移动互联网、物联网及云计算等新技术在电力监控系统得到了广泛应用,提高了电力生产控制效率,但却增加了网络安全风险,面临新的攻击威胁。对电力监控系统中存在的网络安全风险进行介绍,分析并指出当前网络安全防护的疏漏,提出新的威胁形势下电力监控系统网络安全防护技术提升的途径,所提方法有助于增强新技术背景条件下的电力监控系统网络安全防护能力。
内容目录:
1新形势下电力监控系统面临的网络安全风险分析
1.1人员风险
1.2勒索病毒、蠕虫和木马
1.3系统性风险
1.4安全威胁与建设实践的脱节风险
2新形势下的电力监控系统网络安全防护对策
2.1安全管理制度及人员意识培养
2.2电力监控系统中非核心控制类信息资产的安全加固
2.3电力监控系统网络安全防护机制的提升
2.3.1基于国产密码算法的安全防护技术
2.3.2对勒索病毒的防范
2.3.3适应性更高的访问控制
2.3.4威胁驱动的安全防护能力
3结语
本文主要对电力监控系统面临的网络安全风险威胁进行分析,探讨可能影响电力监控系统正常运行的因素,结合目前主流的网络安全技术,对电力监控系统安全防护对策和方案进行综述。
云计算、大数据和物联网等新兴技术在电力监控系统中得到广泛应用,但在提高效率的同时也面临人员风险,勒索病毒、蠕虫和木马,系统性风险,安全威胁与建设实践的脱节风险等新的网络安全风险。
目前很多电力监控系统运维人员缺乏网络安全意识,组织员工定期接受网络安全培训的工作落实不到位,使得很多重要的电力监控系统在日常工作中缺乏有效的安全防护措施。很多员工对密码管理缺少必要的认识,例如采用默认密码、长期不修改使用密码、密码存放在互联网或云平台等公开环境中,极易导致核心电力控制系统的用户名和密码泄露,被恶意攻击者掌握。
随着移动互联网、云计算、物联网等新技术在电力系统中的广泛使用,移动终端和App等平台为电网调度指挥提供了更为方便、高效的管理方式,但同时也面临勒索病毒及其他网络攻击的风险。勒索病毒等网络攻击手段具有隐蔽性、破坏性、传染性等特性,一旦进入调度数据网络,将严重影响电力系统数据资料安全性,甚至导致整个生产网络瘫痪,造成巨大损失。近2年频繁发生的勒索病毒袭击国内外关键基础设施事件充分暴露了这种风险的严重性。
图1电力监控系统的组成
基于新形势下电力监控系统面临的网络安全风险分析结果,为应对电力监控系统中新出现的网络安全威胁,需要从安全管理制度及人员意识培养、非核心控制类信息资产安全加固、电力监控系统网络安全防护机制等方面考虑提升和改进措施。
两化融合背景下的电力监控系统中存在大量非核心控制类信息设备,如门禁管理系统、视频监控系统、电梯控制系统、现场作业机器人、无人机、中央空调控制系统等,这些设备极大地扩展了与公共互联网的连接途径,也给网络攻击入侵者提供了更多的通道。因此,需要从互联网连接层面和设备本体层面对非核心控制类信息资产进行安全加固。
随着新技术、新应用的发展,针对电力监控系统存在的安全威胁的防护能力,需在原有安全防护机制的基础上进行进一步提升。为充分满足新形势、新技术的要求,可从基于国产密码算法的安全防护技术、对勒索病毒的防范、适应性更高的访问控制、威胁驱动的安全防护能力4个维度对电力监控系统的安全防护能力进行提高。
电力监控系统安全防护的重中之重是保护电力生产控制数据不被泄露,因此,在电力监控生产体系中必须按照有关规定部署电力纵向加密认证系统。同时,新的网络攻击威胁形势对基于国产密码算法的安全防护机制提出了新的要求:一是与电力纵向加密认证有关的设备需要尽可能实现全国产化;二是密钥管理机制需要设计适应更高的容量和更大的规模;三是纵向加密认证系统的硬件形态向轻量级、低能耗方向发展。
对电力监控系统中的移动互联网类应用,要从物理接入、数据流动管控、第三方实体管控等角度建立覆盖终端、网络和业务层面的访问控制能力。在电力监控系统厂站管理层面,建议分别在电力监控系统各部门建立虚拟子网络,增加访问控制机制实现安全隔离,减少四大安全分区之间的耦合程度。此外,在重点发电厂和变电站实行双通信模式,即正常使用调度数据通信方式,当网络安全防护系统发出高级别警告时,切换为点对点专线模拟通道传输重要信息,此方法有助于进一步提升电网容错率,保证电力系统安全稳定运行。
当前,电力监控系统中的功能装置及设备呈现数量多且分布广的特点,面对大规模高级持续性攻击时,传统围墙栅栏式的防护思路难以有效保障电力监控系统安全,而威胁驱动的网络安全模型能够较好处理这种问题。美国洛克希德·马丁公司于2019年提出了威胁驱动的网络安全防护方法,该方法能够较好地将电力监控系统中的安全威胁发现与安全防护协同起来,提高网络安全防护的针对性和有效性。
威胁驱动的电力监控系统安全防护能力一般包含5个模块,分别为外网威胁态势感知系统、内网威胁监测系统、纵向安全综合防护系统、横向安全综合防护系统及数据共享与融合平台。其中,外网威胁态势感知系统和内网威胁监测系统分别从互联网层面和现场设备/装置漏洞层面建立动态、立体的安全威胁发现能力。纵向安全综合防护系统和横向安全综合防护系统从访问控制和数据安全角度构建防护能力,数据共享与融合平台则能够在横向隔离基础上,实现基于攻击威胁适应的横向和纵向安全综合防护资源间的协同交换。目前,该模型已经在多个公司落地应用,测试结果表明,威胁驱动的网络安全防护模型有效地提高了网络系统处理和防护能力。
随着计算机技术和现代通信技术大量应用于电力监控系统,其安全防护不断面临新的挑战。各供电厂和变电站必须遵守电力行业安全防护原则和要求,做好安全制度建设,培养工作人员网络安全意识,切实做好威胁风险分析,重点强化边界防护,同时注重内部物理、网络、主机、应用和数据安全,提高电力监控系统整体抗风险能力,保障数据不被盗取,打造安全可靠的电力系统。
本文研究了电力监控系统在新的安全形势下存在的网络安全风险和威胁,分析了针对新威胁形势的电力监控系统网络安全防护提升途径。希望能给电力监控系统安全防护网络的建设提供帮助。
引用本文:蒋涛,董贵山,杨乐怡,等.新形势下电力监控系统网络安全风险分析与防护对策[J].信息安全与通信保密,2022(4):79-84.
作者简介蒋涛,男,学士,高级工程师,主要研究方向为网络空间安全;
董贵山,男,博士,研究员,主要研究方向为网络安全、密码应用;
杨乐怡,女,硕士,工程师,主要研究方向为信息与通信;
黄妮娜,女,学士,工程师,主要研究方向为工业信息安全。
选自《信息安全与通信保密》2022年第4期(为便于排版,已省去参考文献)