论文部分内容阅读
【摘 要】本文简单介绍电能信息采集与管理系统的架构,分析存在的安全隐患,探讨需要采取的安全原则,结合电能信息采集系统的特点和计算机系统安全防范技术,给出适合电能信息采集系统的安全解决方案。
【关键词】电能信息采集与管理系统;多层安全防护体系;CA认证
0.前言
随着国家一系列重大会议的召开、重要赛事的举行,各个部门都把系统安全放在了重要位置。电能信息采集与管理系统作为用户侧的电能信息采集与监控系统,涉及客户的敏感数据并具有控制功能;数据统一存储共享,对外提供数据服务,数据安全非常重要。全市的电力系统客户需要在电力系统相对安全性较低的电力内部网络通过客户端广泛访问系统,不安全的因素很多,系统受攻击的风险相对较大;特别是在系统整体采取分布式部署的情况下,全市的电力系统网络客户端均连接于公司中心系统,系统对外和很多系统有数据交互,系统之间相互连接、访问,不安全的源也将大大增加。系统应本着安全、高效、经济的原则,严格按照并且高于《电力二次系统安全防护规定》中对电力采集控制系统安全要求,安全分区、网络专用、横向隔离、纵向认证的原则,对数据以及应用采取合理的安全防护措施。
1.电能信息采集与管理系统的架构
电能信息采集与管理系统在物理上采用多层架构,如下图所示:分为现场电能采集设备、通讯网络、主站系统。现场电能采集设备层包括各种用户侧和通讯类型的采集终端;通讯网络层包括专网无线、公网无线、光纤和电话线等;主站层包括数据库服务器、前置采集服务器、应用服务器和各种网络设备。从系统的整体架构可以看出,系统是计算机技术、通讯技术、网络技术所组成的复杂软件系统。
电能信息采集与管理系统在软件上采用多层架构,由应用子系统、采集子系统、任务管理子系统等多个子系统组成,各子系统之间相互调用。
2.电能信息采集与管理系统的安全原则
电能信息采集与管理系统根据系统特点,具有如下安全原则:(1)重点防护原则,根据系统重要等级划分,对重点区域重点防护;(2)保护最薄弱环节原则,系统最薄弱部分就是最易受攻击影响的部分,需要首先对薄弱环节进行防护;(3)纵深防御原则,采取一系列防御,以便在一层防御不能抓住错误时,另一层防御将可能抓住它;(4)横向隔离原则,采取硬件手段、对各部分物理隔离;(5)系统记录日志原则,任何十分复杂的系统都会有故障方式,这是很难避免的,系统应具有日志记录功能,方便追溯还原;(6)数据传输加密原则,各子系统之间相互调用,传输数据时使用加密算法,对数据进行加密;(7)注重安全管理原则,制定各种安全防护制度,并严格遵守。
3.电能信息采集与管理系统中的安全薄弱环节分析
通过电能信息采集与管理系统的架构介绍可以看出系统的整体组成,整个系统中存在很多不安全的因素。(1)数据库系统,数据作为系统的基础,安全级别要求最高,外围很多系统需要访问,很容易遭破坏;(2)应用系统,客户通过浏览器访问系统,提交和返回的数据都是以明文的方式传输,容易被拦截;(3)前置采集系统,前置采集系统作为采集数据的前端,直接与硬件交互,可以发控制命令;硬件设备通过公网与前置采集系统永久连接,由于公网通道是租用移动运营商的通信信道,尤其是GPRS信道,运营商对接入设备只有SIM卡号信息+APN的权限认证,因此任何人得到终端使用的SIM卡和APN就可以登陆到电力企业局域网,给企业安全带来巨大隐患;(4)系统通过数据交换平台与其它系统进行业务、数据交互,其它外部系统都要访问此平台。
4.电能信息采集与管理系统的具体安全防范措施
通过上几节介绍可以看出电能信息采集与管理系统复杂、不安全的源也很多,系统需要采用多层面的安全防护体系和对关键安全薄弱环节重点防护相结合的措施。如下图所示:
多层面的安全防护体系:(1)在系统层根据用户级别制定用户的权限、可以控制访问的对象,设置软件防火墙的防护和数据备份策略,对系统各种日志进行审计、管理等;(2)在应用层主要采取权限管理方式,用户具有角色、对角色组进行权限设置;按用户级别、用户所属区域、用户访问时段、登录所采用的IP等策略;(3)在网络层主要把网络按安全级别分成若干个安全区域。电能信息采集与管理系统可以把数据库系统、前置采集系统划为一个区域,为机密级区域,不允许外部系统直接访问,只能由应用服务子系统访问。把应用服务子系统和数据交换平台划为一个区域,为秘密级区域,允许客户和外部需要交互的系统访问,区域通过硬件防火墙设置隔离区,进行安全防护;(4)在通讯层采取通讯协议加密、数据包过滤等措施,防止现场设备受非法控制进行参数更改和控制操作等。
关键安全薄弱环节重点防护:除了上述多层面的安全防护体系外,在关键点再单独进行防范措施。(1)在数据库层可以使用单独网络结构,只允许应用服务子系统访问,其余系统和它不在一个网段,进行物理隔离;(2)系统使用者需要通过浏览器访问应用系统,提交和返回的数据容易被拦截,在客户端和应用系统之间通过CA系统实现基于证书的统一身份管理,证书是唯一的身份标识,这样信息在浏览器和应用系统之间传递的过程中是经过加密的,即使信息被拦截,没有证书是不能识别的;(3)针对公网接入的防护,遵循国网公司信息内、外网隔离原则,需要对公网接入的终端进行安全接入认证。对于安全要求低的地区可以直接用防火墙对IP和端口进行过滤,对于安全要求高的地区需要使用AAA认证防止非法用户通过公网通道进入系统,AAA指的是Authentication(鉴别)、Authorization(授权)、Accounting(计费),使用AAA认证服务器配置RADIUS协议对通过公网接入的终端用户进行身份认证,是内外网隔离的好方法;(4)对于数据交换平台,需要和外部各业务系统进行业务和数据交互,外部系统需要通过各种方式访问平台,可以使用权限管理的方式,给各业务系统分配相应级别的权限,交互之前首先审核身份,对具有某个权限的业务系统才响应。
但是,任何强度的防护措施都不能完全保证系统的绝对安全,安全方面的日常管理和灾难恢复措施同样重要。需要采取可靠、可监测、可方便恢复的容灾预案,并增强相应的管理功能,确保系统一旦发生故障,能够迅速定位、并可方便恢复。
5.结束语
使用多层面的安全防护体系和对关键安全薄弱环节重点防护相结合的措施体现了防护的整体性、突出重点性和实用性。一方面可以建立统一、完整的信息安全保障体系,另一方面可以满足国网公司要求的信息系统的安全稳定运行。 [科]
【参考文献】
[1]电力二次系统安全防护规定.(电监会5号令).
[2]中华人民共和国计算机信息系统安全保护条例.
[3]DL/T698.电能信息采集与管理系统.
[4]国家电网公司Q/GDW129-2005.电力负荷管理系统通用技术条件.
【关键词】电能信息采集与管理系统;多层安全防护体系;CA认证
0.前言
随着国家一系列重大会议的召开、重要赛事的举行,各个部门都把系统安全放在了重要位置。电能信息采集与管理系统作为用户侧的电能信息采集与监控系统,涉及客户的敏感数据并具有控制功能;数据统一存储共享,对外提供数据服务,数据安全非常重要。全市的电力系统客户需要在电力系统相对安全性较低的电力内部网络通过客户端广泛访问系统,不安全的因素很多,系统受攻击的风险相对较大;特别是在系统整体采取分布式部署的情况下,全市的电力系统网络客户端均连接于公司中心系统,系统对外和很多系统有数据交互,系统之间相互连接、访问,不安全的源也将大大增加。系统应本着安全、高效、经济的原则,严格按照并且高于《电力二次系统安全防护规定》中对电力采集控制系统安全要求,安全分区、网络专用、横向隔离、纵向认证的原则,对数据以及应用采取合理的安全防护措施。
1.电能信息采集与管理系统的架构
电能信息采集与管理系统在物理上采用多层架构,如下图所示:分为现场电能采集设备、通讯网络、主站系统。现场电能采集设备层包括各种用户侧和通讯类型的采集终端;通讯网络层包括专网无线、公网无线、光纤和电话线等;主站层包括数据库服务器、前置采集服务器、应用服务器和各种网络设备。从系统的整体架构可以看出,系统是计算机技术、通讯技术、网络技术所组成的复杂软件系统。
电能信息采集与管理系统在软件上采用多层架构,由应用子系统、采集子系统、任务管理子系统等多个子系统组成,各子系统之间相互调用。
2.电能信息采集与管理系统的安全原则
电能信息采集与管理系统根据系统特点,具有如下安全原则:(1)重点防护原则,根据系统重要等级划分,对重点区域重点防护;(2)保护最薄弱环节原则,系统最薄弱部分就是最易受攻击影响的部分,需要首先对薄弱环节进行防护;(3)纵深防御原则,采取一系列防御,以便在一层防御不能抓住错误时,另一层防御将可能抓住它;(4)横向隔离原则,采取硬件手段、对各部分物理隔离;(5)系统记录日志原则,任何十分复杂的系统都会有故障方式,这是很难避免的,系统应具有日志记录功能,方便追溯还原;(6)数据传输加密原则,各子系统之间相互调用,传输数据时使用加密算法,对数据进行加密;(7)注重安全管理原则,制定各种安全防护制度,并严格遵守。
3.电能信息采集与管理系统中的安全薄弱环节分析
通过电能信息采集与管理系统的架构介绍可以看出系统的整体组成,整个系统中存在很多不安全的因素。(1)数据库系统,数据作为系统的基础,安全级别要求最高,外围很多系统需要访问,很容易遭破坏;(2)应用系统,客户通过浏览器访问系统,提交和返回的数据都是以明文的方式传输,容易被拦截;(3)前置采集系统,前置采集系统作为采集数据的前端,直接与硬件交互,可以发控制命令;硬件设备通过公网与前置采集系统永久连接,由于公网通道是租用移动运营商的通信信道,尤其是GPRS信道,运营商对接入设备只有SIM卡号信息+APN的权限认证,因此任何人得到终端使用的SIM卡和APN就可以登陆到电力企业局域网,给企业安全带来巨大隐患;(4)系统通过数据交换平台与其它系统进行业务、数据交互,其它外部系统都要访问此平台。
4.电能信息采集与管理系统的具体安全防范措施
通过上几节介绍可以看出电能信息采集与管理系统复杂、不安全的源也很多,系统需要采用多层面的安全防护体系和对关键安全薄弱环节重点防护相结合的措施。如下图所示:
多层面的安全防护体系:(1)在系统层根据用户级别制定用户的权限、可以控制访问的对象,设置软件防火墙的防护和数据备份策略,对系统各种日志进行审计、管理等;(2)在应用层主要采取权限管理方式,用户具有角色、对角色组进行权限设置;按用户级别、用户所属区域、用户访问时段、登录所采用的IP等策略;(3)在网络层主要把网络按安全级别分成若干个安全区域。电能信息采集与管理系统可以把数据库系统、前置采集系统划为一个区域,为机密级区域,不允许外部系统直接访问,只能由应用服务子系统访问。把应用服务子系统和数据交换平台划为一个区域,为秘密级区域,允许客户和外部需要交互的系统访问,区域通过硬件防火墙设置隔离区,进行安全防护;(4)在通讯层采取通讯协议加密、数据包过滤等措施,防止现场设备受非法控制进行参数更改和控制操作等。
关键安全薄弱环节重点防护:除了上述多层面的安全防护体系外,在关键点再单独进行防范措施。(1)在数据库层可以使用单独网络结构,只允许应用服务子系统访问,其余系统和它不在一个网段,进行物理隔离;(2)系统使用者需要通过浏览器访问应用系统,提交和返回的数据容易被拦截,在客户端和应用系统之间通过CA系统实现基于证书的统一身份管理,证书是唯一的身份标识,这样信息在浏览器和应用系统之间传递的过程中是经过加密的,即使信息被拦截,没有证书是不能识别的;(3)针对公网接入的防护,遵循国网公司信息内、外网隔离原则,需要对公网接入的终端进行安全接入认证。对于安全要求低的地区可以直接用防火墙对IP和端口进行过滤,对于安全要求高的地区需要使用AAA认证防止非法用户通过公网通道进入系统,AAA指的是Authentication(鉴别)、Authorization(授权)、Accounting(计费),使用AAA认证服务器配置RADIUS协议对通过公网接入的终端用户进行身份认证,是内外网隔离的好方法;(4)对于数据交换平台,需要和外部各业务系统进行业务和数据交互,外部系统需要通过各种方式访问平台,可以使用权限管理的方式,给各业务系统分配相应级别的权限,交互之前首先审核身份,对具有某个权限的业务系统才响应。
但是,任何强度的防护措施都不能完全保证系统的绝对安全,安全方面的日常管理和灾难恢复措施同样重要。需要采取可靠、可监测、可方便恢复的容灾预案,并增强相应的管理功能,确保系统一旦发生故障,能够迅速定位、并可方便恢复。
5.结束语
使用多层面的安全防护体系和对关键安全薄弱环节重点防护相结合的措施体现了防护的整体性、突出重点性和实用性。一方面可以建立统一、完整的信息安全保障体系,另一方面可以满足国网公司要求的信息系统的安全稳定运行。 [科]
【参考文献】
[1]电力二次系统安全防护规定.(电监会5号令).
[2]中华人民共和国计算机信息系统安全保护条例.
[3]DL/T698.电能信息采集与管理系统.
[4]国家电网公司Q/GDW129-2005.电力负荷管理系统通用技术条件.