電力監控系統內生安全技術及應用探討

徐暉 張新越

摘 要：為了有效提高電力監控系統網絡安全能力，針對電力監控系統的特點以及系統使用方實際面臨的風險，本文設計和分析出有效且實用的防護方案。本安全防護方案主要通過加強網絡安全監控體系建設、加強區域邊界安全建設、加強計算環境安全建設、構建縱深防御體系、加強安全管理體系建設和物理機房環境建設等防護手段進行。就電力監控場景對內生安全的技術、設計應用等方面展開系統性的探討，實時安全監測為一體的綜合性安全防護解決方案，為電力監控系統安全防護思路提供積極的參考意見。

關鍵詞：電力;監控系統;內生安全技術;應用;探討

引言

我國在21世紀初開始建設電網監控系統的安全防護體系，經過二十年的發展，傳統的安全防護設計和實踐已經非常成熟，其經典架構以結構性邊界防護為核心，遵循“安全分區、網絡專用、橫向隔離、縱向認證”16字方針，采用“監控+安全”的系統設計和部署模式，將監控系統作為被保護的對象，這客觀上帶來監控設備和網絡安全兩個獨立的維度，在設備上解耦，在系統上分離，在運行上分管。構建縱深防御體系、加強安全管理體系建設和物理機房環境建設等防護手段進行。實際應用結果表明，本方案安全防護效果優異，且具有行業安全防護的示范性和推廣價值。

1內生安全概念

內生安全是指利用設備自身軟硬件架構和運行機制等內源性因素，通過訪問控制、密碼驗證、白名單、冗余裁決等機制構建的本體安全性設計和安全性功能，即設備在設計開發的時候就具備的內在的安全性。內生安全不主要依賴于先驗性特征庫，其重要特征是融合性的安全設計和主動性的安全防護能力，能有效應對不確定性網絡攻擊風險。內生安全突破了以往“設備+安全”的分離式部署，追求設備本體即具備適度有效的安全性的目標，其技術內涵是一個寬泛的集合，涉及到硬件、操作系統、訪問控制、可信計算、擬態防御、密碼、審計等一系列內容。

2電力監控系統內生安全技術及應用

2.1融合內生安全的安全防護實踐

內生安全設計為設備和系統的安全防護提供了內源性的主動安全思路，但并不是說就拋棄邊界防護，實際上，在劃分安全區并部署邊界防護措施的基礎上，再融合內生安全設計，并對網絡空間持續監測評估和預警，進而構建“結構性邊界防護+設備內生安全+實時安全監測”的綜合性安全防護方案可能是較優的。對于一個電力監控系統，由若干監控設備通過網絡交換機連接構成一個監控系統，這個系統網絡是相對獨立的有邊界的，但系統和外界也有通信交互，則其綜合性防護設計為：（1）結構性邊界安全防護。將監控網絡根據業務性質不同劃分為不同的安全區，并在安全區出口通信的邊界上部署專門的安全設備，如負責縱向遠程通信身份認證和加密傳輸的加密認證裝置，負責不同安全區之間橫向傳輸的網絡隔離裝置和防火墻。（2）設備內生安全防護。按照設備本體的內生安全要點將安全設計集成到設備開發和制造中，并根據工程實際現場配置安全策略。（3）系統內生安全防護。通過網絡連接構建系統的時候考慮網絡結構雙星型冗余設計、設備間通信采用基于公鑰的身份驗證和加密傳輸。（4）安全監測。可以對交換機交互的通信進行流量監測和分析，并可考慮對所有網絡節點設備建立安全狀態的監測和日志審計。

2.2應急阻斷

設備在緊急情況下對網絡攻擊路徑的應急阻斷，也是一種內生安全能力，能及時阻止網絡攻擊的擴散和攻擊后果的形成，比如對口令暴力猜解的閉鎖、網口受攻擊時的關閉、緊急情況下關閉遙控功能等。

2.3冗余和恢復

設備關鍵部件可以考慮冗余設計，以增強內在安全性，比如硬件上可以采用獨立雙電源供電、數據庫可以主備雙份、通信通道可以雙平面冗余、啟動可以設計最小系統的安全啟動模式等，充分有效的冗余設計，也能為緊急情況下的恢復運行提供足夠的支撐。

2.4加強計算環境安全建設

計算環境安全主要體現在惡意代碼防護、入侵檢測、系統漏洞、安全審計、外設管理、剩余信息保護幾個層次。基于工業控制系統本身的安全特點，可以采用白名單技術，保證軟件和應用程序正常運行，對其進行充分的代碼審計、安全監測和分析，結合完整性檢查方法，當發現程序被修改后，會阻止該程序的運行，從而阻止病毒的擴散;實時監控USB端口、網絡端口狀況，提供自定義外設管理，嚴格控制非授權外設接入，提供完備的操作日志，當泄密事故發生后，可以從操作日志中追溯到泄密文件、設備、日期等關鍵信息，從而為事后問責提供有力依據。此外，工控安全事件的發生，或多或少都利用了工業控制系統的“漏洞”，進而攻陷了整個工業控制系統。對于這些重要的基礎工業設施，如何在黑客攻擊之前幫助客戶發現漏洞，成為急需解決的問題。因此，需通過部署工控漏洞掃描系統，在工業控制系統受到攻擊之前為客戶提供專業、有效的漏洞分析和修補建議，防患于未然。

2.5系統內生安全

設備作為一個物理單元，內生安全比較容易理解，其實作為系統同樣可以構建內生安全能力。系統是多個設備通過連接和協作建立起來的業務邏輯集合，也存在物理上和邏輯上的邊界。系統的內源性主要體現為系統邊界內的設備單元、網絡結構，以及網絡空間內的通信交互和資源訪問，則系統內生安全的重點也就是在網絡結構的安全設計、通信交互的身份認證和保密傳輸、資源訪問的安全性控制、過程行為審計等，其設計思路上和設備內生安全是一致的。

2.6安全防護效果

采用基于構建可信主機系統及可信的網絡環境和白名單機制的安全防護技術來設計構建安全防護體系，借助工業控制協議的深度解析與人工智能學習技術的應用，以全面的工業漏洞庫為支撐，使安全防護產品更具有基于行為的主動防御能力。此外，應用基于工業控制系統的防護手段，構建了以安全可控為目標、監控審計為特征，持續安全運營的電力監控系統新一代主動防御體系，提高了電力監控系統整體安全性。安全防護體系更加貼近電力監控控制系統環境應用，安全防護更加準確，在保證穩定性要求的同時，效率更強，使用價值更高。

結束語

網絡安全現有基于威脅特征感知的精確防御，在機理上屬于“后天獲得性免疫”，這種被動防御機制本身實際上已經成為網絡空間日益明顯的脆弱性。因此我們用主動性思維對網絡空間尤其是關鍵基礎設施領域的安全防護思路進行研究和探索，將內源性安全技術和安全設計融入到關鍵設備和系統中去，構建內生安全能力，并作為系統安全防護整體解決方案的有力補充，為有效提高安全防護效果提供積極的借鑒和參考。給出了一套基于電力監控系統安全防護原則下的成熟解決方案，為電力生產現場的系統增設和數據傳輸提供借鑒。

參考文獻

[1]鄭秀佳. 安全防護技術在電力監控系統的應用研究[D].廣東工業大學，2019.DOI：10.27029/d.cnki.ggdgu.2019.000738.

[2]朱紅勤，陳艷.電力監控系統安全等級保護在線測評技術研究與應用[J].信息與電腦（理論版），2017（24）：29-31.

[3]高藝. 基于電力監控系統的安全防護技術的應用研究[D].遼寧工程技術大學，2017.

[4]潘鵬飛，紀翔，盧曦，陰曉光，肖嵐.電力二次系統內網安全監控技術研究與應用[J].大眾用電，2016（S2）：186-189.