(国网山西省电力公司运城供电公司山西运城044000)
摘要:随着计算机技术的不断发展和智能电网调度自动化水平的大幅提高,电力调度自动化系统信息安全越来越受到重视。它涉及到调度系统方方面面的区域,每个区域都有不同的风险、威胁以及解决方法,并且威胁与安全之间的较量是动态的没有终止的。
关键词:调度自动化;信息安全;防护系统
随着国家建设智能电网进程的不断推进,中国电网正在向着远距离、跨区域、大容量等方向发展,逐渐成为一个动态行为多样、网架结构复杂、安全运行要求高的统一体。电网调度自动化系统对电力系统的安全稳定运行起着不可或缺的作用,电力系统的不断发展和革新也给电网调度自动化系统带来了巨大的变化。
在电网调度自动化系统朝着数字化、集成化、智能化和市场化方向发展的过程中,现代科技一方面给电网调度自动化领域带来了日新月异的变化,另一方面也对该系统的信息安全构成了威胁。本文介绍了电网调度自动化系统的信息安全管理现状,分析了电网调度自动化系统信息安全可能存在的问题,最后结合实践,对电网调度自动化系统信息安全问题的解决提出了自己的见解。
1电力调度自动化系统信息安全面临的威胁
调度自动化系统由原来单一的能量管理系统EMS扩展为集能量管理系统EMS、配电自动化系统DMS、厂站自动化、水调自动化、以及继电保护管理系统、调度生产管理系统OMS等为一体的集成化支持系统。作为电力生产系统的中流砥柱,电力调度自动化系统中的数据网络对实时性要求较高,一般为秒级甚至毫秒级,且需要保证绝对的安全性。
随着我国的电力系统中变电站由单一的微机保护常规站到综合自动化站,再到数字化变电站、智能变电站的飞速发展,电力调度自动化系统所受到的安全威胁也在不断变化。以目前常见的综合自动化站和智能变电站为例,电力调度自动化系统虽然使用专用通道的独立网络,但也出现常见的信息泄漏、完整性破坏、非法使用、窃听等信息安全问题,重要网络还存在有旁路控制、拒绝服务、违反授权、工作人员的随意行为、拦截/篡改、欺骗、伪装等主要安全威胁。主要体现在以下几个方面。
(1)人们的安全意识需要提高
目前人们的安全意识还不够强,主要体现在口令的设置(诸如口令位数太少、采用常用词汇做口令、使用同一口令在不同系统上、口令存入电子文件中、不常更改口令等)以及系统和数据库的漏洞情况不清楚等。
(2)缺乏统一的企业安全管理策略
如职责划分、授权管理、类型限制、恢复策略、跟踪审计和用户管理等。
(3)操作系统的安全性
目前各种的许多操作系统均存在不同等级的漏洞,以及第三方软件漏洞等。
(4)安全产品的安全性
一些网络安全设备本身也会带来安全性问题,如入侵检测系统、入侵防御系统、防火墙等产品自身的配置如果没有开启或者策略没有设置,也会导致内部网中的主机受到攻击。
(5)内部敏感信息的泄露问题
最危险的网络攻击行为是来自企业内部,防止内部敏感信息的泄露是信息安全策略的核心。
(6)网络协议本身缺乏安全性
如ARP、TCP/IP网络协议、路由协议(OSPF、RIP、BGP协议等)
(7)常见的网络攻击
常见的网络攻击有:病毒、木马、ARP会话劫持、缓冲区溢出攻击、DDOS攻击。
2加强电力调度自动化系统信息安全的措施
2.1调度自动化系统中的用户安全
(1)限制新建用户默认权限
新建帐户默认权限过高可能对系统造成不利影响,应严格限制新建用户的默认权限。建议业务系统开发商升级系统,严格限制新建帐户的权限。
(2)防止非授权或低授权认证绕过用户审核
用户无需登录或仅以普通角色登录即可拥有业务系统的管理功能,执行非授权操作,严重威胁业务系统安全。建议开发商升级系统,完善权限控制功能。
(3)禁止身份鉴别信息明文传输,确保系统用户名及口令保密
客户端登录服务端时以明文方式传输用户名口令信息,存在泄漏的风险。建开发商升级系统,以加密的方式传输身份鉴别信息。
(4)增强调度自动化应用系统账户口令强度
系统中部分帐户未修改默认口令,建议强制用户下次登录时修改默认口令或弱口令。
(5)增强口令管理功能,控制口令安全
加强业务系统口令管理功能,设置口令复杂度、口令长度、要求口令定期修改,并建立相应的管理制度以控制口令安全。
(6)增强登录管理功能,确保系统具有高抗风险性
加强业务系统地址控制,限制尝试登录次数,防止暴力破解。
(7)增强身份鉴别功能
根据等级保护要求,三级系统应对同一用户需采用两种或两种以上组合的鉴别技术实现用户身份鉴别。建议业务系统开发商升级系统,增加身份鉴别的方式。
2.2消除调度自动化系统中可能输入漏洞
(1)加强SQL注入漏洞监管
由业务系统开发商加强程序的安全性,加强页面对“and、exec、insert、select、delete、update、count、*、%、chr、mid、master、truncate、char、declare、;、or、-、+”等危险参数的检验、过滤。
(2)严格验证输入参数,避免出现数据溢出等风险
由业务系统开发商加强程序安全性,加强页面对传入参数字符的长度、类型进行验证,避免数据溢出等风险。
2.3消除下载任意文件漏洞
优化配置业务系统的服务组件,禁止目录遍历和文件下载权限,并在配置文件中以加密方式存储帐户/口令等敏感信息。
(1)限制上传文件功能
对上传文件程序进行修改,不仅要在客户端对上传文件类型进行严格控制,最重要是在服务器端对上传文件进行严格限制。
(2)增强日志审计功能,加强对电力调度自动化系统的监管
加强业务系统日志审计功能,对用户登录、特权操作等进行日志记录。审计的内容至少应包括事件日期、时间、发起者信息、类型、描述和结果等,并应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。
2.4建立电力调度专用数据网络
目前,国家电力数据网实际上是以传送电力调度实时数据为主,同时将其它一些管理信息、因特网及电子邮件服务等系统都接入了同一窄带网络,这种网络结构实际上是有缺陷的。
所以,逐步建立和完善电网调度自动化专用网络,有利于实现与内部公用的其它电力信息网以及外部因特网的物理级安全隔离,从而保证了电网调度自动化系统的安全可靠。
2.5采取有力的安全隔离措施
在建设专用实时数据网络的基础上,在实时网络与信息网络之间由实时数据传输专用网关实现实时网络与信息网络的物理隔离。隔离措施的使用见下图1:
2.6构建调度自动化系统安全防护体系
相关技术和产品包括:防火墙、VPN设备、信息网关、授权身份认证系统、信息加密系统、备份和恢复技术、安全路由器、安全性分析工具和安全监测预警系统等。
2.7完善调度自动化系统信息安全管理制度
加强对调度自动化系统网络安全人员的管理,建立一支高素质的网络管理队伍,防止来自内部的攻击、越权、误用及泄密。同时,对全网实施监管,新接入各级电力调度数据网络的节点和应用系统,必须经过本级电力调度中心的审查,并报上一级电力调度中心批准。
3结论
未来调度自动化系统向智能电网方向发展,网络边界向发电侧、用户侧延伸,涉及到电网的各个环节,具有点多面广、技术复杂的特点,信息安全风险隐患更为突出,面临着生产信息在网络传输中被非法窃取、篡改,业务系统完整性、保密性、可用性被破坏,智能设备、智能表计、智能终端和用户终端被非法冒用、远程控制和违规操作等风险。总之,智能电网建设、电力体制改革等新形势对电网调度自动化系统提出了新的挑战,也提供了前所未有的机遇。随着计算机和通信等领域的新技术和新思想不断应用于电力调度自动化系统中,系统信息安全问题的应对也需要付出艰辛的努力,相信未来电网调度自动化系统将会有更快更大的发展。
参考文献:
[1]孙乙文.调度自动化系统的二次安全防护措施研究[J].中国新技术新产品,2012,17:254-255
[2]孙正凯.构造有效的调度信息二次防护系统[J].重庆电力高等专科学校学报,2012,16(2):73-75