電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀分析與反思

丁澤濤 趙金平 熊?chē)?guó)恩 王震

摘 ? 要：電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全及防護(hù)工作的有效展開(kāi)是保證系統(tǒng)能高效運(yùn)轉(zhuǎn)的關(guān)鍵，為了確保網(wǎng)絡(luò)安全防護(hù)措施能發(fā)揮出預(yù)期作用，文章針對(duì)現(xiàn)階段電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析與反思，進(jìn)而在此基礎(chǔ)之上提出對(duì)應(yīng)的防護(hù)措施和建議。

關(guān)鍵詞：電力監(jiān)控系統(tǒng);網(wǎng)絡(luò)安全;防護(hù)

1 ? ?電力監(jiān)控系統(tǒng)安全問(wèn)題

近年來(lái)，國(guó)內(nèi)外發(fā)生多起針對(duì)能源系統(tǒng)的網(wǎng)絡(luò)攻擊行為，造成重大影響和損失，典型案例如烏克蘭大面積停電事件、伊朗核電站病毒攻擊事件，各行各業(yè)網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。眾所周知，電力監(jiān)控系統(tǒng)作為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施，已成為國(guó)家間“網(wǎng)絡(luò)戰(zhàn)”首選攻擊目標(biāo)。從其中可以分析出許多內(nèi)容，一方面是電力監(jiān)控系統(tǒng)的重要性，預(yù)防是防護(hù)的第一選擇;另一方面，也可以看到電力監(jiān)控系統(tǒng)的防護(hù)難度，如果不時(shí)時(shí)更新，很難防范新型的攻擊。現(xiàn)階段，在電力監(jiān)控系統(tǒng)防護(hù)工作過(guò)程中，存在諸如操作系統(tǒng)升級(jí)困難、殺毒軟件更新滯后、必要安全防護(hù)軟件缺乏、人崗不匹配等問(wèn)題，嚴(yán)重制約著系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)水平。當(dāng)前，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越引起社會(huì)各界的關(guān)注，如何提高網(wǎng)絡(luò)安全性能，完善網(wǎng)絡(luò)安全防護(hù)，保證電力監(jiān)控系統(tǒng)業(yè)務(wù)的安全性、連續(xù)性及可靠性，成為今后網(wǎng)絡(luò)安全從業(yè)者面臨的重要問(wèn)題。

2 ? ?當(dāng)前網(wǎng)絡(luò)安全防護(hù)存在的突出問(wèn)題

2.1 ?運(yùn)維管理方面

現(xiàn)階段，電力監(jiān)控系統(tǒng)的安全防護(hù)體系建設(shè)和運(yùn)維面臨一系列問(wèn)題：首先，在電力監(jiān)控系統(tǒng)建設(shè)階段，設(shè)施工作環(huán)境和條件通常較為惡劣，場(chǎng)地防塵、電磁防護(hù)、靜電防護(hù)等防護(hù)要求不能完全滿(mǎn)足建設(shè)需求。其次，外部的人為因素也會(huì)造成基礎(chǔ)設(shè)施的損壞。系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性導(dǎo)致運(yùn)行維護(hù)所使用的網(wǎng)絡(luò)拓?fù)鋱D、系統(tǒng)臺(tái)賬等技術(shù)資料內(nèi)容和實(shí)際情況存在不一致的情況，當(dāng)系統(tǒng)出現(xiàn)故障或異常情況時(shí)，網(wǎng)絡(luò)維護(hù)人員不能在第一時(shí)間定位故障源頭，增大了設(shè)備的風(fēng)險(xiǎn)控制難度。最后，還存在其他方面的問(wèn)題，如機(jī)房門(mén)禁系統(tǒng)不穩(wěn)定、出入登記備案制度不健全、物理入侵等現(xiàn)象未能有效防護(hù)，系統(tǒng)備份不及時(shí)、不連續(xù)，當(dāng)系統(tǒng)受到攻擊時(shí)難以及時(shí)恢復(fù)。

2.2 ?技術(shù)管理方面

當(dāng)前，電力監(jiān)控系統(tǒng)在安全防護(hù)技術(shù)管理中的問(wèn)題主要集中于分區(qū)錯(cuò)誤和跨區(qū)并聯(lián)等方面。電力監(jiān)控系統(tǒng)復(fù)雜性和多樣化的特點(diǎn)，大大增加了網(wǎng)絡(luò)維護(hù)人員分區(qū)的難度，極易導(dǎo)致分區(qū)錯(cuò)誤，分區(qū)錯(cuò)誤會(huì)給系統(tǒng)后續(xù)進(jìn)行安全等級(jí)確定增添較多麻煩。將所有的系統(tǒng)劃成同一安全等級(jí)，在技術(shù)實(shí)現(xiàn)上比較困難且經(jīng)濟(jì)性較差，依據(jù)系統(tǒng)的本身特性和重要程度不同，將不同特性和重要性的系統(tǒng)劃分到不同安全分區(qū)，確立不同的安全等級(jí)防護(hù)要求，從而決定不同的安全等級(jí)和防護(hù)水平，確保安全防護(hù)具有較強(qiáng)的針對(duì)性和操作性。但目前普遍存在的情況是，實(shí)際進(jìn)行電力監(jiān)控系統(tǒng)安全防護(hù)時(shí)，尤其是在整個(gè)系統(tǒng)初期的規(guī)劃和建設(shè)過(guò)程中，往往由于主觀意識(shí)重視不夠、系統(tǒng)建設(shè)前瞻性考慮不全或安全防護(hù)針對(duì)性不強(qiáng)等，導(dǎo)致系統(tǒng)建設(shè)完后容易出現(xiàn)設(shè)備和系統(tǒng)分區(qū)定義錯(cuò)誤，安全防護(hù)策略與防護(hù)水平不滿(mǎn)足相應(yīng)等級(jí)保護(hù)要求的狀況。

跨區(qū)互聯(lián)問(wèn)題主要產(chǎn)生于生產(chǎn)控制區(qū)和信息管理區(qū)進(jìn)行單向安全隔離裝置設(shè)立時(shí)。傳統(tǒng)上一些非生產(chǎn)控制區(qū)、常規(guī)的信息管理區(qū)，只需要使用防火墻的基本功能就可以實(shí)現(xiàn)簡(jiǎn)單的訪問(wèn)控制，從而達(dá)到邏輯隔離的要求。在實(shí)際工作中，從安全等級(jí)較低的系統(tǒng)向安全等級(jí)較高的系統(tǒng)進(jìn)行數(shù)據(jù)信息傳遞時(shí)，網(wǎng)絡(luò)安全防護(hù)規(guī)定要對(duì)傳輸進(jìn)行反向隔離，同時(shí)需要對(duì)傳輸數(shù)據(jù)進(jìn)行加密處理。網(wǎng)絡(luò)維護(hù)人員的技能水平不足和安全防護(hù)意識(shí)相對(duì)薄弱，也是監(jiān)控系統(tǒng)跨區(qū)互聯(lián)情況的重要原因之一。

2.3 ?人員管理方面

網(wǎng)絡(luò)安全防護(hù)工作貫穿電力監(jiān)控系統(tǒng)的各個(gè)環(huán)節(jié)，無(wú)論是在數(shù)據(jù)、應(yīng)用、系統(tǒng)等工作層面，還是研發(fā)、建設(shè)、運(yùn)營(yíng)、管理、生產(chǎn)等業(yè)務(wù)流程，都需要有人承擔(dān)網(wǎng)絡(luò)安全職責(zé)。目前網(wǎng)絡(luò)安全從業(yè)人員整體呈現(xiàn)全方位短缺的態(tài)勢(shì)，一是網(wǎng)絡(luò)安全人員規(guī)模總量不足。二是大量網(wǎng)絡(luò)信息安全工作以“非專(zhuān)職”方式完成，網(wǎng)絡(luò)安全“人崗不匹配”情況普遍。網(wǎng)絡(luò)安全從業(yè)人員需要承擔(dān)非網(wǎng)絡(luò)信息安全內(nèi)容的工作，且承擔(dān)的非網(wǎng)絡(luò)信息安全工作在日常工作中占比過(guò)大，部分從業(yè)人員專(zhuān)業(yè)能力達(dá)不到崗位要求，有的崗位名為網(wǎng)絡(luò)信息安全專(zhuān)崗，但在崗人員從事的實(shí)為信息化等工作。三是網(wǎng)絡(luò)信息安全意識(shí)普遍不強(qiáng)，或是對(duì)網(wǎng)絡(luò)信息安全工作以及網(wǎng)絡(luò)信息安全人才重要性的認(rèn)知有待提升，在如何科學(xué)、有效地加強(qiáng)網(wǎng)絡(luò)信息安全隊(duì)伍建設(shè)方面缺乏工作抓手。四是教育培訓(xùn)投入不夠，對(duì)網(wǎng)絡(luò)信息安全人員普遍存在“使用多、培養(yǎng)少”的情況，內(nèi)訓(xùn)制度實(shí)施效果不佳。

3 ? ?開(kāi)展網(wǎng)絡(luò)安全防護(hù)工作的建議

3.1 ?優(yōu)化電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全管理

優(yōu)化電力監(jiān)控系統(tǒng)基礎(chǔ)設(shè)施的安全管理和數(shù)據(jù)備份流程，根據(jù)不同系統(tǒng)基礎(chǔ)設(shè)施的分布，形成與之對(duì)應(yīng)的應(yīng)急預(yù)案。為保證電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全，應(yīng)該從網(wǎng)絡(luò)層面的安全管理和基礎(chǔ)設(shè)施安全管理兩個(gè)方面入手。根據(jù)當(dāng)前系統(tǒng)穩(wěn)定運(yùn)行狀況，確定基礎(chǔ)設(shè)施的不同安全等級(jí)，制定相應(yīng)的安全控制手段。依托先進(jìn)的網(wǎng)絡(luò)信息技術(shù)，對(duì)基礎(chǔ)設(shè)施進(jìn)行全方位的監(jiān)控，一旦出現(xiàn)故障，可以及時(shí)發(fā)現(xiàn)并且進(jìn)行故障診斷，及時(shí)找出故障發(fā)生位置和出現(xiàn)原因，根據(jù)應(yīng)急預(yù)案的內(nèi)容進(jìn)行優(yōu)先處理。對(duì)基礎(chǔ)設(shè)施的安全管理，集中于設(shè)施的優(yōu)化和防護(hù)設(shè)備的更新，通過(guò)平時(shí)的工作確保系統(tǒng)信息安全。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，做好電力監(jiān)控系統(tǒng)的安全管理，各個(gè)系統(tǒng)的數(shù)據(jù)備份應(yīng)遵照系統(tǒng)使用原則和重要性順序進(jìn)行，進(jìn)行備份工作時(shí)要保證業(yè)務(wù)的連續(xù)性。

3.2 ?完善電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)管理制度

完善電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)管理制度，切實(shí)做好電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全管理。通過(guò)層次化管理模式，劃分系統(tǒng)網(wǎng)絡(luò)層次，不同區(qū)域采取針對(duì)性的手段進(jìn)行區(qū)域化管理。一方面能夠適應(yīng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理特點(diǎn)，另一方面能夠滿(mǎn)足自身業(yè)務(wù)開(kāi)展的實(shí)際需求，保證業(yè)務(wù)的連續(xù)性和可持續(xù)性。在管理層面建立、健全監(jiān)督檢查常態(tài)化工作機(jī)制，實(shí)現(xiàn)“以查促建、以查促管、以查促改、以查促防”機(jī)制。

3.3 ?強(qiáng)化電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)措施

網(wǎng)絡(luò)安全防護(hù)技術(shù)措施的實(shí)施重點(diǎn)關(guān)注傳輸數(shù)據(jù)的信息安全性，強(qiáng)化縱向加密裝置的認(rèn)證機(jī)制，來(lái)保證業(yè)務(wù)傳輸?shù)目煽啃院蛿?shù)據(jù)傳輸?shù)谋Ｃ苄?。根?jù)網(wǎng)絡(luò)分區(qū)的原則，加密裝置一般部署在不同安全區(qū)或者局域網(wǎng)與廣域網(wǎng)的交匯點(diǎn)，區(qū)與區(qū)、網(wǎng)與網(wǎng)的交換機(jī)之間?？v向防線(xiàn)的構(gòu)建是縱向進(jìn)行加密認(rèn)證，可以有效保證數(shù)據(jù)傳輸?shù)陌踩?，進(jìn)而實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問(wèn)控制等功能。

3.4 ?增強(qiáng)安全防護(hù)人員的綜合素質(zhì)

網(wǎng)絡(luò)安全防護(hù)工作貫穿電力監(jiān)控系統(tǒng)的各個(gè)方面，每個(gè)不同的工作層面和業(yè)務(wù)流程，都需要人承擔(dān)信息安全職責(zé)。信息安全從業(yè)人員的綜合素質(zhì)高低對(duì)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)好壞有直接影響。要強(qiáng)化工作人員的責(zé)任心、安全意識(shí)和使命感，在具體維護(hù)工作的管理中，需要專(zhuān)職的電力監(jiān)控系統(tǒng)安全防護(hù)人員，確保相應(yīng)的管理措施可以得到有效發(fā)揮和落實(shí)。隨著電力監(jiān)控系統(tǒng)發(fā)展的速度越來(lái)越快，對(duì)電力監(jiān)控系統(tǒng)維護(hù)人員的要求也不斷提升，對(duì)其專(zhuān)業(yè)素養(yǎng)提出了新的要求。一要加強(qiáng)資質(zhì)管理，獲得專(zhuān)業(yè)資質(zhì)、持證作業(yè)，既是信息安全從業(yè)人員具備一定知識(shí)、能力和工作經(jīng)驗(yàn)的憑證，更是網(wǎng)絡(luò)安全防護(hù)的基本要求。二要提升專(zhuān)業(yè)人員技術(shù)水平，針對(duì)目前電力監(jiān)控系統(tǒng)相關(guān)運(yùn)維人員技術(shù)能力不足的情況，強(qiáng)化人員培訓(xùn)，提升人員技術(shù)水平。三要完善人才體制機(jī)制，完善從業(yè)人員考核評(píng)價(jià)手段，健全鼓勵(lì)、激勵(lì)機(jī)制，拓寬職業(yè)晉升通道，引導(dǎo)和鼓勵(lì)從業(yè)人員提高自身素質(zhì)和綜合能力。

3.5 ?提高網(wǎng)絡(luò)安全運(yùn)行監(jiān)視水平

以業(yè)務(wù)為中心，以數(shù)據(jù)為核心，對(duì)系統(tǒng)進(jìn)行全方位的可用性及安全運(yùn)行水平監(jiān)測(cè)，對(duì)全網(wǎng)的安全態(tài)勢(shì)進(jìn)行全面感知，完善電力監(jiān)控系統(tǒng)安全設(shè)備日志分析平臺(tái)，提升日志信息展示的易讀性，提高網(wǎng)絡(luò)安全監(jiān)視效率。加快推進(jìn)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)建設(shè)實(shí)施，實(shí)現(xiàn)電力監(jiān)控系統(tǒng)全覆蓋，提升態(tài)勢(shì)感知系統(tǒng)覆蓋范圍和實(shí)用化水平。推進(jìn)安全防御技術(shù)應(yīng)用，積極部署態(tài)勢(shì)感知設(shè)備（實(shí)時(shí)監(jiān)測(cè)及應(yīng)急處置），利用態(tài)勢(shì)感知設(shè)備對(duì)電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)及設(shè)備情況開(kāi)展相關(guān)安全數(shù)據(jù)采集和監(jiān)視，所需數(shù)據(jù)內(nèi)容主要包括各類(lèi)網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的配置信息、關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)的流量信息及相關(guān)設(shè)備的日志信息等。通過(guò)邊界設(shè)備日志分析、資產(chǎn)變化監(jiān)視、流量分析等技術(shù)措施感知網(wǎng)絡(luò)安全態(tài)勢(shì)，及時(shí)開(kāi)展應(yīng)急處置工作。

4 ? ?結(jié)語(yǔ)

目前，電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)要求已上升至國(guó)家安全戰(zhàn)略層面，做好電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)有助于整個(gè)電力系統(tǒng)安全、穩(wěn)定地運(yùn)行。需要不斷加大安全防護(hù)的力度，完善電力監(jiān)控系統(tǒng)的管理制度，增強(qiáng)網(wǎng)絡(luò)信息安全從業(yè)人員的責(zé)任感和安全意識(shí)，從而更好地為電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)的安全性、可靠性作出應(yīng)有的貢獻(xiàn)。

Abstract：The effective development of the network security and protection work of the power monitoring system cyber is the key to ensure the efficient operation of the system. In order to ensure that the cyber security protection measures can play the expected role， this paper analyzes and reflects on the current situation of the power monitoring system cyber， and then puts forward corresponding protection measures and suggestions on this basis.

Key words：electric power system; cyber security; protection