1、電力二次系統(tǒng)解決方案【文章摘要】隨著信息時代到來，電子郵件在人們的生活中扮演越來越重要的角色，許多企業(yè)、單位進行的內(nèi)部文件溝通、外部業(yè)務(wù)往來更加依賴于郵件系統(tǒng)的正常運作。但正像互聯(lián)網(wǎng)一樣，電子郵件的廣泛應(yīng)用帶來的不僅僅是方便、快捷，隨之而來的安全問題也一直在困擾著廣大用戶，這就使郵件系統(tǒng)的安全以及信息傳遞內(nèi)容的管理變得極為重要。然而，如果企業(yè)資源不斷地遭到病毒程序、垃圾郵件、非法內(nèi)容的侵犯，就會極大干擾企業(yè)正常運作，嚴重時，上述不法侵害還會造成郵件系統(tǒng)的癱瘓，泄漏企業(yè)機密信息，甚至損害企業(yè)的信譽，導(dǎo)致企業(yè)陷入法律糾紛。 安全區(qū)域間的隔離策略 現(xiàn)狀分析 調(diào)度二次系統(tǒng)直接涉及電網(wǎng)的閉環(huán)控制，關(guān)系到

2、電網(wǎng)的安全、穩(wěn)定運行。近幾年隨著計算機和通信產(chǎn)業(yè)的發(fā)展，數(shù)據(jù)網(wǎng)絡(luò)技術(shù)在電力二次系統(tǒng)中得到廣泛應(yīng)用，促進了系統(tǒng)間的互聯(lián)、增加了使用的方便性、推動了信息的共享和充分利用，但以往考慮得更多的是系統(tǒng)的互聯(lián)互通性、使用和維護的方便性和友好性，而在系統(tǒng)安全性方面考慮不足，因此目前存在較多安全漏洞和隱患，增加了系統(tǒng)被攻擊、破壞、入侵的可能性，帶來了嚴重二次系統(tǒng)的安全問題。電力系統(tǒng)網(wǎng)上開展的業(yè)務(wù)及應(yīng)用系統(tǒng)越來越多，要求在業(yè)務(wù)系統(tǒng)之間進行的數(shù)據(jù)交換也越來越多，對電力網(wǎng)絡(luò)的安全性、可靠性、實時性提出了新的嚴峻挑戰(zhàn)。電力系統(tǒng)網(wǎng)絡(luò)的安全性和可靠性已成為一個非常緊迫的問題。 解決方案 1.安全策略 根據(jù)電監(jiān)會的整體要求

3、，調(diào)度自動化系統(tǒng)分為4個安全域，分別是：安全區(qū)(實時控制區(qū))包括調(diào)度自動化系統(tǒng)(SCADA/EMS)、配電自動化系統(tǒng)、變電站自動化系統(tǒng)、發(fā)電廠自動監(jiān)控系統(tǒng)等，它是電力二次系統(tǒng)中最重要系統(tǒng)，安全等級最高，是安全防護的重點與核心；安全區(qū)(非控制生產(chǎn)區(qū))包括調(diào)度員培訓(xùn)模擬系統(tǒng)(DTS)、繼電保護及故障錄波信息管理系統(tǒng)、電能量計量系統(tǒng)、批發(fā)電力交易系統(tǒng)等；安全區(qū)(生產(chǎn)管理區(qū))主要為電力生產(chǎn)所需的信息管理系統(tǒng)，如調(diào)度生產(chǎn)管理系統(tǒng)(DMIS)、統(tǒng)計報表系統(tǒng)(日報、旬報、月報、年報)、雷電監(jiān)測系統(tǒng)、氣象信息接入等；安全區(qū)IV(管理信息區(qū))包括管理信息系統(tǒng)(MIS)、辦公自動化系統(tǒng)(OA)、客戶服務(wù)等。 因此

4、，據(jù)以上區(qū)域的劃分，安全解決方案的總體策略如下： 分區(qū)防護、突出重點 根據(jù)系統(tǒng)中業(yè)務(wù)的重要性和對一次系統(tǒng)的影響程度，按其性質(zhì)劃分為實時控制區(qū)、非控制生產(chǎn)區(qū)、調(diào)度生產(chǎn)管理區(qū)、管理信息區(qū)等四個安全區(qū)域，重點保護實時控制系統(tǒng)以及生產(chǎn)業(yè)務(wù)系統(tǒng)。所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi)，納入統(tǒng)一的安全防護方案。 區(qū)域隔離 采用各類強度的隔離裝置使核心系統(tǒng)得到有效保護。 網(wǎng)絡(luò)專用 在專用通道上建立電力調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)，實現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)物理隔離，并通過采用MPLS-VPN形成多個相互邏輯隔離的VPN，實現(xiàn)多層次的保護。 設(shè)備獨立 不同安全區(qū)域的系統(tǒng)必須使用不同的網(wǎng)絡(luò)交換機設(shè)備。 縱向防護 采用認證、加密等手段實現(xiàn)

5、數(shù)據(jù)的遠方安全傳輸。 2.方案部署 根據(jù)以上設(shè)計思路，結(jié)合電監(jiān)會總結(jié)要求，二次系統(tǒng)安全建設(shè)總體部署方案如圖所示。 防火墻系統(tǒng)部署方案 防火墻系統(tǒng)采用聯(lián)想網(wǎng)御自主研發(fā)的防火墻。首先在電力網(wǎng)絡(luò)系統(tǒng)I區(qū)與II區(qū)之間，III區(qū)與IV區(qū)之間，以及管理信息區(qū)與互聯(lián)網(wǎng)之間，部署硬件防火墻，防火墻工作在雙機熱備狀態(tài)，以全鏈路冗余方式，分別與兩個區(qū)的核心交換機相連。正常情況下兩臺防火墻均處于工作狀態(tài)，可以分別承擔(dān)相應(yīng)鏈路的網(wǎng)絡(luò)通信。當其中一臺防火墻發(fā)生故障時，網(wǎng)絡(luò)通信自動切換到另外一臺防火墻。切換過程不需要人為操作和其他系統(tǒng)的參與，切換時間可以以秒計算。另外，在III區(qū)的縱向出口處，部署一臺千兆防火墻，負責(zé)與遠

6、方系統(tǒng)通信時的安全保護。 入侵檢測系統(tǒng)部署方案 入侵檢測系統(tǒng)采用聯(lián)想網(wǎng)御入侵檢測系統(tǒng)。在I區(qū)、II區(qū)各部署一臺IDS探頭，IDS探頭接在核心交換機的鏡像口上，以旁路偵聽方式，對所有流經(jīng)核心交換機的流量進行檢測。在II區(qū)部署一臺IDS管理中心，以一對多的方式管理兩臺IDS探頭。交換機需要將所有端口的流量鏡像到IDS所連接的端口。在III區(qū)部署一臺IDS探頭。IDS探頭接在核心交換機的鏡像口上，以旁路偵聽方式，對所有流經(jīng)核心交換機的流量進行檢測。在III區(qū)內(nèi)部部署一臺IDS管理中心，接受IDS探頭傳回的信息。IDS控制臺通過網(wǎng)線直接與IDS探頭相連，控制臺與探頭的管理口采用獨立的IP地址，不與II

7、I區(qū)內(nèi)的IP地址重疊，保證IDS的安全性。交換機需要將所有端口的流量鏡像到IDS所連接的端口。 安全隔離系統(tǒng)部署方案 在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署專用安全隔離系統(tǒng)。安全隔離系統(tǒng)采用單向通信模式，分為正向隔離系統(tǒng)與反向隔離系統(tǒng)。 正向安全隔離裝置用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的單向數(shù)據(jù)傳遞,實現(xiàn)兩個大區(qū)之間非網(wǎng)絡(luò)方式的安全數(shù)據(jù)交換。在兩個安全區(qū)之間以非網(wǎng)絡(luò)方式的實現(xiàn)安全的數(shù)據(jù)交換，并且保證安全隔離裝置內(nèi)外兩個處理系統(tǒng)不同時連通，實現(xiàn)表示層與應(yīng)用層數(shù)據(jù)完全單向傳輸，即從安全區(qū)III到安全區(qū)I/II的TCP應(yīng)答禁止攜帶應(yīng)用數(shù)據(jù)。 反向安全隔離裝置用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)單向傳遞數(shù)據(jù),

8、是管理信息大區(qū)到生產(chǎn)控制大區(qū)的唯一數(shù)據(jù)傳遞途徑。反向安全隔離裝置集中接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù),進行簽名驗證、內(nèi)容過濾、有效性檢查等處理后,轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)內(nèi)部的接收程序。 定期安全評估方案 考慮到安全的動態(tài)特性，原本處于安全狀態(tài)的各安全區(qū)域可能由于新的安全漏洞的發(fā)現(xiàn)或新的安全攻擊技術(shù)的出現(xiàn)而轉(zhuǎn)變到不安全狀態(tài)，因此采用風(fēng)險評估手段定期地對生產(chǎn)管理區(qū)、管理信息區(qū)以及互聯(lián)網(wǎng)邊界進行安全風(fēng)險評估是十分必要的。 方案優(yōu)勢 1.一體化解決方案減少用戶整體投入。聯(lián)想網(wǎng)御的電力二次系統(tǒng)安全防護解決方案提供了從系統(tǒng)設(shè)計、應(yīng)用調(diào)整、設(shè)備部署到后期風(fēng)險管理的一攬子解決方案，可以最大限度地減少用戶在人力、技術(shù)與工程建設(shè)上的投入，特別是對于地市局以下的用戶，聯(lián)想網(wǎng)御基于對電力行業(yè)的深厚理解與豐富經(jīng)驗，可以幫助用戶度過人員有限、技術(shù)力量薄弱的困境，輕松實現(xiàn)系統(tǒng)改造與建設(shè)。 2.高可靠性設(shè)計保障系統(tǒng)穩(wěn)定運行。聯(lián)想網(wǎng)御充分理解二次系統(tǒng)對電力系統(tǒng)的重要價值，從方案設(shè)計、設(shè)備選型、產(chǎn)品生產(chǎn)各個環(huán)節(jié)著重強調(diào)了高可靠性與穩(wěn)定性要求，通過具有特色的系統(tǒng)冗余、設(shè)備冗余、模塊冗余等多種技術(shù)手段，保障二次系統(tǒng)的穩(wěn)定運行。 3.安全運維