將被測設(shè)備接入“網(wǎng)絡(luò)安全靶場”，發(fā)送異常的信息指令，監(jiān)測設(shè)備應(yīng)答情況……

     從九月初啟動，到十月底結(jié)束，來自全國的13個廠家的變電站監(jiān)控系統(tǒng)，在國網(wǎng)江蘇省電力公司電力科學(xué)研究院（以下簡稱“江蘇電科院”）逐一過堂，進(jìn)行信息安全測試。

     這是我國首次利用電網(wǎng)信息安全主動防御技術(shù)進(jìn)行常態(tài)化測試，也就意味著國內(nèi)主流的變電站監(jiān)控主機(jī)和數(shù)據(jù)通信網(wǎng)關(guān)機(jī)進(jìn)行了一次“深度體檢”，避免其“帶病入網(wǎng)”。

不設(shè)防的電網(wǎng)傷不起

     2015年12月23日，烏克蘭至少三個區(qū)域的電力系統(tǒng)遭到網(wǎng)絡(luò)攻擊。攻擊造成了伊萬諾—弗蘭科夫斯克地區(qū)部分變電站的控制系統(tǒng)遭到破壞，以致大面積停電，電力中斷3—6小時，約140萬用戶受到影響。

     2010年，“震網(wǎng)”病毒攻擊伊朗核工業(yè)控制系統(tǒng)，打破了“封閉系統(tǒng)絕對安全”的神話。

     2000年，我國二灘水電站因異常網(wǎng)絡(luò)信號停機(jī)，引起國家高度警惕。

     近年來，有關(guān)國家不斷加強(qiáng)網(wǎng)絡(luò)戰(zhàn)演習(xí)，其中美國就進(jìn)行了數(shù)次針對電力系統(tǒng)的模擬攻擊。據(jù)2015年劍橋大學(xué)風(fēng)險研究中心報告測算，每破壞50個向電網(wǎng)供電的發(fā)電機(jī)，會導(dǎo)致高達(dá)2430億美元至1萬億美元的經(jīng)濟(jì)損失，電力工控安全防護(hù)愈發(fā)緊迫。

     國內(nèi)外的電力信息安全事故引起國家對電力網(wǎng)絡(luò)安全的高度關(guān)注，我國遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向加密”十六字安全防護(hù)原則，重點強(qiáng)化了電力工控系統(tǒng)的邊界防護(hù)，但工控系統(tǒng)內(nèi)部脆弱性風(fēng)險依然存在，同時隨著內(nèi)外部環(huán)境的變化，電力工控安全形勢嚴(yán)峻。

     同時，由于工業(yè)控制系統(tǒng)優(yōu)先保證實時性，不能中斷，與一般IT系統(tǒng)安全防護(hù)存在很大的不同，傳統(tǒng)IT信息安全防護(hù)技術(shù)無法直接適用于電力工控系統(tǒng)，因此，電力信息領(lǐng)域的安全防護(hù)在國際上也剛剛起步。

     江蘇電科院從2005年在國內(nèi)率先開展相關(guān)研究，積極構(gòu)建工控安全主動防御服務(wù)體系。該院信息通信安全技術(shù)監(jiān)督室主任黃偉解釋說，江蘇電網(wǎng)規(guī)模已超過英國、意大利等國家，電網(wǎng)安全事關(guān)國計民生，由于電力工控系統(tǒng)專網(wǎng)專用和網(wǎng)絡(luò)隔離的封閉特性，電網(wǎng)長期依賴于“物理隔離”安全體系，在強(qiáng)調(diào)邊界防護(hù)的同時，絕不能忽視對內(nèi)部漏洞的檢測防御，應(yīng)加強(qiáng)工控安全測試、防護(hù)與網(wǎng)絡(luò)態(tài)勢技術(shù)研究。

三層防御圈構(gòu)建天羅地網(wǎng)

    “我院牽頭的電力工控系統(tǒng)信息安全主動防御關(guān)鍵技術(shù)項目研究以防為主線，在電網(wǎng)構(gòu)建了三層防御體系。”黃偉告訴記者，“工控系統(tǒng)控制實時性要求在毫秒甚至微秒級別，不能中斷，因此，安全防護(hù)絕不能如同我們?nèi)粘ｋ娔X不斷打補(bǔ)丁重啟，解決其安全問題是一個系統(tǒng)工程。”

     第一層是在線預(yù)警，主要針對未知漏洞，實現(xiàn)對攻擊行為的主動感知。防御系統(tǒng)會對電網(wǎng)安全態(tài)勢進(jìn)行判斷，一旦監(jiān)測到信息報文流量超常、報文出現(xiàn)惡意指令、報文語義解析異常等現(xiàn)象就會立即預(yù)警。

     第二層是離線檢測，主要針對已知漏洞，防止設(shè)備“帶病上崗”。該院建立了覆蓋輸電、智能變電站、配電、調(diào)度、風(fēng)電場等多場景的電力工控網(wǎng)絡(luò)“安全靶場”，通過惡意控制指令模擬實現(xiàn)對系統(tǒng)的破壞，并將所感知的安全態(tài)勢進(jìn)行量化分析。截至目前，共發(fā)現(xiàn)漏洞1200余個并及時整改。同時，針對部分電力工控協(xié)議存在安全漏洞的情況，該院首創(chuàng)電力工控協(xié)議漏洞挖掘軟件，其漏洞挖掘的準(zhǔn)確性和有效性比國外同類產(chǎn)品高出5倍；并提出了協(xié)議安全增強(qiáng)機(jī)制，能有效避免變電站控制指令遭受重放和篡改攻擊。

     第三層是安全芯片，使得防護(hù)前移、用戶數(shù)據(jù)得到保護(hù)。該項目研制的智能芯片全面應(yīng)用到我國近3年新裝1.91億只智能電表中，實現(xiàn)對電力用電采集系統(tǒng)敏感數(shù)據(jù)的安全防護(hù)。項目還提出了一種多方交互的電網(wǎng)敏感信息隱私保護(hù)方法，審計和管控工控現(xiàn)場人員操作行為，控制數(shù)據(jù)訪問權(quán)限，防護(hù)電網(wǎng)業(yè)務(wù)數(shù)據(jù)安全；在現(xiàn)場終端層面，提出了可擴(kuò)展的電網(wǎng)異構(gòu)終端可信接入架構(gòu)，并研制出支持異構(gòu)終端自主安全防護(hù)的高性能安全加解密芯片，解決了終端自免疫、可信接入、高速實時加解密等難題。

     得益于整套軟硬件緊密配合形成的立體防御架構(gòu)，項目建成了國內(nèi)外監(jiān)控規(guī)模最廣的電力安全態(tài)勢感知與主動預(yù)警系統(tǒng)。

十年磨劍守護(hù)電網(wǎng)安全

     2015年，這一技術(shù)經(jīng)何德全、韓英鐸院士專家權(quán)威鑒定，認(rèn)為總體達(dá)到國際領(lǐng)先水平，多項研究成果通過了國家公安部、密碼管理局等權(quán)威機(jī)構(gòu)的測評檢測，核心成果獲得國家電網(wǎng)公司科技進(jìn)步一等獎等多項榮譽(yù)。

    “安全的核心是要經(jīng)得起對抗，模擬攻擊實驗就是硬碰硬的檢驗，”黃偉說，“我們認(rèn)為，這項技術(shù)有望成為帶動電力工控系統(tǒng)信息安全發(fā)展的燈塔。”

     截至目前，該項目已獲得授權(quán)國家發(fā)明專利20件、實用新型專利7件、軟件著作權(quán)18件，發(fā)表SCI/EI論文26篇，編寫專著1部，自主研制12套核心裝備，制定國家標(biāo)準(zhǔn)3項和國家電網(wǎng)公司標(biāo)準(zhǔn)16項，成果已推廣到我國27個省電力公司、2265個市縣級供電公司，在大唐新能源、諫壁發(fā)電廠、惠州蓄能水電廠等發(fā)電企業(yè)應(yīng)用，并在南京青奧、抗戰(zhàn)勝利70周年等重大活動的保電工作中發(fā)揮關(guān)鍵安全保障作用。

     談及項目的社會經(jīng)濟(jì)效益時，黃偉表示：“目前國家電網(wǎng)公司工控安全涉及變電站3.5萬座、配電終端規(guī)模約200余萬臺、智能電表約2億臺，根據(jù)前述劍橋大學(xué)對電網(wǎng)事故經(jīng)濟(jì)損失的評估，產(chǎn)生的間接經(jīng)濟(jì)效益可觀，預(yù)計該成果能避免因電力中斷而造成的損失近千億元。項目成果大大提升了我國在工控信息系統(tǒng)安全領(lǐng)域的自主創(chuàng)新能力和整體競爭能力，并具有極大的推廣應(yīng)用前景。”

     下一步，江蘇電科院將把項目科技成果推廣至水利、石化、交通等其他關(guān)系民生的工控領(lǐng)域，對加強(qiáng)國家關(guān)鍵基礎(chǔ)設(shè)施的信息安全建設(shè)，提升基礎(chǔ)設(shè)施安全防護(hù)水平，具有非常重要的示范意義和借鑒價值。