電力市場(chǎng)技術(shù)支持系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)

提出了符合電力市場(chǎng)技術(shù)支持系統(tǒng)的網(wǎng)絡(luò)信息安全解決方案。首先對(duì)電力市場(chǎng)技術(shù)支持系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行說(shuō)明,通過(guò)對(duì)網(wǎng)絡(luò)信息安全隱患的分析,指出了設(shè)計(jì)安全方案的原則與策略最后提出了電力市場(chǎng)技術(shù)支持系統(tǒng)與能量管理系統(tǒng)(EMS)、電量計(jì)量(TMR)系統(tǒng)、調(diào)度管理信息系統(tǒng)(MIS)等系統(tǒng)安全互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)的具體方案。

0 引言

隨著我國(guó)電力行業(yè)信息現(xiàn)代化進(jìn)程的加快,基于計(jì)算機(jī)網(wǎng)絡(luò)的各種電力應(yīng)用也隨之發(fā)展起來(lái),例如競(jìng)價(jià)上網(wǎng)、負(fù)荷預(yù)報(bào)、實(shí)時(shí)調(diào)度等。網(wǎng)絡(luò)開(kāi)放,使網(wǎng)絡(luò)應(yīng)用日漸廣泛、服務(wù)質(zhì)量和效率大大提高的同時(shí),網(wǎng)絡(luò)安全問(wèn)題也顯得日益突出。無(wú)論是有意的攻擊,還是無(wú)意的誤操作,都將會(huì)給系統(tǒng)帶來(lái)不可估量的損失。電力市場(chǎng)技術(shù)支持系統(tǒng)的安全[1~3]是一項(xiàng)比較復(fù)雜的信息系統(tǒng)項(xiàng)目,它涉及安全技術(shù)和安全管理兩大范疇。就安全技術(shù)而言,它又涵蓋了現(xiàn)代通信技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)等,是一項(xiàng)跨學(xué)科的綜合性信息系統(tǒng)工程。它是安全功能(包括物理安全、運(yùn)行安全、報(bào)價(jià)及交易信息安全)要求及安全保護(hù)等級(jí)最高的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)。本文以省級(jí)電力市場(chǎng)技術(shù)支持系統(tǒng)的安全建設(shè)為背景,對(duì)網(wǎng)絡(luò)信息安全[4~6]進(jìn)行分析與探討,力求以安全、可靠、可控和適應(yīng)性強(qiáng)的安全技術(shù)來(lái)完成電力市場(chǎng)技術(shù)支持系統(tǒng)的網(wǎng)絡(luò)建設(shè)。

1 電力市場(chǎng)技術(shù)支持系統(tǒng)的體系結(jié)構(gòu)省級(jí)電力市場(chǎng)技術(shù)支持系統(tǒng)是以電力調(diào)度交易中心為中心點(diǎn),覆蓋面向供電局、發(fā)電廠的計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用系統(tǒng),是一個(gè)涵蓋主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、應(yīng)用軟件等復(fù)雜的決策支持系統(tǒng)。其主鏈路是電力網(wǎng)的異步傳輸模式(ATM)光纖網(wǎng)絡(luò),在中心以155Mbit/s的ATM方式接入,而在各個(gè)廠站端則以E1的幀中繼方式接入,以消除中心接入的瓶頸;對(duì)于光纖網(wǎng)絡(luò)暫時(shí)不可達(dá)的地域,則以電力微波(電力專線)為主鏈路,帶寬采用2Mbit/s,以確保廠站端的高速接入。為保證技術(shù)支持系統(tǒng)通信的萬(wàn)無(wú)一失,采用“主備分離”的原則,在備份鏈路上,對(duì) 地市級(jí)的供電局采用電信系統(tǒng)的綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)作為主鏈路備份;對(duì)偏遠(yuǎn)的電廠,則采用電信系統(tǒng)的公用交換電話網(wǎng)(PSTN)作為主鏈路備份。從物理層上保證廣域通信的暢通,以及通信鏈路的冗余。電力市場(chǎng)技術(shù)支持系統(tǒng)的中心側(cè)網(wǎng)絡(luò)選用世界一流的網(wǎng)絡(luò)廠商Cisco公司高端設(shè)備來(lái)構(gòu)建,采用的是當(dāng)今流行的千兆以太網(wǎng)技術(shù),以及VLAN劃分和VLAN路由技術(shù),以高速交換和高度冗余的能力將中心側(cè)的能量管理系統(tǒng)(EMS)局域網(wǎng)、電量計(jì)量(TMR)系統(tǒng)局域網(wǎng)和調(diào)度管理信息系統(tǒng)(MIS)局域網(wǎng)融成一個(gè)整體。電力市場(chǎng)技術(shù)支持系統(tǒng)的廠站側(cè)網(wǎng)絡(luò)由競(jìng)價(jià)上網(wǎng)局域網(wǎng)和電廠MIS局域網(wǎng)2部分組成。其中,報(bào)價(jià)工作站通過(guò)廣域網(wǎng)將廠站端的電價(jià)進(jìn)行上報(bào),同時(shí)訪問(wèn)交易中心的WWW服務(wù)器信息,隨時(shí)了解最新的電價(jià)動(dòng)態(tài)。各廠站端的WWW服務(wù)器可以互相訪問(wèn),但各廠站端的數(shù)據(jù)庫(kù)是被安全隔離的。廠站端的MIS通過(guò)路由方式接入本地競(jìng)價(jià)上網(wǎng)局域網(wǎng),并將本地MIS數(shù)據(jù)與數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行數(shù)據(jù)交互。廠站端的網(wǎng)絡(luò)結(jié)構(gòu)也是采用Cisco公司的高端千兆交換機(jī)Catalyst4006為核心,配置以高性能的三層路由模塊,完成VLAN間的路由和安全訪問(wèn)控制;并選用中高端的Cisco3660完成與中心側(cè)的廣域連接。

2 電力市場(chǎng)技術(shù)支持系統(tǒng)的安全設(shè)計(jì)原則系統(tǒng)的安全性是一個(gè)復(fù)雜的課題。電力市場(chǎng)技術(shù)支持系統(tǒng)是運(yùn)行于廣域網(wǎng)上的系統(tǒng),其網(wǎng)絡(luò)的安全性包含諸多復(fù)雜的、難以預(yù)料的問(wèn)題。安全設(shè)計(jì)必須保護(hù)系統(tǒng)的數(shù)據(jù)、程序、設(shè)備和網(wǎng)絡(luò)部件的安全, 使其免遭損壞、誤用及未經(jīng)授權(quán)的使用和惡意的攻擊等,同時(shí)也必須保證需要時(shí)網(wǎng)絡(luò)能夠提供必要的服務(wù)。這些要求需通過(guò)網(wǎng)絡(luò)操作系統(tǒng)提供的安全工具、實(shí)施系統(tǒng)設(shè)計(jì)中的冗余以及通過(guò)必要的物理屏障阻止非授權(quán)人員訪問(wèn)系統(tǒng)部件等方法來(lái)實(shí)現(xiàn)。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全整體原則在網(wǎng)絡(luò)被攻擊、破壞的情況下,必須盡可能快地恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù),減少損失。因此,信息安全系統(tǒng)應(yīng)該包括以下3種機(jī)制:a.安全防護(hù)機(jī)制:根據(jù)具體系統(tǒng)存在的各種安全漏洞和安全威脅采取相應(yīng)的防護(hù)措施,避免非法攻擊的進(jìn)行。b.安全監(jiān)測(cè)機(jī)制:監(jiān)測(cè)系統(tǒng)的運(yùn)行情況,及時(shí)發(fā)現(xiàn)和制止對(duì)系統(tǒng)進(jìn)行的各種攻擊。c.安全恢復(fù)機(jī)制:在安全防護(hù)機(jī)制失效的情況下,進(jìn)行應(yīng)急處理,盡量及時(shí)地恢復(fù)信息,減少攻擊的破壞程度。

2.2 安全意識(shí)第一的原則安全技術(shù)再高明,如果不被重視,計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)品也就成了擺設(shè)。提高安全意識(shí)不僅是系統(tǒng)管理員的事情,而且是領(lǐng)導(dǎo)以及全體員工的事情。

2.3 有效性、實(shí)用性和穩(wěn)定性原則安全系統(tǒng)不能影響系統(tǒng)的正常運(yùn)行和合法用戶的操作。穩(wěn)定性是計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)品最為重要的方面。沒(méi)有穩(wěn)定性,計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)品本身就會(huì)成為安全隱患。網(wǎng)絡(luò)中的信息安全和信息共享是一對(duì)矛盾:一方面,為彌補(bǔ)系統(tǒng)缺陷和健全系統(tǒng),會(huì)采取多種技術(shù)手段和管理措施;另一方面,勢(shì)必給系統(tǒng)的運(yùn)行及用戶的使用造成負(fù)擔(dān)和麻煩,尤其在網(wǎng)絡(luò)環(huán)境下,實(shí)時(shí)性要求很高的業(yè)務(wù)不能容忍安全連接及安全處理造成的時(shí)延和數(shù)據(jù)擴(kuò)張。如何在確保安全性的基礎(chǔ)上把安全處理的運(yùn)算量減小或分?jǐn)?減少用戶記憶、存儲(chǔ)工作和安全服務(wù)器的存儲(chǔ)量與計(jì)算量,是一個(gè)信息安全設(shè)計(jì)者應(yīng)該解決的主要問(wèn)題。

2.4 信息安全的木桶原則“木桶的最大容積取決于最脆弱的一塊木板”。網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)復(fù)雜的計(jì)算機(jī)系統(tǒng),它自身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性,尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護(hù)防不勝防。攻擊者使用的是“最易滲透原則”,必然攻擊系統(tǒng)中最薄弱的地方。因此,需要充分、全面、完整地對(duì)系統(tǒng)的安全漏洞及安全威脅進(jìn)行分析、評(píng)估和檢測(cè)(包括模擬攻擊),以提高整個(gè)系統(tǒng)“安全最低點(diǎn)”的安全性能。

2.5 有的放矢、各取所需原則實(shí)際上,因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)受到經(jīng)費(fèi)的限制,所以,在考慮安全問(wèn)題解決方案時(shí)必須考慮性能價(jià)格的平衡,而且不同的網(wǎng)絡(luò)系統(tǒng)所要求的安全側(cè)重點(diǎn)各不相同。電力部門(mén)側(cè)重于身份認(rèn)證、安全防護(hù)、網(wǎng)絡(luò)容錯(cuò)、信息加密和物理隔離等功能。必須有的放矢,具體問(wèn)題具體分析,把有限的經(jīng)費(fèi)花在刀刃上。

2.6 權(quán)限分割、互相制約、最小化原則在很多系統(tǒng)中都有一個(gè)系統(tǒng)超級(jí)用戶或系統(tǒng)管理員,擁有對(duì)系統(tǒng)全部資源的存取和分配權(quán),其安全至關(guān)重要,如果不加以限制,有可能由于超級(jí)用戶的惡意行為、口令泄密、偶然破壞等對(duì)系統(tǒng)造成不可估量的損失和破壞。因此,有必要對(duì)系統(tǒng)超級(jí)用戶的權(quán)限加以限制,實(shí)現(xiàn)特權(quán)最小化原則。管理權(quán)限交叉,由幾個(gè)管理用戶來(lái)動(dòng)態(tài)地控制系統(tǒng)的管理,實(shí)現(xiàn)互相制約。而普通用戶,則實(shí)現(xiàn)操作權(quán)限最小原則,不允許其進(jìn)行非授權(quán)以外的操作。

2.7 自主和可控性原則計(jì)算機(jī)網(wǎng)絡(luò)安全與保密問(wèn)題關(guān)系著一個(gè)國(guó)家的主權(quán)和安全,所以計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)品不可能完全從國(guó)外進(jìn)口。因此,必須解決計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)品的自主權(quán)和自控權(quán)問(wèn)題,建立我國(guó)自主的計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)品和產(chǎn)業(yè)。同時(shí),為了防止安全技術(shù)被不正當(dāng)?shù)挠脩羰褂?必須采取相應(yīng)的措施,例如密鑰托管技術(shù)等,對(duì)其進(jìn)行控制。

2.8 信息安全系統(tǒng)的“動(dòng)態(tài)化”原則整個(gè)系統(tǒng)內(nèi)盡可能引入更多的可變因素,并具有良好的擴(kuò)展性。如果被加密信息在被破譯之前就失去了保密的必要性,即使加密算法不是牢不可破的,被保護(hù)的信息也是安全的。因此,被加密信息的生存期越短、可變因素越多,系統(tǒng)的安全性能就越高,如周期性地更換口令和主密鑰,安全傳輸采用一次性的會(huì)話密鑰,動(dòng)態(tài)選擇和使用加密算法等。另一方面,由于各種密碼攻擊和破譯手段在不斷發(fā)展,用于破譯運(yùn)算的資源和設(shè)備性能也在迅速提高,因此,所謂的“安全”,也只是相對(duì)的和暫時(shí)的,不存在一勞永逸的信息安全系統(tǒng),應(yīng)該根據(jù)攻擊手段的發(fā)展進(jìn)行相應(yīng)的更新和升級(jí)。

2.9 信息安全系統(tǒng)的“等級(jí)性”原則良好的信息安全系統(tǒng)必然分為不同級(jí)別。包括:對(duì)信息保密程度分級(jí)(絕密、機(jī)密、秘密、普密);對(duì)用戶操作權(quán)限分級(jí)(面向個(gè)人或面向群組);對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全程度分級(jí)(內(nèi)網(wǎng)、非軍事區(qū)或外網(wǎng));對(duì)系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)分級(jí)(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等)。針對(duì)不同級(jí)別的安全對(duì)象,提供全面、可選的安全算法和安全體制,以滿足網(wǎng)絡(luò)中各種不同層次的實(shí)際需求。

2.10 設(shè)計(jì)為本的原則安全和保密系統(tǒng)的設(shè)計(jì)應(yīng)與網(wǎng)絡(luò)設(shè)計(jì)相結(jié)合。如果考慮不周,不僅會(huì)造成經(jīng)濟(jì)上的巨大損失,而且也會(huì)對(duì)系統(tǒng)造成無(wú)法挽回的損失。因此,必須群策群力搞好設(shè)計(jì),才能保證安全性。

3 電力市場(chǎng)技術(shù)支持系統(tǒng)的安全體系在設(shè)計(jì)省級(jí)電力市場(chǎng)技術(shù)支持系統(tǒng)時(shí),以安全設(shè)計(jì)原則為指導(dǎo)思想,采用多種措施,從調(diào)度中心側(cè)、廣域網(wǎng)、電廠 側(cè)3級(jí)進(jìn)行安全體系設(shè)計(jì)。

3.1 調(diào)度中心側(cè)網(wǎng)絡(luò)的安全體系設(shè)計(jì)a.調(diào)度中心側(cè)虛擬局域網(wǎng)(VLAN)劃分與設(shè)計(jì):將不同的應(yīng)用邏輯隔離開(kāi),使得不同應(yīng)用間的通信完全在管理者的控制范圍之內(nèi),只有在權(quán)限允許范圍之內(nèi)的VLAN間才能通信。b.訪問(wèn)控制列表(ACL——access control list)的設(shè)計(jì):ACL是控制不同VLAN、不同網(wǎng)段間進(jìn)行訪問(wèn)時(shí)所采用的一種包過(guò)濾技術(shù),包括標(biāo)準(zhǔn)ACL技術(shù)和擴(kuò)展ACL技術(shù)2類。c.核心交換機(jī)端口與服務(wù)器媒體接入控制(MAC)地址的綁定:只有具備指定MAC地址的服務(wù)器和客戶機(jī)才能從交換機(jī)的指定端口傳輸數(shù)據(jù)。d.在調(diào)度中心側(cè)和電廠側(cè)采用北京天融信公司的硬件防火墻:采用硬件防火墻的目的是將調(diào)度中心側(cè)和電廠側(cè)安全隔離。對(duì)于調(diào)度中心側(cè),對(duì)進(jìn)入內(nèi)網(wǎng)的數(shù)據(jù)包進(jìn)行嚴(yán)格過(guò)濾,并隨著應(yīng)用的需求不斷調(diào)整防范策略。e.基于Cisco ACS的TACACS+安全認(rèn)證:考慮到調(diào)度中心移動(dòng)辦公系統(tǒng)及電力市場(chǎng)撥號(hào)備份安全認(rèn)證的需要,在調(diào)度中心側(cè)采用Cisco Secure ACS軟件作為T(mén)ACACS+服務(wù)器,實(shí)現(xiàn)口令認(rèn)證。通過(guò)它統(tǒng)一對(duì)調(diào)度中心側(cè)所有的撥號(hào)訪問(wèn)服務(wù)進(jìn)行AAA認(rèn)證。f.在Catalyst6509中增加入侵檢測(cè)系統(tǒng)(IDS)模塊:為進(jìn)一步保護(hù)來(lái)自外界對(duì)核心系統(tǒng)的黑客攻擊,尤其是透過(guò)核心交換機(jī)對(duì)核心服務(wù)器的攻擊,在Catalyst6509交換機(jī)上加裝IDS模塊。它的最大特點(diǎn)是:對(duì)來(lái)自任意VLAN或網(wǎng)段的攻擊,只要“入侵”經(jīng)過(guò)Catalyst6509交換機(jī),它就能及時(shí)報(bào)警,并將警報(bào)信息實(shí)時(shí)反饋到后臺(tái)的Director服務(wù)器上。g.基于網(wǎng)絡(luò)掃描的Cisco Secure Scanner系統(tǒng):選用Scanner軟件系統(tǒng),由系統(tǒng)管理員定期在內(nèi)網(wǎng)或外網(wǎng)對(duì)核心交換機(jī)和核心服務(wù)器進(jìn)行安全漏洞掃描,以便及時(shí)發(fā)現(xiàn)安全隱患,及早采用補(bǔ)救措施,提高系統(tǒng)抵御黑客攻擊的能力。

3.2 廣域網(wǎng)的安全體系設(shè)計(jì)a. IPSec的網(wǎng)絡(luò)加密:在數(shù)據(jù)傳輸中采用具備IPSec功能的Cisco路由器IOS軟件版本。IPSec是一系列加密技術(shù)中加密標(biāo)準(zhǔn)定義的集合,IPSec在IP層實(shí)現(xiàn)安全。所有在廣域網(wǎng)傳輸?shù)臄?shù)據(jù)均可經(jīng)過(guò)IPSec加密/解密。b.申請(qǐng)永久虛電路(PVC)的廣域幀中繼:廣域鏈路設(shè)計(jì)是點(diǎn)對(duì)點(diǎn)的PVC,調(diào)度中心側(cè)與每一個(gè)電廠側(cè)通過(guò)一條PVC明確了雙方的廣域鏈路,從而建立起電力調(diào)度市場(chǎng)的專網(wǎng)。c.路由協(xié)議的認(rèn)證交換措施:Cisco的IOS軟件支持路由協(xié)議的認(rèn)證交換,也就是說(shuō),在交換路由協(xié)議時(shí)進(jìn)行認(rèn)證,只有具備相同認(rèn)證密鑰的域才能交換路由協(xié)議。采用這種方法可以實(shí)現(xiàn)只有省級(jí)電力調(diào)度數(shù)據(jù)網(wǎng)中的路由設(shè)備才彼此交換路由信息。d. ISDN/PSTN的呼叫認(rèn)證措施:當(dāng)電廠側(cè)發(fā)起ISDN/PSTN備份呼叫時(shí),首先必須經(jīng)過(guò)TACACS+服務(wù)器的安全認(rèn)證,以防止非授權(quán)用戶的非法入侵。

3.3 電廠側(cè)網(wǎng)絡(luò)的安全體系設(shè)計(jì)電廠側(cè)網(wǎng)絡(luò)的安全體系與調(diào)度中心側(cè)的安全體系同樣重要,采取的策略也相同,歸納起來(lái)有:a.基于應(yīng)用的VLAN劃分。b.與VLAN路由結(jié)合在一起的ACL策略。c.核心服務(wù)器和報(bào)價(jià)工作站的MAC地址與交換機(jī)端口進(jìn)行綁定。d.從內(nèi)網(wǎng)或外網(wǎng)用Scanner系統(tǒng)進(jìn)行安全網(wǎng)絡(luò)掃描,隨時(shí)監(jiān)視網(wǎng)絡(luò)可能產(chǎn)生的漏洞,并及時(shí)補(bǔ)救。

3.4 各系統(tǒng)與電力市場(chǎng)的接入策略

3.4.1 EMS與電力市場(chǎng)的接入按照原國(guó)家電力公司的要求,EMS應(yīng)具有軍事級(jí)的安全。同時(shí),EMS又要與電力市場(chǎng)的實(shí)時(shí)調(diào)度系統(tǒng)進(jìn) 行快速數(shù)據(jù)存取。連接方案如圖1所示。

具體實(shí)施方式是:a.選擇兩臺(tái)硬件防火墻(配置成并行模式),防火墻的一個(gè)網(wǎng)段與EMS所在的VLAN進(jìn)行連接, 另一個(gè)網(wǎng)段與電力市場(chǎng)其他數(shù)據(jù)庫(kù)集群系統(tǒng)所在的VLAN進(jìn)行連接。因EMS是雙網(wǎng)段,所以,兩臺(tái)防火墻分別連接到不同的網(wǎng)段,同時(shí)工作,互為備份。b.電力市場(chǎng)實(shí)時(shí)調(diào)度系統(tǒng)服務(wù)器和硬件防火墻EMS端的IP地址從現(xiàn)有的EMS中獲得,確保EMS與電力市場(chǎng)實(shí)時(shí)調(diào)度系統(tǒng)在同一個(gè)網(wǎng)段,它們之間的數(shù)據(jù)交換不需要經(jīng)過(guò)路由。c.電力市場(chǎng)實(shí)時(shí)調(diào)度系統(tǒng)服務(wù)器的網(wǎng)關(guān)指向硬件防火墻EMS端的IP,進(jìn)一步簡(jiǎn)化對(duì)現(xiàn)有EMS的改動(dòng);而在電力市場(chǎng)的內(nèi)網(wǎng)段有一條通往EMS的靜態(tài)路由,其指向電力市場(chǎng)實(shí)時(shí)調(diào)度系統(tǒng)服務(wù)器,從而確保對(duì)EMS的數(shù)據(jù)存取將不影響EMS的安全運(yùn)行。

3.4.2 TMR系統(tǒng)與電力市場(chǎng)的接入TMR系統(tǒng)與電力市場(chǎng)的關(guān)系是:電力市場(chǎng)從TMR系統(tǒng)中讀取數(shù)據(jù),但TMR系統(tǒng)不能從電力市場(chǎng)讀取數(shù)據(jù)。針對(duì)該特殊的安全要求,采用圖2所示的安全連接策略。

在該方案中,設(shè)計(jì)了一臺(tái)系統(tǒng)網(wǎng)關(guān)服務(wù)器,該服務(wù)器具備雙網(wǎng)卡,一塊網(wǎng)卡與TMR系統(tǒng)網(wǎng)段連接,另一塊網(wǎng)卡與電力市場(chǎng)網(wǎng)段連接。為確保既從TMR系統(tǒng)讀取數(shù)據(jù),又防止黑客的入侵,在系統(tǒng)網(wǎng)關(guān)服務(wù)器運(yùn)行一個(gè)“獨(dú)立開(kāi)發(fā)”的數(shù)據(jù)存取軟件,在TMR系統(tǒng)與電力市場(chǎng)系統(tǒng)之間進(jìn)行數(shù)據(jù)交換。

3.4.3 調(diào)度MIS與電力市場(chǎng)的接入調(diào)度MIS與電力市場(chǎng)的關(guān)系是:電力市場(chǎng)向調(diào)度MIS廣播非保密數(shù)據(jù),調(diào)度MIS不能直接訪問(wèn)電力市場(chǎng)數(shù)據(jù)。因此,采用“路由”的方式與電力市場(chǎng)進(jìn)行連接,具體實(shí)施方式是:a.在調(diào)度MIS的Catalyst5500交換機(jī)上劃分一個(gè)電力市場(chǎng)VLAN,在電力市場(chǎng)系統(tǒng)的C atalyst6509交換機(jī)上劃分一個(gè)調(diào)度MIS VLAN,它們之間用100 Mbit/s鏈路進(jìn)行連接。b.由電力市場(chǎng)提供一個(gè)獨(dú)立的網(wǎng)段用于連接調(diào)度MIS和電力市場(chǎng):在調(diào)度MIS的Catalyst5500三層模塊上配置一個(gè)IP地址;在電力市場(chǎng)系統(tǒng)的Catalyst6509三層模塊上配置另一個(gè)IP地址,使得調(diào)度MIS和電力市場(chǎng)采用“路由”進(jìn)行通信。c.在調(diào)度MIS的Catalyst5500三層模塊上配置一條指向“電力市場(chǎng)”的靜態(tài)路由,同時(shí),在電力市場(chǎng)系統(tǒng)的Catalyst6509三層模塊上配置一條指向“調(diào)度MIS”的靜態(tài)路由,在網(wǎng)絡(luò)層保證兩個(gè)系統(tǒng)的通信。d.為確保系統(tǒng)的安全,在電力市場(chǎng)系統(tǒng)的Catalyst6509三層模塊上配置ACL安全訪問(wèn)控制策略。

3.4.4 廠站端與電力市場(chǎng)中心側(cè)的接入各廠站端的電力市場(chǎng)是整個(gè)省級(jí)電力市場(chǎng)的一部分,除了保證電力市場(chǎng)中心側(cè)與各個(gè)廠站端安全隔離外,也要保證各個(gè)電廠之間的安全隔離,連接方案如圖3所示。

具體措施方案如下:a.采用硬件防火墻在中心側(cè)和各個(gè)廠站端之間進(jìn)行安全隔離,只對(duì)廠站端放開(kāi)WWW端口和基于應(yīng)用的通信中間件端口。b.在中心側(cè)的路由器上進(jìn)行“路由過(guò)濾”,確保各個(gè)廠站端只能得到中心側(cè)WWW網(wǎng)段的路由,在節(jié)約廣域帶寬的同時(shí)也避免了各個(gè)廠站端之間路由的相互學(xué)習(xí)。

3.4.5 廠站端MIS與廠站端電力市場(chǎng)報(bào)價(jià)系統(tǒng)的接入廠站端MIS與廠站端電力市場(chǎng)報(bào)價(jià)系統(tǒng)之間的關(guān)系是:既有信 息的訪問(wèn),又有數(shù)據(jù)的讀取,與“省級(jí)調(diào)度MIS與省級(jí)電力市場(chǎng)的關(guān)系”相同。因此,仍采用“路由”的方式進(jìn)行連接。連接方案在此不做詳細(xì)描述。

3.5 網(wǎng)絡(luò)防病毒系統(tǒng)的建設(shè)計(jì)算機(jī)病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的方式各異,而且途徑多種多樣,其危害性特別大。單純的網(wǎng)絡(luò)安全設(shè)計(jì)無(wú)法對(duì)病毒進(jìn)行防范。在構(gòu)建電力市場(chǎng)技術(shù)支持系統(tǒng)網(wǎng)絡(luò)防病毒系統(tǒng)時(shí),通過(guò)建立完整的防病毒體系,實(shí)施“層層設(shè)防、集中控制、以防為主、防殺結(jié)合”的防病毒策略。具體而言,就是針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊,設(shè)置對(duì)應(yīng)的防毒軟件,通過(guò)全方位、多層次的防毒系統(tǒng)配置,使網(wǎng)絡(luò)中不存在病毒入侵的薄弱環(huán)節(jié)。同時(shí),所有的管理手段都可以集中在一個(gè)電力調(diào)度交易中心控制臺(tái)上進(jìn)行統(tǒng)一的管理和配置。限于篇幅,在此不做詳細(xì)描述。

4 建立統(tǒng)一的安全控制管理平臺(tái)在電力系統(tǒng)數(shù)字化建設(shè)的過(guò)程中,電力公司有多套應(yīng)用系統(tǒng)在獨(dú)立運(yùn)行,而且每一套系統(tǒng)都有自己的安全體系,因而在管理上存在繁瑣問(wèn)題。由于這些因素的存在,使系統(tǒng)管理顯得混亂,因而需要用統(tǒng)一的安全控制管理平臺(tái)來(lái)進(jìn)行操作員管理、權(quán)限管理、日志管理的整合。統(tǒng)一的安全控制管理平臺(tái)中的身份認(rèn)證過(guò)程為:操作員首先進(jìn)入身份驗(yàn)證平臺(tái),插入身份小鑰匙,并輸入口令,系統(tǒng)根據(jù)小鑰匙中存儲(chǔ)的CA認(rèn)證信息和輸入的口令進(jìn)行雙因素身份驗(yàn)證,當(dāng)2種驗(yàn)證都通過(guò)后,才能進(jìn)入相應(yīng)的電力應(yīng)用系統(tǒng)。由于電力行業(yè)中的各個(gè)應(yīng)用系統(tǒng)往往都是自成一子網(wǎng),各個(gè)子網(wǎng)內(nèi)部和子網(wǎng)之間存在著不同廠家的網(wǎng)絡(luò)安全產(chǎn)品,管理起來(lái)相當(dāng)繁瑣。因此,統(tǒng)一的安全控制管理平臺(tái)的一項(xiàng)重要功能是監(jiān)視和管理不同廠商安全產(chǎn)品的運(yùn)行情況,發(fā)現(xiàn)問(wèn)題及時(shí)報(bào)警;另一項(xiàng)重要功能是傳送中間件和安全中間件。統(tǒng)一的安全控制管理平臺(tái)是電力行業(yè)應(yīng)用系統(tǒng)安全控制的最終解決方案,它為電力行業(yè)客戶提供了統(tǒng)一的身份驗(yàn)證、權(quán)限管理、安全日志管理、網(wǎng)絡(luò)安全設(shè)備的控制管理和數(shù)據(jù)的安全可靠傳送,它將隨著安全產(chǎn)品的完善而成為現(xiàn)實(shí)。當(dāng)然,電力市場(chǎng)技術(shù)支持系統(tǒng)的安全解決方案不是一成不變的,而將隨著安全技術(shù)的發(fā)展和電力市場(chǎng)的技術(shù)需求而不斷完善、不斷改進(jìn)。我們將用發(fā)展的眼光來(lái)看待今天的網(wǎng)絡(luò)安全,力求使電力市場(chǎng)技術(shù)支持系統(tǒng)最大限度地為市場(chǎng)經(jīng)濟(jì)服務(wù)。

參考文獻(xiàn)

1 黃永皓,尚金成(Huang Yonghao, Shang Jincheng).電力市場(chǎng)運(yùn)營(yíng)模式研究及其技術(shù)支持系統(tǒng)設(shè)計(jì)(Power Market OperationMode Research and Technical Support System Design).北京:科學(xué)出版社(Beijing: Science Press),1999

2 尚金成,黃永皓(Shang Jincheng, Huang Yonghao).電力市場(chǎng)理論研究與應(yīng)用(Research on Electricity Market Theory and ItsApplications).北京:中國(guó)電力出版社(Beijing:China Elhttp:// /dljs/2012/0403/lw201204031858036377-3.htmlectricPower Press),2002

3 尚金成,黃永皓(Shang Jincheng, Huang Yonghao).電力市場(chǎng)技術(shù)支持系統(tǒng)設(shè)計(jì)與關(guān)鍵技術(shù)研究(Design and Key Technology ofElectricity Market Operation System).北京:中國(guó)電力出版社(Beijing: China Electric Power Press),2002

4 陳彥學(xué)(Chen Yanxue).信息安全理論與實(shí)務(wù)(Theories andPractices of Information Safety).北京:中國(guó)鐵道出版社(Beijing:Chinese Railroad Press),2001

5 林海波(Lin Haibo).網(wǎng)絡(luò)安全與防火墻技術(shù)(Network Safety andFirewall).北京:清華大學(xué)出版社(Beijing:Tsinghua UniversityPress),2000

6 胡 炎,董名垂,韓英鐸(Hu Yan, Dong Minchui, Han Yingduo).電力工業(yè)信息安全的思考(Secure Solution for Electric IndustryInformation System).電力系統(tǒng)自動(dòng)化(Automation of ElectricPower Systems),2002,26(7):1~4