基于主动防御技术的安全防护.docx

第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页 基于主动防御技术的安全防护 摘要：该文阐述了调度自动化系统安全防护现状，依据动态信息安全 P2DR 模型，结合主动防御新技术设计了调度自动化系统安全防护模型，给出了具体实现的物理架构，讨论了其特点和优越性。 关键词：P2DR 模型 主动防御技术 SCADA 调度自动化 随着农网改造的进行，各电力部门的调度自动化系统得到了飞快的 发展 ，除完成 SCADA 功能外，基本实现了高级的 分析 功能，如 网络 拓扑分析、状态估计、潮流 计算、安全分析、 经济 调度等，使电网调度自动化的水平有了很大的提高。调度自动化的 应用 提高了电网运行的效率，改善了调度运行人员的工作条件，加快了变电站实现无人值守的步伐。 目前 ，电网调度自动化系统已经成为电力 企业 的"心脏"[1]。正因如此，调度自动化系统对防范病毒和黑客攻击提出了更高的要求，《电网和电厂计算机监控系统及调度数据网络安全防护规定》（中华人民共和国国家经济贸易委员会第 30 号令）[9]中规定电力监控系统的安全等级高于电力管理信息系统及办公自动化系统。各电力监控系统必须具备可靠性高的自身安全防护设施，不得与安全等级低的系统直接相联。而从目前的调度自动化安全防护技术应用调查结果来看，不少电力部门虽然在调度自动化系统网络中部署了一些网络安全产品，但这些产品没有形成体系，有的只是购买了防病毒软件和防火墙，保障安全的技术单一，尚有许多薄弱环节没有覆盖到，对调度自动化网络安全没有统一长远的规划，网络中有许多安全隐患，个别地方甚至没有考虑到安全防护 问题 ，如调度自动化和配网自动化之间，调度自动化系统和 MIS 系统之间数据传输的安全性问题等，如何保证调度自动化系统安全稳定运行，防止病毒侵入，已经显得越来越重要。 从电力系统采用的现有安全防护技术 方法 方面，大部分电力企业的调度自动化系统采用的是被动防御技术，有防火墙技术和入侵检测技术等，而随着网络技术的发展，逐渐暴露出其缺陷。防火墙在保障网络安全方面，对病毒、访问限制、后门威胁和对于内部的黑客攻击等都无法起到作用。入侵检测则有很高的漏报率和误报率[4]。这些都必须要求有更高的技术手段来防范黑客攻击与病毒入侵，本文基于传统安全技术和主动防御技术相结合，依据动态信息安全 P2DR 模型，考虑到调度自动化系统的实际情况设计了一套安全防护模型，对于提高调度自动化系统防病毒和黑客攻击水平有很好的 参考 价值。 威胁调度自动化系统网络安全的技术因素 目前的调度自动化系统网络如 iES-500 系统[10]、OPEN2000 系统等大都是以 Windows 为操作系统平台，同时又与 Internet 相连，Internet 网络的共享性和开放性使网上信息安全存在先天不足，因为其赖以生存的 TCP/IP 协议缺乏相应的安全机制，而且 Internet 最初设计没有考虑安全问题，因此它在安全可靠、服务质量和方便性等方面存在不适应性[3]。此外，随着调度自动化和办公自动化等系统数据交流的不断增大，系统中的安全漏洞或"后门"也不可避免的存在，电力企业内部各系统间的互联互通等需求的发展，使病毒、外界和内部的攻击越来越多，从技术角度进一步加强调度自动化系统的安全防护日显突出。 基于主动防御新技术的安全防护设计 2.1 调度自动化系统与其他系统的接口 由于调度自动化系统自身工作的性质和特点，它主要需要和办公自动化（MIS）系统[6]、配网自动化系统实现信息共享。为了保证电网运行的透明度，企业内部的生产、检修、运行等各部门都必须能够从办公自动化系统中了解电网运行情况，因此调度自动化系统自身设有 Web 服务器，以实现数据共享。调度自动化系统和配网自动化系统之间由于涉及到需要同时控制变电站的 10 kV 出线开关，两者之间需要进行信息交换，而配网自动化系统运行情况需要通过其 Web 服务器公布于众[5]，同时由于配网自动化系统本身的安全性要求，考虑到投资问题，可以把它的安全防护和调度自动化一起考虑进行设计。 2.2 主动防御技术类型 目前主动防御新技术有两种。一种是陷阱技术，它包括蜜罐技术（Honeypot）和蜜网技术(Honeynet)。蜜罐技术是设置一个包含漏洞的诱骗系统，通过模拟一个或多个易受