电力监控系统网络安全加固技术探讨

◆郭丰

行业与应用安全

电力监控系统网络安全加固技术探讨

◆郭丰

（贵州电网有限责任公司信息中心 贵州 550002）

电力监控系统是控制与管理电能生产、传输与消费等环节的信息系统，作为关键信息基础设施，其网络安全意义重大。网络安全加固是一种有效提升在运系统抵御网络安全风险的技术手段，已被广泛应用。本文将从电力监控系统网络安全现状、网络安全加固技术出发，结合软硬件国产化改造，探讨针对电力监控系统的网络安全加固实践。

电力监控系统；关键信息基础设施；网络安全加固技术；国产化

1 电力监控系统网络安全概述

1.1 电力监控系统定义

电能是一种重要的二次能源，随着电力系统自动化水平不断提高，以及数字电网的推进，如今电能生产、传输与消费等环节都依赖于电力监控系统。电力监控系统是电力工业的重要组成，是指用于监视、控制、管理电能生产及供应过程的、基于计算机与网络技术的信息系统[1]，是电力技术、计算机技术、网络技术有机结合的产物。它主要包括能量管理系统、配电自动化系统、电力数据网、通信网管系统、电厂及变电站监控系统等。

1.2 电力监控系统网络安全风险

作为关键信息基础设施，我国对电力监控系统所处的网络结构有明确的规定，将网络划分为生产控制大区和管理信息大区，根据所承载业务的性质，进一步将生产控制大区细分为控制区、非控制区，即安全I、II区，管理信息大区则细分为生产管理区和信息内外网区，即安全III区、IV区和V区。生产控制大区和管理信息大区之间用电力专用隔离装置进行物理隔离，两个大区内的小区之间使用防火墙进行逻辑隔离，电力监控系统按要求部署在安全I、II、III区[2]。这样的划分保证系统处于一个闭合的网络环境，使系统具备一定抵御外部网络安全威胁的能力。但软硬件自身的漏洞、不合理的策略配置、恶意代码及计算机病毒的摆渡攻击、安全管理的缺失都使电力监控系统安全防护存在木桶效应，面对的网络安全风险不容乐观。

2 网络安全加固技术分析

2.1 网络安全加固技术简述

信息系统大量应用于企业的生产、管理、决策等领域，极大提升了企业的运营效率。信息系统主要由计算机软硬件与网络构成，由于软硬件自身的漏洞、信息系统开发与部署中的不足，都使信息系统暴露在潜在的网络安全风险之中，使企业面临信息泄露、系统被恶意控制甚至有失效的可能。网络安全加固兼顾效率与安全，是有效降低在运信息系统网络安全风险的技术手段。

网络安全加固通过分析信息系统的结构、软硬件漏洞、网络拓扑、参数策略配置等现状，同时结合企业实际情况，提升信息系统抵御安全风险的能力。网络安全加固的内容主要包括补丁安装、软件升级、策略修改、病毒查杀、增加网络安全设备等，所涉及的软硬件包括操作系统、数据库、中间件、应用软件、路由器、交换机、防火墙以及行业专用设备[3]。

2.2 电力监控系统网络安全加固特点

电力监控系统本质仍是信息系统，其除了基本的软硬件，还包含电力专用的安全防护设备与测控装置。它是一系列控制与管理电能的专有信息系统的总称，对稳定性与可靠性有极高的要求。各电力企业在运的电力监控系统中存在软硬件设备老旧与兼容性差等情况，进行常规网络安全加固时可能无法成功，甚至导致系统宕机的风险。所以针对电力监控系统的加固必须在通用加固技术上进行剪裁，实施前做好计划与分析，实施中严格执行，加固完成做好评估与监测工作。电力监控系统加固要兼顾稳定可靠与网络安全的平衡，具体实施途径是从网络及电力二次安防设备、主机软件等方面进行。

3 电力监控系统网络安全加固方法

3.1 网络及电力二次安防设备加固

电力监控系统所处的网络结构被强制划分为生产控制和管理信息两个大区，区域内由交换机、路由器、防火墙、入侵防御设备、防病毒管理中心、电力专用纵向加密认证装置、电力专用横向隔离装置等构成，彼此之间相互协助，共同构建了电力监控系统基础的网络安全环境。

这一部分的加固工作涉及网络的物理环境与逻辑环境两个层面，包括策略修改、补丁安装及软件升级、硬件设备的增改、系统所处安全区再评估及迁移等。（1）策略修改、补丁安装及软件升级是常规的网络安全加固方式，针对存量网络及电力二次安防设备具有成本低、效率高的特点，具体内容包括：以最小权限开放IP地址及端口，置顶黑名单与封堵高危端口，部分业务通道开启加密方式传输、安装设备补丁、升级设备软件及网络安全设备特征库等。（2）硬件设备的增改，网络安全技术日新月异，适度的增加或改变网络与安防设备，对抵御新的网络安全风险有立竿见影的效果，具体内容有：网络边界增加入侵防御系统，在生产控制和管理信息大区部署网络安全态势感知装置、移动介质管控平台及防病毒管理中心，将生产控制II区纵向互联防火墙更换为电力专用纵向加密认证装置等。（3）系统所处安全区再评估及迁移，电力监控系统是不断完善与发展的，其所面对的网络安全威胁也是变化的。比如某个电力监控系统升级改造后，其监测与控制功能的增强，其所承载数据的性质改变，将导致其网络安全形势产生改变，这就需要对系统所处安全区进行再评估，给出系统是否迁移的建议，这种迁移主要表现为部分系统功能模块从低安全区向高安全区部署，由于各自所属安全区的改变，迁移后系统模块的数据交互必须通过防火墙或电力专用横向隔离装置进行。

3.2 主机操作系统加固

操作系统位于硬件与应用软件之间，是最为重要的系统软件，当前电力监控系统使用的操作系统主要是Windows和Linux，多种版本并存，大量老旧主机的操作系统已经停止了技术支持，特殊的网络环境让系统无法及时更新安全补丁导致漏洞不能修复，杀毒软件陈旧与缺失问题严重，不合理的配置也使得网络安全风险极高。

针对操作系统存在的隐患，安全加固将从身份鉴别、安全审计、资源控制、访问控制、入侵防御五个方面进行[4]。（1）身份鉴别是对账户与口令的加固，主要包括禁用默认账号、删除多余账户、强化口令复杂度和时效性、启用登录失败处理功能等。（2）安全审计则是启用操作系统的日志审计功能，对登录、访问、策略修改等系统事件进行记录。（3）资源控制是对登录终端的操作超时进行锁定。（4）访问控制是对系统服务、端口、共享功能、远程访问、系统注册表等方面进行加固，具体内容为禁用Web、telnet、Email、FTP、rlogin等不必要的高危服务，关闭135、137、138、139、445、3389等高危端口，禁用匿名远程连接与远程访问注册表路径和子路径，关闭默认共享功能。（5）入侵防御是从系统补丁、最小化安装、恶意代码防护等方面进行加固，具体包括在兼容性测试正常的情况下安装系统补丁，删除操作系统非必须的应用软件，实现系统最小化安装。安装防恶意代码软件，抵御木马与病毒，对于无法安装防恶意代码软件的主机，可使用杀毒U盘。

3.3 数据库及中间件加固

数据库与中间件作为两大支撑软件，是信息系统的基础。中间件运行在操作系统与应用软件之间，它以底层操作系统的基础服务为支点，实现资源与服务的共享，为上层应用提供数据管理、消息传递、应用服务等支撑功能，常见的中间件软件有WebLogic、IIS、Tomcat等。数据库管理系统也是一种重要的系统软件，它通过管理与操纵数据库，为用户提供数据的定义、存储、维护等服务，常见数据库主要以关系数据库为主，主要有Oracle、SQL Sever、MySQL等。电力监控系统运行于中间件之上，与数据库进行实时交互，没有此二者的安全，就没有系统的网络安全。针对数据库与中间件的加固，主要是从账号、口令、服务、权限、系统补丁等方面着手，具体内容为修改或禁用默认账号、删除或禁用不必要的用户、设置密码策略符合复杂度要求、登录失败处理设置、禁用多余服务以提升系统安全性与效率、账号授权采用最小化权限原则、保持系统补丁及时更新。

4 电力监控系统国产化改造

在进行电力监控系统加固时，软硬件的国产化改造也是一条必经之路。当前计算机软硬件技术仍然被少数国外企业主导，他们的产品，如芯片、操作系统、数据库、中间件、密码技术被广泛运用于各行各业。但近年来，关于这些企业产品的重大网络安全缺陷时有发生。电力监控系统作为关键信息基础设施，国产化改造迫在眉睫。

国产化改造要综合考虑替代产品的性能、稳定性、兼容性以及厂商的技术支持水平。目前，国产化改造主要集中于操作系统、数据库、密码技术三方面。（1）操作系统国产改造主要是将存量的Windows操作系统更换为经过安全加固的国产Linux，Linux为开源系统，内核由非营利组织Linux基金会管理与维护，其开发工作为全球参与，不存在恶意软件后门的困扰，国内Linux厂商在原系统上进行二次开发，强化了系统的网络安全。各电力监控系统提供商也有针对Linux系统的成熟软件版本，软件生态已十分完善。（2）数据库国产改造，在智能电网建设的大背景下，数据已成为电力监控系统的灵魂。国内数据库厂商经过多年发展，已推出了一系列稳定可靠的安全四级数据库产品，在电力行业也有成功应用案例，可作为电力监控系统中Oracle、SQL Server等数据库的替代选择。（3）国产密码技术改造，密码技术是网络安全的重要组成，其通过加/解密、数字签名、单向散列等技术保障信息交互中数据的完整性、保密性[5]，电力监控系统涉及大量工控数据的交互，对密码技术的使用由来已久。密码算法是密码技术的核心，为保障密码的安全可控，我国制定了一系列商用密码标准（SM1-9算法），用于减少对AES、RSA、MD-5、SHA等国外密码标准的依赖。国密改造就是将电力调度数字证书系统、纵向加密认证装置等进行升级或更换，以支持国密算法。

5 结束语

电力监控系统网络安全加固是一个动态的、循序渐进的过程，涉及关键信息基础设施，需要兼顾稳定与安全的平衡，需稳步推进。当前针对电力领域的网络安全威胁与日俱增，攻击手段层出不穷，电网数字化转型正在迅速推进，智能电网正逐步成型，系统的网络安全加固工作刻不容缓，需要将技术与管理相结合，根据电力监控系统的特点，选择适合的加固技术，重视软硬件的国产化，不断进行实践与探索，做好计划、分析、实施、评估工作，实现对网络安全加固全过程的动态管控。

[1]陈正.电力监控系统网络安全防护体系建设[J].电工技术，2019（03）.

[2]饶巨为. 电力监控系统二次安全防护探讨[J]. 通信电源技术，2019，36（6）.

[3]李俊. 网络安全加固工作的分析与探讨[J]. 网络安全技术与应用，2020（4）.

[4]孙佳炜，朱红勤，潘小辉，等. 基于主机操作系统的检测与加固实现[J]. 机电信息，2018（36）.

[5]张喜铭，李金，邱荣福，等. 国密体系在智能变电站的研究与应用[J]. 南方电网技术，2020，14（1）.