■ 西藏 蔣存勇
編者按:隨著電力自動化技術(shù)和現(xiàn)代通信技術(shù)的發(fā)展應(yīng)用,網(wǎng)絡(luò)安全風(fēng)險也隨之進入電力領(lǐng)域。電力系統(tǒng)網(wǎng)絡(luò)安全作為重要的關(guān)鍵信息基礎(chǔ)設(shè)施,涉及經(jīng)濟、社會乃至國家安全。本文分享筆者對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的分析和認識。
電力系統(tǒng)包括從發(fā)電、輸電、變電到用電的各個生產(chǎn)單位及個人,要保證整個電力系統(tǒng)安全、穩(wěn)定且連續(xù)不間斷地運行在最佳狀態(tài),就必須要保證整個電力系統(tǒng)內(nèi)所有生產(chǎn)單位的設(shè)備,都處于正常穩(wěn)定的運行狀態(tài)。這就必須要對電力系統(tǒng)各個生產(chǎn)單位的設(shè)備運行狀態(tài),實時進行不間斷地監(jiān)視或調(diào)整控制。
為了提高對這些生產(chǎn)單位設(shè)備的監(jiān)視或控制效率,利用計算機應(yīng)用技術(shù)、商用數(shù)據(jù)庫技術(shù)、計算機網(wǎng)絡(luò)技術(shù)及光纖通信等先進信息技術(shù),把這些生產(chǎn)單位設(shè)備的實時監(jiān)視控制信息匯聚集中起來,就形成了整個電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)。
早期的電力生產(chǎn)由于受到當(dāng)時生產(chǎn)技術(shù)、通信技術(shù)、社會經(jīng)濟水平及社會需要的限制,整個電力系統(tǒng)規(guī)模很小,電網(wǎng)結(jié)構(gòu)也小而簡單。發(fā)電廠和變電站現(xiàn)場值班人員獲取設(shè)備運行狀態(tài)信息,也僅僅依靠安裝的電磁式測量儀表。電網(wǎng)調(diào)度機構(gòu)在不能夠掌握電網(wǎng)實時運行狀態(tài)信息的條件下,完成電網(wǎng)調(diào)度指揮工作。
隨著電力自動化技術(shù)和現(xiàn)代通信技術(shù)的發(fā)展應(yīng)用,發(fā)電廠、變電站陸續(xù)采用分布式廠站自動化設(shè)備技術(shù),將重要的生產(chǎn)設(shè)備實時運行狀態(tài)信息,采集處理后傳送到電網(wǎng)調(diào)度機構(gòu),以供電網(wǎng)調(diào)度機構(gòu)實時掌握了解電網(wǎng)生產(chǎn)的實時信息,為電網(wǎng)調(diào)度指揮行為提供準確的參考信息和技術(shù)保障。在計算機網(wǎng)絡(luò)技術(shù)和光纖通信技術(shù)的發(fā)展應(yīng)用支持下,發(fā)電廠和變電站內(nèi)的監(jiān)控系統(tǒng)信息傳送也進入到了計算機網(wǎng)絡(luò)通信時代。
從電子計算機技術(shù)及網(wǎng)絡(luò)通信技術(shù)普及應(yīng)用以來,計算機病毒、網(wǎng)絡(luò)攻擊等就成了所有基于計算機和網(wǎng)絡(luò)應(yīng)用行業(yè)所面臨的最大安全威脅。
由于計算機病毒具有隱蔽性、破壞性、傳染性、繁殖性、潛伏性以及可觸發(fā)性特點,當(dāng)計算機網(wǎng)絡(luò)系統(tǒng)感染病毒后,不能夠被及時發(fā)現(xiàn)、清除。很多時候當(dāng)在發(fā)現(xiàn)計算機系統(tǒng)感染病毒時,往往都是病毒已經(jīng)被觸發(fā)并開始破壞目標系統(tǒng),我們才知道計算機系統(tǒng)被病毒感染了。
同樣,網(wǎng)絡(luò)攻擊也基本都是非即時攻擊,攻擊者都是預(yù)先成功侵入計算機網(wǎng)絡(luò)系統(tǒng)后,在計算機網(wǎng)絡(luò)內(nèi)植入惡意代碼或程序,在需要發(fā)起破壞行動時啟動植入的惡意代碼或程序,對計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的所有電子設(shè)備實施破壞行為。這就導(dǎo)致我們計算機網(wǎng)絡(luò)防護總是被動和滯后的。
當(dāng)我們發(fā)現(xiàn)了已知的計算機病毒,可以馬上利用已有的殺病毒程序軟件將病毒清除掉。已經(jīng)在計算機內(nèi)安裝的殺病毒防病毒軟件,也只能防止和清除已知計算機病毒的破壞。但遇到新發(fā)現(xiàn)的未知病毒就無能為力了,只能等待專業(yè)的安全廠商的解決方案。
一般情況下一個新發(fā)現(xiàn)的計算機病毒,基本上在一周之內(nèi)就會有對癥或?qū)S玫臍⒍拒浖姹景l(fā)布,但是2017 年5 月12 日席卷全球的“比特幣勒索”病毒,從觸發(fā)開始破壞至今已經(jīng)過去3年多了,全球都還沒有任何一家IT 公司或個人開發(fā)出對癥專用的殺毒軟件。
后來的調(diào)查研究表明,“比特幣勒索”病毒,早在觸發(fā)破壞前的2015 年初就已經(jīng)傳入中國,隨后隱蔽傳播了2 年多的時間,才觸發(fā)了病毒的破壞功能并開始實施破壞行為。更為可怕的是,與大部分惡意病毒程序不同,該病毒程序可以自行在網(wǎng)絡(luò)中進行復(fù)制傳播,而大多數(shù)病毒程序還需要依靠被感染的計算機用戶來傳播。
計算機網(wǎng)絡(luò)入侵攻擊也有著類似的特性,如果攻擊者入侵后不實施任何破壞行為,被入侵的計算機網(wǎng)絡(luò)基本不會察覺到入侵行為,這樣也就無法發(fā)現(xiàn)自身網(wǎng)絡(luò)存在安全缺陷和漏洞隱患。
電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)化以后,為了最大限度地防止來自外部網(wǎng)絡(luò)攻擊,大量安裝部署了采用非對稱加密算法技術(shù)的縱向加解密設(shè)備,以此來保障電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)的安全。但這些加密算法只能在一定時期內(nèi),保障電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)的安全,一旦這些加密算法被破解,這些部署的加解密設(shè)備就成了擺設(shè)。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)加密裝置被破解卻不被我們知曉,我們就會盲目地認為自己的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)是安全的。
能源安全是關(guān)系國家經(jīng)濟社會發(fā)展的全局性、戰(zhàn)略性問題,對國家繁榮發(fā)展、人民生活改善、社會長治久安至關(guān)重要。
事物總是相輔相成的,新技術(shù)的應(yīng)用既有其有利的一面,也有不利的一面。計算機網(wǎng)絡(luò)的應(yīng)用提高了電力系統(tǒng)生產(chǎn)運行及監(jiān)控的效率,但同時也帶來了新的電力生產(chǎn)網(wǎng)絡(luò)安全問題。
如今國家層面越來越高度重視電力能源的安全,2015 年國家能源局發(fā)布了有關(guān)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護方案文件,2017 年國家頒布網(wǎng)絡(luò)安全法,特別是近幾年有關(guān)部門開展了數(shù)次針對國內(nèi)工控網(wǎng)絡(luò)的攻防演練。
關(guān)于將電力監(jiān)控系統(tǒng)的信息傳送通道全部網(wǎng)絡(luò)化,并將以前常用的點對點專線模擬信息傳送通道全部停用拆除淘汰掉,筆者覺得有些極端,也為時過早了。因為常用的點對點專線模擬傳送通道是無法直接傳送計算機指令代碼的。強制發(fā)電廠采用電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)傳送信息的方式,就等于是把發(fā)電廠的生產(chǎn)網(wǎng)絡(luò)安全和電網(wǎng)監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全綁定在了一起。
在當(dāng)前網(wǎng)絡(luò)安全風(fēng)險較高的形式下,發(fā)電廠應(yīng)該采用點對點模擬專線通信方式,與電網(wǎng)調(diào)度機構(gòu)實現(xiàn)數(shù)據(jù)信息傳送。或者也可以以兩種通信方式并用,將調(diào)度數(shù)據(jù)網(wǎng)通信方式作為日常主通道通信方式,而點對點專線模擬通道通信方式作為應(yīng)急的備用通道通信方式。當(dāng)出現(xiàn)網(wǎng)絡(luò)攻擊風(fēng)險或網(wǎng)絡(luò)安全風(fēng)險較高時,停用調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)通道,僅采用點對點專線模擬通道傳動信息,這樣就能夠顯著提高發(fā)電廠側(cè)的網(wǎng)絡(luò)安全性,從而進一步保障了電力能源的安全。
事實上,網(wǎng)絡(luò)攻擊帶來的安全風(fēng)險是雙向的,電網(wǎng)的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)既可能受到來自電網(wǎng)外部的網(wǎng)絡(luò)安全威脅,同樣也會受到來自發(fā)電廠側(cè)的網(wǎng)絡(luò)安全威脅,而發(fā)電廠也同樣可能受到來自電網(wǎng)調(diào)度側(cè)的網(wǎng)絡(luò)安全威脅。
電網(wǎng)調(diào)度機構(gòu)是整個電力能源生產(chǎn)使用的指揮控制中心,電網(wǎng)調(diào)度自動化主站系統(tǒng)全部采用同一個廠家的系統(tǒng),也存在很大的網(wǎng)絡(luò)信息安全風(fēng)險。因為我國大部分地區(qū)都部署安裝同一個廠家的電網(wǎng)調(diào)度控制系統(tǒng),如果其中任何一個地方的電網(wǎng)調(diào)度控制系統(tǒng)被破解,就等同于其他眾多電網(wǎng)調(diào)度控制系統(tǒng)全部被破解了。如果電網(wǎng)調(diào)度控制系統(tǒng)能夠采用多樣化的不同廠家的系統(tǒng),最起碼也會給網(wǎng)絡(luò)攻擊者增加破解所需的時間和成本,而多樣化不同廠家的系統(tǒng)也會給破解者增加很多的難度。況且采用統(tǒng)一的系統(tǒng)部署還造成電網(wǎng)調(diào)度自動化技術(shù)應(yīng)用的壟斷,不利于電網(wǎng)調(diào)度自動化技術(shù)的發(fā)展。
目前在電力網(wǎng)絡(luò)安全管理上,存在一個明顯的管理空白區(qū)。電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)按不同的功能分了“兩個大區(qū)”和“四個小區(qū)”?!皟蓚€大區(qū)”是生產(chǎn)控制信息網(wǎng)絡(luò)大區(qū)和管理信息網(wǎng)絡(luò)大區(qū),簡稱生產(chǎn)大區(qū)和管理大區(qū)。生產(chǎn)大區(qū)又分為控制區(qū)和非控制區(qū),即安全Ⅰ區(qū)安全Ⅱ區(qū),管理大區(qū)分為生產(chǎn)管理區(qū)和行政管理區(qū),即安全Ⅲ區(qū)安全Ⅳ區(qū)。生產(chǎn)大區(qū)的安全Ⅰ區(qū)和安全Ⅱ區(qū)之間有明顯的界限,而管理大區(qū)的兩個管理區(qū)之間已經(jīng)沒有明顯的界限了。生產(chǎn)大區(qū)和管理大區(qū)之間不僅有明顯的界限,而且還必須要采用物理隔離措施實現(xiàn)物理隔離,這也就是常說的橫向隔離。
生產(chǎn)大區(qū)的網(wǎng)絡(luò)安全管理職責(zé)是在電網(wǎng)調(diào)度部門,管理大區(qū)網(wǎng)絡(luò)的安全管理職責(zé)是在另一個部門。生產(chǎn)大區(qū)和管理大區(qū)之間通過正反向物理隔離裝置進行信息傳遞和業(yè)務(wù)往來,但卻沒有一個機構(gòu)、部門或?qū)I(yè)技術(shù)人員負責(zé)貫穿整個網(wǎng)絡(luò)生產(chǎn)大區(qū)的安全Ⅰ區(qū)和安全Ⅱ區(qū)到管理大區(qū)的安全Ⅲ區(qū)和安全Ⅳ區(qū)之間的網(wǎng)絡(luò)安全的協(xié)調(diào)管理。這不能不說是在電力網(wǎng)絡(luò)安全管理工作當(dāng)中,存在的一個嚴重安全管理漏洞。從辯證唯物的角度看,只要生產(chǎn)大區(qū)和管理大區(qū)之間存在信息交互,那就不能完全保證生產(chǎn)大區(qū)的網(wǎng)絡(luò)安全。
隨著近年來國家越來越多重大活動的開展,慣例性的會有很多電網(wǎng)保電工作,同樣也會有一部分無人值守變電站恢復(fù)為有人值守方式。如果我們再進一步能夠在一些重要的發(fā)電廠和變電站,啟用點對點專線模擬通道傳送電力監(jiān)控信息,并提前將這些重要的發(fā)電廠、變電站的電力調(diào)度數(shù)據(jù)網(wǎng)設(shè)備信息通道關(guān)閉,這樣我們將能夠進一步提高電網(wǎng)安全,更安全地完成保電工作任務(wù)。