高鵬+李尼格+范杰

摘 要： 隨著電力行業(yè)信息化建設(shè)的快速發(fā)展，針對網(wǎng)絡安全的研究已成為一個不可忽視的問題。介紹了電力系統(tǒng)國內(nèi)外信息通信網(wǎng)絡設(shè)備使用情況；分析國外網(wǎng)絡設(shè)備在電力系統(tǒng)中的安全風險，表明了電力系統(tǒng)網(wǎng)絡的風險以及網(wǎng)絡設(shè)備國產(chǎn)化實施的迫切需求；分析電力系統(tǒng)內(nèi)部網(wǎng)絡存在的安全風險；提出了網(wǎng)絡設(shè)備全過程安全管控的具體措施，為電力系統(tǒng)網(wǎng)絡安全防護提供參考。

關(guān)鍵詞： 電力系統(tǒng)； 網(wǎng)絡設(shè)備； 離線攻擊； 通信網(wǎng)絡設(shè)備資源國產(chǎn)化

中圖分類號： TN713?34 文獻標識碼： A 文章編號： 1004?373X（2014）18?0146?03

Security of information and communication network equipments in power systems

GAO Peng， LI Ni?ge， FAN Jie

（China Electric Power Research Institute， Nanjing 210000， China）

Abstract： With the rapid development of information technology in power industry， research for the network security has become an unavoidable task. The usage of domestic and international information and communication network equipments in electric power system is introduced. The security risks caused by foreign network equipments in Chinese power system are analyzed. The risk of the power system network and the urgent needs of network equipment localization are revealed in the analysis. The security risks of internal networks in power systems are also analyzed in this paper. The specific measures of whole process security control for network equipments are proposed. This paper provide a reference for power system network security.

Keywords： power system； network equipment； offline attack； localization of communication network equipment resource

0 引 言

20世紀50年代，一些發(fā)達國家開始研究計算機技術(shù)在企業(yè)經(jīng)營、管理、設(shè)計、制造等方面的應用，信息化技術(shù)逐步從單機、信息孤島發(fā)展到企業(yè)信息化集成。從20世紀80年代，我國開始將信息技術(shù)應用于各個領(lǐng)域，由于起步較晚，在信息化建設(shè)過程中普遍借鑒和引入了國外信息通信網(wǎng)絡設(shè)備[1]資源。

2014年2月，中央成立了“網(wǎng)絡安全和信息化領(lǐng)導小組”，突出體現(xiàn)了信息網(wǎng)絡安全在國家安全中的重要地位。網(wǎng)絡安全和信息化是一項艱巨的工作， 因為它涉及到所有的網(wǎng)絡設(shè)備，設(shè)備的安全又是整體網(wǎng)絡安全的一個重要方面[2?3]。同時，隨著電力信息化技術(shù)的飛速發(fā)展，各單位信息化建設(shè)逐步深入，電力作為關(guān)系人民生產(chǎn)、生活的基礎(chǔ)產(chǎn)業(yè)，電力信息化建設(shè)是電力企業(yè)安全生產(chǎn)及生產(chǎn)力水平的重要體現(xiàn)。然而，由于在信息化建設(shè)中引入的國外信息通信網(wǎng)絡設(shè)備廠商和產(chǎn)品的不可控性，不斷曝出國外廠商信息化資源的安全隱患，關(guān)乎企業(yè)、國家的信息網(wǎng)絡安全保障問題也日益突出。近年來，國家開始扶持國內(nèi)廠商探索信息通信網(wǎng)絡設(shè)備資源的國產(chǎn)化[4?5]，但是由于電力公司信息通信系統(tǒng)仍存在一定數(shù)量的國外網(wǎng)絡設(shè)備在使用，并且國外網(wǎng)絡設(shè)備產(chǎn)品的一些核心技術(shù)和標準長期被國外廠商掌控，所以對于電力系統(tǒng)信息通信網(wǎng)絡安全的研究與分析迫在眉睫。

1 電力系統(tǒng)國內(nèi)外信息通信網(wǎng)絡設(shè)備使用現(xiàn)狀

電力系統(tǒng)信息通信網(wǎng)絡使用的硬件設(shè)備主要涉及網(wǎng)絡設(shè)備、通信設(shè)備、主機及服務器和存儲設(shè)備，詳見圖1。引入的國外硬件設(shè)備主要涉及小型機、高端服務器、高端存儲設(shè)備以及部分網(wǎng)絡設(shè)備等產(chǎn)品，小型機以及高端存儲設(shè)備短期國內(nèi)廠家還無法與國外廠家相比，而其他設(shè)備如服務器、低端存儲設(shè)備、網(wǎng)絡設(shè)備，目前國內(nèi)產(chǎn)品功能和性能已能達到電力行業(yè)相關(guān)要求。尤其是網(wǎng)絡設(shè)備，隨著國內(nèi)相關(guān)網(wǎng)絡設(shè)備產(chǎn)品功能和性能的日益完善，在電力系統(tǒng)信息通信網(wǎng)絡中已經(jīng)具備取代國外網(wǎng)絡設(shè)備的能力。電力系統(tǒng)目前使用的國外信息通信網(wǎng)絡設(shè)備包括Cisco，IBM，HP，Juniper等廠商，主要以Cisco網(wǎng)絡設(shè)備為主，占國外信息通信網(wǎng)絡設(shè)備的95.82%。使用的國內(nèi)信息通信網(wǎng)絡設(shè)備包括H3C、華為、邁普、中興、烽火等廠商，主要以H3C、華為網(wǎng)絡設(shè)備為主，H3C網(wǎng)絡設(shè)備占國內(nèi)信息通信網(wǎng)絡設(shè)備的65.17%；華為網(wǎng)絡設(shè)備占國內(nèi)信息通信網(wǎng)絡設(shè)備的22.48%。

圖1 電力系統(tǒng)主要硬件產(chǎn)品廠商情況

2013年1月，新華通信社《參考要聞》發(fā)布了題為《路透社稱美實驗室以國家安全為由移除中國產(chǎn)設(shè)備》的報道，稱美國洛斯·阿拉莫斯國家核武器實驗室近日以國家安全考慮為由，移除了其信息系統(tǒng)中至少兩種由中國華三通信技術(shù)公司生產(chǎn)的網(wǎng)絡設(shè)備[6]。由此可見國外實驗室對信息系統(tǒng)網(wǎng)絡設(shè)備安全的重視，結(jié)合相關(guān)事件對的啟示，國家電網(wǎng)公司組織信息安全實驗室對電力系統(tǒng)信息通信網(wǎng)絡設(shè)備的應用情況和存在風險進行了梳理分析。尤以國外網(wǎng)絡設(shè)備Cisco為例，截至2012年底，來自國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）漏洞庫公開的Cisco系列網(wǎng)絡設(shè)備漏洞就有165個，主要涉及的漏洞類型包括拒絕服務漏洞、身份驗證繞過漏洞以及遠程控制漏洞，如被利用可導致網(wǎng)絡通信中斷、網(wǎng)絡設(shè)備癱瘓甚至遠程執(zhí)行惡意程序等后果。同時，國外網(wǎng)絡設(shè)備可能存在未被發(fā)現(xiàn)的安全漏洞或者事先植入的惡意代碼，所以加快實施電力系統(tǒng)網(wǎng)絡設(shè)備國產(chǎn)化對于保障網(wǎng)絡安全非常必要。

2 電力系統(tǒng)信息通信網(wǎng)絡安全風險分析

2.1 電力系統(tǒng)信息通信網(wǎng)絡安全風險概述

即使自“十一五”以來，電力公司完成了內(nèi)外網(wǎng)隔離，全面構(gòu)建了以“三道防線”為核心的等級保護縱深防御體系，“三道防線”有效保障了核心業(yè)務系統(tǒng)及數(shù)據(jù)安全，同時基本杜絕了外部人員直接訪問信息內(nèi)網(wǎng)以及生產(chǎn)控制大區(qū)網(wǎng)絡的可能性[4，7]。但是，電力系統(tǒng)安全實驗室通過對國內(nèi)外網(wǎng)絡設(shè)備安全風險進一步分析發(fā)現(xiàn)，如果設(shè)備存在安全漏洞或被事先植入后門、木馬等惡意程序，即使在物理隔離情況下，依然可以通過如下方式進行攻擊：

（1） 采用電磁輻射或無線電信號激活漏洞。攻擊者利用工程手段在硬件設(shè)備中事先加入可喚醒的程序和指令，并放寬硬件設(shè)備的信號輻射標準，使其隨時可以被探測以便利用，然后通過對設(shè)備發(fā)送的電磁信號進行偵收和破譯，利用無線輻射病毒激活后門。

（2） 通過移動存儲介質(zhì)或移動終端進行攻擊。攻擊者將病毒存入移動存儲介質(zhì)或移動終端，當移動存儲介質(zhì)或移動終端與內(nèi)網(wǎng)通信時，病毒利用網(wǎng)絡設(shè)備漏洞注入內(nèi)網(wǎng)。

（3） 存在漏洞的網(wǎng)絡設(shè)備也可能被內(nèi)部惡意攻擊者利用并實施相應的攻擊。

2.2 電力系統(tǒng)內(nèi)部網(wǎng)絡安全風險分析

電力系統(tǒng)內(nèi)生產(chǎn)控制大區(qū)和管理信 息大區(qū)中的信息內(nèi)網(wǎng)構(gòu)成了兩個與互聯(lián)網(wǎng)隔開的“離線”內(nèi)部網(wǎng)絡，其涉及的無線電信號（無線電磁波）主要有：

2.4 GHz電磁波： WLAN；1 900 MHz～2 GHz；

電磁波： 2G（GSM，GPRS，CDMA）；3G（WCDMA，TD?SCDMA，CDMA2000）；

230 MHz，3～30 GHz電磁波： 電力微波。

圖2 電力系統(tǒng)無線通信情況

由此分析可知，“離線攻擊”可能會對電力系統(tǒng)內(nèi)部網(wǎng)絡造成威脅，主要存在以下幾個方面的風險：

（1） 在信息內(nèi)網(wǎng)中存在大量的國外網(wǎng)絡設(shè)備、移動存儲介質(zhì)和移動終端，存在被植入后門的風險，攻擊者通過激活后門注入病毒或控制設(shè)備發(fā)起攻擊。

（2） 在信息內(nèi)網(wǎng)中存在大量的“電磁輻射”，存在遭受“輻射攻擊”的風險，攻擊者通過接收各類設(shè)備的輻射激活后門或注入病毒發(fā)起攻擊。

（3） 在信息內(nèi)網(wǎng)中存在用于內(nèi)部通信的無線網(wǎng)絡，即“無線通信”，攻擊者通過無線通信的方式直接對設(shè)備和系統(tǒng)發(fā)起攻擊。

3 電力系統(tǒng)信息通信網(wǎng)絡安全防護措施

根據(jù)電力系統(tǒng)信息通信網(wǎng)絡設(shè)備使用現(xiàn)狀，借鑒國內(nèi)外以及電力系統(tǒng)供應鏈安全管理的思想，結(jié)合電力信息系統(tǒng)全生命周期過程，本文重點從網(wǎng)絡設(shè)備的國產(chǎn)化推進、采購安全管控、上線安全管控、運行監(jiān)控安全管控、下線安全管控等方面考慮對電力系統(tǒng)信息通信網(wǎng)絡進行安全防護[8?11]，如圖3所示。

圖3 信息通信網(wǎng)絡安全防護框架

3.1 網(wǎng)絡設(shè)備國產(chǎn)化推進

網(wǎng)絡設(shè)備國產(chǎn)化推進目的在于規(guī)避國外網(wǎng)絡設(shè)備安全風險的不可控性，確保電力系統(tǒng)網(wǎng)絡設(shè)備可控、能控、在控。電力企業(yè)可以聯(lián)合國內(nèi)廠商共同開展各種國產(chǎn)網(wǎng)絡設(shè)備資源的國產(chǎn)化改造及測試工作，按照“先易后難、先外網(wǎng)后內(nèi)網(wǎng)”的原則，在保證電力系統(tǒng)正常運行的前提下，進一步推進國產(chǎn)化進程。

3.2 網(wǎng)絡設(shè)備采購安全管控

網(wǎng)絡設(shè)備采購安全管控主要規(guī)范網(wǎng)絡設(shè)備在資質(zhì)審核、設(shè)備選型、安全準入等方面的要求，確保采購的網(wǎng)絡設(shè)備符合安全性要求。在采購產(chǎn)品前先建立健全信息化網(wǎng)絡設(shè)備資源的安全準入機制；在設(shè)備選型環(huán)節(jié)對網(wǎng)絡設(shè)備供應商企業(yè)安全資質(zhì)、人員安全指標、服務質(zhì)量評價、網(wǎng)絡設(shè)備資格準入條件進行審查，對關(guān)鍵設(shè)備開展產(chǎn)品預先選型和全面安全檢測，及時發(fā)現(xiàn)各種潛在的安全后門、策略配置及惡意代碼風險；在招標采購環(huán)節(jié)明確網(wǎng)絡設(shè)備的投標安全技術(shù)要求，并在采購合同中明確對廠商保密條款和安全責任的約束。

3.3 網(wǎng)絡設(shè)備上線安全管控

網(wǎng)絡設(shè)備上線安全管控主要確保網(wǎng)絡設(shè)備上線運行前滿足國家或公司對于信息安全的要求。上線前由內(nèi)部安全專業(yè)隊伍對網(wǎng)絡設(shè)備進行安全性測評，保證網(wǎng)絡設(shè)備硬件安全，避免存在安全漏洞或被事先植入后門、木馬等惡意程序；上線時由內(nèi)部隊伍實施，確保網(wǎng)絡設(shè)備在部署、配置、運行環(huán)節(jié)的安全性，以及在身份鑒別、訪問控制、日志審計方面的完整性。

3.4 網(wǎng)絡設(shè)備運行監(jiān)控安全管控

網(wǎng)絡設(shè)備運行監(jiān)控安全管控主要通過加強信息系統(tǒng)安全監(jiān)測、加強信息安全督查，保證網(wǎng)絡設(shè)備安全運行。

（1） 電力公司應與國家信息安全測評中心、總參三部等國家安全技術(shù)團隊合作，進行網(wǎng)絡設(shè)備漏洞挖掘和風險預警工作，總結(jié)、完善電力公司安全漏洞庫并開展漏洞庫深化應用工作，常態(tài)開展各種漏洞檢測及漏洞跟蹤修復工作。

（2） 電力公司應建立電力公司網(wǎng)絡設(shè)備安全風險防范預警機制，優(yōu)化完善公司內(nèi)外網(wǎng)監(jiān)測系統(tǒng)，對各類網(wǎng)絡設(shè)備補丁漏洞修復狀態(tài)、異常訪問狀態(tài)、特殊端口使用狀態(tài)、網(wǎng)絡服務狀態(tài)以及設(shè)備性能狀態(tài)實時監(jiān)控，并針對各類風險及時處置。

（3） 應綜合電力系統(tǒng)信息通信網(wǎng)絡設(shè)備整體情況，在全網(wǎng)開展網(wǎng)絡設(shè)備安全專項督查工作，對專項督查工作中發(fā)現(xiàn)的安全隱患進行全面整改，對相應安全風險的防范進行頂層設(shè)計，納入到電力公司常態(tài)的安全督查工作。

3.5 網(wǎng)絡設(shè)備下線安全管控

網(wǎng)絡設(shè)備下線安全管控主要確保網(wǎng)絡設(shè)備下線或報廢時不會對系統(tǒng)產(chǎn)生風險，同時不會出現(xiàn)信息泄露。網(wǎng)絡設(shè)備下線工作必須由內(nèi)部隊伍進行，按照標準流程規(guī)定做好下線前評估以及過程記錄，重點做好剩余信息的刪除以及設(shè)備的銷毀工作。

4 結(jié) 語

隨著國家進一步加強網(wǎng)絡安全和信息化管理以及電力行業(yè)信息化工作的不斷推進，網(wǎng)絡設(shè)備作為電力網(wǎng)絡構(gòu)建的基礎(chǔ)單元，其信息安全是電力系統(tǒng)網(wǎng)絡安全的重要組成部分。本文通過對國外網(wǎng)絡設(shè)備安全風險的分析，以及對電力系統(tǒng)網(wǎng)絡安全風險的研究，表明了加快電力系統(tǒng)網(wǎng)絡設(shè)備國產(chǎn)化，加強網(wǎng)絡設(shè)備全過程安全管控的必要性；同時，本文結(jié)合電力系統(tǒng)實際情況，提出了關(guān)于電力系統(tǒng)信息通信網(wǎng)絡的安全防護措施。即使如此，隨著電力系統(tǒng)信息化對安全性要求的不斷提高，仍需要進一步加強網(wǎng)絡安全以及防護措施研究。

參考文獻

[1] 劉曉輝.網(wǎng)絡設(shè)備[M].北京：機械工業(yè)出版社，2007.

[2] 羅凱.網(wǎng)絡設(shè)備安全分析與解決措施[J].電力信息化，2012（2）：81?83.

[3] 楊富國.網(wǎng)絡設(shè)備安全與防火墻[M].北京：清華大學出版社，2005.

[4] 國家電網(wǎng)公司.國家電網(wǎng)公司電網(wǎng)等級保護縱深防御示范工程實施方案[R].北京：國家電網(wǎng)公司，2009.

[5] 國家電網(wǎng)公司.國家電網(wǎng)公司等級國產(chǎn)化改造示范工程推薦技術(shù)方案[R].北京：國家電網(wǎng)公司，2009.

[6] 雪曼.美核試驗室停用H3C設(shè)備稱存在安全隱患[EB/OL]. [2013?01?08] http：//tech.ifeng.com/telecom/special/zhonghua/content?3/detail_2013_01/08/20948974_0.shtml.

[7] 國家電網(wǎng)公司.電力二次系統(tǒng)安全防護重點工作要求[R].北京：國家電網(wǎng)公司，2008.

[8] 左曉棟.美國政府IT供應鏈安全政策和措施分析[J].信息網(wǎng)絡安全，2010（5）：10?12.

[9] 蔣誠智，劉婷婷.電力信息系統(tǒng)供應鏈安全管理研究[C]//2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集.北京：中國通信學會普及與教育工作委員會 2013：287?290.

[10] 國家電網(wǎng)公司.國家電網(wǎng)公司信息系統(tǒng)上下線管理辦法[R].北京：國家電網(wǎng)公司，2009.

[11] 國家電網(wǎng)公司.關(guān)于開展信息內(nèi)外網(wǎng)邊界安全監(jiān)控工作的通知[R].北京：國家電網(wǎng)公司，2009.