今日頭條
官方微信
官方抖音
案例頻道★ 浙江齊安信息科技有限公司
1 項目概況
1.1 項目背景
國網(wǎng)重慶供電公司的供電轄區(qū)內(nèi)有220kV變電站3座,110kV變電站12座,35kV變電站6座。在變電站檢修作業(yè)時,普遍存在由運維人員攜帶筆記本電腦,直接接入現(xiàn)場系統(tǒng)進行檢修作業(yè)的情況。為降低運維人員通過筆記本電腦帶入惡意代碼的潛在風(fēng)險,變電站因此配置了專用的運維筆記本電腦,但依然存在通過運維筆記本電腦進行操作管控的要求不能達到安全防范標準的問題,且現(xiàn)場作業(yè)過程無法進行審計與記錄,因此存在較高的安全風(fēng)險。
針對國網(wǎng)某供電公司客戶在變電站進行運維作業(yè)時現(xiàn)場系統(tǒng)臨時接入作業(yè)這一場景存在的事前無認證、事中無防護、事后無審計等問題,我司根據(jù)客戶運維現(xiàn)場的痛點和實際需求,以及結(jié)合在工業(yè)安全監(jiān)測領(lǐng)域的積累,潛心研發(fā)完成檢修作業(yè)安全運維系統(tǒng),并以行業(yè)解決方案為導(dǎo)向不斷開拓創(chuàng)新,在變電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運維領(lǐng)域持續(xù)垂直深耕。
1.2 項目簡介
為了提升電力監(jiān)控系統(tǒng)的安全防護水平,變電站通常會在網(wǎng)絡(luò)安全層面采用多種安全防護技術(shù),包括安全分區(qū)、網(wǎng)絡(luò)專用等,從應(yīng)用控制、審計等多個層面進行安全防護。但是變電站作業(yè)現(xiàn)場檢修運維的安全隱患往往容易被忽視,工作人員不合規(guī)的操作會引發(fā)安全事故。
本方案根據(jù)前期對客戶的調(diào)研,旨在研發(fā)并實施一套電力監(jiān)控系統(tǒng)檢修作業(yè)安全運維裝置,以解決分散運維過程中的安全問題。該裝置基于上述需求研發(fā)設(shè)計,并采用多角色的用戶管理方式,具有惡意代碼檢查、外設(shè)檢查、違規(guī)外聯(lián)檢查、視頻取證、文件歸檔等功能,可有效減少供電公司,特別是變電站工控系統(tǒng)現(xiàn)場檢修運維的外來風(fēng)險,保障工控設(shè)備安全。
本方案依托先進的總體架構(gòu)設(shè)計和功能創(chuàng)新設(shè)計,基于精細化運維操作授權(quán)管控方法,系統(tǒng)解決了身份鑒別與檢修權(quán)限控制、檢修過程臨時邊界安全防護、惡意代碼防范、入侵防范、安全審計、數(shù)據(jù)防泄密與安全存儲等痛點難點問題,大大加強了檢修作業(yè)運維過程中對人員的行為管控和審計力度,提高了變電站現(xiàn)場作業(yè)的安全性。本方案已成功部署在重慶市電力公司的多家分公司,并正向更多省市推廣應(yīng)用。
1.3 項目目標
本項目的目標是根據(jù)前期調(diào)研結(jié)果,研制并實施一套電力監(jiān)控系統(tǒng)檢修作業(yè)運維裝置,以解決分散運維過程中的安全問題。該運維裝置與工單系統(tǒng)對接,對運維過程進行授權(quán);該運維裝置僅開啟與本次檢修作業(yè)相關(guān)的通信端口,并實時監(jiān)測運維電腦的違規(guī)外聯(lián)情況,一旦發(fā)生外聯(lián)行為,實時報警記錄并中斷檢修鏈路;該運維裝置集成惡意代碼檢查功能,對所有需要接入電力監(jiān)控系統(tǒng)的移動介質(zhì)進行惡意代碼查殺;該運維裝置能夠?qū)崟r記錄檢修全過程,包括檢修過程的屏幕錄像、鍵盤觸發(fā)事件等檢修行為,形成檢修過程完整審計記錄;該運維裝置支持本地和遠程運維場景。
1.3.1 系統(tǒng)架構(gòu)
檢修作業(yè)安全運維系統(tǒng)由安全運維裝置(簡稱:裝置端)和安全專用密盾(簡稱:密盾端)兩部分構(gòu)成,通過裝置端內(nèi)置的安全運維程序與密盾端配合完成身份認證、主機外聯(lián)檢查、惡意代碼檢查等功能,達到物理和軟件層面雙重安全防護的效果。
安全運維裝置為B/S架構(gòu)設(shè)計,分為界面層、核心功能層、數(shù)據(jù)層和系統(tǒng)層,其系統(tǒng)架構(gòu)如圖1所示。
圖1 檢修作業(yè)安全運維系統(tǒng)架構(gòu)圖
2 項目實施
2.1 項目實施主要內(nèi)容
2.1.1 功能架構(gòu)
檢修作業(yè)安全運維系統(tǒng)必須搭配安全專用Ukey使用。安全專用Ukey內(nèi)置多個業(yè)務(wù)應(yīng)用模塊,可完成身份認證、惡意代碼查殺及主機外聯(lián)檢查等功能。
圖2 檢修作業(yè)安全運維系統(tǒng)功能架構(gòu)圖
在現(xiàn)場進行檢修作業(yè)時,檢修作業(yè)安全運維系統(tǒng)的2個網(wǎng)絡(luò)接口分別連接被檢修的系統(tǒng)和運維電腦。檢修作業(yè)安全運維系統(tǒng)在結(jié)構(gòu)上成為運維電腦與目標控制系統(tǒng)的隔離層,同時在數(shù)據(jù)流上,通過內(nèi)置虛擬防火墻達到真正數(shù)據(jù)隔離的效果,提升檢修維護工作的安全性。而安全專用Ukey接入運維電腦的USB接口,只有在運維電腦通過一系列安全檢查后,通過二次確認機制,才可打通檢修運維鏈路,保障檢修運維安全。
2.1.2 技術(shù)內(nèi)容
(1)三層架構(gòu)設(shè)計
根據(jù)變電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運維監(jiān)控在身份認證、審計管理、設(shè)備安全等方面的具體要求,基于變電站運維場景,我司研究提出滿足“安全+效率”的總體技術(shù)架構(gòu),計劃構(gòu)建“管理側(cè)+裝置側(cè)+接入側(cè)”的三層架構(gòu)系統(tǒng):管理側(cè)“集中管控”、裝置側(cè)“分散應(yīng)用”、接入側(cè)“身份管控”。管理側(cè)作為數(shù)據(jù)管理中心,對裝置側(cè)收集的審計數(shù)據(jù)進行集中存儲與分析,提供工程文件配置、授權(quán)下發(fā)、檢修記錄查詢等功能;裝置側(cè)作為運維筆記本進入電力系統(tǒng)進行運維檢修工作的“門閘”,對整個運維檢修過程進行記錄與安全管控;接入側(cè)采用“專用定制PKI密鑰設(shè)備+口令”或者“IC芯片卡+口令”等“雙因子”組合方式進行身份鑒別,以保障運維工作人員的身份與授權(quán)的合法性。
(2)精細化身份認證與授權(quán)關(guān)鍵技術(shù)
基于本質(zhì)安全理念,與變電站電力監(jiān)控系統(tǒng)的每張工作票對應(yīng),每項工作的事前安全防護,需要確定場景、時間、運維對象、運維人員與工具,需要解決安全運維裝置多場景配置與快速切換、運維人員與工具(一般指筆記本電腦)的授權(quán)及認證管理等關(guān)鍵技術(shù)。本系統(tǒng)采取精細化運維操作授權(quán)管控方法,形成工程配置文件授權(quán)與現(xiàn)場作業(yè)聯(lián)動體系。
(3)基于COM、KVM的本地運維監(jiān)控技術(shù)
本系統(tǒng)采用基于COM、KVM的本地運維監(jiān)控技術(shù),摒棄傳統(tǒng)堡壘機的錄像審計技術(shù),實現(xiàn)本地運維的監(jiān)控審計。
(4)外部接入設(shè)備的全過程安全管控技術(shù)
本系統(tǒng)嚴格考慮接入設(shè)備和變電站系統(tǒng)的安全隔離以及接入設(shè)備自身行為控制兩方面的影響,采用全過程安全管控技術(shù)。一是研究一系列外部設(shè)備在接入變電站電力監(jiān)控系統(tǒng)前進入安全環(huán)境狀態(tài)的技術(shù)實現(xiàn)方式,確保工作場景的安全快速搭建;二是針對工作場景搭建后,如出現(xiàn)違規(guī)互連、非法文件拷貝的異常行為,快速辨識并迅速斷開可疑設(shè)備。
(5)原型系統(tǒng)研發(fā)技術(shù)
變電站安全運維裝置與傳統(tǒng)堡壘機相比,功能需求有了較大的變化,需要開展硬件及配套軟件集成專項研發(fā),完成成套具體裝置試制。
2.2 應(yīng)用場景分析
很多安全事故的發(fā)生,與人為因素有關(guān)。近年來,國內(nèi)外數(shù)次發(fā)生因內(nèi)部人員故意破壞或誤操作導(dǎo)致數(shù)據(jù)庫被刪除、服務(wù)器宕機等事件,嚴重影響系統(tǒng)穩(wěn)定運行,如2020年微盟惡意刪庫事件、2018年順豐誤刪庫事件。電力行業(yè)雖然做足了網(wǎng)絡(luò)安全的事前準備,但是針對電力現(xiàn)場的檢修運維場景的安全措施還存在不足。當前,變電站運維工作中缺少必要的安全防護及審計措施,存在運維人員使用自帶筆記本電腦及U盤等運維工具直接接入變電站監(jiān)控系統(tǒng)的情況,容易引起違規(guī)外聯(lián)、誤操作、惡意代碼、網(wǎng)絡(luò)攻擊等安全風(fēng)險。國網(wǎng)安監(jiān)部曾多次通報關(guān)于電力監(jiān)控系統(tǒng)感染惡意代碼、違規(guī)外聯(lián)等安全事件。變電站的外聯(lián)風(fēng)險、違規(guī)操作、惡意代碼感染問題屢禁不止。
該解決方案特別適合電力現(xiàn)場中的一些常見安全場景,如:檢修實施人員中“外單位運維人員”、“檢查人員”存在較多第三方人員,其運維操作缺乏審計管理;在檢修運維中大量使用筆記本電腦;被運維對象種類較多,包括自動化專用設(shè)備、保護設(shè)備、網(wǎng)絡(luò)安防設(shè)備等。齊安科技檢修作業(yè)安全運維系統(tǒng)將作為運維電腦進入電力系統(tǒng)進行檢修工作的“門閘”,對整個檢修作業(yè)進行安全管控。
2.3 實際應(yīng)用效果
國網(wǎng)重慶市電力公司長壽分公司、江津分公司、璧山分公司、萬州分公司、綦南分公司及市南供電公司作為項目試點,已部署了該系統(tǒng)。用戶反饋檢修作業(yè)安全運維系統(tǒng)運行穩(wěn)定,可平穩(wěn)對接電網(wǎng)OMS工單系統(tǒng)、II型安全監(jiān)測認證裝置及安全態(tài)勢感知平臺,實現(xiàn)調(diào)度網(wǎng)數(shù)據(jù)共享。
本系統(tǒng)采用三權(quán)分立的管理方式,利用自定義授權(quán)規(guī)則、非法外聯(lián)檢查和對移動介質(zhì)進行防病毒處理,實時監(jiān)測運維人員的操作行為和不明設(shè)備接入的情況,保障運維電腦處于安全運行環(huán)境,并通過完整的記錄留存工控檢修下裝文件,為事后取證和溯源分析提供依據(jù)。
據(jù)客戶反應(yīng),項目實施后,客戶方提高了運維安全水平。系統(tǒng)基于每一次檢修運維作業(yè)的事前、事中、事后三個階段建立了一套完整的安全機制,有效提高了運維作業(yè)安全性,規(guī)范了操作流程,并通過技術(shù)手段對運維人員的行為進行了有效管控,規(guī)范了其在作業(yè)過程中的操作行為,有效保障了被運維設(shè)備的安全。
3 案例亮點及創(chuàng)新性
3.1 技術(shù)的示范效應(yīng)
(1)精細化身份認證與授權(quán)關(guān)鍵技術(shù)
基于本質(zhì)安全理念,與變電站電力監(jiān)控系統(tǒng)的每張工作票對應(yīng),每項工作的事前安全防護,需要確定場景、時間、運維對象、運維人員與工具,需要解決安全運維裝置多場景配置與快速切換、運維人員與工具(一般指筆記本電腦)的授權(quán)及認證管理等關(guān)鍵技術(shù)。我司提出精細化運維操作授權(quán)管控方法,形成工程配置文件授權(quán)與現(xiàn)場作業(yè)聯(lián)動體系。
(2)基于COM、KVM的本地運維監(jiān)控技術(shù)
本系統(tǒng)采用了基于COM、KVM的本地運維監(jiān)控技術(shù),摒棄了傳統(tǒng)堡壘機的錄像審計技術(shù),實現(xiàn)了本地運維的監(jiān)控審計。
3.2 項目建設(shè)價值
(1)社會效益:由于能源行業(yè)的特殊性,一旦發(fā)生安全事故,后果不可估量,不僅會影響自身的發(fā)展,還會引發(fā)一系列社會問題。檢修作業(yè)安全運維系統(tǒng)為能源行業(yè)帶來了安全的福音,于企業(yè),保障生產(chǎn)提高效益;于社會,保障民生促進穩(wěn)定。做好安全工作,是一件功在當代、利在千秋的事業(yè)。
(2)經(jīng)濟效益:工控現(xiàn)場安全事故會造成嚴重損失。企業(yè)應(yīng)重視生產(chǎn)安全防護的投入,防患于未然。檢修作業(yè)安全運維系統(tǒng)通過先進的技術(shù)和有效的手段,實現(xiàn)了運維作業(yè)的安全可控,降低了事故發(fā)生的風(fēng)險,保障了企業(yè)的生命財產(chǎn)安全。
3.3 項目推廣情況
齊安科技緊跟市場需求最新形勢,不斷加強本系統(tǒng)的應(yīng)用推廣力度,以該系統(tǒng)的需求前景為抓手,織密市場網(wǎng)絡(luò),特別是電網(wǎng)領(lǐng)域的客戶。
國網(wǎng)西南某供電公司擁有多座變電站,在日常的檢修運維作業(yè)中存在普遍的外部設(shè)備直接接入現(xiàn)場系統(tǒng)的現(xiàn)象,存在較高的安全風(fēng)險。鑒于以上背景,用戶部署了檢修作業(yè)安全運維系統(tǒng),覆蓋主要智能變電站的檢修運維接入作業(yè)過程,系統(tǒng)解決了身份鑒別與檢修權(quán)限控制、檢修過程臨時邊界安全防護、惡意代碼防范、入侵防范、安全審計、數(shù)據(jù)防泄密與安全存儲等痛點難點問題。
截至2021年底,檢修作業(yè)安全運維系統(tǒng)已成功部署在重慶市電力公司長壽分公司、江津分公司、璧山分公司、萬州分公司、綦南分公司、市南分公司變電站等試點單位。該系統(tǒng)功能針對性強,性能穩(wěn)定,正在向北京市、遼寧省、廣西省等部分省市推廣。
與此同時,本系統(tǒng)自面市以來,多次主動參與業(yè)內(nèi)各聯(lián)盟/協(xié)會/機構(gòu)組織的標準宣貫、試點示范、評優(yōu)推廣等各類市場活動,使系統(tǒng)的應(yīng)用規(guī)模性和可復(fù)制性不斷加強、市場預(yù)期不斷改善。
《自動化博覽》2023年1月刊暨《工業(yè)控制系統(tǒng)信息安全專刊(第九輯)》
北京市公安局海淀分局備案號:11010802023656號