长江电力对信息安全的担忧并非空穴来风。如今,由信息系统实现自动化控制的电力行业,已成为“超级黑客”的攻击目标。2014年7月,上千家欧美电力和能源公司曾被一种名为“能源之熊”的电脑病毒侵袭,其结果是黑客掌握了对电厂进行远程控制的能力。这种病毒在入侵厂家的电脑控制系统后,既可让黑客远程监控各地的实时能源消费情况,又能轻松通过输入命令代码让发电系统发生故障,甚至全面瘫痪。过去18个月来,已有84个国家的1000多个发电站感染上述病毒。而葛洲坝电站、三峡电站皆是我国极为重要的能源枢纽,负责连接东西、纵贯南北,一旦上述网络安全入侵事故,影响的绝非区域性停电的“小事”。
主机安全才是“治本”
信息安全的最核心的地方在哪里?“物必先腐也,而后虫生之”,最坚固的堡垒往往是从内部被攻破的。信息系统安全同样如此,长江电力ePMS等电力信息化系统的数据都保存在主机系统中,主机安全至关重要。
长江电力过去采用传统的主机安全措施是通过手工加固的方式提高操作系统安全。通过修改操作系统或者应用软件自身的安全策略来提升系统的安全性,比如修改系统组策略,划分更细的权限,降低应用软件的运行权限等。手动安全加固虽然可以暂时消除系统的安全隐患,但这种加固方法却有着明显的弱点。比如:专业性强、费用高、周期长、时间局限明显等等,无法长期有效的解决系统的安全问题。值得注意的是,所有手工加固都是基于系统管理员的基础来配置的,这也就是说管理员可以自行加固也可以自行取消,安全策略的有效性得不到审计,一旦黑客获取系统管理员权限,所有的安全策略都会失效,因此达不到强制访问控制的功能。
那么,能否为服务器和操作系统加装“防护罩”,实现“自动”、“主动”的防护,对黑客和病毒免疫,为ePMS等关键应用形成安全稳定的运行环境呢?
经过对长江电力IT系统的系统评估,浪潮信息安全专家提供了长江电力主机安全解决方案。该方案涵盖了先进的SSR操作系统增强系统,并基于浪潮ROST(内核加固)技术对长江电力的操作系统“自动”进行加固。SSR实现原理是通过对文件、目录、进程、注册表和服务的强制访问控制,有效的制约和分散了原有系统管理员的权限,综合了对文件和服务的完整性检测、防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准。而针对Oracle数据库和前台Web主机中的文件、进程,浪潮SSR通过MD5和RC2算法,确保了数据校验结果的唯一性,堵住了非法用户或恶意程序更改数据文件内容的可能。
