【正文】 4) WEB 應(yīng)用 目前在電力二次系統(tǒng)中的 WEB 應(yīng)用一般有兩種形式：一種是 WEB 服務(wù)器在 I區(qū)，供 III 區(qū)的用戶瀏覽；第二種是 WEB 服務(wù)器在 I 區(qū)，同時供 I 區(qū)的用戶瀏覽。正向工作流程如圖 31 所示。實(shí)時數(shù)據(jù)接收端預(yù)留標(biāo)準(zhǔn)接口，可以將實(shí)時數(shù)據(jù)轉(zhuǎn)發(fā)給 III區(qū)的其它應(yīng)用系統(tǒng)或者直接寫入 DMIS 數(shù)據(jù)庫。 采用網(wǎng)絡(luò)磁盤映射的方式將 I、 II 區(qū)的文件映射到 I 區(qū)數(shù)據(jù)傳輸服務(wù)器的一個網(wǎng)絡(luò)磁盤上，文件傳輸軟件客戶端通過掃描不同的目錄，將 I/II 區(qū)的文件發(fā)送到 III 區(qū)服務(wù)器指定目錄下。 水電公司二次系統(tǒng)安全防護(hù)設(shè)計方案 二次系統(tǒng)應(yīng)用改造 根據(jù)電力二次系統(tǒng)安全防護(hù)的要求，在 I/II 區(qū)與 III 區(qū)之間需要安裝電力系統(tǒng)專用橫向隔離裝置（正向 、 反向）。經(jīng)過上述工作后，就可以進(jìn)行電力專用橫向隔離裝置的安裝部署了。 ■ UNIX 操作平臺： Solaris 操作系統(tǒng)版本 8 和 9，推薦 或以上版本； Alpha Unix： ， ， ，推薦 Tru64 或以上版本； IBM AIX： ， ，推薦 或以上版本； Linux，操作系統(tǒng)內(nèi)核為 或以上版本。主要 功能如下： ? 支持 Oracle， Sybase， SQL Server， DB2， MySQL 等數(shù)據(jù)庫系統(tǒng) ? 支持自動或手動 進(jìn)行用戶指定表的鏡像或增量傳輸； ? 支持用戶自定義的表結(jié)構(gòu)或 SQL 語句作為數(shù)據(jù)源； ? 支持用戶重定義目的表結(jié)構(gòu)，包括目的表名、目的字段名、目的表主鍵； ? 支持傳輸表結(jié)構(gòu)及動態(tài)同步表結(jié)構(gòu)、傳輸表中數(shù)據(jù)，或是增量傳輸； ? 支持多種傳輸模式，如傳輸字典和數(shù)據(jù)、僅傳輸數(shù)據(jù)、僅傳輸字典、僅 存為本地文件或僅存入本地數(shù)據(jù)庫等； ? 采用并行處理，支持高數(shù)據(jù)量的傳輸，極大提高入庫效率； ? 支持?jǐn)?shù)據(jù)落地，即以文件方式保存 并進(jìn)行傳輸，或?qū)懭牒笈_數(shù)據(jù)庫； ? 可設(shè)定任意時刻周期傳輸，支持從每 1 30 分鐘、每小時、每天、每月到每年的傳輸間隔，或隨機(jī)時刻不定期傳輸； 圖 23 ST3000 安全傳輸平臺數(shù)據(jù)庫配置示意圖 水電公司二次系統(tǒng)安全防護(hù)設(shè)計方案 真正的文件傳輸中心 ST3000 安全傳輸平臺只需在平臺進(jìn)行集中配置，即可實(shí)現(xiàn)同一安全區(qū)內(nèi)、安全 I/II 區(qū)和安全 III 區(qū)間任意服務(wù)器間的文件傳輸；傳輸界面如圖 24 所示。 大量的應(yīng)用系統(tǒng)改造工作，加大了內(nèi)外網(wǎng)數(shù)據(jù)交換的復(fù)雜性。 安全管理 DMS2020 裝置管理系統(tǒng)的操作人員應(yīng)持證上崗，通過身份認(rèn)證后才能操作；裝置管理系統(tǒng)的密鑰數(shù)據(jù)、策略數(shù)據(jù)、審計數(shù)據(jù)等應(yīng)有安全可靠的存儲和備份。調(diào)度中心的加密裝置及下 屬的加密裝置由裝置管理系統(tǒng)直接管理，見圖： 圖 18 加密認(rèn)證裝置的管理模式 水電公司二次系統(tǒng)安全防護(hù)設(shè)計方案 此時，裝置管理系統(tǒng) (管理中心 )與加密裝置是網(wǎng)絡(luò)上通信的實(shí)體。加密認(rèn)證網(wǎng)關(guān)的接入方案如圖 15 所示 ,此接入方案也可用于大型發(fā)電公司與下級直屬電廠的接入方案。根據(jù)日志可以審計加密認(rèn)證網(wǎng)關(guān)隧道建立的情況、設(shè)備管理員所進(jìn)行的操作和加密認(rèn)證網(wǎng)關(guān)所阻斷的探測、攻擊等非法訪問，并為安全策略的進(jìn)一步完善提供參考。進(jìn)行 RSA 運(yùn)算時，為了保證密鑰的安全性，提供已密鑰的 ID 號使用密鑰的功能，密鑰僅存在與縱向加密認(rèn)證網(wǎng)關(guān)的安全存儲區(qū)中，與應(yīng)用系統(tǒng)隔離，不能通過任何非法手段進(jìn)行訪問，極大的提高了數(shù)據(jù)交換的安全性。經(jīng)過國家主管部門評測機(jī)構(gòu)和長時間的測試表明： NetKeeper2020 縱向加密認(rèn)證網(wǎng)關(guān)可以為電力調(diào)度數(shù)據(jù)網(wǎng)通信提供具有認(rèn)證、與加密功能的 VPN，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)。 ? 提供專用配套反向文件傳輸軟件 為了使隔離設(shè)備達(dá)到預(yù)期的安全效果，經(jīng)過反向型隔離設(shè)備進(jìn)行數(shù)據(jù)傳輸?shù)能浖仨毎凑铡度珖娏Χ蜗到y(tǒng)安全防護(hù)總體方案》的規(guī)定進(jìn)行開發(fā)。 SysKeeper2020 反向隔離裝置對收到的數(shù)據(jù)進(jìn)行純文本的識別，如果數(shù)據(jù) 包中數(shù)據(jù)為合法的純文本，反向隔離裝置都會按照編碼范圍正確的識別，保證進(jìn)入內(nèi)網(wǎng)的數(shù)據(jù)為純文本數(shù)據(jù)。 ? 操作簡單的圖形化用戶界面 南瑞 SysKeeper2020 網(wǎng)絡(luò)安全隔離設(shè)備 提供了友好的圖形化用戶界面，可以進(jìn)行全新的可視化管理 與配置。在物理上實(shí)現(xiàn)了數(shù)據(jù)流的純單向傳輸 ，數(shù)據(jù)只能從內(nèi)網(wǎng)流向外網(wǎng) 。在南瑞安全隔離系列產(chǎn)品中，設(shè)計有雙電源。 水電公司二次系統(tǒng)安全防護(hù)設(shè)計方案 三、南瑞 SysKeeper－ 2020 電力專用安全隔離裝置介紹 為滿足 電力系統(tǒng)二次安全防護(hù)的需要 ， 南瑞集團(tuán)公司依托在網(wǎng)絡(luò)安全產(chǎn)品中的廣泛技術(shù)積累和應(yīng)用實(shí)踐經(jīng)驗(yàn)，以 性能好 ﹑ 功能全 ﹑使用簡便﹑運(yùn)行穩(wěn)定 為網(wǎng)絡(luò)安全隔離產(chǎn)品的設(shè)計原則，自主研制并推出 SysKeeper2020 網(wǎng)絡(luò)安全隔離系列產(chǎn)品。這樣的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)各個安全區(qū)之間是互相聯(lián)通的，安全性比較低，下屬某個網(wǎng)絡(luò)節(jié)點(diǎn)出現(xiàn)問題將很有可能影響到梯級調(diào)度中心的整個監(jiān)控網(wǎng)絡(luò)。 ? 根據(jù)安全隔離裝置的產(chǎn)品特點(diǎn)，提出合理的網(wǎng)絡(luò)和應(yīng)用 系統(tǒng)改造方案 ? 南瑞集團(tuán)電力安全隔離技術(shù)與產(chǎn)品介紹 設(shè)計原則 在貴公司二次系統(tǒng)安全防護(hù)工程設(shè)計中，我們遵循如下原則： ? 正確處理保密、安全與開放之間的關(guān)系； ? 強(qiáng)化管理與注重技術(shù)相結(jié)合； ? 遵循系統(tǒng)安全性與可用性相容原則，并具有實(shí)用性和可擴(kuò)展性； ? 技術(shù)先進(jìn)與經(jīng)濟(jì)實(shí)用并重； ? 不同功能區(qū)采用不同的安全設(shè)備，分散安全風(fēng)險； ? 明確規(guī)定用戶、管理員和管理部門的職責(zé)范圍。下屬各個電廠的實(shí)時數(shù)據(jù)首先在本地通過電力專用安全隔離裝置單向傳輸?shù)焦芾硇畔⑾到y(tǒng)的數(shù)據(jù)鏡像系統(tǒng)中，然后在外網(wǎng)的數(shù)據(jù)鏡像系統(tǒng)與上級梯調(diào)系統(tǒng)信息管理中心采用電力專用加密認(rèn)證裝置或者硬件防火墻進(jìn)行數(shù)據(jù)的加密認(rèn)證傳輸，充分保證傳輸數(shù)據(jù)的機(jī)密性、 完整性和不開否認(rèn)性。 ? 硬件優(yōu)化設(shè)計 充分考慮電廠和變電站的特殊運(yùn)行環(huán)境， SysKeeper－ 2020 網(wǎng)絡(luò)安全隔離系列產(chǎn)品裝置設(shè)計遵循分布均勻、布局合理的原則，風(fēng)扇處增加了防塵罩，而且緊靠散熱源，起過濾作用，避免灰塵和濕氣；機(jī)箱散熱風(fēng)扇也采用滾軸風(fēng)扇，保證了風(fēng)扇的長期可靠運(yùn)行；通過增加專用轉(zhuǎn)接板，起到了更好的加固和抗震作用；即使在長途的運(yùn)輸過程中，也能充分地保障設(shè)備內(nèi)部的完整性和可用性能。 正向型產(chǎn)品特點(diǎn) ? 安全裁剪內(nèi)核，系統(tǒng) 的安全性和抗攻擊能力強(qiáng) 為了保證系統(tǒng)安全的最大化，南瑞網(wǎng)絡(luò)安全隔離產(chǎn)品（正向型）已經(jīng)將嵌入式內(nèi)核進(jìn)行了裁剪和優(yōu)化。 ? 豐富的通信工具軟件和 API 函數(shù)接口 為了使隔 離設(shè)備達(dá)到預(yù)期的安全效果，經(jīng)過隔離設(shè)備進(jìn)行數(shù)據(jù)傳輸?shù)能浖仨毎凑铡度珖娏Χ蜗到y(tǒng)安全防護(hù)總體方案》的規(guī)定進(jìn)行開發(fā)。 ? 基于數(shù)字證書的簽名驗(yàn)證和內(nèi)容檢查機(jī)制 采用基于數(shù)字證書的數(shù)字簽名技術(shù)，在數(shù)據(jù)的發(fā)送端對需要發(fā)送的數(shù)據(jù)進(jìn)行簽名，然后發(fā)給專用反向隔離 裝置；隔離裝置收到數(shù)據(jù)后進(jìn)行簽名驗(yàn)證，并根據(jù)用戶對數(shù)據(jù)的定義檢查數(shù)據(jù)文件的格式和內(nèi)容，支持通用的數(shù)據(jù)類型和記錄分割符，反向隔離裝置將處理過的數(shù)據(jù)發(fā)送給內(nèi)網(wǎng)的數(shù)據(jù)接收程序。 ? 虛擬 IP、隱藏 MAC 地址 南 瑞網(wǎng)絡(luò)安全隔離系列產(chǎn)品采用獨(dú)特的自適應(yīng)技術(shù)， 隔離設(shè)備沒有 IP地址，隱藏 MAC 地址，非法用戶無法對隔離設(shè)備進(jìn)行網(wǎng)絡(luò)攻擊，有效的提高了系統(tǒng)的安全性能。 ? 基于數(shù)字證書的圖形化用戶界面 南瑞 SysKeeper2020 網(wǎng)絡(luò)安全隔離設(shè)備（反向型） 提供了基于數(shù)字證書 水電公司二次系統(tǒng)安全防護(hù)設(shè)計方案 的的圖形化用戶界面，通過 反向隔離設(shè)備的專用智能 IC 卡讀寫器進(jìn)行身份認(rèn)證，保證配置管理的安全性。經(jīng)過大量的測試表明，加密認(rèn)證裝置具有足夠的抗密碼分析攻擊的能力。縱向加密網(wǎng)關(guān)支持標(biāo)準(zhǔn)的 水電公司二次系統(tǒng)安全防護(hù)設(shè)計方案 VLAN 封裝協(xié)議，可以實(shí)現(xiàn)不同網(wǎng)段應(yīng)用無縫透明接入。 圖 14 可視化的管理與配置界面 典型部署 根據(jù)電力安全防護(hù)的要求， 電力 調(diào)度數(shù)據(jù)網(wǎng) 的 不同業(yè)務(wù)系統(tǒng)之間必須實(shí)現(xiàn)有效的隔離，控制生產(chǎn)類實(shí)時業(yè)務(wù)與非控制生產(chǎn)業(yè)務(wù)隔離，關(guān)鍵業(yè)務(wù)系統(tǒng)之間按照需要進(jìn)行隔離。 水電公司二次系統(tǒng)安全防護(hù)設(shè)計方案 圖 16 地縣調(diào)加密裝置接入方案 廠站端加密認(rèn)證裝置接入方案 接入層在實(shí)時控制區(qū)和非控制生產(chǎn)區(qū)分別接入一臺 IP 加密認(rèn)證裝置，實(shí)時控制區(qū)和非控制生產(chǎn)區(qū)的 IP 加密認(rèn)證裝置出口連接在同一臺路由器上。其主要功能如下： 策略管理 DMS2020 為本管轄范圍的縱向加密認(rèn)證裝置分別制定安全策略，分配各設(shè)備的公鑰表和配置表，組成管理報文，經(jīng)加密和簽名后，以在線或離線（軟盤、光盤）方式發(fā)到各縱向加密認(rèn)證裝置的管理終端。 圖 20 安全分區(qū)示意圖 隨著電力二次系統(tǒng)安全解決方案基本框架成型，安全分區(qū)的實(shí)施，傳統(tǒng)的點(diǎn)到點(diǎn)的網(wǎng)狀的數(shù)據(jù)交換手段的實(shí)施面臨著更加復(fù)雜多變的環(huán)境。 圖 21 ST－ 2020 安全傳輸平臺軟件架構(gòu) 水電公司二次系統(tǒng)安全防護(hù)設(shè)計方案 安全傳輸平臺的技術(shù)特點(diǎn)如下所示 : 跨平臺支持 系統(tǒng)設(shè)計時遵循平臺開放性的要求 ， 采用面向?qū)ο蟮脑O(shè)計和編程，通過JAVA 開發(fā)的友好的界面，來實(shí)現(xiàn)可以跨平臺、跨操作系統(tǒng)的，不同數(shù)據(jù)庫系統(tǒng)的、不同數(shù)據(jù)格式要求的數(shù)據(jù)交換 ，如圖 22 所示。安全管理界面如圖 26 所示。 橫向隔離裝置接入前期準(zhǔn)備 根據(jù)電力二次系統(tǒng)安全防護(hù)總體方案的要求，電力二次系統(tǒng)安全防護(hù)方案的實(shí)施必須分階段進(jìn)行，大致可分如圖 27 所示的六個階段。 對現(xiàn)有系統(tǒng)應(yīng)用軟件的影響 橫向隔離裝置支 持 TCP 和 UDP 兩種協(xié)議。 本方案采用南瑞集團(tuán)公司開發(fā)的基于 Win32 平臺（也支持 UNIX 平臺）的專用文件傳輸軟件，傳輸軟件分為客戶端與服務(wù)端，客戶端為文件發(fā)送端，運(yùn)行在I 區(qū)數(shù)據(jù)傳輸服務(wù)器上，服務(wù)端為文件接收端。對于國產(chǎn)系統(tǒng)，建議由 SCADA廠家進(jìn)行應(yīng)用改造和 WEB 外移工作。 圖 30 應(yīng)用改造前數(shù)據(jù)庫訪問示意圖 加裝隔離裝置后，改造方案如下。 4） 易于維護(hù)：只需在系統(tǒng)開始投運(yùn)時，進(jìn)行安全策略的配置。 對于 WEB 服務(wù)器在 I 區(qū)，同時客戶端也在 I 區(qū)的應(yīng)用，建議保留此 WEB 供內(nèi)網(wǎng)用戶瀏覽，同時在外網(wǎng)重新開發(fā)一個 WEB 供外網(wǎng)用戶瀏覽，內(nèi)外網(wǎng)的 WEB采用 文件或數(shù)據(jù)庫傳輸?shù)姆绞竭M(jìn)行同步更新， WEB 外移工作建議由 SCADA 廠家進(jìn)行改造。 2） 易于開發(fā)：已有相對成熟的產(chǎn)品，開發(fā)部署比較容易，可以在較短的時間內(nèi)完成系統(tǒng)的部署，開發(fā)費(fèi)用低。 3) 數(shù)據(jù)庫傳輸 在應(yīng)用改造前，安全區(qū) III 的一些應(yīng)用程序如瀏覽實(shí)時數(shù)據(jù)的 WEB 系統(tǒng)等通過 SQL 命令訪 問安全區(qū) I/II 的數(shù)據(jù)庫服務(wù)器，如圖 30 所示。 由