跟著農網改造的進行��,各電力有些的調度自動化體系得到了活絡的翻開,除結束SCADA功用外��,根柢結束了高檔的剖析功用�����,如網絡拓撲剖析�、狀況估量���、潮流核算���、安全剖析����、經濟調度等,使電網調度自動化的水平有了很大的跋涉��。調度自動化的運用跋涉了電網作業的功率���,改進了調度作業人員的作業條件�����,加立刻變電站結束無人值守的腳步��。如今,電網調度自動化體系現已變成電力公司的"心臟"[1]����。正因如此�����,調度自動化體系對防備病毒和黑客侵略提出了更高的央求,《電網和電廠核算機監控體系及調度數據網絡安全防護規則》(中華公民共和國國家經濟生意委員會第30號令)[9]中規則電力監控體系的安全等級高于電力處理信息體系及作業自動化體系�。各電力監控體系有必要具有牢靠性高的自身安全防護設備��,不得與安全等級低的體系直接相聯。而從如今的調度自動化安全防護技能運用查詢作用來看�����,不少電力有些盡管在調度自動化體系網絡中安頓了一些網絡安全商品��,但這些商品沒有構成體系,有的僅僅收買了防病毒軟件和防火墻�,確保安全的技能單一�����,尚有許多單薄環節沒有掩蓋到,對調度自動化網絡安全沒有一同久遠的方案��,網絡中有許多安全風險�����,單個本地乃至沒有思考到安全防護疑問�����,如調度自動化和配網自動化之間,調度自動化體系和MIS體系之間數據傳輸的安全性疑問等,怎樣確保調度自動化體系安全安穩作業,防止病毒侵入���,現已顯得越來越首要。
從電力體系選用的現有安全防護技能辦法方面,大有些電力公司的調度自動化體系選用的是被逼防護技能����,有防火墻技能和侵略查看技能等��,而跟著網絡技能的翻開,逐步顯顯露其缺點。防火墻在確保網絡安全方面��,對病毒����、拜訪綁縛、后門挾制和關于內部的黑客侵略等都無法起到作用�����。侵略查看則有很高的漏報率和誤報率[4]���。這些都有必要央求有更高的技能辦法來防備黑客侵略與病毒侵略���,這篇文章依據傳統安全技能和自動防護技能相聯絡����,依據動態信息安全P2DR模型,思考到調度自動化體系的實習狀況方案了一套安全防護模型,關于跋涉調度自動化體系防病毒和黑客侵略水平有極好的參看價值���。
1 挾制調度自動化體系網絡安全的技能要素
如今的調度自動化體系網絡如iES-500體系[十]、OPEN2000體系等大都是以Windows為操作體系路徑,一同又與Internet相連���,Internet網絡的同享性和翻開性使網上信息安全存在先天短少,由于其賴以生計的TCP/IP協議短少相應的安全機制,并且Internet開端方案沒有思考安全疑問,因而它在安全牢靠���、效勞質量和便當性等方面存在不習氣性[3]。此外,跟著調度自動化和作業自動化等體系數據溝通的不斷增大,體系中的安全縫隙或"后門"也不行防止的存在�����,電力公司界部各體系間的互聯互通等需求的翻開����,使病毒、外界和內部的侵略不斷添加����,從技能視點進一步加偏重度自動化體系的安全防護日顯超卓���。
2 依據自動防護新技能的安全防護方案
2.1 調度自動化體系與別的體系的接口
由于調度自動化體系自身作業的性質和特征�����,它首要需求和作業自動化(MIS)體系[6]、配網自動化體系結束信息同享。為了確保電網作業的通明度�����,公司界部的出產�����、修補、作業等各有些都有必要能夠從作業自動化體系中了解電網作業狀況��,因而調度自動化體系自身設有Web效勞器��,以結束數據同享���。調度自動化體系和配網自動化體系之間由于觸及到需求一同操控變電站的十 kV出線開關��,兩者之間需求進行信息溝通,而配網自動化體系作業狀況需求通過其Web效勞器發布于眾[5]���,一同由于配網自動化體系自身的安全性央求,思考到出資疑問��,能夠把它的安全防護和調度自動化一同思考進行方案���。
2.2 自動防護技能類型
如今自動防護新技能有兩種���。一種是圈套技能�����,它包含蜜罐技能(Honeypot)和蜜網技能(Honeynet)��。蜜罐技能是設置一個包含縫隙的拐騙體系,通過仿照一個或多個易受侵略的主機�,給侵略者供給一個簡略侵略的方針[2]����。蜜罐的作用是為外界供給虛偽的效勞�����,推延侵略者對實在方針的侵略,讓侵略者在蜜罐上糟蹋時刻��。蜜罐依據方案意圖分為商品型和研討型����。如今已有許多商用的蜜罐商品,如BOF是由Marcus Ranum和NFR公司開發的一種用來監控Back Office的東西。Specter是一種商業化的低交互蜜罐��,相似于BOF��,不過它能夠仿照的效勞和功用方案愈加廣泛�����。蜜網技能是最為聞名的拆穿蜜罐項目[7],它是一個專門方案來讓人"攻陷"的網絡����,首要用來剖析侵略者的悉數信息�、運用的東西、戰略及意圖等�。
另一種技能是取證技能�,它包含靜態取證技能和動態取證技能���。靜態取證技能是在現已遭受侵略的狀況下�,運用各種技能辦法進行剖析取證作業。如今廣泛選用的恰是這種靜態取證辦法��,在侵略后對數據進行招認�����、獲取、剖析���,抽取出有用依據,依據此思想的東西稀有據克隆東西、數據剖析東西和數據康復東西���。如今現已有專門用于靜態取證的東西,如Guidance Software的Encase,它作業時能樹立一個獨立的硬盤鏡像,而它的FastBloc東西則能從物理層安排操作體系向硬盤寫數據。動態取證技能是核算機取證的翻開趨勢�,它是在受保護的核算機上事前設備上署理�,當侵略者侵略時����,對體系的操作及文件的批改、刪去、拷貝��、傳送等做法���,體系和署答理發作相應的日志文件加以記載��。運用文件體系的特征��,聯絡有關東西,盡或許實在的康復這些文件信息��,這些日志文件傳到取證機上加以備份保留用以作為侵略依據����。如今的動態取證商品國外開發研發的較多,報價名貴���,國內有些公司也開發了一些相似商品。
2.3 調度自動化體系安全模型
調度自動化安全體系防護的主導思想是盤繞著P2DR模型思想樹立一個無缺的信息安全體系構造,P2DR模型最早是由ISS公司提出的動態安全模型的代表性模型�,它首要包含4個有些:安全戰略(Policy)�、防護(Protection)����、查看(Detection)和照料(Response)[8]。模型體系構造如圖1所示。
在P2DR模型中����,戰略是模型的基地,它意味著網絡安全需求抵達的方針���,是關于網絡的實習狀況,在網絡處理的悉數進程中詳細對各種網絡安全辦法進行取舍��,是在必定條件下對本錢和功率的平衡[3]��。防護一般選用傳統的靜態安全技能及辦法來結束����,首要有防火墻�����、加密和認證等辦法�����。查看是動態照料的依據��,通過不斷的查看和監控,發現新的挾制和缺點。照料是在安全體系中處理安全潛在性的最有用的辦法����,它在安全體系中占有最首要的方位�。
