基于主动防御技术的网络安全模型
从电力系统现有的安全防护技术和方法来看,电力企业的调度自动化系统大多采用被动防御技术,如防火墙技术、入侵检测技术等。,但随着网络技术的发展,其缺陷也逐渐暴露出来。防火墙不能保护网络安全免受病毒、访问限制、后门威胁和内部黑客攻击。入侵检测有很高的误报率和漏报率[4]。这些必须要求更高的技术手段来防止黑客攻击和病毒入侵。在传统安全技术和主动防御技术相结合的基础上,根据动态信息安全P2DR模型,结合调度自动化系统的实际情况,设计了一套安全防护模型,对提高调度自动化系统的防病毒和防黑客攻击水平具有很好的参考价值。
1威胁调度自动化系统网络安全的技术因素
目前,大多数调度自动化系统网络,如iES-500系统[10]和OPEN2000系统,都是以Windows为操作系统平台,并与Internet相连。互联网网络的* * *享受性和开放性使得互联网上的信息安全先天不足,因为它所依赖的TCP/IP协议缺乏相应的安全机制,互联网最初的设计没有考虑安全问题,所以安全可靠,服务质量好,方便快捷。此外,随着调度自动化和办公自动化系统中数据交换的不断增加,系统中的安全漏洞或“后门”不可避免,电力企业各系统之间互联互通的发展使得来自病毒、外部和内部的攻击越来越多,因此从技术角度进一步加强调度自动化系统的安全防护日益突出。
2基于新型主动防御技术的安全防护设计
2.1调度自动化系统与其他系统的接口
由于调度自动化系统的性质和特点,它主要需要与办公自动化(MIS)系统和配电自动化系统共享信息。为了保证电网运行的透明性,企业内部的生产、维护、运行等部门必须能够从办公自动化系统中了解电网运行情况,所以调度自动化系统有自己的Web服务器,实现数据共享。由于调度自动化系统和配电自动化系统需要同时控制变电站的10 kV出线开关,需要交换信息,配电自动化系统的运行需要通过其Web服务器公开[5]。同时,由于配电自动化系统本身的安全要求,考虑到投资问题,可以考虑对其安全保护和调度自动化进行设计。
2.2主动防御技术的类型
目前有两种主动防御的新技术。一种是陷阱技术,包括蜜罐技术和蜜网技术。蜜罐技术是建立一个具有漏洞的欺骗系统,通过模拟一个或多个易受攻击的主机,为攻击者提供一个容易攻击的目标[2]。蜜罐的作用是对外提供虚假服务,延缓攻击者对真实目标的攻击,让攻击者在蜜罐上浪费时间。蜜罐根据设计目的分为产品型和研究型。目前有很多商业蜜罐产品。例如,BOF是由马库斯·拉努姆和NFR开发的监控后台办公室的工具。Specter是一个商业低交互蜜罐,类似于BOF,但是它可以模拟更广泛的服务和功能。蜜网技术是最著名的开放式蜜罐项目[7]。它是专门为人们“捕捉”而设计的网络,主要用于分析入侵者的所有信息、工具、策略和目的。
另一种技术是取证,包括静态取证和动态取证。静态取证技术就是在已经被入侵的情况下,利用各种技术手段分析收集证据。现在广泛使用的就是这种静态取证方法,对入侵后的数据进行确认、提取和分析,提取有效证据。基于这种思想的工具包括数据克隆工具、数据分析工具和数据恢复工具。目前有专门用于静态取证的工具,比如制导软件的Encase,运行时可以创建一个独立的硬盘镜像,而它的FastBloc工具可以从物理层组织操作系统向硬盘写入数据。动态取证技术是计算机取证的发展趋势。就是提前在受保护的电脑上安装代理。当攻击者入侵时,系统和代理会生成相应的日志文件,记录系统操作和文件的修改、删除、复制和传输。利用文件系统的特性,结合相关工具,可以尽可能真实地恢复这些文件信息,并将这些日志文件传输到取证机进行备份保存,作为入侵证据。目前很多动态取证产品都是国外开发的,价格昂贵,国内一些企业也开发了一些类似的产品。
2.3调度自动化系统的安全模型
调度自动化安全系统保护的主导思想是围绕P2DR模型的思想建立完整的信息安全系统框架。P2DR模型是ISS公司首先提出的动态安全模型的代表模型,主要包括安全策略、保护、检测和响应四个部分[8]。模型系统的框架如图1所示。
在P2DR模型中,策略是模型的核心,是指网络安全需要达到的目标,即根据网络的实际情况,在网络管理的全过程中选择各种网络安全措施,在一定条件下平衡成本和效率[3]。保护通常通过传统的静态安全技术和方法来实现,主要包括防火墙、加密和认证。检测是动态响应的基础。通过持续的检测和监控,可以发现新的威胁和弱点。响应是解决安全系统中安全隐患的最有效方法,在安全系统中占有最重要的地位。
2.4调度自动化系统安全防御系统设计
调度自动化基于P2DR模型,采用主动防御技术和被动防御技术,构建动态安全防御体系。结合调度自动化系统的实际运行情况,其安全防御系统模型的物理框架如图2所示。
防护是调度自动化系统安全防护的前沿,主要通过传统的静态安全技术防火墙和陷阱机来实现。在调度自动化系统、配电自动化系统和公司信息网络之间安装防火墙,对限制访问网络的数据包进行监控,防止内外非法访问。陷阱机隐藏在防火墙后面,创造入侵的网络环境诱导入侵,分散黑客攻击调度自动化Web服务器的注意力,从而提高网络防护能力。
检测是调度自动化安全防护系统主动防御的核心,主要由IDS、漏洞扫描系统、陷阱机和取证系统实现,包括异常检测、模式发现和漏洞发现。IDS检测来自外界的流量,主要用于模式发现和报警。漏洞扫描系统对调度自动化系统和配电自动化主机端口的已知漏洞进行扫描,找出漏洞或未打补丁的主机,从而做出相应的补救措施。Trap机是一个蜜罐系统,它的日志记录了网络入侵行为,所以它不仅作为一个保护系统,实际上还起到了第二个检测的作用。取证分析系统可以通过事后分析来检测和发现病毒、新的黑客方法和工具以及新的系统漏洞。回应包括两个方面。一种是取证机完整记录了网络数据和日志数据,为攻击发生后提起诉讼提供了证据支持。另一方面,根据检测结果,采取各种安全措施,及时修复调度自动化系统漏洞,升级系统。综上所述,基于P2DR模式的调度自动化安全防护系统具有以下特点和优势:
整个调度自动化系统运行过程中的主动防御,具有双重保护和多重检测响应功能;
企业可以内外防御,可以用法律武器威慑入侵,追究经济责任。
形成以防护、检测、响应为核心的动态安全防御体系。
3结论
调度自动化系统的安全保护是一个动态的发展过程。本次设计的安全防护模型基于P2DR模型,结合了主动防御技术和被动防御技术,使调度自动化系统的安全防护在受到攻击时能够主动防御,增强了系统安全性。然而,调度自动化系统的安全防护并不是一项纯粹的技术,仅仅依靠安全产品的积累来应对快速发展变化的攻击手段是不可持续和有效的。调度自动化系统安全防护的主动防御技术不能完全替代其他安全机制,尤其是管理规章制度的严格执行。