一、电力行业的特点
电力行业是国民经济的基础产业,是一切电子设备正常运行的基础,保证持续、高效的电力供应是关系到国计民生的大事,也是电力部门工作注目的焦点。 电力行业与其他行业相比具有分散控制、统一联合运行的特点。系统的运行涉及到发电厂、变电站、调度中心;发、输、配电系统一体化,系统中包括了各种独立系统和联合电网的控制保护技术、通信技术、运行管理技术等。 随着电力行业的不断发展,电力的关键业务不断增长,因此信息化应用也不断增强,网络系统中的应用越来越多。同时,随着Internet技术的发展,建立在Internet架构上的跨地区、全行业系统内部信息网开始逐步建立,网上应用着各种电力业务及办公系统。与此同时,电力信息网络系统的网络安全问题愈来愈显得重要。
二、网络安全分析和安全需求
1、网络拓扑结构
电力行业信息网拓扑结构逻辑上是星型+树状结构。它由主干网、区域网、省内网、地区网四级组成,各级网络设有分级网络中心及主节点,各级网络又以上级网络中心为中心节点。每一级网的网络中心与该级网的主干节点呈星型连接,网络内节点间的信息交换原则上要通过其中心节点。下一级信息网是上一级信息网的接入网,因此区域网是第一级接入网,省内网是第二级接入网,地区网是第三级接入网,县级网是第四级接入网。各级局域用户按地理区域就近接入各级接入网络,漫游用户就近接入当地网络,经所管辖的区域网主节点进入主干网。各级网络中心负责其相应职能范围的网络管理和控制,并提供基本网络功能和网络增值服务。负责管理运行主干网以及与国家和国际的联网,它是电力行业信息网的总的连接枢纽。各级信息中心为电力系统全行业提供信息服务。
2、网络安全分析
一般说来,在电力网络系统中的安全防护主要包括两个方面:一是网络系统中存储和传输的信息数据;二是网络系统中的各类设备。这样,保证了生产、经营业务的正常运行,同时防止信息数据被非授权访问者的窃取、篡改和破坏。
物理层安全风险:
物理层安全是指各种服务器、路由器、交换机、工作站等硬件设备和通信链路的安全。风险的来源有:水灾、火灾、雷击等自然灾害,人为的破坏或误操作,外界的电磁干扰,设备固有的弱点或缺陷等等。
网络层安全风险:
在整个电力系统的网络中,从安全程度和安全角度的不同主要可以划分为几个不同的网络安全区域:从总公司局域网的角度而言,总公司网络是内网,而拨号用户、各地分公司/电厂的网络、Internet等都是外网;从各地分公司/电厂网络的角度而言,它们本身作为内部网络,则总公司网络、省电力局网络等就是外网。开放的网络容易受到来自外网的各种攻击和威胁。入侵者可以利用各种工具扫描网络及系统中存在的安全漏洞,并通过一些攻击程序对网络进行恶意攻击,这样的危害可以造成网络的瘫痪,系统的拒绝服务,信息的被窃取、篡改等等。
系统安全风险:
在电力系统的网络中,包含的设备主要有各类服务器和路由器/交换机系统。在服务器上主要有操作系统、数据库系统和其他应用系统。这些系统都或多或少地存在着各种各样的"后门"和漏洞,这些都是重大的安全隐患。一旦被利用并攻击,将带来不可估量的损失。 比如,网络通讯的TCP/IP协议缺乏相应的安全机制,其中某些协议存在一定的安全漏洞,恶意攻击者可以利用这些安全漏洞直接攻击这些设备,修改配置,影响网络的正常运行,或使网络中断;以这些设备为跳板,继续攻击内部网络资源。 对各类操作系统(UNIX,WINDOWS NT等)和数据库而言,其中存在大量已知和未知的漏洞,一些国际上的安全组织已经发布了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限,而另一些漏洞则可以被用来实施拒绝服务攻击。
服务器系统的安全问题会导致系统受到下列威胁:利用脆弱的基于口令的身份鉴别机制进行的入侵,这些入侵可能来自任何能够访问服务器的网络;服务器的配置错误会被入侵者利用扫描器发现并用来形成对系统的入侵;服务器软件和操作系统的漏洞、缺陷会被入侵者利用对服务器
