張逸康 傅亞啟

國網(wǎng)江蘇省電力有限公司鎮(zhèn)江供電分公司 江蘇 鎮(zhèn)江 212000

引言

在現(xiàn)代科技的發(fā)展帶動下，電力監(jiān)控系統(tǒng)的性能逐步優(yōu)化，更利于推動電力行業(yè)現(xiàn)代化發(fā)展。但電力監(jiān)控系統(tǒng)在運行中存在較大的安全隱患，因此加強系統(tǒng)優(yōu)化與安全管理意義重大。鑒于此應(yīng)當(dāng)根據(jù)經(jīng)驗摸索性地引入縱向協(xié)同與部門合作等管理對策，夯實管理基礎(chǔ)的同時，加大對系統(tǒng)安防的精細(xì)化管理力度，以滿足電網(wǎng)規(guī)模化發(fā)展的需要。

1 電力監(jiān)控系統(tǒng)安全防護(hù)的基本要求

生產(chǎn)控制、管理信息系統(tǒng)和通信網(wǎng)絡(luò)系統(tǒng)共同構(gòu)成了電力監(jiān)控系統(tǒng)。對于電力監(jiān)控系統(tǒng)的安全防護(hù)，國家已經(jīng)出臺了一系列的有關(guān)規(guī)定，并對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的基本要求做出了詳細(xì)地規(guī)定。要想加快網(wǎng)絡(luò)異常檢測技術(shù)的應(yīng)用，構(gòu)建電力系統(tǒng)安全防護(hù)體系，需要對電力系統(tǒng)的安全防護(hù)方案進(jìn)行監(jiān)控，要格外關(guān)注外部網(wǎng)絡(luò)隔離的封閉邊界，安裝安全防護(hù)裝置，設(shè)置安全預(yù)警系統(tǒng)。這樣就構(gòu)成了網(wǎng)絡(luò)監(jiān)控系統(tǒng)，防止各種問題的發(fā)生。以提高電力監(jiān)控系統(tǒng)自保護(hù)能力為基礎(chǔ)，從各個層面提出了對電力監(jiān)控系統(tǒng)的分層保護(hù)方案。還需要根據(jù)不同的防護(hù)要求來提高系統(tǒng)對外部惡意入侵和攻擊的防范及解決能力。電力監(jiān)控系統(tǒng)的安全保護(hù)主要涵蓋三個方面的內(nèi)容，這三方面的內(nèi)容是屬于不同層面的，能夠在不同的層面上保護(hù)電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全。

2 電力監(jiān)控系統(tǒng)一體化安全防護(hù)的現(xiàn)狀

2.1 體系結(jié)構(gòu)不合理

發(fā)電廠等場所的安全防護(hù)設(shè)備配置，儼然達(dá)不到安全防護(hù)要求，普遍存在防護(hù)裝置安全性能低與漏配安全防護(hù)裝置或網(wǎng)絡(luò)邊界未使用防護(hù)裝置等問題，尤其是在防護(hù)設(shè)備的安全加固對策方面，普遍存在設(shè)置過大的賬號權(quán)限與未關(guān)閉空閑端口及弱口令等問題。

2.2 忽視運行維護(hù)

網(wǎng)絡(luò)安全設(shè)備的基本巡檢與功能巡檢頻次低。網(wǎng)絡(luò)安全裝置未編制事故預(yù)防措施，反事故的能力相對較低。在制定網(wǎng)絡(luò)安全設(shè)備的技改方案時，通常缺乏嚴(yán)謹(jǐn)與真實的參照依據(jù)。對安全防護(hù)裝置的日常管理及運行維護(hù)工作相對忽視，仍采取事后搶修維護(hù)的管理方式，無法提前掌握裝置運行狀況的相關(guān)數(shù)據(jù)信息，面對異常情況，缺乏應(yīng)急處理預(yù)案。在消防設(shè)施與環(huán)境監(jiān)控系統(tǒng)及機房門禁系統(tǒng)等基礎(chǔ)設(shè)施方面，普遍存在配置不當(dāng)或設(shè)施缺失等問題，存在明顯的設(shè)施物理安全電源單套配置等方面的隱患。加上網(wǎng)絡(luò)拓?fù)浠靵y與設(shè)施圖紙資料不全等問題，不利于故障排查與網(wǎng)絡(luò)結(jié)構(gòu)深入檢查。大部分電廠忽視對接入的移動介質(zhì)設(shè)備實行管理，擺渡攻擊概率隨之提高。部分電廠與第三方運維人員的聯(lián)系不密切，未建立簽訂保密協(xié)議等合作關(guān)系，導(dǎo)致電力監(jiān)控系統(tǒng)的運行風(fēng)險較大。主要問題體現(xiàn)在網(wǎng)絡(luò)安全裝置的檢驗工作缺乏周期性，缺乏等級保護(hù)管理；運維管理措施落實形式化，技術(shù)人員缺乏安防專業(yè)理念，未規(guī)范管理外來人員技術(shù)服務(wù)行為，忽視終端介質(zhì)管理，未規(guī)范管理文檔與移動存儲設(shè)備等方面。電力監(jiān)控系統(tǒng)的類型多樣化，但對各系統(tǒng)網(wǎng)絡(luò)安全配置與設(shè)置的檢查維護(hù)工作嚴(yán)重缺失；加上各系統(tǒng)的網(wǎng)絡(luò)安全運行維護(hù)管理規(guī)范尚未明確編制，管理維護(hù)人員的責(zé)任分工不科學(xué)，導(dǎo)致系統(tǒng)網(wǎng)絡(luò)安全管理的成效無法實現(xiàn)持續(xù)改進(jìn)。

2.3 接入設(shè)備管理不足

網(wǎng)絡(luò)安全設(shè)備接入監(jiān)控系統(tǒng)后，地調(diào)應(yīng)加強對接入設(shè)備的型號與缺陷故障分析，及現(xiàn)場交接檢驗等工作展開制定相應(yīng)的規(guī)范文件，從而為網(wǎng)絡(luò)安全維護(hù)管理提供基礎(chǔ)保障。大部分電廠的電力監(jiān)控系統(tǒng)防護(hù)計劃缺乏科學(xué)性，與安全防護(hù)要求與標(biāo)準(zhǔn)儼然不符，普遍存在防護(hù)計劃與實際運行方案錯位等現(xiàn)象。安全防護(hù)業(yè)務(wù)的類型多樣化，包括安防設(shè)備接入與調(diào)度數(shù)據(jù)網(wǎng)接入等方面，但對標(biāo)準(zhǔn)體系與管理制度及工作流程的優(yōu)化工作相對忽視，導(dǎo)致接入管理的工作體制缺乏高效性與實際性。

2.4 管理制度缺失

部分地調(diào)存在管理制度與監(jiān)督機制不全等問題，導(dǎo)致安防人員無法貫徹執(zhí)行管理制度。對第三方運維人員等外部人員的安全管理缺失，管理流程尚未優(yōu)化。部分地調(diào)忽視展開應(yīng)急演練工作的重要性。部分電廠未根據(jù)實際情況合理制定電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安防應(yīng)急預(yù)案，導(dǎo)致預(yù)案與制度缺乏可操作性。網(wǎng)絡(luò)安全管理工作的展開，嚴(yán)重缺乏制度化、標(biāo)準(zhǔn)化與科學(xué)化，執(zhí)行與考核等方面不嚴(yán)謹(jǐn)，未按照行業(yè)標(biāo)準(zhǔn)與國家政策及等級要求，建立網(wǎng)絡(luò)安全管理的相關(guān)制度與督查機制。制度落實與宣貫工作力度不足，未根據(jù)制度落實情況展開督查與自查工作，導(dǎo)致大部分制度未在崗位與基層實現(xiàn)真正的落實。

2.5 素質(zhì)能力低

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全相關(guān)技術(shù)人員的職業(yè)素養(yǎng)參差不齊，在網(wǎng)絡(luò)設(shè)備配置與工作原理掌握及故障分析等方面技能相對缺失，相對依賴網(wǎng)絡(luò)安全廠家的技術(shù)指導(dǎo)，采取遠(yuǎn)程外網(wǎng)維護(hù)的方式儼然并不能使網(wǎng)絡(luò)安全問題得到深入分析，網(wǎng)絡(luò)安全隱患的預(yù)防力度相對較低。企業(yè)未實現(xiàn)安全防護(hù)管理人員的合理配置，人才數(shù)量與能力嚴(yán)重缺失，尤其是缺乏專業(yè)創(chuàng)新能力。加上團(tuán)隊成長步伐緩慢，無法使業(yè)務(wù)順利開展。

3 電力監(jiān)控系統(tǒng)一體化防護(hù)系統(tǒng)設(shè)計

通過一體化防護(hù)系統(tǒng)設(shè)計，實現(xiàn)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全縱深防護(hù)。針對在電力安全I(xiàn)區(qū)（生產(chǎn)控制區(qū)）與其他安全區(qū)之間沒有網(wǎng)絡(luò)安全防護(hù)設(shè)備，缺乏對關(guān)鍵控制設(shè)備有效的安全防護(hù)手段的問題，增加系統(tǒng)網(wǎng)絡(luò)橫向隔離，強化工控防火墻。通過對工控協(xié)議的深度解析及白名單機制有效阻止網(wǎng)絡(luò)內(nèi)異常流量通行，保證網(wǎng)絡(luò)安全。針對安全I(xiàn)區(qū)網(wǎng)絡(luò)內(nèi)系統(tǒng)缺乏有效的安全審計措施，對工控網(wǎng)絡(luò)內(nèi)非法操作、病毒及惡意軟件入侵、外部人員網(wǎng)絡(luò)攻擊無法進(jìn)行實時監(jiān)控及網(wǎng)絡(luò)出現(xiàn)網(wǎng)絡(luò)風(fēng)暴的問題，增加工業(yè)安全審計系統(tǒng)，縱向?qū)嵤┱{(diào)度網(wǎng)絡(luò)的審計、監(jiān)控外部系統(tǒng)的訪問；區(qū)域內(nèi)部優(yōu)先解決輔控網(wǎng)絡(luò)存在的網(wǎng)絡(luò)風(fēng)暴、病毒攻擊等審計問題，實現(xiàn)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全縱深防護(hù)。

4 電力監(jiān)控系統(tǒng)一體化防護(hù)系統(tǒng)關(guān)鍵技術(shù)

4.1 跨區(qū)安全監(jiān)測方法

電力工控系統(tǒng)跨區(qū)安全監(jiān)測方法的具體步驟如下[1]。①對第一電力監(jiān)測區(qū)域內(nèi)至少一個工控系統(tǒng)進(jìn)行狀態(tài)監(jiān)控，獲取監(jiān)控數(shù)據(jù)及相應(yīng)日志信息。第一電力監(jiān)測區(qū)域為生產(chǎn)控制大區(qū)、管理信息大區(qū)中的一個，第二電力監(jiān)測區(qū)域為生產(chǎn)控制大區(qū)、管理信息大區(qū)中與第一電力監(jiān)測區(qū)域不同的另一個，單向隔離裝置為正向隔離裝置或反向隔離裝置。②根據(jù)預(yù)設(shè)的區(qū)域－區(qū)域ID對應(yīng)規(guī)則，對監(jiān)控數(shù)據(jù)對應(yīng)日志信息設(shè)置源地址標(biāo)簽，生成新的日志信息。根據(jù)預(yù)設(shè)的區(qū)域－區(qū)域ID對應(yīng)規(guī)則，在日志信息尾部添加指定的源地址標(biāo)簽，并將定義后的新日志信息發(fā)送至所述單向隔離裝置的對應(yīng)轉(zhuǎn)發(fā)地址端口。這里的區(qū)域－區(qū)域ID對應(yīng)規(guī)則可根據(jù)實際需要采用現(xiàn)有技術(shù)中任何可能的ID設(shè)置手段進(jìn)行相應(yīng)設(shè)置，區(qū)域是劃分好的單位監(jiān)控區(qū)域或單個工控系統(tǒng)，例如工控系統(tǒng)上位機（操作員站、工程師站、接口機等）、下位機、網(wǎng)絡(luò)設(shè)備（交換機、路由器）、安全設(shè)備（防火墻、入侵檢測等）等。③將監(jiān)控數(shù)據(jù)及新的日志信息通過單向隔離裝置轉(zhuǎn)發(fā)至第二電力監(jiān)測區(qū)域。解析識別轉(zhuǎn)發(fā)的新的日志信息，獲取新的日志信息對應(yīng)監(jiān)控數(shù)據(jù)的IP地址，可識別相同IP的不同監(jiān)控設(shè)備。

4.2 跨區(qū)安全裝置研制

電力工控系統(tǒng)跨區(qū)安全監(jiān)測裝置包括安全監(jiān)測模塊、日志ID設(shè)置模塊和日志轉(zhuǎn)發(fā)模塊。其中安全監(jiān)測模塊用于對第一電力監(jiān)測區(qū)域內(nèi)至少一個工控系統(tǒng)進(jìn)行狀態(tài)監(jiān)控，獲取監(jiān)控數(shù)據(jù)及相應(yīng)日志信息[2]。日志ID設(shè)置模塊根據(jù)預(yù)設(shè)的區(qū)域－區(qū)域ID對應(yīng)規(guī)則，對監(jiān)控數(shù)據(jù)對應(yīng)的日志信息設(shè)置源地址標(biāo)簽，生成新的日志信息。日志轉(zhuǎn)發(fā)模塊用于將監(jiān)控數(shù)據(jù)及新的日志信息通過單向隔離裝置轉(zhuǎn)發(fā)至第二電力監(jiān)測區(qū)域。業(yè)務(wù)部署的關(guān)鍵在于需同時在隔離裝置兩側(cè)部署，即一側(cè)實現(xiàn)采集轉(zhuǎn)發(fā)，另一側(cè)實現(xiàn)分析展現(xiàn)。安全展現(xiàn)模塊：采用通用服務(wù)器主機和定制監(jiān)測軟件，軟件功能主要實現(xiàn)對安全監(jiān)測模塊經(jīng)隔離裝置生成的數(shù)據(jù)進(jìn)行分析并展現(xiàn)。

5 電力監(jiān)控系統(tǒng)一體化安全防護(hù)的措施

5.1 加強體制完善

涉及以下幾方面[3]：一是對電力監(jiān)控系統(tǒng)的安防設(shè)備，施行全壽命周期的精細(xì)化與標(biāo)準(zhǔn)化管理，加大設(shè)備供應(yīng)鏈的管理力度，貫徹設(shè)備的設(shè)計開發(fā)、建設(shè)與運行退役等過程，落實各方的安全責(zé)任，從源頭上規(guī)避風(fēng)險問題，避免出現(xiàn)責(zé)任推諉的問題。嚴(yán)格按照安全防護(hù)要求，對各業(yè)務(wù)環(huán)節(jié)定期展開安全檢測工作，實現(xiàn)技術(shù)要求與水平的逐步提高。二是加強對安防系統(tǒng)設(shè)備的規(guī)范管理，對安防設(shè)備配置與內(nèi)網(wǎng)監(jiān)視平臺接入工作及缺陷處置要求等方面的工作嚴(yán)格規(guī)范，實現(xiàn)對系統(tǒng)設(shè)備的標(biāo)準(zhǔn)化管控。三是完善考核評估指標(biāo)體系，對電力監(jiān)控系統(tǒng)安全防護(hù)實行閉環(huán)管理。系統(tǒng)安全防護(hù)的考核指標(biāo)，主要包括安防方案審核完成率與縱向設(shè)備覆蓋率及安防人員配備率、控制功能調(diào)度數(shù)字證書覆蓋率等，定時上報工作進(jìn)展，以高效落實安防重點工作。四是貫徹制定行業(yè)及國家的等級保護(hù)要求，落實定級與備案及測評整改等安全評估規(guī)范要求，組織各廠站與地調(diào)積極展開調(diào)查摸底監(jiān)控系統(tǒng)的工作，對各單位存在的定級不準(zhǔn)與未定級信息系統(tǒng)等問題督促整改，加強對監(jiān)控系統(tǒng)安防評估與等級保護(hù)工作落實的指導(dǎo)。

5.2 加強職業(yè)素養(yǎng)培訓(xùn)

技術(shù)人員的知識技能專業(yè)水平，以及安防意識等職業(yè)素養(yǎng)，直接影響電力監(jiān)控系統(tǒng)的安防管理成效，因此加大培訓(xùn)教育力度意義重大。首先應(yīng)當(dāng)加強對專業(yè)人員的合理配置，各安防組織機構(gòu)應(yīng)當(dāng)根據(jù)實際情況，盡快完善安防制度與業(yè)務(wù)指導(dǎo)書，落實安防工作人員的職責(zé)義務(wù)，實現(xiàn)安防工作的統(tǒng)籌展開。其次加大培訓(xùn)教育力度，采取電話會議培訓(xùn)及集中培訓(xùn)與技能培訓(xùn)等途徑，全面更新工作人員的知識技能。引入網(wǎng)絡(luò)安全形式與行業(yè)技術(shù)規(guī)范及企業(yè)管理制度等方面的培訓(xùn)內(nèi)容，不斷完善工作人員的知識結(jié)構(gòu)體系。在技術(shù)與技能培訓(xùn)方面，引入專家介入指導(dǎo)，不斷提高工作人員的理論事件綜合能力，逐步強化其應(yīng)急處理能力與安全防護(hù)意識等職業(yè)素養(yǎng)。

5.3 加強建設(shè)安防設(shè)施

涉及以下幾方面：一是加強建設(shè)網(wǎng)絡(luò)安全監(jiān)視體系，實現(xiàn)感知網(wǎng)絡(luò)安全事件的常態(tài)化與動態(tài)化，發(fā)現(xiàn)潛在的監(jiān)控系統(tǒng)網(wǎng)絡(luò)攻擊與安防設(shè)備故障等問題，實現(xiàn)對監(jiān)控縱向邊界的前瞻性與高效性管理[4]。根據(jù)實際情況積極制定監(jiān)控系統(tǒng)內(nèi)容安全監(jiān)視管理等規(guī)范性文件，對縱向邊界問題的預(yù)防性管理工作展開提供價值參照。二是合理部署安全防護(hù)裝置，加強配置縱向加密認(rèn)證裝置，實現(xiàn)認(rèn)證裝置對各級廠站的全覆蓋，以加大縱向邊界的安全防護(hù)力度。三是管控輔助系統(tǒng)設(shè)施，加大巡視輔助系統(tǒng)設(shè)施的力度與周期性，嚴(yán)格圍繞現(xiàn)場的實際情況，進(jìn)一步修訂與審核設(shè)計圖紙等資料，尤其是注意保電期間的巡視。

6 結(jié)束語

近年來，電力系統(tǒng)信息化建設(shè)持續(xù)高速成長，并配有一定規(guī)模的信息安全防護(hù)系統(tǒng)，能對電力系統(tǒng)進(jìn)行實時監(jiān)控，還相應(yīng)研制出了網(wǎng)絡(luò)安全防護(hù)設(shè)備及網(wǎng)絡(luò)安全監(jiān)視系統(tǒng)健全電力行業(yè)網(wǎng)絡(luò)安全責(zé)任體系，完善網(wǎng)絡(luò)安全監(jiān)督管理體制機制，加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，提升電力監(jiān)控系統(tǒng)安全防護(hù)水平，強化網(wǎng)絡(luò)安全防護(hù)體系，保障電力系統(tǒng)安全穩(wěn)定運行和電力可靠供應(yīng)。