◆郭豐

行業(yè)與應(yīng)用安全

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全加固技術(shù)探討

◆郭豐

（貴州電網(wǎng)有限責(zé)任公司信息中心 貴州 550002）

電力監(jiān)控系統(tǒng)是控制與管理電能生產(chǎn)、傳輸與消費(fèi)等環(huán)節(jié)的信息系統(tǒng)，作為關(guān)鍵信息基礎(chǔ)設(shè)施，其網(wǎng)絡(luò)安全意義重大。網(wǎng)絡(luò)安全加固是一種有效提升在運(yùn)系統(tǒng)抵御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的技術(shù)手段，已被廣泛應(yīng)用。本文將從電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀、網(wǎng)絡(luò)安全加固技術(shù)出發(fā)，結(jié)合軟硬件國(guó)產(chǎn)化改造，探討針對(duì)電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全加固實(shí)踐。

電力監(jiān)控系統(tǒng)；關(guān)鍵信息基礎(chǔ)設(shè)施；網(wǎng)絡(luò)安全加固技術(shù)；國(guó)產(chǎn)化

1 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全概述

1.1 電力監(jiān)控系統(tǒng)定義

電能是一種重要的二次能源，隨著電力系統(tǒng)自動(dòng)化水平不斷提高，以及數(shù)字電網(wǎng)的推進(jìn)，如今電能生產(chǎn)、傳輸與消費(fèi)等環(huán)節(jié)都依賴于電力監(jiān)控系統(tǒng)。電力監(jiān)控系統(tǒng)是電力工業(yè)的重要組成，是指用于監(jiān)視、控制、管理電能生產(chǎn)及供應(yīng)過(guò)程的、基于計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的信息系統(tǒng)[1]，是電力技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)有機(jī)結(jié)合的產(chǎn)物。它主要包括能量管理系統(tǒng)、配電自動(dòng)化系統(tǒng)、電力數(shù)據(jù)網(wǎng)、通信網(wǎng)管系統(tǒng)、電廠及變電站監(jiān)控系統(tǒng)等。

1.2 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

作為關(guān)鍵信息基礎(chǔ)設(shè)施，我國(guó)對(duì)電力監(jiān)控系統(tǒng)所處的網(wǎng)絡(luò)結(jié)構(gòu)有明確的規(guī)定，將網(wǎng)絡(luò)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，根據(jù)所承載業(yè)務(wù)的性質(zhì)，進(jìn)一步將生產(chǎn)控制大區(qū)細(xì)分為控制區(qū)、非控制區(qū)，即安全I(xiàn)、II區(qū)，管理信息大區(qū)則細(xì)分為生產(chǎn)管理區(qū)和信息內(nèi)外網(wǎng)區(qū)，即安全I(xiàn)II區(qū)、IV區(qū)和V區(qū)。生產(chǎn)控制大區(qū)和管理信息大區(qū)之間用電力專用隔離裝置進(jìn)行物理隔離，兩個(gè)大區(qū)內(nèi)的小區(qū)之間使用防火墻進(jìn)行邏輯隔離，電力監(jiān)控系統(tǒng)按要求部署在安全I(xiàn)、II、III區(qū)[2]。這樣的劃分保證系統(tǒng)處于一個(gè)閉合的網(wǎng)絡(luò)環(huán)境，使系統(tǒng)具備一定抵御外部網(wǎng)絡(luò)安全威脅的能力。但軟硬件自身的漏洞、不合理的策略配置、惡意代碼及計(jì)算機(jī)病毒的擺渡攻擊、安全管理的缺失都使電力監(jiān)控系統(tǒng)安全防護(hù)存在木桶效應(yīng)，面對(duì)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不容樂(lè)觀。

2 網(wǎng)絡(luò)安全加固技術(shù)分析

2.1 網(wǎng)絡(luò)安全加固技術(shù)簡(jiǎn)述

信息系統(tǒng)大量應(yīng)用于企業(yè)的生產(chǎn)、管理、決策等領(lǐng)域，極大提升了企業(yè)的運(yùn)營(yíng)效率。信息系統(tǒng)主要由計(jì)算機(jī)軟硬件與網(wǎng)絡(luò)構(gòu)成，由于軟硬件自身的漏洞、信息系統(tǒng)開發(fā)與部署中的不足，都使信息系統(tǒng)暴露在潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)之中，使企業(yè)面臨信息泄露、系統(tǒng)被惡意控制甚至有失效的可能。網(wǎng)絡(luò)安全加固兼顧效率與安全，是有效降低在運(yùn)信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的技術(shù)手段。

網(wǎng)絡(luò)安全加固通過(guò)分析信息系統(tǒng)的結(jié)構(gòu)、軟硬件漏洞、網(wǎng)絡(luò)拓?fù)?、參?shù)策略配置等現(xiàn)狀，同時(shí)結(jié)合企業(yè)實(shí)際情況，提升信息系統(tǒng)抵御安全風(fēng)險(xiǎn)的能力。網(wǎng)絡(luò)安全加固的內(nèi)容主要包括補(bǔ)丁安裝、軟件升級(jí)、策略修改、病毒查殺、增加網(wǎng)絡(luò)安全設(shè)備等，所涉及的軟硬件包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用軟件、路由器、交換機(jī)、防火墻以及行業(yè)專用設(shè)備[3]。

2.2 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全加固特點(diǎn)

電力監(jiān)控系統(tǒng)本質(zhì)仍是信息系統(tǒng)，其除了基本的軟硬件，還包含電力專用的安全防護(hù)設(shè)備與測(cè)控裝置。它是一系列控制與管理電能的專有信息系統(tǒng)的總稱，對(duì)穩(wěn)定性與可靠性有極高的要求。各電力企業(yè)在運(yùn)的電力監(jiān)控系統(tǒng)中存在軟硬件設(shè)備老舊與兼容性差等情況，進(jìn)行常規(guī)網(wǎng)絡(luò)安全加固時(shí)可能無(wú)法成功，甚至導(dǎo)致系統(tǒng)宕機(jī)的風(fēng)險(xiǎn)。所以針對(duì)電力監(jiān)控系統(tǒng)的加固必須在通用加固技術(shù)上進(jìn)行剪裁，實(shí)施前做好計(jì)劃與分析，實(shí)施中嚴(yán)格執(zhí)行，加固完成做好評(píng)估與監(jiān)測(cè)工作。電力監(jiān)控系統(tǒng)加固要兼顧穩(wěn)定可靠與網(wǎng)絡(luò)安全的平衡，具體實(shí)施途徑是從網(wǎng)絡(luò)及電力二次安防設(shè)備、主機(jī)軟件等方面進(jìn)行。

3 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全加固方法

3.1 網(wǎng)絡(luò)及電力二次安防設(shè)備加固

電力監(jiān)控系統(tǒng)所處的網(wǎng)絡(luò)結(jié)構(gòu)被強(qiáng)制劃分為生產(chǎn)控制和管理信息兩個(gè)大區(qū)，區(qū)域內(nèi)由交換機(jī)、路由器、防火墻、入侵防御設(shè)備、防病毒管理中心、電力專用縱向加密認(rèn)證裝置、電力專用橫向隔離裝置等構(gòu)成，彼此之間相互協(xié)助，共同構(gòu)建了電力監(jiān)控系統(tǒng)基礎(chǔ)的網(wǎng)絡(luò)安全環(huán)境。

這一部分的加固工作涉及網(wǎng)絡(luò)的物理環(huán)境與邏輯環(huán)境兩個(gè)層面，包括策略修改、補(bǔ)丁安裝及軟件升級(jí)、硬件設(shè)備的增改、系統(tǒng)所處安全區(qū)再評(píng)估及遷移等。（1）策略修改、補(bǔ)丁安裝及軟件升級(jí)是常規(guī)的網(wǎng)絡(luò)安全加固方式，針對(duì)存量網(wǎng)絡(luò)及電力二次安防設(shè)備具有成本低、效率高的特點(diǎn)，具體內(nèi)容包括：以最小權(quán)限開放IP地址及端口，置頂黑名單與封堵高危端口，部分業(yè)務(wù)通道開啟加密方式傳輸、安裝設(shè)備補(bǔ)丁、升級(jí)設(shè)備軟件及網(wǎng)絡(luò)安全設(shè)備特征庫(kù)等。（2）硬件設(shè)備的增改，網(wǎng)絡(luò)安全技術(shù)日新月異，適度的增加或改變網(wǎng)絡(luò)與安防設(shè)備，對(duì)抵御新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有立竿見(jiàn)影的效果，具體內(nèi)容有：網(wǎng)絡(luò)邊界增加入侵防御系統(tǒng)，在生產(chǎn)控制和管理信息大區(qū)部署網(wǎng)絡(luò)安全態(tài)勢(shì)感知裝置、移動(dòng)介質(zhì)管控平臺(tái)及防病毒管理中心，將生產(chǎn)控制II區(qū)縱向互聯(lián)防火墻更換為電力專用縱向加密認(rèn)證裝置等。（3）系統(tǒng)所處安全區(qū)再評(píng)估及遷移，電力監(jiān)控系統(tǒng)是不斷完善與發(fā)展的，其所面對(duì)的網(wǎng)絡(luò)安全威脅也是變化的。比如某個(gè)電力監(jiān)控系統(tǒng)升級(jí)改造后，其監(jiān)測(cè)與控制功能的增強(qiáng)，其所承載數(shù)據(jù)的性質(zhì)改變，將導(dǎo)致其網(wǎng)絡(luò)安全形勢(shì)產(chǎn)生改變，這就需要對(duì)系統(tǒng)所處安全區(qū)進(jìn)行再評(píng)估，給出系統(tǒng)是否遷移的建議，這種遷移主要表現(xiàn)為部分系統(tǒng)功能模塊從低安全區(qū)向高安全區(qū)部署，由于各自所屬安全區(qū)的改變，遷移后系統(tǒng)模塊的數(shù)據(jù)交互必須通過(guò)防火墻或電力專用橫向隔離裝置進(jìn)行。

3.2 主機(jī)操作系統(tǒng)加固

操作系統(tǒng)位于硬件與應(yīng)用軟件之間，是最為重要的系統(tǒng)軟件，當(dāng)前電力監(jiān)控系統(tǒng)使用的操作系統(tǒng)主要是Windows和Linux，多種版本并存，大量老舊主機(jī)的操作系統(tǒng)已經(jīng)停止了技術(shù)支持，特殊的網(wǎng)絡(luò)環(huán)境讓系統(tǒng)無(wú)法及時(shí)更新安全補(bǔ)丁導(dǎo)致漏洞不能修復(fù)，殺毒軟件陳舊與缺失問(wèn)題嚴(yán)重，不合理的配置也使得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)極高。

針對(duì)操作系統(tǒng)存在的隱患，安全加固將從身份鑒別、安全審計(jì)、資源控制、訪問(wèn)控制、入侵防御五個(gè)方面進(jìn)行[4]。（1）身份鑒別是對(duì)賬戶與口令的加固，主要包括禁用默認(rèn)賬號(hào)、刪除多余賬戶、強(qiáng)化口令復(fù)雜度和時(shí)效性、啟用登錄失敗處理功能等。（2）安全審計(jì)則是啟用操作系統(tǒng)的日志審計(jì)功能，對(duì)登錄、訪問(wèn)、策略修改等系統(tǒng)事件進(jìn)行記錄。（3）資源控制是對(duì)登錄終端的操作超時(shí)進(jìn)行鎖定。（4）訪問(wèn)控制是對(duì)系統(tǒng)服務(wù)、端口、共享功能、遠(yuǎn)程訪問(wèn)、系統(tǒng)注冊(cè)表等方面進(jìn)行加固，具體內(nèi)容為禁用Web、telnet、Email、FTP、rlogin等不必要的高危服務(wù)，關(guān)閉135、137、138、139、445、3389等高危端口，禁用匿名遠(yuǎn)程連接與遠(yuǎn)程訪問(wèn)注冊(cè)表路徑和子路徑，關(guān)閉默認(rèn)共享功能。（5）入侵防御是從系統(tǒng)補(bǔ)丁、最小化安裝、惡意代碼防護(hù)等方面進(jìn)行加固，具體包括在兼容性測(cè)試正常的情況下安裝系統(tǒng)補(bǔ)丁，刪除操作系統(tǒng)非必須的應(yīng)用軟件，實(shí)現(xiàn)系統(tǒng)最小化安裝。安裝防惡意代碼軟件，抵御木馬與病毒，對(duì)于無(wú)法安裝防惡意代碼軟件的主機(jī)，可使用殺毒U盤。

3.3 數(shù)據(jù)庫(kù)及中間件加固

數(shù)據(jù)庫(kù)與中間件作為兩大支撐軟件，是信息系統(tǒng)的基礎(chǔ)。中間件運(yùn)行在操作系統(tǒng)與應(yīng)用軟件之間，它以底層操作系統(tǒng)的基礎(chǔ)服務(wù)為支點(diǎn)，實(shí)現(xiàn)資源與服務(wù)的共享，為上層應(yīng)用提供數(shù)據(jù)管理、消息傳遞、應(yīng)用服務(wù)等支撐功能，常見(jiàn)的中間件軟件有WebLogic、IIS、Tomcat等。數(shù)據(jù)庫(kù)管理系統(tǒng)也是一種重要的系統(tǒng)軟件，它通過(guò)管理與操縱數(shù)據(jù)庫(kù)，為用戶提供數(shù)據(jù)的定義、存儲(chǔ)、維護(hù)等服務(wù)，常見(jiàn)數(shù)據(jù)庫(kù)主要以關(guān)系數(shù)據(jù)庫(kù)為主，主要有Oracle、SQL Sever、MySQL等。電力監(jiān)控系統(tǒng)運(yùn)行于中間件之上，與數(shù)據(jù)庫(kù)進(jìn)行實(shí)時(shí)交互，沒(méi)有此二者的安全，就沒(méi)有系統(tǒng)的網(wǎng)絡(luò)安全。針對(duì)數(shù)據(jù)庫(kù)與中間件的加固，主要是從賬號(hào)、口令、服務(wù)、權(quán)限、系統(tǒng)補(bǔ)丁等方面著手，具體內(nèi)容為修改或禁用默認(rèn)賬號(hào)、刪除或禁用不必要的用戶、設(shè)置密碼策略符合復(fù)雜度要求、登錄失敗處理設(shè)置、禁用多余服務(wù)以提升系統(tǒng)安全性與效率、賬號(hào)授權(quán)采用最小化權(quán)限原則、保持系統(tǒng)補(bǔ)丁及時(shí)更新。

4 電力監(jiān)控系統(tǒng)國(guó)產(chǎn)化改造

在進(jìn)行電力監(jiān)控系統(tǒng)加固時(shí)，軟硬件的國(guó)產(chǎn)化改造也是一條必經(jīng)之路。當(dāng)前計(jì)算機(jī)軟硬件技術(shù)仍然被少數(shù)國(guó)外企業(yè)主導(dǎo)，他們的產(chǎn)品，如芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、密碼技術(shù)被廣泛運(yùn)用于各行各業(yè)。但近年來(lái)，關(guān)于這些企業(yè)產(chǎn)品的重大網(wǎng)絡(luò)安全缺陷時(shí)有發(fā)生。電力監(jiān)控系統(tǒng)作為關(guān)鍵信息基礎(chǔ)設(shè)施，國(guó)產(chǎn)化改造迫在眉睫。

國(guó)產(chǎn)化改造要綜合考慮替代產(chǎn)品的性能、穩(wěn)定性、兼容性以及廠商的技術(shù)支持水平。目前，國(guó)產(chǎn)化改造主要集中于操作系統(tǒng)、數(shù)據(jù)庫(kù)、密碼技術(shù)三方面。（1）操作系統(tǒng)國(guó)產(chǎn)改造主要是將存量的Windows操作系統(tǒng)更換為經(jīng)過(guò)安全加固的國(guó)產(chǎn)Linux，Linux為開源系統(tǒng)，內(nèi)核由非營(yíng)利組織Linux基金會(huì)管理與維護(hù)，其開發(fā)工作為全球參與，不存在惡意軟件后門的困擾，國(guó)內(nèi)Linux廠商在原系統(tǒng)上進(jìn)行二次開發(fā)，強(qiáng)化了系統(tǒng)的網(wǎng)絡(luò)安全。各電力監(jiān)控系統(tǒng)提供商也有針對(duì)Linux系統(tǒng)的成熟軟件版本，軟件生態(tài)已十分完善。（2）數(shù)據(jù)庫(kù)國(guó)產(chǎn)改造，在智能電網(wǎng)建設(shè)的大背景下，數(shù)據(jù)已成為電力監(jiān)控系統(tǒng)的靈魂。國(guó)內(nèi)數(shù)據(jù)庫(kù)廠商經(jīng)過(guò)多年發(fā)展，已推出了一系列穩(wěn)定可靠的安全四級(jí)數(shù)據(jù)庫(kù)產(chǎn)品，在電力行業(yè)也有成功應(yīng)用案例，可作為電力監(jiān)控系統(tǒng)中Oracle、SQL Server等數(shù)據(jù)庫(kù)的替代選擇。（3）國(guó)產(chǎn)密碼技術(shù)改造，密碼技術(shù)是網(wǎng)絡(luò)安全的重要組成，其通過(guò)加/解密、數(shù)字簽名、單向散列等技術(shù)保障信息交互中數(shù)據(jù)的完整性、保密性[5]，電力監(jiān)控系統(tǒng)涉及大量工控?cái)?shù)據(jù)的交互，對(duì)密碼技術(shù)的使用由來(lái)已久。密碼算法是密碼技術(shù)的核心，為保障密碼的安全可控，我國(guó)制定了一系列商用密碼標(biāo)準(zhǔn)（SM1-9算法），用于減少對(duì)AES、RSA、MD-5、SHA等國(guó)外密碼標(biāo)準(zhǔn)的依賴。國(guó)密改造就是將電力調(diào)度數(shù)字證書系統(tǒng)、縱向加密認(rèn)證裝置等進(jìn)行升級(jí)或更換，以支持國(guó)密算法。

5 結(jié)束語(yǔ)

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全加固是一個(gè)動(dòng)態(tài)的、循序漸進(jìn)的過(guò)程，涉及關(guān)鍵信息基礎(chǔ)設(shè)施，需要兼顧穩(wěn)定與安全的平衡，需穩(wěn)步推進(jìn)。當(dāng)前針對(duì)電力領(lǐng)域的網(wǎng)絡(luò)安全威脅與日俱增，攻擊手段層出不窮，電網(wǎng)數(shù)字化轉(zhuǎn)型正在迅速推進(jìn)，智能電網(wǎng)正逐步成型，系統(tǒng)的網(wǎng)絡(luò)安全加固工作刻不容緩，需要將技術(shù)與管理相結(jié)合，根據(jù)電力監(jiān)控系統(tǒng)的特點(diǎn)，選擇適合的加固技術(shù)，重視軟硬件的國(guó)產(chǎn)化，不斷進(jìn)行實(shí)踐與探索，做好計(jì)劃、分析、實(shí)施、評(píng)估工作，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全加固全過(guò)程的動(dòng)態(tài)管控。

[1]陳正.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)[J].電工技術(shù)，2019（03）.

[2]饒巨為. 電力監(jiān)控系統(tǒng)二次安全防護(hù)探討[J]. 通信電源技術(shù)，2019，36（6）.

[3]李俊. 網(wǎng)絡(luò)安全加固工作的分析與探討[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（4）.

[4]孫佳煒，朱紅勤，潘小輝，等. 基于主機(jī)操作系統(tǒng)的檢測(cè)與加固實(shí)現(xiàn)[J]. 機(jī)電信息，2018（36）.

[5]張喜銘，李金，邱榮福，等. 國(guó)密體系在智能變電站的研究與應(yīng)用[J]. 南方電網(wǎng)技術(shù)，2020，14（1）.