四、調(diào)度中心二次系統(tǒng)安全防護方案
XXXX電力的調(diào)度中心又可劃分為省級調(diào)度中心(省調(diào)),地市級調(diào)度中心(地調(diào))以及縣區(qū)級調(diào)度中心(縣調(diào)),這里我們以省調(diào)為例描述其按照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的建設(shè)原則,結(jié)合典型電力二次系統(tǒng)的防護技術(shù)和國家經(jīng)貿(mào)委[2002]第30號令、電監(jiān)安全[2006]34號文件要求,確定的整體安全防護方案。地調(diào)和縣調(diào)可參考省調(diào)進行建設(shè),并根據(jù)投資情況適當調(diào)整部分的安全措施。
省調(diào)二次系統(tǒng)主要包括能量管理系統(tǒng)、廣域相量測量系統(tǒng)、電網(wǎng)動態(tài)監(jiān)控系統(tǒng)、繼電保護和故障錄波信息管理系統(tǒng)、電能量計量系統(tǒng)、電力市場運營系統(tǒng)、調(diào)度員模擬系統(tǒng)、水庫調(diào)度自動化系統(tǒng)、調(diào)度生產(chǎn)管理系統(tǒng)、雷電監(jiān)測系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等,針對調(diào)度中心采取的防護措施主要包括防火墻、入侵檢測、入侵防護、病毒防護、漏洞掃描、服務(wù)器核心防護、日志審計系統(tǒng)、專用安全隔離裝置、專用數(shù)字證書、IP認證加密裝置、SSL VPN、終端安全管理、安全管理平臺等系統(tǒng),實現(xiàn)全面的防護,具體部署方式如下:
說明:
從橫向隔離的角度:
★ 生產(chǎn)控制大區(qū)和管理信息大區(qū)之間部署電力專用安全隔離裝置,兩大區(qū)之間只能有數(shù)據(jù)的交換,其他所有訪問均不能直接在兩個大區(qū)之間進行;
★ 防火墻則在安全隔離的基礎(chǔ)上,隔離控制區(qū)和非控制區(qū)、生產(chǎn)管理區(qū)和辦公區(qū)、辦公區(qū)與省局OA區(qū)、辦公區(qū)和互聯(lián)網(wǎng)區(qū)域,進行嚴格的訪問控制,防范非授權(quán)和越權(quán)的訪問;
★ 在互聯(lián)網(wǎng)以及省局OA邊界,部署入侵防護系統(tǒng),在防火墻的基礎(chǔ)上進一步對訪問數(shù)據(jù)包進行檢測,有效防范外部攻擊,阻斷惡意代碼;
從縱向隔離的角度:
★ 針對生產(chǎn)控制大區(qū)的縱向連接,采取IP認證加密設(shè)備進行縱向隔離,實現(xiàn)對下級單位訪問用戶的嚴格身份認證,同時利用加密確保數(shù)據(jù)的傳輸安全;
★ 在管理信息大區(qū)則采取防火墻實現(xiàn)縱向隔離。
從內(nèi)部防護的角度:
★ 在生產(chǎn)控制大區(qū)的控制區(qū)、非控制區(qū),以及管理信息大區(qū)核心部分,引入入侵檢測系統(tǒng),對安全區(qū)核心部位的數(shù)據(jù)包進行有效偵聽,防范惡意攻擊行為;
★ 針對重要的服務(wù)器,采取服務(wù)器核心防護技術(shù),提升服務(wù)器的抗攻擊能力;
★ 終端安全管理則主要作用于辦公區(qū)內(nèi)的終端,能夠有效提高終端的抗攻擊能力防止終端成為安全防護的短板;
★ 在生產(chǎn)控制大區(qū)和管理信息大區(qū)引入的漏洞掃描系統(tǒng),通過對網(wǎng)絡(luò)、服務(wù)、主機系統(tǒng)的實時掃描和分析,發(fā)覺系統(tǒng)存在的安全隱患,并提供給系統(tǒng)管理人員使其有針對性地采取措施,將安全隱患彌補在被利用之前;
★ 部署的全網(wǎng)病毒防護系統(tǒng)則有效實現(xiàn)對病毒的查殺,防止病毒在調(diào)度中心信息網(wǎng)絡(luò)中大面積地傳播。
從應(yīng)用安全的角度
★ 通過專用調(diào)度數(shù)字證書,實現(xiàn)對應(yīng)用系統(tǒng)訪問的強身份認證,確保只有合法用戶,才能在許可的訪問內(nèi)訪問各類業(yè)務(wù)應(yīng)用系統(tǒng)。
★ 通過日志審計系統(tǒng),對網(wǎng)絡(luò)運行日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運行日志、安全設(shè)施運行日志等進行統(tǒng)一安全審計,及時自動分析系統(tǒng)安全事件,實現(xiàn)系統(tǒng)安全運行管理。
從安全管理的角度:
通過安全集中管理平臺,實現(xiàn)對調(diào)度中心的安全管理,并通過對日志的分析,能夠及時了解網(wǎng)絡(luò)的活動狀態(tài),并對可能存在的安全事件進行迅速定位,防止安全事件的進一步發(fā)展。
五、安全建設(shè)效果
本方案根據(jù)國家經(jīng)貿(mào)委[2002]第30號令和電監(jiān)安全[2006]34號文件的要求,總體上按照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的原則進行了設(shè)計和規(guī)劃,具體包括:
滿足安全分區(qū)的要求
根據(jù)XXXX電力二次系統(tǒng)的特點,和各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和數(shù)據(jù)流程、目前狀況和安全要求,將整個電力二次系統(tǒng)分為兩個大區(qū),包括生產(chǎn)控制大區(qū)和管理信息大區(qū),其中生產(chǎn)控制大區(qū)可劃分為控制區(qū)(安全區(qū)I)和非控制區(qū)(安全區(qū)II),管理信息大區(qū)可劃分為生產(chǎn)管理區(qū)(安全區(qū)III)和管理信息區(qū)(安全區(qū)IV)。不同的安全區(qū)確定了不同的安全防護要求,從而決定了不同的安全等級和防護水平。其中安全區(qū)Ⅰ的安全等級最高,安全區(qū)II次之,其余依次類推,并按照分區(qū)進行邊界防護以及部署其他安全產(chǎn)品。
滿足橫向隔離的要求
★ 在安全區(qū)I、II之間;安全區(qū)III、IV之間;以及安全區(qū)IV和互聯(lián)網(wǎng)之間的網(wǎng)絡(luò)節(jié)點上,部署硬件防火墻系統(tǒng),并執(zhí)行嚴格的訪問控制,并且防火墻系統(tǒng)采取集中管理的方式,確保訪問控制策略的有效性,杜絕非授權(quán)或非法的訪問;
★ 在生產(chǎn)控制大區(qū)和管理信息大區(qū)邊界部署專用安全隔離裝置,實現(xiàn)更為安全的隔離,保障生產(chǎn)控制大區(qū)和管理信息大區(qū)只有數(shù)據(jù)被傳遞,任何直接的訪問均被禁止。
滿足縱向認證的要求
★ 針對生產(chǎn)控制大區(qū)(包括安全區(qū)I、II),縱向認證主要通過國調(diào)統(tǒng)一部署的縱向安全認證裝置來實現(xiàn)認證、加密、訪問控制一體化的建設(shè)目標,針對管理信息大區(qū)(包括安全區(qū)III、IV),縱向上采取防火墻實現(xiàn)隔離,形成多級隔離體系,防止下級單位的安全隱患傳播到上級單位,造成大規(guī)模的安全事故;
★ 在省、地調(diào)之間的管理信息大區(qū)內(nèi)則通過部署防火墻實現(xiàn)縱向隔離;
★ 對遠程訪問則通過SSL VPN結(jié)合RADIUS認證的方式實現(xiàn)安全訪問。