今日頭條
官方微信
官方抖音
案例頻道★ 浙江齊安信息科技有限公司
1 項目概況
1.1 項目背景
國網重慶供電公司的供電轄區內有220kV變電站3座,110kV變電站12座,35kV變電站6座。在變電站檢修作業時,普遍存在由運維人員攜帶筆記本電腦,直接接入現場系統進行檢修作業的情況。為降低運維人員通過筆記本電腦帶入惡意代碼的潛在風險,變電站因此配置了專用的運維筆記本電腦,但依然存在通過運維筆記本電腦進行操作管控的要求不能達到安全防范標準的問題,且現場作業過程無法進行審計與記錄,因此存在較高的安全風險。
針對國網某供電公司客戶在變電站進行運維作業時現場系統臨時接入作業這一場景存在的事前無認證、事中無防護、事后無審計等問題,我司根據客戶運維現場的痛點和實際需求,以及結合在工業安全監測領域的積累,潛心研發完成檢修作業安全運維系統,并以行業解決方案為導向不斷開拓創新,在變電站電力監控系統網絡安全運維領域持續垂直深耕。
1.2 項目簡介
為了提升電力監控系統的安全防護水平,變電站通常會在網絡安全層面采用多種安全防護技術,包括安全分區、網絡專用等,從應用控制、審計等多個層面進行安全防護。但是變電站作業現場檢修運維的安全隱患往往容易被忽視,工作人員不合規的操作會引發安全事故。
本方案根據前期對客戶的調研,旨在研發并實施一套電力監控系統檢修作業安全運維裝置,以解決分散運維過程中的安全問題。該裝置基于上述需求研發設計,并采用多角色的用戶管理方式,具有惡意代碼檢查、外設檢查、違規外聯檢查、視頻取證、文件歸檔等功能,可有效減少供電公司,特別是變電站工控系統現場檢修運維的外來風險,保障工控設備安全。
本方案依托先進的總體架構設計和功能創新設計,基于精細化運維操作授權管控方法,系統解決了身份鑒別與檢修權限控制、檢修過程臨時邊界安全防護、惡意代碼防范、入侵防范、安全審計、數據防泄密與安全存儲等痛點難點問題,大大加強了檢修作業運維過程中對人員的行為管控和審計力度,提高了變電站現場作業的安全性。本方案已成功部署在重慶市電力公司的多家分公司,并正向更多省市推廣應用。
1.3 項目目標
本項目的目標是根據前期調研結果,研制并實施一套電力監控系統檢修作業運維裝置,以解決分散運維過程中的安全問題。該運維裝置與工單系統對接,對運維過程進行授權;該運維裝置僅開啟與本次檢修作業相關的通信端口,并實時監測運維電腦的違規外聯情況,一旦發生外聯行為,實時報警記錄并中斷檢修鏈路;該運維裝置集成惡意代碼檢查功能,對所有需要接入電力監控系統的移動介質進行惡意代碼查殺;該運維裝置能夠實時記錄檢修全過程,包括檢修過程的屏幕錄像、鍵盤觸發事件等檢修行為,形成檢修過程完整審計記錄;該運維裝置支持本地和遠程運維場景。
1.3.1 系統架構
檢修作業安全運維系統由安全運維裝置(簡稱:裝置端)和安全專用密盾(簡稱:密盾端)兩部分構成,通過裝置端內置的安全運維程序與密盾端配合完成身份認證、主機外聯檢查、惡意代碼檢查等功能,達到物理和軟件層面雙重安全防護的效果。
安全運維裝置為B/S架構設計,分為界面層、核心功能層、數據層和系統層,其系統架構如圖1所示。
圖1 檢修作業安全運維系統架構圖
2 項目實施
2.1 項目實施主要內容
2.1.1 功能架構
檢修作業安全運維系統必須搭配安全專用Ukey使用。安全專用Ukey內置多個業務應用模塊,可完成身份認證、惡意代碼查殺及主機外聯檢查等功能。
圖2 檢修作業安全運維系統功能架構圖
在現場進行檢修作業時,檢修作業安全運維系統的2個網絡接口分別連接被檢修的系統和運維電腦。檢修作業安全運維系統在結構上成為運維電腦與目標控制系統的隔離層,同時在數據流上,通過內置虛擬防火墻達到真正數據隔離的效果,提升檢修維護工作的安全性。而安全專用Ukey接入運維電腦的USB接口,只有在運維電腦通過一系列安全檢查后,通過二次確認機制,才可打通檢修運維鏈路,保障檢修運維安全。
2.1.2 技術內容
(1)三層架構設計
根據變電站電力監控系統網絡安全運維監控在身份認證、審計管理、設備安全等方面的具體要求,基于變電站運維場景,我司研究提出滿足“安全+效率”的總體技術架構,計劃構建“管理側+裝置側+接入側”的三層架構系統:管理側“集中管控”、裝置側“分散應用”、接入側“身份管控”。管理側作為數據管理中心,對裝置側收集的審計數據進行集中存儲與分析,提供工程文件配置、授權下發、檢修記錄查詢等功能;裝置側作為運維筆記本進入電力系統進行運維檢修工作的“門閘”,對整個運維檢修過程進行記錄與安全管控;接入側采用“專用定制PKI密鑰設備+口令”或者“IC芯片卡+口令”等“雙因子”組合方式進行身份鑒別,以保障運維工作人員的身份與授權的合法性。
(2)精細化身份認證與授權關鍵技術
基于本質安全理念,與變電站電力監控系統的每張工作票對應,每項工作的事前安全防護,需要確定場景、時間、運維對象、運維人員與工具,需要解決安全運維裝置多場景配置與快速切換、運維人員與工具(一般指筆記本電腦)的授權及認證管理等關鍵技術。本系統采取精細化運維操作授權管控方法,形成工程配置文件授權與現場作業聯動體系。
(3)基于COM、KVM的本地運維監控技術
本系統采用基于COM、KVM的本地運維監控技術,摒棄傳統堡壘機的錄像審計技術,實現本地運維的監控審計。
(4)外部接入設備的全過程安全管控技術
本系統嚴格考慮接入設備和變電站系統的安全隔離以及接入設備自身行為控制兩方面的影響,采用全過程安全管控技術。一是研究一系列外部設備在接入變電站電力監控系統前進入安全環境狀態的技術實現方式,確保工作場景的安全快速搭建;二是針對工作場景搭建后,如出現違規互連、非法文件拷貝的異常行為,快速辨識并迅速斷開可疑設備。
(5)原型系統研發技術
變電站安全運維裝置與傳統堡壘機相比,功能需求有了較大的變化,需要開展硬件及配套軟件集成專項研發,完成成套具體裝置試制。
2.2 應用場景分析
很多安全事故的發生,與人為因素有關。近年來,國內外數次發生因內部人員故意破壞或誤操作導致數據庫被刪除、服務器宕機等事件,嚴重影響系統穩定運行,如2020年微盟惡意刪庫事件、2018年順豐誤刪庫事件。電力行業雖然做足了網絡安全的事前準備,但是針對電力現場的檢修運維場景的安全措施還存在不足。當前,變電站運維工作中缺少必要的安全防護及審計措施,存在運維人員使用自帶筆記本電腦及U盤等運維工具直接接入變電站監控系統的情況,容易引起違規外聯、誤操作、惡意代碼、網絡攻擊等安全風險。國網安監部曾多次通報關于電力監控系統感染惡意代碼、違規外聯等安全事件。變電站的外聯風險、違規操作、惡意代碼感染問題屢禁不止。
該解決方案特別適合電力現場中的一些常見安全場景,如:檢修實施人員中“外單位運維人員”、“檢查人員”存在較多第三方人員,其運維操作缺乏審計管理;在檢修運維中大量使用筆記本電腦;被運維對象種類較多,包括自動化專用設備、保護設備、網絡安防設備等。齊安科技檢修作業安全運維系統將作為運維電腦進入電力系統進行檢修工作的“門閘”,對整個檢修作業進行安全管控。
2.3 實際應用效果
國網重慶市電力公司長壽分公司、江津分公司、璧山分公司、萬州分公司、綦南分公司及市南供電公司作為項目試點,已部署了該系統。用戶反饋檢修作業安全運維系統運行穩定,可平穩對接電網OMS工單系統、II型安全監測認證裝置及安全態勢感知平臺,實現調度網數據共享。
本系統采用三權分立的管理方式,利用自定義授權規則、非法外聯檢查和對移動介質進行防病毒處理,實時監測運維人員的操作行為和不明設備接入的情況,保障運維電腦處于安全運行環境,并通過完整的記錄留存工控檢修下裝文件,為事后取證和溯源分析提供依據。
據客戶反應,項目實施后,客戶方提高了運維安全水平。系統基于每一次檢修運維作業的事前、事中、事后三個階段建立了一套完整的安全機制,有效提高了運維作業安全性,規范了操作流程,并通過技術手段對運維人員的行為進行了有效管控,規范了其在作業過程中的操作行為,有效保障了被運維設備的安全。
3 案例亮點及創新性
3.1 技術的示范效應
(1)精細化身份認證與授權關鍵技術
基于本質安全理念,與變電站電力監控系統的每張工作票對應,每項工作的事前安全防護,需要確定場景、時間、運維對象、運維人員與工具,需要解決安全運維裝置多場景配置與快速切換、運維人員與工具(一般指筆記本電腦)的授權及認證管理等關鍵技術。我司提出精細化運維操作授權管控方法,形成工程配置文件授權與現場作業聯動體系。
(2)基于COM、KVM的本地運維監控技術
本系統采用了基于COM、KVM的本地運維監控技術,摒棄了傳統堡壘機的錄像審計技術,實現了本地運維的監控審計。
3.2 項目建設價值
(1)社會效益:由于能源行業的特殊性,一旦發生安全事故,后果不可估量,不僅會影響自身的發展,還會引發一系列社會問題。檢修作業安全運維系統為能源行業帶來了安全的福音,于企業,保障生產提高效益;于社會,保障民生促進穩定。做好安全工作,是一件功在當代、利在千秋的事業。
(2)經濟效益:工控現場安全事故會造成嚴重損失。企業應重視生產安全防護的投入,防患于未然。檢修作業安全運維系統通過先進的技術和有效的手段,實現了運維作業的安全可控,降低了事故發生的風險,保障了企業的生命財產安全。
3.3 項目推廣情況
齊安科技緊跟市場需求最新形勢,不斷加強本系統的應用推廣力度,以該系統的需求前景為抓手,織密市場網絡,特別是電網領域的客戶。
國網西南某供電公司擁有多座變電站,在日常的檢修運維作業中存在普遍的外部設備直接接入現場系統的現象,存在較高的安全風險。鑒于以上背景,用戶部署了檢修作業安全運維系統,覆蓋主要智能變電站的檢修運維接入作業過程,系統解決了身份鑒別與檢修權限控制、檢修過程臨時邊界安全防護、惡意代碼防范、入侵防范、安全審計、數據防泄密與安全存儲等痛點難點問題。
截至2021年底,檢修作業安全運維系統已成功部署在重慶市電力公司長壽分公司、江津分公司、璧山分公司、萬州分公司、綦南分公司、市南分公司變電站等試點單位。該系統功能針對性強,性能穩定,正在向北京市、遼寧省、廣西省等部分省市推廣。
與此同時,本系統自面市以來,多次主動參與業內各聯盟/協會/機構組織的標準宣貫、試點示范、評優推廣等各類市場活動,使系統的應用規模性和可復制性不斷加強、市場預期不斷改善。
《自動化博覽》2023年1月刊暨《工業控制系統信息安全專刊(第九輯)》
北京市公安局海淀分局備案號:11010802023656號