水電廠網絡安全評估方法研究

（雅礱江流域水電開發有限公司，四川 成都 610021）

0 引言

近年來網絡安全問題日益突出，網絡安全面臨著嚴峻的挑戰，例如烏克蘭大面積停電、美國東部互聯網服務癱瘓、全球爆發勒索病毒、委內瑞拉大停電[1]等事件，均引起全球轟動，促使各行業不斷提高安全防護要求，采取可靠、穩妥的管理與技術手段，深入開展網絡安全防護工作。

1 水電廠網絡安全發展

水電是電力系統能源結構中的組成部分，它的出現解決了國民經濟發展中的能源短缺問題，也有效改善生態環境，促進區域經濟的協調和可持續發展。隨著其重要性越來越突出，安全性也不斷凸顯出來。除去本行業內的生產事故外，水電廠的網絡安全事故也不容小覷，國內外也曾多次發生該類事件，造成不小的經濟損失。

隨著科技的飛速發展，大數據、人工智能、全球物聯網、云計算等出現且逐漸推廣應用，推動水電行業向著數字化、網絡化、智能化發展，各類控制系統、管理系統紛紛登場，自動化程度不斷提高，逐步形成網絡集成化、智能化。水電廠控制系統、管理系統之間互通有無，在一定程度上帶來了技術變革和經濟效益，但是也不可否認的帶來了一些潛在的隱患威脅，那就是網絡安全。

裝置存在高危漏洞、程序開發留有后門、產品沒有認證授權、系統不進行特殊加固，這些都是可能存在的問題。當帶病設備投入運行，極易通過相互之間搭建的網絡通道，迅速傳染病毒，植入惡意代碼，開展APT攻擊，占用系統資源，降低設備性能，給水電廠造成巨大的損失。

2 水電廠網絡安全防護

水電廠各類網絡安全事件，總是從接觸、控制的第一臺設備開始發展、蔓延。做好網絡安全防護工作，必須從每一臺設備的網絡訪問、設備接入、用戶登錄、人員操作等可疑事件入手，及早發現并處置網絡攻擊、病毒感染等各類不安全行為[2]。

要應對無影無形的網絡攻擊，水電廠開始了層層加固的安全防護，從中央到地方，從政府到企業，逐級壓實責任，監管體系不斷完善，企業參與深度逐步擴大，深入落實“安全分區、網絡專用、橫向隔離、縱向認證”的防護總則，不斷提高管理水平，增強技術手段。

水電廠安全防護工作貫穿體系建設的整個生命周期，從設計研發到運行維護、升級改造、退役報廢等，每個階段有相應的要求和重點。例如設計研發，要確保負責開發的產品無惡意安全隱患，滿足國家標準規范的要求，滿足行業實際需求，有相關機構的安全檢測認證等。

無論在哪個時期，都要有職責分明的管理，穩妥可靠的技術，響應迅速的應急。在安全管理上，要落實企業主體責任，加大網絡安全投入，完善保障體系，創建專業的管控隊伍；在防護技術上，應重點強調應用分區隔離、惡意代碼防范、動態可信驗證等措施，建立定期測評和動態評估機制，實時防護，防護得當；在應急處置上，要加強情報共享和應急聯動，開展應急演練，提升響應能力。全方位開展安防工作，不斷落實“重點保護、縱深防御、實時監測”等一系列新的目標、要求和標準，創建清朗、有序、安全的網絡空間。

3 水電廠網絡安全評估

水電廠網絡安全防護的手段有多種，主機加固、入侵檢測、入侵防御、漏洞掃描、病毒防范、安全審計、安全評估等。其中安全評估屬于運用管理學手段開展的一項常規工作，貫穿于電力監控系統整個生命周期，主要是針對事物潛在影響正常執行其職能的行為產生干擾或者破壞的因素進行識別、評價的過程。安全評估采用自評估與檢查評估，主要以自評估為主，自評估和檢查評估相互結合、互為補充，自評估和檢查評估可依托自身技術力量進行，也可委托第三方機構提供技術支持[3]。

對于水電廠來說，專業隊伍的能力很重要，網絡安全防護工作是常態化。企業應該加強內部專業隊伍的建設，提高網絡安全防護運維水平，掌握風險評估的思路、過程、方法，依托自身力量，充分結合檢查評估的情況，逐步豐富、完善自評估手段、方式方法，開展有針對性的自評估，發現問題，解決問題。

3.1 安全評估思路

對于一項工作，要首先明確其工作思路，了解整個的流程，知道先干什么，后干什么。風險評估也是如此，其主要工作是找出系統中存在的風險，進而消除風險。根據系統安全工程特點，風險可以用可能性和嚴重性來表示，即

R=f（F，C）

其中R表示風險；

F表示發生事故的可能性；

C表示發生事故的嚴重性。

結合網絡完全風險評估的需求，推算發生事故的可能性、嚴重性的影響因子，其主要涉及威脅識別、脆弱性識別、資產識別3個方面。對于威脅，就是系統中威脅因素等，包括人為因素和自然因素；脆弱性，則是系統中被威脅對象所存在弱點的等級或者嚴重度；而資產，則是系統中被威脅對象的價值，包括有形資產、無形資產。通過對威脅、脆弱性、資產的識別分析，對其結果進行一定的賦值，來得出安全事件發生的可能性和造成的嚴重性，進而計算出最后的風險值，達到預期的結果。

3.2 安全評估思路

在理清了風險評估的思路后，就要結合電廠的實際情況，開展有針對性的風險評估。但是復雜的風險評估過程勢必會帶來冗余、繁雜的環節，給評估人員造成一定的影響，難以達到預期的評估效果，所以清晰、明了、簡單、有效的評估流程很重要。

在確定要開展風險評估后，就要做好前期準備，確定評估對象、評估范圍、評估機構及人員，針對此次評估收集相關的規程、規范，編制評估方案和應急預案。按照評估思路進行風險識別，確定影響因子，計算風險值，并對風險值進行確認，確保是按照評估的實施方案執行，沒有超出識別、計算范圍，也沒有遺漏某一環節。當確定風險所在后，則要根據其產生的原因、危害程度、整改的難易程度，制定行之有效的處理計劃，計劃的完整性及可執行度，均要進行評估和研究，確保無遺留潛在隱患因子，最后則將整改計劃付諸實施，完成合理的閉環。

3.3 安全評估方法

在風險評估的過程中，有一個重要環節，關系到整個風險評估的有效性，那就是評估方案中的評估方法，如何去評估，如何有效地評估。網絡安全的評估方法有定性分析法、定量分析法、輔助工具評估法、模型評估法等，其中有的方法需要借助大量的實驗結果和廣泛的事故數據統計分析，例如定量分析法；有的需要借助輔助工具參與，依托模型實施，雖然很智能化，但是工具的可靠性和應用性需要去推廣和實踐。找到適合當前水電行業的有效的評估方式，也是目前正在完善和探索的方法。

當前階段，水電廠網絡安全，因其涉及企業的安全問題，也關乎行業發展，其局限性比較突出，難以收集大量的實驗結果、安全事故統計，也難以在市面上找到合適的輔助工具和模型。所以目前主要是依托內部人員，結合日常運維管理經驗對設備設施、環境、人員和管理等方面進行定性分析，判定其指標是否滿足需求，目前比較傳統且具備可操作性的方式是檢查表法，是系統安全工程一種最基礎、最簡便、廣泛應用的風險評價方法。該類方法主要是依據相關的標準、規范、運維經驗、典型事故案例等制定檢查項目，對評估對象進行分解、歸類，逐一對比，逐項檢查，逐個打分，不漏掉任何可能引發危險的關鍵因素，同時檢查項目在編制、實施檢查的過程中，也是對評估人員的一次學習、培訓。但是這種方法有一個致命的缺點，那就是針對不同的評估對象需要編制大量的檢查表，制定詳細的檢查項目，這對評估人員或者網絡安全管理人員來說，需要有豐富的理論水平和現場實踐經驗。

提到豐富的理論水平和現場實踐經驗，首先會想到專家，應該充分利用電廠內部專家資源，進行集體評議，開展大膽質疑。將專家編入評估隊伍，帶動評估人員的集體水平，制定初步的檢查表，運用專家評議，進行思維發散，對檢查項目共同探討，集思廣益形成高水平的檢查項目，參照該檢查項目，進行問題評估、分析，形成結果后，開展專家質疑，對問題進行探討、質疑，討論限制因素，分析、歸納結果，給出預測和建議。

4 結語

網絡，已經是繼陸地、海上、空中、太空后的第五大戰區，國家也提出了“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”的重大論斷。水電廠網絡安全防護工作是一項系統工程，需要不斷開闊視野，提高認識，大力提升網絡安全防護的技術和管理水平，構建全面、牢固的防御體系。