電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀及建議

陳鐵錚

（福建省閩投配售電有限責(zé)任公司，福建 福州 350001）

0 引 言

近年來，國際上相繼發(fā)生伊朗“震網(wǎng)病毒”“烏克蘭大面積停電事件”等一系列電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件，電力行業(yè)網(wǎng)絡(luò)安全形勢日益嚴(yán)峻[1]。GB/T 22239—2019《網(wǎng)絡(luò)安全等級保護(hù)基本要求》將正式實施，網(wǎng)絡(luò)安全等級保護(hù)對象將不斷拓展，工作內(nèi)容將持續(xù)擴(kuò)大，網(wǎng)絡(luò)安全等級保護(hù)制度政策、標(biāo)準(zhǔn)和支撐體系將逐步健全[2-3]。本文通過分析電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀，探索現(xiàn)階段電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)存在的問題，并提出了一些建議。

1 防護(hù)現(xiàn)狀

自2002 年起，我國電網(wǎng)開始重視電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全。現(xiàn)階段，電力行業(yè)在“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”基礎(chǔ)上，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全防護(hù)工作，部署安全防護(hù)措施，通過綜合防護(hù)手段提升電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)水平，電力行業(yè)整體網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀如圖1 所示。

電力監(jiān)控系統(tǒng)根據(jù)各業(yè)務(wù)重要性進(jìn)行分區(qū)，原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)。生產(chǎn)控制大區(qū)主要是實現(xiàn)對電力一次系統(tǒng)的實時監(jiān)控，縱向使用電力調(diào)度數(shù)據(jù)網(wǎng)。管理信息大區(qū)主要用于公司內(nèi)部業(yè)務(wù)管理，如辦公系統(tǒng)等。生產(chǎn)控制大區(qū)又分為安全區(qū)Ⅰ和安全區(qū)Ⅱ，安全區(qū)Ⅰ的傳統(tǒng)典型業(yè)務(wù)包括SCADA、EMS 等，安全區(qū)Ⅱ典型業(yè)務(wù)包括調(diào)度員培訓(xùn)模擬系統(tǒng)、水調(diào)自動化系統(tǒng)等。生產(chǎn)控制大區(qū)是安全防護(hù)的重點(diǎn)與核心。

1.1 縱向邊界防護(hù)

電力監(jiān)控系統(tǒng)調(diào)度數(shù)據(jù)網(wǎng)在縱向上即主站與廠站方向，通過部署縱向加密認(rèn)證裝置實現(xiàn)電廠/變電站涉網(wǎng)部分的監(jiān)控系統(tǒng)安全防護(hù)。裝置主要起到加密和身份認(rèn)證的作用。加密即將數(shù)據(jù)資料加密，使得非法用戶即使取得加密過的資料，也無法獲取正確的資料內(nèi)容，確保數(shù)據(jù)的安全性；身份認(rèn)證是用來判斷某個身份的真實性，確認(rèn)身份后，系統(tǒng)才可以依不同的身份給予不同的權(quán)限確保用戶的真實性。

1.2 橫向隔離

生產(chǎn)控制大區(qū)與管理信息大區(qū)通過物理手段進(jìn)行隔離，針對需要傳輸數(shù)據(jù)則通過正反向隔離進(jìn)行傳輸，確保生產(chǎn)控制大區(qū)內(nèi)的網(wǎng)絡(luò)安全。生產(chǎn)控制大區(qū)Ⅰ區(qū)及Ⅱ區(qū)間通過設(shè)置硬件防火墻進(jìn)行邏輯隔離。

1.3 綜合安全防護(hù)

電力監(jiān)控系統(tǒng)在十六字方針的基礎(chǔ)上，為提升安全防護(hù)水平，部署了入侵檢測系統(tǒng)（IDS）、安全審計系統(tǒng)、防病毒系統(tǒng)及網(wǎng)絡(luò)安全監(jiān)測裝置。通過在安全Ⅰ、Ⅱ區(qū)分別部署1 臺入侵檢測裝置，實現(xiàn)入侵檢測、WEB 安全、流量控制、應(yīng)用管理等綜合防護(hù)。通過部署安全審計系統(tǒng)，實現(xiàn)內(nèi)容審計、行為審計、流量審計等綜合防護(hù)。通過配置防病毒系統(tǒng)，實現(xiàn)黑客防御、病毒防御、木馬防御等綜合防護(hù)[4-5]。

2017 年以來，電力行業(yè)在逐步推進(jìn)網(wǎng)絡(luò)安全管理平臺建設(shè)。通過在主站側(cè)部署網(wǎng)絡(luò)安全管理平臺，在廠站端部署網(wǎng)絡(luò)安全監(jiān)測裝置，按照設(shè)備自身感知、監(jiān)測裝置分布采集、監(jiān)管平臺統(tǒng)一管控的原則，構(gòu)建感知、采集、管控三層架構(gòu)的網(wǎng)絡(luò)安全監(jiān)管技術(shù)體系，實現(xiàn)電力監(jiān)控系統(tǒng)“四個有效”的安全防護(hù)目標(biāo)，即外部侵入有效阻斷、外力干擾有效隔離、內(nèi)部接入有效遏制、安全風(fēng)險有效管控的綜合防護(hù)。

2 存在問題

電力行業(yè)網(wǎng)絡(luò)安全防護(hù)工作基本遵守“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”原則，但仍存在安全區(qū)隔離不徹底、防護(hù)策略配置不到位、新能源廠站網(wǎng)絡(luò)安全防護(hù)措施不足等問題，威脅電力系統(tǒng)安全運(yùn)行，具體有如下5 類。

（1）電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)和管理信息大區(qū)未完全橫向隔離、電力監(jiān)控系統(tǒng)管理信息大區(qū)與互聯(lián)網(wǎng)間存在網(wǎng)絡(luò)直連、不同安全區(qū)之間無安全防護(hù)措施等問題。

（2）安全防護(hù)設(shè)備策略配置不正確，主機(jī)加固不到位。部分廠站未部署防火墻等安全設(shè)備或防火墻配置全明通策略，生產(chǎn)控制大區(qū)未做好主機(jī)、網(wǎng)絡(luò)及安全加固工作，存在病毒感染，易于被網(wǎng)絡(luò)攻擊等風(fēng)險。

（3）新能源場站網(wǎng)絡(luò)安全問題較突出。近年來，新能源場站發(fā)展迅速，網(wǎng)絡(luò)安全防護(hù)水平參差不齊，部分場站存在違規(guī)開展遠(yuǎn)程監(jiān)控或運(yùn)維；外部設(shè)備接入管控、操作系統(tǒng)安全加固、人員及賬號管理、安全事件監(jiān)測感知等技術(shù)措施和管理要求落實不到位；發(fā)電單元就地測控終端與站控系統(tǒng)的通信缺乏安全防護(hù)措施。

（4）部分企業(yè)未按要求及時開展等級保護(hù)測評和安全評估工作，相關(guān)制度不健全，未定期開展網(wǎng)絡(luò)安全事件應(yīng)急演練。

（5）網(wǎng)絡(luò)安全監(jiān)測裝置暫未全覆蓋，掌握網(wǎng)絡(luò)安全狀況的手段落后，主要依靠檢查整改，網(wǎng)絡(luò)安全運(yùn)行缺乏閉環(huán)管理的技術(shù)支撐手段。

3 建 議

網(wǎng)絡(luò)安全是整體、動態(tài)且開放的，面對國內(nèi)外復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全形勢，電力行業(yè)應(yīng)不斷落實網(wǎng)絡(luò)安全責(zé)任主體，加強(qiáng)網(wǎng)絡(luò)安全運(yùn)行管理工作，提升網(wǎng)絡(luò)安全整體防御能力，確保電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全。

3.1 落實網(wǎng)絡(luò)安全責(zé)任主體

各有關(guān)電力企業(yè)要強(qiáng)化習(xí)近平總書記網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想，牢固樹立正確的網(wǎng)絡(luò)安全觀，落實電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的主體責(zé)任和工作職責(zé)，明確各單位黨政一把手是本單位電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的第一責(zé)任人。各單位要建立從上至下的有效三人體系，即領(lǐng)導(dǎo)者、安全管理者及一線的網(wǎng)絡(luò)安全防御團(tuán)隊。各單位應(yīng)制定安全責(zé)任崗位清單，確保網(wǎng)絡(luò)安全人員到崗到位，切實將網(wǎng)絡(luò)安全防護(hù)納入電力安全生產(chǎn)管理，推動網(wǎng)絡(luò)安全防護(hù)工作有序開展。

3.2 加強(qiáng)網(wǎng)絡(luò)安全運(yùn)行管理工作

網(wǎng)絡(luò)安全防御體系最后一關(guān)往往是現(xiàn)場運(yùn)行管理，按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，電力行業(yè)應(yīng)將電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行管理納入日常安全生產(chǎn)管理體系，建立健全電力監(jiān)控系統(tǒng)安全管理制度，強(qiáng)化日常運(yùn)行管理工作，加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測，落實等級保護(hù)測評及安全評估要求，采取專項檢查、技術(shù)監(jiān)督、滲透測試及攻防演練等方式，及時發(fā)現(xiàn)電力監(jiān)控系統(tǒng)薄弱環(huán)節(jié)，落實閉環(huán)整改，提升電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)水平。

3.3 提升網(wǎng)絡(luò)安全整體防御能力

各有關(guān)電力企業(yè)應(yīng)進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測和應(yīng)急管理，強(qiáng)化網(wǎng)絡(luò)安全事件的發(fā)現(xiàn)、處置和事后完善工作，確保網(wǎng)絡(luò)安全事件得到及時有效控制。應(yīng)加強(qiáng)新技術(shù)研究和應(yīng)用，實現(xiàn)網(wǎng)絡(luò)空間安全的實時監(jiān)控和有效管理。

4 結(jié) 論

電力監(jiān)控系統(tǒng)安全防護(hù)是復(fù)雜的系統(tǒng)工程，其總體安全防護(hù)水平取決于系統(tǒng)中最薄弱點(diǎn)的安全水平。電力監(jiān)控系統(tǒng)安全防護(hù)過程是長期的動態(tài)過程，合規(guī)是基礎(chǔ)，策略很關(guān)鍵，落地良運(yùn)行，保障成體系。隨著電力泛在物聯(lián)網(wǎng)建設(shè)、5G 技術(shù)發(fā)展與應(yīng)用，只有通過技術(shù)上提升電力監(jiān)控系統(tǒng)安全防護(hù)水平，管理上持續(xù)重視電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)管理，技術(shù)與管理齊抓共管，方可維護(hù)好網(wǎng)絡(luò)強(qiáng)國的戰(zhàn)略目標(biāo)。