電力信息安全運(yùn)行維護(hù)與管理

凌炬

（國網(wǎng)湖南省電力公司株洲供電分公司 湖南株洲 412000）

電力信息安全運(yùn)行維護(hù)與管理

凌炬

（國網(wǎng)湖南省電力公司株洲供電分公司 湖南株洲 412000）

電力行業(yè)是我國國民經(jīng)濟(jì)的基礎(chǔ)行業(yè)，計(jì)算機(jī)信息技術(shù)的應(yīng)用使得電力行業(yè)面臨著越來越嚴(yán)重的網(wǎng)絡(luò)信息安全問題，對(duì)此本文主要闡述了電力信息安全運(yùn)行維護(hù)和管理相關(guān)內(nèi)容。

電力信息；安全；工業(yè)控制；安全隔離

引言

隨著智能電網(wǎng)的發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用，電力信息安全面臨著越來越多的安全威脅，必須加強(qiáng)對(duì)電力信息安全現(xiàn)狀的分析，并且找出有效的信息安全運(yùn)行維護(hù)和管理措施。

1 電力信息安全現(xiàn)狀

隨著電力信息技術(shù)的不斷發(fā)展，電力信息安全問題變得越來越重要，越來越多的電力信息安全事故出現(xiàn)，影響著電力系統(tǒng)的運(yùn)行，如2015年12月23日下午烏克蘭電網(wǎng)系統(tǒng)遭黑客攻擊，烏克蘭首都基輔部分地區(qū)和烏克蘭西部的140萬名居民家庭供電被迫中斷，這是有史以來首次導(dǎo)致停電的網(wǎng)絡(luò)攻擊，此次針對(duì)工控系統(tǒng)的攻擊無疑具有里程碑意義，引起了電力行業(yè)的高度關(guān)注。造成該事件產(chǎn)生的主要原因是黑客利用欺騙手段讓電力公司員工下載了一款惡意軟件“BlackEnergy”（黑暗力量）。當(dāng)天，黑客攻擊了約60座變電站。黑客首先操作惡意軟件將電力公司的主控電腦與變電站斷連，隨后又在系統(tǒng)中植入病毒，讓電腦全體癱瘓。與此同時(shí)，黑客還對(duì)電力公司的電話通訊進(jìn)行了干擾，導(dǎo)致受到停電影響的居民無法和電力公司進(jìn)行聯(lián)系。

而我國自從2000年以來，相繼發(fā)生了“故障錄波器事件”、“邏輯炸彈事件”、“二灘電廠停機(jī)事件”、“換流站病毒感染事件”等多起電力行業(yè)網(wǎng)絡(luò)與信息安全事件，電力系統(tǒng)的安全運(yùn)行受到了威脅，同時(shí)也暴露出了我國電力行業(yè)在網(wǎng)絡(luò)安全接入、安全生產(chǎn)管理、人員信息安全培訓(xùn)、安全生產(chǎn)管理等方面較為薄弱。

1.1 信息網(wǎng)絡(luò)安全意識(shí)

傳統(tǒng)的電力行業(yè)發(fā)展重基本建設(shè)，輕信息安全，缺少系統(tǒng)的網(wǎng)絡(luò)安全體系，缺少信息安全管理和防范措施、故障恢復(fù)方法以及網(wǎng)絡(luò)實(shí)時(shí)安全監(jiān)視手段。

1.2 缺乏統(tǒng)一的信息安全管理規(guī)范

對(duì)電力行業(yè)來說，生產(chǎn)設(shè)備自動(dòng)化程度高，不間斷的生產(chǎn)方式，全網(wǎng)的協(xié)同調(diào)度，這些特殊的需要都要求其必須有統(tǒng)一的信息安全管理模式。

1.3 網(wǎng)絡(luò)之間缺乏安全隔離

SCADA（實(shí)時(shí)采集與監(jiān)控系統(tǒng)）、EMS（配電管理系統(tǒng)）、OA、MIS等不同安全等級(jí)的網(wǎng)絡(luò)不恰當(dāng)?shù)剡B接在一起，造成信息的非授權(quán)訪問、機(jī)密信息泄露、病毒和黑客攻擊橫行，而對(duì)網(wǎng)絡(luò)內(nèi)部的安全威脅缺乏防護(hù)、監(jiān)控和審計(jì)機(jī)制。

1.4 工業(yè)控制系統(tǒng)安全威脅

工業(yè)控制系統(tǒng)（Industrial Control System，ICS）包括過程控制、數(shù)據(jù)采集系統(tǒng)（SCADA），分布式控制系統(tǒng)（DCS），程序邏輯控制（PLC）、遠(yuǎn)程終端（RTU）、智能電子設(shè)備（IED）以及其他控制系統(tǒng)等，傳統(tǒng)工業(yè)控制系統(tǒng)計(jì)算資源有限，在設(shè)計(jì)時(shí)只考慮到效率和實(shí)時(shí)相關(guān)的特性，控制系統(tǒng)網(wǎng)絡(luò)安全并未作為一個(gè)主要的指標(biāo)考慮。隨著嵌入式技術(shù)、PCS、ERP等企業(yè)信息自動(dòng)化的應(yīng)用以及企業(yè)信息網(wǎng)絡(luò)與Internet互連等，帶來了控制網(wǎng)絡(luò)的安全問題，如病毒、信息泄漏和篡改、系統(tǒng)拒絕服務(wù)等。

1.5 弱身份認(rèn)證

電力行業(yè)應(yīng)用系統(tǒng)基本上基于商用軟硬件系統(tǒng)設(shè)計(jì)和開發(fā)，用戶身份認(rèn)證大多采用基于口令的鑒別模式，但是這種模式很容易被攻破。有些應(yīng)用系統(tǒng)還使用自己的用戶鑒別方法，將用戶名、口令以和一些安全控制信息通過明文的形式記錄在數(shù)據(jù)庫或文件中，這種安全控制措施十分脆弱。

2 電力網(wǎng)絡(luò)信息安全解決建議

2.1 確定強(qiáng)而有效的加密算法和加密體系

電力系統(tǒng)用戶數(shù)量多，范圍廣，網(wǎng)絡(luò)建設(shè)和使用周期長(zhǎng)，對(duì)安全加密算法和加密體系的選擇必須有足夠的前瞻性，否則隨著技術(shù)的進(jìn)步，原來安全的加密算法和手段可能會(huì)瞬間變得不堪一擊，再想更換已經(jīng)布設(shè)的巨大數(shù)量的智能電表、采集器將非常困難，甚至面臨電網(wǎng)癱瘓的窘境。基于智能電網(wǎng)信息傳送的不可偽造性和安全性考慮，公鑰算法是其必然選擇，而公鑰算法有RSA和數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）算法兩種可供選擇。公鑰加密算法也被稱為非對(duì)稱密鑰算法，用兩對(duì)密鑰：一個(gè)公共密鑰和一個(gè)專用密鑰。用戶需要保障專用密鑰的安全；公共密鑰則可以發(fā)布出去。公共密鑰與專用密鑰之間有著緊密的關(guān)系，用公共密鑰加密信息只能用專用密鑰解密，反之亦然。由于公鑰算法不需要聯(lián)機(jī)密鑰服務(wù)器，密鑰分配協(xié)議簡(jiǎn)單，極大簡(jiǎn)化了密鑰管理。DES算法具有極高的安全性，目前為止，除了用窮舉搜索法對(duì)DES算法進(jìn)行攻擊外，還沒有發(fā)現(xiàn)更有效的辦法。56位長(zhǎng)的密鑰的窮舉空間為256，這意味著如果一臺(tái)計(jì)算機(jī)速度是每秒檢測(cè)一百萬個(gè)密鑰，則它搜索完全部密鑰就需要將近2285年的時(shí)間，可見對(duì)DES處法的攻擊是難以實(shí)現(xiàn)的。

2.2 做好信息安全網(wǎng)絡(luò)隔離

針對(duì)電力信息安全的現(xiàn)狀，需要在信息內(nèi)外網(wǎng)邊界部署一套系統(tǒng)，對(duì)信息內(nèi)網(wǎng)進(jìn)行強(qiáng)隔離，僅僅允許指定的應(yīng)用服務(wù)器訪問其對(duì)應(yīng)的數(shù)據(jù)庫服務(wù)器，并且對(duì)通過的數(shù)據(jù)包進(jìn)行解析，分析其SQL語句，對(duì)一些非法語句進(jìn)行相應(yīng)處理，達(dá)到保護(hù)數(shù)據(jù)庫的目的。要防止安全隔離與信息交換裝置本身被攻擊，安全隔離與信息交換裝置一定是雙系統(tǒng)，內(nèi)部系統(tǒng)和外部系統(tǒng)是隔離無網(wǎng)絡(luò)通路的，外部系統(tǒng)可能被入侵，但是從外部系統(tǒng)不能通過網(wǎng)絡(luò)協(xié)議入侵到內(nèi)部系統(tǒng)。

2.3 電力工控系統(tǒng)安全管控

電力工控系統(tǒng)安全問題具有多樣化特點(diǎn)，必須綜合利用多種安全技術(shù)，分層分域設(shè)置各種安全策略、安全措施，提升系統(tǒng)整體縱深防御能力，具體見圖1。

圖1 電力工控系統(tǒng)縱深防御體系

（1）物理邊界防護(hù)：物理安全是保證系統(tǒng)處于安全可控物理環(huán)境中，對(duì)進(jìn)出機(jī)房的人員做好授權(quán)、鑒別、記錄等等工作。

（2）網(wǎng)絡(luò)邊界防護(hù)：嚴(yán)格根據(jù)《電力二次系統(tǒng)安全防護(hù)總體方案》的相關(guān)要求，劃分生產(chǎn)控制大區(qū)、管理信息大區(qū)，兩區(qū)間利用物理隔離裝置進(jìn)行安全防護(hù)，生產(chǎn)控制大區(qū)進(jìn)一步劃分成控制區(qū)Ⅰ區(qū)和Ⅱ區(qū)，兩區(qū)間利用防火墻隔離，不同安全域間可通過劃分VLAN的方式實(shí)行邏輯隔離。縱向上，控制區(qū)通過縱向加密認(rèn)證裝置與調(diào)度數(shù)據(jù)網(wǎng)相連。生產(chǎn)控制大區(qū)內(nèi)部禁止任何穿越邊界的 E-mail、Web、Telnet、Rlogin、FTP 等通用網(wǎng)絡(luò)服務(wù)，所以需在邊界安全設(shè)備上進(jìn)行阻斷。同時(shí)，安全設(shè)備（如：物理隔離裝置、防火墻、縱向加密認(rèn)證）必須要進(jìn)行滿足相應(yīng)信息安全等級(jí)保護(hù)的基線加固。

（3）管理信息大區(qū)安全：與生產(chǎn)控制大區(qū)相比，管理信息大區(qū)和外界的接口較多，與互聯(lián)網(wǎng)存在直接聯(lián)系，信息系統(tǒng)面臨來自互聯(lián)網(wǎng)病毒、蠕蟲、入侵等威脅，可采用常規(guī)信息系統(tǒng)防護(hù)的方法，如：對(duì)終端設(shè)備進(jìn)行安全加固，主機(jī)上設(shè)置惡意代碼防范系統(tǒng)、主機(jī)入侵檢測(cè)系統(tǒng)HID等，保證管理信息系統(tǒng)邊界安全接入。

（4）完善安全策略配置：完善系統(tǒng)的安全策略，營造一個(gè)包含安全認(rèn)證、配置、訪問控制、存儲(chǔ)安全的計(jì)算環(huán)境，提升電力工控系統(tǒng)運(yùn)行安全性。若是條件允許，及時(shí)升級(jí)系統(tǒng)補(bǔ)丁，做好系統(tǒng)加固，包括許多基于專有嵌入式系統(tǒng)的PLC設(shè)備，對(duì)惡意代碼防護(hù)軟件的病毒庫、入侵防護(hù)的特征庫等及時(shí)升級(jí)，還可以通過設(shè)置黑白名單機(jī)制等方式，抵御惡意代碼軟件攻擊。

（5）保證設(shè)備安全可靠：在電力工控系統(tǒng)中，最底層部分是現(xiàn)場(chǎng)總線，必須對(duì)現(xiàn)場(chǎng)總線系統(tǒng)中的PLC、RTU、DTU進(jìn)行安全加固，從身份鑒別、訪問控制、安全審計(jì)、資源控制等方面構(gòu)建一個(gè)安全現(xiàn)場(chǎng)控制計(jì)算環(huán)境，從而確保底層設(shè)備安全。

（6）構(gòu)建安全管理中心：構(gòu)建安全管理中心，集中監(jiān)控電力工控系統(tǒng)計(jì)算節(jié)點(diǎn)、區(qū)域邊界、通信網(wǎng)絡(luò)，同時(shí)，安全管理中心還應(yīng)支持安全設(shè)備、主機(jī)設(shè)備、應(yīng)用系統(tǒng)等的信息安全審計(jì)功能，通過對(duì)安全事件的跟蹤、預(yù)警，為事件排查、分析提供依據(jù)。

2.4 提高對(duì)信息安全工作的重視度

通過安全委員會(huì)宣傳做好信息安全工作的重要性，提高電力企業(yè)做好信息安全工作的認(rèn)識(shí)。通過定期組織和培訓(xùn)開展電力行業(yè)信息安全專項(xiàng)抽查，督促并幫助企業(yè)及時(shí)查找自身漏洞并落實(shí)好整改工作，做好防微杜漸工作。

2.5 制定行業(yè)標(biāo)準(zhǔn)積極落實(shí)信息安全等級(jí)保護(hù)

進(jìn)一步明確監(jiān)管部門推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作的任務(wù)和工作機(jī)制，統(tǒng)一部署、組織行業(yè)的等級(jí)保護(hù)工作。并且，應(yīng)該對(duì)各單位實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)情況進(jìn)行測(cè)評(píng)，如果在測(cè)評(píng)環(huán)節(jié)發(fā)現(xiàn)信息系統(tǒng)的不足，被測(cè)評(píng)單位應(yīng)立即制定相應(yīng)的整改方案并實(shí)施，監(jiān)督機(jī)構(gòu)負(fù)責(zé)督促其整改。

2.6 加強(qiáng)對(duì)員工的信息安全培訓(xùn)

除了要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)人員的管理能力和專業(yè)技能培訓(xùn)外，還要加強(qiáng)對(duì)全體電力職工的信息安全宣傳教育，提高其信息安全保密意識(shí)，并掌握基本的信息安全防護(hù)技能，從而整體提高電力行業(yè)信息安全的管理水平和專業(yè)技術(shù)水平。

2.7 扎實(shí)推進(jìn)行業(yè)災(zāi)難備份建設(shè)

電力行業(yè)要針對(duì)自身需要，對(duì)重要系統(tǒng)開展災(zāi)難備份建設(shè)，制定相關(guān)的災(zāi)難應(yīng)急預(yù)案，并加強(qiáng)應(yīng)急預(yù)案的演練，確保災(zāi)難備份系統(tǒng)應(yīng)急有效，使應(yīng)急工作與日常工作有機(jī)結(jié)合。

2.8 加強(qiáng)監(jiān)管技術(shù)隊(duì)伍建設(shè)

監(jiān)管機(jī)構(gòu)應(yīng)建立獨(dú)立的信息安全測(cè)評(píng)機(jī)構(gòu)，并在各區(qū)域組建信息安全測(cè)評(píng)專家小組，專門負(fù)責(zé)各區(qū)域電力企業(yè)的信息安全測(cè)評(píng)工作。

3 結(jié)束語

綜上所述，現(xiàn)代電力系統(tǒng)生產(chǎn)運(yùn)行越來越依賴于計(jì)算機(jī)通訊及程控技術(shù)，其所面臨的網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)也與日劇增。為了提高電力信息安全，必須針對(duì)電力信息安全現(xiàn)狀，選擇合理的安全管理措施，保證信息安全。

[1]賀惠民，王 剛，陳樂然，陳威.智能電網(wǎng)信息安全問題與優(yōu)化研究[A]；2013年中國電機(jī)工程學(xué)會(huì)年會(huì)論文集[C].2013（04）：46～47.

[2]李孟興，遲承哲，王海燕.電力企業(yè)信息安全趨勢(shì)與防范措施[J].電力信息化，2010（12）：36～37.

TM73

A

1004-7344（2016）36-0066-02

2016-12-3

凌 炬（1985-），男，助理工程師，本科，主要從事計(jì)算機(jī)網(wǎng)絡(luò)工作。