SL協(xié)議不支持SM2算法，如果安全傳輸通道繼續(xù)采用SSL協(xié)議，需要而且只能對OpenSSL(支持SSL協(xié)議的一種開源軟件庫）進(jìn)行改造，雖然通過改造OpenSSL可以實(shí)現(xiàn)安全支撐平臺(tái)升級SM2算法數(shù)字證書，但是會(huì)帶來以下兩個(gè)問題。

1) 改造OpenSSL需要修改大量源代碼，工程量極大，而且這種方案只針對Apache架構(gòu)的服務(wù)器，對IIS服務(wù)器或者其他服務(wù)器不適用。

2) 基于SM2算法的加密卡是國家密碼管理局制定的接口標(biāo)準(zhǔn)，OpenSSL需要調(diào)用PKCS拈11標(biāo)準(zhǔn)接口的加密設(shè)備，因此，需要對加密接口進(jìn)行相應(yīng)的轉(zhuǎn)換，需要相應(yīng)組件對加密設(shè)備進(jìn)行調(diào)用。

鑒于上述情況，加密通道不采用標(biāo)準(zhǔn)的SSL協(xié)議實(shí)現(xiàn)，而是基于組件技術(shù)自行設(shè)計(jì)安全傳輸通道，實(shí)現(xiàn)現(xiàn)有的安全支撐平臺(tái)升級支持SM2算法。通過這種改變調(diào)用的方式，從而使電力應(yīng)用系統(tǒng)可以使用SM2橢圓曲線算法的數(shù)字證書。

基于組件的開發(fā)技術(shù)是以嵌入后可立即使用的即插即用型概念為核心，以可重用為目的設(shè)計(jì)、封裝的軟件技術(shù)。通過采用安全組件技術(shù)改變對加密設(shè)備的調(diào)用方式，完成電力二次應(yīng)用系統(tǒng)的PKI系統(tǒng)升級，實(shí)現(xiàn)SM2算法的數(shù)字證書。下面重點(diǎn)介紹客戶端、應(yīng)用系統(tǒng)及安全支撐平臺(tái)部署相關(guān)安全組件的設(shè)計(jì)。

3.2.1客戶端的iMidWare安全組件

iMidWare安全組件主要實(shí)現(xiàn)對SJK1134型USBKey進(jìn)行調(diào)用完成用戶身份認(rèn)證，主要功能包括:建立用戶端與平臺(tái)的可信會(huì)話，管理用戶認(rèn)證會(huì)話及重定向，實(shí)現(xiàn)對加密設(shè)備的訪問。

客戶端部署iMidWare安全組件之后，客戶端如圖2所示包括SJK1134型USBKey和iMidWare安全組件、瀏覽器。

3.2.2電力二次應(yīng)用系統(tǒng)的iAccount安全組件

iAccount安全組件主要實(shí)現(xiàn)對SJK0817-B型加密卡調(diào)用和對訪問用戶進(jìn)行身份認(rèn)證。iAccount組件為各種電力二次應(yīng)用系統(tǒng)提供安全可靠的應(yīng)用接入開發(fā)接口，是實(shí)現(xiàn)各種異構(gòu)電力二次應(yīng)用信息系統(tǒng)的基礎(chǔ)。iAccount組件主要實(shí)現(xiàn)建立電力應(yīng)用服務(wù)器與安全支撐平臺(tái)的可信加密通信，管理用戶認(rèn)證會(huì)話及重定向，維護(hù)用戶認(rèn)證用戶信息，為電力應(yīng)用系統(tǒng)提供安全審計(jì)接口及資源授權(quán)接口。

系統(tǒng)管理員將電力應(yīng)用服務(wù)資源映射成應(yīng)用授權(quán)碼，并將應(yīng)用授權(quán)碼存儲(chǔ)于安全支撐平臺(tái)及電力二次應(yīng)用系統(tǒng)中，當(dāng)用戶對服務(wù)發(fā)起訪問時(shí)，Account組件通過資源授權(quán)接口將應(yīng)用授權(quán)碼傳遞給安全支撐平臺(tái)進(jìn)行驗(yàn)證，確保授權(quán)用戶能合法訪問。

電力二次應(yīng)用系統(tǒng)部署iAccount安全組件之后，電力二次應(yīng)用系統(tǒng)如圖3所示，包括SJK0817-B型加密卡、iAccount安全組件、電力二次應(yīng)用系統(tǒng)Web服務(wù)資源。

3.2.3安全支撐平臺(tái)及iServer安全組件

iServer組件是Web服務(wù)提供者對服務(wù)請求者的身份驗(yàn)證的接口程序，是一個(gè)能夠處理用戶訪問的底層服務(wù)程序模塊，主要實(shí)現(xiàn)處理用戶對計(jì)算機(jī)或網(wǎng)絡(luò)資源訪問的請求，對用戶身份和操作授權(quán)進(jìn)行驗(yàn)證，通過檢索資源授權(quán)庫來決定用戶的資源訪問權(quán)限，同時(shí)對用戶在電力應(yīng)用系統(tǒng)中的活動(dòng)進(jìn)行行為記錄。

部署iServer安全組件之后，安全支撐平臺(tái)如圖4所示，包括SJK0817-B型加密卡、iServer安全組件、核心服務(wù)模塊。核心服務(wù)模塊除了包括AAAA服務(wù)引擎之外，還包括支撐服務(wù)程序。支撐服務(wù)程序是其他基本功能模塊的安全控制程序，負(fù)責(zé)其他模塊之間的調(diào)度，同時(shí)又是遠(yuǎn)程網(wǎng)絡(luò)安全訪問的提供者。

3.3安全支撐平臺(tái)的升級

采用SM2算法的安全支撐平臺(tái)進(jìn)行單點(diǎn)登錄設(shè)計(jì)時(shí)，通過客戶端瀏覽器部署iMidWare組件，安全支撐平臺(tái)部署iServer組件，電力二次應(yīng)用系統(tǒng)部署iAccount組件，實(shí)現(xiàn)自行設(shè)計(jì)安全傳輸通道替換原有安全支撐平臺(tái)兩個(gè)鏈路上的SSL協(xié)議加密通道，完成安全支撐平臺(tái)升級，支持SM2算法數(shù)字證書。

1) 安全支撐平臺(tái)與客戶端的安全傳輸通道?？蛻舳送ㄟ^iMidWare組件和統(tǒng)一安全支撐平臺(tái)Server組件，替換這條鏈路上的SSL協(xié)議加密通道。兩者在安全傳輸通道進(jìn)行雙向身份認(rèn)證，安全支撐平臺(tái)將根據(jù)當(dāng)前用戶會(huì)話信息、用戶基本信息、隨機(jī)序列值等生成一次性憑證票據(jù)，由安全支撐平臺(tái)證書簽名后傳遞給用戶端iMidWare安全組件。

2) 安全支撐平臺(tái)與電力應(yīng)用系統(tǒng)的安全傳輸通道。為了達(dá)到平臺(tái)升級支持SM2算法，在安全支撐平臺(tái)與電力應(yīng)用系統(tǒng)分別部署iServer組件和iAccount組件，電力應(yīng)用系統(tǒng)調(diào)用iAccount安全套件的證書認(rèn)證接口來首先驗(yàn)證一次性憑證簽名的合法性以及應(yīng)用授權(quán)系統(tǒng)授權(quán)碼的合法性。驗(yàn)證通過，安全支撐平臺(tái)將用戶屬性信息和應(yīng)用擴(kuò)展信息(如賬號、組織、單位等）簽名加密后返回給電力二次應(yīng)用系統(tǒng)。

基于SM2算法的安全支撐平臺(tái)的架構(gòu)及訪問流程如圖5所示。

1) 訪問用戶在客戶端插入帶SM2算法的USBKey，通過HTTP協(xié)議及數(shù)字證書登錄電力二次系統(tǒng)，發(fā)起對電力二次系統(tǒng)的訪問。

2) 電力二次系統(tǒng)服務(wù)器調(diào)用iAccount 套件證書，認(rèn)證接口判斷此訪問是否經(jīng)過認(rèn)證，如沒有通過認(rèn)證，通知客戶端的iMidWare組件自動(dòng)重定向至安全支撐平臺(tái)。

3) 安全支撐平臺(tái)將根據(jù)提交的SM2算法數(shù)字證書驗(yàn)證用戶，檢查CRL、證書有效性、用戶角色、用戶權(quán)限等信息，并在認(rèn)證日志中記錄用戶名、IP地址、時(shí)間、電力二次系統(tǒng)名稱、登錄方式、認(rèn)證狀態(tài)等信息。

4) SM2算法數(shù)字證書認(rèn)證通過后，安全支撐平臺(tái)將根據(jù)當(dāng)前用戶會(huì)話信息、用戶基本信息、隨機(jī)序列值等由服務(wù)器證書簽名生成一次性憑證，傳遞給客戶端。

5) 客戶端通過iMidWare組件自動(dòng)重定向客戶端至電力二次系統(tǒng)，并提交這個(gè)一次性簽名憑證。

6) iAccount套件證書認(rèn)證接口首先驗(yàn)證一次性簽名憑證，驗(yàn)證通過以后，將應(yīng)用授權(quán)碼和一次性簽名憑證傳遞給安全支撐平臺(tái)，以驗(yàn)證當(dāng)前會(huì)話用戶訪問簽名憑證的合法性以及電力二次應(yīng)用系統(tǒng)授權(quán)碼的正確性。

7) 驗(yàn)證通過后，安全支撐平臺(tái)獲取用戶信息并進(jìn)行加密，將加密用戶信息簽名后返回給電力二次應(yīng)用系統(tǒng)，隨即銷毀一次性簽名憑證。應(yīng)用系統(tǒng)得到簽名的用戶信息后，驗(yàn)證該信息的真實(shí)性，通過后，解密用戶信息，然后根據(jù)該用戶信息登錄電力二次系統(tǒng)。

8)確認(rèn)用戶身份，允許用戶正常訪問。

4集成應(yīng)用及功能測試

該平臺(tái)已在多個(gè)某省級電網(wǎng)投入運(yùn)行，下面以為電網(wǎng)公司的電力營銷支撐系統(tǒng)（包括營銷信息管理系統(tǒng)、客戶服務(wù)管理系統(tǒng)、營銷質(zhì)量管理系統(tǒng)、營銷決策支持系統(tǒng)等）及周邊的其他電力應(yīng)用信息系統(tǒng)(負(fù)荷管理信息系統(tǒng)、能量采集系統(tǒng)等）構(gòu)建“大營銷”背景下的電力營銷綜合應(yīng)用平臺(tái)為例，說明安全支撐平臺(tái)是如何在實(shí)際應(yīng)用中解決多個(gè)電力信息系統(tǒng)集成問題，并對集成整合后的電力營銷綜合應(yīng)用平臺(tái)進(jìn)行前后臺(tái)功能測試。

電網(wǎng)公司的營銷支撐系統(tǒng)及周邊信息系統(tǒng)按照圖5所示，分別調(diào)用lAccount組件接口，實(shí)現(xiàn)營銷支撐系統(tǒng)及周邊異構(gòu)信息系統(tǒng)集成，完成電力營銷綜合應(yīng)用平臺(tái)的建設(shè)。構(gòu)建的電力營銷綜合應(yīng)用平臺(tái)如圖6所示。

4.1集成整合前臺(tái)登錄測試

本文是基于數(shù)字證書的認(rèn)證方式對訪問用戶進(jìn)

行身份認(rèn)證，對電力營銷綜合應(yīng)用平臺(tái)進(jìn)行前臺(tái)登錄測試，主要是驗(yàn)證訪問合法用戶是否能正常登錄電力營銷綜合應(yīng)用平臺(tái)、防止非法用戶進(jìn)入，驗(yàn)證是否可以實(shí)現(xiàn)SM2數(shù)字證書的認(rèn)證方式和用戶在登錄及操作時(shí)產(chǎn)生的用戶信息能否正常保存在數(shù)據(jù)庫中。通過獲取鏈路中數(shù)字證書的公鑰參數(shù)值，即OID值1.2.156.197.1.301(如附錄A圖A1所示），說明構(gòu)建的電力營銷綜合應(yīng)用平臺(tái)可以升級實(shí)現(xiàn)SM2數(shù)字證書認(rèn)證方式。

4.2 安全支撐平臺(tái)功能測試

安全支撐平臺(tái)借助于Web方式，對平臺(tái)的身份認(rèn)證、授權(quán)管理、安全審計(jì)、用戶管理等功能進(jìn)行測試，驗(yàn)證是否達(dá)到預(yù)期設(shè)計(jì)的安全應(yīng)用需要。

4.2.1后臺(tái)登錄測試

安全支撐平臺(tái)的后臺(tái)登錄測試主要包括對合法用戶的正常識別和杜絕非法用戶，其認(rèn)證的Web界面如附錄A圖A2所示。通過查看平臺(tái)的審計(jì)中心的訪問認(rèn)證日志（如附錄A圖A3所示)，用戶在訪問電力應(yīng)用系統(tǒng)或者安全支撐平臺(tái)時(shí)，必須先通過安全平臺(tái)的認(rèn)證，才能對相應(yīng)的資源進(jìn)行訪問和操作。

4.2.2 授權(quán)管理測試

安全支撐平臺(tái)的授權(quán)管理測試包括資源域的添加、資源域的編輯、資源域狀況等內(nèi)容。授權(quán)管理通過管理員對用戶角色添加資源域，實(shí)現(xiàn)資源的訪問權(quán)限控制，其授權(quán)的Web界面如附錄A圖A4所示，對用戶授權(quán)的資源經(jīng)測試用戶能正常訪問，反之則不能訪問。

4.2.3安全審計(jì)測試

安全支撐平臺(tái)的安全審計(jì)功能測試主要包括查看和管理訪問認(rèn)證、資源授權(quán)等日志功能。經(jīng)測試合法的安全審計(jì)員可以查看訪問用戶對系統(tǒng)資源的訪問情況或管理員對用戶授權(quán)管理情況等日志，而非審計(jì)人員不能操作安全審計(jì)中心的任何資源，進(jìn)而無法篡改審計(jì)日志。附錄A圖A3描述了訪問認(rèn)證曰志情況，圖A5描述了資源授權(quán)日志情況。

4.2.4 用戶管理測試

安全支撐平臺(tái)用戶管理功能測試主要包括對角色管理、用戶組管理及用戶信息管理功能進(jìn)行測試，用戶管理員通過角色管理模塊為系統(tǒng)管理員提供增加新角色、刪除角色、修改現(xiàn)有角色的描述等操作。

實(shí)踐表明，安全支撐平臺(tái)為電力二次系統(tǒng)安全防護(hù)監(jiān)管提供了有效的技術(shù)手段。一方面，運(yùn)行人員可以通過安全支撐平臺(tái)全面掌握電力二次系統(tǒng)安全狀態(tài)，及時(shí)發(fā)現(xiàn)安全隱患；另一方面，安全支撐平臺(tái)為電力二次系統(tǒng)提供了完備的、標(biāo)準(zhǔn)化的基礎(chǔ)信息，便于進(jìn)行安全審計(jì)。