《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計 > 設(shè)計應(yīng)用 > 論智能電網(wǎng)安全建設(shè)重點
論智能電網(wǎng)安全建設(shè)重點
摘要: 隨著智能電網(wǎng)建設(shè)的逐步展開,信息安全已成為智能電網(wǎng)安全穩(wěn)定運(yùn)行的重要基礎(chǔ),,建設(shè)統(tǒng)一,、合理、安全的信息化設(shè)施是智能電網(wǎng)的重要保障,。本文介紹了兩個信息安全建設(shè)重點,,業(yè)務(wù)網(wǎng)絡(luò)的合規(guī)審計和Web服務(wù)器防護(hù)。
Abstract:
Key words :

  隨著智能電網(wǎng)建設(shè)的逐步展開,,信息安全" title="信息安全">信息安全已成為智能電網(wǎng)安全穩(wěn)定運(yùn)行的重要基礎(chǔ),,建設(shè)統(tǒng)一、合理,、安全的信息化設(shè)施是智能電網(wǎng)的重要保障,。本文介紹了兩個信息安全建設(shè)重點,業(yè)務(wù)網(wǎng)絡(luò)的合規(guī)審計和Web服務(wù)器" title="Web服務(wù)器">Web服務(wù)器防護(hù),。針對網(wǎng)絡(luò)特點部署相應(yīng)的安全審計和防護(hù)產(chǎn)品,,對于電網(wǎng)防御能力的提升有著重要價值。

  1信息安全對智能電網(wǎng)的意義

  統(tǒng)一堅強(qiáng)智能電網(wǎng),,其特點是統(tǒng)一和堅強(qiáng),。統(tǒng)一是一種管理模式,也是國家電網(wǎng)公司一直以來努力的方向,。實現(xiàn)電網(wǎng)的統(tǒng)一管理,,即各環(huán)節(jié)、各子網(wǎng)的互聯(lián)互通,,能大大降低管理成本和內(nèi)部消耗,;與此同時,,也會帶來潛在的風(fēng)險,如果沒有足夠的安全措施,,一旦某個網(wǎng)絡(luò)出現(xiàn)問題,,其他網(wǎng)絡(luò)必然會受到影響;堅強(qiáng)包括2個方面:一個是具有全面的防御能力,,另一個是完善的自我修復(fù)能力,。統(tǒng)一是基礎(chǔ),堅強(qiáng)是保障,。

  智能電網(wǎng)是一種高度自動化的數(shù)字化電網(wǎng),,在開放系統(tǒng)和共享信息模式的基礎(chǔ)上,可以通過寬帶通信系統(tǒng),、自動控制系統(tǒng)以及分布式智能設(shè)備等,,實現(xiàn)電網(wǎng)中各部門的協(xié)調(diào)和實時互動,以及實時市場化交易,,以達(dá)到優(yōu)化電網(wǎng)的管理和運(yùn)營目的,。作為物聯(lián)網(wǎng)時代最重要的應(yīng)用之一,智能電網(wǎng)將給人們的工作和生活方式帶來極大的變革,,但是智能電網(wǎng)的開放性和包容性也決定了它不可避免地存在信息安全隱患,。針對智能電網(wǎng)的運(yùn)營特點,其安全需求包括物理安全,、網(wǎng)絡(luò)安全,、數(shù)據(jù)安全及備份恢復(fù)等多個方面。在此,,主要討論網(wǎng)絡(luò)及數(shù)據(jù)安全,。

  2智能電網(wǎng)的安全建設(shè)重點

  智能電網(wǎng)的安全建設(shè),首先需要提高的就是防御能力,,即抗攻擊能力,。針對電網(wǎng)的攻擊來源于兩個方面:一方面是來自外部的網(wǎng)絡(luò)攻擊、病毒破壞,、研究成果遭竊取,、電力設(shè)施破壞或者篡改電網(wǎng)數(shù)據(jù)以獲利等諸多危害;另一方面是源于內(nèi)部:局域網(wǎng)用戶利用工作之便,,隨意越權(quán)訪問或者修改某些重要數(shù)據(jù),,訪問非法網(wǎng)站、發(fā)布非法言論等違規(guī)上網(wǎng)行為將會嚴(yán)重威脅企業(yè)信息安全,,也會給電網(wǎng)帶來不可估量的損失,。

  針對主要威脅來源,須采取相應(yīng)措施,、維護(hù)信息安全,。首先進(jìn)行常規(guī)安全建設(shè),,例如:在電網(wǎng)各個子網(wǎng)和安全域分別部署入侵檢測和漏洞掃描類產(chǎn)品,了解每臺計算機(jī)的漏洞和面臨的威脅,。對于有高危漏洞的計算機(jī),,及時安裝補(bǔ)丁和防病毒軟件,進(jìn)行系統(tǒng)加固,。在網(wǎng)絡(luò)邊界或者內(nèi)部樞紐地帶,,還需要部署常規(guī)的防病毒、防火墻,、身份認(rèn)證等產(chǎn)品,。基礎(chǔ)建設(shè)完畢后,,需要對電網(wǎng)的核心業(yè)務(wù)區(qū)域進(jìn)行重點防護(hù),。電網(wǎng)的核心業(yè)務(wù)區(qū)域,包括各個主要業(yè)務(wù)系統(tǒng),、數(shù)據(jù)庫服務(wù)器以及對外提供服務(wù)的網(wǎng)站服務(wù)器等,,是電網(wǎng)信息資源的集中地帶,其安全性非常重要,。在此,,主要討論業(yè)務(wù)網(wǎng)絡(luò)的合規(guī)審計和Web服務(wù)器防護(hù)這兩種方法。

  2.1業(yè)務(wù)網(wǎng)合規(guī)審計

  外部人員的惡意訪問可以通過在網(wǎng)絡(luò)邊界部署防火墻,、UTM等產(chǎn)品進(jìn)行防護(hù),,但是內(nèi)部人員違規(guī)操作帶來的風(fēng)險同樣巨大,,尤其是針對數(shù)據(jù)庫,、文件服務(wù)器的非法數(shù)據(jù)獲取或篡改,嚴(yán)重威脅企業(yè)信息安全,,影響企業(yè)聲譽(yù),。國家主管安全機(jī)構(gòu)已充分認(rèn)識到這個問題的嚴(yán)重性,出臺相關(guān)政策加強(qiáng)對內(nèi)部違規(guī)行為的審計,。公安部等級保護(hù)要求,,二級以上信息系統(tǒng)中的網(wǎng)絡(luò)安全、主機(jī)安全,、應(yīng)用安全均要求進(jìn)行安全審計,。因此,需要針對網(wǎng)絡(luò)特點采購相應(yīng)的安全審計產(chǎn)品,,審計主要集中在運(yùn)維操作審計和數(shù)據(jù)庫訪問審計上,。

  需監(jiān)控內(nèi)網(wǎng)用戶通過Telnet、FTP,、SSH,、遠(yuǎn)程桌面等方式對資源服務(wù)器的訪問行為,,根據(jù)保密性要求,對于文件傳輸和遠(yuǎn)程控制等操作,,往往采取加密方式進(jìn)行,。因此,對運(yùn)維類協(xié)議的審計能力是考察安全審計產(chǎn)品可用性的一個重要指標(biāo),。

  數(shù)據(jù)庫是另一個信息資源集中地帶,,對數(shù)據(jù)庫的各種操作及操作結(jié)果,均需要進(jìn)行細(xì)粒度審計和控制,。目前國內(nèi)大中型軟件常用的數(shù)據(jù)庫系統(tǒng)有國產(chǎn)和非國產(chǎn)兩大類,,非國產(chǎn)的包括商業(yè)數(shù)據(jù)庫Oracle、DB2,、SQL-Server,、Informix、Sybase,、Teradata,,開源數(shù)據(jù)庫Mysql、PostgreSQL,;在政府網(wǎng)絡(luò)中,,國產(chǎn)數(shù)據(jù)庫占據(jù)很大比重,比如達(dá)夢,、人大金倉,、南大通用等。對于以上各種類型的數(shù)據(jù)庫協(xié)議的解析能力是審計系統(tǒng)需要滿足的另一個指標(biāo),。

  行為審計的一個重要作用是溯源,,因此,對于各種訪問行為的記錄和查詢尤為重要,,除了協(xié)議審計能力外,,豐富的審計日志呈現(xiàn)方式以及海量日志的記錄能力也是考核審計系統(tǒng)的主要內(nèi)容。

  隨著智能電網(wǎng)建設(shè)的逐步展開,,信息安全已成為智能電網(wǎng)安全穩(wěn)定運(yùn)行的重要基礎(chǔ),,建設(shè)統(tǒng)一、合理,、安全的信息化設(shè)施是智能電網(wǎng)的重要保障,。本文介紹了兩個信息安全建設(shè)重點,業(yè)務(wù)網(wǎng)絡(luò)的合規(guī)審計和Web服務(wù)器防護(hù),。針對網(wǎng)絡(luò)特點部署相應(yīng)的安全審計和防護(hù)產(chǎn)品,,對于電網(wǎng)防御能力的提升有著重要價值。

  1信息安全對智能電網(wǎng)的意義

  統(tǒng)一堅強(qiáng)智能電網(wǎng),其特點是統(tǒng)一和堅強(qiáng),。統(tǒng)一是一種管理模式,,也是國家電網(wǎng)公司一直以來努力的方向。實現(xiàn)電網(wǎng)的統(tǒng)一管理,,即各環(huán)節(jié),、各子網(wǎng)的互聯(lián)互通,能大大降低管理成本和內(nèi)部消耗,;與此同時,,也會帶來潛在的風(fēng)險,如果沒有足夠的安全措施,,一旦某個網(wǎng)絡(luò)出現(xiàn)問題,,其他網(wǎng)絡(luò)必然會受到影響;堅強(qiáng)包括2個方面:一個是具有全面的防御能力,,另一個是完善的自我修復(fù)能力,。統(tǒng)一是基礎(chǔ),堅強(qiáng)是保障,。

  智能電網(wǎng)是一種高度自動化的數(shù)字化電網(wǎng),,在開放系統(tǒng)和共享信息模式的基礎(chǔ)上,可以通過寬帶通信系統(tǒng),、自動控制系統(tǒng)以及分布式智能設(shè)備等,,實現(xiàn)電網(wǎng)中各部門的協(xié)調(diào)和實時互動,以及實時市場化交易,,以達(dá)到優(yōu)化電網(wǎng)的管理和運(yùn)營目的,。作為物聯(lián)網(wǎng)時代最重要的應(yīng)用之一,智能電網(wǎng)將給人們的工作和生活方式帶來極大的變革,,但是智能電網(wǎng)的開放性和包容性也決定了它不可避免地存在信息安全隱患,。針對智能電網(wǎng)的運(yùn)營特點,其安全需求包括物理安全,、網(wǎng)絡(luò)安全,、數(shù)據(jù)安全及備份恢復(fù)等多個方面,。在此,,主要討論網(wǎng)絡(luò)及數(shù)據(jù)安全。

  2智能電網(wǎng)的安全建設(shè)重點

  智能電網(wǎng)的安全建設(shè),,首先需要提高的就是防御能力,,即抗攻擊能力。針對電網(wǎng)的攻擊來源于兩個方面:一方面是來自外部的網(wǎng)絡(luò)攻擊,、病毒破壞,、研究成果遭竊取、電力設(shè)施破壞或者篡改電網(wǎng)數(shù)據(jù)以獲利等諸多危害;另一方面是源于內(nèi)部:局域網(wǎng)用戶利用工作之便,,隨意越權(quán)訪問或者修改某些重要數(shù)據(jù),,訪問非法網(wǎng)站、發(fā)布非法言論等違規(guī)上網(wǎng)行為將會嚴(yán)重威脅企業(yè)信息安全,,也會給電網(wǎng)帶來不可估量的損失,。

  針對主要威脅來源,須采取相應(yīng)措施,、維護(hù)信息安全,。首先進(jìn)行常規(guī)安全建設(shè),例如:在電網(wǎng)各個子網(wǎng)和安全域分別部署入侵檢測和漏洞掃描類產(chǎn)品,,了解每臺計算機(jī)的漏洞和面臨的威脅,。對于有高危漏洞的計算機(jī),及時安裝補(bǔ)丁和防病毒軟件,,進(jìn)行系統(tǒng)加固,。在網(wǎng)絡(luò)邊界或者內(nèi)部樞紐地帶,還需要部署常規(guī)的防病毒,、防火墻,、身份認(rèn)證等產(chǎn)品?;A(chǔ)建設(shè)完畢后,,需要對電網(wǎng)的核心業(yè)務(wù)區(qū)域進(jìn)行重點防護(hù)。電網(wǎng)的核心業(yè)務(wù)區(qū)域,,包括各個主要業(yè)務(wù)系統(tǒng),、數(shù)據(jù)庫服務(wù)器以及對外提供服務(wù)的網(wǎng)站服務(wù)器等,是電網(wǎng)信息資源的集中地帶,,其安全性非常重要,。在此,主要討論業(yè)務(wù)網(wǎng)絡(luò)的合規(guī)審計和Web服務(wù)器防護(hù)這兩種方法,。

  2.1業(yè)務(wù)網(wǎng)合規(guī)審計

  外部人員的惡意訪問可以通過在網(wǎng)絡(luò)邊界部署防火墻,、UTM等產(chǎn)品進(jìn)行防護(hù),但是內(nèi)部人員違規(guī)操作帶來的風(fēng)險同樣巨大,,尤其是針對數(shù)據(jù)庫,、文件服務(wù)器的非法數(shù)據(jù)獲取或篡改,嚴(yán)重威脅企業(yè)信息安全,,影響企業(yè)聲譽(yù),。國家主管安全機(jī)構(gòu)已充分認(rèn)識到這個問題的嚴(yán)重性,出臺相關(guān)政策加強(qiáng)對內(nèi)部違規(guī)行為的審計,。公安部等級保護(hù)要求,,二級以上信息系統(tǒng)中的網(wǎng)絡(luò)安全,、主機(jī)安全、應(yīng)用安全均要求進(jìn)行安全審計,。因此,,需要針對網(wǎng)絡(luò)特點采購相應(yīng)的安全審計產(chǎn)品,審計主要集中在運(yùn)維操作審計和數(shù)據(jù)庫訪問審計上,。

  需監(jiān)控內(nèi)網(wǎng)用戶通過Telnet,、FTP、SSH,、遠(yuǎn)程桌面等方式對資源服務(wù)器的訪問行為,,根據(jù)保密性要求,對于文件傳輸和遠(yuǎn)程控制等操作,,往往采取加密方式進(jìn)行,。因此,對運(yùn)維類協(xié)議的審計能力是考察安全審計產(chǎn)品可用性的一個重要指標(biāo),。

  數(shù)據(jù)庫是另一個信息資源集中地帶,,對數(shù)據(jù)庫的各種操作及操作結(jié)果,均需要進(jìn)行細(xì)粒度審計和控制,。目前國內(nèi)大中型軟件常用的數(shù)據(jù)庫系統(tǒng)有國產(chǎn)和非國產(chǎn)兩大類,,非國產(chǎn)的包括商業(yè)數(shù)據(jù)庫Oracle、DB2,、SQL-Server,、Informix、Sybase,、Teradata,,開源數(shù)據(jù)庫Mysql、PostgreSQL,;在政府網(wǎng)絡(luò)中,,國產(chǎn)數(shù)據(jù)庫占據(jù)很大比重,比如達(dá)夢,、人大金倉,、南大通用等。對于以上各種類型的數(shù)據(jù)庫協(xié)議的解析能力是審計系統(tǒng)需要滿足的另一個指標(biāo),。

  行為審計的一個重要作用是溯源,,因此,對于各種訪問行為的記錄和查詢尤為重要,,除了協(xié)議審計能力外,,豐富的審計日志呈現(xiàn)方式以及海量日志的記錄能力也是考核審計系統(tǒng)的主要內(nèi)容。

  2.2Web服務(wù)器防護(hù)

  Web服務(wù)器上承載了門戶網(wǎng)站,、購電交易網(wǎng)站等站點,對外信息提供、與互聯(lián)網(wǎng)的資源交互,,都發(fā)生在這個區(qū)域,。因此,它也是電網(wǎng)信息化中最脆弱的環(huán)節(jié),,往往成為黑客攻擊的重點目標(biāo),。根據(jù)賽迪報告,在針對門戶網(wǎng)站的攻擊類型中,,SQL注入和XSS漏洞攻擊排在前兩位,,以下簡單介紹這兩種攻擊手段。

  1)SQL注入攻擊,。程序員在編寫代碼的時候,,如果沒有對用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷,入侵者可以通過構(gòu)造某些特定輸入數(shù)據(jù)(包含SQL命令),,獲得特殊的權(quán)限,,竊取Web服務(wù)器的后臺數(shù)據(jù)并加以利用,這就叫SQL注入攻擊,。圖1是一次典型的SQL注入攻擊,。

  2)XSS漏洞利用,即跨站腳本攻擊,,入侵者可以在網(wǎng)頁中加入惡意代碼,,當(dāng)訪問者瀏覽網(wǎng)頁時,惡意代碼會被執(zhí)行,,入侵者從而獲得訪問者機(jī)密信息,。如果訪問者是管理人員,入侵者則可以控制整個網(wǎng)站,。圖2是一次XSS攻擊,。

  由此可見,這兩種入侵是普通的防火墻產(chǎn)品根本無法防御的,。因此,,部署針對Web服務(wù)器的防護(hù)工具迫在眉睫。

  Web服務(wù)器的防護(hù)工具主要有WIPS,、WAF,、WSF等,這些產(chǎn)品部署在Web服務(wù)器前端,,能深入檢測對Web服務(wù)器的攻擊并能即時報警和阻斷,,這類產(chǎn)品的主要的考核指標(biāo)如下:

  對于SQL注入和XSS漏洞利用的檢測和阻斷能力;

  是否具備針對其他攻擊的檢測能力,,從而保證防護(hù)的全面性,;

  為了保證業(yè)務(wù)系統(tǒng)的運(yùn)行速度不受影響,,事件處理速度、透傳能力等也是主要的考核指標(biāo)之一,。

  除了安全審計和Web防護(hù)產(chǎn)品,,市面上還存在著各種各樣的檢測、隔離和防護(hù)產(chǎn)品,,有傳統(tǒng)的IDS,、漏洞掃描器、防火墻,,也有新興的UTM,、IPS等產(chǎn)品。這些產(chǎn)品的合理部署,,對于電網(wǎng)防御能力的提升有著重要價值,。智能電網(wǎng)除了防御能力,還需要有強(qiáng)大的自我修復(fù)能力,,也就是在數(shù)據(jù)遭到破壞后能及時修復(fù),,能對外持續(xù)提供安全的服務(wù)。因此,,數(shù)據(jù)的防篡改以及容災(zāi)備份等建設(shè)內(nèi)容也值得關(guān)注,。

  3結(jié)語

  構(gòu)建智能電網(wǎng)的信息安全體系,要有管理與技術(shù)并重的安全理念,,一方面要強(qiáng)化信息管理和使用人員的安全意識,,規(guī)范網(wǎng)絡(luò)使用行為;另一方面,,電網(wǎng)各級信息安全部門還要同心協(xié)力,,提升安全保障手段,關(guān)注現(xiàn)代信息安全技術(shù)和安全廠商,,有規(guī)劃,、成體系的部署相應(yīng)的信息安全產(chǎn)品。

  信息安全是一個系統(tǒng)工程,,一個安全穩(wěn)定,、能有效抵御內(nèi)外攻擊的電網(wǎng)是智能電網(wǎng)的基本要求,而安全的統(tǒng)一規(guī)劃和部署則是智能電網(wǎng)的系統(tǒng)目標(biāo),。多種信息安全手段和產(chǎn)品相互配合,,互為補(bǔ)充,實現(xiàn)使用價值最大化,,這也是統(tǒng)一堅強(qiáng)智能電網(wǎng)的深刻含義,。通過各級信息安全部門的共同努力,智能電網(wǎng)的信息化建設(shè)水平將會邁上新的臺階,。

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。