二次系統安全防護完善工程解決方案

摘 要：文章主要分析了本局二次系統運行過程中存在的問題，根據安全防護規定的要求并結合實際，提出一套可行的解決方案，解決本局二次系統安全防護存在的問題，提升二次系統安全防護能力。

關鍵詞：二次系統；安全防護；隔離裝置

隨著電網數字化、信息化的飛速發展，電力生產、調度、經營和服務對電力二次系統的依賴越來越大，電力二次系統的安全防護問題顯得尤為重要，直接關系到電網的安全穩定運行以及持續健康發展。目前本局電網調度和生產一刻也離不開計算機監控系統和調度數據網絡，特別是隨著無人值班改造的完成，變電站采用遠方控制。這些都對電網控制系統和數據網絡的安全性、可靠性提出了新的挑戰，為此我們對本局二次系統安全防護做進一步完善，我們把二次系統安全防護完善工程分為三個步驟：

1 按總體策略進行分區、增加安全防護設備

電力二次系統安全防護的總體策略為“安全分區、網絡專用、橫向隔離、縱向認證”。電力系統二次安全防護必須遵循以下主要技術原則：（1）安全I區與安全II區之間可采用硬件防火墻隔離，該防火墻必須是經國家指定部門認證的國產硬件防火墻；（2）生產控制大區與管理信息大區之間必須部署經國家指定部門檢測認證的電力專用橫向單向安全隔離裝置進行隔離，并嚴格控制數據的流向：從生產控制大區往管理信息大區單向傳輸信息必須采用正向隔離裝置，由管理信息大區往生產控制大區單向傳輸數據必須采用反向隔離裝置。

雖然已有一臺網絡正向隔離裝置和一臺與地調上連防火墻，但作為一個全面整體的安全架構，僅有這些安全措施是遠遠不夠的，我們根據目前業務的需要進行安全防護產品配置，完善整個安全防護體系。

1.1 目前電能量采集系統服務器直接接入非實時交換機與地調連接。需要在非實時交換機與上連路由器之間增加防火墻，以保證本局電能量采集系統的安全。

1.2 安全I區與管理信息大區之間必須部署經國家指定部門檢測認證的電力專用單比特應答的橫向隔離裝置。由于以前部署的正向隔離裝置不符合新的要求，所以更換了一臺單比特應答的正向網絡隔離裝置。

1.3 四級網服務器起到轉發數據到地區局的作用。目前是采用雙網卡，分別連接實時交換機和SCADA 網交換機。需要在四級網服務器和SCADA交換機之間增加一臺防火墻，設置安全策略，防護SCADA系統網絡的安全。并把實時交換機和路由器之間的防火墻更換為縱向加密認證裝置，以保證實時控制區的安全。

二次系統安全防護完善后拓撲圖如下：

2 全面部署防病毒軟件，并及時更新病毒庫。

由于目前地區局自動化部門沒有部署統一的防病毒軟件，需要手工部署管理防病毒軟件。

防病毒軟件統一安裝諾頓10.1 簡體中文版客戶端軟件，安裝時不選擇接受管理。病毒庫更新需要到賽門鐵克的網站下載最新病毒庫。下載地址：http：//www.symantec.com/business/security_response/definitions/download/detail.jsp？gid=savce，將病毒庫文件下載完畢后使用專用U盤拷貝，并對U盤進行檢查后拷貝到生產控制大區，然后直接安裝運行進行病毒庫更新。為了防止運行中的殺毒軟件對后臺機監控軟件的影響，要求在更新工作前暫時退出監控軟件運行，在完成更新工作后，再開啟監控軟件。病毒庫更新由專人負責，使用專機下載，專用U盤拷貝。病毒庫更新周期為主站及監控機每周一次，廠站后臺監控機每個月一次。平時維護工作中禁止未經殺毒的計算機或數據存儲設備與后臺機進行數據拷貝。

3 積極進行網絡設備和主機安全加固改造

對I區和II區所用路由器和交換機及時更新IOS版本，并開啟路由器的日志功能。關閉路由器的CDP協議，嚴格對telnet進行限制，只將管理人員的IP地址加入可訪問的ACL列表。并加固路由器、交換機的enable和telnet密碼，密碼中加入下劃線或大小寫字母等，且密碼的長度不少于8位。所有防火墻必須嚴格限制訪問各個區域主機的源IP地址，并打開日志審計及報警功能，這樣不僅能夠記錄所有的連接行為，當攻擊發生時也能夠及時通知管理員采取進一步措施。

主機安全加固也是二次安防的一項重要手段。目前我局二次系統中重要主機存在的操作系統有：Windows 2003 Server，Windows 2000 Server，Linux；存在的數據庫有：Oracle，SQL Server等。我們需要對主機安全加固的內容包括：基本安全配置檢測和優化；主機網絡配置選項安全加固；密碼系統安全檢測和增強；主機安全策略調整；系統后門檢測；文件系統完整性審計；系統升級與補丁安裝；數據庫安全加固；應用組件安全加固及其它選項加固。

由于電力調度二次系統的最大特點是在線運行特性，因此，如果在實施主機安全加固后影響主機的運行，將是不可接受的，因此參與主機安全加固的技術人員必須具有豐富的主機安全加固經驗，能保證本次主機安全加固的順利實施。在主機安全加固前，必須充分了解該主機上已安裝的應用程序，以及該應用程序的功能、與其它應用程序的通信關系等內容。在主機安全加固完成后，必須監視其運行狀況24小時以上，在完全確保安全加固不影響主機運行后，技術人員方可離開。主機安全加固完成后，技術人員可采取技術手段將該主機回溯到安全加固前的狀態，以防主機安全加固后，由于不可逆的操作導致系統的癱瘓。由于安全風險的變化性，一次主機安全加固的有效期限為兩年。從本次主機安全加固驗收后兩年內，需要每半年對主機進行一次系統的檢查，如出現重大漏洞，必須立即對主機進行有針對性的安全加固。

我們認真貫徹電力二次系統安全防護重點措施，根據實際落實以上三個步驟，大大提高我局二次系統的安全性。