從電力系統現有的安全防護技術和方法來看,電力企業的調度自動化系統大多采用被動防禦技術,如防火墻技術、入侵檢測技術等。,但隨著網絡技術的發展,其缺陷也逐漸暴露出來。防火墻不能保護網絡安全免受病毒、訪問限制、後門威脅和內部黑客攻擊。入侵檢測有很高的誤報率和漏報率[4]。這些必須要求更高的技術手段來防止黑客攻擊和病毒入侵。在傳統安全技術和主動防禦技術相結合的基礎上,根據動態信息安全P2DR模型,結合調度自動化系統的實際情況,設計了壹套安全防護模型,對提高調度自動化系統的防病毒和防黑客攻擊水平具有很好的參考價值。
1威脅調度自動化系統網絡安全的技術因素
目前,大多數調度自動化系統網絡,如iES-500系統[10]和OPEN2000系統,都是以Windows為操作系統平臺,並與Internet相連。互聯網網絡的* * *享受性和開放性使得互聯網上的信息安全先天不足,因為它所依賴的TCP/IP協議缺乏相應的安全機制,互聯網最初的設計沒有考慮安全問題,所以安全可靠,服務質量好,方便快捷。此外,隨著調度自動化和辦公自動化系統中數據交換的不斷增加,系統中的安全漏洞或“後門”不可避免,電力企業各系統之間互聯互通的發展使得來自病毒、外部和內部的攻擊越來越多,因此從技術角度進壹步加強調度自動化系統的安全防護日益突出。
2基於新型主動防禦技術的安全防護設計
2.1調度自動化系統與其他系統的接口
由於調度自動化系統的性質和特點,它主要需要與辦公自動化(MIS)系統和配電自動化系統共享信息。為了保證電網運行的透明性,企業內部的生產、維護、運行等部門必須能夠從辦公自動化系統中了解電網運行情況,所以調度自動化系統有自己的Web服務器,實現數據共享。由於調度自動化系統和配電自動化系統需要同時控制變電站的10 kV出線開關,需要交換信息,配電自動化系統的運行需要通過其Web服務器公開[5]。同時,由於配電自動化系統本身的安全要求,考慮到投資問題,可以考慮對其安全保護和調度自動化進行設計。
2.2主動防禦技術的類型
目前有兩種主動防禦的新技術。壹種是陷阱技術,包括蜜罐技術和蜜網技術。蜜罐技術是建立壹個具有漏洞的欺騙系統,通過模擬壹個或多個易受攻擊的主機,為攻擊者提供壹個容易攻擊的目標[2]。蜜罐的作用是對外提供虛假服務,延緩攻擊者對真實目標的攻擊,讓攻擊者在蜜罐上浪費時間。蜜罐根據設計目的分為產品型和研究型。目前有很多商業蜜罐產品。例如,BOF是由馬庫斯·拉努姆和NFR開發的監控後臺辦公室的工具。Specter是壹個商業低交互蜜罐,類似於BOF,但是它可以模擬更廣泛的服務和功能。蜜網技術是最著名的開放式蜜罐項目[7]。它是專門為人們“捕捉”而設計的網絡,主要用於分析入侵者的所有信息、工具、策略和目的。
另壹種技術是取證,包括靜態取證和動態取證。靜態取證技術就是在已經被入侵的情況下,利用各種技術手段分析收集證據。現在廣泛使用的就是這種靜態取證方法,對入侵後的數據進行確認、提取和分析,提取有效證據。基於這種思想的工具包括數據克隆工具、數據分析工具和數據恢復工具。目前有專門用於靜態取證的工具,比如制導軟件的Encase,運行時可以創建壹個獨立的硬盤鏡像,而它的FastBloc工具可以從物理層組織操作系統向硬盤寫入數據。動態取證技術是計算機取證的發展趨勢。就是提前在受保護的電腦上安裝代理。當攻擊者入侵時,系統和代理會生成相應的日誌文件,記錄系統操作和文件的修改、刪除、復制和傳輸。利用文件系統的特性,結合相關工具,可以盡可能真實地恢復這些文件信息,並將這些日誌文件傳輸到取證機進行備份保存,作為入侵證據。目前很多動態取證產品都是國外開發的,價格昂貴,國內壹些企業也開發了壹些類似的產品。
2.3調度自動化系統的安全模型
調度自動化安全系統保護的主導思想是圍繞P2DR模型的思想建立完整的信息安全系統框架。P2DR模型是ISS公司首先提出的動態安全模型的代表模型,主要包括安全策略、保護、檢測和響應四個部分[8]。模型系統的框架如圖1所示。
在P2DR模型中,策略是模型的核心,是指網絡安全需要達到的目標,即根據網絡的實際情況,在網絡管理的全過程中選擇各種網絡安全措施,在壹定條件下平衡成本和效率[3]。保護通常通過傳統的靜態安全技術和方法來實現,主要包括防火墻、加密和認證。檢測是動態響應的基礎。通過持續的檢測和監控,可以發現新的威脅和弱點。響應是解決安全系統中安全隱患的最有效方法,在安全系統中占有最重要的地位。
2.4調度自動化系統安全防禦系統設計
調度自動化基於P2DR模型,采用主動防禦技術和被動防禦技術,構建動態安全防禦體系。結合調度自動化系統的實際運行情況,其安全防禦系統模型的物理框架如圖2所示。
防護是調度自動化系統安全防護的前沿,主要通過傳統的靜態安全技術防火墻和陷阱機來實現。在調度自動化系統、配電自動化系統和公司信息網絡之間安裝防火墻,對限制訪問網絡的數據包進行監控,防止內外非法訪問。陷阱機隱藏在防火墻後面,創造入侵的網絡環境誘導入侵,分散黑客攻擊調度自動化Web服務器的註意力,從而提高網絡防護能力。
檢測是調度自動化安全防護系統主動防禦的核心,主要由IDS、漏洞掃描系統、陷阱機和取證系統實現,包括異常檢測、模式發現和漏洞發現。IDS檢測來自外界的流量,主要用於模式發現和報警。漏洞掃描系統對調度自動化系統和配電自動化主機端口的已知漏洞進行掃描,找出漏洞或未打補丁的主機,從而做出相應的補救措施。Trap機是壹個蜜罐系統,它的日誌記錄了網絡入侵行為,所以它不僅作為壹個保護系統,實際上還起到了第二個檢測的作用。取證分析系統可以通過事後分析來檢測和發現病毒、新的黑客方法和工具以及新的系統漏洞。回應包括兩個方面。壹種是取證機完整記錄了網絡數據和日誌數據,為攻擊發生後提起訴訟提供了證據支持。另壹方面,根據檢測結果,采取各種安全措施,及時修復調度自動化系統漏洞,升級系統。綜上所述,基於P2DR模式的調度自動化安全防護系統具有以下特點和優勢:
整個調度自動化系統運行過程中的主動防禦,具有雙重保護和多重檢測響應功能;
企業可以內外防禦,可以用法律武器威懾入侵,追究經濟責任。
形成以防護、檢測、響應為核心的動態安全防禦體系。
3結論
調度自動化系統的安全保護是壹個動態的發展過程。本次設計的安全防護模型基於P2DR模型,結合了主動防禦技術和被動防禦技術,使調度自動化系統的安全防護在受到攻擊時能夠主動防禦,增強了系統安全性。然而,調度自動化系統的安全防護並不是壹項純粹的技術,僅僅依靠安全產品的積累來應對快速發展變化的攻擊手段是不可持續和有效的。調度自動化系統安全防護的主動防禦技術不能完全替代其他安全機制,尤其是管理規章制度的嚴格執行。