摘要:該文闡述了調度自動化系統(tǒng)安全防護現(xiàn)狀���,依據(jù)動態(tài)信息安全P2DR模型���,結合主動防御新技術設計了調度自動化系統(tǒng)安全防護模型,給出了具體實現(xiàn)的物理架構���,討論了其特點和優(yōu)越性���。
關鍵詞:P2DR模型 主動防御技術 SCADA調度自動化
隨著農網(wǎng)改造的進行,各電力部門的調度自動化系統(tǒng)得到了飛快的發(fā)展����,除完成SCADA功能外,基本實現(xiàn)了高級的分析功能����,如網(wǎng)絡拓撲分析、狀態(tài)估計���、潮流計算����、安全分析����、經(jīng)濟調度等,使電網(wǎng)調度自動化的水平有了很大的提高����。調度自動化的應用提高了電網(wǎng)運行的效率���,改善了調度運行人員的工作條件,加快了變電站實現(xiàn)無人值守的步伐����。目前,電網(wǎng)調度自動化系統(tǒng)已經(jīng)成為電力企業(yè)的"心臟"[1]���。正因如此���,調度自動化系統(tǒng)對防范病毒和黑客攻擊提出了更高的要求,《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調度數(shù)據(jù)網(wǎng)絡安全防護規(guī)定》(中華人民共和國國家經(jīng)濟貿易委員會第30號令)[9]中規(guī)定電力監(jiān)控系統(tǒng)的安全等級高于電力管理信息系統(tǒng)及辦公自動化系統(tǒng)����。各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護設施����,不得與安全等級低的系統(tǒng)直接相聯(lián)。而從目前的調度自動化安全防護技術應用調查結果來看����,不少電力部門雖然在調度自動化系統(tǒng)網(wǎng)絡中部署了一些網(wǎng)絡安全產品����,但這些產品沒有形成體系����,有的只是購買了防病毒軟件和防火墻,保障安全的技術單一���,尚有許多薄弱環(huán)節(jié)沒有覆蓋到����,對調度自動化網(wǎng)絡安全沒有統(tǒng)一長遠的規(guī)劃����,網(wǎng)絡中有許多安全隱患,個別地方甚至沒有考慮到安全防護問題����,如調度自動化和配網(wǎng)自動化之間,調度自動化系統(tǒng)和MIS系統(tǒng)之間數(shù)據(jù)傳輸?shù)陌踩詥栴}等���,如何保證調度自動化系統(tǒng)安全穩(wěn)定運行���,防止病毒侵入����,已經(jīng)顯得越來越重要����。
從電力系統(tǒng)采用的現(xiàn)有安全防護技術方法方面,大部分電力企業(yè)的調度自動化系統(tǒng)采用的是被動防御技術����,有防火墻技術和入侵檢測技術等,而隨著網(wǎng)絡技術的發(fā)展����,逐漸暴露出其缺陷。防火墻在保障網(wǎng)絡安全方面���,對病毒����、訪問限制���、后門威脅和對于內部的黑客攻擊等都無法起到作用。入侵檢測則有很高的漏報率和誤報率[4]���。這些都必須要求有更高的技術手段來防范黑客攻擊與病毒入侵���,本文基于傳統(tǒng)安全技術和主動防御技術相結合����,依據(jù)動態(tài)信息安全P2DR模型����,考慮到調度自動化系統(tǒng)的實際情況設計了一套安全防護模型,對于提高調度自動化系統(tǒng)防病毒和黑客攻擊水平有很好的參考價值����。
1威脅調度自動化系統(tǒng)網(wǎng)絡安全的技術因素
目前的調度自動化系統(tǒng)網(wǎng)絡如iES-500系統(tǒng)[10]、OPEN2000系統(tǒng)等大都是以Windows為操作系統(tǒng)平臺����,同時又與Internet相連,Internet網(wǎng)絡的共享性和開放性使網(wǎng)上信息安全存在先天不足���,因為其賴以生存的TCP/IP協(xié)議缺乏相應的安全機制����,而且Internet最初設計沒有考慮安全問題,因此它在安全可靠����、服務質量和方便性等方面存在不適應性[3]。此外����,隨著調度自動化和辦公自動化等系統(tǒng)數(shù)據(jù)交流的不斷增大,系統(tǒng)中的安全漏洞或"后門"也不可避免的存在���,電力企業(yè)內部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展���,使病毒、外界和內部的攻擊越來越多����,從技術角度進一步加強調度自動化系統(tǒng)的安全防護日顯突出。
2基于主動防御新技術的安全防護設計
2.1調度自動化系統(tǒng)與其他系統(tǒng)的接口
由于調度自動化系統(tǒng)自身工作的性質和特點����,它主要需要和辦公自動化(MIS)系統(tǒng)[6]、配網(wǎng)自動化系統(tǒng)實現(xiàn)信息共享���。為了保證電網(wǎng)運行的透明度���,企業(yè)內部的生產、檢修���、運行等各部門都必須能夠從辦公自動化系統(tǒng)中了解電網(wǎng)運行情況���,因此調度自動化系統(tǒng)自身設有Web服務器,以實現(xiàn)數(shù)據(jù)共享����。調度自動化系統(tǒng)和配網(wǎng)自動化系統(tǒng)之間由于涉及到需要同時控制變電站的10kV出線開關,兩者之間需要進行信息交換���,而配網(wǎng)自動化系統(tǒng)運行情況需要通過其Web服務器公布于眾[5]���,同時由于配網(wǎng)自動化系統(tǒng)本身的安全性要求,考慮到投資問題����,可以把它的安全防護和調度自動化一起考慮進行設計。
2.2主動防御技術類型
目前主動防御新技術有兩種���。一種是陷阱技術���,它包括蜜罐技術(Honeypot)和蜜網(wǎng)技術(Honeynet)���。蜜罐技術是設置一個包含漏洞的誘騙系統(tǒng),通過模擬一個或多個易受攻擊的主機���,給攻擊者提供一個容易攻擊的目標[2]���。蜜罐的作用是為外界提供虛假的服務,拖延攻擊者對真正目標的攻擊���,讓攻擊者在蜜罐上浪費時間���。蜜罐根據(jù)設計目的分為產品型和研究型。目前已有許多商用的蜜罐產品���,如BOF是由MarcusRanum和NFR公司開發(fā)的一種用來監(jiān)控BackOffice的工具���。Specter是一種商業(yè)化的低交互蜜罐,類似于BOF���,不過它可以模擬的服務和功能范圍更加廣泛���。蜜網(wǎng)技術是最為著名的公開蜜罐項目[7],它是一個專門設計來讓人"攻陷"的網(wǎng)絡���,主要用來分析入侵者的一切信息���、使用的工具���、策略及目的等。
另一種技術是取證技術���,它包括靜態(tài)取證技術和動態(tài)取證技術���。靜態(tài)取證技術是在已經(jīng)遭受入侵的情況下,運用各種技術手段進行分析取證工作?��,F(xiàn)在普遍采用的正是這種靜態(tài)取證方法����,在入侵后對數(shù)據(jù)進行確認����、提取���、分析,抽取出有效證據(jù)���,基于此思想的工具有數(shù)據(jù)克隆工具����、數(shù)據(jù)分析工具和數(shù)據(jù)恢復工具���。目前已經(jīng)有專門用于靜態(tài)取證的工具���,如GuidanceSoftware的Encase,它運行時能建立一個獨立的硬盤鏡像,而它的FastBloc工具則能從物理層組織操作系統(tǒng)向硬盤寫數(shù)據(jù)����。動態(tài)取證技術是計算機取證的發(fā)展趨勢,它是在受保護的計算機上事先安裝上代理����,當攻擊者入侵時,對系統(tǒng)的操作及文件的修改����、刪除���、復制、傳送等行為���,系統(tǒng)和代理會產生相應的日志文件加以記錄����。利用文件系統(tǒng)的特征����,結合相關工具���,盡可能真實的恢復這些文件信息���,這些日志文件傳到取證機上加以備份保存用以作為入侵證據(jù)。目前的動態(tài)取證產品國外開發(fā)研制的較多����,價格昂貴,國內部分企業(yè)也開發(fā)了一些類似產品���。
