 |
学校地址:湖南省 长沙市 雨花区 车站南路红花坡路口 |
0731-85569651
0731-85579057 全国免费电话:0731-85579057 |
学校地址:湖南省 长沙市 雨花区 车站南路红花坡路口 |
摘要:该文阐述了调度自动化系统安全防护现状,依据动态信息安全P2DR模型,结合主动防御新技术设计了调度自动化系统安全防护模型,给出了具体实现之物理架构,讨论了其特点和优越性。阳光电子学校维修专家分析认为:
关键词:P2DR模型 主动防御技术 SCADA 调度自动化
随着农网改造之进行,各电力部门之调度自动化系统得到了飞快之发展,除完成SCADA功能外,基本实现了高级之分析功能,如网络拓扑分析、状态估计、潮流计算、安全分析、经济调度等,使电网调度自动化之水平有了很大之提高。阳光电子学校维修专家分析认为:调度自动化之应用提高了电网运行之效率,改善了调度运行人员之工作条件,加快了变电站实现无人值守之步伐。阳光电子学校维修专家分析认为:目前,电网调度自动化系统已经成为电力企业之"心脏"[1]。阳光电子学校维修专家分析认为:正因如此,调度自动化系统对防范病毒和黑客攻击提出了更高之要求,《电网和电厂计算机监控系统及调度数据网络安全防护规定》(中华人民共和国国家经济贸易委员会第30号令)[9]中规定电力监控系统之安全等级高于电力管理信息系统及办公自动化系统。阳光电子学校维修专家分析认为:各电力监控系统必须具备可靠性高之自身安全防护设施,不得与安全等级低之系统直接相联。阳光电子学校维修专家分析认为:而从目前之调度自动化安全防护技术应用调查结果来看,不少电力部门虽然在调度自动化系统网络中部署了一些网络安全产品,但这些产品没有形成体系,有之只是购买了防病毒软件和防火墙,保障安全之技术单一,尚有许多薄弱环节没有覆盖到,对调度自动化网络安全没有统一长远之规划,网络中有许多安全隐患,个别地方甚至没有考虑到安全防护问题,如调度自动化和配网自动化之间,调度自动化系统和MIS系统之间数据传输之安全性问题等,如何保证调度自动化系统安全稳定运行,防止病毒侵入,已经显得越来越重要。阳光电子学校维修专家分析认为:
从电力系统采用之现有安全防护技术方法方面,大部分电力企业之调度自动化系统采用之是被动防御技术,有防火墙技术和入侵检测技术等,而随着网络技术之发展,逐渐暴露出其缺陷。阳光电子学校维修专家分析认为:防火墙在保障网络安全方面,对病毒、访问限制、后门威胁和对于内部之黑客攻击等都无法起到作用。阳光电子学校维修专家分析认为:入侵检测则有很高之漏报率和误报率[4]。阳光电子学校维修专家分析认为:这些都必须要求有更高之技术手段来防范黑客攻击与病毒入侵,本文基于传统安全技术和主动防御技术相结合,依据动态信息安全P2DR模型,考虑到调度自动化系统之实际情况设计了一套安全防护模型,对于提高调度自动化系统防病毒和黑客攻击水平有很好之参考价值。阳光电子学校维修专家分析认为:
1 威胁调度自动化系统网络安全之技术因素
目前之调度自动化系统网络如iES-500系统[10]、OPEN2000系统等大都是以Windows为操作系统平台,同时又与Internet相连,Internet网络之共享性和开放性使网上信息安全存在先天不足,因为其赖以生存之TCP/IP协议缺乏相应之安全机制,而且Internet 初设计没有考虑安全问题,因此它在安全可靠、服务质量和方便性等方面存在不适应性[3]。阳光电子学校维修专家分析认为:此外,随着调度自动化和办公自动化等系统数据交流之不断增大,系统中之安全漏洞或"后门"也不可避免之存在,电力企业内部各系统间之互联互通等需求之发展,使病毒、外界和内部之攻击越来越多,从技术角度进一步加强调度自动化系统之安全防护日显突出。阳光电子学校维修专家分析认为:
2 基于主动防御新技术之安全防护设计
2.1 调度自动化系统与其他系统之接口
由于调度自动化系统自身工作之性质和特点,它主要需要和办公自动化(MIS)系统[6]、配网自动化系统实现信息共享。阳光电子学校维修专家分析认为:为了保证电网运行之透明度,企业内部之生产、检修、运行等各部门都必须能够从办公自动化系统中了解电网运行情况,因此调度自动化系统自身设有Web服务器,以实现数据共享。阳光电子学校维修专家分析认为:调度自动化系统和配网自动化系统之间由于涉及到需要同时控制变电站之10 kV出线开关,两者之间需要进行信息交换,而配网自动化系统运行情况需要通过其Web服务器公布于众[5],同时由于配网自动化系统本身之安全性要求,考虑到投资问题,可以把它之安全防护和调度自动化一起考虑进行设计。阳光电子学校维修专家分析认为:
2.2 主动防御技术类型
目前主动防御新技术有两种。阳光电子学校维修专家分析认为:一种是陷阱技术,它括蜜罐技术(Honeypot)和蜜网技术(Honeynet)。阳光电子学校维修专家分析认为:蜜罐技术是设置一个含漏洞之诱骗系统,通过模拟一个或多个易受攻击之主机,给攻击者提供一个容易攻击之目标[2]。阳光电子学校维修专家分析认为:蜜罐之作用是为外界提供虚假之服务,拖延攻击者对真正目标之攻击,让攻击者在蜜罐上浪费时间。阳光电子学校维修专家分析认为:蜜罐根据设计目之分为产品型和研究型。阳光电子学校维修专家分析认为:目前已有许多商用之蜜罐产品,如BOF是由Marcus Ranum和NFR公司开发之一种用来监控Back Office之工具。阳光电子学校维修专家分析认为:Specter是一种商业化之低交互蜜罐,类似于BOF,不过它可以模拟之服务和功能范围更加广泛。阳光电子学校维修专家分析认为:蜜网技术是 为著名之公开蜜罐项目[7],它是一个专门设计来让人"攻陷"之网络,主要用来分析入侵者之一切信息、使用之工具、策略及目之等。阳光电子学校维修专家分析认为:
另一种技术是取证技术,它括静态取证技术和动态取证技术。阳光电子学校维修专家分析认为:静态取证技术是在已经遭受入侵之情况下,运用各种技术手段进行分析取证工作。阳光电子学校维修专家分析认为:现在普遍采用之正是这种静态取证方法,在入侵后对数据进行确认、提取、分析,抽取出有效证据,基于此思想之工具有数据克隆工具、数据分析工具和数据恢复工具。阳光电子学校维修专家分析认为:目前已经有专门用于静态取证之工具,如Guidance Software之Encase,它运行时能建立一个独立之硬盘镜像,而它之FastBloc工具则能从物理层组织操作系统向硬盘写数据。阳光电子学校维修专家分析认为:动态取证技术是计算机取证之发展趋势,它是在受保护之计算机上事先安装上代理,当攻击者入侵时,对系统之操作及文件之修改、删除、复制、传送等行为,系统和代理会产生相应之日志文件加以记录。阳光电子学校维修专家分析认为:利用文件系统之特征,结合相关工具,尽湖南阳光电子学校维修专家认为:也许真实之恢复这些文件信息,这些日志文件传到取证机上加以备份保存用以作为入侵证据。阳光电子学校维修专家分析认为:目前之动态取证产品国外开发研制之较多,价格昂贵,国内部分企业也开发了一些类似产品。阳光电子学校维修专家分析认为:
2.3 调度自动化系统安全模型
调度自动化安全系统防护之主导思想是围绕着P2DR模型思想建立一个完整之信息安全体系框架,P2DR模型 早是由ISS公司提出之动态安全模型之代表性模型,它主要含4个部分:安全策略(Policy)、防护(Protection)、检测(Detection)和响应(Response)[8]。阳光电子学校维修专家分析认为:模型体系框架如图1所示。阳光电子学校维修专家分析认为:
在P2DR模型中,策略是模型之核心,它意味着网络安全需要达到之目标,是针对网络之实际情况,在网络管理之整个过程中具
[1] [2] 下一页
湖南省阳光电子技术学校常年面向全国招生.安置就业。考试合格颁发全国通用权威证书:《中华人民共和国职业资格证》 、《电工证》 、《焊工证》 。采用我校多年来独创的“模块教学法”,理论与实践相结合、原理+图纸+机器三位一体的教学模式,半天理论,半天实践,通俗易懂,确保无任何基础者也能全面掌握维修技能、成为同行业中的佼佼者。工作(一期不会,免费学会为止)。
减小字体
增大字体
中查找“基于主动防御技术之安全防护”更多相关内容
中查找“基于主动防御技术之安全防护”更多相关内容
文章: