工控網(wǎng)首頁
>

應(yīng)用設(shè)計(jì)

>

被動(dòng)攻擊or主動(dòng)防御,風(fēng)電工控安全需要一劑良藥

被動(dòng)攻擊or主動(dòng)防御,風(fēng)電工控安全需要一劑良藥

2016/8/11 13:33:39

  經(jīng)過十余年的長(zhǎng)足發(fā)展,2016年中國(guó)風(fēng)電并網(wǎng)裝機(jī)超過1億千瓦,居全球首位,風(fēng)電累計(jì)裝機(jī)占全球裝機(jī)比例已達(dá)25.9%。風(fēng)電的蓬勃發(fā)展不僅擔(dān)起了中國(guó)綠色清潔能源的大梁,更催生了中國(guó)風(fēng)電產(chǎn)業(yè)鏈的繁榮發(fā)展。 預(yù)計(jì)“十三五”期間,風(fēng)電發(fā)展規(guī)模將同比2015年增長(zhǎng)一倍。

  隨著我國(guó)風(fēng)電信息化建設(shè)和工業(yè)控制系統(tǒng)建設(shè)進(jìn)程的提速,風(fēng)電工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全建設(shè)正當(dāng)時(shí)。目前,我國(guó)風(fēng)電工業(yè)控制系統(tǒng)及設(shè)備的安全保護(hù)水平偏低,存在著各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和工業(yè)漏洞,一旦遭不法人員和組織的非法操作或非法入侵,極有可能造成機(jī)密數(shù)據(jù)泄露,甚至系統(tǒng)被惡意控制等問題。

 

  針對(duì)電力工業(yè)控制系統(tǒng)面臨的風(fēng)險(xiǎn)和挑戰(zhàn),以及風(fēng)電場(chǎng)的潛在需求,匡恩網(wǎng)絡(luò)提出了“4+1”的工控安全戰(zhàn)略,以“結(jié)構(gòu)安全性、本體安全性、行為安全性、基因安全性+時(shí)間持續(xù)性安全”為核心理念,以全生命周期解決方案為實(shí)施準(zhǔn)則,構(gòu)建風(fēng)電行業(yè)工控安全產(chǎn)品和服務(wù)體系,為電力工控系統(tǒng)網(wǎng)絡(luò)安全保駕護(hù)航。

  風(fēng)險(xiǎn)分析

 

  電力行業(yè)是國(guó)家關(guān)鍵基礎(chǔ)設(shè)施,控制系統(tǒng)網(wǎng)絡(luò)安全關(guān)系國(guó)計(jì)民生,關(guān)系國(guó)家利益、社會(huì)穩(wěn)定及廣大人民群眾的生活生產(chǎn)??v觀風(fēng)電行業(yè)控制系統(tǒng),面臨如下網(wǎng)絡(luò)安全風(fēng)險(xiǎn):

  風(fēng)電場(chǎng)部分安全區(qū)域之間未采取邏輯隔離,這將導(dǎo)致增大了生產(chǎn)大區(qū)內(nèi)出現(xiàn)的潛在風(fēng)險(xiǎn)及容易遭受內(nèi)外部(主動(dòng)、被動(dòng))攻擊可能。

  風(fēng)電場(chǎng)部分系統(tǒng)針對(duì)系統(tǒng)漏洞未實(shí)施有效的措施,這將導(dǎo)致系統(tǒng)存在大量安全漏洞,使攻擊者在未授權(quán)的情況下訪問或破壞系統(tǒng)。

  操作員站和工程師站的USB口,服務(wù)器USB口和交換機(jī)閑置網(wǎng)口,僅從制度上要求禁止隨意接入,實(shí)際缺乏技術(shù)上的防護(hù)措施,由管理漏洞導(dǎo)致的存儲(chǔ)介質(zhì)交叉使用,將導(dǎo)致數(shù)據(jù)泄露和病毒感染。

  部分網(wǎng)絡(luò)中缺少針對(duì)工業(yè)控制系統(tǒng)的安全審計(jì)功能,無法實(shí)現(xiàn)對(duì)工業(yè)控制網(wǎng)絡(luò)異常流量進(jìn)行監(jiān)控與審計(jì);未對(duì)工控系統(tǒng)帳戶進(jìn)行定期審計(jì),且缺乏對(duì)違規(guī)操作、越權(quán)訪問行為審計(jì)能力。

  通過設(shè)備后門進(jìn)行的遠(yuǎn)程維護(hù)服務(wù),一旦攻擊者控制了一臺(tái)主機(jī),則可能控制整個(gè)生產(chǎn)控制大區(qū)。

 

  “4+1”全生命周期解決方案

 

  由于風(fēng)電場(chǎng)工業(yè)控制系統(tǒng)包含多個(gè)不同功能的子系統(tǒng),每個(gè)系統(tǒng)按業(yè)務(wù)需求、操作流程、實(shí)現(xiàn)的功能以及對(duì)自動(dòng)化生產(chǎn)和人員安全的影響程度各不相同,因此需要從結(jié)構(gòu)上劃分不同的區(qū)域和層次,并根據(jù)區(qū)域內(nèi)系統(tǒng)的業(yè)務(wù)特點(diǎn)和影響程度,采取有針對(duì)性的安全防護(hù)措施,如通過隔離、過濾、認(rèn)證、加密等措施實(shí)現(xiàn)有效的邊界防護(hù),風(fēng)電場(chǎng)網(wǎng)絡(luò)結(jié)構(gòu)安全遵照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”十六字方針的基本原則等。針對(duì)電力工業(yè)控制系統(tǒng)面臨的風(fēng)險(xiǎn)和挑戰(zhàn),以及風(fēng)電場(chǎng)的潛在需求,匡恩網(wǎng)絡(luò)提出了“4+1”全生命周期解決方案。

 

  結(jié)構(gòu)安全防護(hù) 

  電力企業(yè)工控系統(tǒng)經(jīng)過安全域劃分之后,按照一定的安全防護(hù)策略,根據(jù)各個(gè)區(qū)域的安全需求、防護(hù)重點(diǎn),因地制宜的實(shí)施訪問控制、資源管理、監(jiān)測(cè)監(jiān)控、身份認(rèn)證等相應(yīng)的技術(shù)和產(chǎn)品,最終實(shí)現(xiàn)安全、完整的電力企業(yè)工控網(wǎng)絡(luò)安全防護(hù)體系。

  通過對(duì)電力行業(yè)工控網(wǎng)絡(luò)涉及內(nèi)容和范圍的了解,重點(diǎn)解決生產(chǎn)網(wǎng)絡(luò)與邊界的安全防護(hù)與訪問控制,增強(qiáng)各區(qū)域網(wǎng)絡(luò)的訪問管理與控制力度,合理分離管理信息系統(tǒng)和生產(chǎn)控制系統(tǒng)的數(shù)據(jù)交互,增強(qiáng)生產(chǎn)控制系統(tǒng)內(nèi)部的安全防護(hù),力爭(zhēng)實(shí)現(xiàn)以下目標(biāo):

  實(shí)現(xiàn)集團(tuán)管理層到電力企業(yè)管理層之間生產(chǎn)和信息數(shù)據(jù)的安全訪問;

實(shí)現(xiàn)生產(chǎn)控制區(qū)和管理決策區(qū)之間的嚴(yán)格隔離,避免管理信息系統(tǒng)和生產(chǎn)控制系統(tǒng)之間的負(fù)面影響;

  實(shí)現(xiàn)現(xiàn)場(chǎng)監(jiān)控層不同系統(tǒng)之間的邏輯隔離,避免某一個(gè)系統(tǒng)將安全問題引入其他子系統(tǒng)。

風(fēng)電工控網(wǎng)絡(luò)邊界防護(hù)示意圖

  本體安全防護(hù) 

  本體安全防護(hù)主要在風(fēng)電場(chǎng)及集控中心的風(fēng)機(jī)監(jiān)控系統(tǒng)的上位機(jī)(工程師站、操作員站)和服務(wù)器部署工控衛(wèi)士和優(yōu)寶UBO進(jìn)行主機(jī)防護(hù),以白名單的技術(shù)方式監(jiān)控工控主機(jī)的進(jìn)程狀態(tài)、網(wǎng)絡(luò)端口狀態(tài)、USB 端口狀態(tài),全方位地保護(hù)主機(jī)的資源使用。根據(jù)白名單的配置,主機(jī)防護(hù)軟件會(huì)禁止非法進(jìn)程的運(yùn)行,禁止非法網(wǎng)絡(luò)端口的打開與服務(wù),禁止非法USB 設(shè)備的接入,從而切斷病毒和木馬的傳播與破壞路徑,保證上位機(jī)正常指令的順利下發(fā)和生產(chǎn)相關(guān)的業(yè)務(wù)與進(jìn)程的正常執(zhí)行。

 

風(fēng)電場(chǎng)主機(jī)防護(hù)部署示意圖

  行為安全防護(hù) 

  網(wǎng)絡(luò)安全審計(jì)防護(hù)是針對(duì)工控網(wǎng)絡(luò)行為提供有效的行為審計(jì)、內(nèi)容審計(jì)、行為報(bào)警、行為控制及相關(guān)審計(jì)功能。從管理層面提供工控網(wǎng)絡(luò)的有效監(jiān)督,預(yù)防、制止數(shù)據(jù)泄密,滿足用戶對(duì)工控網(wǎng)絡(luò)行為審計(jì)備案及安全保護(hù)措施的要求,提供完整的記錄,便于信息追蹤、系統(tǒng)安全管理和風(fēng)險(xiǎn)防范。在電力生產(chǎn)控制大區(qū)的控制區(qū)和和非控制區(qū)內(nèi)部,通過部署入侵行為檢測(cè)裝置對(duì)區(qū)域內(nèi)部的網(wǎng)絡(luò)流量進(jìn)行分析,識(shí)別流量中的攻擊行為。

風(fēng)電工控網(wǎng)絡(luò)安全審計(jì)

  安全管理與運(yùn)維 

  設(shè)備管理

  針對(duì)電力企業(yè)信息系統(tǒng)相關(guān)的各種設(shè)備(包括備份和冗余設(shè)備)、線路等指定專門的部門或人員定期進(jìn)行維護(hù)管理,建立基于申報(bào)、審批和專人負(fù)責(zé)的設(shè)備安全管理制度,對(duì)信息系統(tǒng)的各種軟硬件設(shè)備的選型、采購(gòu)、發(fā)放和領(lǐng)用等過程進(jìn)行規(guī)范化管理;建立配套設(shè)施、軟硬件維護(hù)方面的管理制度,對(duì)其維護(hù)進(jìn)行有效的管理,包括明確維護(hù)人員的責(zé)任、涉外維修和服務(wù)的審批、維修過程的監(jiān)督控制等;應(yīng)對(duì)終端計(jì)算機(jī)、工作站、便攜機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使用進(jìn)行規(guī)范化管理,按操作規(guī)程實(shí)現(xiàn)關(guān)鍵設(shè)備(包括備份和冗余設(shè)備)的啟動(dòng)/停止、加電/斷電等操作;應(yīng)確保信息處理設(shè)備必須經(jīng)過審批才能帶入或帶出機(jī)房或辦公地點(diǎn)。

 

  網(wǎng)絡(luò)安全管理

  電力企業(yè)應(yīng)指定人員對(duì)網(wǎng)絡(luò)進(jìn)行管理,負(fù)責(zé)運(yùn)行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報(bào)警信息分析和處理工作,建立網(wǎng)絡(luò)安全管理制度,對(duì)網(wǎng)絡(luò)安全配置、日志保存時(shí)間、安全策略、升級(jí)與打補(bǔ)丁、口令更新周期等方面做出規(guī)定;應(yīng)根據(jù)廠家提供的軟件升級(jí)版本對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行更新,并在更新前對(duì)現(xiàn)有的重要文件進(jìn)行測(cè)試和備份;應(yīng)定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描,對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ),實(shí)現(xiàn)設(shè)備的最小服務(wù)配置,并對(duì)配置文件進(jìn)行定期離線備份;應(yīng)保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準(zhǔn),依據(jù)安全策略對(duì)允許或者拒絕便攜式和移動(dòng)式設(shè)備的網(wǎng)絡(luò)接入并對(duì)其在網(wǎng)絡(luò)中的操作行為進(jìn)行管控,并定期檢查違反規(guī)定撥號(hào)上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略的行為。

 

  系統(tǒng)安全管理

  電力企業(yè)應(yīng)根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略,定期進(jìn)行漏洞掃描,對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ),安裝系統(tǒng)的最新補(bǔ)丁程序,在安裝系統(tǒng)補(bǔ)丁前,應(yīng)首先在測(cè)試環(huán)境中對(duì)補(bǔ)丁的兼容性和安全性進(jìn)行測(cè)試通過,并對(duì)重要文件進(jìn)行備份后,方可實(shí)施系統(tǒng)補(bǔ)丁程序的安裝;應(yīng)依據(jù)操作手冊(cè)對(duì)系統(tǒng)進(jìn)行維護(hù),詳細(xì)記錄操作日志,包括重要的日常操作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容,嚴(yán)禁進(jìn)行未經(jīng)授權(quán)的操作,定期對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析,以便及時(shí)發(fā)現(xiàn)異常行為。

 

  應(yīng)急預(yù)案管理:

  電力企業(yè)應(yīng)在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案,應(yīng)急預(yù)案框架應(yīng)包括啟動(dòng)應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容,從人力、設(shè)備、技術(shù)和財(cái)務(wù)等方面確保應(yīng)急預(yù)案的執(zhí)行有足夠的資源保障;應(yīng)對(duì)安全管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員等相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn),應(yīng)急預(yù)案的培訓(xùn)應(yīng)至少每年舉辦一次,定期對(duì)應(yīng)急預(yù)案進(jìn)行演練,根據(jù)不同的應(yīng)急恢復(fù)內(nèi)容,確定演練的周期,應(yīng)急預(yù)案需要定期審查和根據(jù)實(shí)際情況更新的內(nèi)容,并按照?qǐng)?zhí)行。

審核編輯(
王靜
)
投訴建議

提交

查看更多評(píng)論
其他資訊

查看更多

新大陸自動(dòng)識(shí)別精彩亮相2024華南國(guó)際工業(yè)博覽會(huì)

派拓網(wǎng)絡(luò)被Forrester評(píng)為XDR領(lǐng)域領(lǐng)導(dǎo)者

智能工控,存儲(chǔ)強(qiáng)基 | 海康威視帶來精彩主題演講

展會(huì)|Lubeworks路博流體供料系統(tǒng)精彩亮相AMTS展會(huì)

中國(guó)聯(lián)通首個(gè)量子通信產(chǎn)品“量子密信”亮相!