工控安全：電網調度自動化主站系統的安全防護

? ? ?一、引言

????近年來，隨著電網的快速發展，尤其是電網調度自動化系統等有了飛速的發展，電力調度控制業務已成為電力系統的命脈，依據中華人民共和國國家經濟貿易委員會第30號令《電網和電廠計算機監控系統及調度數據網絡安全防護的規定》的要求，電力控制系統必須與辦公自動化系統實行有效安全隔離，電力控制系統所用的調度數據網絡必須與公共信息網絡及因特網等實行物理隔離，逐步建立全國電力系統信息安全防護體系和安全責任制及安全聯防體制。電力系統信息安全的目的是防范對電網和電廠計算機監控系統及調度數據網絡的攻擊侵害及由此引起的電力系統事故，保障電力系統的安全、穩定、經濟運行，保護國家重要基礎設施的安全。因此建立調度自動化系統的安全防護體系是今后電網調度自動化系統的重要工作。電力系統信息安全已經成為電力企業生產、經營和管理的重要組成部分。

????二、電網調度自動化主站安全防護方案

????2．1電網調度自動化主站系統安全防護策略

????電力二次系統安全防護的基本策略是“安全分區、網絡專用、橫向隔離、縱向認證”。經貿委30號令的核心思想是“兩個隔離”，即控制系統與辦公自動化系統的有效安全隔離，調度數據網絡與公共信息網絡及因特網的物理隔離。

????2．2電力實時數據網絡系統安全防護原則

????從理論上講，雖然不可能建立絕對安全和保密的電力實時數據網絡系統，但如果在建設之初就遵從一些合理的原則，那么相應的安全性和保密性會得到大大提升。從工程技術角度出發，在設計電力數據網絡的安全機制時，應該遵循以下原則：

????原則之一：安全與保密的“木桶原則”；需考慮對網絡數據信息均衡、全面地進行安全保護。“木桶的最大容積取決于最短的一塊木板”。電力實時數據網絡系統本身在物理上、操作上和管理上的種種漏洞構成了系統安全的脆弱環節，尤其是多用戶網絡系統自身的復雜性、資源共享性使單純的技術保護防不勝防。攻擊者使用的是“最易滲透原則”，必然會在系統中最薄弱的地方實施攻擊。因此，充分、全面、完整地對系統的安全漏洞和安全威脅進行分析、評估和檢測（包括模擬攻擊），是設計信息安全系統的必要前提條件。安全機制和安全服務設計的首要目的是防止最常用手段的攻擊；根本目標是提高整個系統的“安全最低點”的安全性能。

????原則之二：網絡信息安全系統的“整體性原則”，綜合考慮安全防護、監測和應急恢復。網絡信息沒有絕對的安全與保密，因此要求在網絡發生被攻擊、破壞的情況下，必須盡可能快地恢復網絡信息中心的服務，減少損失。所以信息安全系統應該包括三種機制：安全防護機制、安全監測機制、安全恢復機制。

????原則之三：信息安全系統的“有效性與實用性”原則，不能影響系統的正常運行和合法用戶的操作。網絡的信息安全和信息共享存在著矛盾：一方面，為健全和彌補系統缺陷的漏洞，會采取多種技術手段和管理措施；另一方面，這些手段和措施勢必給系統的運行和用戶的使用造成負擔和麻煩，尤其在網絡環境下，實時性要求很高的業務不能容忍安全連接和安全處理造成的時延和數據擴張。如何在確保安全性的基礎上，把安全處理的運算量減小或分攤，減少用戶記憶、存儲工作和安全服務器的存儲量、計算量，應該是一個信息安全設計者主要解決的問題。