基于等保2.0 淺析電力控制系統安全防護與應用

◆楊睿超 岳劍暉 杭肖

（陜西省網絡與信息安全測評中心 陜西 710065）

隨著電力控制系統不斷轉型升級，與新技術、新應用進行融合，傳統電力控制系統安全防護邊界被不斷地重塑和延伸，從而造成了傳統的安全防護一直處于被動防御、疲于應對的狀態，使得安全投入加大、安全設備簡單堆砌的“銅墻鐵壁”，在不斷演化的網絡攻擊手段面前變得漏洞百出。

據國家計算機網絡應急技術處理協調中心統計，在能源、軌道交通等關鍵信息基礎設施中，20%的生產管理系統存在高危漏洞。2020 年2月，針對工業控制設備某特定安全漏洞的網絡攻擊次數達6700 萬次，攻擊對象包含數十萬個IP 地址。監測發現，我國境內具有大量暴露在互聯網的工業控制設備和系統，其中包括可編程邏輯控制器、串口服務器等；存在高危漏洞的系統涉及煤炭、石油、電力、城市軌道交通等重點行業，覆蓋企業生產管理、企業經營管理、政府監管、工業云平臺等。

由此可見，工業控制系統已成為黑客攻擊利用的重要對象和目標，給我國工業企業控制系統安全防護帶來了極大挑戰。電力行業關系國計民生，更是黑客組織重點攻擊的領域，針對電力調度、生產控制、過程監控、運行管理等方面的系統、設備和裝置進行針對性攻擊的事件層出不窮。

國家高度重視工業企業的安全、穩步發展，在等保2.0 標準體系中，將工業控制系統納入安全擴展要求。電力行業較早推進產業升級，在工業控制安全方面的出臺一系列政策文件和標準規范，對電力控制系統安全體系規劃建設、安全防護能力增強提升、安全責任落實監管等方面提出更加規范、系統、全面的要求，使企業在邊界安全監測與防護，核心軟硬件安全和供應鏈安全日益得到重視，但在網絡安全方面仍然面臨嚴重威脅。

1 電力控制系統網絡安全現狀分析

（1）自身安全功能欠缺

在電力控制系統中由于設備老舊、性能低下以及為了滿足控制系統實時性和高可用性需求而弱化、舍棄安全功能的設計缺陷等因素，造成系統或設備自身安全功能缺失或不足以支撐安全功能運行的情況較為普遍。如：設備弱口令無法修改、高危端口不能關閉、安全審計范圍不足、日志留存期限不夠、安全配置無法實現等。出現企業在不斷加大網絡安全投入的同時，對安全防護短板束手無策的情況，使得來自企業外部或內部的安全風險并未因企業的大力投入而降低，反而由于新技術、新應用深度融合而不斷放大。

（2）安全防護措施單一

企業在電力控制系統規劃部署階段存在將系統穩定運行等同于系統安全有所保障，將單向隔離等同于可規避所有安全威脅的誤區，造成在安全方面投入不足，安全防護措施單一的現象普遍存在。尤其是部署于實時控制區的系統，企業為了避免影響系統穩定運行僅在區域隔離方面部署相關設備，而對于入侵防護、病毒防護、安全審計、安全監測、流量分析等方面存在一定的欠缺。電力控制系統在IT 技術應用場景不斷普遍化和復雜化的情況下，單一的安全防護措施導致系統無法及時預警、發現、限制或阻斷攻擊行為的發生，會為電力系統帶來運行故障、生產停滯和經濟損失等嚴重后果。

（3）安全管理墨守成規

目前，電力企業在網絡安全管理方面除少數設立專門網絡安全管理部門或機構，配備一定數量的專業人員外，大多數企業沿用傳統電力系統管理模式，由主管安全生產或控制設備維護的部門進行管理，缺乏專業人員進行日常的安全維護，基本沿用安全生產管理方式，并對相關安全設備配置過度依賴廠商，進而制約網絡安全管理工作的開展。在網絡安全意識教育、技能培訓、基線檢查、日常維護、系統升級等方面，延續安全生產管理模式，就不能有效覆蓋產業轉型升級在網絡安全方面引入的新的風險點。必然導致網絡安全管理工作趨于碎片化和隨機化，不能成體系的、可持續的健康發展，進而出現“頭痛醫頭、腳痛醫腳”疲于應對，甚至是“頭痛醫腳、腳痛醫頭”不能對癥下藥的現象。

綜上所述，電力控制系統安全防護仍然存在一定的不足，傳統的防護措施不能滿足信息技術快速融合在網絡安全方面帶來的日益增長的需求。多樣化、智能化的安全防護手段和體系化、規范化的管理方式相結合已經成為應對網絡安全威脅和挑戰的必要途徑。

2 電力控制系統安全防護研究

（1）推進系統升級

針對產業升級轉型提出的新要求，電力企業需要立足企業生產實際，通過利用電力控制系統升級和停機檢修這一契機來不斷優化和改進。在不影響正常生產作業的前提下，進一步解決設備運行環境改造，系統安全功能缺失等方面的問題。電力企業可基于安全現狀，結合等保2.0 標準體系和電力行業相關要求進行全面評估后，分別形成具有針對性的系統近期和長期升級改造規劃，不斷推進系統的優化升級。確保電力控制系統自身的安全功能得到動態更新，以滿足行業發展在網絡安全方面的需求。

（2）豐富防護手段

電力企業應在傳統防護的基礎上進一步加大投入，不斷豐富網絡安全防護手段，做到安全防護的措施全面落實。對于可用性要求較高的生產控制可采用安全設備旁路部署、加強監測、優化檢測、集中管控等方式進行技術防護。確保在邊界防護、訪問控制、入侵防范、安全審計、惡意代碼防范、數據完整性保密性、數據備份和恢復等方面嚴格落實等保2.0 標準體系和電力行業有關要求。

同時，還應保證系統管理、審計管理和安全管理的集中管控，避免因管理分散造成管理不全面、安全管理失效和標準不統一。優化流量分析和協議分析，并對控制指令或相關數據交換通過密碼技術加強認證、保密措施。促進安全防護機制有效性監測，在安全防護機制失效時，及時進行告警。推動電力控制系統、設備、組件及程序運行的可信驗證。構建設備安全事件數據采集分析，安全事件多級設備聯合阻斷，安全態勢感知預警機制。適時引入新型安全防護技術，以確保電力控制系統的安全防護手段與技術發展相適用。

（3）優化管理方式

在電力控制系統日常管理方面，企業需要從制度制定、機構設置、人員安排、系統建設和系統運維等方面優化管理方式方法。在制定網絡安全管理制度、設立安全管理機構、配備專業人員的基礎上，不斷加強企業員工安全意識培訓和安全技能培訓。形成定期安全檢查機制，對安全措施有效性、安全責任落實、安全基線配置等方面進行全面檢查并以書面報告的形式組織相關人員學習和評估改進。優化安全建設管理，將網絡安全相關內容在納入系統建設階段，做到安全功能與業務系統“同步規劃、同步建設、同步使用”。規范安全運維流程，在環境和資產管理、漏洞和風險管理、設備和系統管理、配置和變更管理、應急響應等方面引入網絡安全相關內容，保證網絡安全管理工作的體系化和規范化。

電力控制系統安全是電力行業健康發展的前提和保障，企業只有構建適應行業發展和技術更新的網絡安全防護與應用機制，完善滿足生產作業需求的安全措施和管理模式，才能有效識別和抵御各種安全威脅。