一、电力调度中心的网络结构和应用需求

电力局电力调度通信中心计算机网络系统是一个覆盖整个电力局电力调度通信中心及其下级调度中心的局域网，是电力局系统网络的一个重要的子系统，同时它与E MS相连接。这个系统的建立和应用，对于电力局电力调度通信中心的现代化建设起到十分重要的作用。

电力局电力调度通信中心计算机网络系统的应用应该主要包括两个方面：其一是处理电力局业务信息（电力调度信息），其二是办公自动化。无论是哪一种应用都会涉及到一些敏感或涉密信息，所以，采取相应的技术措施加强信息系统的安全保密是一项十分重要的工作。

电力局电力调度通信中心计算机网络系统总体上是一个星型结构的网络，从管理的分工上可以分为三个层次：

第一层次：电力局电力调度通信中心局域网，该局域网是省局网络的心脏部分。

第二层：与电力局电力调度通信中心网络相连的电力下级网。

第三层：与Internet连接的对外服务器网络。

主要应用包含：

基于数据交换的业务应用

办公自动化

邮件服务

Web服务

Internet

原拓扑如下图所示：

三、网络风险分析及安全方案设计

风险分析的一个步骤是判定需要保护的所有资源，特别是受安全问题影响的资源。这些资源包括：主机、工作站、各种网络设备等硬件；源程序、应用程序、操作系统等软件；在线存储、传输、及备份数据；等等。

XX电力局电力调度通信中心计算机网络系统是一个混合网络，包含了上述几乎所有的网络资源，系统较为复杂，目前尚未建立系统的安全防护体制，存在着明显的安全威胁。

1) 全网易受入侵。首先，网络各个部分没有按照其应用的安全要求不同划分为不同的安全域；同时，整个网络通过基本简单静态的通行字进行身份鉴别（可能），一旦身份鉴别通过，用户即可访问整个网络。侵袭者可以通过三种方式很容易地获取通行字：一是内部的管理人员因安全管理不当而造成泄密；二是通过在公用网上搭线窃取通行字；三是通过假冒，植入嗅探程序，截获通行字。侵袭者一旦掌握了通行字，即可在任何地方通过网络访问全网，并可能造成不可估量的损失。而且由于不可控制的接入点比较多，导致全网受攻击点明显增多。

2) 与Internet的直接连接，如不采取有效的访问控制措施，面临着来自Internet网络的安全威胁。

3) 系统保密性差。由于覆盖全市的网络系统大多是通过公用网络连接，全部线路上的信息多以明文的方式传送，其中包括登录通行字和一些敏感信息（甚至是涉密信息，如电力调度信息），可能被侵袭者截获、窃取和篡改，造成泄密。

4) 易受欺骗性。由于网络主要采用的是TCP/IP协议，不法分子就可能获取IP地址，在合法用户关机时，冒充该合法用户，从而窜入网络服务或应用系统，窃取甚至篡改有关信息，乃至会破坏整个网络。

5) 数据易损。由于目前尚无安全的数据库及个人终端安全保护措施，还不能抵御来自网络上的各种对数据库及个人终端的攻击；同时一旦不法分子针对网上传输数据作出伪造、删除、窃取、窜改等攻击，都将造成十分严重的影响和损失。

6) 缺乏对全网的安全控制与管理。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。

7) 缺乏防范泄密行为的安全措施。XX电力局电力调度通信中心计算机网络系统目前应该有一些涉密信息，如果这些信息由内部工作人员有意或无意通过网络传播或扩散出去，可能造成十分严重的影响和损失。

了解了攻击手段和安全隐患之后，国恒联合科技结合现有的网络技术，设计了如下图所示的动态安全防护体系。通过这样的设计可以尽可能地阻止来着外部的攻击、监控和管理内部的访问，尽量杜绝现存的安全隐患。

整个方案设计分为以下几部分：

1、 根据对电力局电力调度通信中心的网络需求分析，建议对其网络拓扑做适当调整，主要是根据安全需求和安全等级的不同划分不同的安全域，同时添加适当的安全产品。具体调整如下：

1) 以省电力调度通信中心计算机网络为中心，将与其连接的Internet、电力信息上级网等定义为外网。将省电力调度通信中心计算机局域网定义为内网。

2) 由于存在对外提供服务的对外服务器，而这些服务器同时提供对内和对外的访问服务，在安全等级划分中，他们的安全等级高于外网而低于内网，并且存在较多的安全隐患，故应将其单独划分成一个安全域——DMZ区，即停火区。

3) 由于省电力调度通信中心局域网中有一部分机器与核心业务网EMS之间有信息交互，建议将这一部分机器单独划分出来，组成单独的调度MIS。从安全性角度和易管理性方面考虑，可以选择部分机器专职完成调度MIS工作。

4) 核心业务系统EMS是重中之重，是整个网络中安全等级最高的区域，应在不改变其结构的条件下，做重点防护。

5) 对于省局网和电力信息下级网，从狭义的角度上讲，也可将其视为外网的一部分，在此，我们主要考虑它们与调度中心之间的安全隔离，以及它们相互之间不要通过调度通信中心的连接，把安全隐患带到彼此的网络。

总的来讲，可将整个网络划分成EMS、调度MIS、公共MIS、对外服务器网络（DMZ区）、省局网、电力信息下级网、电力信息上级网、Internet等八个部分，它们的安全等级各不相同，应采用相应的安全设备将其划分成不同的安全域。

2、 对于电力局电力调度通信中心局域网安全保护的基本措施，是采用防火墙进行访问控制。关于这一措施应该从两个层次进行考虑，即对于局域网与外部网之间的访问控制和内部网中各个安全域之间的访问控制。

1) 省电力调度中心局域网与电力信息上级网、Internet之间的访问控制

在路由器后面安装防火墙（速通防火墙 1）来实现对省电力调度中心局域网的安全保护，利用防火墙的过滤功能来实现它与电力上级网、Internet之间相互访问控制。

2) 省电力调度中心局域网与省局网、电力下级网之间的访问控制

在路由器后面安装防火墙（速通防火墙 2）来实现对省电力调度中心局域网的安全保护，利用防火墙的过滤功能来实现它与省局网、电力下级网之间相互访问控制。同时速通防火墙自带的认证功能，可以实现内部用户认证，同时可以结合用户原有的域用户认证或者radius认证，实现用户级的访问控制。

3）EMS与省电力调度中心局域网之间的访问控制

在EMS与省电力调度中心局域网之间安装防火墙（速通防火墙 3）来实现对EMS的安全保护，利用防火墙的过滤功能来实现EMS与省电力调度中心局域网之间相互访问控制，防止将省电力调度中心局域网的安全问题带到EMS中，实现对EMS的重点防护。在这里，可利用防火墙的多端口结构，将调度MIS和公共MIS分开。

3、 入侵检测和病毒防护。速通防火墙自带的入侵检测功能采用了基于模式匹配的入侵检测系统，超越了传统防火墙中的基于统计异常的入侵检测功能，实现了可扩展的攻击检测库，真正实现了抵御目前已知的各种攻击方法，并通过升级入侵检测库的方法，不断抵御新的攻击方法。速通防火墙的入侵检测模块，可以自动检测网络数据流中潜在的入侵、攻击和滥用方式，并防火墙模块实现联动，自动调整控制规则，为整个网络提供动态的网络保护。速通防火墙入侵检测模块中包含了对网络上传输病毒和蠕虫的检测，可以在计算机病毒和蠕虫传输到宿主机之前检测出来，在网关上防止网络病毒的传播，防患于未然。真正实现了少花钱多办事的效果。对于网络内部的病毒防护建议使用网络防病毒软件进行整体防护。

4、 数据备份与恢复技术：利用备份系统可以快速地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有：场点内高速度、大容量的自动数据存储、备份与恢复；场点外的数据存储、备份与恢复；对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。

5、 建成之后的计算机信息网络系统将是一个比较复杂的系统，因此需要对网络活动进行有效控制和管理。网络管理员可随时监测系统中的所有网络设备运行状况，能够在不改变系统运行的情况下对网络进行调整；也不管网络设备的物理位置在何处，都能对网络进行管理与维护。网络管理应具有一体化管理措施和方法，能对网络设备进行远程管理和维护，能合理配置和调整网络资源，能提供用户访问权管理、网络性能管理以及故障管理，能准确报告与故障有关的事件，并能监视网络状态与控制网络运行。

本方案的特点在于：根据电力调度中心的实际需要，充分结合了各种网络安全产品和管理软件，实现了各系统的协同工作。