陶旋旋 韓建偉 金劍 王利軍 張西魯

摘?要： 研究電源監(jiān)視系統(tǒng)的第二個安全監(jiān)視配置，包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用程序安全等，確定存在的問題并根據(jù)相關(guān)的信息安全級別程序提出轉(zhuǎn)換和實(shí)施步驟。

關(guān)鍵詞： 電力監(jiān)控系統(tǒng);二次安全防護(hù);方案設(shè)計

【中圖分類號】T[393.08?【文獻(xiàn)標(biāo)識碼】A?【文章編號】1674-3733（2020）03-0134-01

1?二次安全防護(hù)改造

1.1?安全問題

安全軟件審核存在問題主要包括未按照國家規(guī)范審核要求進(jìn)行配置的特殊安全審核管理系統(tǒng)，系統(tǒng)或?qū)徍嗽O(shè)備內(nèi)部禁用了審核日志管理功能和數(shù)據(jù)處理，無法實(shí)時查看所有審核工作記錄和日志生成后的審核結(jié)果報告，并且不可能采取任何步驟完全覆蓋審核日志。根據(jù)自我風(fēng)險評估分析報告，監(jiān)控管理系統(tǒng)目前存在重大的安全信息管理問題，在一般信息安全性審計方面，控制管理區(qū)域和各級管理人員信息采集區(qū)域均未完全分布設(shè)有專用的安全管理系統(tǒng)，計算機(jī)安全日志，網(wǎng)絡(luò)和安全設(shè)備尚未充分集中。在主機(jī)安全性提升方面，服務(wù)器自動禁用安全審核和主機(jī)日志運(yùn)行記錄管理功能[1]。在網(wǎng)絡(luò)安全監(jiān)管方面，該主管部門可能無法及時查看具體結(jié)果記錄，也可能無法及時生成具體審核結(jié)果報告。建議在網(wǎng)絡(luò)控制管理區(qū)域和網(wǎng)絡(luò)管理員的信息采集區(qū)域之間部署一個綜合管理數(shù)據(jù)平臺，并在不需要改變我們現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的必要前提下，訪問現(xiàn)有數(shù)據(jù)源的所有路由。原始主機(jī)系統(tǒng)支持制造商提供的安全激活配置以及加固支持服務(wù)，包括所有原始主機(jī)的安全激活。

1.2?資源控制

控制控制問題不包括終端上的主機(jī)或設(shè)備登錄限制，沒有登錄或鎖定和退出超時，沒有用戶資源配額，沒有會話連接限制以及對剩余信息的保護(hù)。對于限制登錄到終端的問題，有兩種解決方案一種是通過操作系統(tǒng)自己的防火墻的訪問控制功能。第二是主機(jī)固化軟件的擴(kuò)展，使用固化軟件提供的服務(wù)的登錄功能，管理員可以指定允許系統(tǒng)用戶登錄的IP地址終端，用戶只能使用運(yùn)行策略的終端登錄到系統(tǒng)[2]。

1.3?入侵防范

未在黑客入侵軟件設(shè)備上安裝配置的操作系統(tǒng)或硬件設(shè)備，無法準(zhǔn)確檢測認(rèn)識到黑客入侵設(shè)備行為并準(zhǔn)確記錄所有入侵設(shè)備資源，在沒有進(jìn)行侵入設(shè)備信息安全管理系統(tǒng)中的安全檢查和入侵設(shè)備的維護(hù)情況下，已經(jīng)無法表現(xiàn)為突出防止黑客侵入使用該設(shè)備監(jiān)視系統(tǒng)的基本問題。缺少系統(tǒng)相關(guān)的安全設(shè)備將可能導(dǎo)致系統(tǒng)安全管理員可能無法正確執(zhí)行響應(yīng)黑客入侵或惡意破壞系統(tǒng)管理員的信息安全系統(tǒng)。根據(jù)企業(yè)級別安全保護(hù)和其他相關(guān)自律法規(guī)的規(guī)定要求，入侵自動檢測監(jiān)控系統(tǒng)設(shè)計應(yīng)采用包括，跨關(guān)鍵生產(chǎn)業(yè)務(wù)邊界和關(guān)鍵管理業(yè)務(wù)信息傳輸區(qū)域的水平和垂直傳輸網(wǎng)絡(luò)的水平入侵自動檢測監(jiān)控系統(tǒng)，以實(shí)時自動監(jiān)視水平關(guān)鍵生產(chǎn)業(yè)務(wù)傳輸系統(tǒng)和垂直網(wǎng)絡(luò)傳輸邊界上的各個關(guān)鍵傳輸路徑安全信息，以及時實(shí)現(xiàn)監(jiān)測安全事件。因此，建議在入侵管理設(shè)備信息中及時采用新的網(wǎng)絡(luò)入侵管理控制器對設(shè)備進(jìn)行配置[3]。

1.4?防范存在危險的代碼

惡意代碼預(yù)防問題包括：未根據(jù)需要為系統(tǒng)或設(shè)備配置反惡意軟件或防護(hù)設(shè)備，并且未及時更新惡意代碼庫。惡意代碼監(jiān)視系統(tǒng)問題主要避免兩種類型的控制區(qū)域和管理信息區(qū)域，這些控制區(qū)域和管理信息區(qū)域不是由惡意預(yù)防措施部署的。如果沒有安裝惡意代碼的檢測軟件或未正確更新病毒數(shù)據(jù)庫，則將找不到系統(tǒng)感染的病毒，尤其是新病毒，病毒將破壞數(shù)據(jù)或刪除文件。

根據(jù)級別保護(hù)的要求和相關(guān)規(guī)定，為解決惡意代碼防護(hù)問題，可以通過部署多層病毒防御系統(tǒng)來解決。多級病毒防御系統(tǒng)包括兩個部分：網(wǎng)絡(luò)病毒防御系統(tǒng)和終端病毒防御。病毒病毒系統(tǒng)可以擴(kuò)展防病毒網(wǎng)關(guān)，以主動防御來自外部網(wǎng)絡(luò)的病毒威脅。通過網(wǎng)關(guān)可疑的過濾信息，端口阻止，垃圾郵件阻止等，可以有效地阻止病毒傳播的主要途徑。使用防病毒軟件進(jìn)行終端部署，以集成病毒檢測，數(shù)據(jù)保護(hù)和集中管理功能，以有效防止系統(tǒng)漏洞，端口中斷和病毒傳播的使用，防止病毒的大規(guī)模傳播和感染，并可以排除或清除入侵系統(tǒng)的病毒[4]。

1.5?身份認(rèn)證問題

身份問題包括系統(tǒng)或設(shè)備未根據(jù)需要指定兩種或多種身份驗(yàn)證技術(shù)組合，不支持登錄失敗管理，未啟用遠(yuǎn)程控制加密，密碼設(shè)置不合理且未更改，并且未關(guān)閉可用端口。該系統(tǒng)中的身份認(rèn)證問題主要存在控制區(qū)域中的主機(jī)，網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)不使用身份認(rèn)證技術(shù)，密碼復(fù)雜性和不規(guī)則替換的兩種或多種組合等問題。通過識別該系統(tǒng)的識別問題，極大地解決了交付數(shù)字證書系統(tǒng)的新功能以及機(jī)槍的新操作和維護(hù)問題[5]。

例如，對于電力系統(tǒng)中的重要服務(wù)器和應(yīng)用系統(tǒng)，數(shù)字證書傳輸通常用作關(guān)鍵應(yīng)用，主要用戶和基本設(shè)備的身份技術(shù)?？梢允褂闷渲С值谋镜鼗駻D域身份驗(yàn)證來使用現(xiàn)場控制和維護(hù)系統(tǒng)提供身份證明。密碼復(fù)雜性和計劃外更換有兩個，一個是通過現(xiàn)場服務(wù)來更改密碼長度和復(fù)雜性，并開發(fā)管理和管理維護(hù)系統(tǒng)以定期替換它們。二是使用堡壘機(jī)，堡壘機(jī)支持密碼保留和設(shè)備功能功能。使用自動密碼更改功能可以實(shí)現(xiàn)高功率密碼生成和常規(guī)密碼更改。由于最新措施可以簡化操作和維護(hù)并簡化管理，因此建議使用堡壘機(jī)解決方案。

結(jié)束語：根據(jù)國家電子監(jiān)管委員會發(fā)布的有關(guān)規(guī)定，可以定義電廠中每個監(jiān)視系統(tǒng)具有的安全級別，并可以在每個安全級別之間提供相應(yīng)的安全設(shè)備，從而為相應(yīng)的系統(tǒng)提供相應(yīng)的安全保護(hù)。在電力監(jiān)控系統(tǒng)安全防護(hù)改造后，有效提高了安全系統(tǒng)的安全水平，并進(jìn)行了后續(xù)評估，以確保電力系統(tǒng)可以在使用中安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]?張召亮，孫萌.電力監(jiān)控系統(tǒng)二次安全防護(hù)改造方案設(shè)計與實(shí)現(xiàn)[J].河南城建學(xué)院學(xué)報，2019，28（01）：66-70.

[2]?黎新.信息安全防護(hù)技術(shù)在電力監(jiān)控系統(tǒng)中的應(yīng)用研究[J].信息通信，2018，000（001）：114-115.

[3]?李楠芳，邵巍，王旭，et al.電力監(jiān)控系統(tǒng)的二次安全防護(hù)要點(diǎn)分析[J].中國新通信，2018，020（002）：213.

[4]?鄭子淮，裘雨音，陳琭草，et al.電力監(jiān)控系統(tǒng)二次安防的防護(hù)策略[J].自動化應(yīng)用，2017（8）.

[5]?楊道錦.淺談地區(qū)電網(wǎng)二次安全防護(hù)系統(tǒng)建設(shè)模式[J].通訊世界，2017（23）：231-233.