基于主動(dòng)防御技術(shù)之安全防護(hù)

摘要：該文闡述了調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)現(xiàn)狀，依據(jù)動(dòng)態(tài)信息安全P2DR模型，結(jié)合主動(dòng)防御新技術(shù)設(shè)計(jì)了調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)模型，給出了具體實(shí)現(xiàn)之物理架構(gòu)，討論了其特點(diǎn)和優(yōu)越性。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：

關(guān)鍵詞：P2DR模型 主動(dòng)防御技術(shù) SCADA 調(diào)度自動(dòng)化

　　隨著農(nóng)網(wǎng)改造之進(jìn)行，各電力部門之調(diào)度自動(dòng)化系統(tǒng)得到了飛快之發(fā)展，除完成SCADA功能外，基本實(shí)現(xiàn)了高級(jí)之分析功能，如網(wǎng)絡(luò)拓?fù)浞治觥顟B(tài)估計(jì)、潮流計(jì)算、安全分析、經(jīng)濟(jì)調(diào)度等，使電網(wǎng)調(diào)度自動(dòng)化之水平有了很大之提高。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：調(diào)度自動(dòng)化之應(yīng)用提高了電網(wǎng)運(yùn)行之效率，改善了調(diào)度運(yùn)行人員之工作條件，加快了變電站實(shí)現(xiàn)無(wú)人值守之步伐。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：目前，電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)已經(jīng)成為電力企業(yè)之"心臟"_[1]。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：正因如此，調(diào)度自動(dòng)化系統(tǒng)對(duì)防范病毒和黑客攻擊提出了更高之要求，《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》（中華人民共和國(guó)國(guó)家經(jīng)濟(jì)貿(mào)易委員會(huì)第30號(hào)令）_[9]中規(guī)定電力監(jiān)控系統(tǒng)之安全等級(jí)高于電力管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng)。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：各電力監(jiān)控系統(tǒng)必須具備可靠性高之自身安全防護(hù)設(shè)施，不得與安全等級(jí)低之系統(tǒng)直接相聯(lián)。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：而從目前之調(diào)度自動(dòng)化安全防護(hù)技術(shù)應(yīng)用調(diào)查結(jié)果來(lái)看，不少電力部門雖然在調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)中部署了一些網(wǎng)絡(luò)安全產(chǎn)品，但這些產(chǎn)品沒(méi)有形成體系，有之只是購(gòu)買了防病毒軟件和防火墻，保障安全之技術(shù)單一，尚有許多薄弱環(huán)節(jié)沒(méi)有覆蓋到，對(duì)調(diào)度自動(dòng)化網(wǎng)絡(luò)安全沒(méi)有統(tǒng)一長(zhǎng)遠(yuǎn)之規(guī)劃，網(wǎng)絡(luò)中有許多安全隱患，個(gè)別地方甚至沒(méi)有考慮到安全防護(hù)問(wèn)題，如調(diào)度自動(dòng)化和配網(wǎng)自動(dòng)化之間，調(diào)度自動(dòng)化系統(tǒng)和MIS系統(tǒng)之間數(shù)據(jù)傳輸之安全性問(wèn)題等，如何保證調(diào)度自動(dòng)化系統(tǒng)安全穩(wěn)定運(yùn)行，防止病毒侵入，已經(jīng)顯得越來(lái)越重要。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：

　　從電力系統(tǒng)采用之現(xiàn)有安全防護(hù)技術(shù)方法方面，大部分電力企業(yè)之調(diào)度自動(dòng)化系統(tǒng)采用之是被動(dòng)防御技術(shù)，有防火墻技術(shù)和入侵檢測(cè)技術(shù)等，而隨著網(wǎng)絡(luò)技術(shù)之發(fā)展，逐漸暴露出其缺陷。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：防火墻在保障網(wǎng)絡(luò)安全方面，對(duì)病毒、訪問(wèn)限制、后門威脅和對(duì)于內(nèi)部之黑客攻擊等都無(wú)法起到作用。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：入侵檢測(cè)則有很高之漏報(bào)率和誤報(bào)率_[4]。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：這些都必須要求有更高之技術(shù)手段來(lái)防范黑客攻擊與病毒入侵，本文基于傳統(tǒng)安全技術(shù)和主動(dòng)防御技術(shù)相結(jié)合，依據(jù)動(dòng)態(tài)信息安全P2DR模型，考慮到調(diào)度自動(dòng)化系統(tǒng)之實(shí)際情況設(shè)計(jì)了一套安全防護(hù)模型，對(duì)于提高調(diào)度自動(dòng)化系統(tǒng)防病毒和黑客攻擊水平有很好之參考價(jià)值。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：

　　1 威脅調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全之技術(shù)因素

　　目前之調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)如iES-500系統(tǒng)_[10]、OPEN2000系統(tǒng)等大都是以Windows為操作系統(tǒng)平臺(tái)，同時(shí)又與Internet相連，Internet網(wǎng)絡(luò)之共享性和開(kāi)放性使網(wǎng)上信息安全存在先天不足，因?yàn)槠滟囈陨嬷甌CP/IP協(xié)議缺乏相應(yīng)之安全機(jī)制，而且Internet 初設(shè)計(jì)沒(méi)有考慮安全問(wèn)題，因此它在安全可靠、服務(wù)質(zhì)量和方便性等方面存在不適應(yīng)性_[3]。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：此外，隨著調(diào)度自動(dòng)化和辦公自動(dòng)化等系統(tǒng)數(shù)據(jù)交流之不斷增大，系統(tǒng)中之安全漏洞或"后門"也不可避免之存在，電力企業(yè)內(nèi)部各系統(tǒng)間之互聯(lián)互通等需求之發(fā)展，使病毒、外界和內(nèi)部之攻擊越來(lái)越多，從技術(shù)角度進(jìn)一步加強(qiáng)調(diào)度自動(dòng)化系統(tǒng)之安全防護(hù)日顯突出。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：

　　2 基于主動(dòng)防御新技術(shù)之安全防護(hù)設(shè)計(jì)

　　2.1 調(diào)度自動(dòng)化系統(tǒng)與其他系統(tǒng)之接口

　　由于調(diào)度自動(dòng)化系統(tǒng)自身工作之性質(zhì)和特點(diǎn)，它主要需要和辦公自動(dòng)化（MIS）系統(tǒng)_[6]、配網(wǎng)自動(dòng)化系統(tǒng)實(shí)現(xiàn)信息共享。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：為了保證電網(wǎng)運(yùn)行之透明度，企業(yè)內(nèi)部之生產(chǎn)、檢修、運(yùn)行等各部門都必須能夠從辦公自動(dòng)化系統(tǒng)中了解電網(wǎng)運(yùn)行情況，因此調(diào)度自動(dòng)化系統(tǒng)自身設(shè)有Web服務(wù)器，以實(shí)現(xiàn)數(shù)據(jù)共享。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：調(diào)度自動(dòng)化系統(tǒng)和配網(wǎng)自動(dòng)化系統(tǒng)之間由于涉及到需要同時(shí)控制變電站之10 kV出線開(kāi)關(guān)，兩者之間需要進(jìn)行信息交換，而配網(wǎng)自動(dòng)化系統(tǒng)運(yùn)行情況需要通過(guò)其Web服務(wù)器公布于眾_[5]，同時(shí)由于配網(wǎng)自動(dòng)化系統(tǒng)本身之安全性要求，考慮到投資問(wèn)題，可以把它之安全防護(hù)和調(diào)度自動(dòng)化一起考慮進(jìn)行設(shè)計(jì)。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：

　　2.2 主動(dòng)防御技術(shù)類型

　　目前主動(dòng)防御新技術(shù)有兩種。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：一種是陷阱技術(shù)，它括蜜罐技術(shù)（Honeypot）和蜜網(wǎng)技術(shù)(Honeynet)。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：蜜罐技術(shù)是設(shè)置一個(gè)含漏洞之誘騙系統(tǒng)，通過(guò)模擬一個(gè)或多個(gè)易受攻擊之主機(jī)，給攻擊者提供一個(gè)容易攻擊之目標(biāo)[2]。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：蜜罐之作用是為外界提供虛假之服務(wù)，拖延攻擊者對(duì)真正目標(biāo)之攻擊，讓攻擊者在蜜罐上浪費(fèi)時(shí)間。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：蜜罐根據(jù)設(shè)計(jì)目之分為產(chǎn)品型和研究型。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：目前已有許多商用之蜜罐產(chǎn)品，如BOF是由Marcus Ranum和NFR公司開(kāi)發(fā)之一種用來(lái)監(jiān)控Back Office之工具。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：Specter是一種商業(yè)化之低交互蜜罐，類似于BOF，不過(guò)它可以模擬之服務(wù)和功能范圍更加廣泛。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：蜜網(wǎng)技術(shù)是 為著名之公開(kāi)蜜罐項(xiàng)目[7],它是一個(gè)專門設(shè)計(jì)來(lái)讓人"攻陷"之網(wǎng)絡(luò)，主要用來(lái)分析入侵者之一切信息、使用之工具、策略及目之等。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：

　　另一種技術(shù)是取證技術(shù)，它括靜態(tài)取證技術(shù)和動(dòng)態(tài)取證技術(shù)。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：靜態(tài)取證技術(shù)是在已經(jīng)遭受入侵之情況下，運(yùn)用各種技術(shù)手段進(jìn)行分析取證工作。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：現(xiàn)在普遍采用之正是這種靜態(tài)取證方法，在入侵后對(duì)數(shù)據(jù)進(jìn)行確認(rèn)、提取、分析，抽取出有效證據(jù)，基于此思想之工具有數(shù)據(jù)克隆工具、數(shù)據(jù)分析工具和數(shù)據(jù)恢復(fù)工具。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：目前已經(jīng)有專門用于靜態(tài)取證之工具，如Guidance Software之Encase,它運(yùn)行時(shí)能建立一個(gè)獨(dú)立之硬盤鏡像，而它之FastBloc工具則能從物理層組織操作系統(tǒng)向硬盤寫數(shù)據(jù)。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：動(dòng)態(tài)取證技術(shù)是計(jì)算機(jī)取證之發(fā)展趨勢(shì)，它是在受保護(hù)之計(jì)算機(jī)上事先安裝上代理，當(dāng)攻擊者入侵時(shí)，對(duì)系統(tǒng)之操作及文件之修改、刪除、復(fù)制、傳送等行為，系統(tǒng)和代理會(huì)產(chǎn)生相應(yīng)之日志文件加以記錄。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：利用文件系統(tǒng)之特征，結(jié)合相關(guān)工具，盡湖南陽(yáng)光電子學(xué)校維修專家認(rèn)為：也許真實(shí)之恢復(fù)這些文件信息，這些日志文件傳到取證機(jī)上加以備份保存用以作為入侵證據(jù)。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：目前之動(dòng)態(tài)取證產(chǎn)品國(guó)外開(kāi)發(fā)研制之較多，價(jià)格昂貴，國(guó)內(nèi)部分企業(yè)也開(kāi)發(fā)了一些類似產(chǎn)品。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：

　　2.3 調(diào)度自動(dòng)化系統(tǒng)安全模型

　　調(diào)度自動(dòng)化安全系統(tǒng)防護(hù)之主導(dǎo)思想是圍繞著P2DR模型思想建立一個(gè)完整之信息安全體系框架，P2DR模型 早是由ISS公司提出之動(dòng)態(tài)安全模型之代表性模型，它主要含4個(gè)部分：安全策略（Policy）、防護(hù)（Protection）、檢測(cè)（Detection）和響應(yīng)（Response）_[8]。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：模型體系框架如圖1所示。陽(yáng)光電子學(xué)校維修專家分析認(rèn)為：

　　在P2DR模型中，策略是模型之核心，它意味著網(wǎng)絡(luò)安全需要達(dá)到之目標(biāo)，是針對(duì)網(wǎng)絡(luò)之實(shí)際情況，在網(wǎng)絡(luò)管理之整個(gè)過(guò)程中具

[1] [2] 下一頁(yè)

　　湖南省陽(yáng)光電子技術(shù)學(xué)校常年面向全國(guó)招生.安置就業(yè)。考試合格頒發(fā)全國(guó)通用權(quán)威證書：《中華人民共和國(guó)職業(yè)資格證》 、《電工證》 、《焊工證》 。采用我校多年來(lái)獨(dú)創(chuàng)的“模塊教學(xué)法”,理論與實(shí)踐相結(jié)合、原理＋圖紙＋機(jī)器三位一體的教學(xué)模式，半天理論，半天實(shí)踐，通俗易懂，確保無(wú)任何基礎(chǔ)者也能全面掌握維修技能、成為同行業(yè)中的佼佼者。工作(一期不會(huì)，免費(fèi)學(xué)會(huì)為止)。