一、数字化转型的驱动因素
近年来,黑客攻击工控系统的事件频繁发生,并呈现增长趋势。根据工业安全事件信息库RISI(Repository of Industrial Security Incidents)的统计,截止2019年,全球已经发生了数百起专门针对工业控制系统的重大攻击事件,尤其是在2000年之后,随着通用协议、通用硬件和通用软件在工业控制系统中的广泛应用,攻击者利用其漏洞对过程控制和数据采集监控系统的攻击增长了近10倍。
2015年以来发布的国能安全36号令附件5《变电站监控系统安全防护方案》、国家标准《电力信息系统安全检查规范》和GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》等法律法规中,对电力信息系统安全的检查流程、内容和方法提出了要求和进行了规范。
同时,《国调中心“十四五”规划网络安全方向》明确提出在2025年以前完成变电站检修班组的全覆盖。国家能源局会基于电网方面的应用成果,将便携式运维网关的技术要求进行行业化。
基于国网某供电公司客户在变电站在运维作业时,针对现场系统临时接入作业这一场景存在的事前无认证、事中无防护、事后无审计等问题,我司根据客户运维现场的痛点和实际需求,以及结合在工业安全监测领域的积累,潜心研发完成检修作业安全运维系统,并以行业解决方案为导向不断开拓创新,在变电站电力监控系统网络安全运维领域持续垂直深耕。
在能源行业,为保障电力系统安全稳定的运行,省、市级电力监控系统以《电力监控系统安全防护总体方案》为标准,以“安全分区、网络专用、横向隔离、纵向认证”为原则,综合采用了防火墙、入侵检测、主机加固、病毒防护、日志审计、统一管理等多种手段进行了全面的安全防护。
在现场检修运维层面仍存在着安全隐患,检修运维人员进入了工业现场(如变电站)后,跳过了层层设防的网络安全设备直接将笔记本电脑、移动存储设备等通过网络端口和USB接口接入现场系统,对设备进行检修运维操作。这种检修运维方式会产生如下一系列管控风险:
1.检修运维过程中,由于缺少物理隔离和数据摆渡,不同网络交叉使用的移动存储介质和运维设备易将恶意代码带入到现场系统之中,导致核心生产数据和配置信息被泄露;
2.由于缺少安全审计手段,在检修运维人员出现误操作甚至恶意操作的情况下,存在发生安全事故的隐患,而在安全事故发生之后又难以追踪溯源并定责;
3.在检修运维过程中,检修运维人员通过上传非法的配置数据,导致现场设备运行异常,也会引发相应的安全事故。
由此可以看出,对现场检修运维操作进行有效管控是保障安全运维不可或缺的一项重要环节,检修作业安全运维系统针对以上应用实施过程中遇到的管控风险问题,在安全研究和研发团队不断进行技术研讨与探索下,以及产品不断升级迭代,实现架构和技术上的突破,成功解决管控风险问题。
针对变电站电力监控系统地理位置分散、必须现场运维的特点,以及目前存在的变电站电力监控系统的账号授权管控问题、缺乏运维过程审计问题、接入设备安全检查问题、误操作、越权操作等问题,齐安科技潜心研究一套变电站电力监控系统检修作业安全运维装置,即检修作业安全运维系统,以监控其运维过程中的网络安全问题。
现场实施检修运维作业时通过检修作业安全运维系统(简称“本系统”)内置的安全运维程序与安全专用密盾的身份认证、主机外联检查、恶意代码检查等功能相互配合,以及通过本系统构建“管理侧+装置侧+接入侧”三层架构、精细化身份认证与授权关键技术研究、本地运维监控技术研究和外部接入设备的全过程安全管控等技术手段,达到物理和软件层面双重安全防护的效果。
图3-1 检修作业安全运维系统应用场景示意图
电力监控系统变电站运维工作一般在变电站机房内进行,运维过程中安全运维装置由运维人员携带至变电站内,负责对运维人员在变电站现场运维操作进行行为管控与记录。
检修作业安全运维系统基于以下技术手段并结合现场检修运维的实际情况进行安全有效管控,可以大大降低对系统及现场设备进行检修运维所带来的潜在风险,保障系统及现场设备稳定运行。
1.对检修运维操作过程全程监控并录制操作视频以供回放,解决因缺少运维审计所带来的问题;
2.为避免将恶意代码带入系统的潜在风险发生,需要对运维电脑及移动介质数据进行恶意代码防范;
3.通过对运维电脑外设接口和网络连接状态进行实时监测,解决运维电脑缺乏访问控制措施所导致的数据泄露和非法外联等安全隐患。
四、客户反馈效果:
通过在国网某供电公司配置检修作业安全运维系统,覆盖主要智能变电站的检修运维接入作业过程,系统解决了身份鉴别与检修权限控制,检修过程临时边界安全防护,恶意代码防范,入侵防范,安全审计,数据防泄密与安全存储等痛点难点问题。通过移动式部署模式,形成针对外来接入检修作业一体化综合性的安全解决方案,并取得了国网某供电公司领导们的一致认可。