摘要:电国内外受网络攻击影响频繁发生的大停电事故不仅造成了巨大的经济损失,影响了电力系统的正常运行,也严重影响社会稳定。我国电力监控系统的安全防护遵循国家信息安全等级保护制度,坚持“安全分区、网络专用、横向隔离、纵向认证”的方针,安全区之间横向隔离,安全区内部采用防火墙和服务器等措施进行安全加固。随着我国电力需求的不断增长及全国联网战略的实施,如何保证电网安全已成为电力系统迫切需要解决的问题。文中在前述安全威胁溯源方法基础上,从电力监控系统主动防御角度出发,探索研究电力监控系统的威胁溯源技术与方法,采用系统告警日志建立事件发生链实现威胁定位,解决现有威胁溯源方法存在溯源精度低、隐私数据泄露、系统资源消耗大等问题,提升电力监控系统的网络安全防护能力。
关键词:电力监控系统;网络安全;威胁溯源技术
引言
电力监控系统中的安全威胁主要来自计算机网络内部威胁、计算机病毒、黑客攻击以及拒绝服务攻击等,导致文件被删除、篡改、程序运行错误或者死机,严重的将导致机密文件泄露。电力监控系统在电力生产中起着至关重要作用,可以实时监控电力系统运行情况,然而电力监控系统存在着潜在安全风险,必须做好网络安全防护工作,提高电力监控系统运行可靠性,促进整个电力系统运行稳定性和安全性。本篇文章主要分析了电力监控系统网络安全防护存在问题,对于安全防护提出了几点建议,希望对电力行业起到参考作用。电力监控系统运用计算机技术,在运行的过程中面临着潜在的网络安全风险,所以重视整个系统的网络安全防护,全方位分析可能对电力监控系统运行造成威胁的因素,然后制定可行性强的网络安全防护措施,防止病毒的入侵和恶意攻击,为电力生产创造一个安全的网络监控环境,电力监控系统的经济价值就能突显出来。
1电力监控系统网络安全防护现状
电力监控系统网络安全防护现状主要涉及到以下方面内容:网络安全隐患从软件向硬件延伸,系统网络安全情况不容乐观,这引起我国相关行业主管部门高度重视,2002年原国家经贸委发布《电网和电厂计算机监控系统及调度数据网络安全防护规定》,2005年原国家电监会发布《电力二次系统安全防护规定》,2014年国家发改委发布《电力监控系统安全防护规定》,2016年工信部发布《工业控制系统信息安全防护指南》提出了11项工控网络安全重要措施,2017年全国人大颁布的《中华人民共和国网络安全法》,在我国相关政策法规的指导下,电力行业用了将近20年的时间,建立了比较完善的电力监控系统网络安全防护体系。从2016年工信部发布的《工业控制系统信息安全防护指南》以来,强化了电力行业对生产控制大区的动态实时感知,并且升级了关键网络安全实施,同时建立网络安全专职机构队伍,从而完善电力监控系统安全防护体系,并保证了电力系统安全稳定的运行。计算机监控系统是电力系统的主要组成部分,并且对电力系统的安全可靠运行有着重要的作用,在电力企业发展的过程中,计算机监控系统会因为多种原因而出现运行不畅的问题,导致无法安装安全防护软件和不能升级相关操作系统,这便是多数发电企业电力监控系统在运行的过程中所存在的安全隐患。所以按照网络安全分区的原则来讲,电力监控系统安全区的系统和其他系统之间是没有联系的,但如果出现病毒入侵的情况,就会导致不设防的其他系统处于危险的状况。所以需要相关电力系统工作人员,不断完善其网络安全防护工作,使电力系统运行能够有相对较高的安全性和可靠性。
2拆分安全事件发生链
建立了安全事件发生树之后,就可以对当前的树状图进行深度遍历获得安全事件发生链了。在获取安全事件发生链时,首先要找到链首告警,链首告警意味着在此之前没有以该源IP为目的的告警发生。链首告警包括2种情况:一种是告警源IP对应的节点为无双亲节点;另一种是告警源IP对应的节点有双亲,但对应双亲告警的开始时间晚于该告警的开始时间。
对应的,对安全事件发生树的深度遍历将进行2次,第1次,从所有的无双亲节点开始进行深度遍历,得到最终的事件发生链集合C;第2次,再对剩余树节点进行深度遍历,得到剩下的发生链,并加入到最终的链集合C中。
3攻击图生成及威胁提示
超过设置的安全阈值,则该条安全事件发生链被认定为疑似危险事件,危险事件及威胁提示将以可视化方式展示,生成便于运维人员理解的攻击图。通过上述步骤在电力监控系统中采用建立安全事件发生链的方式来寻找网络事件发起者,查找网络攻击者,描绘出攻击报文在网络中的穿行路线,快速定位攻击源位置,从而找到攻击者,实现电力监控系统的网络安全威胁的溯源。
4构建纵深防御的技术体系
信息保障技术框架(InformationAssuranceTechnicalFramework,IATF)的思想,是实行多层防御、多点防御的纵深防御策略。电力监控系统网络安全防护体系的建设,也采用纵深防御的策略,根据等级保护的要求,主要从物理安全、计算环境安全、区域边界安全、主动防御四个方面着手,提高电力监控系统的网络安全防护能力。首先是物理安全。电力监控系统机房应采用有效防水、防潮、防火、防静电、防雷击、防盗窃、防破坏措施,应配置电子门锁加强物理访问控制,有条件还可增设专人值守,防止社工攻击。其次是计算环境安全。电力监控系统的主机应进行安全加固,采用自主可控操作系统,实行双因子身份认证,配置访问控制策略,启动安全审计功能,安装杀毒软件,定期进行漏洞扫描,及时安装安全补丁,关闭高危端口以及高危服务,加强U盘等移动介质使用管控。最后是区域边界安全。严格遵循“安全分区,网络专用,横向隔离,纵向认证”的基本原则,严禁跨区互联。应在区域边界部署横向隔离装置、防火墙等防护设备,配置访问控制策略,在网络关键位置,部署IDS、IPS等网络设备,对数据流量进行监控,防范入侵。
5安全加固要落到实处
电力监控系统安全加固采取的是两种模式结合的方法,不但有专业技术手段加固,还有系统自身加固,系统在运行的过程中会通过自身加固的功能,自动修补敏感性的问题,专业加固包含内容比较多,例如数据安全加固、系统安全加固、设置网络安全装置等,加固主要集中在对主机安全加固,病毒抵御能力加固,以及网络安全加固等。访问权限要受限,同时还要禁止远程操作,密码设置要有实践性,在一定时间内就要更换密码,在开展业务的时候要指定端口,封闭没有使用的端口,只能在指定的网络地址中进行活动。优化和改进电力监控系统的查杀病毒能力,将病毒库 设置在中心站中,并且要定期升级和更新病毒系统。
结语
保障电力监控系统安全是共同的责任,所以需要通过管理和技术体系建设来完成相关指标要求,全面提升地区电力监控系统网络安全防护能力,使系统防护水平及人员的技能、安全防护意识得到很大的提升,从而为后续安防工作打下基础,从而共筑电力监控系统网络安全防线。
参考文献
[1]郑国晨.电力系统二次安全防护现状与建议[J].通讯世界,2018(9):91-92.
[2]张召亮,孙萌.电力监控系统二次安全防护改造方案设计与实现[J].河南城建学院学报,2019(1):60-64.
[3]杨钊.电力监控系统二次安全防护策略研究[J].电工技术,2018(13):118-119,122.