关键词:电力工控;网络安全;风险分析与预测;技术
引言
电力行业是国民经济的基础产业,电力安全生产的重要性是由电力生产、电力基本建设、电力多种经营的客观规律和生产特性及社会作用决定的。如果供电中断,特别是电网事故造成大面积停电,将使各行各业的生产停顿或瘫痪,给社会经济和人民生活秩序带来混乱,甚至造成社会灾难,造成极坏的政治影响。近年来,随着电力工控系统采取分区分域和纵深防御策略,通过实施内外网安全隔离、电网生产大区与管理信息大区安全隔离等关键安全防护工程,系统安全防护体系逐渐得到完善。基于此,本文主要对电力工控网络安全风险分析与预测关键技术进行研究,详情如下。
1电力工控网络安全背景
国家对工控网络安全的监管和要求越来越严格。2016年7月,NATO(北约)华沙峰会已将网络空间认定为作战域,视网络攻防为新的战场。2017年法国、俄罗斯、德国、印度等相继建立了网络部队。在2017年由澳大利亚、美国、日本三国联合开展的“护身军刀”军事演习中,加入了网络攻防对抗科目。习近平总书记指出,没有网络安全就没有国家安全。近两年来,我国颁布了《中华人民共和国网络安全法》、发布了《国家网络空间安全战略》等法律、法规和政策性文件。《中华人民共和国网络安全法》是国家网络安全领域首部基础性、框架性、综合性法律,《国家网络空间安全战略》是指导国家网络安全工作的纲领性文件。自2017年6月1日起施行的《中华人民共和国网络安全法》,就有关电力等关键信息基础设施运行安全方面,规定了国家相关部门的法律职责,网络产品/服务的提供者、网络运营者等的法律义务。2017年12月29日工业和信息化部发布了《工业控制系统信息安全行动计划(2018-2020年)》。预计近期《关键信息基础设施安全保护条例》、《网络安全等级保护条例》等与电力工控信息安全相关的系列法规、条例会相继出台。随后,国家发展改革委、工业和信息化部、能源局也会相应制定、修订与电力工控安全防护相关的管理和技术规定。今后,电力运营者、网络产品或者服务的提供者、网信部门和有关管理部门等不履行法定的网络安全保护义务或职责的,则会承担相应的法律责任。此外,公安部已提出等级保护已从1.0时代进入2.0时代,管理策略相应从1.0的“自主定级、自主保护、监督指导”转向为2.0的“明确等级、增强保护、常态监督”,监管范围增加了云计算平台、移动互联网、物联网、工业控制系统和大数据安全,要求构建“侦攻防管控”一体化的网络安全综合防控体系。
2电力工控网络安全的预测
电力工控网络安全的预测主要存在于以下四个方面:首先是电力工控网络安全风险预测。在现场设备层,为了实现现场设备可信可控和安全高效,采取实施了旁路部署监测系统的方案。针对电力工控网络安全风险的监测,主要通过对网络系统的日志分析获得,网络系统日志记录着网络中发生的点点滴滴,通过分析网络日志可以对网络环境中的安全事件进行定性和定位,发现网络内部的异常行为。其次是电力工控网络安全风险控制。
期刊文章分类查询,尽在期刊图书馆在过程监控层,通过电力工控网络的入侵检测系统等设备,对网络数据包、主机状态等信息和网络脆弱点等评估指标,进行分析,识别非法入侵行为,提供有效的评估标准和防范决策。最后是电力工控网络安全风险预测。在业务管理层,为实现安全风险预测的目的,实现对网络安全态势的感知,根据网络安全态势分析指标体系,建立基于复杂网络行为模型与模拟的网络安全态势分析与预测体系,进而得出量化的或定性的网络安全态势评估结果并通过对历史态势的分析、建模,对未来的网络安全态势演化进行预测,以实现网络安全管理人员对网络内的安全要素、安全设备、信息系统进行合理的调整、升级,应对网络安全态势的变化。
3电力工控网络安全风险的预测关键技术
3.1工控协议设计方面漏洞利用技术研究
电力工控网络安全风险的预测关键技术之一是工控协议设计方面漏洞利用技术研究。工程协议设计方面的漏洞主要是由于在传输规约设计之初,设计者未考虑或者很少考虑信息安全防护措施,在协议设计中未设计相应的安全机制。目前协议安全机制主要有完整性保护机制、机密性保护机制、身份认证机制,因此,工控协议安全设计方面的漏洞主要包括完整性保护缺失、机密性保护缺失、身份认证缺失三类。协议设计方面的漏洞将导致对业务数据采集和传输过程中的恶意篡改,对关键系统控制指令报文的仿造,针对规约实现漏洞构造的非法格式报文,以及基于重放技术的拒绝服务攻击。
3.2电力工控系统攻击模型研究
电力工控网络安全风险的预测关键技术之二是电力工控系统攻击模型研究。在对电力工控系统攻击特征进行分类整理的基础上,需要构建电力工控系统的攻击模型,为攻击验证平台对攻击过程进行模拟验证提供基础数据。本文采用面向对象的方法来构建攻击模型,引入具体攻击行为、安全状态、代码实例和安全漏洞等对象类来描述攻击过程。攻击行为之间可以有关联关系。对引入的对象类描述如下:首先是具体攻击行为:具体攻击行为描述的是攻击者完成一个攻击步骤所进行的操作,可以抽象为对目标建立连接并发送攻击数据包。其次是安全状态:安全状态包含被攻击目标的状态和攻击者的状态,如攻击者当前的起始权限,这是作为攻击行为的前提条件。攻击行为发生后,安全状态改变,作为攻击行为的后果。最后是攻击行为间关联关系:为了对攻击过程进行模拟,攻击样本库需要对攻击行为间的前后依赖关系进行描述,以便正确刻画攻击者在某个步骤所能够选择的攻击手段。
结语:
综上所述,随着信息技术的深入发展,在各个领域中,信息技术己经成为不可或缺的重要组成部分,电力工控系统中也是如此。电力工控系统的广泛应用,为经济发展、企业效益和民生福祉都带来了巨大的利好,但是相关系统的安全问题也成为不得不考虑的重要课题,所谓成也萧何败萧何,电力工控系统和所有的信息技术系统一样都可能成为双刃剑。
参考文献:
[1]王振华.基于日志分析的网络设备故障预测研宄[D].重庆:重庆大学,2015.
[2]李涛.数据挖掘的应用与实践.[M]厦门:厦门大学出版社,2013:8-61.
[3]肖建荣.工业控制系统信息安全[M].北京:电子工业出版社,2015:88-90.
[4]饶志宏,兰昆,蒲石.工业SCADA系统信息安全技术[M].北京:国防工业出版社,2014:146-150.
[5]解思江,焦阳,李晓辉,等.基于终端安全的省级电力公司信息安全防护体系建设[J].电气应用,2015(增刊1):255-257.
论文作者:杨慧婷
论文发表刊物:《中国电业》2020年第1期
论文发表时间:2020/4/24
标签:工控论文; 网络安全论文; 电力论文; 系统论文; 网络论文; 风险论文; 态势论文; 《中国电业》2020年第1期论文;