本刊記者 楊 晨

讓能源行業(yè)跑在安全的信息化軌道上

本刊記者 楊 晨

在安全風險的重壓之下

讓我們先來回顧一下史上最嚴重，波及范圍最廣的一次停電事故。2003年8月14日下午，美國的中西部和東北部以及加拿大的安大略省經(jīng)歷了一次大停電事故，其影響范圍包括美國的俄亥俄州、密西根州、賓夕法尼亞州、紐約州、佛蒙特州、馬薩諸塞州、康涅狄格州、新澤西州和加拿大的安大略省，損失負荷達61.8 GW，影響了5千萬人口的用電。停電在美國東部時間下午4時06分開始，在美國的一些地區(qū)兩天內未能恢復供電，加拿大的安大略省甚至一周未能完全恢復供電。這次停電事故引起了全世界的關注。

據(jù)美國經(jīng)濟學家估計，這次美國歷史上最大的停電事故所造成的經(jīng)濟損失每天可能多達300億美元。除經(jīng)濟損失外，大停電也造成其他損失，并給受影響城市的市民造成生活困難。在紐約市，事故當日發(fā)生了60起嚴重火災，電梯救援行動多達800次，緊急求救電話接近8萬次，急診醫(yī)療服務求助電話也達創(chuàng)記錄的5000次。

隨著各國能源生產(chǎn)領域大量使用先進的網(wǎng)絡信息技術，能源行業(yè)的事故受到來自信息安全的威脅大為加劇。尤其是近年來，通過對許多重大的網(wǎng)絡攻擊事件的分析，網(wǎng)絡攻擊主體由以往的個體黑客行為上升為國家行為。2009年9月，伊朗布什爾核電站的計算機系統(tǒng)遭受“震網(wǎng)”病毒攻擊。翌年4月，伊朗核電站再次遭到一種名為“繁星”的蠕蟲病毒襲擊。美國媒體及伊朗媒體都認為，美國和以色列是對布什爾核電站發(fā)動網(wǎng)絡攻擊的幕后主使，這兩種病毒應當就是專門針對伊朗開發(fā)的。

美國《紐約時報》報道稱，美國前總統(tǒng)布什早在2009年時就授權運用新手段摧毀伊朗與核開發(fā)有關的電力和計算機系統(tǒng)。據(jù)《紐約時報》披露，以色列迪莫納核基地和美國能源部下屬的國家實驗室聯(lián)合完成了“震網(wǎng)”病毒的開發(fā)工作。在研發(fā)過程中，德國和英國政府也專門提供了必要的援助。以色列曾在迪莫納核基地內對“震網(wǎng)”病毒進行測試，并在去年11月成功造成伊朗約20%的離心機因感染病毒而失靈甚至是完全報廢。

敘利亞電子軍是迄今為止最為著名的國家級黑客集團，2013年曾匿名入侵美聯(lián)社(AP)，使用美聯(lián)社的Twitter賬戶發(fā)布“白宮遭到轟炸”騙局公告，此外還對多個目標發(fā)起DDoS攻擊。2014年7月，賽門鐵克發(fā)現(xiàn)代號為“蜻蜓”的黑客組織攻擊了1000多家能源企業(yè)的工業(yè)生產(chǎn)控制系統(tǒng)。此次攻擊是有資源、有規(guī)模、有組織的，表明該活動非單個黑客所為，賽門鐵克分析認為該活動由俄羅斯政府主導。

在國家力量支持下，針對能源等基礎設施領域的惡意攻擊不僅在數(shù)量上會日益增多，在攻擊強度和影響范圍上也將進一步加大，甚至可能衍生為從“軟攻擊”演變?yōu)椤坝泊輾А薄?/p>

以往的網(wǎng)絡攻擊，多數(shù)是設法滲透到信息系統(tǒng)，目的是竊取經(jīng)濟數(shù)據(jù)和軍事情報，是一種間諜行為的“軟攻擊”，國家力量一旦卷入，網(wǎng)絡攻擊將逐漸演變?yōu)閷I(yè)生產(chǎn)控制系統(tǒng)、基礎設施等進行破壞的“硬摧毀”。2010年，俄羅斯黑客組織將惡意程序代碼植入納斯達克的13臺服務器中，經(jīng)分析，這種惡意程序代碼堪比“數(shù)字武器”，具有較強的攻擊性，其不僅能竊取數(shù)據(jù)，還可以在時機成熟時進行大規(guī)模的網(wǎng)絡顛覆操作，甚者會在此基礎上對美國金融關鍵基礎設施進行破壞，顯然這種攻擊性惡意代碼已經(jīng)上升為一種“硬摧毀”的軍事攻擊行為。此外，2012年美國加州的Chevron以及Baker Hughes和Marathon等石油公司的工業(yè)生產(chǎn)控制系統(tǒng)也遭到了與“震網(wǎng)”類似的病毒攻擊，這些病毒一旦發(fā)作，就會造成離岸鉆探設備失火、人員傷亡和生產(chǎn)停頓等重大事故，造成的損失是毀滅性的，遠超“軍事攻擊”。

未來，能源信息系統(tǒng)還面臨著從“普通攻擊”上升為“高級可持續(xù)攻擊”的安全威脅，

有研究顯示，針對工業(yè)生產(chǎn)控制系統(tǒng)的攻擊由以往的一次性“普通攻擊”上升為目標特定、復雜多變的“高級可持續(xù)攻擊（APT）”。相對普通攻擊，能源領域大量使用的工業(yè)控制系統(tǒng)可能成為這種攻擊的目標。APT攻擊目標性極強，攻擊手段更先進、更隱蔽、攻擊范圍更廣闊。“工業(yè)4.0”時代，其攻擊目標將多為金融、能源、電力等國家重點領域的關鍵基礎設施；其攻擊手段多與社會工程學相結合。

據(jù)悉，“蜻蜓”對能源企業(yè)的攻擊中至少使用了釣魚、水坑攻擊等攻擊方式。APT攻擊持續(xù)性較強，短則幾天，長則幾周、幾個月、甚至幾年， 據(jù)分析，“蜻蜓”早在2011年就潛伏進入相關系統(tǒng)，直到2014年才被發(fā)現(xiàn)，造成的損失難以估量。

能源領域打響信息安全保衛(wèi)戰(zhàn)

針對電力系統(tǒng)中的信息安全問題，我國在2002年以原國家經(jīng)貿(mào)委30號令出臺的《電網(wǎng)與電廠計算機監(jiān)控系統(tǒng)及調度數(shù)據(jù)網(wǎng)絡安全防護規(guī)定》、2004年以原國家電監(jiān)會5號令出臺的《電力二次系統(tǒng)安全防護規(guī)定》，以及2014年以國家發(fā)改委第14號令出臺的《電力監(jiān)控系統(tǒng)安全防護規(guī)定》（以下稱《規(guī)定》）等一系列政策法規(guī)，標志著我國正逐步建立健全電力系統(tǒng)信息安全防護體系和安全責任機制。

根據(jù)國家相關部門的工作要求，2007年國家電監(jiān)會印發(fā)了《關于開展電力行業(yè)信息系統(tǒng)安全等級保護定級工作的通知》等系列文件，并開展了第一次全面定級工作，在定級工作中，電力信息系統(tǒng)摸清了底數(shù)，找準了重點，定級工作成效顯著。2009年，公安部組織信息安全等級保護測評機構體系建設試點工作，原電監(jiān)會信息中心被確定為行業(yè)試點單位。2010年，電力行業(yè)信息安全等級保護測評中心通過了測評機構能力評估，成為首家被國家信息安全等級保護工作協(xié)調小組辦公室推薦的行業(yè)測評機構。

目前，電力生產(chǎn)控制系統(tǒng)中，省級及以上調度中心的調度控制系統(tǒng)安全保護等級為四級，220千伏及以上的變電站自動化系統(tǒng)、單機容量300兆瓦及以上的火電機組控制系統(tǒng)DCS、總裝機1000兆瓦及以上的水電廠監(jiān)控系統(tǒng)等系統(tǒng)安全保護等級為三級，其余為二級。

依據(jù)《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》，在上階段縱深防護基礎上完善形成了電網(wǎng)監(jiān)控系統(tǒng)的等級保護體系，由以下五個層面組成：物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全防護，共包括220個安全要求項，其中168項強于或高于對應級別的國家等級保護基本要求。

對于保護等級為四級的電網(wǎng)調度監(jiān)控系統(tǒng)，綜合運用調度數(shù)字證書和安全標簽技術實現(xiàn)了操作系統(tǒng)與業(yè)務應用的強制執(zhí)行控制（MEC）、強制訪問控制（MAC）等安全防護策略，保障了主體與客體間的全過程安全保護，全面實現(xiàn)了等級保護四級的技術要求。

石油石化行業(yè)信息化技術的廣泛應用，在企業(yè)創(chuàng)新生產(chǎn)經(jīng)營、優(yōu)化資源配置、提高工作效率等方面發(fā)揮了越來越重要的作用。同時其安全性和可靠性也顯得越發(fā)重要，前蘇聯(lián)西伯利亞天然氣管道爆炸就是一起嚴重的網(wǎng)絡安全事故。與電力行業(yè)相類似，隨著石油石化行業(yè)與先進信息技術日趨融合，石油石化企業(yè)網(wǎng)絡和信息安全隱患問題日益突出。

石化行業(yè)網(wǎng)絡信息安全防護有其特殊性。一是其防護的攻擊主體特殊，與以謀財、牟利為目的的網(wǎng)絡詐騙、網(wǎng)絡入侵等傳統(tǒng)網(wǎng)絡攻擊所不同，產(chǎn)業(yè)入侵者不會是一般意義上的“黑客”，而很可能是恐怖組織甚至是敵對國家力量支撐的組織；二是遭受攻擊破壞后果嚴重，比如油氣管線或大型石化裝置的關鍵設施一旦遭受攻擊，會直接威脅到國民經(jīng)濟的發(fā)展和社會安定。

石化行業(yè)網(wǎng)絡和信息安全的特殊性還體現(xiàn)在防護難度大。一方面，石化行業(yè)的工業(yè)控制系統(tǒng)采用了大量的嵌入式操作系統(tǒng)和專用通信協(xié)議，傳統(tǒng)意義上的安全防護產(chǎn)品和服務難以直接應用，需要專業(yè)性的、量身打造的安全防護；另一方面，關鍵基礎設施運營維護要求高，很多系統(tǒng)都是7×24小時不間斷運行，停機打補丁、堵漏洞的難度較大。”

中國石油和化工自動化應用協(xié)會秘書長陳明海認為，目前我國石油和化工企業(yè)的關鍵控制系統(tǒng)、信息處理系統(tǒng)基本都采用國外的技術與設備，這使得我們在保障信息安全上缺乏自主權與核心技術，給行業(yè)安全發(fā)展帶來了隱患。提高全行業(yè)對信息安全的認識水平、加強自主創(chuàng)新能力、采用國產(chǎn)技術解決好信息安全隱患，是當前的一項重要任務，應該上升到國家戰(zhàn)略高度來考慮。

作為我國國民經(jīng)濟的支柱產(chǎn)業(yè)，中國石油天然氣集團公司（以下簡稱中國石油）在社會發(fā)展中的地位舉足輕重。

自2007年以來，根據(jù)國家信息安全等級保護要求，石油行業(yè)把信息安全保障工作放到重要位置，在全國范圍內貫徹開展國家信息安全等級保護。完善了信息安全整體解決方案，包括技術保障體系、管理保障體系和控制保障體系三大體系，共11個項目，以推動信息安全建設工作快速發(fā)展。

“十二五”期間，中國石油信息安全工作遵循“依法保護、綜合防范、科學治理”的原則，持續(xù)實施信息安全整體解決方案，建立統(tǒng)一的安全監(jiān)控平臺和安全運行中心，實現(xiàn)對應用系統(tǒng)的授權訪問、桌面計算機的安全控制、網(wǎng)絡流量的異常監(jiān)控、惡意軟件和攻擊行為的及時發(fā)現(xiàn)和防御、業(yè)務與數(shù)據(jù)安全保障等功能，顯著提高抵御外部和內部信息安全威脅的能力；以信息網(wǎng)絡、信息系統(tǒng)、數(shù)據(jù)、辦公計算機和移動終端為防護對象，從管理和技術角度，設計和建設信息安全項目，形成網(wǎng)絡訪問層層有防護、用戶操作時時有審計、不法行為隨時可追溯的完整安全防護體系，大幅提高集團公司對信息安全事件風險的預警和響應能力。

安全保護需求

早先的能源生產(chǎn)系統(tǒng)一般多為局域網(wǎng)系統(tǒng)，并未同外界連接，其信息安全風險多來自于內部或失誤性操作，而與網(wǎng)絡相連接后，能源領域的信息安全風險與普遍意義上的網(wǎng)絡風險別無二致。以電力企業(yè)為例，企業(yè)從生產(chǎn)、經(jīng)營、管理到對外服務各個環(huán)節(jié)，都要依賴于信息系統(tǒng)去支撐。

綜合看來，能源行業(yè)信息系統(tǒng)有如下一些主要安全需求：

主機安全。包括服務器、終端、工作站等在內的計算機設備在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全。主機是構成信息系統(tǒng)的主要部分，承載著各種應用，是保護信息系統(tǒng)安全的中堅力量；

九十年代末期至二十世紀初的十年，是景德鎮(zhèn)陶瓷快速發(fā)展的十年，更是“玉風窯”奮勇向前，披荊斬棘的十年。民間青花一直是原景德鎮(zhèn)陶瓷大學校長秦錫麟老師研究的主要方向。隨后在邱含、陳敏等一行大師秉承師古創(chuàng)新的原則下，創(chuàng)作與設計了全新的“現(xiàn)代民間青花”系列作品，并且在全國的陶瓷創(chuàng)作設計評比中驚艷全場。

應用安全。包括消息發(fā)送、Web瀏覽、電子商務、電子政務等的安全，主要涉及的安全控制點包括身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等；

防DDoS攻擊。由于要承擔大量對社會服務的功能，能源信息系統(tǒng)邊界的網(wǎng)絡流量時常會大大激增，有效抵御來自網(wǎng)絡外部的DDoS攻擊，以保障能源信息系統(tǒng)的穩(wěn)定運行；

基于安全域的保護。抵御來自外部網(wǎng)絡的攻擊威脅，企業(yè)網(wǎng)絡要根據(jù)不同安全域和保護等級實施邏輯或物理隔離，并設置訪問權限；

防范軟件風險。由于應用軟件的安全風險不易把控，容易出現(xiàn)針對各種軟件安全漏洞的攻擊行為，企業(yè)需要能夠實時檢測入侵發(fā)生的技術設備；

遠程監(jiān)控系統(tǒng)。部署遠程監(jiān)控系統(tǒng)防止能源基礎設施遭受物理破壞；

全國范圍的應急響應。復雜的能源信息系統(tǒng)一旦出現(xiàn)風險，需要及時的網(wǎng)絡安全應急響應體系的支持，以保證生產(chǎn)業(yè)務系統(tǒng)可持續(xù)運轉；

龐大的災備系統(tǒng)。一旦復雜的系統(tǒng)遭受攻擊不能使用，需要立即切換到備份系統(tǒng)繼續(xù)工作，保持業(yè)務連續(xù)性；

數(shù)據(jù)備份恢復。用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務數(shù)據(jù)是維護系統(tǒng)正常運行的關鍵，通過硬件備份的手段保證系統(tǒng)的可用性，在高級別的信息系統(tǒng)中采用異地實施備份會有效地防治災難發(fā)生時可能造成的系統(tǒng)危害。

隨著國際網(wǎng)絡空間安全形勢的發(fā)展、網(wǎng)絡戰(zhàn)爭形態(tài)及能力的演進，大量新型攻擊方式快速涌現(xiàn)。“震網(wǎng)”等一批新型網(wǎng)絡攻擊武器成功突破了傳統(tǒng)的物理隔離的“封堵”。安全威脅特征代碼庫規(guī)模的迅速增長，使得以“查殺”為核心的被動安全措施對于實時控制系統(tǒng)安全防護失去效率。針對此類安全問題，國家電網(wǎng)公司信息安全實驗室主任高昆侖認為，為應對網(wǎng)絡戰(zhàn)環(huán)境下復雜的信息安全威脅，同時減小防護機制對電網(wǎng)調度控制系統(tǒng)實時性能的影響，當前亟需建立更為高效的主動防御體系。

國內產(chǎn)業(yè)界應當有所作為

能源信息系統(tǒng)開展網(wǎng)絡安全保護，需要得到信息安全產(chǎn)業(yè)界的專業(yè)支持。信息安全企業(yè)可從能源領域安全保障實際需求出發(fā)，在幫助能源信息化部門提升網(wǎng)絡信息系統(tǒng)安全運維能力的同時，把握產(chǎn)業(yè)發(fā)展機遇。

由于大型能源企業(yè)網(wǎng)絡點數(shù)眾多，體系繁雜，能源行業(yè)的生產(chǎn)、銷售、管理網(wǎng)點又較為分散，分布在全國各地大量的終端桌面安全管理、信息傳輸中的安全保密和身份認證與授權、網(wǎng)絡安全域的劃分等始終都是系統(tǒng)安全保障的難題，需要信息安全企業(yè)的技術支撐；能源領域所使用的大量國外技術設備存在裝置不能碰、配置不能改、賬戶不能動等問題，這一被動局面必須得到徹底改變，由此引發(fā)的產(chǎn)業(yè)升級必然為致力于能源信息系統(tǒng)建設的國內企業(yè)帶來產(chǎn)業(yè)契機；另外，在能源信息系統(tǒng)災難恢復、信息安全審計、網(wǎng)絡風險評估、安全組織架構、安全制度和標準化建設等方面，我國信息安全企業(yè)及安全測評研究機構也大有可為。

北京啟明星辰公司副總裁王健斌認為：“信息安全問題越來越引起各方高度關注，其已成為軟件定義世界的最大威脅挑戰(zhàn)，隨著智能電網(wǎng)的發(fā)展，電力行業(yè)大數(shù)據(jù)也將成為我國重要戰(zhàn)略資產(chǎn)，基于大數(shù)據(jù)分析解決網(wǎng)絡行為和數(shù)據(jù)安全問題也是各安全廠商積極探索的新領域。作為專業(yè)安全廠商，將盡最大努力積極探索技術創(chuàng)新為電力行業(yè)信息化踐行動態(tài)安全保障?！?/p>

天融信公司技術專家認為：“盡管多年來能源行業(yè)部署了大量網(wǎng)絡安全設備，取得較好的保護效果，但對于已經(jīng)部署的安全產(chǎn)品和系統(tǒng)之間如何更加有效地配置使用，使其充分發(fā)揮安全防護作用，以及面對各類突發(fā)性內外部惡性攻擊等非常規(guī)事件時進行快速有效技術響應，都還需要拿出更成熟的解決方案?！崩?，在當前網(wǎng)絡風險環(huán)境下，傳統(tǒng)防火墻技術在防范來自應用層的網(wǎng)絡威脅時顯得捉襟見肘。而集成了防火墻、入侵防御和殺毒軟件的UTM，在開啟多個應用層處理功能后，性能急劇下降，無法滿足大量重要信息系統(tǒng)用戶的業(yè)務需求。在此背景下，第二代防火墻及其標準呼之欲出。

日前，在公安部網(wǎng)絡安全保衛(wèi)局、公安部科技信息化局、公安部第三研究所等部門的指導下，深信服科技、綠盟科技、網(wǎng)神信息技術公司聯(lián)合起草并推出第二代防火墻標準，據(jù)悉該標準的推出不僅為國家重要基礎設施的信息安全保障帶來利好，也將對未來防火墻產(chǎn)業(yè)的技術路線產(chǎn)生重大影響。

網(wǎng)神公司安全專家王剛在談到第二代防火墻在能源領域的應用時講到，未來防火墻的選擇需要從業(yè)務功能和安全功能需求、當前與未來的網(wǎng)絡環(huán)境發(fā)展、攻與防的價值三個維度去考量?；诘诙阑饓藴恃兄频漠a(chǎn)品可實現(xiàn)數(shù)據(jù)的單路徑匹配，數(shù)據(jù)包僅需一次解碼即可滿足各項應用層防護模塊的需要，有助于設備性能的大幅提升，讓所有安全功能模塊能夠真正的開啟并發(fā)揮作用。同時，多安全模塊的融合，對數(shù)據(jù)檢測過程中產(chǎn)生的信息能夠充分關聯(lián)，用戶無需進行人工挖掘和分析即可全面掌握威脅全貌。

隨著電力技術的演進，智能電力網(wǎng)絡將會走向千家萬戶，將對電力的控制、調度、通信帶來諸多好處，但這種智能電力網(wǎng)絡也必然帶出新的網(wǎng)絡安全難題和挑戰(zhàn)，結合新技術引出的安全問題，信息安全產(chǎn)業(yè)界可做的事情也很多。網(wǎng)御星云公司電力行業(yè)營銷經(jīng)理石峰認為，新智能電網(wǎng)是將信息網(wǎng)絡融入到傳統(tǒng)的電力網(wǎng)絡當中。傳統(tǒng)的電力網(wǎng)絡信息安全停留在其電力行業(yè)內部，但智能電網(wǎng)的出現(xiàn)已經(jīng)把安全邊界推向最終的用戶——個人。智能電網(wǎng)的安全建設目前并沒有大規(guī)模開展，針對新業(yè)務帶來新的安全需求，業(yè)界需要綜合考慮到物理安全、網(wǎng)絡安全、數(shù)據(jù)安全以及認證安全等問題，此外，還要涉及到多網(wǎng)融合的實際安全需求。

出于安全考慮，國家還會更加重視能源領域信息化應用中的自主可控問題，對于信息產(chǎn)品國產(chǎn)化方面給予國內企業(yè)更多的鼓勵政策，為確保能源信息安全，能源行業(yè)信息系統(tǒng)所采購和使用的安全產(chǎn)品設備必須符合國家有關規(guī)定。以電力行業(yè)為例，電力系統(tǒng)重要設備及專用信息安全產(chǎn)品在采購使用前，必須通過國家及行業(yè)監(jiān)管部門推薦的專業(yè)機構的安全性檢測，并出具合格的檢測報告。全力確保能源信息應用系統(tǒng)無惡意軟件，操作系統(tǒng)無惡意后門，整機主板無惡意芯片，主要芯片無惡意指令等。

近年來，在推進信息化的過程中，能源企業(yè)逐漸重視實現(xiàn)國產(chǎn)信息技術替代，以擺脫對外國品牌的電子產(chǎn)品、信息技術產(chǎn)品過分依賴。例如，中石化就很重視國產(chǎn)化軟件的開發(fā)和應用，在國家“863”計劃的支持下，中石化與浙江大學、中科院等單位合作開發(fā)了MES系統(tǒng)，在十幾家煉化企業(yè)中推廣應用。實踐證明，我國自主研發(fā)的MES系統(tǒng)不遜于國外的產(chǎn)品，在提升企業(yè)的精細化管理水平上取得了良好的效果。隨著一大批國產(chǎn)技術裝備走向能源信息化應用前臺，能源行業(yè)對自主信息技術的信心還會得到進一步加強，國產(chǎn)技術設備通過在這些重要信息系統(tǒng)中的使用，其自身技術水平也將大為提升。我們也樂見其成：未來有更多技術成熟、性能穩(wěn)定及具備行業(yè)綜合競爭優(yōu)勢的自主產(chǎn)品，活躍在能源信息化建設的大舞臺上。