您现在的位置:新闻首页>热点要闻

电网行业工控安全发展态势(三)_5

2019-11-14 15:05编辑:admin人气:


  二、行业工控系统的安全现状及问题

  1.安全现状

  (1)二次防护构建

  电力调度中心主要由EMS(能量管理系统)、WAMS(广域监测系统)、安全自动控制系统、保护设置工作站等组成的一个实时性的生产系统和DTS(调度员培训系统)、电量管理系统和继保及故障录波等非实时性生产系统,以及雷电监测系统、气象信息、日报/早报等生产管理系统等系统组成。其中实时系统主要提供基于毫秒级的实时业务处理能力,主要通过SCADA系统的下位机对采集的各个一次设备的状态值包括厂站开关、刀闸的状态值、潮流的实时信息、电能量相关状态等实时数据信息,结合这些实时信息对电力系统进行经济、安全评估,并给出调度决策的建议,提高调度的水平,降低调度员的工作状态等功能。非实时系统主要完成调度管理员的模拟操作培训;实现电能量信息、瞬时量信息的采集、存储、上传、发布和维护;实现故障的记录和继电保护的功能。生产管理系统主要实现调度生产区的信息发布和其他支撑调度系统的相关数据支撑的作用,是调度生产相关的业务的集中区域。

  根据电网二次防护的要求,根据对业务的实时性和重要性的要求分为三个区,分别对应着实时业务控制区、非实时业务控制区和生产管理区。

  根据电网二次防护的要求,根据对业务的实时性和重要性的要求分为三个区,分别对应着实时业务控制区、非实时业务控制区和生产管理区。一区和二区同属于生产控制大区,一、二区之间通过防火墙进行逻辑隔离,在纵向区域和横向区域之间部署入侵检测来检测潜在的入侵行为。在二区和三区之间、一区和三区之间使用正向和反向隔离装置实现数据的定向传输。在三区信息大区与信息外网之间也要使用单项隔离装置实现数据的传输。为了有效加强对内部相关日志的管理,要求日志审计和管理机制。在调度中心与变电站和电厂之间,通过纵向加密认证装置现实通信的安全性。为了有效管理电网的安全,建立了国调、网调、省调、地调4级人员安全管理,并建立了安全专责负责制,由安全专责对相关的电力二次系统的安全防护的运维负责,依据电力二次防护方案的要求对电网安全的建设提供合理的安全规划建议。

  电网的整体安全建设依据分区、分域、边界防护、责任到人的方式来进行相关的安全建设和管理,更多的是强调在边界处对威胁的抵御能力。

  (2)自主可控建设

  电网因其所处的行业的重要性,自主可控在电网中提出的比较早,并且也是国内比较早开始实践的行业。在2000年之前电网中从调度中心到变电站普遍都在采用国外的控制设备软件系统。在变电站和调度中心陆续出现了由于国外运维人员所导致的安全事故后,对于自主可控的建设提上了整个电网的议题中,尤其是国家电网,已经陆续在新建和改造的变电站中大量采用了国产设备,从测控装置到继保装置到合并单元,涵盖了整个变电站控制设备的绝对部分。工程师站和操作员站的应用软件都已经国产化,部分新建站的操作系统都已经开始在应用国产的linux系统。

  在调度中心除了依据电力二次安全防护进行防护外,经过几年的国产化改造调度系统的主要业务系统都已经实现了国产化,相关的支撑平台,如操作系统、数据库、中间件都已经实现了国产化。并且基于可信计算的思路,建立了一套安全调度系统平台(D5000平台),通过D5000平台把原先分散的控制系统通过总线集成的方式放入一个系统中,在系统中建立了完善的人员身份认证和权限管理的机制。系统之间不同模块之间的通信需要基于可信通信的方式进行通信,通信的过程要进行严格的审计记录,为了对整个系统的安全和厂站安全进行有效的监控,D5000平台中集成了内网监视模块,来对系统内各个业务系统的安全状况进行监控。

  整体思路是以自主可控的产品来构建控制系统内部的安全,并结合二次系统防护对边界的要求,从整体上构建电网控制系统的安全。

  2.面临的问题与挑战

  尽管电网已经从边界防护、管理和自主可控方面下大力气进行相关的安全建设。但是,智能电网的发展使更多的互联互通成为可能,未来开放用电侧的接入配电与用电的接口互通等所带来的外部暴露面的扩大,都将为电网的安全运营带来隐患。另一方面,新型攻击如APT攻击等所带来的冲击已经对电网的安全构成了足够的威胁。

  三、行业安全建设的需求分析

  1.APT检测与防护需求

  伴随着APT攻击给国外工控所带来的巨大影响。而且从调度系统本质上来说,是一个内部全互连,外部有限互连的系统,尽管有相关的隔离装置,但仍然存在着对外交互数据和信息的流入和流出。而且外部的组织从来没有停止试图对调度系统的渗透,尤其是在APT攻击盛行的现在。调度中心已经开始着手对APT攻击的检测和防御的预研,但是现阶段缺乏相关成熟的针对调度系统的成熟方案和产品,整体进度比较慢。但是,从实际需求的角度考虑,是刚性的,是未来一段时间内调度系统在安全建设方面的一个新的着力点。

  2.工控运维堡垒机

  在变电站的运维过程中普遍缺乏有力的监管技术手段,虽然从制度上进行了对运维人员的行为进行约束,但是从实际效果看,一方面在缺乏技术手段的情况下,执行的效果有限;另一方面运维人员自身安全意识不强,也导致了相关运维中把风险引入到系统中。此部分需求是潜在的安全需求,因为实际用户在运维过程中遇到的安全事件很难定性为信息安全事件,造成现实中信息安全需求的刚性不足。

  3.被动式漏洞扫描

  鉴于调度系统的主站和厂站的重要地位。从能源到调度中心已经明确提出,禁止在线扫描相关控制系统。而对于工控组件的安全漏洞从能源局到调度中心都是非常关注的,都希望有被动式的扫描产品可以部署在客户现场来对各个系统的漏洞进行在线检测,可以对配置发生变更时,及时进行预警。

  4.评估加固服务

  调度系统每年都有相关的评估和加固的需求,在执行过程中,基本是由电力信息安全测评结构所承揽,缺乏有效的检测工具和人力等问题,评估和加固的效果有限,并没有很好的满足其安全需求。虽然因为体制的问题,现阶段从风险规避的角度来讲,由相关的测评机构承揽风险最小,但调度中心更希望由独立第三方受测评机构委托的形式,进行相关的安全评估和加固。

  四、工控安全发展的制约因素

  1.业务的重要性

  电网是关乎国计民生的重要国家基础设施,而电网调度中心是电网业务的核心承载组件。因为电网的重要程度,电网是国内最早开始工控安全防护和建设的企业,依托于电力系统二次安全防护的要求,电网构建起了一套边界防御的铜墙铁壁。也因为电网的重要,电网在推动工控安全新的思路和方向时,相对比较保守,在满足合规性要求的情况下,新的工控思路在不完全成熟的情况下,电网一般不会主动引入新的防护思路。

  2.网络隔离

  调度系统本身是一个内部全互连外部有限连接的网络,通过有效的安装隔离装置实现了与外部资源之间有限的信息传送。在有限外部通信被控制在小范围可控的情况下,电网短期内是不容易接受新的防护思路。

  3.成熟产品的需求

  在电网中运行了多年的隔离装置和加密认证装置已经在电网中得到普遍认可。而实际从国内工控安全厂商提供的工控安全产品看,缺乏有说服力的、真正符合电网在工控安全方面要求的产品,造成了一些新的防护思路在电网中比较难进行大范围的推广。(内容摘自:2014绿盟科技工控系统安全态势报告)

(来源:未知)

织梦二维码生成器
已推荐
0
  • 凡本网注明"来源:的所有作品,版权均属于中,转载请必须注明中,http://www.51cyprus.cn。违反者本网将追究相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。






图说新闻

更多>>
【图集】全球11大最富创意的风轮机

【图集】全球11大最富创意的风轮机



返回首页