網(wǎng)絡(luò)防御技術(shù)安全防護(hù)論文

　　摘要：該文闡述了調(diào)度自動化系統(tǒng)安全防護(hù)現(xiàn)狀，依據(jù)動態(tài)信息安全P2DR模型，結(jié)合主動防御新技術(shù)設(shè)計了調(diào)度自動化系統(tǒng)安全防護(hù)模型，給出了具體實現(xiàn)的物理架構(gòu)，討論了其特點和優(yōu)越性。

　　關(guān)鍵詞：P2DR模型主動防御技術(shù)SCADA調(diào)度自動化

　　隨著農(nóng)網(wǎng)改造的進(jìn)行，各電力部門的調(diào)度自動化系統(tǒng)得到了飛快的發(fā)展，除完成SCADA功能外，基本實現(xiàn)了高級的分析功能，如網(wǎng)絡(luò)拓?fù)浞治觥�狀態(tài)估計、潮流計算、安全分析、經(jīng)濟(jì)調(diào)度等，使電網(wǎng)調(diào)度自動化的水平有了很大的提高。調(diào)度自動化的應(yīng)用提高了電網(wǎng)運行的效率，改善了調(diào)度運行人員的工作條件，加快了變電站實現(xiàn)無人值守的步伐。目前，電網(wǎng)調(diào)度自動化系統(tǒng)已經(jīng)成為電力企業(yè)的"心臟"[1]。正因如此，調(diào)度自動化系統(tǒng)對防范病毒和*客攻擊提出了更高的要求，《電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》（中華人民共和國國家經(jīng)濟(jì)貿(mào)易委員會第30號令）[9]中規(guī)定電力監(jiān)控系統(tǒng)的安全等級高于電力管理信息系統(tǒng)及辦公自動化系統(tǒng)。各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施，不得與安全等級低的系統(tǒng)直接相聯(lián)。而從目前的調(diào)度自動化安全防護(hù)技術(shù)應(yīng)用調(diào)查結(jié)果來看，不少電力部門雖然在調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)中部署了一些網(wǎng)絡(luò)安全產(chǎn)品，但這些產(chǎn)品沒有形成體系，有的只是購買了防病毒軟件和防火墻，保障安全的技術(shù)單一，尚有許多薄弱環(huán)節(jié)沒有覆蓋到，對調(diào)度自動化網(wǎng)絡(luò)安全沒有統(tǒng)一長遠(yuǎn)的規(guī)劃，網(wǎng)絡(luò)中有許多安全隱患，個別地方甚至沒有考慮到安全防護(hù)問題，如調(diào)度自動化和配網(wǎng)自動化之間，調(diào)度自動化系統(tǒng)和MIS系統(tǒng)之間數(shù)據(jù)傳輸?shù)陌踩�性問題等，如何保證調(diào)度自動化系統(tǒng)安全穩(wěn)定運行，防止病毒侵入，已經(jīng)顯得越來越重要。

　　從電力系統(tǒng)采用的現(xiàn)有安全防護(hù)技術(shù)方法方面，大部分電力企業(yè)的調(diào)度自動化系統(tǒng)采用的是被動防御技術(shù)，有防火墻技術(shù)和入侵檢測技術(shù)等，而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，逐漸暴露出其缺陷。防火墻在保障網(wǎng)絡(luò)安全方面，對病毒、訪問限制、后門威脅和對于內(nèi)部的*客攻擊等都無法起到作用。入侵檢測則有很高的漏報率和誤報率[4]。這些都必須要求有更高的技術(shù)手段來防范*客攻擊與病毒入侵，本文基于傳統(tǒng)安全技術(shù)和主動防御技術(shù)相結(jié)合，依據(jù)動態(tài)信息安全P2DR模型，考慮到調(diào)度自動化系統(tǒng)的實際情況設(shè)計了一套安全防護(hù)模型，對于提高調(diào)度自動化系統(tǒng)防病毒和*客攻擊水平有很好的參考價值。

　　1威脅調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)因素

　　目前的調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)如iES-500系統(tǒng)[10]、OPEN2000系統(tǒng)等大都是以Windows為操作系統(tǒng)平臺，同時又與Internet相連，Internet網(wǎng)絡(luò)的共享性和開放性使網(wǎng)上信息安全存在先天不足，因為其賴以生存的TCP/IP協(xié)議缺乏相應(yīng)的安全機(jī)制，而且Internet最初設(shè)計沒有考慮安全問題，因此它在安全可靠、服務(wù)質(zhì)量和方便性等方面存在不適應(yīng)性[3]。此外，隨著調(diào)度自動化和辦公自動化等系統(tǒng)數(shù)據(jù)交流的不斷增大，系統(tǒng)中的安全漏洞或"后門"也不可避免的存在，電力企業(yè)內(nèi)部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展，使病毒、外界和內(nèi)部的攻擊越來越多，從技術(shù)角度進(jìn)一步加強(qiáng)調(diào)度自動化系統(tǒng)的安全防護(hù)日顯突出。

　　2基于主動防御新技術(shù)的安全防護(hù)設(shè)計

　　2.1調(diào)度自動化系統(tǒng)與其他系統(tǒng)的接口

　　由于調(diào)度自動化系統(tǒng)自身工作的性質(zhì)和特點，它主要需要和辦公自動化（MIS）系統(tǒng)[6]、配網(wǎng)自動化系統(tǒng)實現(xiàn)信息共享。為了保證電網(wǎng)運行的透明度，企業(yè)內(nèi)部的生產(chǎn)、檢修、運行等各部門都必須能夠從辦公自動化系統(tǒng)中了解電網(wǎng)運行情況，因此調(diào)度自動化系統(tǒng)自身設(shè)有Web服務(wù)器，以實現(xiàn)數(shù)據(jù)共享。調(diào)度自動化系統(tǒng)和配網(wǎng)自動化系統(tǒng)之間由于涉及到需要同時控制變電站的10kV出線開關(guān)，兩者之間需要進(jìn)行信息交換，而配網(wǎng)自動化系統(tǒng)運行情況需要通過其Web服務(wù)器公布于眾[5]，同時由于配網(wǎng)自動化系統(tǒng)本身的安全性要求，考慮到投資問題，可以把它的安全防護(hù)和調(diào)度自動化一起考慮進(jìn)行設(shè)計。

　　2.2主動防御技術(shù)類型

　　目前主動防御新技術(shù)有兩種。一種是陷阱技術(shù)，它包括蜜罐技術(shù)（Honeypot）和蜜網(wǎng)技術(shù)(Honeynet)。蜜罐技術(shù)是設(shè)置一個包含漏洞的誘騙系統(tǒng)，通過模擬一個或多個易受攻擊的主機(jī)，給攻擊者提供一個容易攻擊的目標(biāo)[2]。蜜罐的作用是為外界提供虛假的服務(wù)，拖延攻擊者對真正目標(biāo)的攻擊，讓攻擊者在蜜罐上浪費時間。蜜罐根據(jù)設(shè)計目的分為產(chǎn)品型和研究型。目前已有許多商用的蜜罐產(chǎn)品，如BOF是由MarcusRanum和NFR公司開發(fā)的一種用來監(jiān)控BackOffice的工具。Specter是一種商業(yè)化的低交互蜜罐，類似于BOF，不過它可以模擬的服務(wù)和功能范圍更加廣泛。蜜網(wǎng)技術(shù)是最為著名的公開蜜罐項目[7],它是一個專門設(shè)計來讓人"攻陷"的網(wǎng)絡(luò)，主要用來分析入侵者的一切信息、使用的工具、策略及目的等。

　　另一種技術(shù)是取證技術(shù)，它包括靜態(tài)取證技術(shù)和動態(tài)取證技術(shù)。靜態(tài)取證技術(shù)是在已經(jīng)遭受入侵的情況下，運用各種技術(shù)手段進(jìn)行分析取證工作�，F(xiàn)在普遍采用的正是這種靜態(tài)取證方法，在入侵后對數(shù)據(jù)進(jìn)行確認(rèn)、提取、分析，抽取出有效證據(jù)，基于此思想的工具有數(shù)據(jù)克隆工具、數(shù)據(jù)分析工具和數(shù)據(jù)恢復(fù)工具。目前已經(jīng)有專門用于靜態(tài)取證的工具，如GuidanceSoftware的Encase,它運行時能建立一個獨立的硬盤鏡像，而它的FastBloc工具則能從物理層組織操作系統(tǒng)向硬盤寫數(shù)據(jù)。動態(tài)取證技術(shù)是計算機(jī)取證的發(fā)展趨勢，它是在受保護(hù)的計算機(jī)上事先安裝上代理，當(dāng)攻擊者入侵時，對系統(tǒng)的操作及文件的修改、刪除、復(fù)制、傳送等行為，系統(tǒng)和代理會產(chǎn)生相應(yīng)的日志文件加以記錄。利用文件系統(tǒng)的特征，結(jié)合相關(guān)工具，盡可能真實的恢復(fù)這些文件信息，這些日志文件傳到取證機(jī)上加以備份保存用以作為入侵證據(jù)。目前的動態(tài)取證產(chǎn)品國外開發(fā)研制的較多，價格昂貴，國內(nèi)部分企業(yè)也開發(fā)了一些類似產(chǎn)品。

　　2.3調(diào)度自動化系統(tǒng)安全模型

　　調(diào)度自動化安全系統(tǒng)防護(hù)的主導(dǎo)思想是圍繞著P2DR模型思想建立一個完整的信息安全體系框架，P2DR模型最早是由ISS公司提出的動態(tài)安全模型的代表性模型，它主要包含4個部分：安全策略（Policy）、防護(hù)（Protection）、檢測（Detection）和響應(yīng)（Response）[8]。模型體系框架如圖1所示。

　　在P2DR模型中，策略是模型的核心，它意味著網(wǎng)絡(luò)安全需要達(dá)到的目標(biāo)，是針對網(wǎng)絡(luò)的實際情況，在網(wǎng)絡(luò)管理的整個過程中具體對各種網(wǎng)絡(luò)安全措施進(jìn)行取舍，是在一定條件下對成本和效率的平衡[3]。防護(hù)通常采用傳統(tǒng)的靜態(tài)安全技術(shù)及方法來實現(xiàn)，主要有防火墻、加密和認(rèn)證等方法。檢測是動態(tài)響應(yīng)的依據(jù)，通過不斷的檢測和監(jiān)控，發(fā)現(xiàn)新的威脅和弱點。響應(yīng)是在安全系統(tǒng)中解決安全潛在性的最有效的方法，它在安全系統(tǒng)中占有最重要的地位。

　　2.4調(diào)度自動化系統(tǒng)的安全防御系統(tǒng)設(shè)計

　　調(diào)度自動化以P2DR模型為基礎(chǔ)，合理利用主動防御技術(shù)和被動防御技術(shù)來構(gòu)建動態(tài)安全防御體系，結(jié)合調(diào)度自動化系統(tǒng)的實際運行情況，其安全防御體系模型的物理架構(gòu)如圖2所示。

　　防護(hù)是調(diào)度自動化系統(tǒng)安全防護(hù)的前沿，主要由傳統(tǒng)的靜態(tài)安全技術(shù)防火墻和陷阱機(jī)實現(xiàn)。在調(diào)度自動化系統(tǒng)、配網(wǎng)自動化系統(tǒng)和公司信息網(wǎng)絡(luò)之間安置防火墻監(jiān)視限制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，防范對內(nèi)及內(nèi)對外的非法訪問。陷阱機(jī)隱藏在防火墻后面，制造一個被入侵的網(wǎng)絡(luò)環(huán)境誘導(dǎo)入侵，引開*客對調(diào)度自動化Web服務(wù)器的攻擊，從而提高網(wǎng)絡(luò)的防護(hù)能力。

　　檢測是調(diào)度自動化安全防護(hù)系統(tǒng)主動防御的核心，主要由IDS、漏洞掃描系統(tǒng)、陷阱機(jī)和取證系統(tǒng)共同實現(xiàn)，包括異常檢測、模式發(fā)現(xiàn)和漏洞發(fā)現(xiàn)。IDS對來自外界的流量進(jìn)行檢測，主要用于模式發(fā)現(xiàn)及告警。漏洞掃描系統(tǒng)對調(diào)度自動化系統(tǒng)、配網(wǎng)自動化主機(jī)端口的已知漏洞進(jìn)行掃描，找出漏洞或沒有打補丁的主機(jī)，以便做出相應(yīng)的補救措施。陷阱機(jī)是設(shè)置的蜜罐系統(tǒng)，其日志記錄了網(wǎng)絡(luò)入侵行為，因此不但充當(dāng)了防護(hù)系統(tǒng)，實際上又起到了第二重檢測作用。取證分析系統(tǒng)通過事后分析可以檢測并發(fā)現(xiàn)病毒和新的*客攻擊方法和工具以及新的系統(tǒng)漏洞。響應(yīng)包括兩個方面，其一是取證機(jī)完整記錄了網(wǎng)絡(luò)數(shù)據(jù)和日志數(shù)據(jù)，為攻擊發(fā)生系統(tǒng)遭破壞后提出訴訟提供了證據(jù)支持。另一方面是根據(jù)檢測結(jié)果利用各種安全措施及時修補調(diào)度自動化系統(tǒng)的漏洞和系統(tǒng)升級。

　　綜上所述，基于P2DR模型設(shè)計的調(diào)度自動化安全防護(hù)系統(tǒng)有以下特點和優(yōu)越性：

　�。�1）·在整個調(diào)度自動化系統(tǒng)的運行過程中進(jìn)行主動防御，具有雙重防護(hù)與多重檢測響應(yīng)功能；

　　（2）·企業(yè)內(nèi)部和外部兼防，可以以法律武器來威懾入侵行為，并追究經(jīng)濟(jì)責(zé)任。

　�。�3）·形成了以調(diào)度自動化網(wǎng)絡(luò)安全策略為核心的防護(hù)、檢測和響應(yīng)相互促進(jìn)以及循環(huán)遞進(jìn)的、動態(tài)的安全防御體系。

　　3結(jié)論

　　調(diào)度自動化系統(tǒng)的安全防護(hù)是一個動態(tài)發(fā)展的過程，本次設(shè)計的安全防護(hù)模型是采用主動防御技術(shù)和被動防御技術(shù)相結(jié)合，在P2DR模型基礎(chǔ)上進(jìn)行的設(shè)計，使調(diào)度自動化系統(tǒng)安全防御在遭受攻擊的時候進(jìn)行主動防御，增強(qiáng)了系統(tǒng)安全性。但調(diào)度自動化系統(tǒng)安全防護(hù)并不是純粹的技術(shù)，僅依賴安全產(chǎn)品的堆積來應(yīng)對迅速發(fā)展變化的攻擊手段是不能持續(xù)有效的。調(diào)度自動化系統(tǒng)安全防護(hù)的主動防御技術(shù)不能完全取代其他安全機(jī)制，尤其是管理規(guī)章制度的嚴(yán)格執(zhí)行等必須長抓不懈。

　　參考文獻(xiàn)：

　　[1]梁國文.縣級電網(wǎng)調(diào)度自動化系統(tǒng)實現(xiàn)的功能.農(nóng)村電氣化,2004,(12):33~34.

　　[2]丁杰,高會生,俞曉雯.主動防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用.電力系統(tǒng)通信,2004,(8):42~45.

　　[3]趙陽.電力企業(yè)網(wǎng)的安全及對策.電力信息化,2004,(12):26~28.

　　[4]阮曉迅,等.計算機(jī)病毒的通用防護(hù)技術(shù).電氣自動化,1998,(2):53~54.

　　[5]郝印濤,等.配網(wǎng)管理與調(diào)度間的信息交換.農(nóng)村電氣化,2004,(10):13~14.

　　[6]韓蘭波.縣級供電企業(yè)管理信息系統(tǒng)(MIS)的應(yīng)用.農(nóng)村電氣化,2004,(12):33~34.

　　[7]HoneyntProject.KnowYourEnemy:Hnoeynet[DB/OL]..

　　[8]戴云,范平志.入侵檢測系統(tǒng)研究綜述[J].計算機(jī)工程與應(yīng)用,2002,38(4):17~19.

　　[9]中華人民共和國國家經(jīng)濟(jì)貿(mào)易委員會第30號令.電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定,2002,(5).

　　[10]潘光午.iES-500調(diào)度自動化系統(tǒng)在縣級電力企業(yè)中的應(yīng)用.2004,(10).

【網(wǎng)絡(luò)防御技術(shù)安全防護(hù)論文】相關(guān)文章：

網(wǎng)絡(luò)安全計算機(jī)通信技術(shù)防護(hù)探究論文05-04

企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀與防御措施論文05-02

網(wǎng)絡(luò)通信病毒與安全防護(hù)探討論文05-03

網(wǎng)絡(luò)求職陷阱的防御07-18

技術(shù)·網(wǎng)絡(luò)· 人論文05-01

技術(shù)·網(wǎng)絡(luò)·人論文05-01

網(wǎng)關(guān)攻擊技術(shù)對網(wǎng)絡(luò)安全的作用論文05-02

文檔加密技術(shù)防護(hù)信息泄密論文05-03

云計算資源池數(shù)據(jù)安全防護(hù)及保障技術(shù)分析論文08-29

網(wǎng)絡(luò)安全及防護(hù)總結(jié)（精選12篇）03-14