跟著農(nóng)網(wǎng)改造的進行,各電力有些的調(diào)度自動化體系得到了活絡(luò)的翻開,除結(jié)束SCADA功用外,根柢結(jié)束了高檔的剖析功用,如網(wǎng)絡(luò)拓撲剖析、狀況估量、潮流核算、安全剖析、經(jīng)濟調(diào)度等,使電網(wǎng)調(diào)度自動化的水平有了很大的跋涉。調(diào)度自動化的運用跋涉了電網(wǎng)作業(yè)的功率,改進了調(diào)度作業(yè)人員的作業(yè)條件,加立刻變電站結(jié)束無人值守的腳步。如今,電網(wǎng)調(diào)度自動化體系現(xiàn)已變成電力公司的"心臟"[1]。正因如此,調(diào)度自動化體系對防備病毒和黑客侵略提出了更高的央求,《電網(wǎng)和電廠核算機監(jiān)控體系及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)則》(中華公民共和國國家經(jīng)濟生意委員會第30號令)[9]中規(guī)則電力監(jiān)控體系的安全等級高于電力處理信息體系及作業(yè)自動化體系。各電力監(jiān)控體系有必要具有牢靠性高的自身安全防護設(shè)備,不得與安全等級低的體系直接相聯(lián)。而從如今的調(diào)度自動化安全防護技能運用查詢作用來看,不少電力有些盡管在調(diào)度自動化體系網(wǎng)絡(luò)中安頓了一些網(wǎng)絡(luò)安全商品,但這些商品沒有構(gòu)成體系,有的僅僅收買了防病毒軟件和防火墻,確保安全的技能單一,尚有許多單薄環(huán)節(jié)沒有掩蓋到,對調(diào)度自動化網(wǎng)絡(luò)安全沒有一同久遠的方案,網(wǎng)絡(luò)中有許多安全風(fēng)險,單個本地乃至沒有思考到安全防護疑問,如調(diào)度自動化和配網(wǎng)自動化之間,調(diào)度自動化體系和MIS體系之間數(shù)據(jù)傳輸?shù)陌踩砸蓡柕龋鯓哟_保調(diào)度自動化體系安全安穩(wěn)作業(yè),防止病毒侵入,現(xiàn)已顯得越來越首要。
從電力體系選用的現(xiàn)有安全防護技能辦法方面,大有些電力公司的調(diào)度自動化體系選用的是被逼防護技能,有防火墻技能和侵略查看技能等,而跟著網(wǎng)絡(luò)技能的翻開,逐步顯顯露其缺點。防火墻在確保網(wǎng)絡(luò)安全方面,對病毒、拜訪綁縛、后門挾制和關(guān)于內(nèi)部的黑客侵略等都無法起到作用。侵略查看則有很高的漏報率和誤報率[4]。這些都有必要央求有更高的技能辦法來防備黑客侵略與病毒侵略,這篇文章依據(jù)傳統(tǒng)安全技能和自動防護技能相聯(lián)絡(luò),依據(jù)動態(tài)信息安全P2DR模型,思考到調(diào)度自動化體系的實習(xí)狀況方案了一套安全防護模型,關(guān)于跋涉調(diào)度自動化體系防病毒和黑客侵略水平有極好的參看價值。
1 挾制調(diào)度自動化體系網(wǎng)絡(luò)安全的技能要素
如今的調(diào)度自動化體系網(wǎng)絡(luò)如iES-500體系[十]、OPEN2000體系等大都是以Windows為操作體系路徑,一同又與Internet相連,Internet網(wǎng)絡(luò)的同享性和翻開性使網(wǎng)上信息安全存在先天短少,由于其賴以生計的TCP/IP協(xié)議短少相應(yīng)的安全機制,并且Internet開端方案沒有思考安全疑問,因而它在安全牢靠、效勞質(zhì)量和便當(dāng)性等方面存在不習(xí)氣性[3]。此外,跟著調(diào)度自動化和作業(yè)自動化等體系數(shù)據(jù)溝通的不斷增大,體系中的安全縫隙或"后門"也不行防止的存在,電力公司界部各體系間的互聯(lián)互通等需求的翻開,使病毒、外界和內(nèi)部的侵略不斷添加,從技能視點進一步加偏重度自動化體系的安全防護日顯超卓。
2 依據(jù)自動防護新技能的安全防護方案
2.1 調(diào)度自動化體系與別的體系的接口
由于調(diào)度自動化體系自身作業(yè)的性質(zhì)和特征,它首要需求和作業(yè)自動化(MIS)體系[6]、配網(wǎng)自動化體系結(jié)束信息同享。為了確保電網(wǎng)作業(yè)的通明度,公司界部的出產(chǎn)、修補、作業(yè)等各有些都有必要能夠從作業(yè)自動化體系中了解電網(wǎng)作業(yè)狀況,因而調(diào)度自動化體系自身設(shè)有Web效勞器,以結(jié)束數(shù)據(jù)同享。調(diào)度自動化體系和配網(wǎng)自動化體系之間由于觸及到需求一同操控變電站的十 kV出線開關(guān),兩者之間需求進行信息溝通,而配網(wǎng)自動化體系作業(yè)狀況需求通過其Web效勞器發(fā)布于眾[5],一同由于配網(wǎng)自動化體系自身的安全性央求,思考到出資疑問,能夠把它的安全防護和調(diào)度自動化一同思考進行方案。
2.2 自動防護技能類型
如今自動防護新技能有兩種。一種是圈套技能,它包含蜜罐技能(Honeypot)和蜜網(wǎng)技能(Honeynet)。蜜罐技能是設(shè)置一個包含縫隙的拐騙體系,通過仿照一個或多個易受侵略的主機,給侵略者供給一個簡略侵略的方針[2]。蜜罐的作用是為外界供給虛偽的效勞,推延侵略者對實在方針的侵略,讓侵略者在蜜罐上糟蹋時刻。蜜罐依據(jù)方案意圖分為商品型和研討型。如今已有許多商用的蜜罐商品,如BOF是由Marcus Ranum和NFR公司開發(fā)的一種用來監(jiān)控Back Office的東西。Specter是一種商業(yè)化的低交互蜜罐,相似于BOF,不過它能夠仿照的效勞和功用方案愈加廣泛。蜜網(wǎng)技能是最為聞名的拆穿蜜罐項目[7],它是一個專門方案來讓人"攻陷"的網(wǎng)絡(luò),首要用來剖析侵略者的悉數(shù)信息、運用的東西、戰(zhàn)略及意圖等。
另一種技能是取證技能,它包含靜態(tài)取證技能和動態(tài)取證技能。靜態(tài)取證技能是在現(xiàn)已遭受侵略的狀況下,運用各種技能辦法進行剖析取證作業(yè)。如今廣泛選用的恰是這種靜態(tài)取證辦法,在侵略后對數(shù)據(jù)進行招認、獲取、剖析,抽取出有用依據(jù),依據(jù)此思想的東西稀有據(jù)克隆東西、數(shù)據(jù)剖析東西和數(shù)據(jù)康復(fù)東西。如今現(xiàn)已有專門用于靜態(tài)取證的東西,如Guidance Software的Encase,它作業(yè)時能樹立一個獨立的硬盤鏡像,而它的FastBloc東西則能從物理層安排操作體系向硬盤寫數(shù)據(jù)。動態(tài)取證技能是核算機取證的翻開趨勢,它是在受保護的核算機上事前設(shè)備上署理,當(dāng)侵略者侵略時,對體系的操作及文件的批改、刪去、拷貝、傳送等做法,體系和署答理發(fā)作相應(yīng)的日志文件加以記載。運用文件體系的特征,聯(lián)絡(luò)有關(guān)東西,盡或許實在的康復(fù)這些文件信息,這些日志文件傳到取證機上加以備份保留用以作為侵略依據(jù)。如今的動態(tài)取證商品國外開發(fā)研發(fā)的較多,報價名貴,國內(nèi)有些公司也開發(fā)了一些相似商品。
2.3 調(diào)度自動化體系安全模型
調(diào)度自動化安全體系防護的主導(dǎo)思想是盤繞著P2DR模型思想樹立一個無缺的信息安全體系構(gòu)造,P2DR模型最早是由ISS公司提出的動態(tài)安全模型的代表性模型,它首要包含4個有些:安全戰(zhàn)略(Policy)、防護(Protection)、查看(Detection)和照料(Response)[8]。模型體系構(gòu)造如圖1所示。
在P2DR模型中,戰(zhàn)略是模型的基地,它意味著網(wǎng)絡(luò)安全需求抵達的方針,是關(guān)于網(wǎng)絡(luò)的實習(xí)狀況,在網(wǎng)絡(luò)處理的悉數(shù)進程中詳細對各種網(wǎng)絡(luò)安全辦法進行取舍,是在必定條件下對本錢和功率的平衡[3]。防護一般選用傳統(tǒng)的靜態(tài)安全技能及辦法來結(jié)束,首要有防火墻、加密和認證等辦法。查看是動態(tài)照料的依據(jù),通過不斷的查看和監(jiān)控,發(fā)現(xiàn)新的挾制和缺點。照料是在安全體系中處理安全潛在性的最有用的辦法,它在安全體系中占有最首要的方位。
