SCI论文(www.lunwensci.com)
摘要:在电力网络系统中,发电厂工控系统的安全性、稳定性及可靠性会直接影响整个电力系统的安全,发电厂的系统运行安全对维护电网安全起到了非常重要的作用。随着网络信息化的飞速发展,以及物联网、智能电网一体化等新技术的引入和无线传感技术的应用,针对发电厂的网络攻击越来越多,对电力系统的稳定运行造成了严重影响。因此,本文基于发电厂的安全现状分析,结合电力信息系统安全检查规范的要求,针对如何消除发电厂普遍存在的安全隐患提出建议。
关键词:发电厂;工控安全;网络安全;防护策略
Discussion on the protection of hidden dangers of the power control system of power plant Zhou
Youyuan,Li Yonglong
(Wuhan Anyu Information Security Technology Co.,Ltd.,Wuhan Hubei,430077)
Abstract:In the power network system,the safety,stability and reliability of the industrial control system of the power plant will directly affect the safety of the entire power system,and the system operation safety of the power plant plays a very important role in the security of the power grid.With the rapid development of network informatization,as well as the introduction of new technologies such as the Internet of Things and smart grid integration and the application of wireless sensing technology,there are more and more cyber attacks on power plants,which have a serious impact on the stable operation of the power system.Based on the analysis of the safety status of power plants,combined with the requirements of the safety inspection specifications of power information systems,this paper puts forward suggestions on how to eliminate the common safety hazards in power plants.
Key words:power plant;industrial control security;network security;protection strategy
一、发电厂网络安全形势
目前,国内发电厂类型多样,传统型有火电厂、水电厂,新能源电厂有风电场、光伏电站、生物质能电厂等。全方位优化电力调度数据网的安全性能,能够使网络业务数量随着网络规模的不断扩张而大幅增长。但是,网络数据的增加会让网络变得越来越复杂,电力系统中潜在的安全隐患也会随着网络复杂性的提高而增加。
二、发电厂工控安全现状
(一)工控风险研究
引发发电厂工业体系安全风险问题的因素有很多,其中主要原因有两个。
第一,从世界维度出发,传统工业体系的出现时间远远早于互联网技术,因此传统工业体系采用的软件、硬件、通信协议在设计期间往往以物理安全为主要影响因素,在安全防护中基本没有关注网络通信安全带来的影响。
第二,随着互联网的不断发展,工业网络逐渐普及通用TCP/IP技术,此时,传统工业系统与网络业务系统的协同管理成了发展的关键。同时,在愈发智能化的ICS网络中,各类工控设备、办公用PC系统共同组成了具有高复杂性的网络拓扑。
基于工控协议的安全方案在各种外界因素的影响下,如今已经难以满足ICS网络的运行管理需求,因此,如何保障应用层安全已经成为助力ICS系统稳定运行的关键。网络攻击会通过工控漏洞、TCP/IP协议问题等影响因素,有针对性地打造隐蔽攻击通道。以Stuxnet蠕虫攻击为例,蠕虫病毒可以通过工控网络中PC与控制系统的潜在安全漏洞(如打印机漏洞、S7项目文件漏洞、Autorun.inf漏洞等),找到多种不同的隐蔽攻击渠道。
(二)工控系统安全隐患分析
发电厂工控系统存在的潜在安全隐患较多,大致可以分为技术隐患、软件隐患与制度隐患三大类。只要能够解决工控系统的潜在安全隐患,就能大幅提高工控系统运行的稳定性[1]。
从技术隐患的角度出发,工控系统操作平台存在一定的安全漏洞,这部分操作系统漏洞会严重影响工控系统的运行稳定性。因此,为了提高工控系统的安全、防护能力,技术人员必须针对系统操作平台进行安全漏洞分析,以此降低操作平台漏洞带来的影响。而在软件隐患中,发电厂为了最大限度地增强工控系统的使用效果,往往会给工控系统安装不同种类的应用软件,这部分应用软件由于设备上的差异性及软件行为的不同,因此无法采用相同的安全防护对策,导致安全防护的难度非常高。要想加大安全防护力度,技术人员应该从软件安全入手,通过加强工控系统软件管理来减少软件问题造成的安全风险。从管理制度层面出发,制度隐患是由制度缺陷、人员安全意识不足两方面引发的安全问题,因此需要从制度及人员意识两个层面入手完善管理体系。而由于制度的完善需要花费一定的时间,并在制度运行中不断对内容进行补全,因此制度隐患很难直接解决。相关部门要重视工作人员安全防护意识的培养,以此消除由人员引发的工控系统安全隐患。
(三)工控面临的威胁
1.隔离威胁
随着TCP/IP协议及开发标准全部引入工业系统,具有开放性、透明性的工业系统为云技术等新兴技术带来了更为广阔的发展空间。从理论角度出发,物理隔离网络因为需求、业务模式发生改变将变得不再切实可行。ICS网络可以部署横向隔离设备,保证发电厂网络与其他网络的相对隔离。例如,厂商需要采集装置或风机监控数据,安全区Ⅰ存在厂商远程维护通道(如TeamViewer软件、VNC软件)。工作站的双网卡机制(包括无线和外网有线)将生产网和外网混合,会导致工作内网与互联网连通,使整个控制网络暴露在互联网下。
2.补丁威胁
面对安全问题时,由于工业补丁的管理效果很难令人满意,因此在安全管理中必须考虑ICS补丁升级,但运行平台、软件版本会对补丁升级造成一定限制。在系统硬性要求的影响下,ICS系统管理员不会随意安装由非ICS制造商提供的安全补丁。除此之外,由于工业补丁发布周期较长,这使得攻击方有更多时间针对网络漏洞进行恶意攻击。著名的西门子厂商就曾因为漏洞问题而受到社会各界的质疑。
3.网络威胁
从网络安全威胁的角度出发,目前的网络脆弱性一般呈现以下特征,即边界网络安全威胁、网络系统缺少系统性信息安全体系、网络管理机制尚未完善、网络配置不规范、网络监控及应急响应机制不足、通信保障不完善、网络接入机制威胁及网络基础设施保障机制威胁。
4.潜在威胁
潜在威胁有以下几种:存在多种接入方式,基础和核心设备严重依赖国外产品和技术;工控系统承载着海量的操作数据,并可以通过窜改逻辑控制器的控制指令来实现对目标控制系统的攻击;嵌入式操作系统存在系统内核的漏洞;体系架构缺乏基本的安全保障,控制人员缺乏网络安全意识;大量上位机使用的Windows操作系统长期不更新,导致存在大量漏洞,也无相关人员维护;第三方及内部工程师的电脑、U盘在接入期间没有采取对应的安全措施,可能导致病毒入侵系统。
(四)最近标准政策
在2014年8月,发改委颁布了《电力监控系统安全防护规定》,并重新修订了电力系统安全方案等配套技术文件,强调坚持电力系统信息安全防护“十六字核心”总体策略,即“安全分区、网络专用、横向隔离、纵向认证”,形成以分区边界安全防护为要点、多道纵深防线构成的防护体系。另外,新版总体方案要求带有控制功能的系统全部采用全新一代的信息技术来开展网络安全管理,全方位提高网络对恶意代码的防护能力。在面对高等级网络攻击时,电力监控系统可以通过主动防御体系实现网络防护。
三、发电厂重点防护策略
在新的网络安全形势和防护要求下,电力行业以往被动、临时、局部、各自为战的网络安全防护工作已无法适应当前复杂多变的网络环境,不能满足社会对电力可用性和可靠性的要求。因此,能源局、电网、电厂、第三方评测机构和安全服务企业需要建立新的统一协作机制,团结各方主体在全局框架下履行行业引领、监管纠偏、权威评测、专业服务等职能,承担起各自主体责任,发挥影响力作用,利用各自领域专长,构建多方参与、有机联动、持续发展的能源行业网络安全综合防护体系。
电力行业网络运营者应全面梳理本企业各类网络,根据功能、服务对象等因素来确定网络安全等级。在此期间形成的电力网络体系应通过专家评审、主管部门审核,依法在公安机关中备案,并向行业主管部门报备。相关部门要对已定级备案网络的安全性进行检测评估,查找可能存在的网络安全问题和隐患。三级以上的网络应委托符合国家规定的等级测评机构,每年开展一次网络安全等级测评,将等级测评报告提交受理备案的公安机关和行业主管部门。新建的三级以上网络需在通过等级测评后投入运行。
电力行业网络运营在建设时,应该以同步规划、同步建设、同步使用的“三同”体系来加强网络安全防护,并在现有措施的基础上重新梳理安全保护的实际需求,综合网络测评期间遇到的各种网络安全隐患,以此全面加强网络安全管理。同时,遵循“谁主管谁负责、谁运营谁负责”的原则,明确网络安全边界,建立网络安全等级保护工作责任制,全面落实责任追究体系,以此大幅提高网络安全性。
电力行业网络运营者应创造条件引进和实施专业的工控安全方案,改善控制网内的安全防控层次,重点保护不具备漏洞修复条件的系统和设备,加强物理访问控制,强化操作人员的安全操作和安全意识培训,从而抵御社会工程攻击。在升级施工改造时,相关人员应在设计规划环节考虑纵深防御的要求,在条件允许的情况下优先选用国产自主可控的信创产品来替代旧有系统和安全设备,实现原生安全。
(一)基本的防护措施
发电厂需要严格落实以安全分区、横向隔离等原则为核心的网络防护规定。当下,能源局根据综合电力监控系统安全防护规定的内容重新颁布了安全防护总体方案等安全性文件,发电厂应根据文件内容落实安全防护技术和管理要求。
(二)安全检查规范
国家标准《电力信息系统安全检查规范》于2018年3月15日发布,2018年10月1日起开始实施。发电厂可根据《电力信息系统安全检查规范》中的相关要求,自己组织电力监控系统防护小组进行安全检查,针对发现的安全问题采取闭环方式解决。
(三)安全等级评测与安全防护管理
在全面分析电力监控系统安全防护标准中的各项安全规定后,发电厂必须结合由电力行业主管部门提出的安全防护规定,以及安全等级保护测评来加强电力安全管理。同时,发电厂应该专门委托有国家等级测评资质的电力安全评估机构来全面开展电力体系防护能力评估工作,高效实现电力安全等级评定。
四、其他安全防护建议
生产控制网络和管理信息网络,在落实发电厂生产控制大区安全防护的同时,要加强发电厂信息管理大区的安全防护。
加强边界安全隔离,系统的数采隔离应针对数采系统数据开展数据挖掘,确保数据的合法性,一旦发现非法行为,将进行记录隔离。
加强安全监控审计,通过既定安全对策,快速识别发电工控系统中存在的网络违规、违法操作及网络异常情况,并实时发出报警[2]。开展安全教育培训,开展发电行业各类工控网络安全相关的教育培训服务,提升防护技术操控能力。
开展应急演练,在选择网络通信设备时,应优选国产品牌,避免黑客通过国外产品进行网络操控。同时,要定期开展工控系统受到攻击后的灾难恢复演习,事先制订应急处置预案,做到处置得当、处事不惊。
发电厂工控系统的网络安全不容乐观,相关人员应采取有效合理的安全防护措施,对非法外联、非法内联及入网的人员、设备进行白名单控制;采取安全审计、监控监测等多层次、多元化的安全管理方法[3];秉承“忧患意识,防患于未然”的原则做好电厂安全防护工作,确保电力系统稳定运行。
【参考文献】
[1]中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会.电力信息系统安全检查规范:GB/T 36047-2018[S].2018.
[2]国家市场监督管理总局、中国国家标准化管理委员会.信息安全技术网络安全等级保护基本要求:GB/T 22239-2019[S].2019.
[3]国家市场监督管理总局、国家标准化管理委员会.信息安全技术信息安全风险评估方法:GB/T 20984-2022[S].2022.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/51527.html
