蘇生平，趙金朝

(1.國(guó)網(wǎng)青海省電力公司，青海 西寧 810008；2.國(guó)網(wǎng)青海省電力公司電力科學(xué)研究院，青海 西寧 810008)

0 引言

近年來(lái)，青海電網(wǎng)各單位采取技術(shù)和管理并重的方式快速提升了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全水平，電力監(jiān)控系統(tǒng)通過(guò)多輪檢查整治后，發(fā)現(xiàn)的問(wèn)題大幅減少，導(dǎo)致部分人員滿足于現(xiàn)狀。面對(duì)這種情況，國(guó)網(wǎng)青海省電力公司調(diào)控中心(以下簡(jiǎn)稱“省調(diào)”)確定了基于多維反向滲透的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理模式，組建滲透隊(duì)伍，明確工作職責(zé)，開(kāi)展多維度滲透測(cè)試、網(wǎng)絡(luò)安全攻防演練和網(wǎng)絡(luò)安全分析評(píng)估，以問(wèn)題為導(dǎo)向，不斷探索網(wǎng)絡(luò)安全防護(hù)新舉措。

1 實(shí)施背景

近年來(lái)，網(wǎng)絡(luò)攻擊技術(shù)發(fā)展迅速，呈現(xiàn)出接觸手段隱蔽、實(shí)施速度快、綜合打擊能力強(qiáng)等特點(diǎn)。國(guó)際上網(wǎng)絡(luò)安全事件頻發(fā)，相繼發(fā)生了烏克蘭大面積停電事件、美國(guó)東部互聯(lián)網(wǎng)服務(wù)癱瘓、勒索病毒全球爆發(fā)等網(wǎng)絡(luò)安全事件。電力作為重要基礎(chǔ)設(shè)施,已成為國(guó)際網(wǎng)絡(luò)戰(zhàn)的重要攻擊目標(biāo)。

2005年開(kāi)始，青海電網(wǎng)省地兩級(jí)調(diào)度機(jī)構(gòu)、各廠站運(yùn)維單位嚴(yán)格落實(shí)國(guó)家“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的十六字方針要求，部署700余臺(tái)防火墻、500余套橫向隔離裝置、2 000多臺(tái)縱向加密認(rèn)證裝置，建成柵格狀縱深防御體系；2018年后，在省地兩級(jí)調(diào)度部署了網(wǎng)絡(luò)安全管理平臺(tái)及監(jiān)測(cè)裝置，青海電網(wǎng)內(nèi)952座廠站全部部署了網(wǎng)絡(luò)安全監(jiān)測(cè)裝置，實(shí)現(xiàn)網(wǎng)絡(luò)安全事件的分布采集和集中監(jiān)視，達(dá)到了“外部侵入有效阻斷、外力干擾有效隔離、內(nèi)部介入有效遏制、安全風(fēng)險(xiǎn)有效管控”的安全管控目標(biāo)。

但從網(wǎng)絡(luò)安全防護(hù)成效看，以往的電力監(jiān)控系統(tǒng)安全防護(hù)工作仍存在以下問(wèn)題：一是僅注重邊界防護(hù)，對(duì)安全區(qū)內(nèi)部風(fēng)險(xiǎn)重視不夠，如通過(guò)滲透檢查發(fā)現(xiàn)廠站端使用非安全操作系統(tǒng)且未加固的問(wèn)題比較普遍；二是過(guò)于依賴管理措施，未考慮到管理措施執(zhí)行是否到位，各單位是否一致等情況，如一直以來(lái)強(qiáng)調(diào)的賬戶口令問(wèn)題，檢查發(fā)現(xiàn)仍有很多單位存在默認(rèn)賬戶權(quán)限、弱口令、賬戶公用等問(wèn)題；三是各類檢查注重匯報(bào)、查資料、人工手動(dòng)檢查系統(tǒng)配置等，不夠全面和深入，如前期經(jīng)過(guò)多次檢查整改的主站系統(tǒng)，滲透檢查中仍發(fā)現(xiàn)存在不少高危服務(wù)、高危端口；四是對(duì)安防設(shè)備過(guò)于信賴，很少開(kāi)展對(duì)縱向加密裝置、正/反向隔離裝置、防火墻等安防設(shè)備本身的檢查，盲目相信安防設(shè)備，如滲透測(cè)試中意外發(fā)現(xiàn)兩個(gè)廠家的縱向加密裝置存在默認(rèn)轉(zhuǎn)發(fā)設(shè)置問(wèn)題，可導(dǎo)致邊界防護(hù)措施失效；五是各類檢查中，由于人員知識(shí)技能水平、責(zé)任心存在差異，檢查結(jié)果不能真實(shí)放映存在的問(wèn)題，導(dǎo)致后期采取的策略出現(xiàn)偏差，不能充分發(fā)揮網(wǎng)絡(luò)安全措施效能。

2 主要做法

一名著名犯罪學(xué)家講過(guò)，如果要了解罪犯的想法，最好是用罪犯的思維去思考問(wèn)題。反向滲透檢查就是以攻擊者的角度，在授權(quán)且遵守一些約定前提下，利用安全掃描器、漏洞利用工具、人工滲透測(cè)試等方式，對(duì)電力監(jiān)控系統(tǒng)進(jìn)行非破壞性的模擬入侵和攻擊測(cè)試，發(fā)現(xiàn)系統(tǒng)中存在的網(wǎng)絡(luò)安全漏洞和隱患，并對(duì)發(fā)現(xiàn)的風(fēng)險(xiǎn)提出針對(duì)性的整改建議，提升電力監(jiān)控系統(tǒng)安全性。

2.1 構(gòu)建滲透隊(duì)伍

2.1.1 構(gòu)建滲透隊(duì)伍

依托省電科院、網(wǎng)絡(luò)安全運(yùn)維廠商、第三方測(cè)評(píng)機(jī)構(gòu)，抽選10名網(wǎng)絡(luò)安全專業(yè)人員，組建青海電網(wǎng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全滲透檢查隊(duì)伍，常態(tài)開(kāi)展?jié)B透檢查工作，及時(shí)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，做好網(wǎng)絡(luò)安全運(yùn)行保障。

2.1.2 配備滲透工具

滲透工具包括WEB滲透測(cè)試工具、基線核查工具、主機(jī)漏洞掃描工具、基于流量的被動(dòng)漏洞挖掘工具、網(wǎng)絡(luò)環(huán)境下工控資產(chǎn)識(shí)別工具，以及網(wǎng)上公開(kāi)工具，包括WVS、Nessus、Netspark、Wireshark、巡風(fēng)掃描系統(tǒng)、Fidder、ms17-010批量掃描工具、Kali、K8等系列工具。

2.2 多維度滲透測(cè)試

省調(diào)建立了以攻促防、以攻驗(yàn)防的常態(tài)化滲透工作機(jī)制，滲透隊(duì)伍使用信息收集工具、漏洞核查與利用工具，開(kāi)展以下兩方面滲透檢查工作：

1)將專用滲透設(shè)備接入調(diào)度控制系統(tǒng)、廠站自動(dòng)化系統(tǒng)內(nèi)部網(wǎng)絡(luò)，對(duì)內(nèi)部資產(chǎn)進(jìn)行探測(cè)識(shí)別和漏洞檢測(cè)。

2)將專用滲透設(shè)備接入被檢查單位調(diào)度數(shù)據(jù)網(wǎng)，遠(yuǎn)程驗(yàn)證調(diào)管廠站及下級(jí)單位邊界防護(hù)設(shè)備的防護(hù)能力，探測(cè)違規(guī)暴露在調(diào)度數(shù)據(jù)網(wǎng)的設(shè)備及存在的漏洞。重點(diǎn)檢查項(xiàng)包括但不限于存活主機(jī)的端口及服務(wù)開(kāi)放情況，存在的安全漏洞及弱口令等。

2.2.1 滲透測(cè)試方法

滲透測(cè)試分現(xiàn)場(chǎng)滲透和遠(yuǎn)程滲透，滲透測(cè)試步驟見(jiàn)圖1。

圖1 滲透測(cè)試步驟圖

1)現(xiàn)場(chǎng)滲透

測(cè)試準(zhǔn)備：確定安全Ⅰ區(qū)、Ⅱ區(qū)和Ⅲ區(qū)網(wǎng)絡(luò)接入點(diǎn)，收集拓?fù)涫疽鈭D及設(shè)備資產(chǎn)清單。

測(cè)試內(nèi)容：①內(nèi)部安全性測(cè)試，分別接入Ⅰ、Ⅱ、Ⅲ區(qū)核心交換機(jī)，對(duì)所在區(qū)域的服務(wù)器及相關(guān)應(yīng)用發(fā)起滲透測(cè)試，探測(cè)是否開(kāi)放不必要的端口服務(wù)，驗(yàn)證是否存在安全漏洞；②邊界安全性測(cè)試，接入Ⅲ區(qū)、Ⅱ區(qū)分別向Ⅱ區(qū)、Ⅰ區(qū)進(jìn)行跨越反向隔離裝置和防火墻的滲透測(cè)試，驗(yàn)證是否觸發(fā)相關(guān)告警。接入Ⅰ區(qū)、Ⅱ區(qū)分別向Ⅱ區(qū)、Ⅲ區(qū)進(jìn)行跨越正向隔離裝置和防火墻的滲透測(cè)試，驗(yàn)證是否觸發(fā)相關(guān)告警。

2)遠(yuǎn)程滲透

測(cè)試準(zhǔn)備：確定安全Ⅰ區(qū)、Ⅱ區(qū)調(diào)度數(shù)據(jù)網(wǎng)接入點(diǎn)，收集拓?fù)涫疽鈭D及設(shè)備資產(chǎn)清單(含路由交換設(shè)備的IP地址列表、服務(wù)端口等)。

測(cè)試內(nèi)容：接入Ⅰ區(qū)、Ⅱ區(qū)調(diào)度數(shù)據(jù)網(wǎng)交換機(jī)，向上下級(jí)單位發(fā)起滲透測(cè)試，下級(jí)單位要求覆蓋總量的30%。驗(yàn)證縱向加密裝置策略配置是否合規(guī)，驗(yàn)證是否觸發(fā)縱向加密裝置安全策略告警，以及暴露在調(diào)度數(shù)據(jù)網(wǎng)的業(yè)務(wù)主機(jī)，探測(cè)是否開(kāi)放不必要的端口服務(wù)，驗(yàn)證是否存在安全漏洞。

2.2.2 注意事項(xiàng)

為防止?jié)B透測(cè)試影響業(yè)務(wù)系統(tǒng)的正常運(yùn)行，工作過(guò)程中須注意以下事項(xiàng)。

1)報(bào)備。在滲透工作開(kāi)始前向相關(guān)調(diào)度機(jī)構(gòu)、業(yè)務(wù)主管部門報(bào)備，辦理檢修手續(xù)，得到許可后再開(kāi)展現(xiàn)場(chǎng)測(cè)試。

2)只測(cè)試，不利用。滲透測(cè)試以發(fā)現(xiàn)問(wèn)題為主，測(cè)試工作遵循點(diǎn)到為止的原則，能驗(yàn)證漏洞存在即可，不宜對(duì)漏洞進(jìn)行深入利用，以免破壞生產(chǎn)系統(tǒng)正常運(yùn)行。

3)深度測(cè)試，提前溝通。對(duì)系統(tǒng)進(jìn)行深度測(cè)試時(shí)需與工作負(fù)責(zé)人確認(rèn)，例如使用Nmap T5參數(shù)進(jìn)行強(qiáng)掃描、暴力破解弱口令等。

4)禁止重量級(jí)掃描。嚴(yán)禁使用重量級(jí)掃描工具(awvs、appscan等)進(jìn)行掃描，嚴(yán)禁進(jìn)行大數(shù)量級(jí)賬號(hào)爆破，嚴(yán)禁進(jìn)行拒絕服務(wù)、溢出類漏洞的深入利用，嚴(yán)禁嗅探等破壞網(wǎng)絡(luò)運(yùn)行的行為。

5)發(fā)現(xiàn)問(wèn)題，及時(shí)取證。測(cè)試過(guò)程中對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)取證，支撐自己最后的報(bào)告結(jié)論。

6)提高安全意識(shí)。測(cè)試過(guò)程中，滲透人員離開(kāi)現(xiàn)場(chǎng)時(shí)，必須將滲透測(cè)試使用的筆記本電腦斷網(wǎng)，人走拔網(wǎng)線、鎖屏或關(guān)機(jī)等。

7)清理痕跡。測(cè)試結(jié)束后，清理滲透相關(guān)數(shù)據(jù)，嚴(yán)禁在系統(tǒng)或設(shè)備中駐留任何文件、程序。

2.3 攻防演練

攻防演練分為準(zhǔn)備、實(shí)施、總結(jié)3個(gè)階段。準(zhǔn)備階段主要是防守方開(kāi)展包括隱患排查、風(fēng)險(xiǎn)分析、應(yīng)急演練等防御準(zhǔn)備工作。實(shí)施階段，攻擊方從不同路徑對(duì)防守方開(kāi)展?jié)B透測(cè)試和網(wǎng)絡(luò)攻擊，防守方全面開(kāi)展監(jiān)測(cè)分析和應(yīng)急處置。總結(jié)階段，攻擊方停止攻擊，防守方有序撤防，總結(jié)演習(xí)經(jīng)驗(yàn)并編制演習(xí)總結(jié)報(bào)告。

每年，除參加國(guó)家層面的護(hù)網(wǎng)演習(xí)外，省調(diào)組織開(kāi)展青海電網(wǎng)范圍內(nèi)的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全攻防演練，全面檢驗(yàn)網(wǎng)絡(luò)安全防護(hù)體系、技防措施，增強(qiáng)應(yīng)對(duì)重大網(wǎng)絡(luò)安全威脅風(fēng)險(xiǎn)的能力，檢驗(yàn)網(wǎng)絡(luò)安全感知、應(yīng)急處置等全程全網(wǎng)聯(lián)動(dòng)機(jī)制。

2.3.1 準(zhǔn)備階段

1)主站方面。對(duì)主站系統(tǒng)進(jìn)行一次全面排查，檢查內(nèi)容包括安防設(shè)備接線是否正確、策略是否最小化、有無(wú)跨區(qū)接線，對(duì)發(fā)現(xiàn)問(wèn)題及時(shí)整改，無(wú)法立即整改的采取應(yīng)急措施。運(yùn)維使用的系統(tǒng)、專用U盤等做好防護(hù)核查，杜絕弱口令。等保測(cè)評(píng)、安全評(píng)估及各類檢查發(fā)現(xiàn)的電力監(jiān)控系統(tǒng)漏洞、缺陷問(wèn)題進(jìn)行梳理確認(rèn)，仍未完成整改的做好應(yīng)急措施。

2)廠站方面。對(duì)前期各類檢查發(fā)現(xiàn)的問(wèn)題再次確認(rèn)是否已整改，未整改的在演習(xí)前采取應(yīng)急措施，對(duì)高風(fēng)險(xiǎn)聯(lián)接、設(shè)備堅(jiān)決予以斷網(wǎng)隔離，無(wú)法斷網(wǎng)隔離的采取應(yīng)急措施。檢查網(wǎng)絡(luò)邊界安防設(shè)備是否齊備、安防策略是否“最小化”，是否存在違規(guī)外聯(lián)。windows主機(jī)設(shè)備是否安裝殺毒軟件，有無(wú)定期更新和殺毒。斷開(kāi)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)高的業(yè)務(wù)和網(wǎng)絡(luò)連接，無(wú)法斷開(kāi)的務(wù)必做好應(yīng)急措施。新能源電站等生產(chǎn)控制大區(qū)的業(yè)務(wù)延伸及網(wǎng)絡(luò)延伸節(jié)點(diǎn)，違反規(guī)定的一律采取斷開(kāi)措施，減少不必要的網(wǎng)絡(luò)暴露。加強(qiáng)人員進(jìn)出管理，防止電廠成為網(wǎng)絡(luò)攻擊突破口。

2.3.2 實(shí)施階段

1)各單位電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全主管部門負(fù)責(zé)人及相關(guān)人員手機(jī)須保持通信暢通，執(zhí)行“零匯報(bào)”要求。

2)若出現(xiàn)突發(fā)網(wǎng)絡(luò)安全告警，立即電話聯(lián)系所屬調(diào)度機(jī)構(gòu)相關(guān)人員，及時(shí)采取斷網(wǎng)、隔離等措施。

3)暫停所有電力監(jiān)控系統(tǒng)常規(guī)的檢修工作，應(yīng)急搶修等須在演練期間開(kāi)展的，應(yīng)做好應(yīng)急措施，安排專人做好監(jiān)護(hù)，并向所屬調(diào)度機(jī)構(gòu)進(jìn)行書(shū)面報(bào)備。工作完畢后，及時(shí)對(duì)設(shè)備接線、設(shè)備安全策略等進(jìn)行檢查確認(rèn)，并及時(shí)向所屬調(diào)度機(jī)構(gòu)反饋工作情況。

4)嚴(yán)格管控主站端自動(dòng)化機(jī)房、調(diào)度室，廠站主控室、保護(hù)室等場(chǎng)所的人員出入，執(zhí)行許可登記監(jiān)護(hù)等措施，外部單位人員要求進(jìn)入電力監(jiān)控系統(tǒng)現(xiàn)場(chǎng)的務(wù)必進(jìn)行身份確認(rèn)，核實(shí)有無(wú)正規(guī)手續(xù)，并向所屬調(diào)度機(jī)構(gòu)報(bào)備。提高人員網(wǎng)絡(luò)安全和保密意識(shí)，注意防范社會(huì)工程學(xué)攻擊(如陌生人詢問(wèn)敏感信息、偽裝運(yùn)維或廠商人員進(jìn)入生產(chǎn)場(chǎng)所、釣魚(yú)郵件等)。

5)電力監(jiān)控系統(tǒng)主管部門負(fù)責(zé)人及相關(guān)人員須保持通信暢通。調(diào)度機(jī)構(gòu)做好網(wǎng)絡(luò)安全管理平臺(tái)的實(shí)時(shí)監(jiān)視，嚴(yán)密關(guān)注安防設(shè)備運(yùn)行狀態(tài)和告警情況，對(duì)于安防設(shè)備離線、突發(fā)安防告警等情況要及時(shí)通知相關(guān)單位聯(lián)系人。

2.3.3 總結(jié)階段

演習(xí)結(jié)束后，對(duì)演習(xí)期間開(kāi)展的工作情況進(jìn)行梳理總結(jié)，對(duì)風(fēng)險(xiǎn)監(jiān)測(cè)、預(yù)警、信息報(bào)送、應(yīng)急處置等環(huán)節(jié)進(jìn)行點(diǎn)評(píng)，提出改進(jìn)措施。

從2017年起，省調(diào)每年組織1-2次電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全攻防演練，較好地檢驗(yàn)了青海電網(wǎng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)和應(yīng)急處置措施，鍛煉了人員應(yīng)急處置能力，為后期提升網(wǎng)絡(luò)安全防護(hù)能力找準(zhǔn)了方向。

2.4 全方位分析評(píng)估

從風(fēng)險(xiǎn)管理角度，系統(tǒng)分析網(wǎng)絡(luò)與信息系統(tǒng)面臨的威脅，評(píng)估危害程度，并提出針對(duì)性的防護(hù)和整改措施。

2.4.1 安全評(píng)估流程

通過(guò)訪談、檢查和測(cè)試等方法，獲取測(cè)評(píng)對(duì)象的安全證據(jù)，通過(guò)數(shù)據(jù)分析判斷測(cè)評(píng)對(duì)象是否符合相應(yīng)標(biāo)準(zhǔn)、規(guī)范、政策的要求，評(píng)估流程如圖2所示。

圖2 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全分析評(píng)估流程圖

2.4.1 安全評(píng)估內(nèi)容

1)技術(shù)層面

物理安全：機(jī)房等重點(diǎn)IT設(shè)施環(huán)境；

網(wǎng)絡(luò)安全：網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)設(shè)備等；

主機(jī)安全：服務(wù)器、工作站等；

應(yīng)用安全：應(yīng)用業(yè)務(wù)系統(tǒng)、web應(yīng)用等；

數(shù)據(jù)安全：數(shù)據(jù)通信安全、存儲(chǔ)安全及備份等。

2)管理層面

安全管理機(jī)構(gòu)：崗位設(shè)置、人員配備等；

安全管理制度：制定、發(fā)布、評(píng)審、修訂、廢止等；

人員安全管理：人員錄用、日常管理、離崗等；

系統(tǒng)建設(shè)管理：安全定級(jí)、網(wǎng)絡(luò)安全實(shí)施方案、驗(yàn)收把關(guān)等；

系統(tǒng)運(yùn)維管理：環(huán)境管理、資產(chǎn)管理、數(shù)據(jù)管理等。

青海電網(wǎng)推行全方位開(kāi)展安全分析評(píng)估，在電力監(jiān)控系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè)改造、運(yùn)行維護(hù)和廢棄階段均要進(jìn)行安全評(píng)估，確保系統(tǒng)全生命周期安全性。投入運(yùn)行的電力監(jiān)控系統(tǒng)，等保3級(jí)和4級(jí)系統(tǒng)結(jié)合等保測(cè)評(píng)每年開(kāi)展一次安全評(píng)估，等保2級(jí)每?jī)赡觊_(kāi)展一次安全評(píng)估，結(jié)合青海電網(wǎng)實(shí)際情況，要求各類電力監(jiān)控系統(tǒng)安全評(píng)估工作均委托第三方評(píng)估機(jī)構(gòu)開(kāi)展，確保評(píng)估質(zhì)量。

3 實(shí)施效果

3.1 發(fā)現(xiàn)和消除大量漏洞，有效夯實(shí)了網(wǎng)絡(luò)安全防護(hù)基礎(chǔ)

一是完成省地調(diào)自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全滲透檢查，檢查614臺(tái)設(shè)備，發(fā)現(xiàn)和整治未授權(quán)訪問(wèn)漏洞、弱口令、Tomcat文件包含漏洞、反序列化遠(yuǎn)程代碼執(zhí)行漏洞等11類224個(gè)可驗(yàn)證漏洞，涉及網(wǎng)絡(luò)安全管理平臺(tái)、短期負(fù)荷預(yù)測(cè)管理系統(tǒng)、OMS等系統(tǒng)。二是對(duì)調(diào)度數(shù)據(jù)網(wǎng)3 076臺(tái)網(wǎng)絡(luò)設(shè)備和1 996臺(tái)縱向加密裝置進(jìn)行了6輪滲透檢查和整治，發(fā)現(xiàn)和整治縱向加密裝置存在默認(rèn)策略、設(shè)備高危端口未關(guān)閉等問(wèn)題2 846項(xiàng)。有效夯實(shí)了青海電網(wǎng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)基礎(chǔ)。發(fā)現(xiàn)及整治問(wèn)題統(tǒng)計(jì)如圖3所示。

圖3 2020-2021年滲透測(cè)試發(fā)現(xiàn)及整治問(wèn)題統(tǒng)計(jì)情況

3.2 攻防對(duì)抗中查找出管理方式的不足，優(yōu)化了網(wǎng)絡(luò)安全管理模式

一直以來(lái)，電力行業(yè)堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”方針開(kāi)展電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全工作，橫向和縱向邊界防護(hù)措施深入人心。以往各類檢查，未曾發(fā)現(xiàn)過(guò)縱向加密裝置、正/反向隔離裝置存在任何問(wèn)題，認(rèn)為只要將橫向和縱向邊界做好就能確保萬(wàn)無(wú)一失，對(duì)電力專用安防設(shè)備過(guò)于信賴。通過(guò)多次滲透發(fā)現(xiàn)，電力監(jiān)控系統(tǒng)中廣泛使用的縱向加密裝置和正/反向隔離裝置不同程度地存在一些問(wèn)題。如一部分科東、南瑞縱向加密裝置中存在默認(rèn)轉(zhuǎn)發(fā)設(shè)置，這些設(shè)備能夠?qū)⒉环习踩呗缘脑L問(wèn)數(shù)據(jù)轉(zhuǎn)發(fā)出去，導(dǎo)致邊界防護(hù)失效。南瑞、衛(wèi)士通縱向加密裝置存在一些21、23等高危端口和服務(wù)未關(guān)閉問(wèn)題。因此，通過(guò)多次滲透檢查，促使電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全重心從邊界防護(hù)向邊界防護(hù)和設(shè)備本體安全并重方向發(fā)展。

3.3 通過(guò)挖掘網(wǎng)絡(luò)安全隱患問(wèn)題，激發(fā)和強(qiáng)化了網(wǎng)絡(luò)安全意識(shí)

通過(guò)多維滲透檢查，將大量高危問(wèn)題及其后果，真實(shí)暴露在網(wǎng)絡(luò)安全管理人員面前，打破了長(zhǎng)久以來(lái)形成的網(wǎng)絡(luò)安全思維慣性，重新審視以往電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全工作，進(jìn)而激發(fā)和強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，轉(zhuǎn)變工作方式，采取更加全面有效的網(wǎng)絡(luò)安全措施，快速提升了電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)水平。

4 結(jié)論

本文介紹了基于多維反向滲透的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理模式探索與實(shí)踐，確定并樹(shù)立了以滲透檢查發(fā)現(xiàn)問(wèn)題為導(dǎo)向的工作思路，組建滲透隊(duì)伍，明確工作職責(zé)，開(kāi)展多維度滲透測(cè)試、網(wǎng)絡(luò)安全攻防演練和網(wǎng)絡(luò)安全分析評(píng)估，不斷探索管理新舉措，健全了安全防護(hù)管理體系，實(shí)現(xiàn)了青海電網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)水平的快速提升。