周铭遥 陈芬
摘要 随着新能源厂站近些年发展逐步加快,大量新能源厂站已经接入电网,成为国家能源转型的新动力。由于新能源厂站地理位置和管理水平薄弱等诸多特殊原因,其IT资源普遍疏于管理、运维管理方面存在安全隐患。本文分析了新能源厂站IT资源的特点,介绍了新能源厂站IT资源的分级管理的方法和研究,通过权限管理、分级管理、细粒度分析来进行安全运维管控,形成新能源厂站安全分级管理策略体系。同时,也对保证电网安全、稳定、经济运行具有一定的意义。
【关键词】新能源 分级管理 细粒度的访问控制
1 新能源厂站IT资源访问控制安全性分析
新能源作为一种清洁的可再生能源,日益引起世界各国的重视,新能源发电技术基本趋于成熟,国家大力鼓励新能源发电企业的建立,因此大量监控系统及网络设备需要科学有效的运维及管理,由于监控系统及网络设备均部署至各个新能源电站,分散式运维管理过程中不能有效监管和审计,设备众多、系统操作人员负责等因素,因此出现电厂IT资源越权访问、错误操作、资源滥用、责任疏忽、安全泄密等时有发生。导致IT资源运维工作量非常巨大,而且存在安全风险,虽然多数新能源厂站已经建立了自身的信息安全管理体系和安全管理制度、但是由于电厂运维人员管理方式还很传统、管理水平未达到现有的国家电网针对新能源厂站信息安全管理的要求,因此很多电新能源厂站开始通过一体化新能源安全管控系统来进行安全运维审计管控,确保生产和控制大区的信息系统安全,进一步探索和完善适应于新能源厂站自身安全需求的分级管理策略体系。
2 电力安全防护的重要性要求
电力系统安全稳定运行是电网安全的重中之重,国网逐年加大建立和完善电网安全防护体系的力度、包括数据网络安全防护体系要求、等级保护要求、电厂计算机监控系统IT资源安全管理规范要求,国家和行业相关部门先后发布了多项政策規定,主要包括:
(1)《电网和电厂计算机监控系统及调度数据网络安全防护规定》(中华人民共和国国家经济贸易委员会令第30号)。
(2)《电力二次系统安全防护规定》(国家电力监管委员会令第5号)。
(3)《电力监控系统安全防护规定》(中华人民共和国国家发展和改革委员会令第14号)。
(4)《电力监控系统安全防护总体方案》(国能安全[2015] 36号)。
其中《电力监控系统安全防护总体方案》(国能安全[2015] 36号)作为行业最新的电力系统安全规范文件,制定了电网安全防护规范,以“安全分区、网络专用、横向隔离、纵向认证”为原则,针对新能源厂站综合安全防护.应用安全控制部分,明确指出要严格对SIS、MIS等应用系统以及IT资源访问控制进行安全访问控制,如身份认证、访问控制、权限控制策略等安全措施。通过密码集中管控分级管理技术、统一运维操作技术、运维流程化管理技术提升运维的管理水平,提高运维的工作效率。实现新能源场站运维过程可管、可控、可审。如图1所示。
3 分级管理策略
IT资源的密码分级管理,属于应用级的安全管理范围,基于角色的访问控制方法(Role-Based policies Access Control,RBAC)是目前在密码分级管理对于解决企业统一资源访问控制是比较有效的方法,它的核心内容包括以下两点:
(1)密码分级管理减小管理者进行授权管理的复杂性,有效降低密码集中管理开销。
(2)密码分级管理可以灵活地配置企业的安全策略,并对企业的变化有很大的伸缩性。
分级管理理论的关键点首先是针对“人”的分级管理,即通过缜密细致的访问控制与“人”相关的一系列安全策略管理。另一方面是针对“事件”的分级管理,即细粒度的访问控制,它涵盖最小权限赋予、分级管理、事件有效追溯的三个重要方面:
3.1 安全策略管理
实际运用中,一体化新能源安全管控系统根据使用人主要划分为三种角色,即管理员、运维操作员、审计员。如图2所示。
管理员的主要职责是根据电力行业要求,制定相应的访问策略,并为运维人员授权资源及操作权限。管理员登录一体化新能源安全管控系统后,“策略管理”组件负责与管理员进行交互,并将管理员配置的安全策略存储到一体化新能源安全管控系统内部的策略配置库中。“应用代理”组件是一体化新能源安全管控系统的核心功能,负责把操作人员的操作行为代理中转到目标设备以及把服务器端返回的结果代理转给操作人员,以及负责与其他中其他组件的交互,可以说是系统中各模块通讯的“枢纽站”,“应用代理”组件收到运维人员的操作请求后首先判断其合法性,具体做法是调用“策略管理”组件对该操作行为进行核查,依据便是查询管理员已经配置好的策略配置库,如果此次操作不符合安全要求,“应用代理”组件将拒绝该操作行为的执行。如果操作符合策略要求,“应用代理”组件则按照运维人员要求代理连接目标设备并完成相应操作,并将操作结果中转给对应的运维操作人员;同时操作过程被提交给“审计模块”,然后此次操作过程被记录到审计模块数据库中。最后当需要调查运维人员的历史操作记录时,由审计员登录一体化新能源安全管控系统进行查询,然后“审计模块”从审计日志数据库中读取相应日志记录并展示在审计员交互界面上。
3.2 权限安全管理
所谓权限就是对操作员能访问那些资源以及如何访问进行控制,必须遵守“最小权限”原则,即以其能进行系统管理、操作的最小权限进行授权。对用户、角色及行为和资源进行授权,以达到对权限的细粒度控制,最大限度保护用户资源的安全。通过集中访问授权和访问控制可以对用户通过B/S模式、C/S模式对服务器主机、网络设备的访问进行审计和阻断。授权的对象主要包括用户、角色、资源和用户行为。可以细粒度做到由谁去访问,在什么终端地址访问,用什么协议访问,访问那些资源,可以使用资源什么账号访问,对某些用户还可以实现限制用户的操作,控制的力度达到命令级。
比如可以使用什么命令。如圖3所示。
3.3 实现细粒度权限访问控制
细粒度基于方法级别权限控制是主流的权限控制之一,细粒度的访问控制( fine-grainedaccess control),是一种基于访问控制的模型,将所有IT资源引入访问控制中,其理念是把所有资源的用户访问权限进行分级,分解成尽量小的粒度,不同的权限分配不同的权限粒度,实现既具细粒度、同时兼具控制伸缩性的目标IT资源数据访问控制安全。
细粒度的命令策略是具有可执行和非可执行命令的集合,将一组特定的命令集合分配给指定的用户,该指定用户的所有系统行为即被限制管理起来,管理员会根据不同类型角色为其指定不同的控制策略来达到限定用户的权限。
通过制定严密且符合用户需求的访问控制策略,是保护IT资源安全性的重要环节,制定良好的访问策略能够更好的提高IT资源的安全性。
基于以上的分析我们可以总结出,基于细粒度的访问控制可以更清晰的为客户实现:
(1) Who(谁):控制哪些指定用户被允许操作;
(2) Where(什么地点):控制来源于哪些地址的外来用户被允许访问哪些资源;
(3) When(什么时间):控制在哪些时间范围中能够允许用户来操作IT资源;
(4) What(做了什么):控制用户执行哪些可被允许的命令和操作;如图4所示。
4 结束
随着新能源发电的发展,以及对电力系统安全性要求的日益重视,电力企业信息安全基础就显得至关重要,通过对新能源厂站IT资源的分级管理策略的上述研究,我们发现这种细粒度的分级管理理念是具有可靠性、创新性和可塑性的。不仅应用在一体化新能源安全管控系统,做到“人…权”分级管理新模式;还可以将分级管理理念拓展到其他生产运营管理中,这样可以帮助新能源发电企业深入探索和完善安全管理体系,提升企业管理水平,构建运维标准化体系和信息安全技术督查体系,保证运维的目标IT资源的保密性、完整性、可用性。提高电力企业信息管理者的安全管理思路,促进企业经济效益持续增长。
参考文献
[1]周文峰,尤军考,何基香,基于RBAC模型的权限管理系统设计与实现[J].微计算机信息,2 006,22(3—5):35-36.
[2] Sandhu R S,Coyne E J,FeinsteinH L,et al. Role-based AccessControl Models[J].IEEE Computer,1996,29 (02):38-47.