摘要：本文對目前電廠信息建設中若干核心系統(tǒng)安全事故進行了分析，闡述了內網(wǎng)核心系統(tǒng)安全防護解決方案及技術原理，介紹了S-NUMEN系統(tǒng)的技術特點及在電廠MIS中應用情況。
　　關鍵詞：事故；安全防護；MIS.
　　
　　1引言
　　隨著信息技術的不斷發(fā)展，越來越多的企業(yè)和組織機構加快信息化建設的步伐，與此同時，Internet和Intranet無所不在的緊密結合亦使網(wǎng)絡安全問題突出顯現(xiàn)。目前常見的網(wǎng)絡安全解決措施：主要采用防火墻、入侵檢測系統(tǒng)、防病毒等安全產(chǎn)品。網(wǎng)絡安全是一項系統(tǒng)的工程，上述的產(chǎn)品只能針對某一方面，解決部分安全問題。而目前許多黑客也綜合采用多種手段來攻擊，如果只解決某一方面的安全問題，不能起到真正的安全，所以必需全面的考慮安全問題。
　　長期以來信息安全對基于網(wǎng)絡應用的外部防范技術關注較多，而通過系統(tǒng)內核加固技術對內網(wǎng)核心系統(tǒng)進行有效的保護，筑起數(shù)據(jù)安全的最后一道防線，正在成為繼網(wǎng)絡層應用層網(wǎng)絡安全產(chǎn)品后已成為信息安全產(chǎn)品的發(fā)展趨勢。
　　2目前電力行業(yè)核心系統(tǒng)安全事故及原因分析
　　1．河北某電廠，黑客入侵MIS主機，更改主機配置，造成2臺MIS數(shù)據(jù)庫服務器同時宕機。（電廠內部人通過UNIX學習，攻擊內部核心服務器，并且獲得管理員權限。試圖修改雙機熱備主副機配置，造成業(yè)務宕機，為了掩蓋自己的入侵行為退出時刪除系統(tǒng)日志。）
　　2．江蘇某電廠，黑客多次入侵MIS主機，更改重要的生產(chǎn)數(shù)據(jù)。
　　3．華電某電廠，多次發(fā)現(xiàn)內部人員誤操作，并且非法入侵MIS主機。
　　4．某市電力調度，安全區(qū)I通信服務器由于廠家（KD公司）開發(fā)的軟件系統(tǒng)出現(xiàn)緩沖區(qū)溢出漏洞，造成核心服務器宕機（重啟等現(xiàn)象），并且無法與南網(wǎng)公司進行數(shù)據(jù)通訊，造成特大事故。
　　5．某省電力某營銷，黑客入侵主機的計費系統(tǒng)，更改電費數(shù)據(jù)。
　　通過大量的行業(yè)事故可以看出，這些事故主要是針對于核心系統(tǒng)的攻擊或者破壞。并且每一次成功的入侵都會對系統(tǒng)造成極大的損失，其中業(yè)務終止或數(shù)據(jù)庫系統(tǒng)被入侵造成的損失更是巨大。
　　發(fā)生這些事故的主要原因是：在核心的主機系統(tǒng)沒有做安全防護：
　　(1)美國出口中國的操作系統(tǒng)的安全級別低，只是C2級別的，更高級別的操作系統(tǒng)不出口中國，這種C2級別系統(tǒng)本身就有很多的漏洞，入侵者很容易通過這些系統(tǒng)漏洞侵入主機。
　　(2)很多用戶的核心業(yè)務服務器，由于本身業(yè)務原因，不能及時安裝由操作系統(tǒng)廠商提供的補丁，造成利用漏洞攻擊核心系統(tǒng)的風險增加。
　　(3)網(wǎng)絡級（防火墻、入侵檢測）或應用級（殺毒、網(wǎng)管）安全產(chǎn)品只能實現(xiàn)網(wǎng)絡邊界處或應用層的保護，不能保護核心系統(tǒng)。
　　(4)在信息化建設的過程中，接觸主機的外部人員多(如設備的調試安裝)，對信息安全造成一定威脅。
　　(5)主機上運行的是用戶的重要數(shù)據(jù)、文件和關鍵的業(yè)務、進程，對系統(tǒng)可靠性要求更高。
　　綜上所述，電力行業(yè)是非常重視信息安全保障，有非常嚴格的管理體系，并且部署了部分安全產(chǎn)品。但是以上事故說明從現(xiàn)有的防火墻、防病毒等安全產(chǎn)品的情況下，無法非常有效的阻止和預防此類安全問題。
　　3核心系統(tǒng)安全防護解決方案
　　S-NUMEN是國內一家自主知識產(chǎn)權支持跨平臺的系統(tǒng)保護（安全操作系統(tǒng)）產(chǎn)品，它在操作系統(tǒng)的安全功能之上提供了一個安全保護層，通過從內核層截取文件訪問控制方式，加強操作系統(tǒng)安全性。S-NUMEN支持IBMAIX、HP-UX、Solaris、CompaqTru64以及RedHatLinux和WindowsNT多種系統(tǒng)。
　　在核心系統(tǒng)上部署S-NUMEN核心防護產(chǎn)品，配合其他邊界安全產(chǎn)品，以實現(xiàn)從核心到邊界的多層次防護。
　　要保證重要的數(shù)據(jù)和文件不被更改、刪除、非法拷貝，關鍵業(yè)務、進程不被非法停止，必須在核心系統(tǒng)上部署防護產(chǎn)品。一個由網(wǎng)絡核心到邊界的多層次的防護體系，才是一個完整的安全防護體系。
　　S-NUMEN特點：1、核心系統(tǒng)防護產(chǎn)品，比邊界（應用級）產(chǎn)品提供更強大的安全功能；2、根源上阻斷由操作系統(tǒng)或應用程序的漏洞引起的攻擊；3、保證了核心服務器的穩(wěn)定運行以及數(shù)據(jù)信息的完整性、機密性、可靠性。
　　3.1技術原理
　　Unix操作系統(tǒng)有一個系統(tǒng)調用表，包含指向每個系統(tǒng)調用的內存地址的指針。應用程序對資源的訪問、對硬件設備的使用、進程間的通訊都是通過系統(tǒng)調用接口在操作系統(tǒng)內核中實現(xiàn)的。安全內核保存了該表中與安全有關的系統(tǒng)調用的指針，并把這些系統(tǒng)調用重定向到S-NUMEN的相應代碼。當用戶或程序執(zhí)行一個與安全有關的系統(tǒng)調用時，S-NUMEN系統(tǒng)調用代碼會檢查S-NUMEN數(shù)據(jù)庫。如果調用是被授權的，S-NUMEN調用原來的Unix系統(tǒng)調用。否則，安全內核返回權限錯誤，禁止該請求。
　　這種實現(xiàn)方式與應用級的安全產(chǎn)品比較有著明顯的優(yōu)勢。系統(tǒng)入侵檢測產(chǎn)品作為應用層產(chǎn)品出于本身安全性考慮以及功能上無法到達系統(tǒng)保護的功能。網(wǎng)絡級入侵檢測產(chǎn)品和防火墻作為網(wǎng)絡級安全產(chǎn)品從技術原理上講不具備內網(wǎng)核心安全的要求。
　　同時，S-NUMEN產(chǎn)品與其他系統(tǒng)保護產(chǎn)品的優(yōu)勢在于它不需要修改操作系統(tǒng)內核并且無需重啟系統(tǒng)，這種方式完全滿足現(xiàn)有高端服務器的要求。而其它系統(tǒng)保護產(chǎn)品不但使系統(tǒng)管理和支持復雜了，也會違背操作系統(tǒng)的供應商授權-使操作系統(tǒng)維護更困難，增加了巨大的開支。
　　3.2S-NUMEN技術特征
　　當防火墻、入侵檢測、VPN等網(wǎng)絡級安全產(chǎn)品不能滿足日益受到威脅的內網(wǎng)核心安全時，S-NUMEN作為系統(tǒng)級系統(tǒng)保護產(chǎn)品可以保證內網(wǎng)核心服務器的安全。由于來自于內、外部的網(wǎng)絡入侵事件頻頻發(fā)生，企業(yè)的網(wǎng)絡和其他重要的服務器前所未有地暴露在黑客及非授權內部人員的侵入和攻擊的威脅下。S-NUMEN能夠防止非授權的訪問，使內網(wǎng)核心服務器安全運行。
　　S-NUMEN是系統(tǒng)級安全產(chǎn)品，在加強操作系統(tǒng)安全的同時，并不對系統(tǒng)的內核進行修改，從而保證了關鍵業(yè)務服務器的穩(wěn)定運行。除此之外，在服務器安裝S-NUMEN后，系統(tǒng)無需重啟，避免了服務器重啟所產(chǎn)生的不必要損失。
　　操作系統(tǒng)訪問控制以及操作系統(tǒng)漏洞的最佳策略是任務分離和最小權限原則。S-NUMEN通過RBAC（角色訪問控制）、MAC（強制訪問控制）將安全管理員的權限分離。嚴格分開系統(tǒng)管理員和安全管理員的權限，以控制系統(tǒng)管理員的權限，來防止內外人員通過非法獲得系統(tǒng)管理員權限破壞文件系統(tǒng)信息。
　　4S-NUMEN產(chǎn)品功能
　　1、數(shù)字簽名認證功能：為了達到內網(wǎng)核心安全的目的，S-NUMEN采用了數(shù)字簽名證書為基礎并結合訪問控制的技術。當安全內核安裝后，沒有通過數(shù)字簽名證書認證的用戶，即使獲得了管理員權限，也不能訪問被安全內核保護的資源。S-NUMEN通過接管系統(tǒng)所有訪問控制權限，實際上取消了“超級用戶”（root）權限，通過使用數(shù)字簽名證書認證機制，達到用戶認證目的。用戶或者其他非法入侵者即使獲得了超級用戶口令也無法訪問系統(tǒng)重要資源。
　　2、帳號管理功能：S-NUMEN提供遠程站點的unix用戶帳戶及組管理功能。S-NUMEN在內核層基于證書進行認證，提高安全強度，所以為控制安全管理員配置的文件要用安全管理員發(fā)行的證書得到認證。
　　3、口令質量控制功能：S-NUMEN為管理員提供了口令質量控制的功能，管理員可以利用這項功能實現(xiàn)密碼的質量控制，如：設置密碼的最大長度和最小長度，密碼中出現(xiàn)的特殊字符的最少數(shù)量，當口令更改后，該密碼的使用期限等。通過S-NUMEN與系統(tǒng)結合，S-NUMEN提供了對用戶登錄口令的管理，S-NUMEN將口令質量控制分為兩部分：密碼更改期限&密碼登錄限制和密碼格式。
　　4、網(wǎng)絡控制服務：S-NUMEN網(wǎng)絡控制具備了系統(tǒng)防火墻功能，該功能控制遠程對服務器IP或服務的訪問。通過功能強大的網(wǎng)絡服務及IP地址控制，可以很好的限制用戶訪問系統(tǒng)資源。S-NUMEN提供的系統(tǒng)防火墻功能允許對TCP、UDP以及ICMP等數(shù)據(jù)包進行內外訪問的控制，并且可以對以用戶為主體進行網(wǎng)絡訪問控制。
　　此外，S-NUMEN還具有程序自動權限設置、Setuid控制－特權程序控制、日志系統(tǒng)及設置等功能。
　　5S-NUMEN系統(tǒng)在某電廠的應用
　　某電廠MIS系統(tǒng)項目作為某集團公司關于電廠管理信息化的重點工程，在電力行業(yè)管理信息系統(tǒng)應用方面具有很好的代表性。通過對運行關鍵業(yè)務的電廠生產(chǎn)期實施防護，給某電廠帶來了很好的效益。通過對操作系統(tǒng)安全級別提升，使小型機服務器安全性更好，同時使整個網(wǎng)絡的安全性更加健壯，核心業(yè)務運行穩(wěn)定性增加，重要數(shù)據(jù)文件LOG日志安全得到保障，工作效率得到很大的提高，隨著內網(wǎng)核心系統(tǒng)防護的實施必將進一步推進某電廠信息安全的發(fā)展，從而推動某電廠系統(tǒng)業(yè)務的穩(wěn)定運行。
　　6結論
　　電力行業(yè)是非常重視信息安全保障，有非常嚴格的管理體系，采用核心系統(tǒng)防護產(chǎn)品，比邊界（應用級）產(chǎn)品提供更強大的安全功能；根源上阻斷由操作系統(tǒng)或應用程序的漏洞引起的攻擊；保證了核心服務器的穩(wěn)定運行以及數(shù)據(jù)信息的完整性、機密性、可靠性，值得推廣。
　　參考文獻
　　[1]謝傳勝；劉小玲；宋育紅.電力系統(tǒng)MIS應用中的問題與對策分析[J].現(xiàn)代電力，2003（6）.
　　[5]胡炎；董名垂；韓英鐸.電力工業(yè)信息安全的思考[J].電力系統(tǒng)自動化，2002（07）

　　搜論文知識網(wǎng)致力于為需要刊登論文的人士提供相關服務,提供迅速快捷的論文發(fā)表、寫作指導等服務。具體發(fā)表流程為：客戶咨詢→確定合作，客戶支付定金→文章發(fā)送并發(fā)表→客戶接收錄用通知，支付余款→雜志出版并寄送客戶→客戶確認收到。鳴網(wǎng)系學術網(wǎng)站，對所投稿件無稿酬支付，謝絕非學術類稿件的投遞！