近几年来,工业控制系统发生的网络安全事件层出不穷:2010年伊朗核电站“震网”病毒事件打破了“封闭”系统“绝对”安全的神话,2015年乌克兰电网遭恶意代码攻击导致大规模停电。工控系统安全防护正面临严峻挑战。
8月16日,工业互联网安全论坛在北京举行。国家电网全球能源互联网研究院信息通信研究所总工程师张涛在大会发言中,对电力工业控制系统在新形势下面临的威胁与挑战进行了分析。
张涛认为,在现有安全防护基础上,电力工控系统现有的安全防护技术措施有效阻隔了来自互联网的传统病毒的入侵与传播;但在电力系统智能化、互动化发展和网络攻击技术演进的双重影响下,电力工控安全正面临着新的挑战。
在应用层面,工控攻击结合特定业务,呈定制化发展趋势,使传统安全防护手段不能简单移植到工控环境。攻击者可以通过恶意控制指令模拟实现对系统的破坏。
在网络层面,电网互动化发展,使原有相对封闭的工控系统逐渐采用通用网络传输协议以及多种不同网络传输通道,网络通道层面面临各种安全风险。
攻击者有可能非法入侵公共通道,窃听或篡改电力敏感数据。
在现场终端层面,智能终端使用的嵌入式操作系统,通常由硬件设备厂商自己进行裁剪,海量现场工控嵌入式智能终端设计之初便留下了安全隐患,系统存在较多安全配置漏洞,导致工控现场侧出现安全不可控的现象。
为应对新的电力工控安全威胁与挑战,张涛表示,国家电网公司积极落实发改委14号令及其配套文件36号文的要求,主要从“安全管理、测评保障、技术布防、安全监测”等四个方面加强了对电力工控安全防护的支撑保障:
一是将工控安全纳入到“十三五”信息安全智能防御体系之中。通过大数据、云计算、物联网等新技术手段,加强工控系统的日常监测、漏洞挖掘和智能防护。
二是健全工控安全测评标准体系。形成工控系统全生命周期安全性测试和评估的长效机制,建立工控系统漏洞发布机制,提升攻防护对抗能力。完善电力工控安全靶场,常态化开展风险辨识、漏洞挖掘与隐患发现。
三是提升信息安全自助可控能力。开展基于工控安全态势感知的大数据与风险预警关键技术研究,深化工控系统安全监测推广应用,建立工控安全事件追踪溯源机制。
四是加强安全红蓝队建设。“红队攻点、蓝队防面、以攻促防、全面消缺”,提升工控系统信息安全意识,培养工控安全复合型人才,组织与国家队、高校、企业之间的对抗交流,提升专业技能。
会员中心
