燃料智能化系统网络安全防护及加固的应用实践分享
燃料智能化系统网络安全防护及加固的应用实践分享
前言
火电厂燃料成本占发电总成本的70-80%,燃料管理是火电企业经营的生命线。燃料智能化是通过信息化、自动化、智能化手段,集燃料管理业务、设备运行监控、智能设备于一体的燃料智能化应用,实现了火电厂燃料的全过程管理自动化、智能化。
吴忠热电燃煤供应完全靠汽车运输,用煤量较大期间每天大约有150辆大货车供煤,燃料智能化系统因为控制环节较多,任意一个控制流程和网络安全出现故障,都影响系统正常运行,燃料智能化系统瘫痪,来煤车辆无法登记、采样、计量、卸车,会造成厂外大量运煤车辆堵塞的现象,对社会交通和公司生产经营造成较大影响,所以网络安全防护与运行可靠性尤为重要。
针对系统中网络安全与可靠性运行中存在风险和隐患,严格按照安全分区、网络专用、横向隔离的原则和网络信息安全等保2.0的相关要求,进行网络安全优化完善与加固,合理安排调试时间、科学编制测试方案,在基本没有影响燃料系统正常运行的情况下,有效的进行了网络边界、工控系统、操作系统与网安设备的安全防护,防止燃料入厂、采制化、称重计量、接卸等业务中断,防止燃料智能化系统崩溃或瘫痪,抵御外部人员对燃料管控系统的攻击和恶意破坏,保护系统的实时和历史数据,防控数据被非法修改。
1.原系统中的风险分析
原燃料智能化系统网络示意图(如上图)
由于原系统于2015年招标,系统设计时网络安全防护不到位,存在如下风险和隐患:
1)控制区与管理区之间没有安装隔离网闸,没有实现网络隔离。
2)防火墙没有有效的策略配置、网络隔离与数据传输不安全。
3)系统都没有安装杀毒软件。
4)管控主机单机运行没有冗余配置、数据库没有做镜像
5)视频监控系统与工控系统没有进行有效隔离
6)没有安装称重防干扰器,存在数据篡改隐患。
7)口令设置过于简单、必要的补丁没有及时升级
8)网络布线中部分标示缺失,没有划分VLAN,交换机、串口服务器配置没有导出存贮。
9灰渣结算数据没有传输到管理大区。
10)燃料管控数据库备份没有实现安全传输与异地备份。
2.网络安全防护及加固
2.1 网络完善与防护采用主要方法和措施:
1)按相关要求控制区与管理区之间安装隔离网闸,实现网络物理隔离,
2)划分VLAN优化网络结构,利用VLAN技术将燃料各个区域划分到不同的虚拟子网中,通过ACL来控制VLAN之间的数据流,使用VLAN之间的ACL可对来自企业内部的入侵提供直接保护。
3)视频监控系统与工控系统中断连接,实现物理隔离
4)关闭网络设备空余端口、配置访问可靠性传输。
燃料智能化系统网络拓扑图(如上图)
2.2 主机及数据库加固措施:
燃料智能化的管控主机是关键信息设施,也是核心管控设备,根据现场运行情况,对主机服务器进行了冗余配置,在核心服务器上搭建了数据库的镜像服务器,即主服务器、备服务器之间实现数据实时备份已故障切换,实现双机热备。
针对燃料数据库防护做了“数据库镜像”技术。“数据库镜像”是一种针对数据库高可用性的基于软件的解决方案。其维护着一个数据库的两个相同的副本,这两个副本分别放置在不同的SQL Server数据库实例中。建议使用不同位置的两台服务器来承载。在同一时刻,其中一台上的数据库用于客户端访问,充当“主体服务器”角色;而另一台则根据镜像会话的配置和状态,充当热备份服务器,即“镜像服务器角色”,这两种角色不是绝对的。
优点:增强了数据保护功能、提高了数据库的可用性、提高了生产数据库在升级期间的可用性
工作方式:在“数据库镜像会话”中,主体服务器和镜像服务器是相互通信和协作,并双方互补。主体服务器角色上的数据库副本为生产数据库。数据库镜像会尽快将主体数据库中执行的每一项操作(如:插入、更新和删除等)在镜像数据库中进行重新执行。这一过程是通过将活动事务日志记录的流发送到镜像服务器来完成,这可以尽快将日志记录按顺序应用到镜像数据库中。而且数据库镜像是在物理日志记录级别执行这一“重做”操作的。SQL Server 2008 R2(以下简称:SQL08R2)中,为了减少网络的负载,主体服务器会将事务日志记录压缩后进行发送。
1 高性能模式(异步运行):事务不需要等待镜像服务器将日志写入磁盘便可提交,这样可最大程度地提高性能。这意味着事务不需要等待镜像服务器将日志写入磁盘便可提交,而此操作允许主体服务器在事务滞后时间最小的条件下运行,但可能会丢失某些数据。
2 高安全模式(同步运行):当会话开始时,镜像服务器使镜像数据库尽快与主体数据库同步。一旦同步了数据库,事务将在双方提交,这会延长事务滞后时间。
数据库镜像工作原理(如上图)
3 镜像服务器搭建。
数据库镜像搭建效果图(如上图)
2.3 防止数据篡改及加固
(1)加装称重防干扰器
为防止不法分子对地磅称重干扰,影响计量称重的准确性,损害公司利益,防止燃料实时数据被非法篡改,保证燃料运煤车辆和燃料智能化系统的正常有序运行,积极采取主动防御手段,安装了称重监测防干扰器。称重过程中,如有非法遥控的信号将会被自动拦截并发出报警信息。
称重防干扰器(如上图)
(2)防止非法入侵修改数据的加固措施
燃料管控服务器上关闭了默认的网络共享并删除管理员Administrator系统账户,配置系统审核策略,指定需要的审核权限。服务器使用强密码口令并关闭远程桌面服务、无效启动项、USB接口。
针对数据库的防恶意修改数据:
·避免使用空密码和弱口令
操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。对用户的属性进行安全检查,包括空密码、密码更新时间等。修改目前所有账号的口令,确保口令达到至少12位长度,包括数字、字母、符号混排,无规律的方式。打开SQL Server Management Studio管理界面,在左侧展开“登录名”,对 SA和其它登录名逐一右键点击查看属性,勾选“强制实施密码策略”。
·取消guest对master和tempdb之外的数据访问权限
打SQL Server管理界面,在左侧展开除了master和tempdb之外的所有数据库>>安全性>>用户,删除guest账户。
·启用日志审计功能
审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户。数据库应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账号、登录是否成功、登录时间以及远程登录时用户使用的IP 地址。
1、在“SQL Server管理器”->右键单击服务器->单击“属性”->“安全性”,选择每个登录的“审核级别”为“失败和成功的登录”。
2、询问数据库管理员,是否采取第三方工具或其他措施增强SQL Server的日志功能,如果有则查看这些工具记录的审计记录是否符合等级保护的安全审计要求。
2.4数据安全传输及异地备份
原系统由生产区向管理区传输数据,通过防火墙采用双网卡,传输方式为IP/TCP模式,存在安全隐患。系统加固后生产控制大区的燃料数据通过网闸安全传输到管理大区。
1)安装单向隔离网闸,配置访问策略,使生产区与管理区保持独立,实现物理。
单向隔离网闸(如上图)
2)搭建基于隔离网闸的数据、文件传输方式(TCP、UDP)的接口程序,满足应用中数据传输。
数据发送与接口(如上图)
3)生产控制区燃料数据库导出及异地备份
生产控制区燃料实时及历史数据库,采用每月进行数据库全备份导出,应用基于隔离网闸的文件传输方式UDP的接口程序,将生产大区的燃料数据传输到管理大区信息机房进行异地备份,保障了燃料数据的安全存储。
2.5其他安全防护措施
1)安装杀毒软件:工控系统上安装时要测试杀毒软件与控制程序的兼容性,按要求建立白名单。
2)设置复杂口令
3)固废数据称重计量自动上传到管理大区,便于管理人员进行WEB查询统计。
4)燃料区域所有重要地点都安装视频监控
5)升级采样机控制程序,屏蔽矿点屏幕显示信息,减少和自动记录人为干预采样次数。
6)准确输入车辆基础数据,测量准确车厢的拉筋距离,调好测控定位装置。
7)采样机工作室安装手机屏蔽器、录音电话。
3.实施应用
3.1 系统测试
在燃料智能化系统正常运行的情况,既要保证燃料系统稳定运行,保证实时数据准确可靠,不发生丢失现象。也是燃料智能化系统网络安全防护及加固的应用实践的主要环节。
在不影响或最小影响燃料采制化和卸车的情况下,充分利用每天中午和下午最后两辆煤车进行现场测试,系统测试中需要燃料现场操作人员和进煤车辆实际测试,为此精心编制系统测试方案。
分项测试示意图(如上图)
(1)分别进行入厂刷卡、汽车衡的自动称量、自动采样系统、自动制样、智能气力传输、自动存查系统、入厂煤化验数据自动传输分项进行现场测试。
燃料部协调需要安排专人负责指挥测试车辆,协调运煤车辆在入厂刷卡、自动称量、自动采样系统各分项项目中实际测试,管控服务器与测试服务器进行切换,以测试新服务器数据库采集与传输的准确性,保障燃料数据的完整性。若存在异常,产生的测试数据须从燃料数据库清除。
(2)燃料管理部化验、制样人员需要增加测试样,以监测数据库数据传输准确。
(3)技术保障措施:
1)在测试前将原服务器数据备份,将备份数据拷贝至镜像服务器,并将备份数据还原至镜像服务器。以上操作保证测试数据与原数据保持一致,并互不干扰。
开始测试前停止现场(入场、采样、称重、出厂、化验等操作),中间预留半小时时间切换至镜像服务器。
切换成功后,由一辆车过采样、称重。如测试成功,则镜像服务器在入场、采样、称重处没有问题(此时数据在镜像服务器中)。此时需要切换回原系统,让该车辆按正常流程工作。
2)制样、化验的测试:
在中午时,现场无煤车操作的时候。切换至镜像服务,然后进行制样、化验功能的测试。此过程,需要用到测试样来进行测试。需要现场安排对应的测试样和测试人员配合。
(3)更换工控机调试控制程序。
项目新购两台工控机安装控制系统后需要在称重、采样、入厂管理现场测试,测试过程中需要更换工控机,以监测其分项系统功能。
3.2 上线应用
系统测试完成后,检查数据准确、系统可靠运行后,正式进行系统切换运行。
加固主应用图(如上图)
4.综合防护措施
燃料智能化不是一个孤立的系统,它与公司其他信息系统存在着数据交互与网络边界安全问题,应纳入公司整体信息系统进行总体综合防护。
网络安全三分技术七分管理,加强网络安全队伍建设、制度建设、技术手段、培训教育、提高培养网络安全意识、加强运维管理等全方位安全管理,全面提升安全防护能力。
1)建立网络安全管理机构。
网络安全管理机构与队伍建设是实现网络安全重要的组织保障,网络安全管理机构的健全与否,直接关系到网络与信息系统的安全,管理机构由管理、安全、系统管理、软硬件等有关人员组成。
2)技术手段
遵守“安全分区、网络专用、横向隔离、纵向认证” 的基本原则,重点强化网络边界防护、访问控制、隔离网闸、入侵检测、自动备份、日志审计、主机加固,服务器、操作系统和应用系统软件的安全、防病毒和数据安全等方面的工作内容,关闭交换机、路由器上的空闲端口,操作系统遵循最小安装的原则,建立完善的备份及恢复机制,对燃料区域进行全过程全方位视频监控,安装称重防干扰器;信息系统软硬件产品逐步采用国产化产品。
3)管理措施
建立健全安全管理制度,进行规范性管理,定期检查考核制度的执行情况。安装手机屏蔽器、录音电话,防止内外勾结,堵住管理漏洞,发现问题及时处理。设置高强度的密码并定期更换,妥善保管密码。对网络安全检查中发现的问题进行专题研究讨论与整改。
防止非法用户进入信息机房和各种非法行为的发生,加强关键区域的门禁授权管理,门禁卡权限必须经安监部审核,如有工作需要进入关键区域须联系信息运维人员开门并陪同进入,对重要场所关键区域安装网络视频监控,燃料区域进行全过程监控,按期对门禁系统后台数据库进行清理工作。
4)提高网络安全风险意识
强化网络安全责任意识、风险意识,落实网络安全责任,完善和修编了网络安全防护制度,提高了公司全员网络安全意识,保障信息系统与网络的安全稳定运行。
5)加强运维管理
根据现场系统运行情况主要做好如下工作:
实时与历史数据备份:定期导出燃料管控数据,通过网闸传输到管理大区,实现异地备份。控制软件定期备份;网络设备系统配置与维护;周期性检查与检验;防毒定期软件升级;管控服务器、镜像服务器、信息管理服务器实时监测;定期审核和查看日志;及时响应并处理缺陷;机房环境与系统可靠性运维;技术资料和图纸的补充与完善。
网络安全运维(如上图)
5.结论
燃料智能化系统网络安全防护及加固的应用实践,针对原设计系统的网络架构、智能管控系统、工控主机、网安设备的系统分析,对燃料智能化系统进行了网络安全防护、可靠性运行及安全加固措施,对网络安全进行了有效的防护与加固,并实施了综合防护措施,提升了网络、主机、数据的安全防护能力,防止燃料智能化系统崩溃或瘫痪,抵御外部人员对燃料管控系统的攻击和恶意破坏,保护系统的实时和历史数据,防控数据被非法修改。
通过以上创新工作,保障了燃料智能化安全可靠性运行,防止外来干扰及违反燃料管理事件的发生,为来煤质量、数量监督提供了技术支持,保障了燃料管理安全性,为企业基本经营管理打下坚实基础。