SIS系統(tǒng)網(wǎng)絡(luò)安全

2013-12-11 10:50:36 北極星電力信息化網(wǎng)　點擊量：評論 (0)

引言SIS系統(tǒng)屬廠級生產(chǎn)過程自動化范疇，以分散控制系統(tǒng)DCS為基礎(chǔ)，以安全經(jīng)濟運行和提高電廠整體效益為目的，是實現(xiàn)從DCS系統(tǒng)到管理信息系統(tǒng)MIS的橋梁，從而在全廠范圍內(nèi)實現(xiàn)信息共享和管控一體化。一方面，SI

引言

SIS系統(tǒng)屬廠級生產(chǎn)過程自動化范疇，以分散控制系統(tǒng)DCS為基礎(chǔ)，以安全經(jīng)濟運行和提高電廠整體效益為目的，是實現(xiàn)從DCS系統(tǒng)到管理信息系統(tǒng)MIS的橋梁，從而在全廠范圍內(nèi)實現(xiàn)信息共享和管控一體化。

一方面，SIS系統(tǒng)采集所有的生產(chǎn)實時數(shù)據(jù)，進行數(shù)據(jù)處理、性能計算、能損分析、故障診斷、負荷分配等;另一方面，將生產(chǎn)實時信息和中間計算結(jié)果發(fā)送到MIS系統(tǒng)。SIS系統(tǒng)作為聯(lián)接DCS和MIS的一個監(jiān)控信息系統(tǒng)，一端是安全要求極高的封閉系統(tǒng) DCS，一端是面對所有客戶和Internet開放的 MIS系統(tǒng)。如何保證系統(tǒng)的安全性和信息的開放性成為SIS 建設(shè)必須面對和必須解決的問題。

一、SIS系統(tǒng)應(yīng)該考慮的安全內(nèi)容

隨著SIS系統(tǒng)應(yīng)用的逐步廣泛，SIS系統(tǒng)的安全問題各方面的關(guān)注。國家經(jīng)貿(mào)委于2002年6月8日頒布了《電網(wǎng)與電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》的第30號令中特別提出電力系統(tǒng)安全防護的基本原則是：電力系統(tǒng)中，安全等級較高的系統(tǒng)不受安全等級較低系統(tǒng)的影響。電力監(jiān)控系統(tǒng)的安全等級高于電力管理信息系統(tǒng)及辦公自動化系統(tǒng)，各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護設(shè)施，不得與安全等級低的系統(tǒng)直接相聯(lián)。電力監(jiān)控系統(tǒng)必須實現(xiàn)物理層面上與公用信息網(wǎng)絡(luò)的安全隔離。

作為安全性要求極高的SIS系統(tǒng)，網(wǎng)絡(luò)安全問題需要全方位多層次地考慮，應(yīng)該包括以下內(nèi)容：

(1) SIS系統(tǒng)應(yīng)具有完備的策略以保證SIS及下層控制系統(tǒng)的穩(wěn)定運行。

(2) SIS系統(tǒng)安全應(yīng)從技術(shù)上、管理上綜合考慮。

(3) SIS系統(tǒng)安全網(wǎng)絡(luò)結(jié)構(gòu)。

(4) SIS系統(tǒng)防計算機病毒策略。

(5) 防黑客非法攻擊策略。

(6) SIS系統(tǒng)操作系統(tǒng)軟件補丁接SIS應(yīng)用軟件BUG帶來的安全問題。

(7) 誤操作的防范。

(8) 安全管理。二、計算機病毒與黑客

2.1 計算機病毒

計算機病毒是一個程序，一段可執(zhí)行碼。計算機病毒有獨特的復(fù)制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上，當文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。除復(fù)制能力外，某些計算機病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。計算機病毒的傳播也是多途徑的，可以通過磁盤、磁帶、內(nèi)存和網(wǎng)絡(luò)等作為媒介傳播擴散。

幾乎所有的計算機病毒都是人為地故意制造出來的, 有時一旦擴散出來后連編者自己也無法控制，任何時候病毒都不會很快地消失。它已經(jīng)不是一個簡單的純計算機學術(shù)問題, 而是一個嚴重的社會問題了。按美國國家計算機安全協(xié)會發(fā)布的統(tǒng)計資料，已有超過10,000種病毒被辨認出來，而且每個月都在又產(chǎn)生200種新型病毒。因此，病毒的防范是SIS系統(tǒng)安全范疇的一個重要的問題。

2.2 黑客

黑客一詞，源于英文Hacker，原指熱心于計算機技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的人。在全球網(wǎng)絡(luò)化的今天，黑客的入侵嚴重危害著網(wǎng)絡(luò)社會正常秩序，信息安全已成為互聯(lián)時代不容回避的話題，SIS系統(tǒng)也不例外。

2.2.1 黑客對防火墻的攻擊

黑客攻擊防火墻的過程上看，大概可以分為三類攻擊。

第一類攻擊防火墻的方法是探測在目標網(wǎng)絡(luò)上安裝的是何種防火墻系統(tǒng)并且找出此防火墻系統(tǒng)允許哪些服務(wù)。我們稱它為對防火墻的探測攻擊。

第二類攻擊防火墻的方法是采取地址欺騙、TCP序號攻擊等手法繞過防火墻的認證機制，從而對防火墻和內(nèi)部網(wǎng)絡(luò)破壞。

第三類攻擊防火墻的方法是尋找、利用防火墻系統(tǒng)實現(xiàn)和設(shè)計上的安全漏洞，從而有針對性地發(fā)動攻擊。這種攻擊難度比較大，可是破壞性很大。

2.2.2 黑客常用的攻擊手段

黑客常用的攻擊手段有獲取口令、放置木馬程序、WWW的欺騙技術(shù)、電子郵件攻擊、通過一個節(jié)點來攻擊其它節(jié)點、網(wǎng)絡(luò)監(jiān)聽、尋找系統(tǒng)漏洞、利用帳號進行攻擊、偷取特權(quán)等等。