劉 準(zhǔn)，楊廷勇，何宏江，崔 敏

（白鶴灘電廠籌建處，四川 涼山615400）

近年來國(guó)際上網(wǎng)絡(luò)安全形勢(shì)異常嚴(yán)峻，不安全事件頻發(fā)，相繼發(fā)生了烏克蘭大面積停電事件、亞馬遜18億用戶信息泄漏、俄羅斯50多家大型企業(yè)遭到未知攻擊者勒索等網(wǎng)絡(luò)安全事件。網(wǎng)絡(luò)安全對(duì)于個(gè)人、企業(yè)、國(guó)家都有著深遠(yuǎn)影響。在互聯(lián)網(wǎng)時(shí)代高速發(fā)展的今天，網(wǎng)絡(luò)給我們帶來了很多便利，使我們的生活更加豐富、便捷，工作效率更高、更好。同時(shí)也使我們受到日益嚴(yán)重的網(wǎng)絡(luò)安全威脅，如病毒干擾、黑客入侵等，我們要認(rèn)真對(duì)待和妥善解決網(wǎng)絡(luò)安全問題。電力作為重要基礎(chǔ)設(shè)施領(lǐng)域，已被視為“網(wǎng)絡(luò)戰(zhàn)”首選攻擊目標(biāo)，電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全形勢(shì)異常嚴(yán)峻。

根據(jù)國(guó)家發(fā)改委[2014]14號(hào)文《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》《發(fā)電廠監(jiān)控系統(tǒng)安全防護(hù)方案》（國(guó)能安全[2015]36號(hào)）和《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的規(guī)定，巨型電站自動(dòng)化系統(tǒng)安全防護(hù)應(yīng)包含以下方面：主機(jī)安全、區(qū)域邊界防護(hù)、應(yīng)用系統(tǒng)安全、通信網(wǎng)絡(luò)安全等。

1 巨型電站網(wǎng)絡(luò)安全防護(hù)策略研究

巨型電站監(jiān)控系統(tǒng)網(wǎng)絡(luò)應(yīng)具有較強(qiáng)的安全防護(hù)功能，能有效防范黑客攻擊、防止用戶的非法訪問和操作。巨型電站安全防護(hù)的具體措施包括：主機(jī)與網(wǎng)絡(luò)設(shè)備安全加固、安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證、入侵監(jiān)測(cè)、內(nèi)網(wǎng)安全審計(jì)等綜合安全防護(hù)[3]。

1.1 主機(jī)加固策略研究

根據(jù)安防整改要求，主機(jī)與非控制網(wǎng)網(wǎng)絡(luò)設(shè)備應(yīng)實(shí)現(xiàn)國(guó)產(chǎn)化，以及安裝國(guó)產(chǎn)操作系統(tǒng)，并通過主機(jī)安全加固措施，滿足對(duì)巨型電站監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)服務(wù)器和通信網(wǎng)關(guān)機(jī)的加固要求，消除或降低安全隱患，避免安全風(fēng)險(xiǎn)發(fā)生。

1.1.1 Windows操作系統(tǒng)安全加固（表1）。

1.1.2 solaris操作系統(tǒng)安全加固（表2）。

1.1.3 備的安全防護(hù)基 網(wǎng)絡(luò)設(shè)備安全加固

網(wǎng)絡(luò)設(shè)線配置及檢測(cè)應(yīng)滿足帳號(hào)口令、認(rèn)證授權(quán)、日志安全、協(xié)議安全和其他安全等5個(gè)方面的要求，具體配置操作及檢測(cè)方法應(yīng)結(jié)合具體設(shè)備。

1.2 安全分區(qū)

根據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》要求，巨型電站自動(dòng)化系統(tǒng)采用分區(qū)防護(hù)，系統(tǒng)按照安全要求和業(yè)務(wù)特征劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，生產(chǎn)控制大區(qū)又進(jìn)一步分為控制區(qū)（安全I(xiàn)區(qū)）和非控制區(qū)（安全I(xiàn)I區(qū)）[1]。安全I(xiàn)區(qū)中的自動(dòng)化系統(tǒng)包括：計(jì)算機(jī)監(jiān)控系統(tǒng)、同步相量測(cè)量（PMU）系統(tǒng)、安全穩(wěn)定控制系統(tǒng)、保護(hù)信息管理系統(tǒng)、火災(zāi)報(bào)警與聯(lián)動(dòng)控制系統(tǒng)等。置于安全I(xiàn)I區(qū)中的自動(dòng)化系統(tǒng)包括：故障錄波系統(tǒng)、電能計(jì)量系統(tǒng)、圖像監(jiān)控系統(tǒng)等。置于管理信息大區(qū)的自動(dòng)化系統(tǒng)包括：生產(chǎn)信息查詢平臺(tái)、電站主設(shè)備狀態(tài)在線監(jiān)測(cè)及趨勢(shì)分析系統(tǒng)等。

表1 Windows操作系統(tǒng)安全加固

表2 solaris操作系統(tǒng)安全加固

1.3 邊界防護(hù)

巨型電站的各業(yè)務(wù)系統(tǒng)或其功能模塊間應(yīng)采取有效的邊界防護(hù)措施。邊界防護(hù)措施包括橫向隔離、縱向認(rèn)證、邏輯隔離等。

1.3.1 橫向隔離

橫向隔離是巨型電站安全防護(hù)體系的橫向防線，是橫向防護(hù)的關(guān)鍵設(shè)備，可以實(shí)現(xiàn)2個(gè)不同安全區(qū)之間的非網(wǎng)絡(luò)方式的安全數(shù)據(jù)交換，并保證應(yīng)用數(shù)據(jù)的單向傳輸，其中正向安全隔離裝置用于從安全I(xiàn)/II區(qū)到III區(qū)單向的數(shù)據(jù)傳遞，反之，反向安全隔離裝置是從安全I(xiàn)II區(qū)到I/II區(qū)單向的數(shù)據(jù)傳遞。上述安全隔離裝置需經(jīng)國(guó)家指定的相關(guān)部門檢測(cè)并認(rèn)證，其隔離強(qiáng)度應(yīng)當(dāng)達(dá)到或者接近物理隔離[2]。巨型電站監(jiān)控系統(tǒng)在以下部位設(shè)置正向橫向隔離裝置：計(jì)算機(jī)監(jiān)控系統(tǒng)主干網(wǎng)與生產(chǎn)信息發(fā)布網(wǎng)接口處（2套）、計(jì)算機(jī)監(jiān)控系統(tǒng)主干網(wǎng)與在線監(jiān)測(cè)及趨勢(shì)分析系統(tǒng)電站中心層接口處（2套）、在線監(jiān)測(cè)及趨勢(shì)分析系統(tǒng)廠站匯聚層與電站中心層間（2套）、安全I(xiàn)區(qū)和安全I(xiàn)II區(qū)之間（1套）。

1.3.2 縱向認(rèn)證

縱向認(rèn)證是巨型電站監(jiān)控系統(tǒng)安全防護(hù)體系的縱向防線，其主要實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)距離安全傳輸和縱向邊界防護(hù)，采用的技術(shù)主要包括加密、認(rèn)證、訪問控制等。巨型電站監(jiān)控系統(tǒng)在以下部位設(shè)置縱向加密認(rèn)證裝置：電站監(jiān)控系統(tǒng)與上級(jí)電調(diào)監(jiān)控系統(tǒng)通信接口處（含衛(wèi)星通道）（5臺(tái)）、國(guó)網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)接入平臺(tái)入口處（4臺(tái)）、梯級(jí)調(diào)控?cái)?shù)據(jù)網(wǎng)接入平臺(tái)入口處（4臺(tái)）、安全監(jiān)管平臺(tái)接入處（1臺(tái)）。

1.3.3 邏輯隔離（防火墻）

巨型電站自動(dòng)化系統(tǒng)控制區(qū)、非控制區(qū)、管理信息大區(qū)內(nèi)部以及控制區(qū)與非控制區(qū)之間需通過VLAN或部署安全可靠的硬件防火墻實(shí)現(xiàn)邏輯隔離、報(bào)文過濾、訪問控制等功能。按最小化原則嚴(yán)密設(shè)置源、目的IP地址及端口，并對(duì)135、137、138、139、445、3389等高危端口進(jìn)行出站、入站雙向封堵，確保有效攔截安全威脅。

1.4 通用安全防護(hù)

根據(jù)國(guó)家信息安全等級(jí)保護(hù)工作的要求對(duì)巨型電站監(jiān)控系統(tǒng)從入侵檢測(cè)、安全審計(jì)、計(jì)算機(jī)訪問控制、惡意代碼防范、網(wǎng)絡(luò)安全監(jiān)管、智能白名單授權(quán)管控、備份及容災(zāi)等多個(gè)層面進(jìn)行信息安全防護(hù)。

1.4.1 入侵監(jiān)測(cè)

巨型電站監(jiān)控系統(tǒng)應(yīng)部署3套入侵監(jiān)測(cè)裝置：第一套入侵監(jiān)測(cè)裝置布置于生產(chǎn)控制大區(qū)安全I(xiàn)區(qū)，配置入侵檢測(cè)引擎4個(gè)，分別負(fù)責(zé)檢測(cè)計(jì)算機(jī)監(jiān)控系統(tǒng)網(wǎng)絡(luò)、PMU系統(tǒng)網(wǎng)絡(luò)、安全穩(wěn)定控制系統(tǒng)、火災(zāi)報(bào)警與聯(lián)動(dòng)控制系統(tǒng)等邊界；第二套入侵監(jiān)測(cè)裝置布置于生產(chǎn)控制大區(qū)安全I(xiàn)I區(qū)，配置入侵檢測(cè)引擎4個(gè)，分別用于檢測(cè)電能量計(jì)量系統(tǒng)、保護(hù)信息管理系統(tǒng)、故障錄波系統(tǒng)、圖像監(jiān)控系統(tǒng)等邊界；第三套入侵監(jiān)測(cè)裝置布置于信息管理大區(qū)安全I(xiàn)II區(qū)，配置入侵檢測(cè)引擎2個(gè)，用于檢測(cè)電站主設(shè)備狀態(tài)在線監(jiān)測(cè)及趨勢(shì)分析系統(tǒng)等邊界。

1.4.2 安全審計(jì)

在巨型電站的生產(chǎn)控制大區(qū)內(nèi)部署1套安全審計(jì)系統(tǒng)，網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、業(yè)務(wù)應(yīng)用系統(tǒng)、安全設(shè)施運(yùn)行等的日志進(jìn)行收集和分析，及時(shí)發(fā)現(xiàn)病毒和黑客的攻擊行為[1]。

1.4.3 計(jì)算機(jī)訪問控制

系統(tǒng)應(yīng)具備用戶登錄雙因子認(rèn)證功能，對(duì)登錄系統(tǒng)的用戶進(jìn)行身份認(rèn)證，并分配不同的權(quán)限，并對(duì)用戶的所有操作進(jìn)行審計(jì)。

1.4.4 惡意代碼防范

在巨型電站的生產(chǎn)控制大區(qū)、管理信息大區(qū)各安裝1套國(guó)產(chǎn)殺毒軟件。

1.4.5 網(wǎng)絡(luò)安全監(jiān)管

在安全I(xiàn)、II區(qū)部署采集裝置，采集安全防護(hù)設(shè)備、主機(jī)設(shè)備和網(wǎng)絡(luò)設(shè)備的運(yùn)行信息、操作信息以及告警信息等。同時(shí)還分別部署2臺(tái)廠站型采集裝置，將采集到的信息匯總后經(jīng)縱向加密裝置上送梯調(diào)安全信息監(jiān)視平臺(tái)，并可在本機(jī)進(jìn)行集中的存儲(chǔ)、監(jiān)視、分析、告警、查詢與審計(jì)等。

1.4.6 智能白名單授權(quán)管控

在巨型電站監(jiān)控系統(tǒng)各大區(qū)內(nèi)的服務(wù)器各配置一套白名單軟件客戶端，客戶端軟件可不聯(lián)網(wǎng)獨(dú)立運(yùn)行，通過監(jiān)控分析服務(wù)器上人工操作的行為特征，智能生成白名單，以此控制惡意程序和操作的執(zhí)行

2 安全管理

堡壘最容易從內(nèi)部被攻破，所以，若想保證巨型電站的網(wǎng)絡(luò)安全，還必須加強(qiáng)電站內(nèi)部的安全管理。主要包括：敏感信息管理、人員管理、完善應(yīng)急機(jī)制等。

2.1 敏感信息管理

做好敏感資料保密工作，尤其要防范系統(tǒng)及其資產(chǎn)信息，包括系統(tǒng)拓?fù)鋱D、IP地址、IP網(wǎng)段、賬號(hào)口令、評(píng)估報(bào)告、源代碼等敏感信息外泄。做好第三方技術(shù)支撐單位及人員涉及本單位敏感資料的保密管控工作。

2.2 人員管理

加強(qiáng)對(duì)人員的保密教育和培訓(xùn)管理。關(guān)鍵崗位人員和接觸內(nèi)部敏感信息第三方人員應(yīng)當(dāng)簽署保密協(xié)議，加強(qiáng)離崗人員管理[2]。

2.3 完善網(wǎng)絡(luò)安全應(yīng)急機(jī)制

修編巨型電站監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，健全應(yīng)急隊(duì)伍和應(yīng)急機(jī)制，與對(duì)應(yīng)調(diào)度機(jī)構(gòu)相銜接并形成聯(lián)動(dòng)機(jī)制，并做好演練。

3 系統(tǒng)安全防護(hù)評(píng)估

根據(jù)國(guó)家發(fā)展與改革委第14號(hào)令、國(guó)能安全[2015]36號(hào)和《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的規(guī)定，開展巨型電站電力監(jiān)控系統(tǒng)上線投運(yùn)前的等保測(cè)評(píng)、安全防護(hù)評(píng)估、源代碼檢測(cè)和漏洞掃描工作。應(yīng)聘請(qǐng)具有國(guó)家公安部信息安全等級(jí)保護(hù)測(cè)評(píng)資質(zhì)并獲得當(dāng)?shù)毓膊块T認(rèn)可推薦測(cè)評(píng)機(jī)構(gòu)，參與評(píng)估的機(jī)構(gòu)及人員必須穩(wěn)定、可靠、可控、并與賣方簽署長(zhǎng)期保密協(xié)議，對(duì)系統(tǒng)所有資料做好保密工作。

4 結(jié)語(yǔ)

現(xiàn)如今，巨型電站網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻，已經(jīng)嚴(yán)重威脅到了國(guó)家安全，如何有效保障電站網(wǎng)絡(luò)安全已經(jīng)成為一項(xiàng)非常緊迫的任務(wù)。除了采取先進(jìn)的安全防護(hù)技術(shù)，制定安全防護(hù)策略和安全管理制度，建立一個(gè)更加安全的防護(hù)系統(tǒng)外，我們還要牢固樹立網(wǎng)絡(luò)安全意識(shí)，切實(shí)提高巨型電站網(wǎng)絡(luò)安全防御水平。