论文部分内容阅读
摘要:我国对电力的需求已随着国民经济的发展在与日俱增,电力信息具有一定的保密性,采取相关措施对其进行安全保护是极其重要的。而使用计算机技术和网络技术等,能够有效解决电力安全方面的问题,促使电力系统相关数据信息的安全得到保障。为确保不发生电力监控系统网络安全事件,通过成立工作小组、制订安全防护方案、完善安全防护结构,形成完整的安全防护体系,有效提高了电力监控系统网络安全防护水平。
关键词:电力监控、网络安全、安全现状、改进方法
一.电力监控系统网络安全的考核评估
网络安全的考核评估主要从两方面进行:一是通过制度、发文、流程检查的形式,检查是否成立电力监控系统安全防护建设小组、设立网络安全专责、制订安全防护方案,是否有效组织主站、厂站、并网电厂等各方实施电力监控系统安全防护建设;二是采用正态分布或五分位法对指标值进行分段评价,评价范围包括地县调控机构、运维范围内变电站和调度范围内发电厂,评价形式为内网监控平台统计和现场检查,评价计算式为“电力监控系统安全防护主要指标完成率=0.2×地调安全防护专业人员配备率+0.2×厂站安全防护纵向设备覆盖率+0.2×内网安全监视平台覆盖率+0.2×控制功能调度数字证书覆盖率+0.1×地调管辖发电厂电力监控系统安全防护方案审核完成率+0.1×厂站安全防护纵向设备密通率”。通过这些真实案例,集控中心及暴露出大量电力监控系统的安全漏洞,
主要有以下安全问题。
1.集控中心及生产控制大区内缺少安全防护措施
集控中心和的信息网络安全防护手段主要集中在生产控制大区与管理信息大区的网络边界之间,生产控制大区与电网调度系统网络边界之间,生产控制大区与第三方监管机构网络边界之间,通常使用网络隔离产品与安全加密类产品。但是,在生产控制大区内部缺少有效的网络信息安全防护手段及措施。
2.工业控制系统自身存在漏洞、防护措施薄弱
集控中心和使用的工业级控制系统在硬件设计开始时很少考虑安全问题,导致安全漏洞的出现。如施耐德公司的67160型PLC存在IP分片语法拒绝服务漏洞(CNVD-2016-07839),这些高危漏洞的存在给电力行业信息网络安全带来无法估量的安全风险。
3.操作系统存在漏洞
目前大多数集控中心及控制系统的工程师站/操作员站/HMI采用的是Windows平台,Windows平台存在大量的安全漏洞。为保证过程控制系统的相对独立性,同时考虑到系统的稳定运行,通常现场工程师在系统运行后不会对Windows平台安装任何补丁,安全隐患很大。而且在传统观念上认为相对安全的Linux、Unix等系统,近年来也爆发了大量高危漏洞,这些系统在使用的过程中也需要对系统进行漏洞管理工作。
4.应用软件存在漏洞
由于集控中心及使用的SCADA控制软件多为各企业定制化产品,在软件开发阶段缺少安全设计,导致这类软件存在大量的安全漏洞。
二.电力监控系统现阶段安全防护的主要问题
1.技术管理方面的问题
电力监控系统现阶段存在安全防护技术管理方面的问题,主要包含分区错误和跨区并联等,首先是分区错误的问题,这一问题的发生,主要是由于电力监控系统本身具有复杂性和多样性等特点,使得系统确定安全等级时存在一定困难,并且这一过程的成本比较多,在系统论角度下,需要将其中具备有不同特性以及重要性的系统进行相关的安全程度分区处理,针对性确立安全防护策略,促使其能够达到不同等级的安全防护的具体要求。但是确立电力监控系统的安全防护体系时,在初期的规划工作以及建设的过程中,往往由于对网络的重视程度不足而造成在建设完成后出现设备和系统分区时定义等错误情况。
跨区并联主要是在对生产控制区域相对比较大和管理信息范围比较大的区域设置单项安全隔离装置等,而在一些控制区域、非控制区域之间使用防火墙等系统实施相应的访问控制工作,促使实现逻辑隔离的效果。在通常情况下,安全等级较低的系统在将数据传输到等级高的系统时,需要实施反向隔离传输,也需要对其传输的数据进行加密处理,在现阶段的网络安全防护系统建设的过程中,人们在网络安全方面的防护意识相对比较薄弱,其中监控系统存在有跨区互联等现象。
2.运行管理方面的问题
在建设和实际管理电力监控系统的安全防护体系时,也存在一定的问题,首先是其中存在着数据明文管理的现象,密码口令泄漏时,就会造成防护系统整体失去防护能力。其次,电力监控系统运行管理中台账和拓扑图等方面的内容和实际情况不符合,在出现系统故障问题或者出现系统异常时,不能够在第一时间内寻找故障的源头,使得设备的风险难以得到控制。同时其中也包含其他方面的问题,在运行管理的过程中,机房准入制度不健全,在防范系统物理入侵等现象时有效性较低,没有比较完备的系统备份制度,促使系统在管理的过程中,由于受到袭击而难以及时恢复。
三.对现有存在问题的改进方法建议
1.深化网络和信息安全组织管理以及体系建设
首先,企业必须认识到信息安全的重要性,也要直面企业现状和有可能遇到的风险,加强组织领导,在国家相关法律的支持下,严格落实相关部门人员及经费,将网络信息安全管理融入生产安全评估考核,真正做到责任落实到位。其次,成立以调控中心主任为工作小组组长的组织机构,在地调设立网络安全专责,全面负责组织地区电力监控系统安全防护体系建设工作。工作小组成员包含主站自动化、运检部自动化、县调自动化、通信、并网电厂负责人等。
2.制定安全防护方案
依据国家发改委 [2014]14 号令的《电力监控系统安全防护规定》、国能安全 [2015]36 号令《电力监控系统安全防护总体方案和评估规范》,结合省公司调控中心的统一部署,制定《地县级调度中心监控系统安全防护方案》、《发电厂监控系统安全防护方案》、《变电站监控系统安全防护方案》,经相关审核、批准、备案后实施。印发《关于发电企业电力监控系统安全防护工作要求的通知》,以加强并网电厂安全防护工作。
3.规范管理安防系统及安全等级保护工作
首先要加强整体安防机制,规避由于保护不到位生产的安全风险。其次,生产控制大区必须禁止外部拨号访问,以保证数据的完整及机密性。再者,必须进一步加强网络用户的身份核验,避免一台服务器布置不同的网段地址。将不同安全区的数据进行横向隔离,以此方法实现电力调度网内的数据和其他网络的物理隔离,在生产控制大区和管理信息大區之间设置网络安全隔离装置,以正向型和反向型两种网络隔离方式来区分不同的隔离功能。
4.加强基础设施及人才队伍的建设
企业需要储备一点数量的网络信息安全管理的技术人才,规范相关工作制度及操作安全,提高整个企业全体工作人员的信息安全意识。外包业务要加强相关人员信息安全的培训力度。
5.提高安全事件应急处理能力
企业需要加强安全应急预案及处理方法的编写、审核等工作,定期组织安全应急演习,以及信息安全攻击演习,以提高电力系统遇到攻击后的应急处理能力。
四、结语:
综上所述,电力监控系统是电力安全生产中最重要的环节之一,网络安全是国家保证一切生产生活正常化的先决条件,通过管理和技术体系建设,完成了相关指标要求,全面提升了地区电力监控系统网络安全防护能力;系统防护水平及人员的技能、安全防护意识得到进一步提升,为后续安防工作打下了基础。
参考文献
[1] 周 宁 重庆电网二次系统安全防护体系结构及关键技术研究[D].重庆大学,2015
[2] 章伟华 电力监控系统网络安全防护探讨[J].信息记录材料,2017,18(6):46-47.
关键词:电力监控、网络安全、安全现状、改进方法
一.电力监控系统网络安全的考核评估
网络安全的考核评估主要从两方面进行:一是通过制度、发文、流程检查的形式,检查是否成立电力监控系统安全防护建设小组、设立网络安全专责、制订安全防护方案,是否有效组织主站、厂站、并网电厂等各方实施电力监控系统安全防护建设;二是采用正态分布或五分位法对指标值进行分段评价,评价范围包括地县调控机构、运维范围内变电站和调度范围内发电厂,评价形式为内网监控平台统计和现场检查,评价计算式为“电力监控系统安全防护主要指标完成率=0.2×地调安全防护专业人员配备率+0.2×厂站安全防护纵向设备覆盖率+0.2×内网安全监视平台覆盖率+0.2×控制功能调度数字证书覆盖率+0.1×地调管辖发电厂电力监控系统安全防护方案审核完成率+0.1×厂站安全防护纵向设备密通率”。通过这些真实案例,集控中心及暴露出大量电力监控系统的安全漏洞,
主要有以下安全问题。
1.集控中心及生产控制大区内缺少安全防护措施
集控中心和的信息网络安全防护手段主要集中在生产控制大区与管理信息大区的网络边界之间,生产控制大区与电网调度系统网络边界之间,生产控制大区与第三方监管机构网络边界之间,通常使用网络隔离产品与安全加密类产品。但是,在生产控制大区内部缺少有效的网络信息安全防护手段及措施。
2.工业控制系统自身存在漏洞、防护措施薄弱
集控中心和使用的工业级控制系统在硬件设计开始时很少考虑安全问题,导致安全漏洞的出现。如施耐德公司的67160型PLC存在IP分片语法拒绝服务漏洞(CNVD-2016-07839),这些高危漏洞的存在给电力行业信息网络安全带来无法估量的安全风险。
3.操作系统存在漏洞
目前大多数集控中心及控制系统的工程师站/操作员站/HMI采用的是Windows平台,Windows平台存在大量的安全漏洞。为保证过程控制系统的相对独立性,同时考虑到系统的稳定运行,通常现场工程师在系统运行后不会对Windows平台安装任何补丁,安全隐患很大。而且在传统观念上认为相对安全的Linux、Unix等系统,近年来也爆发了大量高危漏洞,这些系统在使用的过程中也需要对系统进行漏洞管理工作。
4.应用软件存在漏洞
由于集控中心及使用的SCADA控制软件多为各企业定制化产品,在软件开发阶段缺少安全设计,导致这类软件存在大量的安全漏洞。
二.电力监控系统现阶段安全防护的主要问题
1.技术管理方面的问题
电力监控系统现阶段存在安全防护技术管理方面的问题,主要包含分区错误和跨区并联等,首先是分区错误的问题,这一问题的发生,主要是由于电力监控系统本身具有复杂性和多样性等特点,使得系统确定安全等级时存在一定困难,并且这一过程的成本比较多,在系统论角度下,需要将其中具备有不同特性以及重要性的系统进行相关的安全程度分区处理,针对性确立安全防护策略,促使其能够达到不同等级的安全防护的具体要求。但是确立电力监控系统的安全防护体系时,在初期的规划工作以及建设的过程中,往往由于对网络的重视程度不足而造成在建设完成后出现设备和系统分区时定义等错误情况。
跨区并联主要是在对生产控制区域相对比较大和管理信息范围比较大的区域设置单项安全隔离装置等,而在一些控制区域、非控制区域之间使用防火墙等系统实施相应的访问控制工作,促使实现逻辑隔离的效果。在通常情况下,安全等级较低的系统在将数据传输到等级高的系统时,需要实施反向隔离传输,也需要对其传输的数据进行加密处理,在现阶段的网络安全防护系统建设的过程中,人们在网络安全方面的防护意识相对比较薄弱,其中监控系统存在有跨区互联等现象。
2.运行管理方面的问题
在建设和实际管理电力监控系统的安全防护体系时,也存在一定的问题,首先是其中存在着数据明文管理的现象,密码口令泄漏时,就会造成防护系统整体失去防护能力。其次,电力监控系统运行管理中台账和拓扑图等方面的内容和实际情况不符合,在出现系统故障问题或者出现系统异常时,不能够在第一时间内寻找故障的源头,使得设备的风险难以得到控制。同时其中也包含其他方面的问题,在运行管理的过程中,机房准入制度不健全,在防范系统物理入侵等现象时有效性较低,没有比较完备的系统备份制度,促使系统在管理的过程中,由于受到袭击而难以及时恢复。
三.对现有存在问题的改进方法建议
1.深化网络和信息安全组织管理以及体系建设
首先,企业必须认识到信息安全的重要性,也要直面企业现状和有可能遇到的风险,加强组织领导,在国家相关法律的支持下,严格落实相关部门人员及经费,将网络信息安全管理融入生产安全评估考核,真正做到责任落实到位。其次,成立以调控中心主任为工作小组组长的组织机构,在地调设立网络安全专责,全面负责组织地区电力监控系统安全防护体系建设工作。工作小组成员包含主站自动化、运检部自动化、县调自动化、通信、并网电厂负责人等。
2.制定安全防护方案
依据国家发改委 [2014]14 号令的《电力监控系统安全防护规定》、国能安全 [2015]36 号令《电力监控系统安全防护总体方案和评估规范》,结合省公司调控中心的统一部署,制定《地县级调度中心监控系统安全防护方案》、《发电厂监控系统安全防护方案》、《变电站监控系统安全防护方案》,经相关审核、批准、备案后实施。印发《关于发电企业电力监控系统安全防护工作要求的通知》,以加强并网电厂安全防护工作。
3.规范管理安防系统及安全等级保护工作
首先要加强整体安防机制,规避由于保护不到位生产的安全风险。其次,生产控制大区必须禁止外部拨号访问,以保证数据的完整及机密性。再者,必须进一步加强网络用户的身份核验,避免一台服务器布置不同的网段地址。将不同安全区的数据进行横向隔离,以此方法实现电力调度网内的数据和其他网络的物理隔离,在生产控制大区和管理信息大區之间设置网络安全隔离装置,以正向型和反向型两种网络隔离方式来区分不同的隔离功能。
4.加强基础设施及人才队伍的建设
企业需要储备一点数量的网络信息安全管理的技术人才,规范相关工作制度及操作安全,提高整个企业全体工作人员的信息安全意识。外包业务要加强相关人员信息安全的培训力度。
5.提高安全事件应急处理能力
企业需要加强安全应急预案及处理方法的编写、审核等工作,定期组织安全应急演习,以及信息安全攻击演习,以提高电力系统遇到攻击后的应急处理能力。
四、结语:
综上所述,电力监控系统是电力安全生产中最重要的环节之一,网络安全是国家保证一切生产生活正常化的先决条件,通过管理和技术体系建设,完成了相关指标要求,全面提升了地区电力监控系统网络安全防护能力;系统防护水平及人员的技能、安全防护意识得到进一步提升,为后续安防工作打下了基础。
参考文献
[1] 周 宁 重庆电网二次系统安全防护体系结构及关键技术研究[D].重庆大学,2015
[2] 章伟华 电力监控系统网络安全防护探讨[J].信息记录材料,2017,18(6):46-47.