电力系统内部网络主机信息安全研究

　　概述

　　电力工业是国民经济的支柱产业。随着计算机网络及电网自动化水平的高速发展，一旦信息安金出现问题将危机电网的安全运行，从而造成无法估量的损失和影响。电力系统信息安全不仅具有一般计算机信息网络信息安全的特征，而且还具有电力实时运行控制系统信息安全的特征。因此，需要深入研究电力系统信息安全的特点，在实现数字电力系的进程中，制定保证电力系统信息安全的措施。

　　那么，采取什么样的方法才能对网络内部主机信息数据起到强有力的安全保障呢 方法只有2个:(1)建立完整的内部信息安全管理制度;(2)借助信息化网络安全科技手段，使用网络安全设备来帮助我们保护内部信息资源的安全。目前上述2种方法都得到了各电力机构不同程度的重视，在建立健全内部信息安全管理制度的同时，普遍采用了防火墙、VPN、入侵检测、病毒防护、安全评估等设备与技术，在保障整个网络安全和信息安全方面取得了很大的成效。

　　但是，并非采取了以上措施就可以说网络安全和信息安全便万无一失了。需要知道的是，网络安全和信息安全问题并不只是信息安全管理制度和安全技术或产品就可以解决的，它是一个过程，必须要相对于网络和信息的发展，不断更新安全理念。

　　而事实也正是如此，随着信息技术的不断发展，信息的安全问题也出现了新的趋势。根据美国SCI/FBIComputerCrimeandSecuritySurvey的调查，在计算机安全事件中信息泄露造成的经济损失连续5年排在第1位。

　　一、网络主机信息安全现状

　　在相关技术人员把大部分精力投入到防止黑客入侵、病毒破坏的同时，往往忽略了一个重要问题，那就

　　是内部网络、主机的安全事件。针对外部网络和病毒的入侵，防范措施比较完善如防火墙、IDS、漏洞扫描等。而对于内部主机随意拨号、随意使用各种存储介质进行资料拷贝、随意进行文件共享、随意修改IP地址、随意对本机上的关键文件读写、随意安装、删除硬件设备等问题无法进行有效的监控则日益成为电力信息管理员越来越无法回避的一个难题。

　　这些安全问题直接影响电力企业内部网络、主机的管理，以及重要资料的安全，因此网络和信息管理者迫切需要采用一种主机安全监管技术措施，解决在实际中出现的问题，并对尚未出现的危害安金行为进行防范。

　　二、网络主机安全监管系统

　　一套可靠、便捷、高性能的内部网络主机安全监管系统应该具备以下主要功能:

　　(1)主机信息获取。获取受控主机上的各种详细信息，如用户名、运行时间、IP,MAC地址、策略应用情况等，对受控主机的运行进行监控;

　　(2)设备管理。对受控主机的端□、USB、软驱、光驱、网卡等输入、输出设备的使用进行审计，产生详细使用事件日志，同时安全代理可以根据相应策略控制要求，限制用户对任何设备的使用，防止受控主机上的信息被非法输入、输出;

　　(3)拨号监控。审计受控主机对拨号设备(Modem,ADSL)使用，防止受控主机进行非法的互联网访问，系统缺省禁止任何拨号设备的使用，但管理员可针对某些特殊情况主机，灵活定义允许使用拨号设备的受控主机;

　　(4)1P盗用监控。彻底解决网络中出现的惟盗用或IP冲突，系统能够发现受控用广对IP地址或MAC地址进行厂修改，同时会根据管理员设置的安全策略进行禁止修改、记录日志等相应的处理方法;

　　(5)共享监控。监控受控主机的共享状态，根据策略控制要求，可以禁止、记录、允许用户进行目录共享、文件共享拷贝，防止重要信息资源的泄漏;

　　(6)文件监控。对于受控主机上的某些特定文件，需要制定一定的保护策略，管理员能够设置受控机上制定文件的操作权限，包括访问、读、写、读/写，有效地防止文件被删除、篡改、拷贝;

　　(7)设备变更监控。如果受控主机的用户随意添加或删除一个硬件设备，客户端能够对该行为进行监视，一旦发现，将会产生日志通报控制中心，管理员能够依据日志对该行为进行准确判断;

　　(8)主机非法接入监控。通过对网络内部主机的监控和保护，可以及时发现非法主机的接入，向管理员发出警告信息，保证内部网络的安全;

　　(9)日志信息报警、查询。日志信息产生后都会保存在数据库中，日志管理员能够通过输入时间、所在模块、级别、日志类型等查询条件，对所有日志进行分类查找，指导日志管理员对受控主机的行为进行监控分析;

　　(10)管理用户分级。系统严格执行涉密系统要求的"三权分立"原则，提供安全管理员、日志管理员、用户管理员3类权限，对系统的操作互相配合，同时互相监督，保证整个监控体系和系统本身的安全;

　　(11)系统自动升级。对于安装在受控主机上的客户端，系统支持自动升级，管理员只需要更新服务端的控制程序，客户端能够自动获取更新软件，保证对受控主机及时拥有最新的监控能力。在服务端与受控主机客户端之间，可采用C/S模式。在服务端和管理用户之间，可采用B/S模式。

　　三、网络主机安全监管系统的部署

　　可以将基于内部网络主机的安金监管系统在网络内部作如下部署(见图1)。

　　当主机安全监管系统被部署在内网中时，在每个监控主机上安装客户端软件，就可以对整个内网进行全方位的防护，在不影响企业内部正常的系统信息化应用的前提下提升内部网络信息的安全性，做到信息安全内外兼修，提高电力信息数据的安全可靠性。

　　四、结语

　　电力系统信息安全是电力系统安全运行和对社会可靠供电的有力保障，是一项涉及电网调度自动仙继电保护及安全装置、厂、站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程，其重要性不言而喻。需要基于内部网络主机的安全监督管理系统，完善电力系统内部网络安全，以充分做到网络安全、主机安全的内外兼顾，降低网络安全的隐患，使威胁电力系统信息安全的种种因素无可乘之机，从而建设完成一套真正安全、可靠的电力信息化平台，保障在电力信息系统中能更好地发挥“数字电力系统”的优势。