紅帆科技電力行業(yè)網絡安全解決方案

2013-10-10 15:22:23 EP電力信息化網　點擊量：評論 (0)

電力行業(yè)是國民經濟的基礎產業(yè)。

一、電力行業(yè)的特點

　　電力行業(yè)是國民經濟的基礎產業(yè)，是一切電子設備正常運行的基礎，保證持續(xù)、高效的電力供應是關系到國計民生的大事，也是電力部門工作注目的焦點。電力行業(yè)與其他行業(yè)相比具有分散控制、統(tǒng)一聯(lián)合運行的特點。系統(tǒng)的運行涉及到發(fā)電廠、變電站、調度中心；發(fā)、輸、配電系統(tǒng)一體化，系統(tǒng)中包括了各種獨立系統(tǒng)和聯(lián)合電網的控制保護技術、通信技術、運行管理技術等。隨著電力行業(yè)的不斷發(fā)展，電力的關鍵業(yè)務不斷增長，因此信息化應用也不斷增強，網絡系統(tǒng)中的應用越來越多。同時，隨著Internet技術的發(fā)展，建立在Internet架構上的跨地區(qū)、全行業(yè)系統(tǒng)內部信息網開始逐步建立，網上應用著各種電力業(yè)務及辦公系統(tǒng)。與此同時，電力信息網絡系統(tǒng)的網絡安全問題愈來愈顯得重要。

　　二、網絡安全分析和安全需求

　　1、網絡拓撲結構

　　電力行業(yè)信息網拓撲結構邏輯上是星型＋樹狀結構。它由主干網、區(qū)域網、省內網、地區(qū)網四級組成，各級網絡設有分級網絡中心及主節(jié)點，各級網絡又以上級網絡中心為中心節(jié)點。每一級網的網絡中心與該級網的主干節(jié)點呈星型連接，網絡內節(jié)點間的信息交換原則上要通過其中心節(jié)點。下一級信息網是上一級信息網的接入網，因此區(qū)域網是第一級接入網，省內網是第二級接入網，地區(qū)網是第三級接入網，縣級網是第四級接入網。各級局域用戶按地理區(qū)域就近接入各級接入網絡，漫游用戶就近接入當?shù)鼐W絡，經所管轄的區(qū)域網主節(jié)點進入主干網。各級網絡中心負責其相應職能范圍的網絡管理和控制，并提供基本網絡功能和網絡增值服務。負責管理運行主干網以及與國家和國際的聯(lián)網，它是電力行業(yè)信息網的總的連接樞紐。各級信息中心為電力系統(tǒng)全行業(yè)提供信息服務。

　　2、網絡安全分析

　　一般說來，在電力網絡系統(tǒng)中的安全防護主要包括兩個方面：一是網絡系統(tǒng)中存儲和傳輸?shù)男畔?shù)據(jù)；二是網絡系統(tǒng)中的各類設備。這樣，保證了生產、經營業(yè)務的正常運行，同時防止信息數(shù)據(jù)被非授權訪問者的竊取、篡改和破壞。

　　物理層安全風險：

　　物理層安全是指各種服務器、路由器、交換機、工作站等硬件設備和通信鏈路的安全。風險的來源有：水災、火災、雷擊等自然災害，人為的破壞或誤操作，外界的電磁干擾，設備固有的弱點或缺陷等等。

　　網絡層安全風險：

　　在整個電力系統(tǒng)的網絡中，從安全程度和安全角度的不同主要可以劃分為幾個不同的網絡安全區(qū)域：從總公司局域網的角度而言，總公司網絡是內網，而撥號用戶、各地分公司/電廠的網絡、Internet等都是外網；從各地分公司/電廠網絡的角度而言，它們本身作為內部網絡，則總公司網絡、省電力局網絡等就是外網。開放的網絡容易受到來自外網的各種攻擊和威脅。入侵者可以利用各種工具掃描網絡及系統(tǒng)中存在的安全漏洞，并通過一些攻擊程序對網絡進行惡意攻擊，這樣的危害可以造成網絡的癱瘓，系統(tǒng)的拒絕服務，信息的被竊取、篡改等等。

　　系統(tǒng)安全風險：

　　在電力系統(tǒng)的網絡中，包含的設備主要有各類服務器和路由器/交換機系統(tǒng)。在服務器上主要有操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和其他應用系統(tǒng)。這些系統(tǒng)都或多或少地存在著各種各樣的"后門"和漏洞，這些都是重大的安全隱患。一旦被利用并攻擊，將帶來不可估量的損失。比如，網絡通訊的TCP/IP協(xié)議缺乏相應的安全機制，其中某些協(xié)議存在一定的安全漏洞，惡意攻擊者可以利用這些安全漏洞直接攻擊這些設備，修改配置，影響網絡的正常運行，或使網絡中斷；以這些設備為跳板，繼續(xù)攻擊內部網絡資源。對各類操作系統(tǒng)（UNIX，WINDOWS NT等）和數(shù)據(jù)庫而言，其中存在大量已知和未知的漏洞，一些國際上的安全組織已經發(fā)布了大量的安全漏洞，其中一些漏洞可以導致入侵者獲得管理員的權限，而另一些漏洞則可以被用來實施拒絕服務攻擊。

服務器系統(tǒng)的安全問題會導致系統(tǒng)受到下列威脅：利用脆弱的基于口令的身份鑒別機制進行的入侵，這些入侵可能來自任何能夠訪問服務器的網絡；服務器的配置錯誤會被入侵者利用掃描器發(fā)現(xiàn)并用來形成對系統(tǒng)的入侵；服務器軟件和操作系統(tǒng)的漏洞、缺陷會被入侵者利用對服務器