國家電網(wǎng)陳春霖:智能電網(wǎng)信息安全風險及應對
發(fā)布時間:2016-12-09 來源:中國信息安全
根據(jù)《網(wǎng)絡安全法》中對關鍵信息基礎設施的定義�����,電力系統(tǒng)是重要行業(yè)之一�。國家電網(wǎng)在推動智能電網(wǎng)建設上�����,落實安全管理要求�,積極構建保障防御體系,多舉措做好智能電網(wǎng)關鍵信息基礎設施安全保障工作��。
智能電網(wǎng)內(nèi)涵及安全挑戰(zhàn)
1.智能電網(wǎng)內(nèi)涵及特征
隨著經(jīng)濟的發(fā)展���、社會的進步��、科技和信息化水平的提高以及全球資源和環(huán)境問題的日益突出�����,依靠現(xiàn)代信息�����、通信���、控制技術構建堅強智能電網(wǎng),推動全球能源互聯(lián)網(wǎng)建設����,形成以電為中心、以清潔能源為主導����、能源全球配置的新格局,引領和推動第三次工業(yè)革命已成為電力工業(yè)發(fā)展的選擇��。國家電網(wǎng)公司以奉獻清潔能源����、促進經(jīng)濟發(fā)展����、服務社會為基本使命��,提出了立足自主創(chuàng)新��,加快建設以特高壓電網(wǎng)為骨干網(wǎng)架���,各級電網(wǎng)協(xié)調(diào)發(fā)展�,具有信息化����、數(shù)字化、自動化���、互動化特征的統(tǒng)一堅強智能電網(wǎng)發(fā)展目標�����,以滿足經(jīng)濟社會發(fā)展對電力的需求��,應對資源環(huán)境問題帶來的挑戰(zhàn)���,適應發(fā)用電多樣化的發(fā)展需求��,滿足多元化用電服務需求�����。
與現(xiàn)有電網(wǎng)相比�,智能電網(wǎng)體現(xiàn)出電力流�、信息流和業(yè)務流高度融合的顯著特點,是堅強可靠��、經(jīng)濟高效���、清潔環(huán)保、透明開放��、友好互動的現(xiàn)代電網(wǎng)�����?����!皥詮姟焙汀爸悄堋笔侵悄茈娋W(wǎng)的基本內(nèi)涵,網(wǎng)絡與信息安全戰(zhàn)略是智能電網(wǎng)發(fā)展過程中的關鍵�����。
習近平總書記指出����,能源安全是關系國家經(jīng)濟社會發(fā)展的全局性、戰(zhàn)略性問題,對國家繁榮發(fā)展�、人民生活改善、社會長治久安至關重要�����,要推動能源消費�����、能源供給���、能源技術和能源體制四方面的革命�,實現(xiàn)開放條件下的能源安全發(fā)展要求���,構建堅強智能電網(wǎng)網(wǎng)絡與信息安全保障體系意義重大���。
2.智能電網(wǎng)網(wǎng)絡安全面臨的問題
智能電網(wǎng)和用戶雙向互動性增強���,大量用戶側接入和訪問,智能采集終端和移動作業(yè)終端的廣泛應用和接入���,無線公共網(wǎng)絡傳輸通道的應用等對智能電網(wǎng)的發(fā)展提出了新的安全問題���。且隨著信息安全形勢日益嚴峻,智能電網(wǎng)信息安全防護難度大大增加�����。
問題1:信息通信技術的廣泛應用將網(wǎng)絡信息安全問題傳導到電網(wǎng)系統(tǒng)
智能電網(wǎng)將先進的信息技術��、通信技術�、自動控制技術與電網(wǎng)基礎設施有機融合���,可獲取電網(wǎng)的全景信息�,及時發(fā)現(xiàn)��、預見可能發(fā)生的故障���,故障發(fā)生時�,電網(wǎng)可以快速隔離故障,實現(xiàn)自我恢復�,從而避免大面積停電的發(fā)生。但是��,大數(shù)據(jù)�����、云計算����、物聯(lián)網(wǎng)、移動互聯(lián)和軟件定義網(wǎng)絡���、寬帶無線等信息通信技術的應用�����,也使得智能電網(wǎng)面臨病毒���、木馬、系統(tǒng)漏洞���、拒絕服務等網(wǎng)絡攻擊�,對原先以物理防護為主的電網(wǎng)安全防護體系帶來了挑戰(zhàn)。最近發(fā)生的美國大面積網(wǎng)絡癱瘓事件��,為關鍵信息基礎設施的網(wǎng)絡安全防護敲響了警鐘��,據(jù)安全專家分析�����,攻擊者利用物聯(lián)網(wǎng)僵尸網(wǎng)絡���,向互聯(lián)網(wǎng)服務商DNS(域名解析服務)基礎設施發(fā)起了創(chuàng)紀錄的超大規(guī)模(據(jù)說流量超過1Tbps)DDoS攻擊�,導致大量網(wǎng)站無法訪問�����。
問題2:智能電網(wǎng)互動化發(fā)展帶來了非傳統(tǒng)安全問題
智能電網(wǎng)與物聯(lián)網(wǎng)��、互聯(lián)網(wǎng)等深度融合后�,已經(jīng)成為社會公共平臺�����,建立電網(wǎng)側與用戶側雙向互動的服務模式,用戶可以實時了解供電能力����、電能質(zhì)量、電價狀況和停電信息�����,合理安排用電�。同時,使電網(wǎng)運行控制更加靈活���、經(jīng)濟��,并能適應大量分布式電源����、微電網(wǎng)及電動汽車充放電設施的接入���,引入無線公網(wǎng)接入電網(wǎng)主站�,造成原有電網(wǎng)封閉隔離的網(wǎng)絡邊界模糊化����。攻擊者可以綜合利用電網(wǎng)業(yè)務邏輯等方面的薄弱環(huán)節(jié)進行攻擊���,攻擊方式逐漸增多,具有定制化�、組織化、長期化特點���,潛伏性強�����,危害巨大���,影響電網(wǎng)生產(chǎn)安全和服務質(zhì)量。據(jù)有關機構統(tǒng)計���,國際上針對SCADA(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))等工控系統(tǒng)的攻擊數(shù)量年均翻番�����,網(wǎng)絡安全形勢不容樂觀���。
問題3:行業(yè)開放新形勢使信息安全治理面臨挑戰(zhàn)
隨著智能電網(wǎng)、全球能源互聯(lián)網(wǎng)、“互聯(lián)網(wǎng)+電力”��、新電改的全面實施��,分布式能源�、新能源���、電力交易��、智能用電等新型業(yè)務不斷涌現(xiàn)��,運營模式���、用戶群體都將發(fā)生較大變化,電力市場由相對專業(yè)向廣域競爭轉變����,民營等各種主體也參與到電力市場,使得智能電網(wǎng)系統(tǒng)的標準�����、開放����、互聯(lián)特性進一步增強�����,同時也使得智能電網(wǎng)網(wǎng)絡安全��、業(yè)務安全和數(shù)據(jù)安全防護戰(zhàn)線不斷延伸����,給安全防護帶來新壓力���,增加了“一點突破�,影響全網(wǎng)”的風險����。在本年度國家電網(wǎng)公司組織的專項檢查中發(fā)現(xiàn),部分電廠生產(chǎn)監(jiān)控網(wǎng)絡和互聯(lián)網(wǎng)相連���,極大增加了系統(tǒng)安全風險����。
電網(wǎng)安全防護的發(fā)展歷程
國家�、行業(yè)主管部門及國家電網(wǎng)公司一直以來高度重視網(wǎng)絡與信息安全工作�。自2002年以來�,公安部、國家能源局�、發(fā)改委,以及原國家電力監(jiān)管委員會等國家和行業(yè)主管部門陸續(xù)頒布實施了《計算機信息系統(tǒng)安全保護等級劃分準則》(GB17859-1999)、《信息安全等級保護管理辦法》(公通字[2007]43號)�����、《電力二次系統(tǒng)安全防護規(guī)定》([2004]電監(jiān)會5號令)等規(guī)章制度�,構建了較完整的電力行業(yè)網(wǎng)絡與信息安全法規(guī)體系��。自2014年起�����,國家網(wǎng)信辦�����、發(fā)改委����、公安部、國家能源局等主管部門加大對電力信息安全的重點監(jiān)督管控�,相繼頒布了《電力監(jiān)控系統(tǒng)安全防護規(guī)定》(2014第14號令)等一系列法令��、制度和標準�,進一步明確了電網(wǎng)信息安全的重要性�����。
自2005年起國家電網(wǎng)公司啟動電力二次系統(tǒng)安全防護工作���,率先構建了主網(wǎng)柵格狀縱深安全防護體系����?�!笆濉逼陂g����,針對智能電網(wǎng)安全防護需求,國家電網(wǎng)公司開展了具有“分區(qū)分域�、安全接入、動態(tài)感知��、全面防護”特點的網(wǎng)絡與信息安全主動防御體系建設��,確保了智能電網(wǎng)系統(tǒng)安全運行�。自2015年底烏克蘭事件后��,國家進一步強化了對金融�����、能源�����、電力���、通信����、交通等領域的關鍵信息基礎設施的安全防護要求,網(wǎng)信辦要求“實施電力行業(yè)安全防護提升重大工程”����,公安部將國家電網(wǎng)公司列為國家“網(wǎng)絡安全重點保衛(wèi)單位”。隨著國家對網(wǎng)絡安全的重視程度日益提高���,智能電網(wǎng)安全保障壓力持續(xù)增加���。
智能電網(wǎng)信息安全風險及應對
1.安全風險分析
智能電網(wǎng)建設使得電網(wǎng)發(fā)電���、輸電、變電��、配電�、用電、調(diào)度各環(huán)節(jié)更為開放�,帶來大量業(yè)務結構的變化,基于互聯(lián)網(wǎng)的社會服務和公眾參與度更高�����,多種基于互聯(lián)網(wǎng)的互動化業(yè)務應用發(fā)展迫切����,電網(wǎng)側、用戶側交互與應用更為頻繁�,同時,新技術的應用引入新的風險��,對傳統(tǒng)防護結構帶來沖擊���,具體體現(xiàn)在以下方面:
智能化業(yè)務面臨停電破壞威脅
電力監(jiān)控系統(tǒng)智能化發(fā)展使得停電風險進一步顯現(xiàn)�,智能變電站系統(tǒng)���、配電自動化系統(tǒng)�、負荷控制系統(tǒng)等電力監(jiān)控系統(tǒng)控制功能更加依賴網(wǎng)絡通信技術,易遭受控制指令篡改�、業(yè)務邏輯破壞等網(wǎng)絡與信息安全攻擊,引發(fā)業(yè)務故障或是控制指令設置異常�,導致停電風險加大。2012年��,一家工業(yè)控制網(wǎng)絡交換機廠商的網(wǎng)絡“后門”曝光����,利用此“后門”,攻擊者不僅可以“監(jiān)聽”�����,更可以“劫持”工業(yè)控制系統(tǒng)的控制權���,網(wǎng)絡技術的應用成為一面“雙刃劍”。
網(wǎng)絡安全邊界面臨模糊化不可控風險
無線局域網(wǎng)��、移動通信網(wǎng)絡�、衛(wèi)星通信等多種通信方式、多種網(wǎng)絡協(xié)議并存�,電力通信網(wǎng)絡更加復雜����。無線通信技術和智能傳感技術信息傳輸過程中存在被非法竊聽��、篡改和破壞的風險��,網(wǎng)絡邊界變得模糊���,由于業(yè)務發(fā)展需要和地理位置限制�,部分電力終端采用無線網(wǎng)絡連接上級系統(tǒng)����,使得網(wǎng)絡攻擊途徑有所增加。因此迫切需要正確梳理防護需求�,提出適應性更強的網(wǎng)絡邊界安全防護架構。
海量異構終端存在安全接入風險
現(xiàn)代電網(wǎng)比傳統(tǒng)電網(wǎng)具有數(shù)量更龐大的異構智能化交互終端���、更泛在的網(wǎng)絡安全防護邊界�、更靈活多樣的業(yè)務安全接入需求����,用戶終端存在信息泄露、非法接入、被控制的風險�,這對電網(wǎng)異構終端自身完整性保護、攻擊防御�����、漏洞挖掘等各方面都提出了更高的挑戰(zhàn)����,也對不同種類智能、移動終端的安全控制�、安全接入提出了更高的要求。在國家電網(wǎng)公司安全檢查中發(fā)現(xiàn)�����,部分電力終端仍存在弱口令���、遠程服務防護策略不足等問題�,終端安全防護亟待增強�����。
敏感信息面臨更高的泄露風險
信息系統(tǒng)集成度�、融合度更高���,系統(tǒng)依賴性更強��,業(yè)務系統(tǒng)之間���、業(yè)務系統(tǒng)與外界用戶實時交互更加豐富與頻繁����,數(shù)據(jù)的采集�����、存儲�����、傳輸和處理方式發(fā)生了新的變化��,暴露面擴大����,增加了數(shù)據(jù)泄露的安全風險,對數(shù)據(jù)安全保護提出了更高要求�����,一旦數(shù)據(jù)訪問權限設置不當,或業(yè)務邏輯設計導致系統(tǒng)缺陷�,可能導致用戶個人信息等隱私泄露。
2.國家電網(wǎng)智能電網(wǎng)信息安全主動防御保障體系建設
總體防護策略
國家電網(wǎng)公司貫徹落實國家和行業(yè)網(wǎng)絡安全要求��,主動適應“互聯(lián)網(wǎng)+”����、新電改等新形勢業(yè)務發(fā)展以及信息化應用需求,推進電力關鍵信息基礎實施安全防護提升��,基于“可管��、可控���、可知�����、可信”的總體防護策略�����,打造下一代智能電網(wǎng)安全主動防御保障體系,全面提升信息安全監(jiān)測預警、邊界防護�、系統(tǒng)保障和數(shù)據(jù)保護能力。
健全管理機制�,加強內(nèi)控治理
深入學習網(wǎng)絡安全法,健全公司網(wǎng)絡安全管理機制�����。進一步加強組織領導�,公司舒印彪董事長擔任網(wǎng)絡安全和信息化領導小組組長。強化信息安全“三同步”�����,以業(yè)務全生命周期安全保障為目標����,健全覆蓋規(guī)劃、可研����、設計、開發(fā)�����、測試、實施����、運行、下線等各個階段的網(wǎng)絡安全管控工作機制�����。建立風險報告和情報共享����、研判處置和通報應急、網(wǎng)絡安全運行�����、安全稽查����、評價考核等網(wǎng)絡安全工作機制。完善內(nèi)控監(jiān)督評價����,常態(tài)開展內(nèi)控達標治理工作。強化網(wǎng)絡安全專業(yè)隊伍建設�,健全網(wǎng)絡安全人才培訓體系建設���,完善網(wǎng)絡安全職業(yè)認證,持續(xù)開展網(wǎng)絡安全意識與能力建設��。
全面加強網(wǎng)絡邊界安全防控
實施“安全分區(qū)�����、網(wǎng)絡專用��、橫向隔離����、縱向認證”的防護策略�,分區(qū)部署、運行和管理各類電力監(jiān)控系統(tǒng)����,建設專用的電力調(diào)度數(shù)據(jù)網(wǎng),生產(chǎn)控制大區(qū)與管理信息大區(qū)采用物理級別的橫向隔離措施���,同一級別的安全區(qū)縱向上落實加密認證措施�����。管理信息大區(qū)內(nèi)網(wǎng)和外網(wǎng)通過自主研發(fā)的信息網(wǎng)絡隔離裝置進行隔離�����。深化互聯(lián)網(wǎng)出口統(tǒng)一歸集管理��,提升互聯(lián)網(wǎng)邊界防護水平���。按照等保要求區(qū)分系統(tǒng)安全域���,各安全域的網(wǎng)絡設備按該域所確定的安全域的保護要求,采用訪問控制����、安全加固、監(jiān)控審計�����、身份鑒別���、備份恢復���、資源控制等措施�����。
構建全方位安全態(tài)勢感知體系
開展基于大數(shù)據(jù)的信息安全事件深度分析���、安全態(tài)勢感知、智能預警分析����、在線實時分析響應等信息安全監(jiān)控預警技術研究與應用�。重點從點(安全基線維度)、線(合規(guī)����、預警、審計維度)�����、面(態(tài)勢分析維度)三個功能層次�����,構建公司統(tǒng)一的網(wǎng)絡與信息安全監(jiān)控預警體系�,并充分利用云計算和大數(shù)據(jù)分析技術��,統(tǒng)籌開展信息安全情報收集��、巡檢��、監(jiān)測�����、預警����、分析����、研判與處置等工作,增強公司資產(chǎn)感知�、脆弱性感知、安全事件感知和異常行為感知等網(wǎng)絡與信息安全全景可視能力�����。
借鑒可信思想���,提升應用保障能力
基于可信計算思想�����,加強智能電網(wǎng)主機�����、終端�����、應用和數(shù)據(jù)安全防護����。按照國家信息安全等級保護的要求����,采用相應的身份認證、訪問控制等手段阻止未授權訪問��,采用主機防火墻�、數(shù)據(jù)庫審計、可信服務等技術確保主機系統(tǒng)的安全���。根據(jù)具體電力業(yè)務終端的類型���、應用環(huán)境以及通信方式等選擇適宜的防護措施�,主要采取接入認證���、病毒防護�����、安全桌面�����、可信芯片等防護措施保障終端安全���。部署應用加密和校驗、應用安全加固���、應用安全審計���、剩余信息保護、抗抵賴��、資源控制、應用數(shù)據(jù)備份與恢復��、代碼安全管控等應用層安全防護措施�,保障業(yè)務應用系統(tǒng)安全。按照涉密數(shù)據(jù)�����、商密數(shù)據(jù)���、敏感數(shù)據(jù)�����、一般數(shù)據(jù)對公司數(shù)據(jù)進行分級防護�。根據(jù)不同的級別�����,在數(shù)據(jù)的生成����、傳輸和存儲過程中做好數(shù)據(jù)加密和校驗���、備份與恢復等方面的數(shù)據(jù)安全控制措施�。
結束語
智能電網(wǎng)信息安全工作離不開國家及行業(yè)主管部門的幫助和指導,離不開中央和行業(yè)單位之間的經(jīng)驗交流與相互借鑒�����。隨著智能電網(wǎng)建設的深入推進����,國家電網(wǎng)公司將繼續(xù)落實相關安全要求,結合新形勢新要求�����,加強新業(yè)務新技術安全防護�,以“十三五”智能防護體系建設為契機,做好智能電網(wǎng)關鍵信息基礎設施安全保障���。
