新形勢下電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與防護(hù)對策

電力系統(tǒng)是國家重要基礎(chǔ)設(shè)施之一，各個(gè)行業(yè)對電力資源需求呈現(xiàn)逐年上漲趨勢，要求整個(gè)電力系統(tǒng)安全且穩(wěn)定可靠。電力監(jiān)控系統(tǒng)監(jiān)視、調(diào)整并控制著電力系統(tǒng)中各生產(chǎn)單位設(shè)備的運(yùn)行狀態(tài)，保證了電力系統(tǒng)的安全運(yùn)行和可靠的供電。隨著智能化、信息化技術(shù)的不斷發(fā)展，越來越多的新興技術(shù)在電力系統(tǒng)中不斷應(yīng)用，使得電力監(jiān)控系統(tǒng)所涉及的技術(shù)、工作量、工作難度在這個(gè)過程中大幅增長。此外，現(xiàn)代電力監(jiān)控系統(tǒng)使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)取代了傳統(tǒng)分布式廠站自動化設(shè)備技術(shù)，帶來便攜的同時(shí)也讓電力監(jiān)控系統(tǒng)暴露在多重網(wǎng)絡(luò)威脅中。例如，2017年烏克蘭大規(guī)模停電、委內(nèi)瑞拉連續(xù)數(shù)年反復(fù)發(fā)生大規(guī)模停電、2021年2月美國加利福尼亞州和得克薩斯州大規(guī)模停電等事件，造成了數(shù)億美元的損失。針對網(wǎng)絡(luò)安全問題，世界各國紛紛出臺政策，2020年12月，歐盟委員會發(fā)布了最新的《網(wǎng)絡(luò)安全戰(zhàn)略》；2021年12月，美國政府問責(zé)局（GovernmentAccountabilityOffice，GAO）發(fā)布《聯(lián)邦政府迫切需要采取行動，更好地保護(hù)國家關(guān)鍵基礎(chǔ)設(shè)施》報(bào)告。2017年6月，我國正式實(shí)施《中華人民共和國網(wǎng)絡(luò)安全法》，強(qiáng)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)成為我國網(wǎng)絡(luò)安全工作的重中之重；2021年7月，國務(wù)院發(fā)布的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》更是聚焦電力行業(yè)信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)問題。與此同時(shí)，國家發(fā)展改革委頒布的《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（發(fā)改委2014年14號令），國家能源局發(fā)布的《關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評估規(guī)范的通知》（國能安全〔2015〕36號）等文件也對電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)做了明確規(guī)定。電力監(jiān)控系統(tǒng)實(shí)時(shí)監(jiān)控著電力系統(tǒng)的運(yùn)行情況并及時(shí)做出調(diào)整控制，保障了電力系統(tǒng)的安全穩(wěn)定運(yùn)行，但是目前電力監(jiān)控系統(tǒng)中仍存在不少漏洞，為了保護(hù)電力系統(tǒng)正常穩(wěn)定工作，降低電力監(jiān)控系統(tǒng)中網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并提高電力監(jiān)控系統(tǒng)可靠性是重中之重。本文主要對電力監(jiān)控系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)威脅進(jìn)行分析，探討可能影響電力監(jiān)控系統(tǒng)正常運(yùn)行的因素，結(jié)合目前主流的網(wǎng)絡(luò)安全技術(shù)，對電力監(jiān)控系統(tǒng)安全防護(hù)對策和方案進(jìn)行綜述。1新形勢下電力監(jiān)控系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析云計(jì)算、大數(shù)據(jù)和物聯(lián)網(wǎng)等新興技術(shù)在電力監(jiān)控系統(tǒng)中得到廣泛應(yīng)用，但在提高效率的同時(shí)也面臨人員風(fēng)險(xiǎn)，勒索病毒、蠕蟲和木馬，系統(tǒng)性風(fēng)險(xiǎn)，安全威脅與建設(shè)實(shí)踐的脫節(jié)風(fēng)險(xiǎn)等新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。1.1人員風(fēng)險(xiǎn)目前很多電力監(jiān)控系統(tǒng)運(yùn)維人員缺乏網(wǎng)絡(luò)安全意識，組織員工定期接受網(wǎng)絡(luò)安全培訓(xùn)的工作落實(shí)不到位，使得很多重要的電力監(jiān)控系統(tǒng)在日常工作中缺乏有效的安全防護(hù)措施。很多員工對密碼管理缺少必要的認(rèn)識，例如采用默認(rèn)密碼、長期不修改使用密碼、密碼存放在互聯(lián)網(wǎng)或云平臺等公開環(huán)境中，極易導(dǎo)致核心電力控制系統(tǒng)的用戶名和密碼泄露，被惡意攻擊者掌握。1.2勒索病毒、蠕蟲和木馬隨著移動互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)在電力系統(tǒng)中的廣泛使用，移動終端和App等平臺為電網(wǎng)調(diào)度指揮提供了更為方便、高效的管理方式，但同時(shí)也面臨勒索病毒及其他網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。勒索病毒等網(wǎng)絡(luò)攻擊手段具有隱蔽性、破壞性、傳染性等特性，一旦進(jìn)入調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，將嚴(yán)重影響電力系統(tǒng)數(shù)據(jù)資料安全性，甚至導(dǎo)致整個(gè)生產(chǎn)網(wǎng)絡(luò)癱瘓，造成巨大損失。近2年頻繁發(fā)生的勒索病毒襲擊國內(nèi)外關(guān)鍵基礎(chǔ)設(shè)施事件充分暴露了這種風(fēng)險(xiǎn)的嚴(yán)重性。1.3系統(tǒng)性風(fēng)險(xiǎn)當(dāng)前，電力監(jiān)控系統(tǒng)主要面臨的系統(tǒng)性風(fēng)險(xiǎn)：一是缺乏針對新興技術(shù)廣泛應(yīng)用帶來的網(wǎng)絡(luò)安全威脅進(jìn)行有效安全管控措施；二是攻擊威脅監(jiān)測預(yù)警與安全防護(hù)分離脫節(jié)；三是已有網(wǎng)絡(luò)安全防護(hù)機(jī)制在電力監(jiān)控系統(tǒng)中的“簡單堆疊”，造成防護(hù)資源浪費(fèi)且對新型攻擊手段防護(hù)能力較弱。電力監(jiān)控系統(tǒng)內(nèi)部網(wǎng)絡(luò)分為“兩個(gè)大區(qū)”和“四個(gè)小區(qū)”，如圖1所示?！皟蓚€(gè)大區(qū)”是指生產(chǎn)控制信息網(wǎng)絡(luò)大區(qū)和管理信息網(wǎng)絡(luò)大區(qū)。其中，生產(chǎn)控制信息網(wǎng)絡(luò)大區(qū)又被分為控制區(qū)和非控制區(qū)，即安全Ⅰ區(qū)和安全Ⅱ區(qū)，管理信息網(wǎng)絡(luò)大區(qū)又分為生產(chǎn)管理區(qū)和行政管理區(qū)，即安全Ⅲ區(qū)和安全Ⅳ區(qū)。首先，從工程實(shí)踐角度，生產(chǎn)控制信息網(wǎng)絡(luò)大區(qū)的安全Ⅰ區(qū)和安全Ⅱ區(qū)有明顯界限，而管理信息網(wǎng)絡(luò)大區(qū)的安全Ⅲ區(qū)和安全Ⅳ區(qū)卻沒有明顯界限，存在管理真空地帶。其次，人工設(shè)計(jì)研發(fā)的軟件中普遍存在缺陷，一般需要經(jīng)過長時(shí)間的實(shí)際運(yùn)行才會逐漸暴露出問題，電力監(jiān)控系統(tǒng)中的大量控制軟件也不例外。最后，電力監(jiān)控系統(tǒng)規(guī)模龐大，從實(shí)際的部署情況來看，有些安全分區(qū)存在不同程度的網(wǎng)絡(luò)耦合現(xiàn)象，黑客或不法分子利用這種耦合并結(jié)合電力控制軟件中存在的漏洞實(shí)施攻擊，對電力監(jiān)控系統(tǒng)造成極大威脅。圖1電力監(jiān)控系統(tǒng)的組成1.4安全威脅與建設(shè)實(shí)踐的脫節(jié)風(fēng)險(xiǎn)目前，在電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)建設(shè)實(shí)踐中，符合國家、行業(yè)及公司級的電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定，以及防火墻、隔離網(wǎng)關(guān)、電力網(wǎng)閘等訪問控制設(shè)備的大規(guī)模部署成為電網(wǎng)公司重點(diǎn)關(guān)注的建設(shè)內(nèi)容。而生產(chǎn)控制信息網(wǎng)絡(luò)和管理信息網(wǎng)絡(luò)實(shí)際面臨的攻擊威脅情況卻并未引起足夠關(guān)注。這是由于電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全管理與建設(shè)實(shí)踐很大程度由合規(guī)性驅(qū)動，而合規(guī)性驅(qū)動的安全防護(hù)建設(shè)思路存在的弊端非常明顯：一方面，合規(guī)性防護(hù)策略只是安全防護(hù)的一個(gè)重要方面，無法保證動態(tài)變化的電力監(jiān)控系統(tǒng)是安全可靠的，反而會給相關(guān)各方造成看似安全的假象，以偏蓋全；另一方面，由合規(guī)性驅(qū)動的電力監(jiān)控系統(tǒng)建設(shè)，容易出現(xiàn)安全防護(hù)設(shè)備簡單堆疊、資源浪費(fèi)，面對跨網(wǎng)跨域的高級持續(xù)性攻擊威脅防護(hù)能力弱等問題。2新形勢下的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)對策基于新形勢下電力監(jiān)控系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析結(jié)果，為應(yīng)對電力監(jiān)控系統(tǒng)中新出現(xiàn)的網(wǎng)絡(luò)安全威脅，需要從安全管理制度及人員意識培養(yǎng)、非核心控制類信息資產(chǎn)安全加固、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)機(jī)制等方面考慮提升和改進(jìn)措施。2.1安全管理制度及人員意識培養(yǎng)首先，安全管理制度是保證電力監(jiān)控系統(tǒng)穩(wěn)定運(yùn)行的基礎(chǔ)。應(yīng)建立完善的電力監(jiān)控管理制度，有組織地統(tǒng)籌電力監(jiān)控系統(tǒng)涉及的各個(gè)部門和網(wǎng)絡(luò)使用單位，保證各生產(chǎn)單位及時(shí)有效溝通。同時(shí)，實(shí)時(shí)記錄各環(huán)節(jié)安全防護(hù)設(shè)備運(yùn)行狀態(tài)，統(tǒng)一建立系統(tǒng)日志，并安排相關(guān)人員定時(shí)檢查，保障電力監(jiān)控系統(tǒng)中各類網(wǎng)絡(luò)安全事件得到及時(shí)妥善處理。在新的安全威脅形勢下，需要對電力物聯(lián)網(wǎng)、云計(jì)算平臺和移動App等應(yīng)用進(jìn)行重點(diǎn)管控，一方面，建立嚴(yán)格的使用管理制度；另一方面，對電力監(jiān)控系統(tǒng)中應(yīng)用的新技術(shù)、新系統(tǒng)存在的安全風(fēng)險(xiǎn)點(diǎn)進(jìn)行封控。其次，需要對電力監(jiān)控系統(tǒng)中的新形態(tài)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行日志等進(jìn)行詳細(xì)記錄。2.2電力監(jiān)控系統(tǒng)中非核心控制類信息資產(chǎn)的安全加固兩化融合背景下的電力監(jiān)控系統(tǒng)中存在大量非核心控制類信息設(shè)備，如門禁管理系統(tǒng)、視頻監(jiān)控系統(tǒng)、電梯控制系統(tǒng)、現(xiàn)場作業(yè)機(jī)器人、無人機(jī)、中央空調(diào)控制系統(tǒng)等，這些設(shè)備極大地?cái)U(kuò)展了與公共互聯(lián)網(wǎng)的連接途徑，也給網(wǎng)絡(luò)攻擊入侵者提供了更多的通道。因此，需要從互聯(lián)網(wǎng)連接層面和設(shè)備本體層面對非核心控制類信息資產(chǎn)進(jìn)行安全加固。2.3電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)機(jī)制的提升隨著新技術(shù)、新應(yīng)用的發(fā)展，針對電力監(jiān)控系統(tǒng)存在的安全威脅的防護(hù)能力，需在原有安全防護(hù)機(jī)制的基礎(chǔ)上進(jìn)行進(jìn)一步提升。為充分滿足新形勢、新技術(shù)的要求，可從基于國產(chǎn)密碼算法的安全防護(hù)技術(shù)、對勒索病毒的防范、適應(yīng)性更高的訪問控制、威脅驅(qū)動的安全防護(hù)能力4個(gè)維度對電力監(jiān)控系統(tǒng)的安全防護(hù)能力進(jìn)行提高。2.3.1基于國產(chǎn)密碼算法的安全防護(hù)技術(shù)電力監(jiān)控系統(tǒng)安全防護(hù)的重中之重是保護(hù)電力生產(chǎn)控制數(shù)據(jù)不被泄露，因此，在電力監(jiān)控生產(chǎn)體系中必須按照有關(guān)規(guī)定部署電力縱向加密認(rèn)證系統(tǒng)。同時(shí)，新的網(wǎng)絡(luò)攻擊威脅形勢對基于國產(chǎn)密碼算法的安全防護(hù)機(jī)制提出了新的要求：一是與電力縱向加密認(rèn)證有關(guān)的設(shè)備需要盡可能實(shí)現(xiàn)全國產(chǎn)化；二是密鑰管理機(jī)制需要設(shè)計(jì)適應(yīng)更高的容量和更大的規(guī)模；三是縱向加密認(rèn)證系統(tǒng)的硬件形態(tài)向輕量級、低能耗方向發(fā)展。2.3.2對勒索病毒的防范勒索病毒是攻擊者用來劫持用戶資產(chǎn)或資源以實(shí)施勒索的一種惡意程序，對勒索病毒的防范將是新形勢下電力監(jiān)控系統(tǒng)安全防護(hù)需要重點(diǎn)關(guān)注的內(nèi)容之一，應(yīng)從以下幾個(gè)方面開展工作：一是對電力監(jiān)控系統(tǒng)中的數(shù)據(jù)資產(chǎn)進(jìn)行梳理與分級分類管理；二是針對重要數(shù)據(jù)和系統(tǒng)建立備份機(jī)制；三是密碼設(shè)置應(yīng)盡量復(fù)雜化并定期更換；四是對電力監(jiān)控系統(tǒng)中的資產(chǎn)定期開展風(fēng)險(xiǎn)評估；五是不定期地開展經(jīng)常性殺毒并關(guān)閉不必要端口；六是設(shè)計(jì)強(qiáng)身份認(rèn)證和權(quán)限管理機(jī)制。此外，針對電力監(jiān)控系統(tǒng)中重要系統(tǒng)和數(shù)據(jù)的恢復(fù)工作，要提前建立符合相關(guān)管理要求的第三方安全可靠的信息系統(tǒng)服務(wù)商名單。2.3.3適應(yīng)性更高的訪問控制對電力監(jiān)控系統(tǒng)中的移動互聯(lián)網(wǎng)類應(yīng)用，要從物理接入、數(shù)據(jù)流動管控、第三方實(shí)體管控等角度建立覆蓋終端、網(wǎng)絡(luò)和業(yè)務(wù)層面的訪問控制能力。在電力監(jiān)控系統(tǒng)廠站管理層面，建議分別在電力監(jiān)控系統(tǒng)各部門建立虛擬子網(wǎng)絡(luò)，增加訪問控制機(jī)制實(shí)現(xiàn)安全隔離，減少四大安全分區(qū)之間的耦合程度。此外，在重點(diǎn)發(fā)電廠和變電站實(shí)行雙通信模式，即正常使用調(diào)度數(shù)據(jù)通信方式，當(dāng)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)發(fā)出高級別警告時(shí)，切換為點(diǎn)對點(diǎn)專線模擬通道傳輸重要信息，此方法有助于進(jìn)一步提升電網(wǎng)容錯(cuò)率，保證電力系統(tǒng)安全穩(wěn)定運(yùn)行。2.3.4威脅驅(qū)動的安全防護(hù)能力當(dāng)前，電力監(jiān)控系統(tǒng)中的功能裝置及設(shè)備呈現(xiàn)數(shù)量多且分布廣的特點(diǎn)，面對大規(guī)模高級持續(xù)性攻擊時(shí)，傳統(tǒng)圍墻柵欄式的防護(hù)思路難以有效保障電力監(jiān)控系統(tǒng)安全，而威脅驅(qū)動的網(wǎng)絡(luò)安全模型能夠較好處理這種問題。美國2019年提出了威脅驅(qū)動的網(wǎng)絡(luò)安全防護(hù)方法，該方法能夠較好地將電力監(jiān)控系統(tǒng)中的安全威脅發(fā)現(xiàn)與安全防護(hù)協(xié)同起來，提高網(wǎng)絡(luò)安全防護(hù)的針對性和有效性。威脅驅(qū)動的電力監(jiān)控系統(tǒng)安全防護(hù)能力一般包含5個(gè)模塊，分別為外網(wǎng)威脅態(tài)勢感知系統(tǒng)、內(nèi)網(wǎng)威脅監(jiān)測系統(tǒng)、縱向安全綜合防護(hù)系統(tǒng)、橫向安全綜合防護(hù)系統(tǒng)及數(shù)據(jù)共享與融合平臺。其中，外網(wǎng)威脅態(tài)勢感知系統(tǒng)和內(nèi)網(wǎng)威脅監(jiān)測系統(tǒng)分別從互聯(lián)網(wǎng)層面和現(xiàn)場設(shè)備/裝置漏洞層面建立動態(tài)、立體的安全威脅發(fā)現(xiàn)能力?？v向安全綜合防護(hù)系統(tǒng)和橫向安全綜合防護(hù)系統(tǒng)從訪問控制和數(shù)據(jù)安全角度構(gòu)建防護(hù)能力，數(shù)據(jù)共享與融合平臺則能夠在橫向隔離基礎(chǔ)上，實(shí)現(xiàn)基于攻擊威脅適應(yīng)的橫向和縱向安全綜合防護(hù)資源間的協(xié)同交換。目前，該模型已經(jīng)在多個(gè)公司落地應(yīng)用，測試結(jié)果表明，威脅驅(qū)動的網(wǎng)絡(luò)安全防護(hù)模型有效地提高了網(wǎng)絡(luò)系統(tǒng)處理和防護(hù)能力。3結(jié)語隨著計(jì)算機(jī)技術(shù)和現(xiàn)代通信技術(shù)大量應(yīng)用于電力監(jiān)控系統(tǒng)，其