經(jīng)過十余年的長足發(fā)展�,2016年中國風(fēng)電并網(wǎng)裝機(jī)超過1億千瓦,居全球首位,風(fēng)電累計(jì)裝機(jī)占全球裝機(jī)比例已達(dá)25.9%����。風(fēng)電的蓬勃發(fā)展不僅擔(dān)起了中國綠色清潔能源的大梁�����,更催生了中國風(fēng)電產(chǎn)業(yè)鏈的繁榮發(fā)展。 預(yù)計(jì)“十三五”期間,風(fēng)電發(fā)展規(guī)模將同比2015年增長一倍。
隨著我國風(fēng)電信息化建設(shè)和工業(yè)控制系統(tǒng)建設(shè)進(jìn)程的提速�,風(fēng)電工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全建設(shè)正當(dāng)時(shí)��。目前,我國風(fēng)電工業(yè)控制系統(tǒng)及設(shè)備的安全保護(hù)水平偏低����,存在著各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和工業(yè)漏洞���,一旦遭不法人員和組織的非法操作或非法入侵�,極有可能造成機(jī)密數(shù)據(jù)泄露�����,甚至系統(tǒng)被惡意控制等問題��。
針對(duì)電力工業(yè)控制系統(tǒng)面臨的風(fēng)險(xiǎn)和挑戰(zhàn),以及風(fēng)電場的潛在需求�,匡恩網(wǎng)絡(luò)提出了“4+1”的工控安全戰(zhàn)略���,以“結(jié)構(gòu)安全性��、本體安全性、行為安全性��、基因安全性+時(shí)間持續(xù)性安全”為核心理念��,以全生命周期解決方案為實(shí)施準(zhǔn)則,構(gòu)建風(fēng)電行業(yè)工控安全產(chǎn)品和服務(wù)體系����,為電力工控系統(tǒng)網(wǎng)絡(luò)安全保駕護(hù)航��。
風(fēng)險(xiǎn)分析
電力行業(yè)是國家關(guān)鍵基礎(chǔ)設(shè)施���,控制系統(tǒng)網(wǎng)絡(luò)安全關(guān)系國計(jì)民生��,關(guān)系國家利益、社會(huì)穩(wěn)定及廣大人民群眾的生活生產(chǎn)���。縱觀風(fēng)電行業(yè)控制系統(tǒng)����,面臨如下網(wǎng)絡(luò)安全風(fēng)險(xiǎn):
風(fēng)電場部分安全區(qū)域之間未采取邏輯隔離���,這將導(dǎo)致增大了生產(chǎn)大區(qū)內(nèi)出現(xiàn)的潛在風(fēng)險(xiǎn)及容易遭受內(nèi)外部(主動(dòng)���、被動(dòng))攻擊可能�����。
風(fēng)電場部分系統(tǒng)針對(duì)系統(tǒng)漏洞未實(shí)施有效的措施,這將導(dǎo)致系統(tǒng)存在大量安全漏洞�����,使攻擊者在未授權(quán)的情況下訪問或破壞系統(tǒng)�。
操作員站和工程師站的USB口,服務(wù)器USB口和交換機(jī)閑置網(wǎng)口�����,僅從制度上要求禁止隨意接入��,實(shí)際缺乏技術(shù)上的防護(hù)措施,由管理漏洞導(dǎo)致的存儲(chǔ)介質(zhì)交叉使用�����,將導(dǎo)致數(shù)據(jù)泄露和病毒感染��。
部分網(wǎng)絡(luò)中缺少針對(duì)工業(yè)控制系統(tǒng)的安全審計(jì)功能�,無法實(shí)現(xiàn)對(duì)工業(yè)控制網(wǎng)絡(luò)異常流量進(jìn)行監(jiān)控與審計(jì)����;未對(duì)工控系統(tǒng)帳戶進(jìn)行定期審計(jì),且缺乏對(duì)違規(guī)操作���、越權(quán)訪問行為審計(jì)能力。
通過設(shè)備后門進(jìn)行的遠(yuǎn)程維護(hù)服務(wù)�����,一旦攻擊者控制了一臺(tái)主機(jī)����,則可能控制整個(gè)生產(chǎn)控制大區(qū)。
“4+1”全生命周期解決方案
由于風(fēng)電場工業(yè)控制系統(tǒng)包含多個(gè)不同功能的子系統(tǒng),每個(gè)系統(tǒng)按業(yè)務(wù)需求、操作流程��、實(shí)現(xiàn)的功能以及對(duì)自動(dòng)化生產(chǎn)和人員安全的影響程度各不相同����,因此需要從結(jié)構(gòu)上劃分不同的區(qū)域和層次,并根據(jù)區(qū)域內(nèi)系統(tǒng)的業(yè)務(wù)特點(diǎn)和影響程度���,采取有針對(duì)性的安全防護(hù)措施,如通過隔離����、過濾、認(rèn)證、加密等措施實(shí)現(xiàn)有效的邊界防護(hù)�,風(fēng)電場網(wǎng)絡(luò)結(jié)構(gòu)安全遵照“安全分區(qū)��、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”十六字方針的基本原則等。針對(duì)電力工業(yè)控制系統(tǒng)面臨的風(fēng)險(xiǎn)和挑戰(zhàn)��,以及風(fēng)電場的潛在需求��,匡恩網(wǎng)絡(luò)提出了“4+1”全生命周期解決方案��。
結(jié)構(gòu)安全防護(hù)
電力企業(yè)工控系統(tǒng)經(jīng)過安全域劃分之后,按照一定的安全防護(hù)策略����,根據(jù)各個(gè)區(qū)域的安全需求���、防護(hù)重點(diǎn)�,因地制宜的實(shí)施訪問控制、資源管理、監(jiān)測監(jiān)控�����、身份認(rèn)證等相應(yīng)的技術(shù)和產(chǎn)品��,最終實(shí)現(xiàn)安全�、完整的電力企業(yè)工控網(wǎng)絡(luò)安全防護(hù)體系���。
通過對(duì)電力行業(yè)工控網(wǎng)絡(luò)涉及內(nèi)容和范圍的了解�,重點(diǎn)解決生產(chǎn)網(wǎng)絡(luò)與邊界的安全防護(hù)與訪問控制,增強(qiáng)各區(qū)域網(wǎng)絡(luò)的訪問管理與控制力度�,合理分離管理信息系統(tǒng)和生產(chǎn)控制系統(tǒng)的數(shù)據(jù)交互�����,增強(qiáng)生產(chǎn)控制系統(tǒng)內(nèi)部的安全防護(hù),力爭實(shí)現(xiàn)以下目標(biāo):
實(shí)現(xiàn)集團(tuán)管理層到電力企業(yè)管理層之間生產(chǎn)和信息數(shù)據(jù)的安全訪問�;
實(shí)現(xiàn)生產(chǎn)控制區(qū)和管理決策區(qū)之間的嚴(yán)格隔離�����,避免管理信息系統(tǒng)和生產(chǎn)控制系統(tǒng)之間的負(fù)面影響��;
實(shí)現(xiàn)現(xiàn)場監(jiān)控層不同系統(tǒng)之間的邏輯隔離����,避免某一個(gè)系統(tǒng)將安全問題引入其他子系統(tǒng)�����。
風(fēng)電工控網(wǎng)絡(luò)邊界防護(hù)示意圖
本體安全防護(hù)
本體安全防護(hù)主要在風(fēng)電場及集控中心的風(fēng)機(jī)監(jiān)控系統(tǒng)的上位機(jī)(工程師站�、操作員站)和服務(wù)器部署工控衛(wèi)士和優(yōu)寶UBO進(jìn)行主機(jī)防護(hù)��,以白名單的技術(shù)方式監(jiān)控工控主機(jī)的進(jìn)程狀態(tài)����、網(wǎng)絡(luò)端口狀態(tài)�、USB 端口狀態(tài),全方位地保護(hù)主機(jī)的資源使用�。根據(jù)白名單的配置��,主機(jī)防護(hù)軟件會(huì)禁止非法進(jìn)程的運(yùn)行,禁止非法網(wǎng)絡(luò)端口的打開與服務(wù),禁止非法USB 設(shè)備的接入�,從而切斷病毒和木馬的傳播與破壞路徑����,保證上位機(jī)正常指令的順利下發(fā)和生產(chǎn)相關(guān)的業(yè)務(wù)與進(jìn)程的正常執(zhí)行�����。
風(fēng)電場主機(jī)防護(hù)部署示意圖
行為安全防護(hù)
網(wǎng)絡(luò)安全審計(jì)防護(hù)是針對(duì)工控網(wǎng)絡(luò)行為提供有效的行為審計(jì)����、內(nèi)容審計(jì)�、行為報(bào)警��、行為控制及相關(guān)審計(jì)功能�����。從管理層面提供工控網(wǎng)絡(luò)的有效監(jiān)督,預(yù)防��、制止數(shù)據(jù)泄密�����,滿足用戶對(duì)工控網(wǎng)絡(luò)行為審計(jì)備案及安全保護(hù)措施的要求�����,提供完整的記錄�,便于信息追蹤�����、系統(tǒng)安全管理和風(fēng)險(xiǎn)防范�����。在電力生產(chǎn)控制大區(qū)的控制區(qū)和和非控制區(qū)內(nèi)部,通過部署入侵行為檢測裝置對(duì)區(qū)域內(nèi)部的網(wǎng)絡(luò)流量進(jìn)行分析�����,識(shí)別流量中的攻擊行為。
風(fēng)電工控網(wǎng)絡(luò)安全審計(jì)
安全管理與運(yùn)維
設(shè)備管理
針對(duì)電力企業(yè)信息系統(tǒng)相關(guān)的各種設(shè)備(包括備份和冗余設(shè)備)����、線路等指定專門的部門或人員定期進(jìn)行維護(hù)管理,建立基于申報(bào)���、審批和專人負(fù)責(zé)的設(shè)備安全管理制度,對(duì)信息系統(tǒng)的各種軟硬件設(shè)備的選型�����、采購���、發(fā)放和領(lǐng)用等過程進(jìn)行規(guī)范化管理��;建立配套設(shè)施��、軟硬件維護(hù)方面的管理制度,對(duì)其維護(hù)進(jìn)行有效的管理�,包括明確維護(hù)人員的責(zé)任�、涉外維修和服務(wù)的審批��、維修過程的監(jiān)督控制等�����;應(yīng)對(duì)終端計(jì)算機(jī)、工作站�����、便攜機(jī)��、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使用進(jìn)行規(guī)范化管理��,按操作規(guī)程實(shí)現(xiàn)關(guān)鍵設(shè)備(包括備份和冗余設(shè)備)的啟動(dòng)/停止、加電/斷電等操作;應(yīng)確保信息處理設(shè)備必須經(jīng)過審批才能帶入或帶出機(jī)房或辦公地點(diǎn)。
網(wǎng)絡(luò)安全管理
電力企業(yè)應(yīng)指定人員對(duì)網(wǎng)絡(luò)進(jìn)行管理,負(fù)責(zé)運(yùn)行日志���、網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報(bào)警信息分析和處理工作�,建立網(wǎng)絡(luò)安全管理制度,對(duì)網(wǎng)絡(luò)安全配置�����、日志保存時(shí)間����、安全策略、升級(jí)與打補(bǔ)丁����、口令更新周期等方面做出規(guī)定�����;應(yīng)根據(jù)廠家提供的軟件升級(jí)版本對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行更新�����,并在更新前對(duì)現(xiàn)有的重要文件進(jìn)行測試和備份��;應(yīng)定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描����,對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ),實(shí)現(xiàn)設(shè)備的最小服務(wù)配置,并對(duì)配置文件進(jìn)行定期離線備份;應(yīng)保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準(zhǔn),依據(jù)安全策略對(duì)允許或者拒絕便攜式和移動(dòng)式設(shè)備的網(wǎng)絡(luò)接入并對(duì)其在網(wǎng)絡(luò)中的操作行為進(jìn)行管控�,并定期檢查違反規(guī)定撥號(hào)上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略的行為。
系統(tǒng)安全管理
電力企業(yè)應(yīng)根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略,定期進(jìn)行漏洞掃描,對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ)��,安裝系統(tǒng)的最新補(bǔ)丁程序,在安裝系統(tǒng)補(bǔ)丁前,應(yīng)首先在測試環(huán)境中對(duì)補(bǔ)丁的兼容性和安全性進(jìn)行測試通過�,并對(duì)重要文件進(jìn)行備份后,方可實(shí)施系統(tǒng)補(bǔ)丁程序的安裝���;應(yīng)依據(jù)操作手冊(cè)對(duì)系統(tǒng)進(jìn)行維護(hù),詳細(xì)記錄操作日志���,包括重要的日常操作、運(yùn)行維護(hù)記錄���、參數(shù)的設(shè)置和修改等內(nèi)容,嚴(yán)禁進(jìn)行未經(jīng)授權(quán)的操作��,定期對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析���,以便及時(shí)發(fā)現(xiàn)異常行為�。
應(yīng)急預(yù)案管理:
電力企業(yè)應(yīng)在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案,應(yīng)急預(yù)案框架應(yīng)包括啟動(dòng)應(yīng)急預(yù)案的條件����、應(yīng)急處理流程�����、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容���,從人力��、設(shè)備、技術(shù)和財(cái)務(wù)等方面確保應(yīng)急預(yù)案的執(zhí)行有足夠的資源保障���;應(yīng)對(duì)安全管理員、系統(tǒng)管理員�����、網(wǎng)絡(luò)管理員等相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)�,應(yīng)急預(yù)案的培訓(xùn)應(yīng)至少每年舉辦一次��,定期對(duì)應(yīng)急預(yù)案進(jìn)行演練���,根據(jù)不同的應(yīng)急恢復(fù)內(nèi)容��,確定演練的周期,應(yīng)急預(yù)案需要定期審查和根據(jù)實(shí)際情況更新的內(nèi)容��,并按照?qǐng)?zhí)行����。
