《2022s电力监控系统网络安全风险分析与防护对策.docx》由会员分享,可在线阅读,更多相关《2022s电力监控系统网络安全风险分析与防护对策.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022s电力监控系统网络平安风险分析与防护对策目录摘要1.新形势下电力监控系统面临的网络平安风险分析21. 1.人员风险22. 2.勒索病毒、蠕虫和木马33. 3.系统性风险34. 4.平安威胁与建设实践的脱节风险4.新形势下的电力监控系统网络平安防护对策41.1. 平安管理制度及人员意识培养41.2. 2.电力监控系统中非核心控制类信息资产的平安加固51.3. 电力监控系统网络平安防护机制的提升52. 3.1.基于国产密码算法的平安防护技术52. 3. 2.对勒索病毒的防范52. 3. 3.适应性更高的访问控制62. 3. 4.威胁驱动的平安防护能力63. 结语7摘要移动互联网、物联网及云
2、计算等新技术在电力监控系统得到了广泛应用, 提高了电力生产控制效率,但却增加了网络平安风险,面临新的攻击威胁。对 电力监控系统中存在的网络平安风险进行介绍,分析并指出当前网络平安防护 的疏漏,提出新的威胁形势下电力监控系统网络平安防护技术提升的途径,所 提方法有助于增强新技术背景条件下的电力监控系统网络平安防护能力。电力 系统是国家重要基础设施之一,各个行业对电力资源需求呈现逐年上涨趋势, 要求整个电力系统平安且稳定可靠。电力监控系统监视、调整并控制着电力系 统中各生产单位设备的运行状态,保证了电力系统的平安运行和可靠的供电。 随着智能化、信息化技术的不断开展,越来越多的新兴技术在电力系统中不
3、断 应用,使得电力监控系统所涉及的技术、工作量、工作难度在这个过程中大幅 增长。止匕外,现代电力监控系统使用计算机网络技术取代了传统分布式厂站自第1页共7页 动化设备技术,带来便携的同时也让电力监控系统暴露在多重网络威胁中。例 如,2017年乌克兰大规模停电、委内瑞拉连续数年反复发生大规模停电、2021 年2月美国加利福尼亚州和得克萨斯州大规模停电等事件,造成了数亿美元的 损失。针对网络平安问题,世界各国纷纷出台政策,2020年12月,欧盟委员 会发布了最新的网络平安战略;2021年12月,美国政府问责局(Government Accountability Office, GAO)发布联邦政府
4、迫切需要采取行动,更好地保护国家关键基础设施报告。2017年6月,我国正式实施中华 人民共和国网络平安法,强调关键信息基础设施平安保护成为我国网络平安 工作的重中之重;2021年7月,国务院发布的关键信息基础设施平安保护条 例更是聚焦电力行业信息基础设施的网络平安防护问题。与此同时,国家发 展改革委公布的电力监控系统平安防护规定(发改委2014年14号令), 国家能源局发布的关于印发电力监控系统平安防护总体方案等平安防护方案 和评估规范的通知(国能平安(2015)36号)等文件也对电力监控系统的网 络平安防护做了明确规定。电力监控系统实时监控着电力系统的运行情况并及 时做出调整控制,保障了电力
5、系统的平安稳定运行,但是目前电力监控系统中 仍存在不少漏洞,为了保护电力系统正常稳定工作,降低电力监控系统中网络 平安风险并提高电力监控系统可靠性是重中之重。本文主要对电力监控系统面临的网络平安风险威胁进行分析,探讨可能影 响电力监控系统正常运行的因素,结合目前主流的网络平安技术,对电力监控 系统平安防护对策和方案进行综述。1.新形势下电力监控系统面临的网络平安风险分析云计算、大数据和物联网等新兴技术在电力监控系统中得到广泛应用,但 在提高效率的同时也面临人员风险,勒索病毒、蠕虫和木马,系统性风险,安 全威胁与建设实践的脱节风险等新的网络平安风险。1. 1.人员风险目前很多电力监控系统运维人员
6、缺乏网络平安意识,组织员工定期接受网 络平安培训的工作落实不到位,使得很多重要的电力监控系统在日常工作中缺 乏有效的平安防护措施。很多员工对密码管理缺少必要的认识,例如采用默认第2页共7页 密码、长期不修改使用密码、密码存放在互联网或云平台等公开环境中,极易 导致核心电力控制系统的用户名和密码泄露,被恶意攻击者掌握。1.2. 勒索病毒、蠕虫和木马随着移动互联网、云计算、物联网等新技术在电力系统中的广泛使用,移 动终端和A叩等平台为电网调度指挥提供了更为方便、高效的管理方式,但同 时也面临勒索病毒及其他网络攻击的风险。勒索病毒等网络攻击手段具有隐蔽 性、破坏性、传染性等特性,一旦进入调度数据网络
7、,将严重影响电力系统数 据资料平安性,甚至导致整个生产网络瘫痪,造成巨大损失。近2年频繁发生 的勒索病毒袭击国内外关键基础设施事件充分暴露了这种风险的严重性。1.3. 系统性风险当前,电力监控系统主要面临的系统性风险:一是缺乏针对新兴技术广泛 应用带来的网络平安威胁进行有效平安管控措施;二是攻击威胁监测预警与安 全防护别离脱节;三是已有网络平安防护机制在电力监控系统中的“简单堆 叠”,造成防护资源浪费且对新型攻击手段防护能力较弱。电力监控系统内部 网络分为“两个大区”和“四个小区”,如图1所示。“两个大区”是指生产 控制信息网络大区和管理信息网络大区。其中,生产控制信息网络大区又被分 为控制区
8、和非控制区,即平安I区和平安II区,管理信息网络大区又分为生产 管理区和行政管理区,即平安ni区和平安w区。首先,从工程实践角度,生产 控制信息网络大区的平安I区和平安II区有明显界限,而管理信息网络大区的 平安ni区和平安w区却没有明显界限,存在管理真空地带。其次,人工设计研 发的软件中普遍存在缺陷,一般需要经过长时间的实际运行才会逐渐暴露出问 题,电力监控系统中的大量控制软件也不例外。最后,电力监控系统规模庞 大,从实际的部署情况来看,有些平安分区存在不同程度的网络耦合现象,黑 客或不法分子利用这种耦合并结合电力控制软件中存在的漏洞实施攻击,对电 力监控系统造成极大威胁。第3页共7页图1电
9、力监控系统的组成4.平安威胁与建设实践的脱节风险目前,在电力监控系统的网络平安防护建设实践中,符合国家、行业及公 司级的电力监控系统平安防护规定,以及防火墙、隔离网关、电力网闸等访问 控制设备的大规模部署成为电网公司重点关注的建设内容。而生产控制信息网 络和管理信息网络实际面临的攻击威胁情况却并未引起足够关注。这是由于电 力监控系统的网络平安管理与建设实践很大程度由合规性驱动,而合规性驱动 的平安防护建设思路存在的弊端非常明显:一方面,合规性防护策略只是平安 防护的一个重要方面,无法保证动态变化的电力监控系统是平安可靠的,反而 会给相关各方造成看似平安的假象,以偏盖全;另一方面,由合规性驱动的
10、电 力监控系统建设,容易出现平安防护设备简单堆叠、资源浪费,面对跨网跨域 的高级持续性攻击威胁防护能力弱等问题。2.新形势下的电力监控系统网络平安防护对策基于新形势下电力监控系统面临的网络平安风险分析结果,为应对电力监 控系统中新出现的网络平安威胁,需要从平安管理制度及人员意识培养、非核 心控制类信息资产平安加固、电力监控系统网络平安防护机制等方面考虑提升 和改进措施。2.1.平安管理制度及人员意识培养首先,平安管理制度是保证电力监控系统稳定运行的基础。应建立完善的 电力监控管理制度,有组织地统筹电力监控系统涉及的各个部门和网络使用单 位,保证各生产单位及时有效沟通。同时,实时记录各环节平安防
11、护设备运行 状态,统一建立系统日志,并安排相关人员定时检查,保障电力监控系统中各 类网络平安事件得到及时妥善处理。在新的平安威胁形势下,需要对电力物联 网、云计算平台和移动App等应用进行重点管控,一方面,建立严格的使用管 第4页共7页理制度;另一方面,对电力监控系统中应用的新技术、新系统存在的平安风险 点进行封控。其次,需要对电力监控系统中的新形态网络信息系统的运行日志 等进行详细记录。2. 2.电力监控系统中非核心控制类信息资产的平安加固两化融合背景下的电力监控系统中存在大量非核心控制类信息设备,如门 禁管理系统、视频监控系统、电梯控制系统、现场作业机器人、无人机、中央 空调控制系统等,这
12、些设备极大地扩展了与公共互联网的连接途径,也给网络 攻击入侵者提供了更多的通道。因此,需要从互联网连接层面和设备本体层面 对非核心控制类信息资产进行平安加固。2.3. 电力监控系统网络平安防护机制的提升随着新技术、新应用的开展,针对电力监控系统存在的平安威胁的防护能 力,需在原有平安防护机制的基础上进行进一步提升。为充分满足新形势、新 技术的要求,可从基于国产密码算法的平安防护技术、对勒索病毒的防范、适 应性更高的访问控制、威胁驱动的平安防护能力4个维度对电力监控系统的安 全防护能力进行提高。1. 3.1.基于国产密码算法的平安防护技术电力监控系统平安防护的重中之重是保护电力生产控制数据不被泄
13、露,因 此,在电力监控生产体系中必须按照有关规定部署电力纵向加密认证系统。同 时,新的网络攻击威胁形势对基于国产密码算法的平安防护机制提出了新的要 求:1) 一是与电力纵向加密认证有关的设备需要尽可能实现全国产化;2)二是密钥管理机制需要设计适应更高的容量和更大的规模;3)三是纵向加密认证系统的硬件形态向轻量级、低能耗方向开展。2. 3. 2.对勒索病毒的防范勒索病毒是攻击者用来劫持用户资产或资源以实施勒索的一种恶意程序, 对勒索病毒的防范将是新形势下电力监控系统平安防护需要重点关注的内容之 一,应从以下几个方面开展工作:1) 一是对电力监控系统中的数据资产进行梳理与分级分类管理;2)二是针对
14、重要数据和系统建立备份机制;第5页共7页3)三是密码设置应尽量复杂化并定期更换;4)四是对电力监控系统中的资产定期开展风险评估;5)五是不定期地开展经常性杀毒并关闭不必要端口;6)六是设计强身份认证和权限管理机制。此外,针对电力监控系统中重要系统和数据的恢复工作,要提前建立符合 相关管理要求的第三方平安可靠的信息系统服务商名单。2. 3. 3.适应性更高的访问控制对电力监控系统中的移动互联网类应用,要从物理接入、数据流动管控、 第三方实体管控等角度建立覆盖终端、网络和业务层面的访问控制能力。在电 力监控系统厂站管理层面,建议分别在电力监控系统各部门建立虚拟子网络, 增加访问控制机制实现平安隔离
15、,减少四大平安分区之间的耦合程度。此外, 在重点发电厂和变电站实行双通信模式,即正常使用调度数据通信方式,当网 络平安防护系统发出高级别警告时,切换为点对点专线模拟通道传输重要信 息,此方法有助于进一步提升电网容错率,保证电力系统平安稳定运行。2. 3. 4.威胁驱动的平安防护能力当前,电力监控系统中的功能装置及设备呈现数量多且分布广的特点,面 对大规模高级持续性攻击时,传统围墙栅栏式的防护思路难以有效保障电力监 控系统平安,而威胁驱动的网络平安模型能够较好处理这种问题。美国洛克希 德马丁公司于2019年提出了威胁驱动的网络平安防护方法,该方法能够较好 地将电力监控系统中的平安威胁发现与平安防
16、护协同起来,提高网络平安防护 的针对性和有效性。威胁驱动的电力监控系统平安防护能力一般包含5个模块,分别为外网威 胁态势感知系统、内网威胁监测系统、纵向平安综合防护系统、横向平安综合 防护系统及数据共享与融合平台。其中,外网威胁态势感知系统和内网威胁监 测系统分别从互联网层面和现场设备/装置漏洞层面建立动态、立体的平安威胁 发现能力。纵向平安综合防护系统和横向平安综合防护系统从访问控制和数据 平安角度构建防护能力,数据共享与融合平台那么能够在横向隔离基础上,实现 基于攻击威胁适应的横向和纵向平安综合防护资源间的协同交换。目前,该模第6页共7页 型已经在多个公司落地应用,测试结果说明,威胁驱动的网络平安防护模型有 效地提高了网络系统处理和防护能力。3.结语随着计算机技术和现代通信技术大量应用于电力监控系统,其平安防护不 断面临新的挑战。各供电厂和变电站必须遵守电力行业平安防护原那么和要求, 做好平安制度建设,培养工作人员网络平安意识,切实做好威胁风险分析,重 点强化边界防护,同时注重内部物理、网络、主机、应用和数据平安,提高电 力监控系统整体抗风险能力,保障数据不被盗取,打造平安可靠的电力系统。本文研究了电力监控系统在新的平安形势下存在的网络平安风险和威胁, 分析了针对新威胁形势的电力监控系统网络平安防护提升途径。希望能给电力 监控系统平安防护网络的建设提供帮助。第7页共7页