今日頭條
官方微信
官方抖音
案例頻道★ 浙江齊安信息科技有限公司
1 項(xiàng)目概況
1.1 項(xiàng)目背景
國(guó)網(wǎng)重慶供電公司的供電轄區(qū)內(nèi)有220kV變電站3座,110kV變電站12座,35kV變電站6座。在變電站檢修作業(yè)時(shí),普遍存在由運(yùn)維人員攜帶筆記本電腦,直接接入現(xiàn)場(chǎng)系統(tǒng)進(jìn)行檢修作業(yè)的情況。為降低運(yùn)維人員通過(guò)筆記本電腦帶入惡意代碼的潛在風(fēng)險(xiǎn),變電站因此配置了專用的運(yùn)維筆記本電腦,但依然存在通過(guò)運(yùn)維筆記本電腦進(jìn)行操作管控的要求不能達(dá)到安全防范標(biāo)準(zhǔn)的問(wèn)題,且現(xiàn)場(chǎng)作業(yè)過(guò)程無(wú)法進(jìn)行審計(jì)與記錄,因此存在較高的安全風(fēng)險(xiǎn)。
針對(duì)國(guó)網(wǎng)某供電公司客戶在變電站進(jìn)行運(yùn)維作業(yè)時(shí)現(xiàn)場(chǎng)系統(tǒng)臨時(shí)接入作業(yè)這一場(chǎng)景存在的事前無(wú)認(rèn)證、事中無(wú)防護(hù)、事后無(wú)審計(jì)等問(wèn)題,我司根據(jù)客戶運(yùn)維現(xiàn)場(chǎng)的痛點(diǎn)和實(shí)際需求,以及結(jié)合在工業(yè)安全監(jiān)測(cè)領(lǐng)域的積累,潛心研發(fā)完成檢修作業(yè)安全運(yùn)維系統(tǒng),并以行業(yè)解決方案為導(dǎo)向不斷開(kāi)拓創(chuàng)新,在變電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)維領(lǐng)域持續(xù)垂直深耕。
1.2 項(xiàng)目簡(jiǎn)介
為了提升電力監(jiān)控系統(tǒng)的安全防護(hù)水平,變電站通常會(huì)在網(wǎng)絡(luò)安全層面采用多種安全防護(hù)技術(shù),包括安全分區(qū)、網(wǎng)絡(luò)專用等,從應(yīng)用控制、審計(jì)等多個(gè)層面進(jìn)行安全防護(hù)。但是變電站作業(yè)現(xiàn)場(chǎng)檢修運(yùn)維的安全隱患往往容易被忽視,工作人員不合規(guī)的操作會(huì)引發(fā)安全事故。
本方案根據(jù)前期對(duì)客戶的調(diào)研,旨在研發(fā)并實(shí)施一套電力監(jiān)控系統(tǒng)檢修作業(yè)安全運(yùn)維裝置,以解決分散運(yùn)維過(guò)程中的安全問(wèn)題。該裝置基于上述需求研發(fā)設(shè)計(jì),并采用多角色的用戶管理方式,具有惡意代碼檢查、外設(shè)檢查、違規(guī)外聯(lián)檢查、視頻取證、文件歸檔等功能,可有效減少供電公司,特別是變電站工控系統(tǒng)現(xiàn)場(chǎng)檢修運(yùn)維的外來(lái)風(fēng)險(xiǎn),保障工控設(shè)備安全。
本方案依托先進(jìn)的總體架構(gòu)設(shè)計(jì)和功能創(chuàng)新設(shè)計(jì),基于精細(xì)化運(yùn)維操作授權(quán)管控方法,系統(tǒng)解決了身份鑒別與檢修權(quán)限控制、檢修過(guò)程臨時(shí)邊界安全防護(hù)、惡意代碼防范、入侵防范、安全審計(jì)、數(shù)據(jù)防泄密與安全存儲(chǔ)等痛點(diǎn)難點(diǎn)問(wèn)題,大大加強(qiáng)了檢修作業(yè)運(yùn)維過(guò)程中對(duì)人員的行為管控和審計(jì)力度,提高了變電站現(xiàn)場(chǎng)作業(yè)的安全性。本方案已成功部署在重慶市電力公司的多家分公司,并正向更多省市推廣應(yīng)用。
1.3 項(xiàng)目目標(biāo)
本項(xiàng)目的目標(biāo)是根據(jù)前期調(diào)研結(jié)果,研制并實(shí)施一套電力監(jiān)控系統(tǒng)檢修作業(yè)運(yùn)維裝置,以解決分散運(yùn)維過(guò)程中的安全問(wèn)題。該運(yùn)維裝置與工單系統(tǒng)對(duì)接,對(duì)運(yùn)維過(guò)程進(jìn)行授權(quán);該運(yùn)維裝置僅開(kāi)啟與本次檢修作業(yè)相關(guān)的通信端口,并實(shí)時(shí)監(jiān)測(cè)運(yùn)維電腦的違規(guī)外聯(lián)情況,一旦發(fā)生外聯(lián)行為,實(shí)時(shí)報(bào)警記錄并中斷檢修鏈路;該運(yùn)維裝置集成惡意代碼檢查功能,對(duì)所有需要接入電力監(jiān)控系統(tǒng)的移動(dòng)介質(zhì)進(jìn)行惡意代碼查殺;該運(yùn)維裝置能夠?qū)崟r(shí)記錄檢修全過(guò)程,包括檢修過(guò)程的屏幕錄像、鍵盤觸發(fā)事件等檢修行為,形成檢修過(guò)程完整審計(jì)記錄;該運(yùn)維裝置支持本地和遠(yuǎn)程運(yùn)維場(chǎng)景。
1.3.1 系統(tǒng)架構(gòu)
檢修作業(yè)安全運(yùn)維系統(tǒng)由安全運(yùn)維裝置(簡(jiǎn)稱:裝置端)和安全專用密盾(簡(jiǎn)稱:密盾端)兩部分構(gòu)成,通過(guò)裝置端內(nèi)置的安全運(yùn)維程序與密盾端配合完成身份認(rèn)證、主機(jī)外聯(lián)檢查、惡意代碼檢查等功能,達(dá)到物理和軟件層面雙重安全防護(hù)的效果。
安全運(yùn)維裝置為B/S架構(gòu)設(shè)計(jì),分為界面層、核心功能層、數(shù)據(jù)層和系統(tǒng)層,其系統(tǒng)架構(gòu)如圖1所示。
圖1 檢修作業(yè)安全運(yùn)維系統(tǒng)架構(gòu)圖
2 項(xiàng)目實(shí)施
2.1 項(xiàng)目實(shí)施主要內(nèi)容
2.1.1 功能架構(gòu)
檢修作業(yè)安全運(yùn)維系統(tǒng)必須搭配安全專用Ukey使用。安全專用Ukey內(nèi)置多個(gè)業(yè)務(wù)應(yīng)用模塊,可完成身份認(rèn)證、惡意代碼查殺及主機(jī)外聯(lián)檢查等功能。
圖2 檢修作業(yè)安全運(yùn)維系統(tǒng)功能架構(gòu)圖
在現(xiàn)場(chǎng)進(jìn)行檢修作業(yè)時(shí),檢修作業(yè)安全運(yùn)維系統(tǒng)的2個(gè)網(wǎng)絡(luò)接口分別連接被檢修的系統(tǒng)和運(yùn)維電腦。檢修作業(yè)安全運(yùn)維系統(tǒng)在結(jié)構(gòu)上成為運(yùn)維電腦與目標(biāo)控制系統(tǒng)的隔離層,同時(shí)在數(shù)據(jù)流上,通過(guò)內(nèi)置虛擬防火墻達(dá)到真正數(shù)據(jù)隔離的效果,提升檢修維護(hù)工作的安全性。而安全專用Ukey接入運(yùn)維電腦的USB接口,只有在運(yùn)維電腦通過(guò)一系列安全檢查后,通過(guò)二次確認(rèn)機(jī)制,才可打通檢修運(yùn)維鏈路,保障檢修運(yùn)維安全。
2.1.2 技術(shù)內(nèi)容
(1)三層架構(gòu)設(shè)計(jì)
根據(jù)變電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)維監(jiān)控在身份認(rèn)證、審計(jì)管理、設(shè)備安全等方面的具體要求,基于變電站運(yùn)維場(chǎng)景,我司研究提出滿足“安全+效率”的總體技術(shù)架構(gòu),計(jì)劃構(gòu)建“管理側(cè)+裝置側(cè)+接入側(cè)”的三層架構(gòu)系統(tǒng):管理側(cè)“集中管控”、裝置側(cè)“分散應(yīng)用”、接入側(cè)“身份管控”。管理側(cè)作為數(shù)據(jù)管理中心,對(duì)裝置側(cè)收集的審計(jì)數(shù)據(jù)進(jìn)行集中存儲(chǔ)與分析,提供工程文件配置、授權(quán)下發(fā)、檢修記錄查詢等功能;裝置側(cè)作為運(yùn)維筆記本進(jìn)入電力系統(tǒng)進(jìn)行運(yùn)維檢修工作的“門閘”,對(duì)整個(gè)運(yùn)維檢修過(guò)程進(jìn)行記錄與安全管控;接入側(cè)采用“專用定制PKI密鑰設(shè)備+口令”或者“IC芯片卡+口令”等“雙因子”組合方式進(jìn)行身份鑒別,以保障運(yùn)維工作人員的身份與授權(quán)的合法性。
(2)精細(xì)化身份認(rèn)證與授權(quán)關(guān)鍵技術(shù)
基于本質(zhì)安全理念,與變電站電力監(jiān)控系統(tǒng)的每張工作票對(duì)應(yīng),每項(xiàng)工作的事前安全防護(hù),需要確定場(chǎng)景、時(shí)間、運(yùn)維對(duì)象、運(yùn)維人員與工具,需要解決安全運(yùn)維裝置多場(chǎng)景配置與快速切換、運(yùn)維人員與工具(一般指筆記本電腦)的授權(quán)及認(rèn)證管理等關(guān)鍵技術(shù)。本系統(tǒng)采取精細(xì)化運(yùn)維操作授權(quán)管控方法,形成工程配置文件授權(quán)與現(xiàn)場(chǎng)作業(yè)聯(lián)動(dòng)體系。
(3)基于COM、KVM的本地運(yùn)維監(jiān)控技術(shù)
本系統(tǒng)采用基于COM、KVM的本地運(yùn)維監(jiān)控技術(shù),摒棄傳統(tǒng)堡壘機(jī)的錄像審計(jì)技術(shù),實(shí)現(xiàn)本地運(yùn)維的監(jiān)控審計(jì)。
(4)外部接入設(shè)備的全過(guò)程安全管控技術(shù)
本系統(tǒng)嚴(yán)格考慮接入設(shè)備和變電站系統(tǒng)的安全隔離以及接入設(shè)備自身行為控制兩方面的影響,采用全過(guò)程安全管控技術(shù)。一是研究一系列外部設(shè)備在接入變電站電力監(jiān)控系統(tǒng)前進(jìn)入安全環(huán)境狀態(tài)的技術(shù)實(shí)現(xiàn)方式,確保工作場(chǎng)景的安全快速搭建;二是針對(duì)工作場(chǎng)景搭建后,如出現(xiàn)違規(guī)互連、非法文件拷貝的異常行為,快速辨識(shí)并迅速斷開(kāi)可疑設(shè)備。
(5)原型系統(tǒng)研發(fā)技術(shù)
變電站安全運(yùn)維裝置與傳統(tǒng)堡壘機(jī)相比,功能需求有了較大的變化,需要開(kāi)展硬件及配套軟件集成專項(xiàng)研發(fā),完成成套具體裝置試制。
2.2 應(yīng)用場(chǎng)景分析
很多安全事故的發(fā)生,與人為因素有關(guān)。近年來(lái),國(guó)內(nèi)外數(shù)次發(fā)生因內(nèi)部人員故意破壞或誤操作導(dǎo)致數(shù)據(jù)庫(kù)被刪除、服務(wù)器宕機(jī)等事件,嚴(yán)重影響系統(tǒng)穩(wěn)定運(yùn)行,如2020年微盟惡意刪庫(kù)事件、2018年順豐誤刪庫(kù)事件。電力行業(yè)雖然做足了網(wǎng)絡(luò)安全的事前準(zhǔn)備,但是針對(duì)電力現(xiàn)場(chǎng)的檢修運(yùn)維場(chǎng)景的安全措施還存在不足。當(dāng)前,變電站運(yùn)維工作中缺少必要的安全防護(hù)及審計(jì)措施,存在運(yùn)維人員使用自帶筆記本電腦及U盤等運(yùn)維工具直接接入變電站監(jiān)控系統(tǒng)的情況,容易引起違規(guī)外聯(lián)、誤操作、惡意代碼、網(wǎng)絡(luò)攻擊等安全風(fēng)險(xiǎn)。國(guó)網(wǎng)安監(jiān)部曾多次通報(bào)關(guān)于電力監(jiān)控系統(tǒng)感染惡意代碼、違規(guī)外聯(lián)等安全事件。變電站的外聯(lián)風(fēng)險(xiǎn)、違規(guī)操作、惡意代碼感染問(wèn)題屢禁不止。
該解決方案特別適合電力現(xiàn)場(chǎng)中的一些常見(jiàn)安全場(chǎng)景,如:檢修實(shí)施人員中“外單位運(yùn)維人員”、“檢查人員”存在較多第三方人員,其運(yùn)維操作缺乏審計(jì)管理;在檢修運(yùn)維中大量使用筆記本電腦;被運(yùn)維對(duì)象種類較多,包括自動(dòng)化專用設(shè)備、保護(hù)設(shè)備、網(wǎng)絡(luò)安防設(shè)備等。齊安科技檢修作業(yè)安全運(yùn)維系統(tǒng)將作為運(yùn)維電腦進(jìn)入電力系統(tǒng)進(jìn)行檢修工作的“門閘”,對(duì)整個(gè)檢修作業(yè)進(jìn)行安全管控。
2.3 實(shí)際應(yīng)用效果
國(guó)網(wǎng)重慶市電力公司長(zhǎng)壽分公司、江津分公司、璧山分公司、萬(wàn)州分公司、綦南分公司及市南供電公司作為項(xiàng)目試點(diǎn),已部署了該系統(tǒng)。用戶反饋檢修作業(yè)安全運(yùn)維系統(tǒng)運(yùn)行穩(wěn)定,可平穩(wěn)對(duì)接電網(wǎng)OMS工單系統(tǒng)、II型安全監(jiān)測(cè)認(rèn)證裝置及安全態(tài)勢(shì)感知平臺(tái),實(shí)現(xiàn)調(diào)度網(wǎng)數(shù)據(jù)共享。
本系統(tǒng)采用三權(quán)分立的管理方式,利用自定義授權(quán)規(guī)則、非法外聯(lián)檢查和對(duì)移動(dòng)介質(zhì)進(jìn)行防病毒處理,實(shí)時(shí)監(jiān)測(cè)運(yùn)維人員的操作行為和不明設(shè)備接入的情況,保障運(yùn)維電腦處于安全運(yùn)行環(huán)境,并通過(guò)完整的記錄留存工控檢修下裝文件,為事后取證和溯源分析提供依據(jù)。
據(jù)客戶反應(yīng),項(xiàng)目實(shí)施后,客戶方提高了運(yùn)維安全水平。系統(tǒng)基于每一次檢修運(yùn)維作業(yè)的事前、事中、事后三個(gè)階段建立了一套完整的安全機(jī)制,有效提高了運(yùn)維作業(yè)安全性,規(guī)范了操作流程,并通過(guò)技術(shù)手段對(duì)運(yùn)維人員的行為進(jìn)行了有效管控,規(guī)范了其在作業(yè)過(guò)程中的操作行為,有效保障了被運(yùn)維設(shè)備的安全。
3 案例亮點(diǎn)及創(chuàng)新性
3.1 技術(shù)的示范效應(yīng)
(1)精細(xì)化身份認(rèn)證與授權(quán)關(guān)鍵技術(shù)
基于本質(zhì)安全理念,與變電站電力監(jiān)控系統(tǒng)的每張工作票對(duì)應(yīng),每項(xiàng)工作的事前安全防護(hù),需要確定場(chǎng)景、時(shí)間、運(yùn)維對(duì)象、運(yùn)維人員與工具,需要解決安全運(yùn)維裝置多場(chǎng)景配置與快速切換、運(yùn)維人員與工具(一般指筆記本電腦)的授權(quán)及認(rèn)證管理等關(guān)鍵技術(shù)。我司提出精細(xì)化運(yùn)維操作授權(quán)管控方法,形成工程配置文件授權(quán)與現(xiàn)場(chǎng)作業(yè)聯(lián)動(dòng)體系。
(2)基于COM、KVM的本地運(yùn)維監(jiān)控技術(shù)
本系統(tǒng)采用了基于COM、KVM的本地運(yùn)維監(jiān)控技術(shù),摒棄了傳統(tǒng)堡壘機(jī)的錄像審計(jì)技術(shù),實(shí)現(xiàn)了本地運(yùn)維的監(jiān)控審計(jì)。
3.2 項(xiàng)目建設(shè)價(jià)值
(1)社會(huì)效益:由于能源行業(yè)的特殊性,一旦發(fā)生安全事故,后果不可估量,不僅會(huì)影響自身的發(fā)展,還會(huì)引發(fā)一系列社會(huì)問(wèn)題。檢修作業(yè)安全運(yùn)維系統(tǒng)為能源行業(yè)帶來(lái)了安全的福音,于企業(yè),保障生產(chǎn)提高效益;于社會(huì),保障民生促進(jìn)穩(wěn)定。做好安全工作,是一件功在當(dāng)代、利在千秋的事業(yè)。
(2)經(jīng)濟(jì)效益:工控現(xiàn)場(chǎng)安全事故會(huì)造成嚴(yán)重?fù)p失。企業(yè)應(yīng)重視生產(chǎn)安全防護(hù)的投入,防患于未然。檢修作業(yè)安全運(yùn)維系統(tǒng)通過(guò)先進(jìn)的技術(shù)和有效的手段,實(shí)現(xiàn)了運(yùn)維作業(yè)的安全可控,降低了事故發(fā)生的風(fēng)險(xiǎn),保障了企業(yè)的生命財(cái)產(chǎn)安全。
3.3 項(xiàng)目推廣情況
齊安科技緊跟市場(chǎng)需求最新形勢(shì),不斷加強(qiáng)本系統(tǒng)的應(yīng)用推廣力度,以該系統(tǒng)的需求前景為抓手,織密市場(chǎng)網(wǎng)絡(luò),特別是電網(wǎng)領(lǐng)域的客戶。
國(guó)網(wǎng)西南某供電公司擁有多座變電站,在日常的檢修運(yùn)維作業(yè)中存在普遍的外部設(shè)備直接接入現(xiàn)場(chǎng)系統(tǒng)的現(xiàn)象,存在較高的安全風(fēng)險(xiǎn)。鑒于以上背景,用戶部署了檢修作業(yè)安全運(yùn)維系統(tǒng),覆蓋主要智能變電站的檢修運(yùn)維接入作業(yè)過(guò)程,系統(tǒng)解決了身份鑒別與檢修權(quán)限控制、檢修過(guò)程臨時(shí)邊界安全防護(hù)、惡意代碼防范、入侵防范、安全審計(jì)、數(shù)據(jù)防泄密與安全存儲(chǔ)等痛點(diǎn)難點(diǎn)問(wèn)題。
截至2021年底,檢修作業(yè)安全運(yùn)維系統(tǒng)已成功部署在重慶市電力公司長(zhǎng)壽分公司、江津分公司、璧山分公司、萬(wàn)州分公司、綦南分公司、市南分公司變電站等試點(diǎn)單位。該系統(tǒng)功能針對(duì)性強(qiáng),性能穩(wěn)定,正在向北京市、遼寧省、廣西省等部分省市推廣。
與此同時(shí),本系統(tǒng)自面市以來(lái),多次主動(dòng)參與業(yè)內(nèi)各聯(lián)盟/協(xié)會(huì)/機(jī)構(gòu)組織的標(biāo)準(zhǔn)宣貫、試點(diǎn)示范、評(píng)優(yōu)推廣等各類市場(chǎng)活動(dòng),使系統(tǒng)的應(yīng)用規(guī)模性和可復(fù)制性不斷加強(qiáng)、市場(chǎng)預(yù)期不斷改善。
《自動(dòng)化博覽》2023年1月刊暨《工業(yè)控制系統(tǒng)信息安全專刊(第九輯)》
北京市公安局海淀分局備案號(hào):11010802023656號(hào)