摘要:我国科学技术的快速发展使我国快速进入科学技术现代化发展阶段,先进的科研技术运用到各行业中,使其发展更为迅速。电力工业控制系统是国家关键基础设施的重要组成部分,其安全性关系到国家战略安全。
关键词:电力工业控制系统;安全技术
引言
随着我国整体经济的发展,电力水平的不断提高,互联网时代已经到来,近年来,工业控制系统与物联网、互联网呈现出深度融合的态势,这既大幅提升了工业控制系统的智能化和信息化程度,也引发了一系列的安全新挑战。针对工业控制系统的各类新型攻击技术和手段层出不穷,这对国家安全、经济发展和社会稳定等产生了严重影响,引起了世界各国政府的高度重视。
1电力工业控制系统安全的特点
与传统信息系统的安全相比,电力工业控制系统的安全主要具有以下特点。1)安全要求不同。工业控制系统的首要原则是保障业务连续性,生产过程中任何的中断都不能被允许,而传统信息系统在运行过程中的中断或重启能够被容忍。因此,在考虑电力工控系统安全时要优先保证可用性。2)通信规约安全性不同。传统信息系统采用统一的TCP/IP协议和HTTP等标准协议;工控系统有大量专用和私有协议,适用于多种应用需求,其在设计之初并未考虑足够的安全需求,存在严重的安全漏洞。3)智能终端安全性差。智能电网业务系统使用大量嵌入式终端设备,在使电网更加网络化、智能化、多功能的同时,也带来了更多的安全风险。研究表明大部分智能终端设备存在大量安全隐患和安全漏洞,如大量终端设备中存在命令注入、硬编码等漏洞,相关终端设备的固件同时还存在厂商植入的后门。一旦遭受攻击,将导致电力设备故障,后果不堪设想。4)安全危害程度严重。传统信息系统攻击主要影响虚拟资产,而针对电力工控系统的攻击可能直接破坏物理设备,例如利用缓冲区溢出执行非法授权指令,从而对工业现场设备下发非法控制指令(例如修改运行参数、关闭阀门开关等),极易引起工业现场生产设备的突然中断,导致重大安全事故。与其他工控系统相比,电力工控系统还具有规模大、距离远、覆盖范围广、交叉感染性强的特点。电力工控系统网络范围覆盖全国,从逻辑架构上划分发电、输电、变电、配电、用电、调度6个环节,各环节紧密关联,一个环节出现安全问题,可能造成其他环节的连锁反应,对故障范围控制、系统自愈能力、实时响应及灾备等要求更高,安全顶层设计的难度更大。
2电力工业控制系统安全技术
2.1基础安全
室内外环境满足对应信息系统最高等级的物理安全要求;采取必要的环境分隔及访问控制,加强机房出入控制及监控;确保机房供电安全,设置冗余供电设施;对于四级系统要加强电磁防护;密码基础设施应遵守国家有关要求管理。
2.2安全监测技术
安全监测技术是指通过全面、丰富的数据采集,对信息进行分析和预处理,解析监控得到的数据,并与设定参数进行比对,根据结果采用相应的防护策略对系统进行全面监管。针对目前电力工控系统存在的安全风险,基于对工控网络数据的采集和协议分析,可使用数据分析算法提前处理安全威胁,使针对工控网络及关键设备的攻击得到有效监管和处理。1)数据采集。电力工控系统的数据采集不同于一般的IT系统,需要在保障系统稳定运行的前提下进行,不能因为操作不当造成链路堵塞。根据采集方式的不同可以将数据采集分为3类:通过采集代理采集数据、通过协议直接采集、通过抓包工具获取数据。
期刊文章分类查询,尽在期刊图书馆一般来说,需要采集的信息为防火墙、路由器、交换机、IDS/IPS、网络审计设备、正/反向隔离装置以及纵向加密认证装置的具体数据,包括IP地址、MAC地址、出厂型号、配置信息、用户管理信息、权限等级设置等。除此之外,还应对含有攻击信息的数据进行监测,包括DoS攻击、重复扫描攻击、数据包攻击等。抓包分析是指使用抓包工具抓取协议数据包,再利用相关协议和规范对抓取的数据包进行解析。2)数据处理。数据处理主要是对采集到的数据和工控协议数据包进行解析和处理,剔除不需要的多余数据和垃圾数据,将与安全事件相关的数据从中选取出来,如配电自动化等业务的上传数据、下载数据,电力数据流量信息和电压、电流参数信息等,对采集到的数据进行关联分析,对分析得到的威胁进行确认,并对结果进行二次过滤,最后将解析得到的数据使用统一格式保存,用于后续的风险监测。
2.3 安全防护
1)主机/终端防护。生产控制大区站控系统、现场终端、企业管理信息大区移动终端等操作系统应当通过安全配置、安全补丁等方式进行安全加固,采用专用软件强化操作系统访问控制能力以及配置安全的应用程序。对于电力工控系统中的关键控制系统软件升级、补丁安装前进行安全评估和验证,避免补丁引入新漏洞。2)网络防护。由于目前电力工控系统中采用的工控设备厂商众多,工控协议私有,需要基于动态二进制分析、软件逆向工程技术来深度解析工控协议,并部署专用工业防火墙,有效拦截病毒及其他非法访问,保护关键控制器件。在编制工业防火墙规则时,只允许专用工控协议通过,拦截来自操作站的非法访问。在生产控制大区内统一部署工控专用网络入侵检测系统,合理设置检测规则,及时捕获网络异常行为,分析潜在威胁,进行安全审计。3)数据防护。电力工控系统中的数据安全主要包括数据本身安全和数据防护的安全,分别从加密算法和备份恢复2方面展开数据安全防护:一方面,生产控制大区内部通信、生产控制大区与企业管理信息大区间的通信应当综合对称、非对称加密算法保证数据传输过程中的机密性与完整性;另一方面,通过信息存储的方式保证数据的安全(例如磁盘阵列、云存储等),冗余配置关键主机设备、网络设备或关键部件,对于电力调度自动化系统等,应当逐步实现实时数据、电力监控系统、实时调度业务3个层面的备用,形成分布式备用调度体系,保障重要业务数据的安全性。4)应用防护。应用安全是信息系统整体防御中的重要组成部分。为了提高电力工控系统的安全性,应当采用数字证书、安全标签实现应用运行过程中的安全授权和强制执行控制及强制访问控制。基于公钥技术的数字证书能够为电力工控系统中的关键应用、关键设备提供高强度的身份认证,保障数据传输的安全性。
结语
电力工控系统的安全是电网安全稳定运行的技术保障,关系着国计民生和经济社会发展,是国家建设坚强智能电网的核心。本文通过分析典型工控系统安全事件并探讨电力工控系统所面临的安全风险,结合国内外已有的研究现状,从安全检测、安全监测、安全防护3方面归纳总结了一套电力工控系统安全防护体系,并深入分析了未来全面提升电力工控系统安全性的几项关键研究技术。电力工控系统安全技术研究是一个长期过程,随着新技术、新形势的发展而发展,与黑客攻击技术相对立,互为博弈。目前,电力工控系统的安全研究正处于起步阶段,还有广阔的空间供学术界和工业界的研究人员探索。
参考文献:
[1]匡恩网络.2016年工业控制网络安全态势报告[R].2016.
[2]陈庄,黄勇,邹航.工业控制系统信息安全审计系统分析与设计[J].计算机科学,2013,40(6a):340-343.
[3]张盛杰,顾昊旻,李祉岐,等.电力工业控制系统信息安全风险分析与应对方案[J].电力信息与通信技术,2017,15(4):96-102.
[4]潘璠,吴礼发,杜有翔,等.协议逆向工程研究进展[J].计算机应用研究,2011,28(8):2801-2806.
[5]杨安,孙利民,王小山,等.工业控制系统入侵检测技术综述[J].计算机研究与发展,2016,53(9):2039-2054.
论文作者:任稷松,齐秀君
论文发表刊物:《电力设备》2018年第21期
论文发表时间:2018/12/11
标签:工控论文; 电力论文; 数据论文; 系统论文; 控制系统论文; 协议论文; 工业论文; 《电力设备》2018年第21期论文;