引言
电力行业是国民经济的基础产业,保证持续、高效的电力供应是关系到国计民生的大事,也是电力部门工作注目的焦点。电力系统的运行涉及到发电厂、变电站、调度中心;发、输、配电系统一体化,系统包括了各种独立系统和联合电网的控制保护技术、通信技术、运行管理技术等。随着电力行业的不断发展,基于互联网的跨地区、全行业系统内部信息网开始逐步建立,网上应用着各种电力业务及办公系统,电力信息网络系统的网络安全问题愈来愈显得重要,迫切需要做好各类电力系统的安全防护,避免“乌克兰电网事件”重演。
核心问题分析
(1) 工业控制网络安全防护能力不足,系统之间缺乏访问控制和入侵防御机制,不能防范非法终端接入网络;
(2) 由于流程工业生产特点,目前未部署任何工业控制信息安全审计措施,出现信息安全事件没有证据可查、可追溯;
(3) 由于工业系统特点,大量主机未安装防病毒软件或长期未更新病毒库;
(4) 大量上位机的操作系统属于老旧系统,存在高危漏洞;
(5) 工业控制信息安全不能做到统一管理,存在信息孤岛。
对错与措施
(1) 边界隔离(生产控制区和非控制区之间)
部署具备隔离保护功能的安全设备实现网络分层分区,边界访问控制,避免无授权设备对区域的访问,实现基于通信“白环境”边界攻击防御;
(2) 区域隔离(生产控制大区内部)
采取接入控制措施实现基于区域和功能的网络划分及隔离,对工业
专有协议进行深度解析,建立通讯“白环境”,阻止区域间的越权访问,病毒、蠕虫扩散和入侵,将危险源控制在有限范围内;
(3) 重要系统隔离
采取安全隔离措施,对PLC、DCS 等工控设备或系统安全漏洞利用等行为进行阻断,同时阻止操作员或工程师有意无意的非法操作;
(4) 工控网络监测与审计
采用安全审计功能,对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、自动分析,及时发现各种违规行为和病毒、黑客的攻击行为;
(5) 主机安全防护
对主机进行安全防护,阻止非授权及恶意软件运行,同时对操作系统进行加固,如注册表、配置文件等;
(6) 入侵检测系统
检测网络通讯流量中的入侵行为,分析潜在威胁并进行安全审计;
(7) 统一安全管理
集中管理安全设备,如工业防火墙、工控主机卫士、监测审计平台等,实现工控网络的拓扑管理、安全配置及安全策略管理、设备状态监控、告警日志等。
方案特色与应用价值
本方案按照电力系统36 号文、工业控制系统信息安全防护指南等政策法规要求,结合火电的自身特点,从网络防护、主机防护、安全审计、入侵检测、统一管理等方面提出了电力行业的信息安全技术解决方案,从而在满足政策法规的技术上,整体提升电力系统信息网络的安全防护等级。
关于九略智能
领取专属 10元无门槛券
私享最新 技术干货