电网调度数据网信息安全分析

2012年10月Vol.35No.5

广西电力

GUANGXI ELECTRIC POWER

电网调度数据网信息安全分析

Analysis of Information Se curity of Powe r Grid Dispatching

Data Ne twork

磨正坤

M UO Zheng-kun

（广西电网公司电力调度控制中心，南宁530023）

（Guangxi Power Grid Dispatching Control Center ，Nanning 530023，China ）

摘要：针对广西电网调度数据网的网络结构现状与安全风险进行深入分析，以中调、地调到变电站为防护基础，从全网监管、安全接入、风险预警、事件可视四个方面来论述构建广西电网调度数据网的安全保障体系，形成一个可信的网络安全架构。

关键词：全网监管；安全接入；风险预警；事件可视

Abstract ：The structure and security risk of Guangxi power grid dispatching data network are deeply analyzed.Based on the protection from central ，regional dispatching to substations ，how to construct the security assurance system of Guangxi power grid dispatching data network ，and form a reliable network security framework are discussed from four aspects which are global network monitor ，security access ，risk warning and event visualization.

Ke y words:global network monitor ，security access ，risk warning ，event visualization 中图分类号：TN915.08

文献标志码：B

文章编号：1671-8380（2012）05-0064-03

收稿日期：2012-05-25；修回日期：2012-06-27

随着广西电网公司信息化工程建设、应用的不

断深入，信息系统已融入电网企业生产经营的各个部分，例如调度数据网，它是电网调度自动化、管理现代化的基础，是确保电网安全、稳定、经济运行的重要手段，是电网系统的重要基础设施。因此，电网调度数据网的信息化工作不仅仅是生产经营的支撑，还是生产经营环节不可缺少的组成部分，是电网调度数据网安全生产的重要保障。本文从广西电网调度数据网的安全风险出发，深入剖析目前广西电网调度数据网中的安全风险，提出相应的安全防护对策，供有关人员参考。

1广西电网调度数据网安全现状

目前，广西电网调度生产的主要信息都承载在广西电网调度数据网络上，按照南方电网《二次系统

安全防护总体方案》的要求，在业务侧已经基本实现了“横向隔离、纵向认证”。利用MPLS VPN 技术在业务侧划分为I 、II 2个安全分区，其中，安全I 区是电网生产的实时业务，包括了电网数据采集和监控

系统、能量管理系统、广域相量测量系统等，这些业务纵向上使用了IP 认证装置进行安全认证；安全II

区是电网生产的非实时业务，包含电能量计量系统、电网市场技术支持系统、保护故障信息系统、保护行波测距系统等，这些业务纵向上部署了硬件防火墙作安全防护。在安全I 区与安全II 区、安全II 区与其他网络之间部署了电网系统专用隔离装置进行隔离，如图1所示。

图1电力二次系统安全防护示意图

广西电网调度数据网目前只有业务系统侧建立

64

2012年10月Vol.35No.5

广西电力GUANGXI ELECTRIC POWER

了安全分区，在安全分区内建立了安全防护系统，且配置了基于网络边界的安全策略，但没有配置针对调度业务、数据网络以及相关制度的有效防护手段，缺乏安全审计、监控以及管理等安全防护措施，这样的局面难以保障调度数据网络长期、稳定地安全运行。

2广西电网调度数据网的安全风险浅析从技术手段和运维管理两方面考虑，笔者认为，目前广西电网调度数据信息化建设中需解决以下几个重要的安全问题。

2.1整网缺乏积极主动的防御

目前，在广西电网调度数据网中无论是中调，还是中调到各供电局之间仅通过二次安全防护系统中的横向隔离、纵向认证来进行安全防护，缺乏主动的安全防御体系。防火墙（或者加密装置）通常只是信息数据的第一道防线，它已经不能完全满足广西电网调度数据网安全防御的需要，必须通过多元化的技术手段，如认证、预警、监控等建立起一个纵深、有效的安全防御体系，作为广西电网调度数据网主动的防御方式。

2.2基于内部访问的安全威胁

电网调度数据网是一个相对互联网独立的电力广域网，建设者往往认为它是相对安全的，其实不然，人们在过分关注病毒、入侵和DOS等外部威胁的同时，很容易忽略了另一个重要的威胁——

—内部访问。据互联网权威部门统计，每年的信息安全事件，80%是来自于内网。对广西电网调度数据网这类独立建设的物理网络而言，更多的安全风险不是来自于外部，而是内部，包括在数据交换过程中的误操作、恶意破坏、设备多余端口的开放、非法授权访问、移动存储介质的滥用等，因此，在广西电网调度数据网信息安全建设中需要确保内部用户的数据访问、认证授权、正确的操作设备等，同时也需要加强对网络的有效监控。

2.3终端管理与非法内联问题

终端是安全威胁的重要来源之一，广西电网调度数据网也不例外。调度数据网由于与互联网隔离，因而在文件交互过程中更多地采用USB或者其他移动存储介质；另外，服务器和终端主机的病毒库升级需要通过专网病毒服务器或通过手工将病毒库文件导入内网病毒升级服务器来完成，对于后者必须用专用设备导入，如通过专用U盘导入病毒库，升级IDS或防毒墙特征码等。由于有的客户端不会到病毒服务器主动升级病毒库，给整个网络带来安全隐患。随着信息化的飞速发展，个人手机、PDA等移动上网终端业务快速发展，有些未经授权的主机可能会非法链接到互联网，这给整个调度数据网的安全开了缺口。因此，实现对内网终端的安全管理，防止非法外联是调度数据网安全建设的重要环节。2.4集中安全管理

随着各种信息技术的应用，加大了网络环境的复杂性，给入侵检测、安全审计、流量检测带来诸多难题。目前，广西电网调度数据网的信息安全系统还未完全进行整合，非整体的运作方式势必会导致不完整的安全策略，在技术、架构和管理上留下多个漏洞，而这些漏洞只能靠投入昂贵的安全设备和不断地增加运维人员来弥补。因此，建设1套网络集中安全管理的平台是十分必要的，采用身份鉴别的方式，通过该平台实现对广西电网调度数据网的整体安全进行运行维护、监控和管理。

3广西电网调度数据网安全防护对策全国电网调度系统发展的指导思想是：“安全第一、预防为主”，确保电网安全。广西电网调度数据网最根本的职责在于保证电网的安全稳定运行。做为电网调度系统的承载网，广西电网调度数据网的首要任务就是可靠稳定、安全运行，保证调度自动化系统对电网实时的准确监控。广西电网调度数据网安全建设的总体目标为：全网监管、安全接入、风险预警、事件可视，从中调、地调到变电站，形成一整套的安全保障体系，构造一个可信的网络安全架构。

3.1全网监管

对广西电网调度数据网的网络安全不仅要做到事前防范，更要做到对整个网络持续性的安全监管，从网络设备、安全设备、主机系统、应用系统等多个方面进行实时信息的收集、监管与分析，及时、准确地将网络中的异常情况记录在案，为后续取证和分析提供有力的依据。

3.2安全接入

在广西电网调度数据网各个网络的边界采用一定的安全防护手段，配置安全策略，将调度数据网边界隔离与访问控制技术、入侵/病毒防护技术、广域网安全传输技术、安全检测与审计技术以及终端身份认证技术等有效结合起来，构建1套多层次、立体式的可信安全接入体系，充分发挥安全接入平台的

65