基于等保2.0 淺析電力控制系統(tǒng)安全防護(hù)與應(yīng)用

◆楊睿超 岳劍暉 杭肖

（陜西省網(wǎng)絡(luò)與信息安全測評中心 陜西 710065）

隨著電力控制系統(tǒng)不斷轉(zhuǎn)型升級，與新技術(shù)、新應(yīng)用進(jìn)行融合，傳統(tǒng)電力控制系統(tǒng)安全防護(hù)邊界被不斷地重塑和延伸，從而造成了傳統(tǒng)的安全防護(hù)一直處于被動防御、疲于應(yīng)對的狀態(tài)，使得安全投入加大、安全設(shè)備簡單堆砌的“銅墻鐵壁”，在不斷演化的網(wǎng)絡(luò)攻擊手段面前變得漏洞百出。

據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心統(tǒng)計(jì)，在能源、軌道交通等關(guān)鍵信息基礎(chǔ)設(shè)施中，20%的生產(chǎn)管理系統(tǒng)存在高危漏洞。2020 年2月，針對工業(yè)控制設(shè)備某特定安全漏洞的網(wǎng)絡(luò)攻擊次數(shù)達(dá)6700 萬次，攻擊對象包含數(shù)十萬個IP 地址。監(jiān)測發(fā)現(xiàn)，我國境內(nèi)具有大量暴露在互聯(lián)網(wǎng)的工業(yè)控制設(shè)備和系統(tǒng)，其中包括可編程邏輯控制器、串口服務(wù)器等；存在高危漏洞的系統(tǒng)涉及煤炭、石油、電力、城市軌道交通等重點(diǎn)行業(yè)，覆蓋企業(yè)生產(chǎn)管理、企業(yè)經(jīng)營管理、政府監(jiān)管、工業(yè)云平臺等。

由此可見，工業(yè)控制系統(tǒng)已成為黑客攻擊利用的重要對象和目標(biāo)，給我國工業(yè)企業(yè)控制系統(tǒng)安全防護(hù)帶來了極大挑戰(zhàn)。電力行業(yè)關(guān)系國計(jì)民生，更是黑客組織重點(diǎn)攻擊的領(lǐng)域，針對電力調(diào)度、生產(chǎn)控制、過程監(jiān)控、運(yùn)行管理等方面的系統(tǒng)、設(shè)備和裝置進(jìn)行針對性攻擊的事件層出不窮。

國家高度重視工業(yè)企業(yè)的安全、穩(wěn)步發(fā)展，在等保2.0 標(biāo)準(zhǔn)體系中，將工業(yè)控制系統(tǒng)納入安全擴(kuò)展要求。電力行業(yè)較早推進(jìn)產(chǎn)業(yè)升級，在工業(yè)控制安……