隨著Internet的迅速發(fā)展，信息安全問題面臨新的挑戰(zhàn)。電力系統(tǒng)信息安全問題已威脅到電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行，影響著“數(shù)字電力系統(tǒng)”的實(shí)現(xiàn)進(jìn)程。開發(fā)相應(yīng)的應(yīng)用系統(tǒng)、制定電力系統(tǒng)信息遭受外部攻擊時(shí)的防范與系統(tǒng)恢復(fù)措施等信息安全戰(zhàn)略是當(dāng)前信息化工作的重要內(nèi)容。電力系統(tǒng)信息安全已經(jīng)成為電力企業(yè)生產(chǎn)、經(jīng)營和管理的重要組成部分，是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障。
    電力系統(tǒng)信息安全是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)及安自裝置、廠站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制、電力市場(chǎng)交易、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面復(fù)雜的多領(lǐng)域大型系統(tǒng)工程。建立電力系統(tǒng)信息安全體系的一個(gè)關(guān)鍵問題是怎樣實(shí)施實(shí)時(shí)監(jiān)控系統(tǒng)(簡(jiǎn)稱監(jiān)控系統(tǒng))與其它信息系統(tǒng)的聯(lián)網(wǎng)。針對(duì)監(jiān)控系統(tǒng)與其它信息系統(tǒng)互聯(lián)而設(shè)計(jì)的“電力系統(tǒng)專用網(wǎng)絡(luò)隔離裝置”，對(duì)提高監(jiān)控系統(tǒng)對(duì)有可能導(dǎo)致電網(wǎng)安全事故的攻擊、病毒、泄密等的防御水平，消除絕大部分的安全隱患，為電力系統(tǒng)信息安全、電網(wǎng)安全運(yùn)行把好最重要的關(guān)口，具有重大的意義。
 
1  網(wǎng)絡(luò)環(huán)境
1.1  監(jiān)控系統(tǒng)與其它信息系統(tǒng)的特點(diǎn)
    監(jiān)控系統(tǒng)是指電網(wǎng)運(yùn)行控制系統(tǒng)，它包括各級(jí)調(diào)度自動(dòng)化系統(tǒng)，對(duì)水、火電廠機(jī)組自動(dòng)發(fā)電控制的電網(wǎng)AGC系統(tǒng)，繼電保護(hù)，故障錄波，安全自動(dòng)裝置，火電機(jī)組DCS系統(tǒng)，水電廠計(jì)算機(jī)實(shí)時(shí)監(jiān)控系統(tǒng)，電力系統(tǒng)光纖、數(shù)字微波、模擬微波等通信系統(tǒng)等。監(jiān)控系統(tǒng)類中的基于TCP/IP的數(shù)據(jù)業(yè)務(wù)，速率要求不高，數(shù)據(jù)流基本恒定，但業(yè)務(wù)實(shí)時(shí)性較強(qiáng)，其中遙控遙調(diào)更與電網(wǎng)安全直接相關(guān)，可靠性要求較高；從應(yīng)用范圍來看，生產(chǎn)控制類業(yè)務(wù)分布在各網(wǎng)省調(diào)及大量發(fā)電廠和變電站，屬于較特殊的一類窄帶業(yè)務(wù)。
    其它信息系統(tǒng)是指以電力信息主干網(wǎng)絡(luò)為中心，輻射各發(fā)、供電、施工、修造等單位的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)。其它信息系統(tǒng)類業(yè)務(wù)突發(fā)性很強(qiáng)，速率要求較高，實(shí)時(shí)性不強(qiáng)，保密性要求較高，覆蓋除生產(chǎn)控制類以外的所有數(shù)據(jù)業(yè)務(wù)，其網(wǎng)絡(luò)布局集中于行政辦公中心，一般要求為寬帶網(wǎng)絡(luò)。
1.2  監(jiān)控系統(tǒng)與其它信息系統(tǒng)互聯(lián)情況
    近年來監(jiān)控系統(tǒng)的內(nèi)涵有了較大的延伸，其它信息系統(tǒng)的發(fā)展也很快。系統(tǒng)互聯(lián)是生產(chǎn)管理的必然需要。目前主要有串行口聯(lián)接和網(wǎng)關(guān)連接2種方式，按串行口聯(lián)接基本不會(huì)帶來攻擊或病毒，但數(shù)據(jù)交互很不方便。因此，當(dāng)前的監(jiān)控系統(tǒng)與其它信息系統(tǒng)大多分不同網(wǎng)段通過網(wǎng)關(guān)聯(lián)接，但是其它信息系統(tǒng)安全性不夠，對(duì)實(shí)時(shí)監(jiān)控系統(tǒng)會(huì)帶來一些安全隱患(如攻擊、病毒、泄密等)，導(dǎo)致電網(wǎng)安全事故。
 
2  網(wǎng)絡(luò)隔離
 
2.1  網(wǎng)絡(luò)安全
    信息系統(tǒng)的安全主要包含5個(gè)層面，即物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、人員管理。其中網(wǎng)絡(luò)安全即網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，以免遭到破壞、更改、泄露，使系統(tǒng)連續(xù)可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。
2.2  網(wǎng)絡(luò)隔離
    國家保密局頒布的“計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定”確定，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行物理隔離。電力生產(chǎn)事關(guān)國計(jì)民生，電力系統(tǒng)的安全非常重要，監(jiān)控系統(tǒng)要求可靠、安全、實(shí)時(shí)，而其它信息系統(tǒng)要求完整、保密。兩種業(yè)務(wù)應(yīng)該有效安全隔離。
    目前各級(jí)電力信息系統(tǒng)通常在企業(yè)Internet出口側(cè)設(shè)普通防火墻，承擔(dān)的是普通的網(wǎng)絡(luò)隔斷任務(wù)。在此基礎(chǔ)上對(duì)網(wǎng)絡(luò)進(jìn)行分層，能增強(qiáng)系統(tǒng)的可靠性，具體實(shí)施是在監(jiān)控系統(tǒng)與其它信息系統(tǒng)唯一接入點(diǎn)設(shè)置專用隔離裝置，從物理上分為兩級(jí)，以保證監(jiān)控系統(tǒng)的安全，結(jié)構(gòu)如圖1所示。
圖1  電力系統(tǒng)專用網(wǎng)絡(luò)隔離防火墻接入配置
    專用隔離裝置提供了2個(gè)網(wǎng)絡(luò)接口。除了監(jiān)控系統(tǒng)LAN接口、其它信息系統(tǒng)LAN接口，還專門有一個(gè)控制口用來連接一臺(tái)專用管理機(jī)，用于對(duì)裝置進(jìn)行配置、管理。
    監(jiān)控系統(tǒng)LAN區(qū)是不對(duì)外開放的區(qū)域，它只對(duì)其它信息系統(tǒng)LAN區(qū)提供部分服務(wù)，所以外部Internet用戶檢測(cè)不到它的IP地址，無法對(duì)它進(jìn)行攻擊。
    其它信息系統(tǒng)LAN區(qū)可以對(duì)外提供服務(wù)，系統(tǒng)開放的信息都放在該區(qū)，由于它的開放性，就有可能成為黑客攻擊的對(duì)象，但由于與監(jiān)控系統(tǒng)是隔離開的，即使受到了攻擊也不會(huì)危及監(jiān)控系統(tǒng)。
 
3  技術(shù)平臺(tái)
    網(wǎng)絡(luò)隔離裝置的安全等級(jí)應(yīng)高于防火墻，因此應(yīng)選用目前國內(nèi)通用的Linux為基礎(chǔ)進(jìn)行大幅整改的專用網(wǎng)絡(luò)安全操作系統(tǒng)。
    通用的Linux操作系統(tǒng)盡管能提供多種多樣的功能，但由于其開放性和本身含有安全漏洞,因此極易受到攻擊,直接導(dǎo)致了受其保護(hù)的網(wǎng)絡(luò)的安全危機(jī)，而且這種通用操作系統(tǒng)的漏洞是不斷被發(fā)現(xiàn)的，一經(jīng)發(fā)現(xiàn)網(wǎng)上就會(huì)公布，相應(yīng)的攻擊辦法也跟著公布，致使最終用戶和制造廠商無法應(yīng)付。因此對(duì)通用Linux應(yīng)作如下方面的修改：
    取消危險(xiǎn)的系統(tǒng)調(diào)用或者截獲系統(tǒng)調(diào)用,限制命令執(zhí)行權(quán)限,取消IP轉(zhuǎn)發(fā)功能,檢查每個(gè)分組的接口,采用隨機(jī)連接序號(hào),駐留分組過濾模塊,取消動(dòng)態(tài)路由功能,采用多個(gè)安全內(nèi)核等。
 通過以上設(shè)計(jì)方法和實(shí)現(xiàn)技術(shù)，基于獨(dú)立開發(fā)的專用網(wǎng)絡(luò)安全操作系統(tǒng)之上，網(wǎng)絡(luò)隔離裝置的運(yùn)行效率很高，安全性能優(yōu)越。
 
4  應(yīng)用介紹
    網(wǎng)絡(luò)隔離裝置軟件包含如下模塊：內(nèi)核模塊，隔離模塊(含狀態(tài)檢測(cè)模塊),NAT模塊,帶寬管理模塊,通信協(xié)議模塊,圖形用戶界面模塊(或者Web界面模塊),透明代理模塊(屬于NAT模塊),透明模式模塊(包括ARP代理子模塊、路由轉(zhuǎn)發(fā)子模塊等),各電力系統(tǒng)應(yīng)用代理模塊(包括過濾模塊),流量統(tǒng)計(jì)模塊, 審計(jì)模塊, 其它模塊(如MAC、IP地址綁定模塊、簡(jiǎn)單的IDS、自我保護(hù))等。
    網(wǎng)絡(luò)聯(lián)接要求：監(jiān)控網(wǎng)中主機(jī)(地址為10.43.*.*)可以單方向?qū)ζ渌畔⑾到y(tǒng)DMIS前置主機(jī)(地址為192.*.3*.*)傳輸層按TCP協(xié)議、端口為9000、應(yīng)用層為用戶自定義的通訊規(guī)約提供服務(wù)，而從管理角度其它所有的服務(wù)均不提供。
    根據(jù)上述要求擬定網(wǎng)絡(luò)隔離規(guī)則，對(duì)單個(gè)非特權(quán)端口、協(xié)議、單方向、監(jiān)視定義幀頭等聯(lián)合安全策略控制，實(shí)現(xiàn)網(wǎng)絡(luò)隔離。隔離裝置將監(jiān)控系統(tǒng)的安全性統(tǒng)一到其本身，網(wǎng)絡(luò)安全性是在隔離裝置系統(tǒng)上得到加固，而不是分布在監(jiān)控系統(tǒng)網(wǎng)絡(luò)的所有節(jié)點(diǎn)上，簡(jiǎn)化了監(jiān)控系統(tǒng)安全管理。從而實(shí)現(xiàn)網(wǎng)絡(luò)隔離裝置的基本目標(biāo)即作為一個(gè)中心“遏制點(diǎn)”，將監(jiān)控系統(tǒng)的安全管理集中起來，屏蔽非法請(qǐng)求，防止跨權(quán)限訪問，并產(chǎn)生安全報(bào)警。
    電網(wǎng)監(jiān)控系統(tǒng)與其它信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)隔離是電力系統(tǒng)網(wǎng)絡(luò)安全的重要核心，使用專用安全操作系統(tǒng)的網(wǎng)絡(luò)隔離裝置已勢(shì)在必行，同時(shí)也要建立嚴(yán)密的安全管理措施相配合，以確保電網(wǎng)監(jiān)控系統(tǒng)和電力系統(tǒng)的安全。