内网核心安全系统防护技术在电厂MIS中的应用
2010-10-27陈晨李克米大利
陈晨 李克 米大利
1、河南省电力勘测设计院电控室 450000;2、江西省电力设计院发电工程部 3300003、南电力设计院发电工程分公司热工室 430000
内网核心安全系统防护技术在电厂MIS中的应用
陈晨1李克2米大利3
1、河南省电力勘测设计院电控室 450000;2、江西省电力设计院发电工程部 3300003、南电力设计院发电工程分公司热工室 430000
针对目前电力行业若干核心系统安全事故,分析了造成事故的原因,阐述了内网核心系统安全防护解决方案及技术原理,并且介绍了S-NUMEN系统的技术特点及在电厂MIS中应用情况。
事故;安全防护;MIS
accident; security-protect;MIS
1 引言
随着信息技术的不断发展,越来越多的企业和组织机构加快信息化建设的步伐,与此同时,Internet和Intranet无所不在的紧密结合亦使网络安全问题突出显现。目前常见的网络安全解决措施:主要采用防火墙、入侵检测系统、防病毒等安全产品。网络安全是一项系统的工程,上述的产品只能针对某一方面,解决部分安全问题。而目前许多黑客也综合采用多种手段来攻击,如果只解决某一方面的安全问题,不能起到真正的安全,所以必需全面的考虑安全问题。
长期以来信息安全对基于网络应用的外部防范技术关注较多,而通过系统内核加固技术对内网核心系统进行有效的保护,筑起数据安全的最后一道防线,正在成为继网络层应用层网络安全产品后信息安全产品的发展趋势。
2 目前电力行业核心系统安全事故及原因分析
1).河北SA电厂,黑客入侵MIS主机,更改主机配置,造成2台MIS数据库服务器同时宕机。(电厂内部人通过UNIX学习,攻击内部核心服务器,并且获得管理员权限。试图修改双机热备主副机配置,造成业务宕机,为了掩盖自己的入侵行为退出时删除系统日志。)
2).江苏HY电厂,黑客多次入侵MIS主机,更改重要的生产数据。
3).华电ZN电厂,多次发现内部人员误操作,并且非法入侵MIS主机。
4).GZ电力调度,安全区I通信服务器由于厂家(KD公司)开发的软件系统出现缓冲区溢出漏洞,造成核心服务器宕机(重启等现象),并且无法与南网公司进行数据通讯,造成特大事故。
5).GX电力某营销,黑客入侵主机的计费系统,更改电费数据。
通过大量的行业事故可以看出,这些事故主要是针对于核心系统的攻击或者破坏。并且每一次成功的入侵都会对系统造成极大的损失,其中业务终止或数据库系统被入侵造成的损失更是巨大。
发生这些事故的主要原因是:在核心的主机系统没有做安全防护:
(1) 美国出口中国的操作系统的安全级别低,只是C2级别的,更高级别的操作系统不出口中国,这种C2级别系统本身就有很多的漏洞,入侵者很容易通过这些系统漏洞侵入主机。
(2) 很多用户的核心业务服务器,由于本身业务原因,不能及时安装由操作系统厂商提供的补丁,造成利用漏洞攻击核心系统的风险增加。
(3) 网络级(防火墙、入侵检测)或应用级(杀毒、网管)安全产品只能实现网络边界处或应用层的保护,不能保护核心系统。
(4) 在信息化建设的过程中,接触主机的外部人员多(如设备的调试安装),对信息安全造成一定威胁。
(5) 主机上运行的是用户的重要数据、文件和关键的业务、进程,对系统可靠性要求更高。
综上所述,电力行业是非常重视信息安全保障,有非常严格的管理体系,并且部署了部分安全产品。但是以上事故说明从现有的防火墙、防病毒等安全产品的情况下,无法非常有效的阻止和预防此类安全问题。
3 核心系统安全防护解决方案
S-NUMEN是国内一家自主知识产权支持跨平台的系统保护(安全操作系统)产品,它在操作系统的安全功能之上提供了一个安全保护层,通过从内核层截取文件访问控制方式,加强操作系统安全性。SNUMEN支持IBM AIX、HP-UX、Solaris、Compaq Tru64以及RedHat Linux和Windows NT多种系统。
在核心系统上部署S-NUMEN核心防护产品,配合其他边界安全产品,以实现从核心到边界的多层次防护。具体结构如图1所示。
图1
要保证重要的数据和文件不被更改、删除、非法拷贝,关键业务、进程不被非法停止,必须在核心系统上部署防护产品。一个由网络核心到边界的多层次的防护体系,才是一个完整的安全防护体系。
S-NUMEN特点:1)、核心系统防护产品,比边界(应用级)产品提供更强大的安全功能;2)、根源上阻断由操作系统或应用程序的漏洞引起的攻击;3)、保证了核心服务器的稳定运行以及数据信息的完整性、机密性、可靠性。
3.1 技术原理
Unix操作系统有一个系统调用表,包含指向每个系统调用的内存地址的指针。应用程序对资源的访问、对硬件设备的使用、进程间的通讯都是通过系统调用接口在操作系统内核中实现的。安全内核保存了该表中与安全有关的系统调用的指针,并把这些系统调用重定向到S-NUMEN的相应代码。当用户或程序执行一个与安全有关的系统调用时,S-NUMEN系统调用代码会检查SNUMEN数据库。如果调用是被授权的,S-NUMEN调用原来的Unix系统调用。否则,安全内核返回权限错误,禁止该请求。
这种实现方式与应用级的安全产品比较有着明显的优势。系统入侵检测产品作为应用层产品出于本身安全性考虑以及功能上无法到达系统保护的功能。网络级入侵检测产品和防火墙作为网络级安全产品从技术原理上讲不具备内网核心安全的要求。
同时,S-NUMEN产品与其他系统保护产品的优势在于它不需要修改操作系统内核并且无需重启系统,这种方式完全满足现有高端服务器的要求。而其它系统保护产品不但使系统管理和支持复杂了,也会违背操作系统的供应商授权-使操作系统维护更困难,增加了巨大的开支。
3.2 S-NUMEN技术特征
当防火墙、入侵检测、VPN等网络级安全产品不能满足日益受到威胁的内网核心安全时,S-NUMEN作为系统级系统保护产品可以保证内网核心服务器的安全。由于来自于内、外部的网络入侵事件频频发生,企业的网络和其他重要的服务器前所未有地暴露在黑客及非授权内部人员的侵入和攻击的威胁下。S-NUMEN能够防止非授权的访问,使内网核心服务器安全运行。
S-NUMEN是系统级安全产品,在加强操作系统安全的同时,并不对系统的内核进行修改,从而保证了关键业务服务器的稳定运行。除此之外,在服务器安装SNUMEN后,系统无需重启,避免了服务器重启所产生的不必要损失。
操作系统访问控制以及操作系统漏洞的最佳策略是任务分离和最小权限原则。 SNUMEN通过RBAC(角色访问控制)、MAC(强制访问控制)将安全管理员的权限分离。严格分开系统管理员和安全管理员的权限,以控制系统管理员的权限,来防止内外人员通过非法获得系统管理员权限破坏文件系统信息。
图2
4 S-NUMEN系统在国电SZS电厂的应用
国电SZS电厂MIS系统项目作为国电总公司关于电厂管理信息化的重点工程,在电力行业管理信息系统应用方面具有很好的代表性。通过对运行关键业务的电厂生产期MIS实施防护,给国电SZS电厂带来了很好的效益。通过对操作系统安全级别提升,使小型机服务器安全性更好,同时使整个网络的安全性更加健壮,核心业务运行稳定性增加,重要数据文件LOG日志安全得到保障,工作效率得到很大的提高,随着内网核心系统防护的实施必将进一步推进国电SZS电厂信息安全的发展,从而推动国电SZS电厂系统业务的稳定运行。SZS电厂MIS主机示意如图2所示。
5 结论
电力行业是非常重视信息安全保障,有非常严格的管理体系,采用核心系统防护产品,比边界(应用级)产品提供更强大的安全功能;根源上阻断由操作系统或应用程序的漏洞引起的攻击;保证了核心服务器的稳定运行以及数据信息的完整性、机密性、可靠性,值得推广。
[1] 张建华,张彩霞. 发电企业信息网络安全策略[J].宁夏电力.2005年05期.
[2] 田毅.电力企业信息网络安全及措施[J].云南电业.2006 ,(09).
[3] 李治,刘涤尘. 电力企业信息网络安全[J]. 广西电力.2004,(01).
[4] 谢传胜,刘小玲,宋育红. 电力系统MIS应用中的问题与对策分析[J].现代电力.2003(6).
[5] 胡炎,董名垂,韩英铎.电力工业信息安全的思考[J].电力系统自动化.2002(07)
[6] 程伟华,王纪军. 江苏省电力公司生产MIS系统整合实践[J].电力信息化.2008(07)
The Application Of Inner-Net-Core-Security-System Protecting Technology On MIS For Power Plant
CHEN Chen1LI Ke2MI Dali3
1、Specialities Department Of He nan Electric Power Survey & Design Institute Zhengzhou Henan China45;00200、Power Generation Engineering Department Of Jiangxi Electric Power Design Institute Nanchang Jiangxi China330;0030、I&C Department Of Central Southern China Electric Power Design Institute Power Generation Branch Wuhan Hubei China430000
Aiming at several accidents of inner-net-coresecurity-system in electric power industry at present,this paper analyses causation which works to these accidents, expatiating resolvent and technictheory of inner-net-core-security-system protecting technology, also introducing technic-traits of SNUMEN system and its application on MIS for power plant.
10.3969/j.issn.1001-8972.2010.14.012
TP393.08
A
陈晨(1981.9~),男(汉族),河南省新乡市人,职称:工程师,学历:硕士研究生,主要研究方向:电厂热工自动化;
李克(1982.12~),男(汉族),江西省南昌市人,职称:工程师,学历:大学本科,主要研究方向:电厂热工自动化;
米大利(1982.12~),男(汉族),山东省济宁市人,职称:工程师,学历:大学本科,主要研究方向:火电厂自动控制。