摘要：本文對(duì)目前電廠信息建設(shè)中若干核心系統(tǒng)安全事故進(jìn)行了分析，闡述了內(nèi)網(wǎng)核心系統(tǒng)安全防護(hù)解決方案及技術(shù)原理，介紹了S-NUMEN系統(tǒng)的技術(shù)特點(diǎn)及在電廠MIS中應(yīng)用情況。
　　關(guān)鍵詞：事故；安全防護(hù)；MIS.
　　
　　1引言
　　隨著信息技術(shù)的不斷發(fā)展，越來(lái)越多的企業(yè)和組織機(jī)構(gòu)加快信息化建設(shè)的步伐，與此同時(shí)，Internet和Intranet無(wú)所不在的緊密結(jié)合亦使網(wǎng)絡(luò)安全問(wèn)題突出顯現(xiàn)。目前常見(jiàn)的網(wǎng)絡(luò)安全解決措施：主要采用防火墻、入侵檢測(cè)系統(tǒng)、防病毒等安全產(chǎn)品。網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)的工程，上述的產(chǎn)品只能針對(duì)某一方面，解決部分安全問(wèn)題。而目前許多黑客也綜合采用多種手段來(lái)攻擊，如果只解決某一方面的安全問(wèn)題，不能起到真正的安全，所以必需全面的考慮安全問(wèn)題。
　　長(zhǎng)期以來(lái)信息安全對(duì)基于網(wǎng)絡(luò)應(yīng)用的外部防范技術(shù)關(guān)注較多，而通過(guò)系統(tǒng)內(nèi)核加固技術(shù)對(duì)內(nèi)網(wǎng)核心系統(tǒng)進(jìn)行有效的保護(hù)，筑起數(shù)據(jù)安全的最后一道防線，正在成為繼網(wǎng)絡(luò)層應(yīng)用層網(wǎng)絡(luò)安全產(chǎn)品后已成為信息安全產(chǎn)品的發(fā)展趨勢(shì)。
　　2目前電力行業(yè)核心系統(tǒng)安全事故及原因分析
　　1．河北某電廠，黑客入侵MIS主機(jī)，更改主機(jī)配置，造成2臺(tái)MIS數(shù)據(jù)庫(kù)服務(wù)器同時(shí)宕機(jī)。（電廠內(nèi)部人通過(guò)UNIX學(xué)習(xí)，攻擊內(nèi)部核心服務(wù)器，并且獲得管理員權(quán)限。試圖修改雙機(jī)熱備主副機(jī)配置，造成業(yè)務(wù)宕機(jī)，為了掩蓋自己的入侵行為退出時(shí)刪除系統(tǒng)日志。）
　　2．江蘇某電廠，黑客多次入侵MIS主機(jī)，更改重要的生產(chǎn)數(shù)據(jù)。
　　3．華電某電廠，多次發(fā)現(xiàn)內(nèi)部人員誤操作，并且非法入侵MIS主機(jī)。
　　4．某市電力調(diào)度，安全區(qū)I通信服務(wù)器由于廠家（KD公司）開(kāi)發(fā)的軟件系統(tǒng)出現(xiàn)緩沖區(qū)溢出漏洞，造成核心服務(wù)器宕機(jī)（重啟等現(xiàn)象），并且無(wú)法與南網(wǎng)公司進(jìn)行數(shù)據(jù)通訊，造成特大事故。
　　5．某省電力某營(yíng)銷(xiāo)，黑客入侵主機(jī)的計(jì)費(fèi)系統(tǒng)，更改電費(fèi)數(shù)據(jù)。
　　通過(guò)大量的行業(yè)事故可以看出，這些事故主要是針對(duì)于核心系統(tǒng)的攻擊或者破壞。并且每一次成功的入侵都會(huì)對(duì)系統(tǒng)造成極大的損失，其中業(yè)務(wù)終止或數(shù)據(jù)庫(kù)系統(tǒng)被入侵造成的損失更是巨大。
　　發(fā)生這些事故的主要原因是：在核心的主機(jī)系統(tǒng)沒(méi)有做安全防護(hù)：
　　(1)美國(guó)出口中國(guó)的操作系統(tǒng)的安全級(jí)別低，只是C2級(jí)別的，更高級(jí)別的操作系統(tǒng)不出口中國(guó)，這種C2級(jí)別系統(tǒng)本身就有很多的漏洞，入侵者很容易通過(guò)這些系統(tǒng)漏洞侵入主機(jī)。
　　(2)很多用戶的核心業(yè)務(wù)服務(wù)器，由于本身業(yè)務(wù)原因，不能及時(shí)安裝由操作系統(tǒng)廠商提供的補(bǔ)丁，造成利用漏洞攻擊核心系統(tǒng)的風(fēng)險(xiǎn)增加。
　　(3)網(wǎng)絡(luò)級(jí)（防火墻、入侵檢測(cè)）或應(yīng)用級(jí)（殺毒、網(wǎng)管）安全產(chǎn)品只能實(shí)現(xiàn)網(wǎng)絡(luò)邊界處或應(yīng)用層的保護(hù)，不能保護(hù)核心系統(tǒng)。
　　(4)在信息化建設(shè)的過(guò)程中，接觸主機(jī)的外部人員多(如設(shè)備的調(diào)試安裝)，對(duì)信息安全造成一定威脅。
　　(5)主機(jī)上運(yùn)行的是用戶的重要數(shù)據(jù)、文件和關(guān)鍵的業(yè)務(wù)、進(jìn)程，對(duì)系統(tǒng)可靠性要求更高。
　　綜上所述，電力行業(yè)是非常重視信息安全保障，有非常嚴(yán)格的管理體系，并且部署了部分安全產(chǎn)品。但是以上事故說(shuō)明從現(xiàn)有的防火墻、防病毒等安全產(chǎn)品的情況下，無(wú)法非常有效的阻止和預(yù)防此類(lèi)安全問(wèn)題。
　　3核心系統(tǒng)安全防護(hù)解決方案
　　S-NUMEN是國(guó)內(nèi)一家自主知識(shí)產(chǎn)權(quán)支持跨平臺(tái)的系統(tǒng)保護(hù)（安全操作系統(tǒng)）產(chǎn)品，它在操作系統(tǒng)的安全功能之上提供了一個(gè)安全保護(hù)層，通過(guò)從內(nèi)核層截取文件訪問(wèn)控制方式，加強(qiáng)操作系統(tǒng)安全性。S-NUMEN支持IBMAIX、HP-UX、Solaris、CompaqTru64以及RedHatLinux和WindowsNT多種系統(tǒng)。
　　在核心系統(tǒng)上部署S-NUMEN核心防護(hù)產(chǎn)品，配合其他邊界安全產(chǎn)品，以實(shí)現(xiàn)從核心到邊界的多層次防護(hù)。
　　要保證重要的數(shù)據(jù)和文件不被更改、刪除、非法拷貝，關(guān)鍵業(yè)務(wù)、進(jìn)程不被非法停止，必須在核心系統(tǒng)上部署防護(hù)產(chǎn)品。一個(gè)由網(wǎng)絡(luò)核心到邊界的多層次的防護(hù)體系，才是一個(gè)完整的安全防護(hù)體系。
　　S-NUMEN特點(diǎn)：1、核心系統(tǒng)防護(hù)產(chǎn)品，比邊界（應(yīng)用級(jí)）產(chǎn)品提供更強(qiáng)大的安全功能；2、根源上阻斷由操作系統(tǒng)或應(yīng)用程序的漏洞引起的攻擊；3、保證了核心服務(wù)器的穩(wěn)定運(yùn)行以及數(shù)據(jù)信息的完整性、機(jī)密性、可靠性。
　　3.1技術(shù)原理
　　Unix操作系統(tǒng)有一個(gè)系統(tǒng)調(diào)用表，包含指向每個(gè)系統(tǒng)調(diào)用的內(nèi)存地址的指針。應(yīng)用程序?qū)�資源的訪問(wèn)、對(duì)硬件設(shè)備的使用、進(jìn)程間的通訊都是通過(guò)系統(tǒng)調(diào)用接口在操作系統(tǒng)內(nèi)核中實(shí)現(xiàn)的。安全內(nèi)核保存了該表中與安全有關(guān)的系統(tǒng)調(diào)用的指針，并把這些系統(tǒng)調(diào)用重定向到S-NUMEN的相應(yīng)代碼。當(dāng)用戶或程序執(zhí)行一個(gè)與安全有關(guān)的系統(tǒng)調(diào)用時(shí)，S-NUMEN系統(tǒng)調(diào)用代碼會(huì)檢查S-NUMEN數(shù)據(jù)庫(kù)。如果調(diào)用是被授權(quán)的，S-NUMEN調(diào)用原來(lái)的Unix系統(tǒng)調(diào)用。否則，安全內(nèi)核返回權(quán)限錯(cuò)誤，禁止該請(qǐng)求。
　　這種實(shí)現(xiàn)方式與應(yīng)用級(jí)的安全產(chǎn)品比較有著明顯的優(yōu)勢(shì)。系統(tǒng)入侵檢測(cè)產(chǎn)品作為應(yīng)用層產(chǎn)品出于本身安全性考慮以及功能上無(wú)法到達(dá)系統(tǒng)保護(hù)的功能。網(wǎng)絡(luò)級(jí)入侵檢測(cè)產(chǎn)品和防火墻作為網(wǎng)絡(luò)級(jí)安全產(chǎn)品從技術(shù)原理上講不具備內(nèi)網(wǎng)核心安全的要求。
　　同時(shí)，S-NUMEN產(chǎn)品與其他系統(tǒng)保護(hù)產(chǎn)品的優(yōu)勢(shì)在于它不需要修改操作系統(tǒng)內(nèi)核并且無(wú)需重啟系統(tǒng)，這種方式完全滿足現(xiàn)有高端服務(wù)器的要求。而其它系統(tǒng)保護(hù)產(chǎn)品不但使系統(tǒng)管理和支持復(fù)雜了，也會(huì)違背操作系統(tǒng)的供應(yīng)商授權(quán)-使操作系統(tǒng)維護(hù)更困難，增加了巨大的開(kāi)支。
　　3.2S-NUMEN技術(shù)特征
　　當(dāng)防火墻、入侵檢測(cè)、VPN等網(wǎng)絡(luò)級(jí)安全產(chǎn)品不能滿足日益受到威脅的內(nèi)網(wǎng)核心安全時(shí)，S-NUMEN作為系統(tǒng)級(jí)系統(tǒng)保護(hù)產(chǎn)品可以保證內(nèi)網(wǎng)核心服務(wù)器的安全。由于來(lái)自于內(nèi)、外部的網(wǎng)絡(luò)入侵事件頻頻發(fā)生，企業(yè)的網(wǎng)絡(luò)和其他重要的服務(wù)器前所未有地暴露在黑客及非授權(quán)內(nèi)部人員的侵入和攻擊的威脅下。S-NUMEN能夠防止非授權(quán)的訪問(wèn)，使內(nèi)網(wǎng)核心服務(wù)器安全運(yùn)行。
　　S-NUMEN是系統(tǒng)級(jí)安全產(chǎn)品，在加強(qiáng)操作系統(tǒng)安全的同時(shí)，并不對(duì)系統(tǒng)的內(nèi)核進(jìn)行修改，從而保證了關(guān)鍵業(yè)務(wù)服務(wù)器的穩(wěn)定運(yùn)行。除此之外，在服務(wù)器安裝S-NUMEN后，系統(tǒng)無(wú)需重啟，避免了服務(wù)器重啟所產(chǎn)生的不必要損失。
　　操作系統(tǒng)訪問(wèn)控制以及操作系統(tǒng)漏洞的最佳策略是任務(wù)分離和最小權(quán)限原則。S-NUMEN通過(guò)RBAC（角色訪問(wèn)控制）、MAC（強(qiáng)制訪問(wèn)控制）將安全管理員的權(quán)限分離。嚴(yán)格分開(kāi)系統(tǒng)管理員和安全管理員的權(quán)限，以控制系統(tǒng)管理員的權(quán)限，來(lái)防止內(nèi)外人員通過(guò)非法獲得系統(tǒng)管理員權(quán)限破壞文件系統(tǒng)信息。
　　4S-NUMEN產(chǎn)品功能
　　1、數(shù)字簽名認(rèn)證功能：為了達(dá)到內(nèi)網(wǎng)核心安全的目的，S-NUMEN采用了數(shù)字簽名證書(shū)為基礎(chǔ)并結(jié)合訪問(wèn)控制的技術(shù)。當(dāng)安全內(nèi)核安裝后，沒(méi)有通過(guò)數(shù)字簽名證書(shū)認(rèn)證的用戶，即使獲得了管理員權(quán)限，也不能訪問(wèn)被安全內(nèi)核保護(hù)的資源。S-NUMEN通過(guò)接管系統(tǒng)所有訪問(wèn)控制權(quán)限，實(shí)際上取消了“超級(jí)用戶”（root）權(quán)限，通過(guò)使用數(shù)字簽名證書(shū)認(rèn)證機(jī)制，達(dá)到用戶認(rèn)證目的。用戶或者其他非法入侵者即使獲得了超級(jí)用戶口令也無(wú)法訪問(wèn)系統(tǒng)重要資源。
　　2、帳號(hào)管理功能：S-NUMEN提供遠(yuǎn)程站點(diǎn)的unix用戶帳戶及組管理功能。S-NUMEN在內(nèi)核層基于證書(shū)進(jìn)行認(rèn)證，提高安全強(qiáng)度，所以為控制安全管理員配置的文件要用安全管理員發(fā)行的證書(shū)得到認(rèn)證。
　　3、口令質(zhì)量控制功能：S-NUMEN為管理員提供了口令質(zhì)量控制的功能，管理員可以利用這項(xiàng)功能實(shí)現(xiàn)密碼的質(zhì)量控制，如：設(shè)置密碼的最大長(zhǎng)度和最小長(zhǎng)度，密碼中出現(xiàn)的特殊字符的最少數(shù)量，當(dāng)口令更改后，該密碼的使用期限等。通過(guò)S-NUMEN與系統(tǒng)結(jié)合，S-NUMEN提供了對(duì)用戶登錄口令的管理，S-NUMEN將口令質(zhì)量控制分為兩部分：密碼更改期限&密碼登錄限制和密碼格式。
　　4、網(wǎng)絡(luò)控制服務(wù)：S-NUMEN網(wǎng)絡(luò)控制具備了系統(tǒng)防火墻功能，該功能控制遠(yuǎn)程對(duì)服務(wù)器IP或服務(wù)的訪問(wèn)。通過(guò)功能強(qiáng)大的網(wǎng)絡(luò)服務(wù)及IP地址控制，可以很好的限制用戶訪問(wèn)系統(tǒng)資源。S-NUMEN提供的系統(tǒng)防火墻功能允許對(duì)TCP、UDP以及ICMP等數(shù)據(jù)包進(jìn)行內(nèi)外訪問(wèn)的控制，并且可以對(duì)以用戶為主體進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制。
　　此外，S-NUMEN還具有程序自動(dòng)權(quán)限設(shè)置、Setuid控制－特權(quán)程序控制、日志系統(tǒng)及設(shè)置等功能。
　　5S-NUMEN系統(tǒng)在某電廠的應(yīng)用
　　某電廠MIS系統(tǒng)項(xiàng)目作為某集團(tuán)公司關(guān)于電廠管理信息化的重點(diǎn)工程，在電力行業(yè)管理信息系統(tǒng)應(yīng)用方面具有很好的代表性。通過(guò)對(duì)運(yùn)行關(guān)鍵業(yè)務(wù)的電廠生產(chǎn)期實(shí)施防護(hù)，給某電廠帶來(lái)了很好的效益。通過(guò)對(duì)操作系統(tǒng)安全級(jí)別提升，使小型機(jī)服務(wù)器安全性更好，同時(shí)使整個(gè)網(wǎng)絡(luò)的安全性更加健壯，核心業(yè)務(wù)運(yùn)行穩(wěn)定性增加，重要數(shù)據(jù)文件LOG日志安全得到保障，工作效率得到很大的提高，隨著內(nèi)網(wǎng)核心系統(tǒng)防護(hù)的實(shí)施必將進(jìn)一步推進(jìn)某電廠信息安全的發(fā)展，從而推動(dòng)某電廠系統(tǒng)業(yè)務(wù)的穩(wěn)定運(yùn)行。
　　6結(jié)論
　　電力行業(yè)是非常重視信息安全保障，有非常嚴(yán)格的管理體系，采用核心系統(tǒng)防護(hù)產(chǎn)品，比邊界（應(yīng)用級(jí)）產(chǎn)品提供更強(qiáng)大的安全功能；根源上阻斷由操作系統(tǒng)或應(yīng)用程序的漏洞引起的攻擊；保證了核心服務(wù)器的穩(wěn)定運(yùn)行以及數(shù)據(jù)信息的完整性、機(jī)密性、可靠性，值得推廣。
　　參考文獻(xiàn)
　　[1]謝傳勝；劉小玲；宋育紅.電力系統(tǒng)MIS應(yīng)用中的問(wèn)題與對(duì)策分析[J].現(xiàn)代電力，2003（6）.
　　[5]胡炎；董名垂；韓英鐸.電力工業(yè)信息安全的思考[J].電力系統(tǒng)自動(dòng)化，2002（07）

　　中國(guó)致力于為需要刊登論文的人士提供相關(guān)服務(wù),提供迅速快捷的論文發(fā)表、寫(xiě)作指導(dǎo)等服務(wù)。具體發(fā)表流程為：客戶咨詢(xún)→確定合作，客戶支付定金→文章發(fā)送并發(fā)表→客戶接收錄用通知，支付余款→雜志出版并寄送客戶→客戶確認(rèn)收到。系學(xué)術(shù)網(wǎng)站，對(duì)所投稿件無(wú)稿酬支付，謝絕非學(xué)術(shù)類(lèi)稿件的投遞！
　　

---

轉(zhuǎn)載請(qǐng)注明來(lái)自：http://www.jinnzone.com/xinxianqlw/7609.html