◆刘畅
态势感知技术在智慧电厂工控安全方面的应用研究
◆刘畅
(大唐山东发电有限公司 新能源分公司 山东 250014)
工业互联网是互联网与工业控制系统深度结合下的产物,这种网络实现了全面互联,为工业发展提供了巨大便利。本文着眼于工业互联网应用领域的安全控制问题,对态势感知技术在电厂工控安全方面的应用进行了研究。在介绍态势感知技术的基础上,基于多角度阐述电厂工控网络的安全问题,还依据实际需要提出构建综合网络安全态势感知平台的思路与目标和操作要点。
态势感知技术;智慧电厂;工业互联网;工业控制;网络安全
信息技术与智能技术的大量融入,为打造智慧电厂提供了技术支持。在此背景之下,新建智慧电厂的运行都基于工业互联网、应用软件、计算机系统和通讯协议运行,为实现经济化、高效化、自动化运行管控奠定了基础。但在这一环节,电厂所承受的网络安全风险也不容忽视,提高信息安全风险防御能力仍然是电厂的工作重点。
态势感知这一概念源自军事领域,覆盖了感知、理解与预测三个层次,互联网普及后态势感知概念被引入互联网之中。当前,态势感知表示一种安全风险洞悉能力,基于态势感知技术可以从全局视角出发,利用安全大数据对安全威胁进行动态化、整体化观察,从而有效地发现风险、识别风险、分析风险、处置风险,态势感知的根本目的是实现风险的检测、分析、预测和防御,是保证安全能力落地的重要方式[1]。
依靠态势感知,可实现感知闭环,可以大幅提高网络安全性,更能让行业网络安全整体防护水平得到提升。现阶段,态势感知技术也被广泛应用在工业互联网领域,成为保障工业控制系统信息安全防护质量的关键性技术;而且,政府政策也对工控网络安全防护和态势感知的运用方向进行了明确要求,提高态势感知技术工业信息安全领域的应用有效性十分必要。
与传统电厂相比,智慧电厂更加符合现代能源电力系统的建设需求,能够实现智能化、低碳化、高效化、安全化、环保化发电;更可以推进发电厂与其他产业的深度融合,进而形成循环经济。建设智慧电厂必须夯实电厂的数字化和智能化基础,而运营智慧电厂更是需要依靠工业互联网作为支持。在这一背景之下,智慧电厂的生产、运营以及管理工作都与工控网络密不可分,一旦工控网络受到攻击,就会导致信息失效,将会严重影响电厂运行,甚至会造成停工停产。目前,智慧电厂的工控网络安全问题主要表现在三个方面:
第一,安全威胁加剧。近年来,电力行业所受到的信息安全威胁不断加剧,遭受网络攻击的电厂数量不断增多,工控系统的平稳运行受到巨大干扰。在网络安全风险的干扰下,许多电厂无法正常运转。
第二,防御能力不足。从当前情况来看,智慧电厂的工控网络安全防御能力相对较弱,在安全风险识别、预警和应急响应方面都存在不足,而且安全感知、防护、分析与协同缺失问题也十分普遍。
第三,设备安全缺失。在智慧电厂工控安全风险防御方面,工控设备自身的安全性和防御能力也十分重要。但在实践工作当中,许多工控设备自身的安全性就难以达标。部分设备存在大量开放端口、漏洞、恶意代码感染率高的安全风险,还有许多难以维护的设备会受到物理攻击仿冒。此外,设备网络协议漏洞引发的工控安全风险问题也不容忽视。
对于智慧电厂的信息安全管理人员来说,基于态势感知技术以及工控系统安全防护需要,打造工控安全态势平台是保障工业控制系统网络安全的可行性方法。为提高平台构建有效性,相关工作人员需要先明确智慧电厂工控安全态势感知平台的建设目标与思路。
建设安全态势感知平台的最终目标,是提高智慧电厂工控系统信息安全,维护工业互联网使用安全,让电厂得以平稳运行。为达成最终目标,安全态势感知平台的建设人员,也应该在实践工作当中逐步达成各项小目标。工控安全态势感知平台建设,需达到安全风险可预测、安全监测可视化预警、威胁事件关联分析、工控信息安全效果可评估和电厂安全运营辅助等细致化目标。
构建智慧电厂安全态势感知平台的过程中,相关工作人员需要推动大数据技术、云计算技术和智能化技术融入,并且积极落实相关政策法规,响应国家决策部署。该平台的建设思路还应该包括:摸清逻辑、看见威胁、明白风险和辅助分析等几个方面[2]。
3.2.1摸清逻辑
安全管理人员必须保证电厂工控网络运行的安全性和稳定性,为达成这一目标,他们必须摸清工控业务的逻辑,确定工控资产情况和网络逻辑关系,从而为建立安全态势感知平台提供清晰方向。摸清工控业务逻辑,保证安全态势感知平台建设不会脱离于实际的最基本方法。
3.2.2看见威胁
所谓看见威胁,是指建设安全态势感知平台时需保证该平台具备看见潜在安全风险的能力,能够实现内外联动的全面化监控与防御。提高工控网络安全的风险感知与预判能力十分必要,这也是推动态势感知技术融入智慧电厂工控安全管理的最终目的。
3.2.3明白风险
工控安全态势感知平台,不仅需要感知潜在风险,还需要了解风险类型并做好防控准备。在此环节,应确保在使用安全态势感知平台的过程中,用户可以迅速发现问题,确定风险等级和影响范围,并有效开展源头定位、分析举证和告警。
3.2.4辅助分析
发挥安全态势感知平台在安全管理决策环节的辅助功能,使其为决策分析提供必要性支持,也应该成为智慧电厂工控安全态势感知平台的建设思路。借助于该平台的可视化服务,能直观呈现针对工控关键业务资产的安全威胁,还能够从多角度出发对系统面临的安全风险和网络攻击进行可视化展示,更能基于报告导出与分析服务为安全管理人员提供决策辅助。
构建安全态势感知平台时,相关工作人员需要先对其整体架构和技术架构进行合理规划,并且根据实际需求确定系统的多元化功能。
4.1.1平台整体架构建设
智慧电厂工控安全态势感知平台的整体架构设计,需要遵循中心建设原则和边缘计算原则,实现多级联动和业务数据全覆盖。为此,可建设智慧电厂工控安全态势感知平台整体架构,建设统一平台实现集中式态势感知,允许多主体访问平台,并让平台提供多角度、多层级、多维度数据展示与分析服务。同时,在这一架构中还需要实现数据联动,基于态势感知平台,实现上级监管单位与各电厂电站之间的数据对接和联合应用,为实现远程管控提供数据支持[3]。
4.1.2平台技术架构建设
智慧电厂工控安全态势感知平台的技术架构共包含三个层级,其一是业务应用层;其二是平台应用层;其三是基础设施层。基于这一技术架构,可以有效完成日志与流量采集,更能基于大数据技术完成数据存储分析。
平台的流量采集层当中,基于DPI技术为实现工控协议深度包解析提供了辅助;还可基于内置流量统计和特征匹配实现异常流量警告。而在日志采集层当中,可以基于内置消息队列,对多元化数据进行收集与归一化处理。在平台展示层当中,融入了可视化技术,可以直观展现多维度信息。
4.1.3系统功能设计
安全态势感知系统应该具备流量采集、日志采集、威胁感知和可视化功能,相关工作人员需要根据实际需求,对相关的功能模块加以设计。在日志采集功能模块当中,可基于Agent代理模式采集主机系统操作行为以及报警日志等信息,进而为安全态势感知与安全风险分析提供信息支持。安全设备当中的不符合安全策略访问、修改策略、攻击警告、内存使用频率,网络设备当中的配置变更、设备上下线、修改密码,主机和工作站的危险操作和关键文件变更都属于日志采集的范畴。在该系统之中,流量采集模块将基于流量镜像技术,实现数据流量的单对一或多对一转发,可以为开展网络状态监测和流量全面采集提供保障。
在威胁感知方面,系统将基于网络通信深度报文解析方式,解析全流量威胁的特征,为有效识别威胁做好充足准备[4]。在这一模块当中,还将基于机器学习分析方式,分析已知威胁,从而为提高漏洞检测有效性和威胁分析准确性、高效性提供辅助。在可视化模块当中,将基于态势可视化实现态势感知结构的有效呈现,从而让系统的实用性得到提升。在工控安全态势感知系统当中,该模块应该具备工控资产业务可视化功能、工控安全威胁可视化功能、工控安全风险可视化功能、工控系统脆弱性可视化功能,从而为使用者提供全方位、多维度的可视化服务。
建设智慧电厂工控安全态势感知平台后,安全管理人员还需要保证该系统的正确使用和平稳运行。为此,相关工作人员需要牢记以下应用要点。首先,应保证该系统能够基于数据驱动智慧电厂工业控制系统和网络的安全使用以及电厂整体的安全运营,此时应通过挖掘与分析数据、在线与离线检测、安全威胁信息整理功能,确保系统运行可以为电厂安全运营提供基本保障;其次,应保证系统可以有效感知新兴威胁,在安全风险感知和防御方面始终保持敏锐,这就要求安全态势感知平台在运行时高度关注工控核心资产监控与分析,从根本上为提高核心业务系统可用性奠定基础;最后,应该提高系统安全业务协同管理能力,让安全运营与业务运维有效融合,避免出现信息孤岛。
综上所述,态势感知技术在智慧电厂工控安全方面的应用,为提高电厂网络安全提供了保障。基于该技术可进一步明确智慧电厂的工控逻辑和安全风险,可以为制定安全风险防控决策奠定基础。对于电厂网络安全管理人员而言,强化态势感知技术运用,不仅可以深化安全业务协同管理与数据安全运营,更能提高对危险感知的敏锐度。
[1]刘洋.铁路重载货车检修工控网络安全态势感知平台方案研究[J].信息安全研究,2019,5(08):673-678.
[2]李浩,刘根,文笑雨,等.面向人机交互的数字孪生系统工业安全控制体系与关键技术[J].计算机集成制造系统,2021,27(02):374-389.
[3]石永杰,于慧超,吕峰,等.工业控制系统网络安全的主动防御技术研究与实践[J].信息技术与网络安全,2020,39(04):13-18.
[4]王飞,张川,付强.态势感知技术在智能炼化厂工控安全方面的应用[J].仪器仪表用户,2020,27(01):25-29.