今日頭條
官方微信
官方抖音
資訊頻道1 方案背景與目標
1.1、方案背景
近年來,電力系統面臨的網絡安全威脅日益嚴峻,如“伊朗核電站震網病毒事件”和“烏克蘭電網大面積停電事件”等,都凸顯了加強網絡安全防護的重要性。同時,隨著《中華人民共和國網絡安全法》及《電力監控系統安全防護規定》2024年第27號令的頒布實施,電力系統運營單位開展網絡安全防護工作的緊迫性和必要性更加凸顯。
本項目通過對發電企業網絡安全現狀和電力監控系統安全防護能力調研,發現對電力監控系統進行合理的安全加固,完善發電企業電力監控系統安全體系框架,提升發電企業電力監控系統網絡安全防護能力,確保目標單位電力監控系統網絡安全滿足國家及行業監管要求勢在必得。同時建立成熟的自主可控發電企業工控網絡安全態勢預警平臺,針對工控網絡的安全威脅特點,重點實現對電力監控系統的監測、預警、審計和接入防護等功能,及時發現外部攻擊及內部非法操作,并進行應急響應,有效地實現防外及安內,防止因網絡安全事件造成重大電力安全生產事故,保障信息系統安全。
2 方案詳細介紹
2.1建設范圍
本方案發電公司工業控制系統網絡安全保護建設為主線,借助網絡產品、安全產品、安全服務、管理制度等手段,建立全面的網絡安全防控體系,以生產控制系統安全為重點,保證業務系統安全運行,從而全面提高生產的工作效率,提升信息化運用水平。
本次項目主要的建設內容包括:
1) 解決不同層級信息系統對生產控制系統及生產控制系統內部跨區域的非法訪問及網絡攻擊,避免在一個系統或區域里爆發的信息安全事件擴散到其他系統或區域中;
2) 解決控制網絡邊界沒有針對外部攻擊和威脅的有效檢測手段,特別是利用系統本身漏洞發起的攻擊行為;
3) 解決控制網絡內部沒有針對異常流量、違規操作、惡意程序等攻擊行為的檢測手段;
4) 解決工程師站、操作員站以及服務器等主機的USB口沒有做有效的安全防護處理,針對需要通過U盤等移動存儲進行數據存取的過程沒有有效的惡意代碼查殺手段;
5) 解決系統運維過程中缺少對運維人員賬號管理、身份認證、訪問授權、綜合審計等進行有效監控的技術手段。
6) 解決生產網絡內相關安全設備的統一管理和運行狀態監控。
2.2安全技術體系
2.2.1網絡安全防護
在堅持“安全分區、網絡專用、橫向隔離、縱向認證”原則的基礎上,進一步優化電力監控系統對象和業務范疇,技術防護原則與措施,構建與之適應的新型安全防護體系。按照“統一規劃、統一標準、重點明確、合理建設”理念,在網絡安全、主機安全、應用安全、數據安全等幾個方面進行電力監控系統網絡安全防護建設,確保“網絡建設合規、安全防護到位”,以提高電力監控系統應對外來入侵、防止病毒攻擊的能力。
l 在生產控制大區工程師站、監控主機部署工控主機安全加固系統,針對工業控制系統主機進行安全加固的軟件產品,通過建立白名單防御隔離屏障為工控主機形成初步進程級加固,又進一步對工業主機的文件、注冊表、端口、訪問控制、完整性保護、基線配置等多層面進行立體式防護,將工業主機操作系統全面提升為安全操作系統。有效解決工業主機面臨的惡意程序(如WannaCry、Havex等)攻擊、越權訪問、數據泄露、破壞數據完整性等威脅行為。提升工控主機操作系統整體的安全保護能力。
l 部署USB安全隔離裝置,實現電力監控系統終端主機等外設接口、交換機外設網絡接口現場使用權限的集中管控,杜絕手機等非法外聯行為,實現操作過程的可審計、可追溯,做到易違規外聯設備違規行為的“可視、可控”,從而進一步加強設備外設接口管控,強化現場檢修作業遠程管控能力,實現現場非授權操作的遠程集中管控,提高違規外聯、非法接入的防控能力,進一步夯實變電站電力監控系統安全防護水平。
l 在安全管理中心與各安全域之間部署工業防火墻,集成了工控協議深度解析、工控指令訪問控制、日志審計等綜合安全功能,建立可信任的數采通信及工控網絡區域間通信的模型,采用白名單的安全策略,過濾一切非法訪問,保證只有可信任的設備可以接入工控網絡,只有可信任的流量可以在網絡上傳輸。
l 在安全管理中心部署態勢感知與預警平臺,通過集成先進的威脅檢測技術(如基于行為分析、機器學習、人工智能等),平臺能夠對各類已知和未知威脅進行精準識別,并在威脅發生初期或攻擊鏈條的關鍵階段發出預警。有助于縮短威脅響應時間,提高防御效率,減少潛在損失。
l 在生產控制大區及管理信息大區分別部署日志審計,實時對網絡設備、安全設備、服務器、數據庫系統等安全日志統一收集、處理和分析。
l 在安全管理中心部署漏洞掃描、堡壘機、安全管理平臺實現資產管理與風險核查定位分析、應用系統賬戶的統一管理與操作審計等安全集中管控能力。
l 在管理信息大區部署數據庫審計與上網行為審計可實現對管理辦公網絡的進一步細粒度安全行為管控。
l 在生產控制大區及管理信息大區核心組網交換機處旁路部署入侵檢測系統,及時發現網絡異常情況,實現網絡運行狀態的實時監控。
l 在電力監控系統核心交換機旁路部署工控安全審計系統,及時發現網絡當中的異常流量、違規操作、誤操作、指令異常、非法連接等現象。
2.2.2數據安全防護
l 數據資產梳理
數據庫資產梳理通過利用資產梳理工具對電力營銷數據庫資產、數據庫權限、數據庫歸屬等進行梳理,形成數據庫資產清單,避免數據庫資產管理失控。
分類分級是對不同敏感級別數據進行針對性精準防護的基礎。先進行數據對象的識別,再識別數據對象中的存在的營銷敏感數據,再根據分類分級規則進行敏感數據的分類分級定義,最后對營銷敏感數據實現可視化展現。
l 數據庫防火墻
管理信息大區和信息外網都要抵御內、外部的網絡攻擊,防范黑客通過SQL注入漏洞和數據庫漏洞進行網絡攻擊和數據竊取,通過數據庫防火墻對訪問數據庫的數據包進行實時的監控和分析,基于身份鑒別和行為分析的主動防御機制,能夠實時監控、識別對數據庫的異常訪問、SQL攻擊、高危操作等安全威脅,及時進行阻斷,從而有效地保護核心數據的安全。
l 數據脫敏
對于電力營銷系統中的敏感數據:在測試、開發、共享等場景下,可利用靜態脫敏把數據脫敏處理后放到測試共享庫中供使用;前端查詢或展示時,利用動態脫敏,部署在應用系統前端,針對不同的應用賬號,配置不同的脫敏策略,實現不同的脫敏效果,以保護敏感數據不被泄露。
l 數據庫審計
在管理信息大區部署數據庫審計,全程對所有數據庫運維操作進行管控,發現違規操作及時阻斷,同時記錄網絡中一切對數據庫的訪問行為。經過對訪問數據的分析、過濾和解析記錄用戶訪問數據庫所做的所有操作以及返回的結果,形成審計日志,便于事后查詢與追責。
通過內置強大的智能學習算法,可基于業務周期內的審計數據進行學習,生成行為基線,基于此行為基線,對后續的SQL事件進行檢測,對于偏離基線的行為產生異常告警。
l 數據備份恢復
《國家能源局關于印發電力監控系統安全防護總體方案等安全防護方案和評估規范的通知》(國家能源局2015年印發36號文),在針對電力監控系統的安全防護方案中提出應定期對關鍵業務的數據與系統進行備份并實現歷史歸檔數據的異地存放制度。對電力監控系統建立系統備用和恢復機制,對重要設備冗余配置,對重要數據定期備份,并定期進行恢復性測試,確保電力供應穩定性和業務連續性。
2 策略備份
對關鍵資產和安全設備的配置策略,做好備份。配置包括用戶設置、系統設置、安全策略、匹配規則、日志配置、任務配置、告警配置、路由配置等。備份形式包括快照、截圖、文件等。
2 數據恢復測試
測試范圍:數據備份恢復測試覆蓋組織關鍵數據的備份和恢復過程,包括但不限于服務器、數據庫、應用程序以及其他重要數據的備份和恢復。
測試頻率:數據備份恢復測試應該定期進行,以確保備份和恢復過程的持續可靠性。建議每季度進行一次完整的測試,并在關鍵系統或重要數據變更時進行額外的測試。
測試記錄和報告:在進行數據備份恢復測試期間,記錄所有測試步驟、測試結果、發現的問題以及解決措施。最后會生成測試報告,并提出改進建議。
l 數據安全管理平臺
通過友善的可視化界面、資產梳理、機器學習等核心能力,實現對復雜威脅的聯動聯防、降低安全防護工作人員的操作難度和工作量,實現快速、高效、可持續性的防控效果。落實數據加密、數據脫敏、數據水印等安全防護措施,并通過平臺統一納管逐步形成上下聯動的策略管理機制。在統一的敏感數據識別機制基礎上,實現數據安全態勢全面展示能力,準確掌握公司數據資產分布、使用和流轉合規情況等。
2.3安全運營體系
2.3.1安全運營平臺
在管理信息大區部署工業安全態勢感知平臺作為整個電力監控系統的安全運營平臺,以全流量數據為基礎,以資產為核心,以網絡安全運營工作標準化、流程化和指標化為目的,關聯漏洞、威脅、情報、終端等海量數據,提供安全告警分析、研判、處置及聯動調度功能,幫助用戶實現安全告警日志自動降噪,明確資產安全狀況,形成漏洞管理的全生命周期閉環。建立一套持續完善的安全運營體系,持續降低人員投入,提升安全運營效率。
數字資產在線管理:安全運營中心通過識別工控協議、物聯網協議、工控設備、物聯網設備以及工控系統應用的特征,幫助用戶構建詳盡的資產檔案,實現資產的綜合管理和控制。依托安全態勢感知平臺內置的資產漏洞數據庫,該中心能夠從資產的漏洞、告警、配置合規性以及風險等級等多個角度,構建全面的資產安全視圖。它提供了包括資產清單整理、變更歷史記錄、運行狀態監測、漏洞與風險評估在內的全方位、全周期的資產管理服務。
安全威脅監控預警:對電力監控系統生產控制大區中的DCS資產進行數量和類型的識別,實時監控并展示資產的關鍵性能指標,如CPU使用率、內存占用和硬盤狀態。同時,它還負責對網絡、安全、主機和工控等設備的漏洞進行統計和分析,以便識別和評估網絡內部潛在的安全威脅。
安全漏洞閉環跟蹤:將資產、漏洞、責任人互相關聯,通過內置的漏洞掃描功能與強大的指紋庫結合,快速排查資產安全問題,在發現漏洞后,通過平臺可一鍵下發通報,自動通知到相關資產責任人并給出修復建議。
2.3.2安全運營服務
l 風險評估
提供電力監控系統網絡安全風險評估服務,識別和分析電力監控系統中潛在安全威脅的過程,確定系統可能面臨的風險類型及其影響程度。通過綜合評估網絡結構、數據流、設備脆弱性以及潛在攻擊手段,可以制定出針對性的安全防護策略。風險評估通常包括資產識別、威脅識別、脆弱性分析和風險量化等步驟,以確保電力監控系統的安全性和可靠性。具體風險評估流程如下:
全面安全評估:依據國家和電力行業的信息安全等級保護相關標準,以及客戶單位制定的主流設備安全基線技術規范,對電力監控系統中需升級及重大配置變更的功能模塊進行入網安全評估。
評估手段多樣:評估手段包括人員訪談、文件審查、基線檢查、漏洞掃描、滲透測試等,從多個維度對安全配置和安全防護措施進行核查及檢測。
專業整改建議:在評估過程中,供專業的整改建議,幫助客戶提高系統安全性,確保電力監控系統滿足客戶單位的系統并網要求。
滿足合規要求:通過全面落實風險評估工作,幫助客戶滿足上級單位監管要求及系統并網條件,降低合規風險。
風險呈現:服務還包括風險呈現,幫助客戶明確網絡安全風險點,為后續的風險管理和安全加固提供依據。
一站式網絡安全保險綜合解決方案:構建一站式網絡安全保險服務體系,為企業提供從事前風險評估、事中監測預防到事后風險處置的全方位服務,確保企業在遭受攻擊時能夠迅速恢復,并提供必要的經濟損失兜底支持。
l 應急響應
提供專業的應急響應服務,幫助電力監控系統運營者在遭受網絡攻擊或出現異常時迅速啟動應急預案,采取緊急防護措施,防止事態擴大,并保護現場以便進行調查和溯源取證。
2 應急響應機制建立
幫助電力企業建立電力監控系統的應急機制,制定整體應急預案和針對各系統可行的應急預案,并定期開展協調演練。
2 應急演練
通過形式多樣的方式方法,對應急預案所涉及的單位、人員、裝備、設施等組織演練,發現問題、解決問題,進一步修改完善應急預案。
2 應急演練評估
加強演練評估,主要內容包括演練的執行情況,應急預案的實用性和可操作性,指揮協調和應急聯動機制運行情況,應急人員的處置情況,演練所用設備裝備的適用性,對完善應急預案、應急準備、應急機制、應急措施等方面的意見和建議等。
2 應急響應重點評估
核查電力企業應急相關制度的合理性和完整性、應急處理預案的全面性和可行性、應急演練方案的適應性、定期開展應急演練并詳細完整記錄演練內容。
5.2.2.3 安全加固
安全加固是根據對企業當前網絡安全評估情況及企業對網絡安全的需求,協助企業制定并實施網絡安全配置加固方案。安全配置加固內容包括網絡設備、安全設備、操作系統、WEB應用、數據庫等,目的是為了提高企業整體網絡安全性,增強用戶抵御各類網絡攻擊的能力
安全服務加固通常指的是在風險評估之后對當前信息系統安全能力的提升和對信息系統脆弱性修復的過程。通過合理安全配置加固,可大大提升信息系統的健壯性和安全性,增加攻擊者攻擊難度,系統的安全防護能力得到大幅提升。
3 代表性及推廣價值
“基于發電生產業務場景的動態防御策略與態勢感知的融合應用”的解決方案,針對電力行業生產業務場景的特殊性,提出了一套創新的網絡安全防護體系。該方案通過深度融合動態防御策略和態勢感知技術,實現了對發電生產業務系統的全面、實時、智能的安全防護。其代表性在于將動態防御和態勢感知兩大前沿技術相結合,并成功應用于發電這一傳統工業領域,為工業網絡安全防護提供了新的思路和范例。
實現價值如下:
保障穩定運行:電力系統的穩定運行對于社會和經濟具有重要影響。網絡安全縱深防御體系建設可以確保電力系統免受網絡攻擊和破壞,保障其穩定運行。
保障數據安全:數據安全全生命周期建設從數據的產生、傳輸、存儲到銷毀等環節都進行全面管理,可以確保電力系統中的數據安全得到有效保障。
提升監測能力:態勢感知體系通過實時收集和分析電力系統的網絡安全數據,可以及時發現潛在的安全威脅和異常行為,提升電力系統的監測能力。
該方案不僅適用于電力行業,還可推廣至其他能源、制造等工業領域,為這些領域的網絡安全防護提供可借鑒的模式。隨著工業互聯網和數字化轉型的加速推進,工業網絡安全問題日益凸顯,該方案的推廣和應用將有助于提高工業企業的網絡安全防護水平,保障工業生產的穩定運行。
北京市公安局海淀分局備案號:11010802023656號