電網(wǎng)信息物理系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與防護(hù)對(duì)策

覃巖巖，王 寧，郭舒揚(yáng)

（海南電網(wǎng)有限責(zé)任公司，海南 ?？?570203）

0 引 言

為了對(duì)電力系統(tǒng)進(jìn)行實(shí)時(shí)有效監(jiān)控，促進(jìn)其穩(wěn)定運(yùn)行與發(fā)展，需要借助電網(wǎng)信息物理系統(tǒng)網(wǎng)絡(luò)系統(tǒng)。系統(tǒng)中的各種設(shè)備設(shè)施的協(xié)同配合為電力系統(tǒng)的智能化水平的提升奠定了基礎(chǔ)，當(dāng)然這也為電力系統(tǒng)帶來(lái)了一定的安全風(fēng)險(xiǎn)。開(kāi)放性的信息體系使得攻擊者的攻擊難度被降低，同時(shí)智能化系統(tǒng)缺乏有效的安全防護(hù)措施，甚至存在比較嚴(yán)重的安全漏洞，這對(duì)電力系統(tǒng)的安全穩(wěn)定造成了威脅。

1 電網(wǎng)信息物理系統(tǒng)網(wǎng)絡(luò)安全概況

電網(wǎng)信息物理系統(tǒng)網(wǎng)絡(luò)系統(tǒng)中涵蓋數(shù)量巨大的計(jì)算機(jī)設(shè)備、數(shù)據(jù)采集匯總系統(tǒng)以及相關(guān)的物理設(shè)備等。這些設(shè)備能夠借助通信網(wǎng)絡(luò)對(duì)電力系統(tǒng)進(jìn)行有效控制，使得電力系統(tǒng)的信息接收和反饋機(jī)制變得更加有效。當(dāng)然，高新信息技術(shù)的引入也為電力系統(tǒng)帶來(lái)了一定的安全風(fēng)險(xiǎn)，在信息系統(tǒng)中存在的安全風(fēng)險(xiǎn)可能會(huì)使電力系統(tǒng)出現(xiàn)一系列的電力事故。

為了有效地應(yīng)對(duì)電網(wǎng)信息物理系統(tǒng)網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)，我國(guó)相關(guān)部門(mén)出臺(tái)了相應(yīng)的政策，為電力企業(yè)建立和完善電網(wǎng)信息物理系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的機(jī)制提供了指導(dǎo)。目前，我國(guó)的電網(wǎng)、電力供應(yīng)等企業(yè)已經(jīng)基本按照安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用等原則制定了有效的安全防護(hù)措施。具體的防護(hù)措施建設(shè)成果如下。

首先，我國(guó)的電網(wǎng)信息物理系統(tǒng)網(wǎng)絡(luò)已經(jīng)進(jìn)行了分區(qū)，主要分為生產(chǎn)控制區(qū)域以及信息管理區(qū)域。兩者分別借助電力專(zhuān)用以及橫向隔離的裝置對(duì)電力系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全隔離。其次，電力調(diào)度系統(tǒng)為生產(chǎn)控制區(qū)域提供了專(zhuān)用的數(shù)據(jù)信息網(wǎng)絡(luò)，調(diào)度系統(tǒng)能夠?qū)﹄娏ο到y(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控同時(shí)完成在線的交易等業(yè)務(wù)。電力調(diào)度數(shù)據(jù)分別涵蓋實(shí)時(shí)子網(wǎng)與非實(shí)時(shí)子網(wǎng)，實(shí)現(xiàn)了控制區(qū)域與非控制區(qū)域的有效連接。最后，國(guó)家相關(guān)的部門(mén)對(duì)需要重點(diǎn)保護(hù)的調(diào)度中心以及變電站等區(qū)域進(jìn)行了專(zhuān)門(mén)的縱向加密，為網(wǎng)絡(luò)信息數(shù)據(jù)的安全提供了有效的保障。

2 電網(wǎng)信息物理系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

目前，我國(guó)的電網(wǎng)信息物理系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)措施已經(jīng)相對(duì)比較完善。來(lái)自外部的遠(yuǎn)程攻擊很難對(duì)電力系統(tǒng)的電網(wǎng)信息物理系統(tǒng)網(wǎng)絡(luò)安全造成威脅，所以電力企業(yè)更需要關(guān)注來(lái)自本地系統(tǒng)的攻擊，如跨區(qū)域的連動(dòng)、系統(tǒng)的代碼缺陷、安全漏洞以及人為誤操作等。網(wǎng)絡(luò)的攻擊者往往會(huì)利用網(wǎng)絡(luò)信息系統(tǒng)的脆弱性來(lái)對(duì)生產(chǎn)區(qū)域的網(wǎng)絡(luò)進(jìn)行攻擊，同時(shí)會(huì)利用電網(wǎng)信息物理系統(tǒng)網(wǎng)絡(luò)系統(tǒng)在技術(shù)以及管理方面存在不足，借助網(wǎng)絡(luò)技術(shù)手段對(duì)系統(tǒng)進(jìn)行入侵。整體上講，電網(wǎng)信息物理系統(tǒng)網(wǎng)絡(luò)的脆弱性主要體現(xiàn)在結(jié)構(gòu)、本體、實(shí)時(shí)監(jiān)控以及安全管理等方面。

2.1 結(jié)構(gòu)安全

部分區(qū)域的電網(wǎng)信息物理系統(tǒng)網(wǎng)絡(luò)系統(tǒng)架構(gòu)布置存在不合理的狀況，在對(duì)安全區(qū)域進(jìn)行分區(qū)時(shí)存在不恰當(dāng)?shù)那闆r，在進(jìn)行跨區(qū)域互聯(lián)時(shí)可能會(huì)出現(xiàn)非法接入的現(xiàn)象，這些問(wèn)題都可能導(dǎo)致黑客入侵電力監(jiān)控體系，使得整個(gè)體系處于失靈的狀態(tài)。隨著系統(tǒng)被惡意控制或者出現(xiàn)癱瘓的情況，電力系統(tǒng)的相關(guān)設(shè)備可能會(huì)出現(xiàn)失靈的狀況，進(jìn)而引發(fā)電力故障或者安全事故[1]。

2.2 本體安全

服務(wù)器終端、數(shù)據(jù)庫(kù)等都是對(duì)軟件、硬件進(jìn)行安全防護(hù)的裝置，但是這些裝置的防御體系存在一定的不足，如存在病毒、安全漏洞、安裝配置不符合規(guī)定等等。這使得這些體系很容易遭到人為或者病毒的入侵，進(jìn)而出現(xiàn)系統(tǒng)失靈的狀況，此時(shí)電力系統(tǒng)中的監(jiān)控體系就會(huì)失效，隨時(shí)有可能發(fā)生電力故障或者安全事故。同時(shí)，電力調(diào)度體系等應(yīng)用設(shè)備的安全防護(hù)等級(jí)不足，存在一定的代碼漏洞、數(shù)據(jù)認(rèn)證不足等缺陷。這使得系統(tǒng)可能遭到入侵或者出現(xiàn)生產(chǎn)數(shù)據(jù)被惡意泄露的現(xiàn)象，在惡意的控制下發(fā)送不正確的命令，為電力事故的發(fā)生埋下隱患。

2.3 監(jiān)控體系

電網(wǎng)信息物理系統(tǒng)網(wǎng)絡(luò)的主戰(zhàn)普遍存在安全監(jiān)測(cè)手段缺失的問(wèn)題，使得網(wǎng)絡(luò)體系中存在的網(wǎng)絡(luò)安全缺陷無(wú)法被有效識(shí)別，也就無(wú)法及時(shí)采取有效地措施應(yīng)對(duì)這些問(wèn)題。一旦電力系統(tǒng)的監(jiān)控體系被入侵，那么可能會(huì)為電力系統(tǒng)帶來(lái)更大的潛在風(fēng)險(xiǎn)。同時(shí)，關(guān)于風(fēng)險(xiǎn)監(jiān)控的應(yīng)急預(yù)案內(nèi)容處于不完善的階段，并沒(méi)有明確的應(yīng)對(duì)安全事件的工作流程，存在分工不明確的狀況。應(yīng)急演練的針對(duì)性欠缺，無(wú)法有效地響應(yīng)網(wǎng)絡(luò)安全事故，使得電力系統(tǒng)無(wú)法對(duì)已經(jīng)出現(xiàn)的安全事故進(jìn)行有效處置，造成電力故障進(jìn)一步擴(kuò)大。

2.4 安全管理

電網(wǎng)信息物理系統(tǒng)網(wǎng)絡(luò)的日常維護(hù)人員存在專(zhuān)業(yè)能力欠缺、安全意識(shí)薄弱的狀況，使得網(wǎng)絡(luò)安全業(yè)務(wù)及其工作內(nèi)容很難被執(zhí)行，無(wú)法對(duì)存在的安全隱患及時(shí)進(jìn)行整改，相應(yīng)的工作有效性被降低。這可能使得電力系統(tǒng)中的安全防護(hù)措施處于失效的狀態(tài)，安全等級(jí)被降低，電網(wǎng)信息物理系統(tǒng)網(wǎng)絡(luò)安全性隨之下降[2]。

3 電網(wǎng)信息物理系統(tǒng)網(wǎng)絡(luò)安全防護(hù)措施

3.1 網(wǎng)絡(luò)邊界防護(hù)

為了實(shí)現(xiàn)有效的網(wǎng)絡(luò)邊界防護(hù)，需要禁止出現(xiàn)跨區(qū)域互聯(lián)的現(xiàn)象，同時(shí)對(duì)邊界的網(wǎng)絡(luò)安全措施進(jìn)行進(jìn)一步的優(yōu)化和完善，對(duì)高風(fēng)險(xiǎn)的端口設(shè)置雙向訪問(wèn)的權(quán)限，依據(jù)最小的原則對(duì)業(yè)務(wù)信息進(jìn)行開(kāi)放，以防治非法接入現(xiàn)象的出現(xiàn)。

3.2 病毒防御

電網(wǎng)信息物理系統(tǒng)網(wǎng)絡(luò)體系的終端服務(wù)裝置大多位于生產(chǎn)控制的隔離區(qū)域內(nèi)，當(dāng)然其中也被部署了專(zhuān)門(mén)的病毒防御措施。對(duì)于Windows系統(tǒng)，電力系統(tǒng)需要借助一些殺毒軟件進(jìn)行不定期掃描來(lái)對(duì)病毒進(jìn)行查殺，同時(shí)及時(shí)更新病毒庫(kù)的數(shù)據(jù)信息。Liux系統(tǒng)也有可能被病毒攻擊，如果不對(duì)其中的病毒及時(shí)進(jìn)行處理，那么很有可能將病毒傳染給主機(jī)系統(tǒng)。對(duì)此，需要安裝針對(duì)性的殺毒軟件進(jìn)行病毒查殺，以維護(hù)系統(tǒng)的 安全。

3.3 漏洞修補(bǔ)

對(duì)于電網(wǎng)信息物理系統(tǒng)網(wǎng)絡(luò)系統(tǒng)的代碼，需要設(shè)定專(zhuān)門(mén)的生命周期對(duì)其進(jìn)行檢測(cè)。在特定的安全原則下對(duì)源代碼中的符號(hào)以及相應(yīng)的結(jié)構(gòu)信息進(jìn)行獲取，同時(shí)對(duì)這些信息進(jìn)行封裝。然后，靜態(tài)的分析板塊能夠基于系統(tǒng)的自定義原則進(jìn)行完善，并結(jié)合相應(yīng)的分析結(jié)果對(duì)安全規(guī)則進(jìn)行解析和匹配，實(shí)現(xiàn)對(duì)安全漏洞的有效監(jiān)測(cè)，也能夠?qū)彺嫘畔⒅兴嬖诘膯?wèn)題進(jìn)行修復(fù)。作為系統(tǒng)或者設(shè)備設(shè)施的研究開(kāi)發(fā)單位需要為電力系統(tǒng)提供軟件升級(jí)以及代碼漏洞修復(fù)的服務(wù)。作為系統(tǒng)的入場(chǎng)運(yùn)營(yíng)維護(hù)單位，需要對(duì)代碼中存在漏洞進(jìn)行有效消除。

3.4 網(wǎng)絡(luò)安全平臺(tái)建設(shè)

電網(wǎng)信息物理系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)的感知流程是主線，涵蓋態(tài)勢(shì)理解、態(tài)勢(shì)評(píng)估以及態(tài)勢(shì)預(yù)測(cè)三個(gè)不同的模塊，以識(shí)別安全漏洞以及威脅體系建設(shè)為牽引，在態(tài)勢(shì)評(píng)估以及預(yù)測(cè)技術(shù)基礎(chǔ)上實(shí)現(xiàn)安全評(píng)估的目標(biāo)。

態(tài)勢(shì)理解基于安全管理的策略，對(duì)電力設(shè)備設(shè)施的數(shù)據(jù)信息進(jìn)行有效采集，并且借助相應(yīng)的技術(shù)手段對(duì)其進(jìn)行規(guī)范化分析和處理，在數(shù)據(jù)分析的基礎(chǔ)上實(shí)現(xiàn)對(duì)信息的整合，為態(tài)勢(shì)評(píng)估提供一定的數(shù)據(jù)基礎(chǔ)。態(tài)勢(shì)評(píng)估體系的建立需要站在不同的角度上，對(duì)各種類(lèi)型的指標(biāo)信息進(jìn)行細(xì)化，對(duì)管理員以及普通用戶的行為進(jìn)行深入剖析，對(duì)整個(gè)體系的完整性以及可用性進(jìn)行評(píng)估，為安全態(tài)勢(shì)工作提供堅(jiān)實(shí)基礎(chǔ)。借助一些定向計(jì)算的方法，能夠?qū)﹄娋W(wǎng)信息物理系統(tǒng)網(wǎng)絡(luò)系統(tǒng)的安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)，進(jìn)而為系統(tǒng)進(jìn)行定向性的安全指導(dǎo)。這有助于安全策略的完善，有效地實(shí)現(xiàn)安全動(dòng)態(tài)管理，對(duì)大型的網(wǎng)絡(luò)安全事故進(jìn)行有效預(yù)防。唯有態(tài)勢(shì)理解、態(tài)勢(shì)評(píng)估以及態(tài)勢(shì)預(yù)測(cè)三個(gè)不同的系統(tǒng)協(xié)同配合，才能夠發(fā)揮出網(wǎng)絡(luò)安全平臺(tái)的真實(shí)價(jià)值，為電網(wǎng)信息物理系統(tǒng)網(wǎng)絡(luò)安全體系建設(shè)提供條件。這也是電力系統(tǒng)安全穩(wěn)定運(yùn)行的基礎(chǔ)保障，所以電力企業(yè)不能忽視網(wǎng)絡(luò)安全平臺(tái)建設(shè)工作的重要性。

4 結(jié) 論

電網(wǎng)信息物理系統(tǒng)網(wǎng)絡(luò)是我國(guó)關(guān)鍵性的信息基礎(chǔ)設(shè)備設(shè)施，隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)系統(tǒng)的安全受到了來(lái)自各個(gè)方面的威脅，攻擊的來(lái)源以及模式種類(lèi)繁多。本文基于目前電網(wǎng)信息物理系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的現(xiàn)狀，站在多個(gè)角度上對(duì)網(wǎng)絡(luò)安全存在的威脅以及可能出現(xiàn)的后果進(jìn)行了剖析，并且針對(duì)安全問(wèn)題提出了針對(duì)性的策略，希望為我國(guó)電力系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)提供一定的幫助，促進(jìn)我國(guó)電力行業(yè)的穩(wěn)定健康發(fā)展。