電力監(jiān)控系統(tǒng)內(nèi)生安全技術(shù)及應(yīng)用探討

徐暉 張新越

摘 要：為了有效提高電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全能力，針對(duì)電力監(jiān)控系統(tǒng)的特點(diǎn)以及系統(tǒng)使用方實(shí)際面臨的風(fēng)險(xiǎn)，本文設(shè)計(jì)和分析出有效且實(shí)用的防護(hù)方案。本安全防護(hù)方案主要通過(guò)加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控體系建設(shè)、加強(qiáng)區(qū)域邊界安全建設(shè)、加強(qiáng)計(jì)算環(huán)境安全建設(shè)、構(gòu)建縱深防御體系、加強(qiáng)安全管理體系建設(shè)和物理機(jī)房環(huán)境建設(shè)等防護(hù)手段進(jìn)行。就電力監(jiān)控場(chǎng)景對(duì)內(nèi)生安全的技術(shù)、設(shè)計(jì)應(yīng)用等方面展開(kāi)系統(tǒng)性的探討，實(shí)時(shí)安全監(jiān)測(cè)為一體的綜合性安全防護(hù)解決方案，為電力監(jiān)控系統(tǒng)安全防護(hù)思路提供積極的參考意見(jiàn)。

關(guān)鍵詞：電力;監(jiān)控系統(tǒng);內(nèi)生安全技術(shù);應(yīng)用;探討

引言

我國(guó)在21世紀(jì)初開(kāi)始建設(shè)電網(wǎng)監(jiān)控系統(tǒng)的安全防護(hù)體系，經(jīng)過(guò)二十年的發(fā)展，傳統(tǒng)的安全防護(hù)設(shè)計(jì)和實(shí)踐已經(jīng)非常成熟，其經(jīng)典架構(gòu)以結(jié)構(gòu)性邊界防護(hù)為核心，遵循“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”16字方針，采用“監(jiān)控+安全”的系統(tǒng)設(shè)計(jì)和部署模式，將監(jiān)控系統(tǒng)作為被保護(hù)的對(duì)象，這客觀上帶來(lái)監(jiān)控設(shè)備和網(wǎng)絡(luò)安全兩個(gè)獨(dú)立的維度，在設(shè)備上解耦，在系統(tǒng)上分離，在運(yùn)行上分管。構(gòu)建縱深防御體系、加強(qiáng)安全管理體系建設(shè)和物理機(jī)房環(huán)境建設(shè)等防護(hù)手段進(jìn)行。實(shí)際應(yīng)用結(jié)果表明，本方案安全防護(hù)效果優(yōu)異，且具有行業(yè)安全防護(hù)的示范性和推廣價(jià)值。

1內(nèi)生安全概念

內(nèi)生安全是指利用設(shè)備自身軟硬件架構(gòu)和運(yùn)行機(jī)制等內(nèi)源性因素，通過(guò)訪問(wèn)控制、密碼驗(yàn)證、白名單、冗余裁決等機(jī)制構(gòu)建的本體安全性設(shè)計(jì)和安全性功能，即設(shè)備在設(shè)計(jì)開(kāi)發(fā)的時(shí)候就具備的內(nèi)在的安全性。內(nèi)生安全不主要依賴(lài)于先驗(yàn)性特征庫(kù)，其重要特征是融合性的安全設(shè)計(jì)和主動(dòng)性的安全防護(hù)能力，能有效應(yīng)對(duì)不確定性網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。內(nèi)生安全突破了以往“設(shè)備+安全”的分離式部署，追求設(shè)備本體即具備適度有效的安全性的目標(biāo)，其技術(shù)內(nèi)涵是一個(gè)寬泛的集合，涉及到硬件、操作系統(tǒng)、訪問(wèn)控制、可信計(jì)算、擬態(tài)防御、密碼、審計(jì)等一系列內(nèi)容。

2電力監(jiān)控系統(tǒng)內(nèi)生安全技術(shù)及應(yīng)用

2.1融合內(nèi)生安全的安全防護(hù)實(shí)踐

內(nèi)生安全設(shè)計(jì)為設(shè)備和系統(tǒng)的安全防護(hù)提供了內(nèi)源性的主動(dòng)安全思路，但并不是說(shuō)就拋棄邊界防護(hù)，實(shí)際上，在劃分安全區(qū)并部署邊界防護(hù)措施的基礎(chǔ)上，再融合內(nèi)生安全設(shè)計(jì)，并對(duì)網(wǎng)絡(luò)空間持續(xù)監(jiān)測(cè)評(píng)估和預(yù)警，進(jìn)而構(gòu)建“結(jié)構(gòu)性邊界防護(hù)+設(shè)備內(nèi)生安全+實(shí)時(shí)安全監(jiān)測(cè)”的綜合性安全防護(hù)方案可能是較優(yōu)的。對(duì)于一個(gè)電力監(jiān)控系統(tǒng)，由若干監(jiān)控設(shè)備通過(guò)網(wǎng)絡(luò)交換機(jī)連接構(gòu)成一個(gè)監(jiān)控系統(tǒng)，這個(gè)系統(tǒng)網(wǎng)絡(luò)是相對(duì)獨(dú)立的有邊界的，但系統(tǒng)和外界也有通信交互，則其綜合性防護(hù)設(shè)計(jì)為：（1）結(jié)構(gòu)性邊界安全防護(hù)。將監(jiān)控網(wǎng)絡(luò)根據(jù)業(yè)務(wù)性質(zhì)不同劃分為不同的安全區(qū)，并在安全區(qū)出口通信的邊界上部署專(zhuān)門(mén)的安全設(shè)備，如負(fù)責(zé)縱向遠(yuǎn)程通信身份認(rèn)證和加密傳輸?shù)募用苷J(rèn)證裝置，負(fù)責(zé)不同安全區(qū)之間橫向傳輸?shù)木W(wǎng)絡(luò)隔離裝置和防火墻。（2）設(shè)備內(nèi)生安全防護(hù)。按照設(shè)備本體的內(nèi)生安全要點(diǎn)將安全設(shè)計(jì)集成到設(shè)備開(kāi)發(fā)和制造中，并根據(jù)工程實(shí)際現(xiàn)場(chǎng)配置安全策略。（3）系統(tǒng)內(nèi)生安全防護(hù)。通過(guò)網(wǎng)絡(luò)連接構(gòu)建系統(tǒng)的時(shí)候考慮網(wǎng)絡(luò)結(jié)構(gòu)雙星型冗余設(shè)計(jì)、設(shè)備間通信采用基于公鑰的身份驗(yàn)證和加密傳輸。（4）安全監(jiān)測(cè)。可以對(duì)交換機(jī)交互的通信進(jìn)行流量監(jiān)測(cè)和分析，并可考慮對(duì)所有網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備建立安全狀態(tài)的監(jiān)測(cè)和日志審計(jì)。

2.2應(yīng)急阻斷

設(shè)備在緊急情況下對(duì)網(wǎng)絡(luò)攻擊路徑的應(yīng)急阻斷，也是一種內(nèi)生安全能力，能及時(shí)阻止網(wǎng)絡(luò)攻擊的擴(kuò)散和攻擊后果的形成，比如對(duì)口令暴力猜解的閉鎖、網(wǎng)口受攻擊時(shí)的關(guān)閉、緊急情況下關(guān)閉遙控功能等。

2.3冗余和恢復(fù)

設(shè)備關(guān)鍵部件可以考慮冗余設(shè)計(jì)，以增強(qiáng)內(nèi)在安全性，比如硬件上可以采用獨(dú)立雙電源供電、數(shù)據(jù)庫(kù)可以主備雙份、通信通道可以雙平面冗余、啟動(dòng)可以設(shè)計(jì)最小系統(tǒng)的安全啟動(dòng)模式等，充分有效的冗余設(shè)計(jì)，也能為緊急情況下的恢復(fù)運(yùn)行提供足夠的支撐。

2.4加強(qiáng)計(jì)算環(huán)境安全建設(shè)

計(jì)算環(huán)境安全主要體現(xiàn)在惡意代碼防護(hù)、入侵檢測(cè)、系統(tǒng)漏洞、安全審計(jì)、外設(shè)管理、剩余信息保護(hù)幾個(gè)層次。基于工業(yè)控制系統(tǒng)本身的安全特點(diǎn)，可以采用白名單技術(shù)，保證軟件和應(yīng)用程序正常運(yùn)行，對(duì)其進(jìn)行充分的代碼審計(jì)、安全監(jiān)測(cè)和分析，結(jié)合完整性檢查方法，當(dāng)發(fā)現(xiàn)程序被修改后，會(huì)阻止該程序的運(yùn)行，從而阻止病毒的擴(kuò)散;實(shí)時(shí)監(jiān)控USB端口、網(wǎng)絡(luò)端口狀況，提供自定義外設(shè)管理，嚴(yán)格控制非授權(quán)外設(shè)接入，提供完備的操作日志，當(dāng)泄密事故發(fā)生后，可以從操作日志中追溯到泄密文件、設(shè)備、日期等關(guān)鍵信息，從而為事后問(wèn)責(zé)提供有力依據(jù)。此外，工控安全事件的發(fā)生，或多或少都利用了工業(yè)控制系統(tǒng)的“漏洞”，進(jìn)而攻陷了整個(gè)工業(yè)控制系統(tǒng)。對(duì)于這些重要的基礎(chǔ)工業(yè)設(shè)施，如何在黑客攻擊之前幫助客戶發(fā)現(xiàn)漏洞，成為急需解決的問(wèn)題。因此，需通過(guò)部署工控漏洞掃描系統(tǒng)，在工業(yè)控制系統(tǒng)受到攻擊之前為客戶提供專(zhuān)業(yè)、有效的漏洞分析和修補(bǔ)建議，防患于未然。

2.5系統(tǒng)內(nèi)生安全

設(shè)備作為一個(gè)物理單元，內(nèi)生安全比較容易理解，其實(shí)作為系統(tǒng)同樣可以構(gòu)建內(nèi)生安全能力。系統(tǒng)是多個(gè)設(shè)備通過(guò)連接和協(xié)作建立起來(lái)的業(yè)務(wù)邏輯集合，也存在物理上和邏輯上的邊界。系統(tǒng)的內(nèi)源性主要體現(xiàn)為系統(tǒng)邊界內(nèi)的設(shè)備單元、網(wǎng)絡(luò)結(jié)構(gòu)，以及網(wǎng)絡(luò)空間內(nèi)的通信交互和資源訪問(wèn)，則系統(tǒng)內(nèi)生安全的重點(diǎn)也就是在網(wǎng)絡(luò)結(jié)構(gòu)的安全設(shè)計(jì)、通信交互的身份認(rèn)證和保密傳輸、資源訪問(wèn)的安全性控制、過(guò)程行為審計(jì)等，其設(shè)計(jì)思路上和設(shè)備內(nèi)生安全是一致的。

2.6安全防護(hù)效果

采用基于構(gòu)建可信主機(jī)系統(tǒng)及可信的網(wǎng)絡(luò)環(huán)境和白名單機(jī)制的安全防護(hù)技術(shù)來(lái)設(shè)計(jì)構(gòu)建安全防護(hù)體系，借助工業(yè)控制協(xié)議的深度解析與人工智能學(xué)習(xí)技術(shù)的應(yīng)用，以全面的工業(yè)漏洞庫(kù)為支撐，使安全防護(hù)產(chǎn)品更具有基于行為的主動(dòng)防御能力。此外，應(yīng)用基于工業(yè)控制系統(tǒng)的防護(hù)手段，構(gòu)建了以安全可控為目標(biāo)、監(jiān)控審計(jì)為特征，持續(xù)安全運(yùn)營(yíng)的電力監(jiān)控系統(tǒng)新一代主動(dòng)防御體系，提高了電力監(jiān)控系統(tǒng)整體安全性。安全防護(hù)體系更加貼近電力監(jiān)控控制系統(tǒng)環(huán)境應(yīng)用，安全防護(hù)更加準(zhǔn)確，在保證穩(wěn)定性要求的同時(shí)，效率更強(qiáng)，使用價(jià)值更高。

結(jié)束語(yǔ)

網(wǎng)絡(luò)安全現(xiàn)有基于威脅特征感知的精確防御，在機(jī)理上屬于“后天獲得性免疫”，這種被動(dòng)防御機(jī)制本身實(shí)際上已經(jīng)成為網(wǎng)絡(luò)空間日益明顯的脆弱性。因此我們用主動(dòng)性思維對(duì)網(wǎng)絡(luò)空間尤其是關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的安全防護(hù)思路進(jìn)行研究和探索，將內(nèi)源性安全技術(shù)和安全設(shè)計(jì)融入到關(guān)鍵設(shè)備和系統(tǒng)中去，構(gòu)建內(nèi)生安全能力，并作為系統(tǒng)安全防護(hù)整體解決方案的有力補(bǔ)充，為有效提高安全防護(hù)效果提供積極的借鑒和參考。給出了一套基于電力監(jiān)控系統(tǒng)安全防護(hù)原則下的成熟解決方案，為電力生產(chǎn)現(xiàn)場(chǎng)的系統(tǒng)增設(shè)和數(shù)據(jù)傳輸提供借鑒。

參考文獻(xiàn)

[1]鄭秀佳. 安全防護(hù)技術(shù)在電力監(jiān)控系統(tǒng)的應(yīng)用研究[D].廣東工業(yè)大學(xué)，2019.DOI：10.27029/d.cnki.ggdgu.2019.000738.

[2]朱紅勤，陳艷.電力監(jiān)控系統(tǒng)安全等級(jí)保護(hù)在線測(cè)評(píng)技術(shù)研究與應(yīng)用[J].信息與電腦（理論版），2017（24）：29-31.

[3]高藝. 基于電力監(jiān)控系統(tǒng)的安全防護(hù)技術(shù)的應(yīng)用研究[D].遼寧工程技術(shù)大學(xué)，2017.

[4]潘鵬飛，紀(jì)翔，盧曦，陰曉光，肖嵐.電力二次系統(tǒng)內(nèi)網(wǎng)安全監(jiān)控技術(shù)研究與應(yīng)用[J].大眾用電，2016（S2）：186-189.