新形勢下電力監控系統網絡安全風險分析與防護對策
摘 要:
移動互聯網、物聯網及云計算等新技術在電力監控系統得到了廣泛應用,提高了電力生產控制效率,但卻增加了網絡安全風險,面臨新的攻擊威脅。對電力監控系統中存在的網絡安全風險進行介紹,分析并指出當前網絡安全防護的疏漏,提出新的威脅形勢下電力監控系統網絡安全防護技術提升的途徑,所提方法有助于增強新技術背景條件下的電力監控系統網絡安全防護能力。
內容目錄:
1 新形勢下電力監控系統面臨的網絡安全風險分析
1.1 人員風險
1.2 勒索病毒、蠕蟲和木馬
1.3 系統性風險
1.4 安全威脅與建設實踐的脫節風險
2 新形勢下的電力監控系統網絡安全防護對策
2.1 安全管理制度及人員意識培養
2.2 電力監控系統中非核心控制類信息資產的安全加固
2.3 電力監控系統網絡安全防護機制的提升
2.3.1 基于國產密碼算法的安全防護技術
2.3.2 對勒索病毒的防范
2.3.3 適應性更高的訪問控制
2.3.4 威脅驅動的安全防護能力
3 結 語
電力系統是國家重要基礎設施之一,各個行業對電力資源需求呈現逐年上漲趨勢,要求整個電力系統安全且穩定可靠。電力監控系統監視、調整并控制著電力系統中各生產單位設備的運行狀態,保證了電力系統的安全運行和可靠的供電 。隨著智能化、信息化技術的不斷發展,越來越多的新興技術在電力系統中不斷應用,使得電力監控系統所涉及的技術、工作量、工作難度在這個過程中大幅增長。此外,現代電力監控系統使用計算機網絡技術取代了傳統分布式廠站自動化設備技術,帶來便攜的同時也讓電力監控系統暴露在多重網絡威脅中。例如,2017 年烏克蘭大規模停電、委內瑞拉連續數年反復發生大規模停電、2021 年 2 月美國加利福尼亞州和得克薩斯州大規模停電等事件,造成了數億美元的損失。針對網絡安全問題,世界各國紛紛出臺政策,2020 年 12 月,歐盟委員會發布了最新的《網絡安全戰略》;2021 年 12月,美國政府問責局(Government Accountability Office,GAO)發布《聯邦政府迫切需要采取行動,更好地保護國家關鍵基礎設施》報告。2017 年6 月,我國正式實施《中華人民共和國網絡安全法》,強調關鍵信息基礎設施安全保護成為我國網絡安全工作的重中之重 ;2021 年 7 月,國務院發布的《關鍵信息基礎設施安全保護條例》更是聚焦電力行業信息基礎設施的網絡安全防護問題。與此同時,國家發展改革委頒布的《電力監控系統安全防護規定》(發改委 2014 年 14號令),國 家 能 源 局 發 布 的《關于印發電力監控系統安全防護總體方案等安全防護方案和評估規范的通知》(國 能 安 全〔2015〕36 號)等文件也對電力監控系統的網絡安全防護做了明確規定。電力監控系統實時監控著電力系統的運行情況并及時做出調整控制,保障了電力系統的安全穩定運行,但是目前電力監控系統中仍存在不少漏洞,為了保護電力系統正常穩定工作,降低電力監控系統中網絡安全風險并提高電力監控系統可靠性是重中之重。
本文主要對電力監控系統面臨的網絡安全風險威脅進行分析,探討可能影響電力監控系統正常運行的因素,結合目前主流的網絡安全技術,對電力監控系統安全防護對策和方案進行綜述。
1 新形勢下電力監控系統面臨的網絡安全風險分析
云計算、大數據和物聯網等新興技術在電力監控系統中得到廣泛應用,但在提高效率的同時也面臨人員風險,勒索病毒、蠕蟲和木馬,系統性風險,安全威脅與建設實踐的脫節風險等新的網絡安全風險。
1.1 人員風險
目前很多電力監控系統運維人員缺乏網絡安全意識,組織員工定期接受網絡安全培訓的工作落實不到位,使得很多重要的電力監控系統在日常工作中缺乏有效的安全防護措施。很多員工對密碼管理缺少必要的認識,例如采用默認密碼、長期不修改使用密碼、密碼存放在互聯網或云平臺等公開環境中,極易導致核心電力控制系統的用戶名和密碼泄露,被惡意攻擊者掌握。
1.2 勒索病毒、蠕蟲和木馬
隨著移動互聯網、云計算、物聯網等新技術在電力系統中的廣泛使用,移動終端和 App等平臺為電網調度指揮提供了更為方便、高效的管理方式,但同時也面臨勒索病毒及其他網絡攻擊的風險。勒索病毒等網絡攻擊手段具有隱蔽性、破壞性、傳染性等特性,一旦進入調度數據網絡,將嚴重影響電力系統數據資料安全性,甚至導致整個生產網絡癱瘓,造成巨大損失。近 2 年頻繁發生的勒索病毒襲擊國內外關鍵基礎設施事件充分暴露了這種風險的嚴重性。
1.3 系統性風險
當前,電力監控系統主要面臨的系統性風險:一是缺乏針對新興技術廣泛應用帶來的網絡安全威脅進行有效安全管控措施;二是攻擊威脅監測預警與安全防護分離脫節;三是已有網絡安全防護機制在電力監控系統中的“簡單堆疊”,造成防護資源浪費且對新型攻擊手段防護能力較弱。電力監控系統內部網絡分為“兩個大區”和“四個小區”,如圖 1 所示。“兩個大區”是指生產控制信息網絡大區和管理信息網絡大區。其中,生產控制信息網絡大區又被分為控制區和非控制區,即安全Ⅰ區和安全Ⅱ區,管理信息網絡大區又分為生產管理區和行政管理區,即安全Ⅲ區和安全Ⅳ區。首先,從工程實踐角度,生產控制信息網絡大區的安全Ⅰ區和安全Ⅱ區有明顯界限,而管理信息網絡大區的安全Ⅲ區和安全Ⅳ區卻沒有明顯界限 ,存在管理真空地帶。其次,人工設計研發的軟件中普遍存在缺陷,一般需要經過長時間的實際運行才會逐漸暴露出問題,電力監控系統中的大量控制軟件也不例外。最后,電力監控系統規模龐大,從實際的部署情況來看,有些安全分區存在不同程度的網絡耦合現象,黑客或不法分子利用這種耦合并結合電力控制軟件中存在的漏洞實施攻擊,對電力監控系統造成極大威脅。
圖 1 電力監控系統的組成
1.4 安全威脅與建設實踐的脫節風險
目前,在電力監控系統的網絡安全防護建設實踐中,符合國家、行業及公司級的電力監控系統安全防護規定,以及防火墻、隔離網關、電力網閘等訪問控制設備的大規模部署成為電網公司重點關注的建設內容。而生產控制信息網絡和管理信息網絡實際面臨的攻擊威脅情況卻并未引起足夠關注。這是由于電力監控系統的網絡安全管理與建設實踐很大程度由合規性驅動,而合規性驅動的安全防護建設思路存在的弊端非常明顯:一方面,合規性防護策略只是安全防護的一個重要方面,無法保證動態變化的電力監控系統是安全可靠的,反而會給相關各方造成看似安全的假象,以偏蓋全;另一方面,由合規性驅動的電力監控系統建設,容易出現安全防護設備簡單堆疊、資源浪費,面對跨網跨域的高級持續性攻擊威脅防護能力弱等問題。
2 新形勢下的電力監控系統網絡安全防護對策
基于新形勢下電力監控系統面臨的網絡安全風險分析結果,為應對電力監控系統中新出現的網絡安全威脅,需要從安全管理制度及人員意識培養、非核心控制類信息資產安全加固、電力監控系統網絡安全防護機制等方面考慮提升和改進措施。
2.1 安全管理制度及人員意識培養
首先,安全管理制度是保證電力監控系統穩定運行的基礎。應建立完善的電力監控管理制度,有組織地統籌電力監控系統涉及的各個部門和網絡使用單位,保證各生產單位及時有效溝通。同時,實時記錄各環節安全防護設備運行狀態,統一建立系統日志,并安排相關人員定時檢查,保障電力監控系統中各類網絡安全事件得到及時妥善處理。在新的安全威脅形勢下,需要對電力物聯網、云計算平臺和移動App 等應用進行重點管控,一方面,建立嚴格的使用管理制度;另一方面,對電力監控系統中應用的新技術、新系統存在的安全風險點進行封控。其次,需要對電力監控系統中的新形態網絡信息系統的運行日志等進行詳細記錄。
2.2 電力監控系統中非核心控制類信息資產的安全加固
兩化融合背景下的電力監控系統中存在大量非核心控制類信息設備,如門禁管理系統、視頻監控系統、電梯控制系統、現場作業機器人、無人機、中央空調控制系統等,這些設備極大地擴展了與公共互聯網的連接途徑,也給網絡攻擊入侵者提供了更多的通道。因此,需要從互聯網連接層面和設備本體層面對非核心控制類信息資產進行安全加固 。
2.3 電力監控系統網絡安全防護機制的提升
隨著新技術、新應用的發展,針對電力監控系統存在的安全威脅的防護能力,需在原有安全防護機制的基礎上進行進一步提升。為充分滿足新形勢、新技術的要求,可從基于國產密碼算法的安全防護技術、對勒索病毒的防范、適應性更高的訪問控制、威脅驅動的安全防護能力 4 個維度對電力監控系統的安全防護能力進行提高。
2.3.1 基于國產密碼算法的安全防護技術
電力監控系統安全防護的重中之重是保護電力生產控制數據不被泄露,因此,在電力監控生產體系中必須按照有關規定部署電力縱向加密認證系統。同時,新的網絡攻擊威脅形勢對基于國產密碼算法的安全防護機制提出了新的要求:一是與電力縱向加密認證有關的設備需要盡可能實現全國產化;二是密鑰管理機制需要設計適應更高的容量和更大的規模;三是縱向加密認證系統的硬件形態向輕量級、低能耗方向發展。
2.3.2 對勒索病毒的防范
勒索病毒是攻擊者用來劫持用戶資產或資源以實施勒索的一種惡意程序,對勒索病毒的防范將是新形勢下電力監控系統安全防護需要重點關注的內容之一,應從以下幾個方面開展工作:一是對電力監控系統中的數據資產進行梳理與分級分類管理;二是針對重要數據和系統建立備份機制;三是密碼設置應盡量復雜化并定期更換;四是對電力監控系統中的資產定期開展風險評估;五是不定期地開展經常性殺毒并關閉不必要端口;六是設計強身份認證和權限管理機制。此外,針對電力監控系統中重要系統和數據的恢復工作,要提前建立符合相關管理要求的第三方安全可靠的信息系統服務商名單。
2.3.3 適應性更高的訪問控制
對電力監控系統中的移動互聯網類應用,要從物理接入、數據流動管控、第三方實體管控等角度建立覆蓋終端、網絡和業務層面的訪問控制能力。在電力監控系統廠站管理層面,建議分別在電力監控系統各部門建立虛擬子網絡,增加訪問控制機制實現安全隔離,減少四大安全分區之間的耦合程度。此外,在重點發電廠和變電站實行雙通信模式,即正常使用調度數據通信方式,當網絡安全防護系統發出高級別警告時,切換為點對點專線模擬通道傳輸重要信息,此方法有助于進一步提升電網容錯率,保證電力系統安全穩定運行。
2.3.4 威脅驅動的安全防護能力
當前,電力監控系統中的功能裝置及設備呈現數量多且分布廣的特點,面對大規模高級持續性攻擊時,傳統圍墻柵欄式的防護思路難以有效保障電力監控系統安全,而威脅驅動的網絡安全模型能夠較好處理這種問題。美國洛克希德·馬丁公司于 2019 年提出了威脅驅動的網絡安全防護方法,該方法能夠較好地將電力監控系統中的安全威脅發現與安全防護協同起來,提高網絡安全防護的針對性和有效性。
威脅驅動的電力監控系統安全防護能力一般包含 5 個模塊,分別為外網威脅態勢感知系統、內網威脅監測系統、縱向安全綜合防護系統、橫向安全綜合防護系統及數據共享與融合平臺 。其中,外網威脅態勢感知系統和內網威脅監測系統分別從互聯網層面和現場設備 / 裝置漏洞層面建立動態、立體的安全威脅發現能力。縱向安全綜合防護系統和橫向安全綜合防護系統從訪問控制和數據安全角度構建防護能力 ,數據共享與融合平臺則能夠在橫向隔離基礎上,實現基于攻擊威脅適應的橫向和縱向安全綜合防護資源間的協同交換。目前,該模型已經在多個公司落地應用,測試結果表明,威脅驅動的網絡安全防護模型有效地提高了網絡系統處理和防護能力。
3 結 語
隨著計算機技術和現代通信技術大量應用于電力監控系統,其安全防護不斷面臨新的挑戰。各供電廠和變電站必須遵守電力行業安全防護原則和要求,做好安全制度建設,培養工作人員網絡安全意識,切實做好威脅風險分析,重點強化邊界防護,同時注重內部物理、網絡、主機、應用和數據安全,提高電力監控系統整體抗風險能力,保障數據不被盜取,打造安全可靠的電力系統。
本文研究了電力監控系統在新的安全形勢下存在的網絡安全風險和威脅,分析了針對新威脅形勢的電力監控系統網絡安全防護提升途徑。希望能給電力監控系統安全防護網絡的建設提供幫助。
引用本文:蔣濤 , 董貴山 , 楊樂怡 , 等 . 新形勢下電力監控系統網絡安全風險分析與防護對策 [J].信息安全與通信保密 ,2022(4):79-84.
