电力信息安全运行维护与管理

2016-08-10凌炬

大科技 2016年36期

关键词：工控电力行业密钥

凌炬

（国网湖南省电力公司株洲供电分公司湖南株洲 412000）

电力信息安全运行维护与管理

凌炬

（国网湖南省电力公司株洲供电分公司湖南株洲 412000）

电力行业是我国国民经济的基础行业，计算机信息技术的应用使得电力行业面临着越来越严重的网络信息安全问题，对此本文主要阐述了电力信息安全运行维护和管理相关内容。

电力信息；安全；工业控制；安全隔离

引言

随着智能电网的发展和计算机网络技术的应用，电力信息安全面临着越来越多的安全威胁，必须加强对电力信息安全现状的分析，并且找出有效的信息安全运行维护和管理措施。

1 电力信息安全现状

随着电力信息技术的不断发展，电力信息安全问题变得越来越重要，越来越多的电力信息安全事故出现，影响着电力系统的运行，如2015年12月23日下午乌克兰电网系统遭黑客攻击，乌克兰首都基辅部分地区和乌克兰西部的140万名居民家庭供电被迫中断，这是有史以来首次导致停电的网络攻击，此次针对工控系统的攻击无疑具有里程碑意义，引起了电力行业的高度关注。造成该事件产生的主要原因是黑客利用欺骗手段让电力公司员工下载了一款恶意软件“BlackEnergy”（黑暗力量）。当天，黑客攻击了约60座变电站。黑客首先操作恶意软件将电力公司的主控电脑与变电站断连，随后又在系统中植入病毒，让电脑全体瘫痪。与此同时，黑客还对电力公司的电话通讯进行了干扰，导致受到停电影响的居民无法和电力公司进行联系。

而我国自从2000年以来，相继发生了“故障录波器事件”、“逻辑炸弹事件”、“二滩电厂停机事件”、“换流站病毒感染事件”等多起电力行业网络与信息安全事件，电力系统的安全运行受到了威胁，同时也暴露出了我国电力行业在网络安全接入、安全生产管理、人员信息安全培训、安全生产管理等方面较为薄弱。

1.1 信息网络安全意识

传统的电力行业发展重基本建设，轻信息安全，缺少系统的网络安全体系，缺少信息安全管理和防范措施、故障恢复方法以及网络实时安全监视手段。

1.2 缺乏统一的信息安全管理规范

对电力行业来说，生产设备自动化程度高，不间断的生产方式，全网的协同调度，这些特殊的需要都要求其必须有统一的信息安全管理模式。

1.3 网络之间缺乏安全隔离

SCADA（实时采集与监控系统）、EMS（配电管理系统）、OA、MIS等不同安全等级的网络不恰当地连接在一起，造成信息的非授权访问、机密信息泄露、病毒和黑客攻击横行，而对网络内部的安全威胁缺乏防护、监控和审计机制。

1.4 工业控制系统安全威胁

工业控制系统（Industrial Control System，ICS）包括过程控制、数据采集系统（SCADA），分布式控制系统（DCS），程序逻辑控制（PLC）、远程终端（RTU）、智能电子设备（IED）以及其他控制系统等，传统工业控制系统计算资源有限，在设计时只考虑到效率和实时相关的特性，控制系统网络安全并未作为一个主要的指标考虑。随着嵌入式技术、PCS、ERP等企业信息自动化的应用以及企业信息网络与Internet互连等，带来了控制网络的安全问题，如病毒、信息泄漏和篡改、系统拒绝服务等。

1.5 弱身份认证

电力行业应用系统基本上基于商用软硬件系统设计和开发，用户身份认证大多采用基于口令的鉴别模式，但是这种模式很容易被攻破。有些应用系统还使用自己的用户鉴别方法，将用户名、口令以和一些安全控制信息通过明文的形式记录在数据库或文件中，这种安全控制措施十分脆弱。

2 电力网络信息安全解决建议

2.1 确定强而有效的加密算法和加密体系

电力系统用户数量多，范围广，网络建设和使用周期长，对安全加密算法和加密体系的选择必须有足够的前瞻性，否则随着技术的进步，原来安全的加密算法和手段可能会瞬间变得不堪一击，再想更换已经布设的巨大数量的智能电表、采集器将非常困难，甚至面临电网瘫痪的窘境。基于智能电网信息传送的不可伪造性和安全性考虑，公钥算法是其必然选择，而公钥算法有RSA和数据加密标准（DES）算法两种可供选择。公钥加密算法也被称为非对称密钥算法，用两对密钥：一个公共密钥和一个专用密钥。用户需要保障专用密钥的安全；公共密钥则可以发布出去。公共密钥与专用密钥之间有着紧密的关系，用公共密钥加密信息只能用专用密钥解密，反之亦然。由于公钥算法不需要联机密钥服务器，密钥分配协议简单，极大简化了密钥管理。DES算法具有极高的安全性，目前为止，除了用穷举搜索法对DES算法进行攻击外，还没有发现更有效的办法。56位长的密钥的穷举空间为256，这意味着如果一台计算机速度是每秒检测一百万个密钥，则它搜索完全部密钥就需要将近2285年的时间，可见对DES处法的攻击是难以实现的。

2.2 做好信息安全网络隔离

针对电力信息安全的现状，需要在信息内外网边界部署一套系统，对信息内网进行强隔离，仅仅允许指定的应用服务器访问其对应的数据库服务器，并且对通过的数据包进行解析，分析其SQL语句，对一些非法语句进行相应处理，达到保护数据库的目的。要防止安全隔离与信息交换装置本身被攻击，安全隔离与信息交换装置一定是双系统，内部系统和外部系统是隔离无网络通路的，外部系统可能被入侵，但是从外部系统不能通过网络协议入侵到内部系统。

2.3 电力工控系统安全管控

电力工控系统安全问题具有多样化特点，必须综合利用多种安全技术，分层分域设置各种安全策略、安全措施，提升系统整体纵深防御能力，具体见图1。

图1 电力工控系统纵深防御体系

（1）物理边界防护：物理安全是保证系统处于安全可控物理环境中，对进出机房的人员做好授权、鉴别、记录等等工作。

（2）网络边界防护：严格根据《电力二次系统安全防护总体方案》的相关要求，划分生产控制大区、管理信息大区，两区间利用物理隔离装置进行安全防护，生产控制大区进一步划分成控制区Ⅰ区和Ⅱ区，两区间利用防火墙隔离，不同安全域间可通过划分VLAN的方式实行逻辑隔离。纵向上，控制区通过纵向加密认证装置与调度数据网相连。生产控制大区内部禁止任何穿越边界的 E-mail、Web、Telnet、Rlogin、FTP 等通用网络服务，所以需在边界安全设备上进行阻断。同时，安全设备（如：物理隔离装置、防火墙、纵向加密认证）必须要进行满足相应信息安全等级保护的基线加固。

（3）管理信息大区安全：与生产控制大区相比，管理信息大区和外界的接口较多，与互联网存在直接联系，信息系统面临来自互联网病毒、蠕虫、入侵等威胁，可采用常规信息系统防护的方法，如：对终端设备进行安全加固，主机上设置恶意代码防范系统、主机入侵检测系统HID等，保证管理信息系统边界安全接入。

（4）完善安全策略配置：完善系统的安全策略，营造一个包含安全认证、配置、访问控制、存储安全的计算环境，提升电力工控系统运行安全性。若是条件允许，及时升级系统补丁，做好系统加固，包括许多基于专有嵌入式系统的PLC设备，对恶意代码防护软件的病毒库、入侵防护的特征库等及时升级，还可以通过设置黑白名单机制等方式，抵御恶意代码软件攻击。

（5）保证设备安全可靠：在电力工控系统中，最底层部分是现场总线，必须对现场总线系统中的PLC、RTU、DTU进行安全加固，从身份鉴别、访问控制、安全审计、资源控制等方面构建一个安全现场控制计算环境，从而确保底层设备安全。

（6）构建安全管理中心：构建安全管理中心，集中监控电力工控系统计算节点、区域边界、通信网络，同时，安全管理中心还应支持安全设备、主机设备、应用系统等的信息安全审计功能，通过对安全事件的跟踪、预警，为事件排查、分析提供依据。

2.4 提高对信息安全工作的重视度

通过安全委员会宣传做好信息安全工作的重要性，提高电力企业做好信息安全工作的认识。通过定期组织和培训开展电力行业信息安全专项抽查，督促并帮助企业及时查找自身漏洞并落实好整改工作，做好防微杜渐工作。

2.5 制定行业标准积极落实信息安全等级保护

进一步明确监管部门推动行业信息安全等级保护工作的任务和工作机制，统一部署、组织行业的等级保护工作。并且，应该对各单位实施信息系统安全等级保护情况进行测评，如果在测评环节发现信息系统的不足，被测评单位应立即制定相应的整改方案并实施，监督机构负责督促其整改。

2.6 加强对员工的信息安全培训

除了要加强网络安全技术人员的管理能力和专业技能培训外，还要加强对全体电力职工的信息安全宣传教育，提高其信息安全保密意识，并掌握基本的信息安全防护技能，从而整体提高电力行业信息安全的管理水平和专业技术水平。

2.7 扎实推进行业灾难备份建设

电力行业要针对自身需要，对重要系统开展灾难备份建设，制定相关的灾难应急预案，并加强应急预案的演练，确保灾难备份系统应急有效，使应急工作与日常工作有机结合。

2.8 加强监管技术队伍建设

监管机构应建立独立的信息安全测评机构，并在各区域组建信息安全测评专家小组，专门负责各区域电力企业的信息安全测评工作。