电力系统信息安全防护体系研究

2019-03-17 09:36石峰王欣然郑立刚彭湃
网络空间安全 2019年9期

石峰 王欣然 郑立刚 彭湃

摘   要:随着我国电网建设规模扩大和电网系统日趋复杂,电网智能化水平的不断提高,信息技术对于电力企业生产经营的支撑作用日趋重要,对电力行业信息系统和工控系统的安全要求增高。文章依据《中华人民共和国网络安全法》《国家能源局关于加强电力行业网络安全工作的指导意见》等法规,结合了信息安全技术发展趋势,提出从组织、能力、策略、管理、技术等方面构建统一的电力行业信息安全防护体系,并给出电力行业构建信息安全防护体系的实施建议。

关键词:电力信息安全;安全防护体系;电力网络安全

中图分类号:TP309          文献标识码:A

Abstract: With the expansion of the scale of China s power grid construction and the increasing complexity of the power grid system, the intelligence level of the power grid continues to increase. Information technology is playing an increasingly important role in supporting the production and operation of power companies, and the security requirements for power industry information systems and industrial control systems have increased. According to the laws and regulations such as Cybersecurity Law of the People's Republic of China and Guiding opinions on strengthening network security work in the power industry from National Energy Administration, this paper combines the development trend of information security technology, puts forward a unified information security protection system of the power industry from the aspects of organization, capability, strategy, management, technology. It also gives suggestions for the construction of the information security protection system in the power industry.

Key words: power information security; security protection system; power network security

1 引言

电力系统是国民经济的重要组成部分,也是经济社会运行的动力中枢。随着工业控制系统与信息网络的联系日趋紧密,电力行业关键信息基础设施的安全日趋重要,遭受网络攻击的次数更加频繁、后果更加严重。在2015年和2016年,乌克兰电力控制系统连续两次遭到网络攻击,导致全国大范围的停电,给社会经济造成了较大损失。因此,必须深入研究电力行业关键信息基础设施的安全,梳理现有的问题,提出了具有针对性的政策,对电力关键信息基础设施安全防护具有重要意义。

2016年,我国出台了《中华人民共和国网络安全法》(以下简称《网络安全法》),指出了能源等关键信息基础设施在网络安全等级保护制度的基础上实行重点保护。公安部等部门陆续出台了信息安全管理规定,包括《国家关键信息基础设施安全保护条例(征求意见稿)》(以下简称《保护条例》)和网络安全等级保护制度2.0等法规和标准。2018年9月,国家能源局发布《关于加强电力行业网络安全工作的指导意见》(以下简称《指导意见》),提出12个方面共30条意见,包括提升电力行业网络安全防护能力、筑牢网络安全防御体系、保障电力系统安全稳定运行和电力可靠供应等方面。因此,本文研究电力系统信息安全防护体系具有重要的现实意义。

2 电力信息安全综述

2.1 电力信息安全发展现状

近年来随着技术的进步,电力系统出现了五个方面的变化。一是能源体系不断扩大,从传统化石能源发展到传统能源与新兴能源(核能、风能、太阳能、生物质发电)共存的局面,新能源供给特性对传统电网形成压力;二是电力输送网络发展到特高压骨干网和各电压等级电网构成,增加了电力供给网络结构的复杂性;三是接入终端包含电、气、冷、热等多种能量需求,电动汽车及充放电设施的接入,扩展了传统电力需求网络的边界;四是电力泛在物联网要求感知电力系统所有设备的状态,增加了海量电力工控采集设备接入电力信息系统;五是电力交易涉及金融安全,区块链的应用涉及电力信息系统安全。

这些变化,增加了电力信息系统的复杂性,对电力系统信息安全防护提出了重要考验。与此同時,电力行业从传统能源供应商转变到能源互联网供应商,主要工作还是集中在传统业务上,对信息安全防护认识不足,信息安全防护还集中在常规网络安全防护上,解决日常信息安全管理和技术上的一些常规问题。因此,有必要对电力信息安全防护进行深入探讨,建立电力信息安全防护体系。

2.2 电力信息安全防护研究现状

现有的电力信息安全防护研究多从技术层面进行研究,其中可信计算是重要的研究方向,是技术层面解决信息安全问题的主要思想。龚钢军等人针对区域能源互联网安全从技术上提出以可信计算为基本思想、自主可控为目标、安全免疫为特征,从能源节点入手构建地市级区域能源互联网的安全可信防护方案[1]。传统的被动防御是在出现问题后再来解决问题,张大伟等人提出基于主动防御的网络安全基础设施可信技术保障体系,网络空间可靠交流的基础是相互信任,构建了基于自主可控的可信硬件芯片,从平台启动到应用程序执行的完整信任链,实现边计算边主动防御的可信计算,从而排除未经认证的程序,构建高安全等级的信息系统[2]。

王迈为等人从战略高度在管理体制、力量体系、关键技术、危机管理机制和法规体系五个方面构建了网络防护体系,但是偏向于宏观层面,不能完全用于电力信息安全[3]。文星等人提出了安全防护体系分层建设方法,物理层使用不断更新的防火墙、防病毒软件;应用层建立完善的认证体系,进行证书的发放和统一管理,同时提到系统备份和管理的重要性,但是没有系统提出电力信息安全防护体系[4]。张星等人从常规工作出发提出了以建立防火墙和身份认证制度、完善管理制度、配备应急恢复系统、合理划分信息区域为核心的电力信息安全防护体系[5]。蒋宁等人分析了工业控制网络的系统特征,提出建立分层的防御体系结构[6]。

2.3 电力信息安全防护研究中存在的不足之处

目前,现有的研究文献还没有提出基于电力信息系统安全的全面防护体系。健全的电力信息安全防护体系应有效地保证安全贯穿于电力信息化建设和运行的整个过程,确保决策层、管理层、执行层目标一致、分工合理、职责明确、统筹合作,从被动的事后审计提前到事中防护和主动的事前监控,措施上从技术防护到管理保障,形成了电力信息安全的纵深防御体系。因此,为了推动电力信息安全防护体系的建立,本文拟从安全组织、安全能力、安全策略、安全管理和安全技术等方面来论述电力信息安全。

3 电力信息安全防护体系构建

电力行业进入能源互联网时代后,电力系统作为关键的信息基础设施,电力信息安全已不再局限于技术和日常管理层面,直接关系到电力信息系统安全运行和社会经济稳定运行,需从战略层面展开设计[7]。安全防护体系需从不同层级在组织保障、目标愿景、安全能力等方面进行全方位系统设计[8]。

3.1 信息安全防护体系框架

信息安全防护体系框架由安全组织体系、安全能力体系、安全策略体系、安全管理体系和安全技术体系组成,如图1所示。

(1)安全组织体系

电力信息安全管理的核心是安全组织体系建设,包括决策层、管理层和执行层,需要按照国家能源局的要求落实信息安全主体责任,建立分层分责的安全管理组织架构,增强安全意识,加强安全审计,健全电力系统信息安全组织体系。安全组织体系主要包含健全安全策略、管理框架和技术框架,通过安全措施的实施获得安全能力。

(2)安全能力体系

虽然,电力系统信息网络和工控网络与互联网进行隔离,生产系统进行了安全分区和物理隔离。但是,随着新业务需求的出现,电力信息系统不可避免的会与互联网发生关联,信息安全环境变得日益严峻和恶化。攻击者的动机已不仅是在炫耀技术,而是更具有功利性和目的性,可能通过互联网进入电力信息网络和工控系统,进而攻击电力系统,危害电力系统的安全。网络攻击和防护技术正在发生快速的变化,基于传统“防护和检测”技术的防护体系已不在适合日益严峻的信息安全环境,主动态势感知预测新的威胁和自动执行日常网络安全响应才能适应信息安全环境的快速变化。

借鉴DoDAF能力的概念,设计了安全能力体系。安全能力是指组织具有执行特定的一系列动作而达到组织安全目标或者在特定标准和条件下通过执行一系列任务而获得期望效果的综合素质,包括威慑(阻止)、检测、预测、防护、恢复和自适应等能力。其中,自适应能力是指在遭受网络空间恶意行动时,防御者、防御手段以及关键信息基础设施应具备适应性动态调整的能力,包括对网络中断的有效响应、灾后重建、运行维持,可全面恢复并阻遏类似事件再次发生。通过提升预测能力和威慑能力,应对可能出现的新型攻击和威胁,保证了安全的持续性,使攻击者“无功而返”“望而却步”。

(3)安全策略体系

决策层主要职责是制定安全策略,包括治理、风险管理、合规。从战略、策略、目标、原则对信息安全进行设计;评估风险、进行风险控制,总结出行之有效地电力系统安全运行总体策略[9],从战略上保证业务的连续性;同时,确保安全措施符合法规、标准、制度要求。

通过制定目标愿景、行政政策、技术策略、标准、指南等来确保所有信息安全的相关活动都在安全政策指引下进行。

(4)安全管理体系

安全策略的实现需要安全管理与业务和流程的有机结合,安全策略对信息安全建设的方向作出制度性安排,安全管理则通过对流程、人、技术的部署,来保证安全策略落到实处,实现安全闭环。安全管理以业务为中心,以保证业务的连续性为目标,实现对各类风险的管理。安全管理是安全的重要基石,包括安全制度和安全技术的管理,渗透于从规划设计到运行过程的各个阶段。制度管理承接安全策略,主要包括制度与规程的制定、执行和改进。技术管理指导安全技术框架,主要通过制度使各种技术成为一个有机整体,从而提高信息系统的整体安全能力。安全管理包括信息资产安全管理、数据安全存储和使用、漏洞管理、威胁管理、变化管理、安全事件管理、安全日志管理、用户权限管理等。安全管理与安全策略的关系如表1所示,安全管理的实现需要安全技术体系的支撑,通过技术实现安全运行的综合管理。

(5)安全技术体系

安全技术体系作为执行层框架,为电力系统信息安全管理提供了技术支撑,主要围绕信息安全目标和问题展开,是完成信息安全风险防控的手段。安全技术体系,首先需要落实电力系统等级保护、生产系统物理隔离等常规安全技术,需要从安全监控、安全分析、安全評价、安全应急、安全保障、安全加固等方面全面落实技术体系,还需要跟踪电力系统行业重大信息安全事故,参与电力行业信息安全攻防演练,跟踪最新信息安全技术。在此基础上,需要加强研究与应用以自主可控的可信硬件芯片为基础的可信计算技术,始终贯穿可信思想。安全技术的采用以解决问题为基础,以保证业务的连续性为目标,要处理好安全与效率、安全与成本的关系。

安全防护体系中安全管理体系与安全技术体系密不可分,安全管理体系是业务安全需求的制度设计,安全技术体系是安全制度的实现。

3.2 安全防护体系的作用

安全防护体系的作用主要表现在:一是提供连贯的、一致的、结构化的安全控制措施覆盖电力系统的各个方面;二是使业务得到安全校准,并保证电力系统业务的连续性;三是自上而下安全贯穿于信息体系架构的各个层面,并与业务战略一致,确保所有的安全控制模型和实现都可以追溯到业务策略和特定业务需求的原则;四是为电力信息安全建立一个共同的“语言”,通过抽象消除复杂因素对高层安全战略构想的影响,并在需求层面恢复以确保安全措施的落地。如对于决策层通过安全能力抽象,便于高层领导的理解和沟通,对于中层领导安全管理的概念便于他们理解和沟通。而到执行层和技术层,使用安全术语,以确保安全措施的实现。

3.3 安全防护体系的技术实施

安全防护体系的技术实施在安全组织体系、安全能力体系、安全策略体系、安全管理体系和安全技术体系指导、约束下进行,是信息安全闭环优化过程的主要环节,如图2所示。

安全能力建设需求、安全策略的制定确定了各项安全管理措施,安全技术实施是安全管理措施的具体实现,需要在安全组织机构的统筹安排下有序进行。安全防护的技术实施主要涉及安全技术体系中安全工具组件以及基于安全工具组件的安全服务和安全管理平台的开发、部署、调试。安全工具组件除了传统的防护和检测工具外,还需要基于大数据的主动防御工具,如事件关联分析工具、智能终端信息安全防护工具、态势感知工具等[10,11]。图2中,安全闭环优化过程下面是业务视角,上面是技术视角,由于安全贯穿于业务、数据、应用和基础设施等层级,把信息安全环境、安全管理措施分别抽象为云运行模型和安全控制模型。技术实施就是把安全工具组件“镶嵌”到IT运行环境中,这种“镶嵌”通过安全控制模型实现,建立安全工具组件、安全控制模型、IT运行环境映射关系,在安全工具组件“镶嵌”到IT运行环境后进行验证,确保实现所需的安全能力。安全工具组件与安全控制模型映射关系如表2所示。

通过安全工具組件的分层映射,可以实现安全信息的可追溯,同时这种分层映射的方法也可用于信息安全现状的分析,以安全控制模型主流安全工具组件为参考,与现有的安全工具组件相比较,结合安全目标、问题和需求确定安全差距。

4 提升安全防护能力的建议

4.1 持续完善电力系统安全防护制度体系

电力信息安全防护系统应该在《网络安全法》《保护条例》《指导意见》等法规和标准的要求下,不断完善安全防护体系的战略、生产制度、防护制度等相关制度体系,不断完善安全防护体系,为可持续开展信息安全工作提供了有效地指导。

4.2 统筹规划电力系统安全防护工作机制

电力信息安全防护体系建设是一项复杂的工程,必须统一规划、分层设计,采用自上而下的系统工程方法,加强安全意识,树立大安全理念,建全安全组织机构,从全局和总体的高度开展涵盖全业务、全单位、全系统、全过程的信息安全优化设计,明确定义信息安全能力体系、安全策略体系、安全管理体系、安全技术体系及其配套流程体系,分层级、分阶段全面提升信息安全的保障能力,形成覆盖规划、可研、设计、开发、测试、实施、运行、应用等各个阶段的信息安全全过程管控工作机制,保证了信息安全的持续性。

4.3 逐步建立以主动防御为手段的可信安全技术防护体系

随着电力系统信息网络承载的事务越来越丰富,其所面临的信息安全威胁也越来越复杂,同时信息系统硬件和操作系统本身也不自主可信,在没有自主可控的信息硬件和操作系统的现实情况下,需要在一个不可靠的硬件和操作系统中逐步建立以可信计算为基本思想、基于可信安全芯片的可信链为核心、自主可控为目标、安全免疫为特征、主动防御为手段的可信安全技术防护体系,改变以往硬件不可信、防御被动的特点。

5 结束语

电力信息安全单纯从技术或者管理来论述,不能全面系统的解决信息安全防护问题,本文从组织、能力、策略、管理和技术五个方面构建了电力系统信息安全防护体系,全方面论述电力企业各个层面在电力信息安全中的作用和关系,强调了安全能力、安全策略、安全措施、技术实施的闭环运行。提出了电力系统信息安全防护体系实施建议,逐步建立可信安全技术防护体系。

基金项目:

内蒙古电力(集团)有限责任公司科技项目资助(项目编号:XTZX-2018287)

参考文献

[1] 龚钢军,高爽,陆俊等.地市级区域能源互联网安全可信防护体系研究[J].中国电机工程学报,2018,38(10):2861-2873.

[2] 张大伟,沈昌祥,刘吉强等.基于主动防御的网络安全基础设施可信技术保障体系[J].中国工程科学,2016, 18(6), 058-061.

[3] 王迈为.网络安全防护体系构建问题研究[J].网络空间安全, 2017, 8(Z2): 32-35.

[4] 文星.电力系统网络安全体系构建[J].网络安全技术与应用, 2017, 8: 141-142.

[5] 张星.电力信息安全防护体系研究分析[J].科技创新与应用, 2018, 14: 57-58,60.

[6] 蒋宁,林浒,尹震宇等.工业控制网络的信息安全及纵深防御体系结构研究[J].小型微型计算机系统, 2017, 38(04): 830-833.

[7] 钟志琛,尚方,刘生.新一代信息安全防护体系架构研究[J].中国电力, 2016, 49(S1):16-20.

[8] 穆勇,王薇,郑立刚等.电子政务顶层设计理论方法与实践[M].北京:人民邮电出版社, 2019:315-316.

[9] 冷亚军,时浩,陆青.电力系统安全运行策略与方法研究[J].科技管理研究, 2019, 39(14), 237-241.

[10] 琚安康,郭渊博,朱泰铭等.网络安全事件关联分析技术与工具研究[J].计算机科学, 2017, 44(02), 38-45.

[11] 陶源,黄涛,张墨涵等.网络安全态势感知关键技术研究及发展趋势分析[J].信息网络安全, 2018, 18(8): 79-85.

作者简介:

石峰(1985-),男,汉族, 内蒙古呼和浩特人,长春理工大学,本科,内蒙古电力(集团)有限责任公司信息应用处,处长;主要研究方向和关注领域:电力信息化、网络安全、网络管控。

王欣然(1985-),男,汉族, 内蒙古准格尔旗人,内蒙古科技大学,本科,内蒙古电力(集团)有限责任公司信息应用处,副处长;主要研究方向和关注领域:电力信息化、数据安全、信息技术产品安全可控。

郑立刚(1972-),男,汉族,辽宁北票人,国防科学技术大学,硕士,高地知库(北京)信息咨询有限公司,首席咨询师;主要研究方向和关注领域:电子政务、信息化顶层设计、信息安全。

彭湃(1971-),男,汉族,北京人,华北电力大学,硕士,北京宇道电力科技有限公司,技术总监;主要研究方向和关注领域:能源电力信息安全。