关键词:电力工控;网络安全;预测
引言
电力工业是国民经济的重要基础工业和公用事业,直接关系着国家的经济发展和民生。电力工控系统的安全更是重中之重。电力工控系统网络安全监测预警解决方案自主研制网络安全管理平台、网络安全监测装置、工控安全操作系统、安全监测Agent,运用网络安全监视、分析、审计、核查、控制等手段,实时监测电力工控系统服务器、工作站、网络设备、数据库、安全设备等各类设备的网络安全状况,严格管控外部网络访问、外部设备接入、用户登录、人员操作等各类网络事件,实现网络空间安全的实时监控和有效管理,保障电力生产的安全稳定运行。
1电力工控网络安全现状
电力工控网络安全现状主要是包含以下两个方面:首先是无法保证电力企业信息服务器的安全性。在电力企业的信息网络管理系统中,其结构是较为复杂化的,其中包含很多信息服务器,包含了企业的数据库资源的服务器、Web服务器以及基本应用服务器等,对于这些服务器来说其承担了电力企业的网络运行以及发展等,如果在电力企业中发生服务器的受损问题,那么将会导致企业内部的信息管理发生瘫痪问题。对于当前信息网络安全不够完善的现象,很多网络攻击问题呈现多种多样,而电力系统的服务器也逐渐成为那些不法分子所攻击的对象。其次是热控系统。一般通过OPC协议与厂级监控信息系统(SIS)通信,按照《电力监控系统安全防护总体方案》要求需要进行逻辑隔离,目前大多电厂做逻辑隔离的防火墙不支持OPC协议的动态端口机制,安全策略无法有效配置,导致防火墙形同虚设。
2电力工控网络安全的发展
电力工控网络安全的发展主要分为三个阶段。第一个阶段,计算机网络等技术刚刚兴起,面向电力工控系统的信息安全技术还处于起步阶段,为了确保电力工控系统的安全,采用了内网外网隔离,生产管理隔离的主要技术,通过隔离的手段,有效的保障了电力工控系统核心资产,确保了生产的安全,同时网络内部的安全问题也进行了相关研究,但是基本是被动防御为主的方式。第二个阶段,随着信息技术的发展,尤其是大数据时代的到来,数据挖掘技术手段的广泛应用,单纯依赖隔离手段确保安全的思路己经不能够满足现实的需要,因此必须引入主动防御的理念和面向大数据时代的信息安全隐私保护思维。但是面向电力工控网络的安全技术还不是很多,主要还是借鉴公共领域的技术。第三个阶段,随着国家网络安全等级保护2.0机制的推进、国家“一网一库三平台”的建设,预计我国电力工控信息安全防护能力会陡增近年来,随着智能电网、智能发电、“互联网+”智慧能源建设的不断深入,数字设备、智能设备、远程运维&诊断系统应用的大量普及,横向、纵向、端到端集成互联范围的逐渐扩大,云计算、大数据、移动互联、工业物联网等新一代技术的加快应用,加之分布式并网发电站点及范围的加速增长,电力工控面临的安全脆弱性和安全风险不断增高。新推出的等级保护2.0在继承了等级保护1.0中以资产防护为目标的成功实践基础上,结合近些年网络与信息技术的新变化,增加了云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制安全扩展要求、大数据安全扩展要求等五项新的安全防护要求。
期刊文章分类查询,尽在期刊图书馆另外,随着2018年国家开始全面建设工控安全方面的“一网一库三平台”(即:“一网”——全国在线监测网络;“一库”——应急资源库;“三平台”——仿真测试、信息共享、信息通报平台),我国电力信息安全的监测预警、积极防御、应急处置能力会得以显著提升。
3电力工控网络安全预测
3.1 AI(人工智能)信息安全技术开始应用于电力工控系统
伴随着AI加速发展,其呈现出深度学习、跨界融合、人机协同、群智开放、自主操控等新特征,并开始应用于信息安全领域(如用户鉴别、生物特征识别、访问控制、黑/白名单规则建立、IDS/IPS、渗透测试、态势感知、监测预警等)。基于AI的信息安全应用程序,利用监督学习、非监督学习、深度学习等机器学习技术,不仅可以从海量的数据中学习、监视、分析、识别攻击模式,而且也能够提前预测到下一个攻击类型的发生。例如,IBM已将其沃森应用于信息安全智能平台,取得了10倍于人工的攻击发现量,且发现时间快于人工60倍。预计近期在区域级或国家级电力系统骨干网、大型发电集团远程集中监控诊断中心、建设中的全国工控信息安全在线监测网络中,会率先应用AI信息安全技术。与其他任何技术一样,AI也是把双刃剑,《哈佛商业评论》称,“AI驱动的网络攻击的兴起,将导致网络渗透、个人数据盗窃、智能计算机病毒流行性传播的大爆发”。近期极有可能会在信息安全领域内首次出现AI对AI的攻防战。
3.2安全监测Agent应用于电力工控系统
安全监测Agent主要功能如下:采集链路信息:通过事件触发方式监视主机的登录操作行为,并将登录成功、操作指令、操作回显、退出登录等信息上报;采集配置信息:采集主机的静态配置信息,包含主机的CPU、内存、硬盘、移动介质、串口、网卡等硬件配置信息;采集状态信息:采集主机运行的动态信息,为可配置周期性发送,记录CPU负载情况、内存、硬盘、网卡使用情况和主板温度、风扇转速等动态信息;上报告警信息:通过事件触发监视主机,当检测到有USB插入拔出、光驱载入弹出、串口占用释放、非法外联、网口断开恢复等事件发生时,立即上报告警;接收消息:接收主站下达的指令,对主机进行基线核查、主动断网和账户维护等操作,达到下行控制主机的目的。
结语:
综上可知,电力工控系统研究的总体目标是在工控系统与信息系统融合发展趋势下,针对控制系统与互联网技术攻击样本库的体系构架的深度融合引发的工业控制系统网络安全新的重大挑战,系统性地从理论模型、关键技术、装备研制及测试评估等方面开展工业控制系统深度安全技术研究,把握工控系统攻击机理和工程特征,研制具有主动防护能力的工控系统,提高工控系统内核及应用安全性,并最终形成工控系统深度安全防护整体解决方案。同时,同时,电力工控系统作为电力行业最重要的生产控制系统,直接影响电力企业生产的安全性和稳定性,关系着公共利益和国家安全。因此,需要国家、行业、单位等多方的共同努力来推进电力工控系统的等级保护工作。
参考文献:
[1]徐新国.工控系统信息安全策略探讨[J].自动化博览,2013(11):25-25.
[2]白雪原.工控系统安全威胁及防护应用探讨[J].中国信息化,2018(5):48-49.
[3]森德勒.工业4.0:即将来袭的第四次工业革命[M].北京:机械工业出版社,2014:34-37.
[4]于洪飞.工业物联网技术的应用及发展[J].甴子技术与软件工程,2019(08):20.
论文作者:樊树铭
论文发表刊物:《中国电业》2020年第1期
论文发表时间:2020/4/24
标签:工控论文; 电力论文; 网络安全论文; 系统论文; 信息安全论文; 信息论文; 技术论文; 《中国电业》2020年第1期论文;