莊贊

摘 要：本文通過(guò)對(duì)火電廠工控系統(tǒng)信息安全的現(xiàn)狀分析，結(jié)合國(guó)家能源局下發(fā)的36號(hào)《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》與之前的電力二次安全防護(hù)進(jìn)行比對(duì)，闡述“綜合防護(hù)”的重要性。另外文中還提出了工控系統(tǒng)信息安全方案的解決思路，以及分析火電廠工控系統(tǒng)信息安全存在的主要風(fēng)險(xiǎn)以及應(yīng)對(duì)措施，從而確?；痣姀S工控系統(tǒng)在信息安全日趨嚴(yán)峻的背景中安全穩(wěn)定運(yùn)行。

關(guān)鍵詞：火電廠工控系統(tǒng)；安全分區(qū)；網(wǎng)絡(luò)專用；橫向隔離；縱向認(rèn)證；綜合防護(hù)

DOI：10.16640/j.cnki.37-1222/t.2017.03.138

0 引言

在我國(guó)電力系統(tǒng)是由發(fā)電、輸電、變電、配電、用電和調(diào)度組成。其中發(fā)電企業(yè)是整個(gè)電力系統(tǒng)中起始環(huán)節(jié)，是整個(gè)能源閉環(huán)系統(tǒng)中最主要的生產(chǎn)環(huán)節(jié)。發(fā)電企業(yè)通常情況下，主要的發(fā)電形式為火力發(fā)電、水利發(fā)電和核能發(fā)電。其中火力發(fā)電占據(jù)整個(gè)發(fā)電企業(yè)發(fā)電量的比重最高。而新型的火力發(fā)電控制系統(tǒng)已向數(shù)字化、智能化、網(wǎng)絡(luò)化和人性化進(jìn)行轉(zhuǎn)變，這勢(shì)必會(huì)將更多的IT技術(shù)應(yīng)用到傳統(tǒng)的邏輯控制和數(shù)字控制中。相比互聯(lián)網(wǎng)信息安全領(lǐng)域的熱絡(luò)，工控安全作為信息安全的重要領(lǐng)域卻一直“備受冷落”。直到近期國(guó)外發(fā)生多起因黑客網(wǎng)絡(luò)攻擊導(dǎo)致工控系統(tǒng)癱瘓的事件，才引起人們對(duì)工控系統(tǒng)信息安全得以重視。

2015年國(guó)家能源局下發(fā)36號(hào)文《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》，通過(guò)認(rèn)真學(xué)習(xí)發(fā)現(xiàn)安全防護(hù)的總體原則與之前的電力二次安全防護(hù)原則增加了“綜合防護(hù)”。而“綜合防護(hù)”是對(duì)工控系統(tǒng)從主機(jī)、網(wǎng)絡(luò)設(shè)備、惡意代碼防范、應(yīng)用安全控制、審計(jì)、備用及容災(zāi)等多個(gè)層面進(jìn)行信息安全防護(hù)的過(guò)程，目前在絕大多數(shù)火電廠都是未開(kāi)展的工作，主要原因有兩個(gè)，一是：國(guó)內(nèi)工控安全產(chǎn)品研發(fā)剛剛起步，火電廠也沒(méi)有成功實(shí)施的案例；二是：投資費(fèi)用較高，風(fēng)險(xiǎn)預(yù)控把握不大。

1 工控系統(tǒng)信息安全方案的解決思路

在開(kāi)展工控系統(tǒng)信息安全解決方案之前，有兩件準(zhǔn)備工作需要做，即定期進(jìn)行安全意識(shí)培訓(xùn)和安全評(píng)估。

1.1 安全意識(shí)

生產(chǎn)系統(tǒng)的安全是建立在人員安全意識(shí)之上，一線生產(chǎn)人員應(yīng)該保持一個(gè)良好的網(wǎng)絡(luò)安全防范意識(shí)和和安全操作習(xí)慣，這需要借助工控網(wǎng)絡(luò)安全培訓(xùn)來(lái)形成安全意識(shí)。

1.2 安全評(píng)估

在充分了解和掌握現(xiàn)場(chǎng)工控系統(tǒng)存在的風(fēng)險(xiǎn)和安全隱患之后，才能制定符合現(xiàn)場(chǎng)實(shí)際的防護(hù)措施。電力生產(chǎn)安全防護(hù)評(píng)估工作要貫穿整個(gè)電力生產(chǎn)系統(tǒng)的規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)維和廢棄階段。

1.3 結(jié)構(gòu)安全

“橫向隔離、縱向認(rèn)證”在火電廠工控系統(tǒng)結(jié)構(gòu)已經(jīng)做的很好了，即在生產(chǎn)大區(qū)與管理信息大區(qū)采用單向隔離裝置，安全一區(qū)與安全二區(qū)之間有邏輯隔離的防火墻，而此防火墻只是基于四層以下進(jìn)行訪問(wèn)控制，對(duì)于報(bào)文負(fù)載部分沒(méi)有進(jìn)行過(guò)濾，現(xiàn)實(shí)中的APT攻擊完全可以利用防火墻的不足，在一區(qū)、二區(qū)之間進(jìn)行傳播。

2 火電廠工控系統(tǒng)信息安全現(xiàn)狀及應(yīng)對(duì)措施

2.1 火電廠工控系統(tǒng)安全及現(xiàn)狀

典型的火電廠工控系統(tǒng)通常由控制回路、HMI（人機(jī)接口）、遠(yuǎn)程診斷與維護(hù)工具三部分組件共同完成，控制回路用以控制邏輯運(yùn)算，HMI執(zhí)行信息交互，遠(yuǎn)程診斷與維護(hù)工具確保出現(xiàn)異常的操作時(shí)進(jìn)行診斷和恢復(fù)。與傳統(tǒng)的信息系統(tǒng)安全需求不同，工控系統(tǒng)設(shè)計(jì)需要兼顧應(yīng)用場(chǎng)景與控制管理等多方面因素，以優(yōu)先確保系統(tǒng)的高可用性和業(yè)務(wù)連續(xù)性。在這種設(shè)計(jì)理念的影響下，缺乏有效的工業(yè)安全防御和數(shù)據(jù)通信保密措施是很多工業(yè)控制系統(tǒng)所面臨的通病。

2.2 火電廠工控系統(tǒng)安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)措施

（1）安全風(fēng)險(xiǎn)一：操作系統(tǒng)與外接設(shè)備交互的風(fēng)險(xiǎn)性。追求可用性而犧牲安全，這是很多工業(yè)控制系統(tǒng)存在普遍現(xiàn)象，缺乏完整有效的安全策略與管理流程是當(dāng)前我國(guó)工業(yè)控制系統(tǒng)的最大難題，很多已經(jīng)實(shí)施了安全防御措施的工控網(wǎng)絡(luò)仍然會(huì)因?yàn)楣芾砘虿僮魃系氖д`，造成系統(tǒng)出現(xiàn)潛在的安全短板。應(yīng)對(duì)措施：制定關(guān)鍵設(shè)備信息安全的評(píng)測(cè)制度，防范關(guān)鍵設(shè)備中的預(yù)留后門及多余功能。對(duì)工控系統(tǒng)的設(shè)備、系統(tǒng)進(jìn)行評(píng)測(cè)和檢測(cè)，確保關(guān)鍵設(shè)備、軟件沒(méi)有預(yù)埋的、不為我們所知的一些功能。落實(shí)工控系統(tǒng)的信息安全檢查制度，定期進(jìn)行自查，這是加強(qiáng)信息安全工作的常規(guī)手段。加強(qiáng)工控系統(tǒng)病毒防治工作，落實(shí)工控系統(tǒng)防治病毒管理規(guī)定，控制系統(tǒng)訪問(wèn)權(quán)限嚴(yán)格控制，移動(dòng)存儲(chǔ)介質(zhì)的使用應(yīng)當(dāng)符合管理規(guī)定。

（2）安全風(fēng)險(xiǎn)二：工控平臺(tái)的風(fēng)險(xiǎn)性。隨著TCP/IP等通用協(xié)議與開(kāi)發(fā)標(biāo)準(zhǔn)引入工業(yè)控制系統(tǒng)，開(kāi)放、透明的工業(yè)控制系統(tǒng)同樣為物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)領(lǐng)域開(kāi)辟出廣闊的想象空間。理論上，絕對(duì)的物理隔離網(wǎng)絡(luò)正因?yàn)樾枨蠛蜆I(yè)務(wù)模式的改變而不再切實(shí)可行。目前，多數(shù)工控網(wǎng)絡(luò)僅通過(guò)部署防火墻（隔離網(wǎng)閘）來(lái)保證工業(yè)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)的相對(duì)隔離，各個(gè)工業(yè)自動(dòng)化單元之間缺乏可靠的安全通信機(jī)制。應(yīng)對(duì)措施：傳統(tǒng)的IT防火墻已無(wú)法滿足工業(yè)控制系統(tǒng)的需求，但越來(lái)越多的控制系統(tǒng)廠家注重網(wǎng)絡(luò)安全，在控制層面就加裝了防火墻。工業(yè)級(jí)防火墻的出現(xiàn)可以針對(duì)控制層的網(wǎng)絡(luò)協(xié)議作出相應(yīng)的防護(hù)，對(duì)Modbus和OPC的協(xié)議內(nèi)容進(jìn)行檢查和連接管理。不管是控制系統(tǒng)本身自帶的防火墻還是專業(yè)的工業(yè)級(jí)防火墻，都可以針對(duì)工控平臺(tái)的風(fēng)險(xiǎn)性起到彌補(bǔ)作用。

（3） 安全風(fēng)險(xiǎn)三：網(wǎng)絡(luò)的風(fēng)險(xiǎn)性。通用以太網(wǎng)技術(shù)的引入讓工控系統(tǒng)變得更智能，也讓工控網(wǎng)絡(luò)愈發(fā)透明、開(kāi)放、互聯(lián)，TCP/IP存在的威脅同樣會(huì)在工業(yè)網(wǎng)絡(luò)中重現(xiàn)。當(dāng)前工控網(wǎng)絡(luò)主要的風(fēng)險(xiǎn)性集中體現(xiàn)為：邊界安全策略缺失；系統(tǒng)安全防御機(jī)制缺失；管理制度缺失或不完善；網(wǎng)絡(luò)配置規(guī)范缺失；監(jiān)控與應(yīng)急響應(yīng)制度缺失；網(wǎng)絡(luò)通信保障機(jī)制缺失。應(yīng)對(duì)措施：針對(duì)TCP/IP存在的威脅只用運(yùn)用原有的防火墻及防護(hù)方法采取應(yīng)對(duì)措施，而工控網(wǎng)絡(luò)的專屬控制協(xié)議防護(hù)則應(yīng)更加有針對(duì)性：控制層和數(shù)據(jù)層的隔離防護(hù)，控制層網(wǎng)絡(luò)的冗余化等，都是可以有針對(duì)性的起到保護(hù)作用。

3 結(jié)語(yǔ)

其實(shí)不管是火電廠工控企業(yè)還是傳統(tǒng)企業(yè)，隨著信息化的深入，企業(yè)或多或少會(huì)遇到信息安全的問(wèn)題，而隨著數(shù)據(jù)價(jià)值的不斷提高，這種影響對(duì)于企業(yè)來(lái)說(shuō)也會(huì)越來(lái)越明顯。所以保護(hù)企業(yè)的核心數(shù)據(jù)安全是未來(lái)所有企業(yè)面臨的同樣問(wèn)題，而面對(duì)不同企業(yè)不同的防護(hù)需求，采用靈活而具有針對(duì)性的安全防護(hù)設(shè)施或許才是最好的選擇。

參考文獻(xiàn)：

[1]肖建榮著﹒工業(yè)控制系統(tǒng)信息安全[M].北京：電子工業(yè)出版社，2015：18-26.

[2]GB/T 22239-2008信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S]﹒中國(guó)標(biāo)準(zhǔn)出版社，2008﹒