電網(wǎng)信息安全有四大核心問題
對(duì)烏克蘭停電事件調(diào)查結(jié)果的分析可以看出,管理及技術(shù)上的多個(gè)漏洞導(dǎo)致了本次事故的發(fā)生,包括電力生產(chǎn)管理人員計(jì)算機(jī)管理不到位、網(wǎng)絡(luò)隔離落實(shí)不嚴(yán)以及人員安全意識(shí)淡薄等,都是漏洞被攻擊者利用造成對(duì)系統(tǒng)惡意破壞的主要原因。
烏克蘭電廠遭黑客攻擊是世界上第一次經(jīng)證實(shí)的網(wǎng)絡(luò)惡意攻擊導(dǎo)致的停電事件,證明網(wǎng)絡(luò)攻擊是可以實(shí)現(xiàn)對(duì)工業(yè)破壞的。雖然國內(nèi)目前未發(fā)生類似事件,但此事還是給電網(wǎng)安全運(yùn)營敲響警鐘。在網(wǎng)絡(luò)日益發(fā)達(dá)的今天,電網(wǎng)又該如何構(gòu)筑起抵御風(fēng)險(xiǎn)的“防火墻”呢?
網(wǎng)絡(luò)攻擊已成新武器
當(dāng)前,國際網(wǎng)絡(luò)安全形勢日益嚴(yán)峻,圍繞信息獲取、利用和控制的網(wǎng)絡(luò)空間競爭博弈日趨激烈,網(wǎng)絡(luò)攻擊集團(tuán)化、國家化的特點(diǎn)愈發(fā)明顯。近年來,我國在網(wǎng)絡(luò)安全政策、組織機(jī)制、產(chǎn)業(yè)發(fā)展等方面采取了一系列舉措,但由于核心信息技術(shù)受制于人、網(wǎng)絡(luò)安全基礎(chǔ)薄弱等問題,面臨的網(wǎng)絡(luò)安全威脅依然十分嚴(yán)峻。
電力作為關(guān)乎國計(jì)民生的重要基礎(chǔ)設(shè)施,一直以來都是網(wǎng)絡(luò)安全攻擊的重點(diǎn)目標(biāo),極易成為網(wǎng)絡(luò)戰(zhàn)的首要目標(biāo)。烏克蘭大停電事故分析也進(jìn)一步印證了,網(wǎng)絡(luò)攻擊已成為破壞電力等國家關(guān)鍵基礎(chǔ)設(shè)施成為新型武器。
2015 年,美國國防部高級(jí)研究計(jì)劃局(DARPA)啟動(dòng)了一項(xiàng)新的計(jì)劃針對(duì)有可能致癱全美電力系統(tǒng)的安全威脅,該計(jì)劃又名“快速攻擊檢測、隔離和表征(RADICS)”,其目標(biāo)是發(fā)展出能應(yīng)對(duì)電力損失的自動(dòng)化系統(tǒng)。
隨著堅(jiān)強(qiáng)智能電網(wǎng)建設(shè)以及全球能源互聯(lián)網(wǎng)全面推進(jìn),大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和軟件定義網(wǎng)絡(luò)、寬帶無線等新一代信息通信新技術(shù)已成為智能電網(wǎng)關(guān)鍵核心技術(shù),正加速應(yīng)用到電網(wǎng)各環(huán)節(jié),推動(dòng)了電網(wǎng)創(chuàng)新發(fā)展。但我們也必須看到,新業(yè)務(wù)新技術(shù)的應(yīng)用也帶來新的挑戰(zhàn),傳統(tǒng)防護(hù)結(jié)構(gòu)和體系面臨考驗(yàn),對(duì)電網(wǎng)信息安全整體防御能力提出更高要求。 “互聯(lián)網(wǎng) +”融合創(chuàng)新的新業(yè)態(tài)使得網(wǎng)絡(luò)安全保障需求不斷增加。
“互聯(lián)網(wǎng) +”與電力的結(jié)合,催生許多新的業(yè)務(wù)模式,尤其是基于互聯(lián)網(wǎng)面向電力用戶提供的更加開放、智能的服務(wù)。同時(shí)新一輪電改以及公司能源互聯(lián)網(wǎng)戰(zhàn)略的實(shí)施,將有力促進(jìn)發(fā)電側(cè)和售電側(cè)業(yè)務(wù)模式的變革。這些新業(yè)務(wù)運(yùn)營模式、用戶群體以及交互方式都將發(fā)生較大變化,對(duì)于國家電網(wǎng)公司互聯(lián)網(wǎng)出口、外網(wǎng)網(wǎng)站以及外網(wǎng)業(yè)務(wù)安全防護(hù)均帶來嚴(yán)峻挑戰(zhàn)。
新技術(shù)為智能電網(wǎng)生產(chǎn)方式及運(yùn)營模式變革帶來新的契機(jī),也引入了新的安全風(fēng)險(xiǎn)。現(xiàn)代信息通信技術(shù)已成為各行業(yè)業(yè)務(wù)創(chuàng)新的發(fā)展動(dòng)力,直接催生新的運(yùn)營和商業(yè)模式。隨著信息通信新技術(shù)的大量引入,大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)與電網(wǎng)的深度融合,網(wǎng)絡(luò)基礎(chǔ)環(huán)境也隨之變化,“攻擊面”迅速擴(kuò)大,安全防御鏈條越來越長,網(wǎng)絡(luò)邊界更加模糊,都會(huì)影響網(wǎng)絡(luò)安全防護(hù)工作。
“兩化融合”深入推進(jìn)使得網(wǎng)絡(luò)攻擊威脅逐漸向工業(yè)控制領(lǐng)域滲透。隨著“兩化融合”深入推進(jìn),傳統(tǒng)工業(yè)控制系統(tǒng)逐漸打破以往的封閉性和專有性,標(biāo)準(zhǔn)、通用的通信協(xié)議及軟硬件系統(tǒng)應(yīng)用愈發(fā)廣泛。此外,相當(dāng)一部分工業(yè)控制系統(tǒng)和核心器件缺乏安全可控措施,存在開放性強(qiáng)、互聯(lián)程度高、自主可控性差等特點(diǎn),使得工業(yè)控制系統(tǒng)安全隱患日益突出。“震網(wǎng)”、“火焰”以及烏克蘭事件中的病毒均為網(wǎng)絡(luò)攻擊勢力為電力生產(chǎn)控制系統(tǒng)量身定制,攻擊者熟悉被攻擊系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu),采用的攻擊技術(shù)先進(jìn),病毒擴(kuò)散以及破壞非常隱蔽,現(xiàn)有防病毒軟件無法進(jìn)行查殺。
繼“震網(wǎng)”、“火焰”等病毒事件之后,烏克蘭停電事件再次敲響了網(wǎng)絡(luò)與信息安全的警鐘。當(dāng)前,隨著全球能源互聯(lián)網(wǎng)、“互聯(lián)網(wǎng) +”以及網(wǎng)絡(luò)強(qiáng)國等國家戰(zhàn)略的深入推進(jìn)實(shí)施,電網(wǎng)的規(guī)模和復(fù)雜性將在不斷擴(kuò)大和增加,大電網(wǎng)事故的影響面和影響程度越來越大。鑒于此,防范和抵御網(wǎng)絡(luò)攻擊,需要對(duì)四個(gè)核心問題認(rèn)真研究,構(gòu)建防范攻擊的“防火墻”,確保電網(wǎng)安全運(yùn)行。健全網(wǎng)絡(luò)與信息安全防護(hù)體系。嚴(yán)格遵循國家發(fā)改委2014年14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》,以及行業(yè)、企業(yè)相關(guān)網(wǎng)絡(luò)安全要求,優(yōu)化信息安全頂層設(shè)計(jì),建立健全全生命周期安全管理體系,嚴(yán)格落實(shí)網(wǎng)絡(luò)隔離措施,深化智能可信技術(shù)手段,完善網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,打造“可管可控、精準(zhǔn)防護(hù)、可視可信、智能防御”的信息安全防御體系。
重點(diǎn)保障電力監(jiān)控系統(tǒng)安全。健全電力監(jiān)控系統(tǒng)全信息安全管理制度,堅(jiān)持信息安全與工控安全的“三同步” (同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行)。加強(qiáng)電力監(jiān)控系統(tǒng)安全風(fēng)險(xiǎn)識(shí)別,建立電力監(jiān)控系統(tǒng)安全事件追蹤溯源機(jī)制。加強(qiáng)電力監(jiān)控系統(tǒng)的日常巡檢、運(yùn)行監(jiān)測、安全審計(jì)、漏洞挖掘、監(jiān)測預(yù)警、態(tài)勢感知和整改加固,確保電力監(jiān)控系統(tǒng)安全可靠運(yùn)行。
全面提升安全技術(shù)防護(hù)能力。適應(yīng)新業(yè)務(wù)發(fā)展和網(wǎng)絡(luò)安全防護(hù)需求,從終端、網(wǎng)絡(luò)、邊界、主機(jī)、應(yīng)用、數(shù)據(jù)等方面對(duì)現(xiàn)有網(wǎng)絡(luò)安全防護(hù)技術(shù)及裝備進(jìn)行升級(jí)改造,提升安全效能。充分利用網(wǎng)絡(luò)態(tài)勢感知、大數(shù)據(jù)分析及預(yù)測技術(shù),大幅提升網(wǎng)絡(luò)安全態(tài)勢感知、風(fēng)險(xiǎn)預(yù)警及應(yīng)急處置能力。加強(qiáng)意識(shí)教育及人才隊(duì)伍建設(shè)。
加強(qiáng)網(wǎng)絡(luò)與信息安全意識(shí)教育,定期進(jìn)行信息安全基礎(chǔ)防護(hù)知識(shí)宣貫,組織信息安全仿真訓(xùn)練或事故演習(xí),提高員工應(yīng)對(duì)信息安全風(fēng)險(xiǎn)的能力,增強(qiáng)員工信息安全責(zé)任與意識(shí)。健全人才選拔和激勵(lì)機(jī)制,大力培養(yǎng)既熟悉電力業(yè)務(wù)、又掌握網(wǎng)絡(luò)安全技術(shù)的復(fù)合型人才,打造行業(yè)特色明顯、專業(yè)實(shí)力突出的網(wǎng)絡(luò)安全人才梯隊(duì)。
責(zé)任編輯:電改觀察員
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》