(国网山西省电力公司平陆县供电公司山西044300)
摘要:随着电力行业信息化技术的深入发展,基于互联网的跨地区、全行业系统内部信息网已逐步成型,计算机网络目前已成为电力系统正常、高效运作中必不可少的基础设施。信息技术的进步,使得计算机网络已成为电网调度机构的主要技术支撑平台,电力生产对计算机网络的依赖日渐加深。企业综合信息网的建设,将众多的局域网紧密的连接起来,同时直接或间接地接入Internet及无法避免数据交换和软件共享,电网调度自动化系统网络不再是孤立的系统,与外界的连接将越来越紧密,越来越多样化。在这种情况下,解决好电网调度自动化系统网络的安全问题,对维护正常的生产秩序,保障电力生产的安全稳定运行具有至关重要的意义。
关键词:调度自动化系统网络安全
1调度自动化系统信息安全威胁分析
某电网调度自动化系统网络结构如图1所示。
它由调度自动化实时网络(SCADA)及调度生产信息准实时网络(DMIS)两部分构成,它们分别接入公司管理信息网(MIS)。SCADA通过WEB服务器对外提供遥测、遥信、一次接线图、告警信息的浏览,DMIS通过WEB服务器对外提供操作票远传、运行规程及运行日志等的浏览。公司MIS网通过代理服务器接入INTERNET。我们通过MIS网络路由交换机的虚网划分功能(划分为不同网段)及IP地址过滤功能提供初步的信息安全防护,其它主要通过加固主机系统及安装防病毒软件来提高安全性,采用的技术手段及部署范围均比较有限。目前,我们还没有有效手段来比较全面地收集和统计调度网络上形形色色的络滥用和攻击。从我们日常碰到和处理的问题来看,主要有如下安全威胁:
(1)蠕虫病毒传播和泛滥。2002年12月的SQL2000蠕虫病毒当天就感染了DMIS系统,造成网络堵塞,不仅影响了对外服务,内部功能的使用也几乎中断,处理故障时间在1天以上。所幸的是数据库内容未遭到破坏,但其危害不可小视。
(2)拒绝服务攻击发生频率不高,但一般影响较大。
(3)网络上存在大量的端口扫描试探、发送垃圾邮件等网络滥用行为。
(4)发现部分主机由于未及时安装补丁程序或设置不当或口令强度不够等原因被非法入侵,并被安装后门程序。
2调度自动化系统安全防护对策
针对某电网调度自动化系统网络现状,并参照国家经贸委30号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》的要求,为解决调度自动化系统信息安全问题,提出如下解决方案:
2.1改造网络,从结构上提高安全水平
网络改造的方案是:将调度自动化SCADA网与调度生产DMIS网通过物理隔离装置分隔、将调度生产DMIS网与公司MIS网通过防火墙分隔,这样就形成了实时安全区、准实时安全区、MIS安全区3个区域,详见图2。
各个分区所含设备及功能如下:
(1)实时安全区。主要是实时SCADA部分,含调度员工作站、监控工作站、SCADA数据库服务器、WEB代理和前置机,与厂站及6个县级调度的连接。它由WEB代理通过物理隔离装置单向向DMIS网上的实时应用服务器提供实时数据,将原SCADAWEB服务器移置DMIS防火墙中立区。物理隔离装置内部取消了网络连接,中间通过USB接口相连,只支持特定的应用层协议,且无IP地址,具有比防火墙更高的安全性。
(2)准实时安全区。主要是调度生产DMIS部分,含工作站、数据库服务器、应用服务器。它通过防火墙与公司MIS相连。我们将对外服务的SCADAWEB及DMISWEB均放在防火墙中立区。MIS用户只能访问到中立区的机器。同时,我们将DMIS网的WEB服务功能从数据库服务器中分离,提高了数据库安全性。
(3)MIS安全区。仍维持原有方案,通过代理服务器接入INTERNET。
上面3个区域的安全等级依次降低,实时安全区等级最高,通过这样的整合,提高了实时控制部分的数据库及应用软件系统的运行安全性和可靠性。
2.2建设实时通信专网
调度自动化SCADA主站与厂站RTU(或上下级SCADA主站)的通信原来是通过串行口(数字通道)或MODEM(模拟通道)进行的,为低速点对点的专用通道。随着网络技术的发展,实时传输通道也正逐步网络化。其采用的应用层通信协议一般基于TCP/IP,如IEC60870-5-104,均为明文传输,且TCP/IP本身就存在安全隐患,因此带来了新的信息安全问题。目前,针对实时应用的网络安全控制技术未完全成熟,因而只有通过建设实时通信专网,规避此类信息安全威胁。
2.3加强反病毒软件的运行管理
尽管防病毒软件往往对新生病毒不能及时升级,但许多传统病毒还是会造成很大破坏,对于这些病毒,防病毒软件还是很有效的。及时跟踪防病毒软件的升级进度,对减弱病毒的危害是十分必要的。
2.4备份与灾难恢复
数据库备份的内容如下:电力历史潮流、上报电量、运行日志、操作票等,要求每天自动增量备份一次,保证任意一台数据库服务器故障后,最多丢失1天数据,同时兼顾软件工具的配备,用于自动转存、数据查询等。
软件备份:保留所有版本的生产软件的源码和可执行程序。
灾难恢复:考虑到硬件损坏等不可抗灾难,对重要的服务器,用硬件水平较低的服务器做专用备份服务器,装有生产软件,若有生产服务器停运,可保证在最短时间内顶替运行。
3结束语
调度自动化系统信息安全是整体的、动态的,不是单一的网络安全技术能够实现的,而是多种技术的综合。网络安全分区、物理隔离、建立专网、防火墙、防病毒等技术的恰当使用,使建立起一套真正适合调度自动化系统的信息安全体系。更重要的是要有防范意识,从管理和制度上采取措施,防患于未然。
参考文献
[1]国家经济贸易委员会.电网和电厂计算机监控系统及调度数据网络安全防护规定[S].2002.
[2]潘超.电网监控系统与信息系统网络隔离的研究[J].现代电力,2002,19(3):66-70.
[3]昆明电网调度自动化的回顾与展望[J].蒋盈.云南电力技术.2003(02).