紅帆科技電力行業(yè)網(wǎng)絡安全解決方案

2013-10-10 15:22:23 EP電力信息化網(wǎng)　點擊量：評論 (0)

電力行業(yè)是國民經(jīng)濟的基礎產(chǎn)業(yè)。

一、電力行業(yè)的特點

　　電力行業(yè)是國民經(jīng)濟的基礎產(chǎn)業(yè)，是一切電子設備正常運行的基礎，保證持續(xù)、高效的電力供應是關系到國計民生的大事，也是電力部門工作注目的焦點。電力行業(yè)與其他行業(yè)相比具有分散控制、統(tǒng)一聯(lián)合運行的特點。系統(tǒng)的運行涉及到發(fā)電廠、變電站、調度中心；發(fā)、輸、配電系統(tǒng)一體化，系統(tǒng)中包括了各種獨立系統(tǒng)和聯(lián)合電網(wǎng)的控制保護技術、通信技術、運行管理技術等。隨著電力行業(yè)的不斷發(fā)展，電力的關鍵業(yè)務不斷增長，因此信息化應用也不斷增強，網(wǎng)絡系統(tǒng)中的應用越來越多。同時，隨著Internet技術的發(fā)展，建立在Internet架構上的跨地區(qū)、全行業(yè)系統(tǒng)內(nèi)部信息網(wǎng)開始逐步建立，網(wǎng)上應用著各種電力業(yè)務及辦公系統(tǒng)。與此同時，電力信息網(wǎng)絡系統(tǒng)的網(wǎng)絡安全問題愈來愈顯得重要。

　　二、網(wǎng)絡安全分析和安全需求

　　1、網(wǎng)絡拓撲結構

　　電力行業(yè)信息網(wǎng)拓撲結構邏輯上是星型＋樹狀結構。它由主干網(wǎng)、區(qū)域網(wǎng)、省內(nèi)網(wǎng)、地區(qū)網(wǎng)四級組成，各級網(wǎng)絡設有分級網(wǎng)絡中心及主節(jié)點，各級網(wǎng)絡又以上級網(wǎng)絡中心為中心節(jié)點。每一級網(wǎng)的網(wǎng)絡中心與該級網(wǎng)的主干節(jié)點呈星型連接，網(wǎng)絡內(nèi)節(jié)點間的信息交換原則上要通過其中心節(jié)點。下一級信息網(wǎng)是上一級信息網(wǎng)的接入網(wǎng)，因此區(qū)域網(wǎng)是第一級接入網(wǎng)，省內(nèi)網(wǎng)是第二級接入網(wǎng)，地區(qū)網(wǎng)是第三級接入網(wǎng)，縣級網(wǎng)是第四級接入網(wǎng)。各級局域用戶按地理區(qū)域就近接入各級接入網(wǎng)絡，漫游用戶就近接入當?shù)鼐W(wǎng)絡，經(jīng)所管轄的區(qū)域網(wǎng)主節(jié)點進入主干網(wǎng)。各級網(wǎng)絡中心負責其相應職能范圍的網(wǎng)絡管理和控制，并提供基本網(wǎng)絡功能和網(wǎng)絡增值服務。負責管理運行主干網(wǎng)以及與國家和國際的聯(lián)網(wǎng)，它是電力行業(yè)信息網(wǎng)的總的連接樞紐。各級信息中心為電力系統(tǒng)全行業(yè)提供信息服務。

　　2、網(wǎng)絡安全分析

　　一般說來，在電力網(wǎng)絡系統(tǒng)中的安全防護主要包括兩個方面：一是網(wǎng)絡系統(tǒng)中存儲和傳輸?shù)男畔?shù)據(jù)；二是網(wǎng)絡系統(tǒng)中的各類設備。這樣，保證了生產(chǎn)、經(jīng)營業(yè)務的正常運行，同時防止信息數(shù)據(jù)被非授權訪問者的竊取、篡改和破壞。

　　物理層安全風險：

　　物理層安全是指各種服務器、路由器、交換機、工作站等硬件設備和通信鏈路的安全。風險的來源有：水災、火災、雷擊等自然災害，人為的破壞或誤操作，外界的電磁干擾，設備固有的弱點或缺陷等等。

　　網(wǎng)絡層安全風險：

　　在整個電力系統(tǒng)的網(wǎng)絡中，從安全程度和安全角度的不同主要可以劃分為幾個不同的網(wǎng)絡安全區(qū)域：從總公司局域網(wǎng)的角度而言，總公司網(wǎng)絡是內(nèi)網(wǎng)，而撥號用戶、各地分公司/電廠的網(wǎng)絡、Internet等都是外網(wǎng)；從各地分公司/電廠網(wǎng)絡的角度而言，它們本身作為內(nèi)部網(wǎng)絡，則總公司網(wǎng)絡、省電力局網(wǎng)絡等就是外網(wǎng)。開放的網(wǎng)絡容易受到來自外網(wǎng)的各種攻擊和威脅。入侵者可以利用各種工具掃描網(wǎng)絡及系統(tǒng)中存在的安全漏洞，并通過一些攻擊程序對網(wǎng)絡進行惡意攻擊，這樣的危害可以造成網(wǎng)絡的癱瘓，系統(tǒng)的拒絕服務，信息的被竊取、篡改等等。

　　系統(tǒng)安全風險：

　　在電力系統(tǒng)的網(wǎng)絡中，包含的設備主要有各類服務器和路由器/交換機系統(tǒng)。在服務器上主要有操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和其他應用系統(tǒng)。這些系統(tǒng)都或多或少地存在著各種各樣的"后門"和漏洞，這些都是重大的安全隱患。一旦被利用并攻擊，將帶來不可估量的損失。比如，網(wǎng)絡通訊的TCP/IP協(xié)議缺乏相應的安全機制，其中某些協(xié)議存在一定的安全漏洞，惡意攻擊者可以利用這些安全漏洞直接攻擊這些設備，修改配置，影響網(wǎng)絡的正常運行，或使網(wǎng)絡中斷；以這些設備為跳板，繼續(xù)攻擊內(nèi)部網(wǎng)絡資源。對各類操作系統(tǒng)（UNIX，WINDOWS NT等）和數(shù)據(jù)庫而言，其中存在大量已知和未知的漏洞，一些國際上的安全組織已經(jīng)發(fā)布了大量的安全漏洞，其中一些漏洞可以導致入侵者獲得管理員的權限，而另一些漏洞則可以被用來實施拒絕服務攻擊。

服務器系統(tǒng)的安全問題會導致系統(tǒng)受到下列威脅：利用脆弱的基于口令的身份鑒別機制進行的入侵，這些入侵可能來自任何能夠訪問服務器的網(wǎng)絡；服務器的配置錯誤會被入侵者利用掃描器發(fā)現(xiàn)并用來形成對系統(tǒng)的入侵；服務器軟件和操作系統(tǒng)的漏洞、缺陷會被入侵者利用對服務器