◆杨睿超 岳剑晖 杭肖

（陕西省网络与信息安全测评中心 陕西 710065）

随着电力控制系统不断转型升级，与新技术、新应用进行融合，传统电力控制系统安全防护边界被不断地重塑和延伸，从而造成了传统的安全防护一直处于被动防御、疲于应对的状态，使得安全投入加大、安全设备简单堆砌的“铜墙铁壁”，在不断演化的网络攻击手段面前变得漏洞百出。

据国家计算机网络应急技术处理协调中心统计，在能源、轨道交通等关键信息基础设施中，20%的生产管理系统存在高危漏洞。2020 年2月，针对工业控制设备某特定安全漏洞的网络攻击次数达6700 万次，攻击对象包含数十万个IP 地址。监测发现，我国境内具有大量暴露在互联网的工业控制设备和系统，其中包括可编程逻辑控制器、串口服务器等；存在高危漏洞的系统涉及煤炭、石油、电力、城市轨道交通等重点行业，覆盖企业生产管理、企业经营管理、政府监管、工业云平台等。

由此可见，工业控制系统已成为黑客攻击利用的重要对象和目标，给我国工业企业控制系统安全防护带来了极大挑战。电力行业关系国计民生，更是黑客组织重点攻击的领域，针对电力调度、生产控制、过程监控、运行管理等方面的系统、设备和装置进行针对性攻击的事件层出不穷。

国家高度重视工业企业的安全、稳步发展，在等保2.0 标准体系中，将工业控制系统纳入安全扩展要求。电力行业较早推进产业升级，在工业控制安全方面的出台一系列政策文件和标准规范，对电力控制系统安全体系规划建设、安全防护能力增强提升、安全责任落实监管等方面提出更加规范、系统、全面的要求，使企业在边界安全监测与防护，核心软硬件安全和供应链安全日益得到重视，但在网络安全方面仍然面临严重威胁。

1 电力控制系统网络安全现状分析

（1）自身安全功能欠缺

在电力控制系统中由于设备老旧、性能低下以及为了满足控制系统实时性和高可用性需求而弱化、舍弃安全功能的设计缺陷等因素，造成系统或设备自身安全功能缺失或不足以支撑安全功能运行的情况较为普遍。如：设备弱口令无法修改、高危端口不能关闭、安全审计范围不足、日志留存期限不够、安全配置无法实现等。出现企业在不断加大网络安全投入的同时，对安全防护短板束手无策的情况，使得来自企业外部或内部的安全风险并未因企业的大力投入而降低，反而由于新技术、新应用深度融合而不断放大。

（2）安全防护措施单一

企业在电力控制系统规划部署阶段存在将系统稳定运行等同于系统安全有所保障，将单向隔离等同于可规避所有安全威胁的误区，造成在安全方面投入不足，安全防护措施单一的现象普遍存在。尤其是部署于实时控制区的系统，企业为了避免影响系统稳定运行仅在区域隔离方面部署相关设备，而对于入侵防护、病毒防护、安全审计、安全监测、流量分析等方面存在一定的欠缺。电力控制系统在IT 技术应用场景不断普遍化和复杂化的情况下，单一的安全防护措施导致系统无法及时预警、发现、限制或阻断攻击行为的发生，会为电力系统带来运行故障、生产停滞和经济损失等严重后果。

（3）安全管理墨守成规

目前，电力企业在网络安全管理方面除少数设立专门网络安全管理部门或机构，配备一定数量的专业人员外，大多数企业沿用传统电力系统管理模式，由主管安全生产或控制设备维护的部门进行管理，缺乏专业人员进行日常的安全维护，基本沿用安全生产管理方式，并对相关安全设备配置过度依赖厂商，进而制约网络安全管理工作的开展。在网络安全意识教育、技能培训、基线检查、日常维护、系统升级等方面，延续安全生产管理模式，就不能有效覆盖产业转型升级在网络安全方面引入的新的风险点。必然导致网络安全管理工作趋于碎片化和随机化，不能成体系的、可持续的健康发展，进而出现“头痛医头、脚痛医脚”疲于应对，甚至是“头痛医脚、脚痛医头”不能对症下药的现象。

综上所述，电力控制系统安全防护仍然存在一定的不足，传统的防护措施不能满足信息技术快速融合在网络安全方面带来的日益增长的需求。多样化、智能化的安全防护手段和体系化、规范化的管理方式相结合已经成为应对网络安全威胁和挑战的必要途径。

2 电力控制系统安全防护研究

（1）推进系统升级

针对产业升级转型提出的新要求，电力企业需要立足企业生产实际，通过利用电力控制系统升级和停机检修这一契机来不断优化和改进。在不影响正常生产作业的前提下，进一步解决设备运行环境改造，系统安全功能缺失等方面的问题。电力企业可基于安全现状，结合等保2.0 标准体系和电力行业相关要求进行全面评估后，分别形成具有针对性的系统近期和长期升级改造规划，不断推进系统的优化升级。确保电力控制系统自身的安全功能得到动态更新，以满足行业发展在网络安全方面的需求。

（2）丰富防护手段

电力企业应在传统防护的基础上进一步加大投入，不断丰富网络安全防护手段，做到安全防护的措施全面落实。对于可用性要求较高的生产控制可采用安全设备旁路部署、加强监测、优化检测、集中管控等方式进行技术防护。确保在边界防护、访问控制、入侵防范、安全审计、恶意代码防范、数据完整性保密性、数据备份和恢复等方面严格落实等保2.0 标准体系和电力行业有关要求。

同时，还应保证系统管理、审计管理和安全管理的集中管控，避免因管理分散造成管理不全面、安全管理失效和标准不统一。优化流量分析和协议分析，并对控制指令或相关数据交换通过密码技术加强认证、保密措施。促进安全防护机制有效性监测，在安全防护机制失效时，及时进行告警。推动电力控制系统、设备、组件及程序运行的可信验证。构建设备安全事件数据采集分析，安全事件多级设备联合阻断，安全态势感知预警机制。适时引入新型安全防护技术，以确保电力控制系统的安全防护手段与技术发展相适用。

（3）优化管理方式

在电力控制系统日常管理方面，企业需要从制度制定、机构设置、人员安排、系统建设和系统运维等方面优化管理方式方法。在制定网络安全管理制度、设立安全管理机构、配备专业人员的基础上，不断加强企业员工安全意识培训和安全技能培训。形成定期安全检查机制，对安全措施有效性、安全责任落实、安全基线配置等方面进行全面检查并以书面报告的形式组织相关人员学习和评估改进。优化安全建设管理，将网络安全相关内容在纳入系统建设阶段，做到安全功能与业务系统“同步规划、同步建设、同步使用”。规范安全运维流程，在环境和资产管理、漏洞和风险管理、设备和系统管理、配置和变更管理、应急响应等方面引入网络安全相关内容，保证网络安全管理工作的体系化和规范化。

电力控制系统安全是电力行业健康发展的前提和保障，企业只有构建适应行业发展和技术更新的网络安全防护与应用机制，完善满足生产作业需求的安全措施和管理模式，才能有效识别和抵御各种安全威胁。