设为首页 | 加入收藏夹

八文网 - 汇聚八方文档 - 做最优秀的免费文档下载网站

网络信息安全防护的四个问题

文档类型：

Microsoft Word 文档文档大小：46.5KB

网络信息安全防护的四个问题辛耀中国家电力调度通信中心北京100031[摘要] 本文结合电力信息化分析了网络信息安全工作中易被忽视的四个问题:信息孤岛与安全,安全评估与评估的风险,大集中与分布处理,PKI与公钥技术等、并提出了解决问题的建议.
近几年,随着计算机、通信技术的迅速发展,国家信息化战略的实施,电力信息化取得了长足的进展,取得了一系列成果,电力信息系统已经成为各电力企业的生产和管理离不开的有效工具,也有力地促进了电力工业的持续快速发展.电力信息化分为两大类应用,一是电力生产控制,二是电力企业管理.随着电力信息化建设的不断深化,网络信息安全问题越来越受重视,各单位都采取了安全防护措施,相当多的用户单位经历了从对安全防护认识不足到高度重视,继而进行安全风险评估,安全技术咨询,选择或招标选购安全设施和系统,开展安全技术培训、建设昂贵的安全基础设施平台,建立一系列安全管理规章制度,直到所有安全设施投入运行.但相当一部分单位最后却发现效果不理想,暴露出一些值得注意的问题,如:信息孤岛与安全,安全评估与评估的风险,大集中与分布处理,PKI与公钥技术等、需要进一步深入研究,否则将对安全防护造成严重影响.下面为本人对这些问题得初步看法,可能有不对之处,以期引起进一步地讨论.
信息孤岛与安全在计算机发展的早期阶段,各计算机应用系统都是相对孤立的,直到局域网络的发展与普及,才逐步形成各类信息处理系统,随着广域网的发展,各级信息系统实现互联、渐渐形成了覆盖全系统的信息网络.因特网的迅速发展与普及,已经深入到各个应用领域,给人们带来了极大的方便,改变了人们的工作方式和生活方式,极大地促进了社会的进步,电力信息系统也深受其益.几年来曾经有不少文章讨论如何消灭信息孤岛、如何实现控制系统与办公自动化系统的无缝连接,还有的把变电站自动化系统与因特网进行无缝连接,直到最近还有此类文章见诸报端.
然而、因特网的安全问题却给电力系统带来了严重的威胁.现在调度中心、电厂,变电站,用户等之间进行的数据交换也越来越频繁、这对电力控制系统和数据网络的安全性,可靠性,实时性提出了新的严峻挑战.目前有一些调度中心、发电厂,变电站在规划,设计,建设控制系统和数据网络时,对网络安全问题重视不够,加上缺乏有效的指导,使系统存在一些安全隐患.如一些电厂DCSCCS系统,水厂监控系统,变电站自动化系统,调度自动化系统等与当地的MIS系统或其他数据网络连接时,没有采取有效的措施进行安全隔离,构成了对电网安全运行的潜在威胁和严重隐患.2000年10月13日,我国某大型水电站的自动监控系统收到异常信号,导致全厂在7秒钟内甩负荷90万千瓦,使当地电网几乎瓦解,后来查出主要原因之一是将电厂计算机监控系统与办公自动化系统直接相联.2001年10月1日,某单位开发的故障录波装置出现所谓时间逻辑、而该型号设备已经有140多套在电力系统运行、所幸的是此类装置仅相当于飞机的黑匣子,若问题出现在闭环控制环节上的设备,则后果不堪设想.
电力系统作为国家基础设施中的基础设施,电力控制系统和数据网络系统的安全问题已成为一个非常紧迫的问题,得到了国家有关部门的高度重视,被提高到国家安全的高度来认识.国家经贸委2002年6月颁布第30号令《电网和电厂计算机控制系统及数据网络安全防护规定》,明确要求:电力控制系统必须与办公自动化系统实行有效安全隔离,电力控制系统所用的调度数据网络必须与公共信息网络及因特网等实行物理隔离,逐步建立全国电力系统信息安全防护体系和安全责任制及安全联防体制.电力二次系统安全防护的基本策略是安全分区、网络专用,横向隔离,纵向认证.
如果说过去十年电力信息技术的发展主要致力于如何实现互联、那么未来十年电力信息技术的发展将侧重于安全防护.经贸委30号令的核心思想是两个隔离,即控制系统与办公自动化系统的有效安全隔离,调度数据网络与公共信息网络及因特网的物理隔离.两个隔离实质就是人为制造的两个信息孤岛、通过专门开发的安全隔离装置实现信息的安全摆渡,这正是电力生产控制系统安全防护的基石,也是以低成本实现高强度安全防护的主要措施.将电力控制系统与管理信息系统一体化设计,将发电厂监控系统或变电站自动化系统接入因特网,实现所有系统的无缝连接等提法或做法,是与电力二次系统安全防护的基本原则相违背的,是不能允许的.消灭信息孤岛的提法是不正确的,一个极端的例证是:为何不把美国的核按纽这个全世界都知道的信息孤岛改放到美国白宫的网页上那用起来多方便呀!所以为了安全起见、还必须保留或制造某些信息孤岛、网络技术的发展,自然会把同类的信息孤岛联在一起,逐步形成若干种类的安全,在电力系统则形成生产控制和管理信息.
安全评估与评估风险信息安全评估是通过脆弱点发现,威胁分析等手段对信息系统的安全风险状况进行掌握和了解的过程.信息系统安全评估其主要目的是发现系统现有的安全风险,并在对风险数据进行合理分析和判断的基础上提出解决方法,为提高系统的安全水平提供基础数据依据和实施指导.通过评估掌握并一定程度量化网络信息系统安全现状和存在的各种安全风险;在风险数据分析的基础上,对改进与完善网络信息系统现有安全水平提供建议.
电力系统在开展信息系统安全评估的初期阶段,出现过一些问题,如有的用户单位没有与评估厂家签定保密协议,有的评估厂家拿着评估报告到处进行宣传,甚至有的IP地址还在上面,安全风险评估反而造成新的风险,即所谓评估的风险.有的单位在进行安全风险评估过程中、造成应用系统停机、影响正常业务,主要是对在线系统进行漏洞扫描或白客渗透引起的.有的单位没有进行日常的自我安全评估,完全以赖外部的安全风险评估,评估追求形式,走过场、评估后没有进行修改完善.也有的单位自我感觉良好,害怕安全评估给自己找麻烦,或讳疾忌医,拒绝进行正规的安全评估.
针对这些问题,我们组织制定了电力二次系统安全评估规范、建立了以日常自评估为主,周期性专业评估为辅的制度,逐步培养起一批既熟悉电力系统应用,又有安全评估经验的可靠的专业评估队伍、形成了良好的安全评估秩序.
电力信息系统的安全评估需按如下原则进行:标准的遵从,评估的完整性,评估过程的低风险,以及评估的实用性.参照ISOIEC TR 13335标准系列和BS7799的要求制定网络系统安全评估方案,方案包括了评估的主要步骤,技术内容和实施管理.按阶段评估分为:评估启动阶段,安全风险评估阶段,风险分析阶段和提出安全建议阶段.评估的每个阶段又由不同的工作活动组成.评估工作的主要内容为现场风险评估,包括资产统计,威胁分析,漏洞发现,人工评估等、安全风险评估工作的所有内容围绕现场风险评估展开.
电力系统信息资产统计包括对评估范围内的所有有形和无形资产的统计,以及对这些资产的标识和其具有的价值和影响的半定量化的估算.漏洞扫描通过一系列的扫描工具对信息系统中的漏洞进行发现,确认系统中的脆弱点数量和严重性.威胁分析通过对网络系统历史上受到的和危害的统计和判断、结合国际公认的威胁列表,以及系统环境分新,确定对当前系统最大的威胁来源.策略文档分析主要是对网络系统中已制定和先采用的策略文档进行安全性分析,完整性分析和有效性分析,通过分析发现现有策略中的漏洞和确定策略体系的完整性.本部分的工作可以先期展开.审计和策略访谈主要是按照BS7799中对信息安全管理的要求分级别、分角色,分类的对调度系统管理人员进行信息安全的调查,以确定网络系统中涉及到的管理漏洞,人员安全意识等问题,其中、包括了对业务系统的跟踪分析和对现有策略执行情况的调查.评估总结是对现场工作的汇报和情况总结,包括,数据的初步整理,审核和确认.通过初步的数据分析和评估工作流程分析不但可以提高调度系统的安全意识,而且能对下一步的分析工作展开提供帮助.
为了保证电力系统关键业务的安全可靠性,要求安全评估过程的任何记录,数据,结果等均不容许以任何形式携带出被评估单位;必须聘请经过国家有关机构认证具有资质的国内单位进行;电力系统关键部门应自己进行常规安全检查.电力二次系统的新系统在投运之前、老系统进行安全整改之后或进行重大改造或升级之后必须进行安全评估;电力二次系统应定期(每年或每两年)进行安全评估.
电力二次系统安全防护已纳入正常电力安全生产管理,安全评估已经纳入相应的《电网安全性评价》,《调度中心安全性评价》,《变电站安全性评价》,《发电厂安全性评价》范围,逐步形成制度,走上正规,循环发展.
大集中与分布处理随着大型计算机服务器的迅速发展,以及一些厂家为了自身的利益进行炒作,近几年社会上刮起了一股集中风,集中程度最高的可能要数银行系统,自然也影响到了电力系统.电力系统是非常典型的分布参数的超巨型系统,由于电力不能大规模存储,发电,输电,配电,用电必须同时完成,电力生产控制要求实时性强、可靠性高,具有自然分布的特性,电力的生产管理也具自然形成了一整套分级管理,分层控制,分布处理的体系,多年的实践表明,这是电力系统内在本质特征的体现.
有的电力企业为了实现集中管理,取消所有部门服务器,所有数据都集中到大型中心数据服务器,所有桌面用户集中通过高速防火墙(千兆)接入.由此造成中心服务器和局域网络负荷很大,总体效率不高,系统安全性不高,但总体成本很高.
有的为了实现集中备份,甚至将下属单位的数据库都备份到上级数据中心;把非常昂贵的广域网资源当作局域网使用,很不合理,而且也不安全,更不经济.
有的供电营销系统将所有营业点的操作和数据处理全部集中到中心服务器上进行、甚至跨越城域网或广域网进行全系统的大集中、类似银行系统的模式.终端用户简化了,但中心服务器大大复杂化了,系统的连续运行维护问题,安全问题,异地备份问题等更为突出.
有的企业为了防止职工和解决病毒问题,采用无盘工作站加中心服务器的模式,对问题解决的较好,但牺牲了一定的方便性;但对病毒问题却收效甚微,因为目前病毒主要入口为电子邮件和WEB浏览,只要机器能上网,则病毒和木马等恶意代码就畅行无阻.
有的单位为了实现统一的安全基础设施平台,建设了昂贵的PKI系统,集中提供身份认证服务,集中提供数据签名服务,集中提供时间戳服务等.为了实现集中式的安全平台,需要采用高档设备,系统造价很高,而且集中点自然构成了系统的瓶颈,安全设备的故障可能影响所有的业务,还造成系统运行效率降低,响应速度减慢.
总之,集中处理确实有不少优点、如有利于加强管理,可以简化备份,运行维护比较集中等、但电力系统不要忘记本身自然分布的特点、去赶大集中的时髦,要全面分析分布处理和集中处理的优缺点、根据将电力系统应用的本质属性,结合计算机技术的发展趋势,在总体分布的格局下可以局部适当集中、达到扬长避短、相得益彰的效果,避免重复某些行业片面追求大集中造成安全方面的严重后果.
根据不同行业的不同特性,制造业的业务有什么特点呢生产产品、生产有连续性,生产要求可靠性,及时性.具体到电力制造这个非常特殊的行业,发电,输电,配电,用电同时进行、零库存,所以,电力系统是时时运行、时时控制,这样的生产过程绝对不能大集中.所以对于数据大集中到底集中到那种程度,企业也有自己的看法,有一种观点提议在一整条大供应链中、所有的企业都把数据集中在一起,这种所谓的超级大集中的设想在企业看来也是非常不现实的.从一个企业集团来讲可以适当地实现数据集中或功能集成,但从上游采购到下家分销只宜相互做部分数据接口,建立不同灵活程度的多层次平台,以满足不同流程管理趋向.如果一味强调数据大集中、一旦新的业务模式发生了变化就会牵一发动全身、涉及大链条规划改动,形成一个新的断层和更大的信息孤岛、更甚者导致系统瘫痪.
对于大集中之后的安全性和灾难性后果,国内企业也有颇多的顾虑.安全性是企业不得不考虑的,一定要把生产控制,生产管理经营的核心部分保护起来,绝对要和其他管理办公自动化系统分开、才能保障安全;另一方面,集中后不容易备份,如果一定要备份,投资太大,一般企业都承受不起;强调过分大集中还会导致灾难性的结果,如果敌对方投一个或、整个行业都有危险.
PKI与公钥技术安全防护技术有好多种分类方法,但可以分为两大类:一是基于专网的安全防护,以隔离为主,辅以认证;二是基于公网的安全防护,以认证为主,辅以隔离.电力系统拥有自己的专用通信网络和调度专用数据网络,所以选用专网方式的安全防护,安全强度高,实时性强、实施方便,总体成本较低,符合电力系统的实际情况.而金融、银行等行业没有专网,只能选择基于公网的安全防护技术,主要依赖于公钥基础设施(PKI: Public Key 和认证(CA)技术.
公钥技术是利用现代密码学中的公钥密码技术在开放的网络环境中为不确定用户群提供数据加密以及数字签名服务的统一的技术框架.公钥技术中最主要的安全技术包括两个方面:公钥加密技术,数字签名技术.公钥加密技术可以提供信息的保密性和访问控制的有效手段,而数字签名技术则提供了在网络通信之前相互认证的有效方法,是在通信过程中保证信息完整性的可靠手段,以及在通信结束之后保证双方相互信赖的有效机制.
认证服务产生密钥,电子证书,实现身份认证及安全管理,为应用系统提供主体认证、数据保密,信息完整性,资源访问控制,业务过程成交易的不可否认性服务.认证服务系统采用符合国际标准的PKI为密钥管理平台,用户认证采用基于X.509的电子证书认证体系,使用双向认证和RSA加密的SSL通信,为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理,包括认证机关(CA),证书库,密钥备份及恢复系统,证书库作废处理系统,客户端证书处理等基本成分.能提供证书与CA,密钥备份与恢复、证书与密钥对的自动更换,交叉签证、加密密钥与签名密钥的分隔、支持对数字签名的不可抵赖,密钥历史的管理等安全支持功能.
基于公网的公钥基础设施(PKI)采用非对称密钥技术,利用公私钥对成功的解决了密钥传输问题,是密码技术的一次革命,使得在公共因特网上进行可靠秘密通信成为可能,促进了电子商务,电子政务等一系列应用的发展.但是PKI体系非常复杂,常规的实施成本很高,仅建设一套正规的CA发证中心就需要几百万到几千万元、还需要建设一大批认证、加密,签名、时间戳等服务,资金投入更大,而且应用系统的改造,安全管理及运行维护的费用也很高,PKI已经成为安全防护中的典型高消费.在增加了一系列的关键安全环节之后,安全设备自身的可靠性和效率问题就成了特别关注的焦点、可能安全设备自身故障的概率比受到的概率还大,而且还因为片面追求集中式安全处理导致系统性能大幅度降低.几个行业实施PKI的经验教训值得电力系统借鉴.正是因为这些原因,近期国内外安全领域正在对PKI技术进行激烈的争论、有的专家认为没有PKI则不成其为安全,而另一批专家则认为应该发展NONE-PKI系统或简化PKI系统.
针对电力系统的特定应用环境、国内绝大多数安全专家和学者的建议是:电力专用网络和电力调度系统半军事化管理体制本身就是非常宝贵的安全资源,国家经贸委的30号令是非常有力的政策保证、而且根据电力控制系统的高可靠性和实时性要求,控制对象的确定性,控制环境和网络的封闭性,控制范围的有限性和分布性等特点、电力生产控制系统应采用简单实用的公钥技术和认证技术,建立分布式专用证书系统,并与其他安全技术和应用系统紧密配合,通过合理地划分安全区域,构造电力二次系统安全防护体系;可采用公钥技术但不需要PKI,可以采用证书技术但不需要完整的CA体系;如此形成的电力系统安全防护体系强度高,成本低,实时性强、可靠性高.
结语总之,在网络信息安全防护中、不能消灭信息孤岛、应该逐步发展为几个安全;关键业务的安全评估要以用户自评估为主,防止因评估因入新的风险;大集中方式的安全风险很大,不适合生产型业务和管理型业务;公钥技术可以广泛应用与生产过程控制及管理,但不需要建立复杂昂贵的PKI体系.

doc文档的标签：信息问题安全防护网络

更多推荐标签：绩效评价方案一摸考试卷购买办公设备贸煤路美术鉴赏作文指纹唯一性工作抽样美国陶瓷协会复制子学风建设材料超市经营教案企业内审表格植物论文体育学原理大学生摄影系主任述职离校成绩单二年級试题襄阳文化医院设计调整辞职函的课件篮球心理科技计划论大学生创业光线通信原理美国摄影教程旅游人员生物学教案能源问题