论文部分内容阅读
信息安全从来都是不可忽视的,尤其对电网这样的国家战略资源来说,更是如此。如今,智能电网构建起的电网框架已经形成一个各个元素有机联系、互为依存的整体,某个环节的安全隐患有可能影响到整个电网的安全。智能变电站是智能电网中承上启下的重要环节,构建起对智能变电站的安全防护体系,对整个智能电网的安全框架来说至关重要。分析智能变电站面临的安全威胁,探索其安全防护手段,借鉴智能变电站安全的分析,是构建智能电网安全策略的重要途径。
智能变电站的双重威胁
智能变电站面临的威胁来自内部和外部两部分。外部安全威胁包括两个方面:首先,与调度数据网相连,远动主机的控制指令和状态信息一旦被篡改,将影响各类一次设备的状态以及调度侧监控可信度;其次,在移动介质或者终端接入的前提下,变电站监控系统可能受到病毒、操作系统以及应用漏洞的影响。
智能变电站面临的内部威胁主要来源于内部通信的脆弱性。智能变电站改变了原有的点对点的通信模式,取消了原有的硬接线模式,不同部件之间的通信,采用了对等的通信模式,所有变电站的智能部件之间的通信均在局域网上实现,并且不同智能部件的关联度更加紧密。一旦某个智能部件遭到恶意攻击,就会影响整个变电站内的通信,危及站内业务的正常运行。
构建安全的智能变电站需要从三个方面着手:
一是纵深防御。从纵深防御的角度看,网络安全不只是配置特殊技术来抵御某种威胁,安全程序的有效与否由它对网络活动强制安全性的约束能力来决定。因此,变电站必须实施有效的纵深防御,按照国家安全委员会给出的纵深防御框架,采取对所有组织资源的整体措施,以此来提供有效的多层防御。
实施纵深防御的企业需要对自身的安全风险有清楚的认识。为了理解安全风险,企业需要进行覆盖所有方面的风险分析,这是应对安全威胁的关键环节。有价值的风险分析是需要定期进行的,并且需要得到企业内部所有范围和级别人员的配合。
二是构建基于业务的安全区。为了建立多层防御,我们对所有技术如何融合在一起和所有互联场所要有清晰的认识。将控制系统结构划分成不同的区域可以帮助企业有效地建立多层防御。
三是实施威胁监控手段。建立起基于行为的业务审计模式,发现业务中可能存在的异常流量,并且对流量进行区分和筛选,发现其中可能存在的异常行为,再对异常行为进行多维元素的综合解析。比如发生对变电站开关、刀闸进行操作行为时,可以及时告警,使管理员及时应对可能出现的突发情况。
新生态环境面临更大挑战
智能电网改变了原有电网的整体的生态环境,以一种新型的智能化的方式展现了现代电网的模式,拉近了电网与最终用户之间的距离,从末端到电力的源头重新定义了整个电网的生态环境。我们身边的资源都将和智能电网产生关系,比如未来的智能家电、智能公交等。智能电网对生活的支撑作用将逐渐显现,对于国计民生的影响将更加深远。
新型的生态环境在安全方面将面临网络更广、交互更多、技术更新和用户更广泛等多重挑战。同时,伊朗震网病毒爆发之后,智能电网的安全防护更加重要,加强对电网设施的安全性研究和认识刻不容缓。基于智能电网的特点,我们应该从以下三个方面加强智能电网的安全研究。
第一,相对于智能电网的安全架构建设来说,对基于智能电网的安全性研究相对滞后。作为风险系数较高的电网行业,应该促进行业与安全研究组织和机构之间的合作,加强对智能电网新型工业控制系统的各个环节的安全性研究,结合电网的业务特点,加强对代码和应用系统之间互通的安全性研究。
第二,运营组织和关键提供商建立系统开发的全生命周期安全管理。加强系统安全性的一个有效方法就是在系统开发的每个阶段降低安全缺陷出现的可能性,参考安全开发生命周期SDL过程,加强整个生命周期的安全管理工作。
第三,加强运营组织的安全运维和管理。将工业控制系统分区分域、建立管道、通信管控,实施“纵深防御”,严格管理所有可能的入口,对于已有的系统进行业务工业安全域划分,对业务模块之间的通信需要重新定义,把非必须的通信,严格地隔离在通信模块的内容范围内。加强人员和流程的管理制度落实。另外,智能电网还需要加强安全制度执行的实时性,应用最新的适用于智能电网体系的工业安全产品,以检测和阻断针对工业网络的威胁。
智能变电站的双重威胁
智能变电站面临的威胁来自内部和外部两部分。外部安全威胁包括两个方面:首先,与调度数据网相连,远动主机的控制指令和状态信息一旦被篡改,将影响各类一次设备的状态以及调度侧监控可信度;其次,在移动介质或者终端接入的前提下,变电站监控系统可能受到病毒、操作系统以及应用漏洞的影响。
智能变电站面临的内部威胁主要来源于内部通信的脆弱性。智能变电站改变了原有的点对点的通信模式,取消了原有的硬接线模式,不同部件之间的通信,采用了对等的通信模式,所有变电站的智能部件之间的通信均在局域网上实现,并且不同智能部件的关联度更加紧密。一旦某个智能部件遭到恶意攻击,就会影响整个变电站内的通信,危及站内业务的正常运行。
构建安全的智能变电站需要从三个方面着手:
一是纵深防御。从纵深防御的角度看,网络安全不只是配置特殊技术来抵御某种威胁,安全程序的有效与否由它对网络活动强制安全性的约束能力来决定。因此,变电站必须实施有效的纵深防御,按照国家安全委员会给出的纵深防御框架,采取对所有组织资源的整体措施,以此来提供有效的多层防御。
实施纵深防御的企业需要对自身的安全风险有清楚的认识。为了理解安全风险,企业需要进行覆盖所有方面的风险分析,这是应对安全威胁的关键环节。有价值的风险分析是需要定期进行的,并且需要得到企业内部所有范围和级别人员的配合。
二是构建基于业务的安全区。为了建立多层防御,我们对所有技术如何融合在一起和所有互联场所要有清晰的认识。将控制系统结构划分成不同的区域可以帮助企业有效地建立多层防御。
三是实施威胁监控手段。建立起基于行为的业务审计模式,发现业务中可能存在的异常流量,并且对流量进行区分和筛选,发现其中可能存在的异常行为,再对异常行为进行多维元素的综合解析。比如发生对变电站开关、刀闸进行操作行为时,可以及时告警,使管理员及时应对可能出现的突发情况。
新生态环境面临更大挑战
智能电网改变了原有电网的整体的生态环境,以一种新型的智能化的方式展现了现代电网的模式,拉近了电网与最终用户之间的距离,从末端到电力的源头重新定义了整个电网的生态环境。我们身边的资源都将和智能电网产生关系,比如未来的智能家电、智能公交等。智能电网对生活的支撑作用将逐渐显现,对于国计民生的影响将更加深远。
新型的生态环境在安全方面将面临网络更广、交互更多、技术更新和用户更广泛等多重挑战。同时,伊朗震网病毒爆发之后,智能电网的安全防护更加重要,加强对电网设施的安全性研究和认识刻不容缓。基于智能电网的特点,我们应该从以下三个方面加强智能电网的安全研究。
第一,相对于智能电网的安全架构建设来说,对基于智能电网的安全性研究相对滞后。作为风险系数较高的电网行业,应该促进行业与安全研究组织和机构之间的合作,加强对智能电网新型工业控制系统的各个环节的安全性研究,结合电网的业务特点,加强对代码和应用系统之间互通的安全性研究。
第二,运营组织和关键提供商建立系统开发的全生命周期安全管理。加强系统安全性的一个有效方法就是在系统开发的每个阶段降低安全缺陷出现的可能性,参考安全开发生命周期SDL过程,加强整个生命周期的安全管理工作。
第三,加强运营组织的安全运维和管理。将工业控制系统分区分域、建立管道、通信管控,实施“纵深防御”,严格管理所有可能的入口,对于已有的系统进行业务工业安全域划分,对业务模块之间的通信需要重新定义,把非必须的通信,严格地隔离在通信模块的内容范围内。加强人员和流程的管理制度落实。另外,智能电网还需要加强安全制度执行的实时性,应用最新的适用于智能电网体系的工业安全产品,以检测和阻断针对工业网络的威胁。