亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        火電行業(yè)工控系統(tǒng)信息安全關(guān)鍵技術(shù)研究

        2021-10-10 02:57:04張東華
        物聯(lián)網(wǎng)技術(shù) 2021年9期
        關(guān)鍵詞:系統(tǒng)安全工控火電

        張東華

        (安徽華電蕪湖發(fā)電有限公司,安徽 蕪湖 241080)

        0 引 言

        電力企業(yè)是國(guó)家的重大關(guān)鍵信息基礎(chǔ)設(shè)施。電力系統(tǒng)安全運(yùn)行對(duì)整個(gè)國(guó)家的經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定、人民生活水平的提高都具有重要影響。隨著兩化融合進(jìn)程的深入,越來(lái)越多的信息技術(shù)運(yùn)用于工業(yè)場(chǎng)景,與工業(yè)控制技術(shù)相融合,推動(dòng)了工業(yè)企業(yè)轉(zhuǎn)型升級(jí);同時(shí),也逐步打破了工業(yè)控制系統(tǒng)的“孤島”模式,導(dǎo)致蠕蟲(chóng)、病毒、木馬、黑客攻擊等威脅向工業(yè)生產(chǎn)系統(tǒng)滲透[1]。在全球范圍內(nèi),針對(duì)電力系統(tǒng)的攻擊事件逐年增加,有的甚至影響到國(guó)家安全,如烏克蘭電網(wǎng)事件、委內(nèi)瑞拉大停電事件等。近年來(lái),國(guó)家及電力行業(yè)在引進(jìn)消化、應(yīng)用自主、部分國(guó)產(chǎn)等方面采取了一系列的措施,但是由于信息技術(shù)基礎(chǔ)薄弱,核心控制設(shè)備、基礎(chǔ)應(yīng)用軟件等工控系統(tǒng)主要部件依然大量采用國(guó)外產(chǎn)品,存在核心技術(shù)受制于人的安全隱患[2]。加強(qiáng)信息技術(shù)應(yīng)用創(chuàng)新在關(guān)鍵信息基礎(chǔ)設(shè)施上的應(yīng)用已經(jīng)勢(shì)在必行。

        1 火電行業(yè)工控安全現(xiàn)狀與威脅分析

        1.1 火電行業(yè)工控信息安全發(fā)展現(xiàn)狀

        在我國(guó),電力行業(yè)是較早推進(jìn)工控信息系統(tǒng)安全管理的行業(yè)。早在2005年,原電監(jiān)會(huì)就制定了《電力二次系統(tǒng)安全防護(hù)規(guī)定》(電監(jiān)5號(hào)令),次年又制定了配套的《電力二次系統(tǒng)安全防護(hù)總體方案》(電監(jiān)34號(hào)令),用以指導(dǎo)和規(guī)范電力企業(yè)進(jìn)行電力二次系統(tǒng)的安全防護(hù)工作。

        2014年,國(guó)家發(fā)改委發(fā)布了《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(第14號(hào)令),同時(shí)宣布電監(jiān)5號(hào)令就此廢止。2015年,國(guó)家能源局根據(jù)14號(hào)令的要求,制定了《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》(國(guó)能36號(hào)文),方案確定了電力監(jiān)控系統(tǒng)安全防護(hù)體系的總體框架,提出了省級(jí)以上調(diào)度中心、地(縣)級(jí)調(diào)度中心、發(fā)電廠、變電站、配電等的電力監(jiān)控系統(tǒng)安全防護(hù)方案及電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范[3-4]。同時(shí),結(jié)合等保的相關(guān)要求,逐步形成了較為完善的電力系統(tǒng)安全防護(hù)體系,即在原有的“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的基礎(chǔ)上增加了“綜合防護(hù)”的要求。

        1.2 火電行業(yè)工控系統(tǒng)安全威脅分析

        火電行業(yè)在控制系統(tǒng)安全防護(hù)方面是一名先行者,但是火電工控系統(tǒng)安全威脅及脆弱性依然在一些方面表現(xiàn)的較為嚴(yán)峻,火電安全防護(hù)工作一刻也不能放松。

        (1)終端安全防護(hù)不足

        火電企業(yè)現(xiàn)場(chǎng)主機(jī)多采用微軟Windows操作系統(tǒng),由于現(xiàn)場(chǎng)條件限制無(wú)法定期更新操作系統(tǒng)及應(yīng)用軟件補(bǔ)丁,導(dǎo)致現(xiàn)場(chǎng)主機(jī)存在大量安全漏洞[5]。另外,傳統(tǒng)殺毒軟件在工控系統(tǒng)中的局限性,也導(dǎo)致工業(yè)主機(jī)缺乏對(duì)已知、未知威脅的有效防護(hù)。

        (2)邊界安全防護(hù)不足

        火電生產(chǎn)控制大區(qū)內(nèi)部各個(gè)控制域之間、生產(chǎn)控制大區(qū)與第三方數(shù)據(jù)網(wǎng)之間缺乏有效的訪問(wèn)控制措施,傳統(tǒng)的IT防護(hù)設(shè)備不能識(shí)別工控協(xié)議,不能甄別出應(yīng)用側(cè)帶來(lái)的安全風(fēng)險(xiǎn)。

        (3)國(guó)產(chǎn)設(shè)備占有率不足

        火電企業(yè)雖然進(jìn)行過(guò)一系列的國(guó)產(chǎn)化舉措,但由于我國(guó)信息技術(shù)發(fā)展的滯后性,電力監(jiān)控系統(tǒng)中國(guó)外設(shè)備依然占據(jù)主導(dǎo)地位;另外,現(xiàn)有的電力安全防護(hù)設(shè)備多采用非自主架構(gòu),缺乏具有自主產(chǎn)權(quán)的國(guó)產(chǎn)設(shè)備進(jìn)行替代。加之缺乏專業(yè)的測(cè)評(píng)、測(cè)試工具,可能存在著難以預(yù)料的風(fēng)險(xiǎn)[6]。

        (4)自身安全風(fēng)險(xiǎn)認(rèn)識(shí)不足

        缺乏有效的風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)監(jiān)測(cè)的設(shè)備和專業(yè)的信息安全人才,無(wú)法定期開(kāi)展風(fēng)險(xiǎn)評(píng)估工作,無(wú)法識(shí)別、監(jiān)測(cè)現(xiàn)階段工控系統(tǒng)中面臨的問(wèn)題,并提出針對(duì)性的解決方案。

        2 火電行業(yè)工控系統(tǒng)關(guān)鍵防護(hù)技術(shù)

        2.1 火電行業(yè)工控系統(tǒng)風(fēng)險(xiǎn)評(píng)估技術(shù)

        火電行業(yè)依據(jù)國(guó)能36號(hào)文要求,需要對(duì)電力監(jiān)控系統(tǒng)總體防護(hù)水平進(jìn)行安全評(píng)估。安全評(píng)估貫穿于電力監(jiān)控系統(tǒng)的規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)維和廢棄整個(gè)階段。

        風(fēng)險(xiǎn)評(píng)估本質(zhì)上是對(duì)工業(yè)控制系統(tǒng)所可能受到的各種外界威脅或資源缺失等情況的提前預(yù)估判定,使其信息安全標(biāo)準(zhǔn)可以得到有效衡量,突出系統(tǒng)中所存在的弱點(diǎn)和威脅程度,并根據(jù)具體信息明確其危機(jī)風(fēng)險(xiǎn),再制定針對(duì)性的解決方案,以此確保工業(yè)控制系統(tǒng)能夠平穩(wěn)高效的運(yùn)行[7]。

        由于工控系統(tǒng)和傳統(tǒng)IT信息系統(tǒng)存在較大的差異性?;痣姽た叵到y(tǒng)在進(jìn)行風(fēng)險(xiǎn)評(píng)估的時(shí)候,不能完全照搬傳統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)GB/T20984,一定要找到適合火電工控系統(tǒng)實(shí)際的風(fēng)險(xiǎn)評(píng)估方法和工具,確保安全。

        2.2 火電行業(yè)工控系統(tǒng)各層次關(guān)鍵防護(hù)技術(shù)

        火電行業(yè)工控系統(tǒng)各層次關(guān)鍵防護(hù)技術(shù)研究主要以火電行業(yè)工控系統(tǒng)、工業(yè)環(huán)境、技術(shù)要求等特殊性為基礎(chǔ),研究分析適合火電工控系統(tǒng)安全防護(hù)的適用性技術(shù),同時(shí)加強(qiáng)規(guī)范管理、完善安全策略、增強(qiáng)控制系統(tǒng)的信息安全功能[8]。

        (1)工控漏洞挖掘與檢測(cè)技術(shù)

        工控漏洞挖掘與檢測(cè)技術(shù)主要包含未知漏洞的挖掘和已知漏洞的檢測(cè)。工控漏洞是工控系統(tǒng)攻防雙方關(guān)注的焦點(diǎn)。掌握工控系統(tǒng)漏洞挖掘與檢測(cè)技術(shù),是做好工控系統(tǒng)安全防護(hù)的前提[9]。漏洞挖掘是對(duì)協(xié)議標(biāo)準(zhǔn)、源代碼、二進(jìn)制代碼、中間語(yǔ)言代碼中IDE漏洞特別是未知漏洞進(jìn)行主動(dòng)發(fā)現(xiàn)的過(guò)程[10]。漏洞檢測(cè)技術(shù)主要針對(duì)已知漏洞通過(guò)發(fā)送測(cè)試用例,觀察、驗(yàn)證漏洞存在的對(duì)應(yīng)的反應(yīng)的過(guò)程。

        (2)白名單快速過(guò)濾技術(shù)

        工控系統(tǒng)網(wǎng)絡(luò)架構(gòu)比較固定,資產(chǎn)、通信協(xié)議、數(shù)據(jù)流向等都比較單一、固定;傳統(tǒng)的黑名單過(guò)濾機(jī)制在進(jìn)行數(shù)據(jù)交換防護(hù)時(shí),需要逐一對(duì)比特征庫(kù),匹配則攔截;而白名單過(guò)濾機(jī)制在同樣的過(guò)程中只需要對(duì)比白名單庫(kù),匹配則放行。白名單思路是“枚舉所有合法事項(xiàng)”,所有非白事項(xiàng)均拒絕或進(jìn)行處理,相對(duì)來(lái)說(shuō)更快捷,更適合對(duì)數(shù)據(jù)延遲要求較高的火電行業(yè)[11]。白名單快速過(guò)濾流程如圖1所示。

        圖1 白名單快速過(guò)濾流程

        (3)網(wǎng)絡(luò)抓包分析技術(shù)

        工控網(wǎng)絡(luò)抓包分析技術(shù)是從微觀上保證工控系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)手段,通過(guò)捕獲工控網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包并對(duì)數(shù)據(jù)包進(jìn)行統(tǒng)計(jì)和解析,為制定安全策略及進(jìn)行安全審計(jì)提供直接的依據(jù)。在抓包分析技術(shù)基礎(chǔ)上進(jìn)行工控協(xié)議安全分析和工控協(xié)議深度解析,可以借助工具進(jìn)行模糊攻擊測(cè)試,發(fā)現(xiàn)被測(cè)協(xié)議中可能存在的安全漏洞;也可以利用抓包分析技術(shù)進(jìn)一步解析工控協(xié)議,識(shí)別數(shù)據(jù)包中的功能指令,做到更精準(zhǔn)的防護(hù)。

        (4)單向?qū)爰夹g(shù)

        單向?qū)爰夹g(shù)的工作原理類似于“二極管”單向?qū)щ姷奶匦?,采用硬件架?gòu)設(shè)計(jì)使數(shù)據(jù)僅能從外網(wǎng)主機(jī)(非信任端)傳輸至內(nèi)網(wǎng)主機(jī)(信任端),中間沒(méi)有任何形式的反饋信號(hào),所有需要“握手”確認(rèn)的通信協(xié)議在信息單向?qū)胂到y(tǒng)中都會(huì)失去意義,電力系統(tǒng)中的電力專用單向隔離裝置就是采用這種技術(shù)[12]。

        (5)工控威脅監(jiān)測(cè)預(yù)警技術(shù)

        工控威脅監(jiān)測(cè)預(yù)警技術(shù)通過(guò)內(nèi)置的數(shù)學(xué)模型,對(duì)底層數(shù)據(jù)采集引擎上報(bào)的告警數(shù)據(jù)、日志進(jìn)行分析、挖掘和關(guān)聯(lián),將有關(guān)節(jié)點(diǎn)的任意類型日志、告警串聯(lián)起來(lái)形成完整的日志鏈,從而發(fā)現(xiàn)異常行為和嫌疑地址,形成對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的感知,并且可對(duì)未來(lái)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行預(yù)測(cè),滿足網(wǎng)絡(luò)空間可管理、可控制、可追溯的實(shí)時(shí)監(jiān)控運(yùn)行需求,其技術(shù)架構(gòu)如圖2所示[13]。

        圖2 工控威脅監(jiān)測(cè)預(yù)警技術(shù)架構(gòu)

        3 火電行業(yè)工控安全關(guān)鍵防護(hù)方案

        3.1 采用基于“信創(chuàng)”技術(shù)的工控安全產(chǎn)品

        在過(guò)去,我國(guó)IT底層標(biāo)準(zhǔn)、架構(gòu)、產(chǎn)品、生態(tài)大多數(shù)由國(guó)外IT巨頭來(lái)制定,存在諸多的安全風(fēng)險(xiǎn)。

        現(xiàn)階段,隨著我國(guó)信息化進(jìn)程不斷深入,信息技術(shù)產(chǎn)業(yè)獲得了較大發(fā)展,芯片、集成電路、基礎(chǔ)軟件等一大批具有自主知識(shí)產(chǎn)權(quán)產(chǎn)品的研發(fā),提高了我國(guó)信息產(chǎn)業(yè)的競(jìng)爭(zhēng)力[14]。

        信息技術(shù)應(yīng)用創(chuàng)新,簡(jiǎn)稱“信創(chuàng)”,作為“新基建”的重要內(nèi)容,也出現(xiàn)了一個(gè)現(xiàn)象級(jí)的風(fēng)口。下一步,“信創(chuàng)”技術(shù)在各行各業(yè)的應(yīng)用中將逐步展開(kāi)?;痣娮鳛閲?guó)家重要的關(guān)鍵信息基礎(chǔ)設(shè)施,理應(yīng)成為“信創(chuàng)”技術(shù)在工控安全領(lǐng)域應(yīng)用的先行者。目前,國(guó)內(nèi)一些安全廠商發(fā)布的“信創(chuàng)”技術(shù)工控安全產(chǎn)品,已經(jīng)在多個(gè)行業(yè)取得了不錯(cuò)的應(yīng)用效果。

        3.2 落實(shí)工控系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估工作

        工控系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是開(kāi)展工控安全防護(hù)工作的前提。火電工控系統(tǒng)網(wǎng)絡(luò)架構(gòu)復(fù)雜、設(shè)備繁多,多年的生產(chǎn)運(yùn)行導(dǎo)致很多設(shè)備進(jìn)行過(guò)更換、維修,加之運(yùn)維人員的流動(dòng),很多火電企業(yè)拿不出符合反映實(shí)際工控現(xiàn)場(chǎng)的資產(chǎn)列表、網(wǎng)絡(luò)拓?fù)涞荣Y料,給安全防護(hù)工作帶了難題;因此,定期開(kāi)展工控系統(tǒng)風(fēng)險(xiǎn)評(píng)估工作是很有必要的。風(fēng)險(xiǎn)評(píng)估結(jié)果也是建立工控安全防護(hù)策略的有效依據(jù)。

        3.3 典型火電企業(yè)工控系統(tǒng)信息安全防護(hù)架構(gòu)

        典型的火電工控系統(tǒng)信息安全防護(hù)架構(gòu)參照國(guó)能36號(hào)文以及網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0相關(guān)要求來(lái)制定,引入了縱深防御的防護(hù)理念,結(jié)合了火電工控系統(tǒng)的特殊性,如圖3所示。

        圖3 典型火電企業(yè)工控系統(tǒng)信息安全防護(hù)架構(gòu)

        整體設(shè)計(jì)思路延續(xù)了“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的防護(hù)方針,重點(diǎn)對(duì)“綜合防護(hù)”方面進(jìn)行細(xì)化設(shè)計(jì),增加了日志審計(jì)、網(wǎng)絡(luò)行為審計(jì)、主機(jī)防護(hù)、入侵檢測(cè)、集中管理等模塊。同時(shí),為了保證工控系統(tǒng)業(yè)務(wù)的穩(wěn)定性,所有工控安全設(shè)備單獨(dú)組網(wǎng),并遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的組網(wǎng)要求。

        4 結(jié) 語(yǔ)

        安全是發(fā)展的前提,發(fā)展是安全的保障,安全與發(fā)展是一體兩翼、驅(qū)動(dòng)之雙輪,安全與發(fā)展要同步推進(jìn)[15]。本文在充分了解火電工控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)和安全現(xiàn)狀的基礎(chǔ)上,結(jié)合火電行業(yè)實(shí)際情況,對(duì)其控制系統(tǒng)信息安全防護(hù)關(guān)鍵技術(shù)進(jìn)行了深入研究,并提出了基于“信創(chuàng)”體系的工控安全解決方案?;痣娦袠I(yè)屬于國(guó)家重要基礎(chǔ)設(shè)施,面對(duì)依然嚴(yán)峻的工控安全態(tài)勢(shì),電力企業(yè)必須保持清醒頭腦,隨時(shí)準(zhǔn)備迎接安全威脅的挑戰(zhàn)。

        猜你喜歡
        系統(tǒng)安全工控火電
        新型電力系統(tǒng)安全穩(wěn)定運(yùn)行分析
        湖南電力(2022年3期)2022-07-07 08:56:26
        高郵市創(chuàng)新衛(wèi)生系統(tǒng)安全管理模式
        火電施工EPC項(xiàng)目管理探討
        工控速派 一個(gè)工控技術(shù)服務(wù)的江湖
        工控速?zèng)?一個(gè)工控技術(shù)服務(wù)的江湖
        熱點(diǎn)追蹤 工控安全低調(diào)而不失重要
        基于攻擊圖的工控系統(tǒng)脆弱性量化方法
        向下的火電
        能源(2015年8期)2015-05-26 09:15:36
        戶用光伏系統(tǒng)安全防護(hù)問(wèn)題的研究
        火電脫硝“大限”將至
        国产91第一页| 在线涩涩免费观看国产精品| 国产欧美日韩久久久久| 天天色天天操天天日天天射| 99久久精品免费看国产| 老熟女高潮一区二区三区| 亚洲AV无码成人精品区天堂| 91九色精品日韩内射无| 亚洲 另类 小说 国产精品| 亚洲av永久无码天堂网| 亚洲色www成人永久网址| 国产精品玖玖玖在线资源| 日韩中文字幕一区在线| 青青草原综合久久大伊人精品| 日韩亚洲av无码一区二区三区| 久久无码一一区| 亚洲av熟女天堂久久天堂| 久久国产成人精品av| 亚洲精品网站在线观看你懂的| 亚洲精品AⅤ无码精品丝袜无码 | 亚洲国产一区二区中文字幕| 国产精品久久成人网站| 国产一区二区三区四区五区vm| 一区二区三区四区亚洲综合| 成人麻豆视频免费观看| 亚洲七久久之综合七久久| 亚洲产在线精品亚洲第一站一| 一级黄片草逼免费视频| 亚洲人成网站在线播放2019| 国产精品高潮呻吟av久久4虎| 91精品国产闺蜜国产在线| 色av色婷婷18人妻久久久| 漂亮人妻洗澡被公强 日日躁| 久久精品娱乐亚洲领先| 真人在线射美女视频在线观看 | 毛片内射久久久一区| 久久久精品2019中文字幕之3| 亚洲精品中文字幕乱码| 亚洲国产精品久久电影欧美 | 在线观看视频亚洲| 中文字幕一区二区三区综合网|