電網與用戶雙向互動服務信息安全防護研究

楊永標等

引言

現今信息技術在電力行業中廣泛應用，雙向互動服務由于大量使用了通信、網絡和自動化等新技術，使自身的安全問題變得更加復雜、更加緊迫。信息安全問題顯得越來越重要，它不僅威脅到電力系統的安全、穩定、經濟和優質運行，而且影響著電力系統信息化建設的實現進程。

針對上述情況，本文在雙向互動服務平臺物理架構的基礎上，分析雙向互動服務的安全防護需求，并由此提出了一套切實有效的保護方案，對跨區通信進行重點防護，提升整體信息安全防護能力，實現對雙向互動服務信息的有力支撐和保障。

1 雙向互動服務平臺物理架構

雙向互動服務平臺的物理架構包括：

a.安全架構：終端安全接入平臺，公網與DMZ區（隔離區）通過防火墻進行防護，DMZ區（隔離區）與信息外網通過防火墻隔離，信息外網與信息內網通過網絡物理隔離裝置隔離；專網（電力應用專網VPN）越過DMZ區（隔離區），通過防火墻接入，實現與信息外網通訊，信息外網與信息內網通過安全接入網關實現安全接入。

b.內外互動：所有應用部署分信息內網部署和信息外網部署，移動作業、控制類的涉及敏感數據的互動服務部署在信息內網，普通互動服務部署在信息外網。

c.通信方式：電力專網（包括電力應用專網VPN）、互聯網（家庭寬帶）、2G/3G/4G無線公網無線專網（VPN）、電力載波（PLC）、RS485、Zigbee、RFID、其它無線等。

2 雙向互動服務安全防護需求分析

從網絡邊界安全防護、網絡環境安全防護、主站和終端設備的主機安全防護、業務應用系統安全防護等四個方面提出雙向互動服務的安全防護需求。

（1）網絡邊界安全防護需求

雙向互動服務需要對信息數據的流入流出建設相應的邊界安全防范措施（如防火墻系統）和數據的入侵檢測系統。由于雙向互動服務平臺中屬于企業信息網絡的管理大區，同生產大區之間應該實現邏輯隔離，但管理大區和生產大區之間要相互交換數據，所以在網絡大區之間應建設安全隔離與信息交換設備，如隔離網閘。

（2）網絡環境安全防護需求

需要針對雙向互動服務的整個網絡環境建立完整的網絡環境安全防護手段。網絡環境安全防護需要對系統中的組網方式、網絡設備以及經過網絡傳輸的業務信息流進行安全控制措施設計。

針對黑客入侵的威脅，需要增加入侵檢測系統，以防止黑客的威脅和及時發現入侵；需要對病毒及惡意代碼的威脅建立相應的安全措施。

（3）主站和終端設備主機安全防護需求

需要對操作系統和數據庫的漏洞增加相應的安全防范措施，對主站和終端設備提供防竊、防破壞、用電安全的措施。為滿足數據終端存儲和系統訪問控制、終端設備網絡安全認證、數據加解密等安全需求，可使用安全認證芯片所提供的密碼服務功能，保障主站與終端設備的安全。

（4）業務應用安全防護需求

業務應用系統安全防護需求應從使用安全和數據安全兩個層面進行描述。

1）系統使用安全需求。該項需求包括管理規章、系統備份、密碼管理、測試及運行、操作記錄等方面安全需求。

2）系統數據安全需求。該項需求包括系統數據、用戶身份數據、傳輸數據、交易數據、終端數據等安全需求。

3 雙向互動服務安全防護方案

雙向互動服務安全防護方案應該基于上述物理架構，從邊界防護、網絡安全防護、主機安全防護、應用與數據安全防護等四個方面進行設計，具體如下所示：

（1）邊界防護。1）橫向網絡邊界：橫向域間邊界安全防護是針對各安全域間的通信數據流傳輸所制定的安全防護措施，各系統跨安全域進行數據交換時應當采取適當的安全防護措施以保證所交換數據的安全。2）縱向網絡邊界：信息內網縱向上下級單位邊界，此外，如果平級單位間有信息傳輸，也按照此類邊界進行安全防護。3）第三方網絡邊界：信息內網第三方邊界指信息內網與其他第三方網絡連接所形成的網絡邊界，在雙向互動服務中指通過公網信道（GPRS、CDMA）接入信息內網的網絡邊界。

（2）網絡安全防護。網絡安全防護面向企業的整體支撐性網絡，以及為各安全域提供網絡支撐平臺的網絡環境設施，網絡環境具體包括網絡中提供連接的路由、交換設備及安全防護體系建設所引入的安全設備、網絡基礎服務設施。

（3）主機安全防護。雙向互動服務的主機安全防護主要包括系統服務器及用戶計算機終端的安全防護。服務器主要包括數據庫服務器、應用服務器、網絡服務器、WEB服務器、文件與通信服務器、接口服務器等。計算機終端包括各地市供電公司遠程工作站、省級公司工作站的臺式機與筆記本計算機等。

（4）應用數據安全防護。應用安全防護包括對于主站應用系統本身的防護，用戶接口安全防護、系統間數據接口的安全防護、系統內數據接口的安全防護。應用安全防護的目標是通過采取身份認證、訪問控制等安全措施，保證應用系統自身的安全性，以及與其他系統進行數據交互時所傳輸數據的安全性；采取審計措施在安全事件發生前發現入侵企圖或在安全事件發生后進行審計追蹤。

4 結論

用戶是電力系統服務的最終對象，隨著智能電網的發展，對于用戶側信息互動平臺的研究越來越多。傳統的信息安全防護技術已經不能滿足電力系統的安全需求，面對用戶側雙向互動功能安全防護的問題，本文闡述了雙向互動服務平臺物理架構，分析了雙向互動服務的安全防護需求，并由此提供了一套可靠的解決方案，為雙向互動服務信息安全提供了有力支撐和保障。