基于主動防御技術之安全防護

摘要：該文闡述了調度自動化系統安全防護現狀，依據動態信息安全P2DR模型，結合主動防御新技術設計了調度自動化系統安全防護模型，給出了具體實現之物理架構，討論了其特點和優越性。陽光電子學校維修專家分析認為：

關鍵詞：P2DR模型 主動防御技術 SCADA 調度自動化

　　隨著農網改造之進行，各電力部門之調度自動化系統得到了飛快之發展，除完成SCADA功能外，基本實現了高級之分析功能，如網絡拓撲分析、狀態估計、潮流計算、安全分析、經濟調度等，使電網調度自動化之水平有了很大之提高。陽光電子學校維修專家分析認為：調度自動化之應用提高了電網運行之效率，改善了調度運行人員之工作條件，加快了變電站實現無人值守之步伐。陽光電子學校維修專家分析認為：目前，電網調度自動化系統已經成為電力企業之"心臟"_[1]。陽光電子學校維修專家分析認為：正因如此，調度自動化系統對防范病毒和黑客攻擊提出了更高之要求，《電網和電廠計算機監控系統及調度數據網絡安全防護規定》（中華人民共和國國家經濟貿易委員會第30號令）_[9]中規定電力監控系統之安全等級高于電力管理信息系統及辦公自動化系統。陽光電子學校維修專家分析認為：各電力監控系統必須具備可靠性高之自身安全防護設施，不得與安全等級低之系統直接相聯。陽光電子學校維修專家分析認為：而從目前之調度自動化安全防護技術應用調查結果來看，不少電力部門雖然在調度自動化系統網絡中部署了一些網絡安全產品，但這些產品沒有形成體系，有之只是購買了防病毒軟件和防火墻，保障安全之技術單一，尚有許多薄弱環節沒有覆蓋到，對調度自動化網絡安全沒有統一長遠之規劃，網絡中有許多安全隱患，個別地方甚至沒有考慮到安全防護問題，如調度自動化和配網自動化之間，調度自動化系統和MIS系統之間數據傳輸之安全性問題等，如何保證調度自動化系統安全穩定運行，防止病毒侵入，已經顯得越來越重要。陽光電子學校維修專家分析認為：

　　從電力系統采用之現有安全防護技術方法方面，大部分電力企業之調度自動化系統采用之是被動防御技術，有防火墻技術和入侵檢測技術等，而隨著網絡技術之發展，逐漸暴露出其缺陷。陽光電子學校維修專家分析認為：防火墻在保障網絡安全方面，對病毒、訪問限制、后門威脅和對于內部之黑客攻擊等都無法起到作用。陽光電子學校維修專家分析認為：入侵檢測則有很高之漏報率和誤報率_[4]。陽光電子學校維修專家分析認為：這些都必須要求有更高之技術手段來防范黑客攻擊與病毒入侵，本文基于傳統安全技術和主動防御技術相結合，依據動態信息安全P2DR模型，考慮到調度自動化系統之實際情況設計了一套安全防護模型，對于提高調度自動化系統防病毒和黑客攻擊水平有很好之參考價值。陽光電子學校維修專家分析認為：

　　1 威脅調度自動化系統網絡安全之技術因素

　　目前之調度自動化系統網絡如iES-500系統_[10]、OPEN2000系統等大都是以Windows為操作系統平臺，同時又與Internet相連，Internet網絡之共享性和開放性使網上信息安全存在先天不足，因為其賴以生存之TCP/IP協議缺乏相應之安全機制，而且Internet 初設計沒有考慮安全問題，因此它在安全可靠、服務質量和方便性等方面存在不適應性_[3]。陽光電子學校維修專家分析認為：此外，隨著調度自動化和辦公自動化等系統數據交流之不斷增大，系統中之安全漏洞或"后門"也不可避免之存在，電力企業內部各系統間之互聯互通等需求之發展，使病毒、外界和內部之攻擊越來越多，從技術角度進一步加強調度自動化系統之安全防護日顯突出。陽光電子學校維修專家分析認為：

　　2 基于主動防御新技術之安全防護設計

　　2.1 調度自動化系統與其他系統之接口

　　由于調度自動化系統自身工作之性質和特點，它主要需要和辦公自動化（MIS）系統_[6]、配網自動化系統實現信息共享。陽光電子學校維修專家分析認為：為了保證電網運行之透明度，企業內部之生產、檢修、運行等各部門都必須能夠從辦公自動化系統中了解電網運行情況，因此調度自動化系統自身設有Web服務器，以實現數據共享。陽光電子學校維修專家分析認為：調度自動化系統和配網自動化系統之間由于涉及到需要同時控制變電站之10 kV出線開關，兩者之間需要進行信息交換，而配網自動化系統運行情況需要通過其Web服務器公布于眾_[5]，同時由于配網自動化系統本身之安全性要求，考慮到投資問題，可以把它之安全防護和調度自動化一起考慮進行設計。陽光電子學校維修專家分析認為：

　　2.2 主動防御技術類型

　　目前主動防御新技術有兩種。陽光電子學校維修專家分析認為：一種是陷阱技術，它括蜜罐技術（Honeypot）和蜜網技術(Honeynet)。陽光電子學校維修專家分析認為：蜜罐技術是設置一個含漏洞之誘騙系統，通過模擬一個或多個易受攻擊之主機，給攻擊者提供一個容易攻擊之目標[2]。陽光電子學校維修專家分析認為：蜜罐之作用是為外界提供虛假之服務，拖延攻擊者對真正目標之攻擊，讓攻擊者在蜜罐上浪費時間。陽光電子學校維修專家分析認為：蜜罐根據設計目之分為產品型和研究型。陽光電子學校維修專家分析認為：目前已有許多商用之蜜罐產品，如BOF是由Marcus Ranum和NFR公司開發之一種用來監控Back Office之工具。陽光電子學校維修專家分析認為：Specter是一種商業化之低交互蜜罐，類似于BOF，不過它可以模擬之服務和功能范圍更加廣泛。陽光電子學校維修專家分析認為：蜜網技術是 為著名之公開蜜罐項目[7],它是一個專門設計來讓人"攻陷"之網絡，主要用來分析入侵者之一切信息、使用之工具、策略及目之等。陽光電子學校維修專家分析認為：

　　另一種技術是取證技術，它括靜態取證技術和動態取證技術。陽光電子學校維修專家分析認為：靜態取證技術是在已經遭受入侵之情況下，運用各種技術手段進行分析取證工作。陽光電子學校維修專家分析認為：現在普遍采用之正是這種靜態取證方法，在入侵后對數據進行確認、提取、分析，抽取出有效證據，基于此思想之工具有數據克隆工具、數據分析工具和數據恢復工具。陽光電子學校維修專家分析認為：目前已經有專門用于靜態取證之工具，如Guidance Software之Encase,它運行時能建立一個獨立之硬盤鏡像，而它之FastBloc工具則能從物理層組織操作系統向硬盤寫數據。陽光電子學校維修專家分析認為：動態取證技術是計算機取證之發展趨勢，它是在受保護之計算機上事先安裝上代理，當攻擊者入侵時，對系統之操作及文件之修改、刪除、復制、傳送等行為，系統和代理會產生相應之日志文件加以記錄。陽光電子學校維修專家分析認為：利用文件系統之特征，結合相關工具，盡湖南陽光電子學校維修專家認為：也許真實之恢復這些文件信息，這些日志文件傳到取證機上加以備份保存用以作為入侵證據。陽光電子學校維修專家分析認為：目前之動態取證產品國外開發研制之較多，價格昂貴，國內部分企業也開發了一些類似產品。陽光電子學校維修專家分析認為：

　　2.3 調度自動化系統安全模型

　　調度自動化安全系統防護之主導思想是圍繞著P2DR模型思想建立一個完整之信息安全體系框架，P2DR模型 早是由ISS公司提出之動態安全模型之代表性模型，它主要含4個部分：安全策略（Policy）、防護（Protection）、檢測（Detection）和響應（Response）_[8]。陽光電子學校維修專家分析認為：模型體系框架如圖1所示。陽光電子學校維修專家分析認為：

　　在P2DR模型中，策略是模型之核心，它意味著網絡安全需要達到之目標，是針對網絡之實際情況，在網絡管理之整個過程中具

[1] [2] 下一頁

　　湖南省陽光電子技術學校常年面向全國招生.安置就業。考試合格頒發全國通用權威證書：《中華人民共和國職業資格證》 、《電工證》 、《焊工證》 。采用我校多年來獨創的“模塊教學法”,理論與實踐相結合、原理＋圖紙＋機器三位一體的教學模式，半天理論，半天實踐，通俗易懂，確保無任何基礎者也能全面掌握維修技能、成為同行業中的佼佼者。工作(一期不會，免費學會為止)。