如何进行电网WEB服务防护

    (1) WEB服务是一种通用的数据发布方式，其作用、功能与服务对象与调度生产系统的客户端是不同的。在安全区Ⅰ、Ⅱ，以及电力调度数据网SPDnet环境中，WEB服务可以分为两种形式：横向浏览与纵向浏览。

   1)横向WEB浏览，是指跨越不同安全区的浏览，例如WEB服务器位于安全区Ⅰ，而客户端浏览器位于安全区Ⅱ。

   2)纵向WEB浏览，是指各级同安全区之间的WEB浏览，例如WEB服务器位于省调级安全区Ⅱ，而客户端浏览器位于地调级安全区Ⅱ。

   (2)安全区I的WEB服务。从业务需求上，安全区Ⅰ有为其他系统提供数据的需求，同时WEB服务又是目前发布数据的很好的方式。但是，由于安全区Ⅰ是整个二次系统的防护重点，其向安全区Ⅱ以及整个SPDnet提供WEB服务将引入很大的安全风险。因此在安全区Ⅰ中取消WEB服务，将数据以数据交换的方式导入安全区Ⅱ，在安全区Ⅱ中进行数据发布。同时，禁止安全区Ⅰ中的计算机使用浏览器访问安全区Ⅱ的WEB服务。

   (3)安全区Ⅱ的WEB服务。安全区Ⅱ中的WEB服务将是安全区Ⅰ与安全区Ⅱ的统一的数据发布与查询窗口。考虑到目前WEB服务的不安全性，以及安全区Ⅱ的WEB服务需要向整个SP-Dnet开放，因此在安全区Ⅱ中将用于WEB服务的服务器与浏览器客户机统一布置在安全区Ⅱ中的一个逻辑子区-WEB服务子区，置于安全区Ⅱ的接入交换机上的独立VLAN中。并且，WEB服务器采用安全WEB服务器，即经过主机安全加固的，支持HTTPS的WEB服务器，能够对浏览器客户端进行基于数字证书的身份认证以及应用数据加密传输。

   (4)应用目标。需要在WEB服务子区开展安全WEB服务的应用限于：电力市场交易系统、DTS系统。