正向隔離裝置物理隔離
在電力系統運行中�,越來越依賴通信技術�����、網絡技術����,保障了電力系統的安全性和穩定性�。但一些危機也隨著信息技術而出現�,如病毒���、黑客等對電力系統二次網絡帶來危機���,威脅了電力企業的健康發展����。安全隔離裝置主要是為電力系統二次安全防護設計的一款單向網絡安全隔離網閘���,保證電力系統可安全穩定運行����。
1 電力系統二次網絡安全
①實時控制區(I區���、或者DCS網)�����。在電力系統中�,實時控制區的業務系統會影響電力系統的發電����,并且發電系統的供電也會受到相關影響�����。由調度員和操作人員進行操作���,對網絡實時性和網絡性有著較高要求���。并且實時控制區中信息網絡的安全性密切影響著電力系統運行的安全性���。在電力二次系統中最重要系統是實時控制級信息系統�,對安全要求有著極高要求��,是保護信息網絡安全的關鍵措施��。另外���,實時控制區包括實時監控系統���,如調度自動化系統����、變電站自動化系統等���。
②非控制生產區(II區)�����。在非控制生產區業務系統中��,沒有具備相應的控制功能����,如生產業務和批發交易業務���。沒有具備控制功能�����,數據實時性為分級或小時級�。由運行計劃工作人員和發電側電力市場交易員等使用���,包括較為典型系統:電能量計量系統��、批發電力交易熊����、負荷管理系統等系統����。
③生產管理區(III����、IV區�����、或MIS網)�����。生產管理區是為了支持電力企業經營�、管理及運營等工作���,生產管理區在利用相應的安全防護工作時可以為電力企業生產提供相應的WEB服務�,生產管理區外部通信邊界為電力數據通信網�����,較為典型系統包括調度生產管理系統(DMIS)�����、雷電檢測系統及氣象信息接入等����。
④管理信息區���。管理信息區沒有在電力企業控制工作中起到作用���,電力企業在經營����、開發及采購過程中�,管理信息區是對其過程進行信息管理�。包括系統包括辦公自動化系統��、管理信息系統和客戶服務系統等���。
2 電力系統二次網絡中各安全區中心業務的安全隔
離保護措施
①防護實時控制區和非控制生產區措施�����。電力生產系統中包括非控制生產區��,同時實時控制區也屬于電力生產系統�,在進行在線運行時���,需利用電力調度數據�����,要交換大量的數據���。從而在進行安全隔離保護措施時可采用硬件防火墻進行邏輯隔離����。
②生產管理區與管理信息區的防護措施�。生產管理區與管理信息區可采用電力數據通信網絡�����,有著較多的數據交換��,在隔離時可采用邏輯隔離設備����。
③實時控制區����、非控制生產區與生產管理區���、管理信息區在運行過程中��,作為實時控制區和非控制生產區中的業務系統不能與管理信息區聯系���,可采用單向方式進行信息的交換工作�����,但是在安全傳輸時�,只可以采用純數據��。在采用反向安全隔離裝置時�����,需要保證安全隔離裝置已經得到過簽名認證���,經過數據過濾��,同時還要進行病毒查殺工作���。
3 電力系統二次網絡安全隔離裝置設計要點
①文件傳輸�。文件傳輸是一種較為普遍的數據傳輸方式�����,在設計中可采用Socket語言開發文件作為傳輸軟件的����,其分為客戶端和服務端�����。將客戶端可以作為文件發送端�,服務端可以作為文件接收端�����,服務端可以作為文件接收端��。文件發送端具備定時發送多批文件�����,同時可分別放在不同目錄����,實時發送多批文件�,也可以放在不同目錄��。反向文件傳輸軟件具備正向文件傳輸軟件功能�����,也可采用數字簽名技術進行純文本的可靠傳輸����,同時也可采取編碼轉換技術對純文件進行編碼轉換����。
②對隔離裝置提出的技術要求�����。在交換數據時����,兩個安全區在進行數據安全交換時���,多采用非網絡方式�,并且在安全隔離裝置中有兩個處理系統���,可以進行不同時連通���。表示層與應用層在數據傳輸時��,必須要實現數據單向傳輸��,但在安全區Ⅲ區到安全區Ⅰ/Ⅱ區中不得出現應用數據�。需有透明工作方式���,如隱藏MAC地址和虛擬主機IP地址等�����。另外�,隔離裝置需基于MAC�、IP��、傳輸端口等�,設置相應的報文過濾和訪問控制�;可支持NAT���。而安全隔離裝置需要避免聯接穿透性TCP���,而且在內外網中���,不要在兩個應用網關之間構建相關的TCP聯接��,需要將內外兩個應用網關與隔離裝置的兩個TCP進行分別虛擬聯接�����;隔離兩個網卡要和非網絡聯接��,采取數據單向傳輸����。并且隔離裝置能夠對信息進行識別�����,并采用特殊標記����;在構建安全隔離裝置時���,保證安全隔離裝置的安全性和防護性足夠高���,其安全性必須要具有安全固化的操作系統����,設計和實現方面沒有存在安全漏洞�,可采用非INTEL指令系統�����,能夠對Dos已知的網絡攻擊進行抵抗�����。
③實時數據轉發���。由實時控制區進行實時數據傳輸到生產管理區時��,由于橫向隔離裝置屬于單向傳輸�,在傳輸數據時可以從實時控制區到生產管理區進行數據主動發送���,可以將實時控制區的應用程序作為發送端�����,生產管理區作為服務端��。在物理上控制反向背景下��,專用橫向隔離裝置正向的應用層應答字數節數最多為4個�,而生產管理區應用程序的應答報文需小于4個�����。但是這4個字節不可以作為傳輸應用數據�����,可作為出錯應答報文���。
④數據庫傳輸��。在進行數據庫傳輸時����,可以在實時控制區和生產管理區添加一臺數據庫傳輸服務器���,采取數據庫傳輸軟件����,通過安全策略復制內外網數據庫���,選取單向數據傳送方式���?蛻舳藶閿祿l送端�,服務端為數據接收端�����。建立的數據發送端可以支持多個自定義數據源���,可自動或手動傳輸����,支持不同表結構數據傳輸�����;在傳輸失敗后采取告警功能��,告警信息小于4個字節�����。數據接收端可將內網的表結構和數據保存在外網的數據庫中��。
