如何避免「至暗时刻」的到来 电力行业安全攻坚有道

首页 / 业界 / 资讯 /  正文
作者:西西
来源:安全419
发布于:2020-12-15
电力是国家的支柱能源和经济命脉,其安全稳定运行不仅关系到经济发展,而且维系国家安全。

仅在2019年,国际上就有多个国家和地区遭遇过短暂的“至暗时刻”。

3月,委内瑞拉相继发生两次大规模停电,全国18个州电力供应中断;
6月,阿根廷电力互联系统瘫痪,并波及乌拉圭、巴西南部和部分智利城市;
7月,美国纽约曼哈顿发生停电,时代广场、百老汇等大片区域陷入黑暗;
8月,英国英格兰和威尔士区域遭遇断电,各种交通停运,近100万人在高峰时段受影响;
10月,美国加州最大能源公司PG&E启用“公共安全停电”,影响80万用户,招致各方质疑。

伦敦停电事件
英国停电事件致伦敦交通停运

在这些事件中,委内瑞拉大停电的原因是由于该国最大的古里水电站遭到网络攻击而发生重大事故,据报道称该水电站满足了委内瑞拉80%的电力需求,而阿根廷电力互联系统瘫痪事件发生后,该国政府也表示该事件极有可能是网络攻击所致。

通过网络攻击电力设施的历史并不久远,2015年12月23日那场发生在乌克兰伊万诺-弗兰科夫斯克州的数十万户大停电事件,事后证实该事件是遭到黑客攻击导致,并被安全公司iSight Partners录为全球历史上首起因网络攻击而导致电网大规模停电的事件,堪称里程碑。

尽管在客观上,我们无法将所有的大范围停电事件都归咎于网络攻击,但是从安全的角度上看,电力行业防范网络攻击仍是非常必要,因为大范围停电本身造成的经济、社会影响等方面的损失往往都是巨大的,而这些损失不会计较缘由是来自于网络攻击还是设备故障,对于行业而言,降低甚至避免损失是最重要的,尤其在当前正处在新基建大潮趋势下,做好网络安全必然会成为其中的重要一环。

千里之堤溃于蚁穴

发电、输电、变电、配电,电力产业从电能产生到输送到户涉及到多个环节和多套系统,现代电网需要采用精妙而复杂的策略,去平衡控制每个环节的产能和全社会对电力的需求。这其中任何一个部分都可能被黑客盯上:

发电厂——把电网中的电流想象成高速公路上行驶的汽车,正常情况下车速趋同运行良好,电流也一样,只要频率符合其要求数值即可。一旦病毒攻击使发电机输出的电流与电网其余部分的电流差半拍,就好比高速行驶的汽车突然挂了倒挡,后果相当惨烈。

变电站——在一些变电站,工作人员使用拨号的调制解调器进行操作,这些装置也成为黑客潜入系统的关口。黑客利用恶意的拨号程序,可以拨打一部交换机系统内的所有号码,并记下调制解调器的回应信息。举个例子,某条包含断路器功能的回应被黑客捕获,并依此改动了设备配置,在断路器应该跳闸以保护设备的某个危险情况下,系统却失控毫无反应,损失可想而知。

控制站——作为整个电网的神经中枢,控制站掌握着发电供电全流程的实时信息,这也是工作人员采取决策的重要依据。黑客可以通过钓鱼邮件、系统漏洞、DDoS等方式入侵接入了互联网的业务端,并利用业务端与运行端之间的连接潜入最关键的控制系统。想象一下,黑客驱使庞大的僵尸网络破坏系统,网络拥塞导致技术人员接收到早已过时的信息,其作出的决策就好比依照10秒钟以前的路况来开车,危险不言而喻。

配电所——在电流进入大楼、小区前之前,配电所通常会把来自不同电站的电力汇合起来,再通过数十条乃至数百条较小的线路输送到户。配电所多装备有无线通信设备,通过无线电信号或WiFi进行通信。黑客可以拦截传输的信息,并模拟合法指令进行一系列的破坏活动。

而以上只是偌大的、复杂的电网系统会面临的安全威胁的几个零星侧面。随着泛在电力物联网建设的推进,“大云物移智链”等现代技术的应用与融合,智慧工厂浪潮下的安全威胁正在越来越突出。

电力安全攻坚有道

在电网规模逐渐扩大的今天,安全事故的影响范围也越来越大,电力网络安全运行已经成为全球研究热点。

在我国,《电力监控系统安全防护总体方案》《电力监控系统安全防护规定》《GB/T 36572—2018电力安全监控系统防护导则》等文件对电厂安全防护作出明确要求。2019年,等保2.0实现了对工业控制系统的覆盖,《工业互联网综合标准化体系建设指南》《工业互联网企业网络安全分类分级指南》的出台,让引导效应凸显。从我国2019年工业信息安全行业应用情况看,电力行业的市场占比达到41%,位居榜首。

《中国工业信息安全产业发展白皮书(2019—2020年)》
数据源于《中国工业信息安全产业发展白皮书(2019—2020年)》

安全419(anquan419.com)征集了部分工业信息安全企业针对电力行业的安全解决方案,以期为电力工业企业的安全建设提供一定的参谋。

·威努特电力行业解决方案

作为深耕工控安全领域的企业,威努特提出以工业网络安全“白环境”为核心的整体解决方案,构建覆盖火电、水电、风电、光伏及核电等所有发电形态的网络安全建设解决方案,并成功应用于大唐托克托发电厂、乌东德电站、漫湾水电站、丹江口水利枢纽等400多家重点电力企业。

以桑河二级水电站项目为例,作为“一带一路”和柬埔寨能源建设的重点项目,在深度调研水电站自身工业现场情况后,威努特以“白环境”解决方案为核心,结合安全防护类、安全监测审计类、安全管理类等五大类多款自主研发产品,以“一个中心,三重防护”的防御体系,为桑河二级水电站提供一套纵深防御体系网络安全解决方案。
 
威努特桑河二级水电站项目

方案实现了生产区域内各业务系统之间的逻辑隔离和安全防护,阻止来自区域之间的越权访问,入侵攻击和非法访问;实现对上位机、工程师站、各系统服务器系统的安全加固,通过白名单机制构建安全基线,防止病毒木马、恶意软件对系统的破坏;实现对整体网络的入侵检测及审计,及时发现网络或系统中是否存在违反安全策略的行为和被攻击的迹象;实现对所有工控安全防护设备及系统的统一管理,降低了运行维护成本。
 
·木链科技电力行业解决方案

木链科技作为专注于工控系统攻防技术研究、安全产品开发的后起之秀,依据国家及电力行业“安全分区、网络专用、横向隔离、纵向认证、综合防护”的防护要求,基于典型火电厂电力监控系统网络现状,提出栅格状纵深安全防护体系。

电力系统安全解决方案

以国网某审计研发项目为例,现有电力网络以边界防护技术为主,缺乏对站内的安全防护建设,智能变电站存在资产管理不清晰、缺乏有效的工控协议审计、缺少工控安全流量基线、无法有效检测到攻击行为等安全隐患。

项目在原有审计平台基础上进行二次开发,工具具备行为视图、可信基线、黑名单、资产视图、资产管理和告警中心六大核心功能。采用模块化技术架构,各应用模块松耦合,多维度告警,通过对SCD (全站系统配置)文件进行学习,设备信息、IED与neighbor的连接关系进行解析,生成关系图描述文件。对各场站内全部资产之间信息交互行为,以及特定资产信息交互行为详情用行为视图方式展现。

木莲科技国网某省电科院审计研发项目

该项目通过SCD文件解析以及自定义模块对接,构建网络安全威胁分析发现平台。平台通过可视化数据模型和数据交互信息绘制数据交互拓扑,同时完成了事件日志、基线管理、安全审计、白名单及自学习、可视化等模块的功能开发,充分满足智能变电站网络安全防护需要。

·烽台科技电力行业工业网络安全靶场

烽台科技专注于提供工业信息安全服务。针对伴随新技术而出现的安全问题,烽台科技通过虚拟化技术及仿真技术重现真实工业网络节点及链路,打造电力行业各环节工业系统应用场景的安全研究环境,依托工业网络靶场,以完成网络空间工业网络体系规划论证、能力测试评估、产品研发试验、产品安全性测试、人才教育培养等任务。

烽台科技工业网络安全靶场

以某省电科院工业网络靶场建设项目为例,此前该单位主要通过将PLC等各类工控设备与实际工艺连接进行安全研究,一方面维护较为麻烦,组网方式繁琐且成本较高;另一方面,无法利用各类设备开攻防演练、人员培养、风险评估等活动。

烽台科技电力行业工业网络靶场建设项目横向覆盖发(火电)、变、配、用、调的电力工控仿真环境,支持各类工控设备无缝接入,安全研究场景构建启动不高于1分钟,极大提高了安全研究效率。

依托工业网络靶场可开展攻击影响模拟验证、审查评估、漏洞挖掘、攻防对抗、装备防护能力验证及应急响应等,可提高安全人员安全防护能力;并通过安全防护策略的测试验证,有效提升全网安全防护设备利用率,节约上千万规模的安全防护成本;针对电力行业工业控制系统应用开展攻击影响验证、漏洞挖掘、安全防护验证,有效减少电力工控设备漏洞暴露数量,提高行业安全防护水平,极大程度地降低安全事件发生的概率,杜绝电力系统瘫痪等情况出现。