◆楊睿超 岳劍暉 杭肖

（陜西省網(wǎng)絡(luò)與信息安全測評中心 陜西 710065）

隨著電力控制系統(tǒng)不斷轉(zhuǎn)型升級，與新技術(shù)、新應(yīng)用進(jìn)行融合，傳統(tǒng)電力控制系統(tǒng)安全防護(hù)邊界被不斷地重塑和延伸，從而造成了傳統(tǒng)的安全防護(hù)一直處于被動防御、疲于應(yīng)對的狀態(tài)，使得安全投入加大、安全設(shè)備簡單堆砌的“銅墻鐵壁”，在不斷演化的網(wǎng)絡(luò)攻擊手段面前變得漏洞百出。

據(jù)國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心統(tǒng)計，在能源、軌道交通等關(guān)鍵信息基礎(chǔ)設(shè)施中，20%的生產(chǎn)管理系統(tǒng)存在高危漏洞。2020 年2月，針對工業(yè)控制設(shè)備某特定安全漏洞的網(wǎng)絡(luò)攻擊次數(shù)達(dá)6700 萬次，攻擊對象包含數(shù)十萬個IP 地址。監(jiān)測發(fā)現(xiàn)，我國境內(nèi)具有大量暴露在互聯(lián)網(wǎng)的工業(yè)控制設(shè)備和系統(tǒng)，其中包括可編程邏輯控制器、串口服務(wù)器等；存在高危漏洞的系統(tǒng)涉及煤炭、石油、電力、城市軌道交通等重點行業(yè)，覆蓋企業(yè)生產(chǎn)管理、企業(yè)經(jīng)營管理、政府監(jiān)管、工業(yè)云平臺等。

由此可見，工業(yè)控制系統(tǒng)已成為黑客攻擊利用的重要對象和目標(biāo)，給我國工業(yè)企業(yè)控制系統(tǒng)安全防護(hù)帶來了極大挑戰(zhàn)。電力行業(yè)關(guān)系國計民生，更是黑客組織重點攻擊的領(lǐng)域，針對電力調(diào)度、生產(chǎn)控制、過程監(jiān)控、運(yùn)行管理等方面的系統(tǒng)、設(shè)備和裝置進(jìn)行針對性攻擊的事件層出不窮。

國家高度重視工業(yè)企業(yè)的安全、穩(wěn)步發(fā)展，在等保2.0 標(biāo)準(zhǔn)體系中，將工業(yè)控制系統(tǒng)納入安全擴(kuò)展要求。電力行業(yè)較早推進(jìn)產(chǎn)業(yè)升級，在工業(yè)控制安全方面的出臺一系列政策文件和標(biāo)準(zhǔn)規(guī)范，對電力控制系統(tǒng)安全體系規(guī)劃建設(shè)、安全防護(hù)能力增強(qiáng)提升、安全責(zé)任落實監(jiān)管等方面提出更加規(guī)范、系統(tǒng)、全面的要求，使企業(yè)在邊界安全監(jiān)測與防護(hù)，核心軟硬件安全和供應(yīng)鏈安全日益得到重視，但在網(wǎng)絡(luò)安全方面仍然面臨嚴(yán)重威脅。

1 電力控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀分析

（1）自身安全功能欠缺

在電力控制系統(tǒng)中由于設(shè)備老舊、性能低下以及為了滿足控制系統(tǒng)實時性和高可用性需求而弱化、舍棄安全功能的設(shè)計缺陷等因素，造成系統(tǒng)或設(shè)備自身安全功能缺失或不足以支撐安全功能運(yùn)行的情況較為普遍。如：設(shè)備弱口令無法修改、高危端口不能關(guān)閉、安全審計范圍不足、日志留存期限不夠、安全配置無法實現(xiàn)等。出現(xiàn)企業(yè)在不斷加大網(wǎng)絡(luò)安全投入的同時，對安全防護(hù)短板束手無策的情況，使得來自企業(yè)外部或內(nèi)部的安全風(fēng)險并未因企業(yè)的大力投入而降低，反而由于新技術(shù)、新應(yīng)用深度融合而不斷放大。

（2）安全防護(hù)措施單一

企業(yè)在電力控制系統(tǒng)規(guī)劃部署階段存在將系統(tǒng)穩(wěn)定運(yùn)行等同于系統(tǒng)安全有所保障，將單向隔離等同于可規(guī)避所有安全威脅的誤區(qū)，造成在安全方面投入不足，安全防護(hù)措施單一的現(xiàn)象普遍存在。尤其是部署于實時控制區(qū)的系統(tǒng)，企業(yè)為了避免影響系統(tǒng)穩(wěn)定運(yùn)行僅在區(qū)域隔離方面部署相關(guān)設(shè)備，而對于入侵防護(hù)、病毒防護(hù)、安全審計、安全監(jiān)測、流量分析等方面存在一定的欠缺。電力控制系統(tǒng)在IT 技術(shù)應(yīng)用場景不斷普遍化和復(fù)雜化的情況下，單一的安全防護(hù)措施導(dǎo)致系統(tǒng)無法及時預(yù)警、發(fā)現(xiàn)、限制或阻斷攻擊行為的發(fā)生，會為電力系統(tǒng)帶來運(yùn)行故障、生產(chǎn)停滯和經(jīng)濟(jì)損失等嚴(yán)重后果。

（3）安全管理墨守成規(guī)

目前，電力企業(yè)在網(wǎng)絡(luò)安全管理方面除少數(shù)設(shè)立專門網(wǎng)絡(luò)安全管理部門或機(jī)構(gòu)，配備一定數(shù)量的專業(yè)人員外，大多數(shù)企業(yè)沿用傳統(tǒng)電力系統(tǒng)管理模式，由主管安全生產(chǎn)或控制設(shè)備維護(hù)的部門進(jìn)行管理，缺乏專業(yè)人員進(jìn)行日常的安全維護(hù)，基本沿用安全生產(chǎn)管理方式，并對相關(guān)安全設(shè)備配置過度依賴廠商，進(jìn)而制約網(wǎng)絡(luò)安全管理工作的開展。在網(wǎng)絡(luò)安全意識教育、技能培訓(xùn)、基線檢查、日常維護(hù)、系統(tǒng)升級等方面，延續(xù)安全生產(chǎn)管理模式，就不能有效覆蓋產(chǎn)業(yè)轉(zhuǎn)型升級在網(wǎng)絡(luò)安全方面引入的新的風(fēng)險點。必然導(dǎo)致網(wǎng)絡(luò)安全管理工作趨于碎片化和隨機(jī)化，不能成體系的、可持續(xù)的健康發(fā)展，進(jìn)而出現(xiàn)“頭痛醫(yī)頭、腳痛醫(yī)腳”疲于應(yīng)對，甚至是“頭痛醫(yī)腳、腳痛醫(yī)頭”不能對癥下藥的現(xiàn)象。

綜上所述，電力控制系統(tǒng)安全防護(hù)仍然存在一定的不足，傳統(tǒng)的防護(hù)措施不能滿足信息技術(shù)快速融合在網(wǎng)絡(luò)安全方面帶來的日益增長的需求。多樣化、智能化的安全防護(hù)手段和體系化、規(guī)范化的管理方式相結(jié)合已經(jīng)成為應(yīng)對網(wǎng)絡(luò)安全威脅和挑戰(zhàn)的必要途徑。

2 電力控制系統(tǒng)安全防護(hù)研究

（1）推進(jìn)系統(tǒng)升級

針對產(chǎn)業(yè)升級轉(zhuǎn)型提出的新要求，電力企業(yè)需要立足企業(yè)生產(chǎn)實際，通過利用電力控制系統(tǒng)升級和停機(jī)檢修這一契機(jī)來不斷優(yōu)化和改進(jìn)。在不影響正常生產(chǎn)作業(yè)的前提下，進(jìn)一步解決設(shè)備運(yùn)行環(huán)境改造，系統(tǒng)安全功能缺失等方面的問題。電力企業(yè)可基于安全現(xiàn)狀，結(jié)合等保2.0 標(biāo)準(zhǔn)體系和電力行業(yè)相關(guān)要求進(jìn)行全面評估后，分別形成具有針對性的系統(tǒng)近期和長期升級改造規(guī)劃，不斷推進(jìn)系統(tǒng)的優(yōu)化升級。確保電力控制系統(tǒng)自身的安全功能得到動態(tài)更新，以滿足行業(yè)發(fā)展在網(wǎng)絡(luò)安全方面的需求。

（2）豐富防護(hù)手段

電力企業(yè)應(yīng)在傳統(tǒng)防護(hù)的基礎(chǔ)上進(jìn)一步加大投入，不斷豐富網(wǎng)絡(luò)安全防護(hù)手段，做到安全防護(hù)的措施全面落實。對于可用性要求較高的生產(chǎn)控制可采用安全設(shè)備旁路部署、加強(qiáng)監(jiān)測、優(yōu)化檢測、集中管控等方式進(jìn)行技術(shù)防護(hù)。確保在邊界防護(hù)、訪問控制、入侵防范、安全審計、惡意代碼防范、數(shù)據(jù)完整性保密性、數(shù)據(jù)備份和恢復(fù)等方面嚴(yán)格落實等保2.0 標(biāo)準(zhǔn)體系和電力行業(yè)有關(guān)要求。

同時，還應(yīng)保證系統(tǒng)管理、審計管理和安全管理的集中管控，避免因管理分散造成管理不全面、安全管理失效和標(biāo)準(zhǔn)不統(tǒng)一。優(yōu)化流量分析和協(xié)議分析，并對控制指令或相關(guān)數(shù)據(jù)交換通過密碼技術(shù)加強(qiáng)認(rèn)證、保密措施。促進(jìn)安全防護(hù)機(jī)制有效性監(jiān)測，在安全防護(hù)機(jī)制失效時，及時進(jìn)行告警。推動電力控制系統(tǒng)、設(shè)備、組件及程序運(yùn)行的可信驗證。構(gòu)建設(shè)備安全事件數(shù)據(jù)采集分析，安全事件多級設(shè)備聯(lián)合阻斷，安全態(tài)勢感知預(yù)警機(jī)制。適時引入新型安全防護(hù)技術(shù)，以確保電力控制系統(tǒng)的安全防護(hù)手段與技術(shù)發(fā)展相適用。

（3）優(yōu)化管理方式

在電力控制系統(tǒng)日常管理方面，企業(yè)需要從制度制定、機(jī)構(gòu)設(shè)置、人員安排、系統(tǒng)建設(shè)和系統(tǒng)運(yùn)維等方面優(yōu)化管理方式方法。在制定網(wǎng)絡(luò)安全管理制度、設(shè)立安全管理機(jī)構(gòu)、配備專業(yè)人員的基礎(chǔ)上，不斷加強(qiáng)企業(yè)員工安全意識培訓(xùn)和安全技能培訓(xùn)。形成定期安全檢查機(jī)制，對安全措施有效性、安全責(zé)任落實、安全基線配置等方面進(jìn)行全面檢查并以書面報告的形式組織相關(guān)人員學(xué)習(xí)和評估改進(jìn)。優(yōu)化安全建設(shè)管理，將網(wǎng)絡(luò)安全相關(guān)內(nèi)容在納入系統(tǒng)建設(shè)階段，做到安全功能與業(yè)務(wù)系統(tǒng)“同步規(guī)劃、同步建設(shè)、同步使用”。規(guī)范安全運(yùn)維流程，在環(huán)境和資產(chǎn)管理、漏洞和風(fēng)險管理、設(shè)備和系統(tǒng)管理、配置和變更管理、應(yīng)急響應(yīng)等方面引入網(wǎng)絡(luò)安全相關(guān)內(nèi)容，保證網(wǎng)絡(luò)安全管理工作的體系化和規(guī)范化。

電力控制系統(tǒng)安全是電力行業(yè)健康發(fā)展的前提和保障，企業(yè)只有構(gòu)建適應(yīng)行業(yè)發(fā)展和技術(shù)更新的網(wǎng)絡(luò)安全防護(hù)與應(yīng)用機(jī)制，完善滿足生產(chǎn)作業(yè)需求的安全措施和管理模式，才能有效識別和抵御各種安全威脅。