國網(wǎng)安徽省電力有限公司 陳 偉 李圓智 沈新村
經(jīng)濟(jì)發(fā)展水平的提升使得互聯(lián)網(wǎng)技術(shù)的應(yīng)用范圍愈發(fā)廣泛,現(xiàn)已成為各行業(yè)、各領(lǐng)域發(fā)展進(jìn)步不可替代的強(qiáng)大推動(dòng)力,電力行業(yè)同樣如此。在信息技術(shù)快速發(fā)展推動(dòng)下電力系統(tǒng)逐漸向智能化、信息化方向發(fā)展,電力監(jiān)測控制系統(tǒng)現(xiàn)代化技術(shù)水平也顯著提升,大范圍電力監(jiān)控成為可能,工作效率及工作質(zhì)量明顯提高。
與此同時(shí),互聯(lián)網(wǎng)技術(shù)的發(fā)展也使得新型網(wǎng)絡(luò)攻擊手段不斷更新迭代,給電力監(jiān)控系統(tǒng)帶來安全威脅,其中存在的安全漏洞也更加明顯。電力監(jiān)控系統(tǒng)應(yīng)用的傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)逐漸無法滿足相應(yīng)的防護(hù)需求,若不及時(shí)予以加固和更新則會造成電力系統(tǒng)安全隱患,影響電力工作穩(wěn)定進(jìn)行[1]。因此,相關(guān)部門必須認(rèn)清新時(shí)代下電力監(jiān)控系統(tǒng)面臨的威脅,重視網(wǎng)絡(luò)安全加固技術(shù)的應(yīng)用,保證電力監(jiān)控系統(tǒng)安全高效運(yùn)行。
電能是人們賴以生存的最主要能源之一,且在信息化發(fā)展背景下電力系統(tǒng)現(xiàn)代化水平顯著提升,數(shù)字電網(wǎng)的普遍應(yīng)用更是使得電力監(jiān)控系統(tǒng)重要性提高,電能的生產(chǎn)、消費(fèi)及中間傳輸均離不開電力監(jiān)控系統(tǒng)的重要作用。所謂電力監(jiān)控系統(tǒng)就是在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)上建立起的應(yīng)用于電力應(yīng)用全過程的現(xiàn)代化系統(tǒng),能有效提升電力管理質(zhì)量和水平。電力監(jiān)控系統(tǒng)綜合運(yùn)用了計(jì)算機(jī)技術(shù)、電力技術(shù)以及網(wǎng)絡(luò)技術(shù),其中既包括電力數(shù)據(jù)網(wǎng)、能量管理系統(tǒng)、通信網(wǎng)管系統(tǒng),也包括配電自動(dòng)化系統(tǒng)和監(jiān)控系統(tǒng)。
網(wǎng)絡(luò)安全加固技術(shù)簡述:信息系統(tǒng)自身可能存在系統(tǒng)開發(fā)不足、軟硬件漏洞等問題,加上外部惡意攻擊軟件更新迭代,故而信息系統(tǒng)面臨較大網(wǎng)絡(luò)安全風(fēng)險(xiǎn),若不加以注意和預(yù)防極易造成系統(tǒng)功能下降甚至失效、信息泄露等問題,而網(wǎng)絡(luò)安全加固技術(shù)的應(yīng)用就是提升信息系統(tǒng)安全性,減少系統(tǒng)風(fēng)險(xiǎn)的重要策略。網(wǎng)絡(luò)安全加固系統(tǒng)首先需要對當(dāng)前信息系統(tǒng)的軟硬件漏洞、系統(tǒng)結(jié)構(gòu)、參數(shù)策略配置等相關(guān)信息進(jìn)行詳細(xì)了解和分析,同時(shí)以行業(yè)企業(yè)發(fā)展現(xiàn)狀為依據(jù)進(jìn)行安全風(fēng)險(xiǎn)抵御能力的提升。網(wǎng)絡(luò)安全加固需要綜合運(yùn)用數(shù)據(jù)庫、交換機(jī)、操作系統(tǒng)、防火墻、中間件等諸多軟硬件,具體內(nèi)容包括為安全防護(hù)軟件升級、網(wǎng)絡(luò)安全設(shè)備增設(shè)、病毒查殺、補(bǔ)丁安裝等。
電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全加固特點(diǎn):電力監(jiān)控系統(tǒng)是信息系統(tǒng)的一種,除了常見的軟硬件外還有電力行業(yè)特有的監(jiān)控裝置及防護(hù)設(shè)備,集控制系統(tǒng)和管理系統(tǒng)于一體,必須保證其可靠性、安全性以及穩(wěn)定性[2]。多數(shù)電力企業(yè)所用的監(jiān)控系統(tǒng)存在兼容性不強(qiáng)、軟硬件更新不及時(shí)及設(shè)備老舊等問題,進(jìn)行安全防控系統(tǒng)加固時(shí)可能會失敗甚至導(dǎo)致系統(tǒng)死機(jī)。因此在實(shí)施電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全加固過程中,相關(guān)人員需首先做好事前分析和計(jì)劃,完成系統(tǒng)評估和監(jiān)測,保證系統(tǒng)加固工作穩(wěn)定進(jìn)行,達(dá)到網(wǎng)絡(luò)安全和系統(tǒng)穩(wěn)定間的平衡。
電力監(jiān)控系統(tǒng)極大提升了電力行業(yè)工作質(zhì)量和效率,但是在運(yùn)營管理中仍存在較多不足之處,主要體現(xiàn)在以下三點(diǎn):電力系統(tǒng)臺賬運(yùn)行不符合實(shí)際情況的問題時(shí)有發(fā)生,這會導(dǎo)致電力監(jiān)控系統(tǒng)出現(xiàn)故障時(shí)無法準(zhǔn)確、及時(shí)發(fā)現(xiàn)問題出現(xiàn)的原因,風(fēng)險(xiǎn)管控與處理工作難以順利進(jìn)行;部分企業(yè)在數(shù)據(jù)明文管理過程中存在管理不嚴(yán)問題,可能出現(xiàn)密碼口令外泄,極大提升了電力監(jiān)控系統(tǒng)風(fēng)險(xiǎn);運(yùn)營管理機(jī)制不健全、系統(tǒng)備份工作不到位等,也是威脅電力監(jiān)控系統(tǒng)安全性的主要因素。
電力監(jiān)控系統(tǒng)中最可能出現(xiàn)的技術(shù)管理問題有二,一為跨區(qū)并聯(lián)、二為分區(qū)錯(cuò)誤。所謂跨區(qū)并聯(lián)就是在信息管理量較大及生產(chǎn)控制區(qū)域?qū)嵤﹩我恍畔鬏數(shù)母綦x工作,而在其他區(qū)域經(jīng)防火墻實(shí)施訪問控制操作。在進(jìn)行數(shù)據(jù)信息傳輸時(shí)必須注意安全防護(hù),特別是自安全級別低至安全級別高的系統(tǒng)傳輸數(shù)據(jù)時(shí),必須實(shí)施信息隔離、確保安全。但就目前而言,電力企業(yè)仍有部分電力監(jiān)控人員并未認(rèn)識到安全防護(hù)的重要性,也未樹立起正確的安全意識,系統(tǒng)跨區(qū)互聯(lián)時(shí)有發(fā)生。不僅如此,電力監(jiān)控系統(tǒng)多樣性強(qiáng)、結(jié)構(gòu)復(fù)雜等特點(diǎn)也在很大程度上增加了分區(qū)工作難度,電力系統(tǒng)安全等級劃分較為困難,分區(qū)錯(cuò)誤發(fā)生率提升。
除內(nèi)部管理風(fēng)險(xiǎn)外,電力系統(tǒng)也較易遭受外部惡意攻擊,若安全防護(hù)不到位不僅會影響電力系統(tǒng)的正常運(yùn)行,還可能出現(xiàn)數(shù)據(jù)泄露、被惡意使用后還可能引發(fā)嚴(yán)重社會問題,造成巨大負(fù)面影響[3]。以下幾點(diǎn)是外部攻擊的重點(diǎn)環(huán)節(jié):
電力監(jiān)控系統(tǒng)遭受攻擊。一般情況下黑客網(wǎng)絡(luò)入侵電力監(jiān)控系統(tǒng)后會選擇潛伏、逐級滲透、逐步蠶食、突然攻擊的路徑,在時(shí)機(jī)成熟后通過搶奪操作控制權(quán)、引爆邏輯炸彈、強(qiáng)行報(bào)廢業(yè)務(wù)系統(tǒng)等途徑引發(fā)設(shè)備故障,嚴(yán)重情況下甚至?xí)斐烧麄€(gè)電網(wǎng)癱瘓,在較大區(qū)域內(nèi)發(fā)生停電事故;關(guān)鍵敏感數(shù)據(jù)竊取。在新的時(shí)代背景下,數(shù)據(jù)資源已發(fā)展為行業(yè)乃至國家的重要戰(zhàn)略資源,作為新的生產(chǎn)要素極大影響經(jīng)濟(jì)發(fā)展水平及空間主權(quán)。而電力系統(tǒng)數(shù)據(jù)更是使用價(jià)值巨大、保密程度極高、敏感性極強(qiáng),一旦因外部入侵而造成重要信息丟失和泄漏將極大威脅國家安全。不僅如此,電網(wǎng)公司數(shù)據(jù)還關(guān)系到電力設(shè)備位置及名稱、用戶用電信息、個(gè)人信息等,數(shù)據(jù)泄露后并被惡意使用后將極大影響用戶正常生活,甚至造成財(cái)產(chǎn)及人生安全威脅。
調(diào)度數(shù)據(jù)網(wǎng)絡(luò)遭受攻擊。調(diào)度數(shù)據(jù)網(wǎng)絡(luò)在受到黑客攻擊后將會出現(xiàn)設(shè)備停用、關(guān)鍵路由器配置修改等,引發(fā)網(wǎng)絡(luò)頻繁中斷等問題,致使較大區(qū)域內(nèi)的調(diào)度數(shù)據(jù)網(wǎng)中斷,電力調(diào)度業(yè)務(wù)受阻;反動(dòng)信息發(fā)布。黑客對于電力系統(tǒng)的惡意攻擊,還可能通過劫持業(yè)務(wù)網(wǎng)站對內(nèi)部信息予以篡改,借機(jī)發(fā)布非法反動(dòng)言論,引發(fā)嚴(yán)重負(fù)面社會影響。
操作系統(tǒng)是電力監(jiān)控系統(tǒng)最重要的組成部分,而當(dāng)前多數(shù)企業(yè)電力監(jiān)控系統(tǒng)中應(yīng)用的操作系統(tǒng)不一、版本多樣,過于老舊的主機(jī)操作系統(tǒng)已無法適應(yīng)加固系統(tǒng)操作,也無法進(jìn)行安全補(bǔ)丁更新和自身漏洞修復(fù),最為基礎(chǔ)的殺毒軟件也較為陳舊,埋下極大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。對此必須從以下方面入手:
身份鑒別。該措施是用以加固賬戶及口令,具體內(nèi)容包括多余賬戶刪除、默認(rèn)賬號禁用、口令復(fù)雜度提升、時(shí)效性強(qiáng)化、登錄失敗處理等;資源控制。該措施是鎖定登錄終端超時(shí)操作[4];安全審計(jì)。該措施對于系統(tǒng)日志審計(jì)功能的啟用,詳細(xì)記錄系統(tǒng)運(yùn)行的各項(xiàng)事件,包括賬號登錄、訪問以及內(nèi)容修改歷史等;訪問控制。該措施是加固系統(tǒng)端口、遠(yuǎn)程訪問、系統(tǒng)服務(wù)等各項(xiàng)內(nèi)容的方法,具體為關(guān)閉高危端口、禁用高危服務(wù)、關(guān)閉默認(rèn)共享、禁用匿名遠(yuǎn)程訪問等;入侵防御。該措施是加固系統(tǒng)補(bǔ)丁安裝和加強(qiáng)惡意代碼防護(hù)的操作,首先需對監(jiān)控系統(tǒng)的兼容性進(jìn)行測試,可正常運(yùn)行后進(jìn)行系統(tǒng)補(bǔ)丁安裝、非必要軟件刪除等以實(shí)現(xiàn)系統(tǒng)加固,另外還需進(jìn)行防惡意代碼軟件的安裝,若系統(tǒng)主機(jī)不支持安裝則需使用殺毒U盤,以此加強(qiáng)系統(tǒng)病毒抵御能力。
電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)可分為兩大區(qū)域,一為生產(chǎn)控制區(qū)域、二為管理信息區(qū)域,內(nèi)部存在路由器、防病毒管理中心、交換機(jī)、入侵防御設(shè)備以及防火墻和其他電力專用裝置,設(shè)備間相互協(xié)作,實(shí)現(xiàn)安全電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)的構(gòu)建。對于此部分的安全加固工作可從邏輯環(huán)境層面和物理環(huán)境層面進(jìn)行,具體而言可包括以下三點(diǎn)。
硬件設(shè)備增改?;ヂ?lián)網(wǎng)技術(shù)飛速發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)及黑客技術(shù)均極速迭代,因此電力監(jiān)督系統(tǒng)必須從硬件入手增設(shè)或改變安防設(shè)備,以此為之后的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)防提供支撐。具體可包括增設(shè)入侵防御系統(tǒng)、部署網(wǎng)絡(luò)安全態(tài)勢感知裝置、更換電力加密認(rèn)證裝置、設(shè)置防病毒管理中心等;安全防護(hù)軟件升級。此項(xiàng)為基礎(chǔ)網(wǎng)絡(luò)安全加固途徑,通過安裝補(bǔ)丁、修改策略高效完成安防加固,且成本低優(yōu)勢明顯。具體可包括封堵高危端口、開放端口最小權(quán)限、安裝設(shè)備補(bǔ)丁、實(shí)施數(shù)據(jù)信息加密傳輸、設(shè)置黑名單、升級設(shè)備特征庫等一系列方式[5]。
重新評估系統(tǒng)所處安全區(qū)。電力監(jiān)控系統(tǒng)處于持續(xù)發(fā)展和完善階段,其技術(shù)不斷升級,但所處的網(wǎng)絡(luò)環(huán)境也在不斷變化、安全威脅不斷迭代。電力監(jiān)控系統(tǒng)升級會增強(qiáng)自身監(jiān)控功能,承載的數(shù)據(jù)性質(zhì)也可能發(fā)生變化,進(jìn)而改變網(wǎng)絡(luò)安全形勢。因此在進(jìn)行網(wǎng)絡(luò)安全加固時(shí)需重新評估系統(tǒng)所處安全區(qū),在進(jìn)行科學(xué)全面的分析后考慮是否需遷移系統(tǒng)。系統(tǒng)的遷移一般為自低安全區(qū)遷至高安全區(qū),需注意的是遷移后系統(tǒng)間傳輸?shù)臄?shù)據(jù)需隔離處理,提升系統(tǒng)安全性和數(shù)據(jù)的保密性。
數(shù)據(jù)庫、中間件在信息系統(tǒng)中屬于基礎(chǔ)地位,是信息系統(tǒng)最重要的支撐軟件。數(shù)據(jù)庫管理系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)庫的管理操作,提供數(shù)據(jù)存儲、維護(hù)等一系列服務(wù);而中間件可共享數(shù)據(jù)資源以及服務(wù),發(fā)揮數(shù)據(jù)管理、應(yīng)用服務(wù)等職能。二者在電力監(jiān)控系統(tǒng)中發(fā)揮重要作用,加固數(shù)據(jù)庫及中間件主要以賬號、權(quán)限以及口令等為著重點(diǎn),是電力監(jiān)控系統(tǒng)安全防護(hù)的重要舉措,具體包括禁用默認(rèn)賬號、提升密碼復(fù)雜度、禁用多余服務(wù)、刪除不必要的用戶、系統(tǒng)補(bǔ)丁及時(shí)更新、賬號最小化授權(quán)等。
除以上幾點(diǎn)外,電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全加固也離不開系統(tǒng)軟硬件的國產(chǎn)化改造。這是因?yàn)槲覈?dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)上雖發(fā)展迅猛、且在許多關(guān)鍵領(lǐng)域已經(jīng)達(dá)到發(fā)達(dá)國家水平,但是芯片、數(shù)據(jù)庫以及操作系統(tǒng)等計(jì)算機(jī)軟硬件技術(shù)仍由發(fā)達(dá)國家少數(shù)企業(yè)主導(dǎo),而近年來此類企業(yè)產(chǎn)品網(wǎng)絡(luò)安全事件時(shí)有發(fā)生,給我國信息網(wǎng)絡(luò)安全帶來威脅。電力行業(yè)作為我國關(guān)鍵基礎(chǔ)性行業(yè),其監(jiān)控系統(tǒng)的安全性不言而喻,重視監(jiān)控系統(tǒng)的國產(chǎn)化改造勢在必行。
在進(jìn)行系統(tǒng)的國產(chǎn)化改造過程中相關(guān)技術(shù)人員必須首先充分考慮替代產(chǎn)品的兼容性、技術(shù)水平以及產(chǎn)品性能,保證產(chǎn)品符合電力監(jiān)控系統(tǒng)應(yīng)用需求。后從以下三個(gè)關(guān)鍵點(diǎn)予以改造:操作系統(tǒng)。就是使用我國經(jīng)安全加固后的Linux替代原先的Windows操作系統(tǒng),前者屬于開源系統(tǒng),全球參與開發(fā),因此安全性根強(qiáng),在原Linux系統(tǒng)之上我國相關(guān)廠商再次予以二次開發(fā),重視網(wǎng)絡(luò)安全的強(qiáng)化,能夠在很大程度降低風(fēng)險(xiǎn)事件發(fā)生;密碼技術(shù)。其核心為密碼算法,我國在系統(tǒng)引進(jìn)后為降低對于國外密碼標(biāo)準(zhǔn)的過分依賴設(shè)置了SM1-9算法等商用密碼標(biāo)準(zhǔn),而密碼技術(shù)改在就是對通過國產(chǎn)密碼算法對原先的系統(tǒng)裝置予以升級和更換,提升系統(tǒng)安全性;數(shù)據(jù)庫。新時(shí)代背景下數(shù)據(jù)資源成為最關(guān)鍵的核心資源之一,加強(qiáng)數(shù)據(jù)管理、重視數(shù)據(jù)庫產(chǎn)品開發(fā)已成為國產(chǎn)化改造的重點(diǎn)內(nèi)容。
信息系統(tǒng)在現(xiàn)代化企業(yè)中廣泛應(yīng)用,能夠極大減輕人員的工作量、提升管理以及決策科學(xué)性,對于增加企業(yè)運(yùn)營效益也具有關(guān)鍵意義,必須重視系統(tǒng)安全性的提升,通過科學(xué)加固保證系統(tǒng)穩(wěn)定健康運(yùn)行。但是電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全加固并非一蹴而就,其中的內(nèi)容繁雜,管理人員及相關(guān)監(jiān)控人員必須樹立起正確安全防范意識,認(rèn)識到電力監(jiān)控系統(tǒng)所處網(wǎng)絡(luò)環(huán)境的復(fù)雜,將科學(xué)的管理與現(xiàn)代化的技術(shù)相結(jié)合,選擇最佳加固技術(shù),構(gòu)建更加安全的系統(tǒng)網(wǎng)絡(luò)。