高鵬+李尼格+范杰

摘 要： 隨著電力行業(yè)信息化建設(shè)的快速發(fā)展，針對(duì)網(wǎng)絡(luò)安全的研究已成為一個(gè)不可忽視的問題。介紹了電力系統(tǒng)國內(nèi)外信息通信網(wǎng)絡(luò)設(shè)備使用情況；分析國外網(wǎng)絡(luò)設(shè)備在電力系統(tǒng)中的安全風(fēng)險(xiǎn)，表明了電力系統(tǒng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)以及網(wǎng)絡(luò)設(shè)備國產(chǎn)化實(shí)施的迫切需求；分析電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)；提出了網(wǎng)絡(luò)設(shè)備全過程安全管控的具體措施，為電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)提供參考。

關(guān)鍵詞： 電力系統(tǒng)； 網(wǎng)絡(luò)設(shè)備； 離線攻擊； 通信網(wǎng)絡(luò)設(shè)備資源國產(chǎn)化

中圖分類號(hào)： TN713?34 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2014）18?0146?03

Security of information and communication network equipments in power systems

GAO Peng， LI Ni?ge， FAN Jie

（China Electric Power Research Institute， Nanjing 210000， China）

Abstract： With the rapid development of information technology in power industry， research for the network security has become an unavoidable task. The usage of domestic and international information and communication network equipments in electric power system is introduced. The security risks caused by foreign network equipments in Chinese power system are analyzed. The risk of the power system network and the urgent needs of network equipment localization are revealed in the analysis. The security risks of internal networks in power systems are also analyzed in this paper. The specific measures of whole process security control for network equipments are proposed. This paper provide a reference for power system network security.

Keywords： power system； network equipment； offline attack； localization of communication network equipment resource

0 引 言

20世紀(jì)50年代，一些發(fā)達(dá)國家開始研究計(jì)算機(jī)技術(shù)在企業(yè)經(jīng)營、管理、設(shè)計(jì)、制造等方面的應(yīng)用，信息化技術(shù)逐步從單機(jī)、信息孤島發(fā)展到企業(yè)信息化集成。從20世紀(jì)80年代，我國開始將信息技術(shù)應(yīng)用于各個(gè)領(lǐng)域，由于起步較晚，在信息化建設(shè)過程中普遍借鑒和引入了國外信息通信網(wǎng)絡(luò)設(shè)備[1]資源。

2014年2月，中央成立了“網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組”，突出體現(xiàn)了信息網(wǎng)絡(luò)安全在國家安全中的重要地位。網(wǎng)絡(luò)安全和信息化是一項(xiàng)艱巨的工作， 因?yàn)樗婕暗剿械木W(wǎng)絡(luò)設(shè)備，設(shè)備的安全又是整體網(wǎng)絡(luò)安全的一個(gè)重要方面[2?3]。同時(shí)，隨著電力信息化技術(shù)的飛速發(fā)展，各單位信息化建設(shè)逐步深入，電力作為關(guān)系人民生產(chǎn)、生活的基礎(chǔ)產(chǎn)業(yè)，電力信息化建設(shè)是電力企業(yè)安全生產(chǎn)及生產(chǎn)力水平的重要體現(xiàn)。然而，由于在信息化建設(shè)中引入的國外信息通信網(wǎng)絡(luò)設(shè)備廠商和產(chǎn)品的不可控性，不斷曝出國外廠商信息化資源的安全隱患，關(guān)乎企業(yè)、國家的信息網(wǎng)絡(luò)安全保障問題也日益突出。近年來，國家開始扶持國內(nèi)廠商探索信息通信網(wǎng)絡(luò)設(shè)備資源的國產(chǎn)化[4?5]，但是由于電力公司信息通信系統(tǒng)仍存在一定數(shù)量的國外網(wǎng)絡(luò)設(shè)備在使用，并且國外網(wǎng)絡(luò)設(shè)備產(chǎn)品的一些核心技術(shù)和標(biāo)準(zhǔn)長期被國外廠商掌控，所以對(duì)于電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的研究與分析迫在眉睫。

1 電力系統(tǒng)國內(nèi)外信息通信網(wǎng)絡(luò)設(shè)備使用現(xiàn)狀

電力系統(tǒng)信息通信網(wǎng)絡(luò)使用的硬件設(shè)備主要涉及網(wǎng)絡(luò)設(shè)備、通信設(shè)備、主機(jī)及服務(wù)器和存儲(chǔ)設(shè)備，詳見圖1。引入的國外硬件設(shè)備主要涉及小型機(jī)、高端服務(wù)器、高端存儲(chǔ)設(shè)備以及部分網(wǎng)絡(luò)設(shè)備等產(chǎn)品，小型機(jī)以及高端存儲(chǔ)設(shè)備短期國內(nèi)廠家還無法與國外廠家相比，而其他設(shè)備如服務(wù)器、低端存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備，目前國內(nèi)產(chǎn)品功能和性能已能達(dá)到電力行業(yè)相關(guān)要求。尤其是網(wǎng)絡(luò)設(shè)備，隨著國內(nèi)相關(guān)網(wǎng)絡(luò)設(shè)備產(chǎn)品功能和性能的日益完善，在電力系統(tǒng)信息通信網(wǎng)絡(luò)中已經(jīng)具備取代國外網(wǎng)絡(luò)設(shè)備的能力。電力系統(tǒng)目前使用的國外信息通信網(wǎng)絡(luò)設(shè)備包括Cisco，IBM，HP，Juniper等廠商，主要以Cisco網(wǎng)絡(luò)設(shè)備為主，占國外信息通信網(wǎng)絡(luò)設(shè)備的95.82%。使用的國內(nèi)信息通信網(wǎng)絡(luò)設(shè)備包括H3C、華為、邁普、中興、烽火等廠商，主要以H3C、華為網(wǎng)絡(luò)設(shè)備為主，H3C網(wǎng)絡(luò)設(shè)備占國內(nèi)信息通信網(wǎng)絡(luò)設(shè)備的65.17%；華為網(wǎng)絡(luò)設(shè)備占國內(nèi)信息通信網(wǎng)絡(luò)設(shè)備的22.48%。

圖1 電力系統(tǒng)主要硬件產(chǎn)品廠商情況

2013年1月，新華通信社《參考要聞》發(fā)布了題為《路透社稱美實(shí)驗(yàn)室以國家安全為由移除中國產(chǎn)設(shè)備》的報(bào)道，稱美國洛斯·阿拉莫斯國家核武器實(shí)驗(yàn)室近日以國家安全考慮為由，移除了其信息系統(tǒng)中至少兩種由中國華三通信技術(shù)公司生產(chǎn)的網(wǎng)絡(luò)設(shè)備[6]。由此可見國外實(shí)驗(yàn)室對(duì)信息系統(tǒng)網(wǎng)絡(luò)設(shè)備安全的重視，結(jié)合相關(guān)事件對(duì)的啟示，國家電網(wǎng)公司組織信息安全實(shí)驗(yàn)室對(duì)電力系統(tǒng)信息通信網(wǎng)絡(luò)設(shè)備的應(yīng)用情況和存在風(fēng)險(xiǎn)進(jìn)行了梳理分析。尤以國外網(wǎng)絡(luò)設(shè)備Cisco為例，截至2012年底，來自國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）漏洞庫公開的Cisco系列網(wǎng)絡(luò)設(shè)備漏洞就有165個(gè)，主要涉及的漏洞類型包括拒絕服務(wù)漏洞、身份驗(yàn)證繞過漏洞以及遠(yuǎn)程控制漏洞，如被利用可導(dǎo)致網(wǎng)絡(luò)通信中斷、網(wǎng)絡(luò)設(shè)備癱瘓甚至遠(yuǎn)程執(zhí)行惡意程序等后果。同時(shí)，國外網(wǎng)絡(luò)設(shè)備可能存在未被發(fā)現(xiàn)的安全漏洞或者事先植入的惡意代碼，所以加快實(shí)施電力系統(tǒng)網(wǎng)絡(luò)設(shè)備國產(chǎn)化對(duì)于保障網(wǎng)絡(luò)安全非常必要。

2 電力系統(tǒng)信息通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

2.1 電力系統(tǒng)信息通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概述

即使自“十一五”以來，電力公司完成了內(nèi)外網(wǎng)隔離，全面構(gòu)建了以“三道防線”為核心的等級(jí)保護(hù)縱深防御體系，“三道防線”有效保障了核心業(yè)務(wù)系統(tǒng)及數(shù)據(jù)安全，同時(shí)基本杜絕了外部人員直接訪問信息內(nèi)網(wǎng)以及生產(chǎn)控制大區(qū)網(wǎng)絡(luò)的可能性[4，7]。但是，電力系統(tǒng)安全實(shí)驗(yàn)室通過對(duì)國內(nèi)外網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)進(jìn)一步分析發(fā)現(xiàn)，如果設(shè)備存在安全漏洞或被事先植入后門、木馬等惡意程序，即使在物理隔離情況下，依然可以通過如下方式進(jìn)行攻擊：

（1） 采用電磁輻射或無線電信號(hào)激活漏洞。攻擊者利用工程手段在硬件設(shè)備中事先加入可喚醒的程序和指令，并放寬硬件設(shè)備的信號(hào)輻射標(biāo)準(zhǔn)，使其隨時(shí)可以被探測以便利用，然后通過對(duì)設(shè)備發(fā)送的電磁信號(hào)進(jìn)行偵收和破譯，利用無線輻射病毒激活后門。

（2） 通過移動(dòng)存儲(chǔ)介質(zhì)或移動(dòng)終端進(jìn)行攻擊。攻擊者將病毒存入移動(dòng)存儲(chǔ)介質(zhì)或移動(dòng)終端，當(dāng)移動(dòng)存儲(chǔ)介質(zhì)或移動(dòng)終端與內(nèi)網(wǎng)通信時(shí)，病毒利用網(wǎng)絡(luò)設(shè)備漏洞注入內(nèi)網(wǎng)。

（3） 存在漏洞的網(wǎng)絡(luò)設(shè)備也可能被內(nèi)部惡意攻擊者利用并實(shí)施相應(yīng)的攻擊。

2.2 電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

電力系統(tǒng)內(nèi)生產(chǎn)控制大區(qū)和管理信 息大區(qū)中的信息內(nèi)網(wǎng)構(gòu)成了兩個(gè)與互聯(lián)網(wǎng)隔開的“離線”內(nèi)部網(wǎng)絡(luò)，其涉及的無線電信號(hào)（無線電磁波）主要有：

2.4 GHz電磁波： WLAN；1 900 MHz～2 GHz；

電磁波： 2G（GSM，GPRS，CDMA）；3G（WCDMA，TD?SCDMA，CDMA2000）；

230 MHz，3～30 GHz電磁波： 電力微波。

圖2 電力系統(tǒng)無線通信情況

由此分析可知，“離線攻擊”可能會(huì)對(duì)電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)造成威脅，主要存在以下幾個(gè)方面的風(fēng)險(xiǎn)：

（1） 在信息內(nèi)網(wǎng)中存在大量的國外網(wǎng)絡(luò)設(shè)備、移動(dòng)存儲(chǔ)介質(zhì)和移動(dòng)終端，存在被植入后門的風(fēng)險(xiǎn)，攻擊者通過激活后門注入病毒或控制設(shè)備發(fā)起攻擊。

（2） 在信息內(nèi)網(wǎng)中存在大量的“電磁輻射”，存在遭受“輻射攻擊”的風(fēng)險(xiǎn)，攻擊者通過接收各類設(shè)備的輻射激活后門或注入病毒發(fā)起攻擊。

（3） 在信息內(nèi)網(wǎng)中存在用于內(nèi)部通信的無線網(wǎng)絡(luò)，即“無線通信”，攻擊者通過無線通信的方式直接對(duì)設(shè)備和系統(tǒng)發(fā)起攻擊。

3 電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)措施

根據(jù)電力系統(tǒng)信息通信網(wǎng)絡(luò)設(shè)備使用現(xiàn)狀，借鑒國內(nèi)外以及電力系統(tǒng)供應(yīng)鏈安全管理的思想，結(jié)合電力信息系統(tǒng)全生命周期過程，本文重點(diǎn)從網(wǎng)絡(luò)設(shè)備的國產(chǎn)化推進(jìn)、采購安全管控、上線安全管控、運(yùn)行監(jiān)控安全管控、下線安全管控等方面考慮對(duì)電力系統(tǒng)信息通信網(wǎng)絡(luò)進(jìn)行安全防護(hù)[8?11]，如圖3所示。

圖3 信息通信網(wǎng)絡(luò)安全防護(hù)框架

3.1 網(wǎng)絡(luò)設(shè)備國產(chǎn)化推進(jìn)

網(wǎng)絡(luò)設(shè)備國產(chǎn)化推進(jìn)目的在于規(guī)避國外網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)的不可控性，確保電力系統(tǒng)網(wǎng)絡(luò)設(shè)備可控、能控、在控。電力企業(yè)可以聯(lián)合國內(nèi)廠商共同開展各種國產(chǎn)網(wǎng)絡(luò)設(shè)備資源的國產(chǎn)化改造及測試工作，按照“先易后難、先外網(wǎng)后內(nèi)網(wǎng)”的原則，在保證電力系統(tǒng)正常運(yùn)行的前提下，進(jìn)一步推進(jìn)國產(chǎn)化進(jìn)程。

3.2 網(wǎng)絡(luò)設(shè)備采購安全管控

網(wǎng)絡(luò)設(shè)備采購安全管控主要規(guī)范網(wǎng)絡(luò)設(shè)備在資質(zhì)審核、設(shè)備選型、安全準(zhǔn)入等方面的要求，確保采購的網(wǎng)絡(luò)設(shè)備符合安全性要求。在采購產(chǎn)品前先建立健全信息化網(wǎng)絡(luò)設(shè)備資源的安全準(zhǔn)入機(jī)制；在設(shè)備選型環(huán)節(jié)對(duì)網(wǎng)絡(luò)設(shè)備供應(yīng)商企業(yè)安全資質(zhì)、人員安全指標(biāo)、服務(wù)質(zhì)量評(píng)價(jià)、網(wǎng)絡(luò)設(shè)備資格準(zhǔn)入條件進(jìn)行審查，對(duì)關(guān)鍵設(shè)備開展產(chǎn)品預(yù)先選型和全面安全檢測，及時(shí)發(fā)現(xiàn)各種潛在的安全后門、策略配置及惡意代碼風(fēng)險(xiǎn)；在招標(biāo)采購環(huán)節(jié)明確網(wǎng)絡(luò)設(shè)備的投標(biāo)安全技術(shù)要求，并在采購合同中明確對(duì)廠商保密條款和安全責(zé)任的約束。

3.3 網(wǎng)絡(luò)設(shè)備上線安全管控

網(wǎng)絡(luò)設(shè)備上線安全管控主要確保網(wǎng)絡(luò)設(shè)備上線運(yùn)行前滿足國家或公司對(duì)于信息安全的要求。上線前由內(nèi)部安全專業(yè)隊(duì)伍對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全性測評(píng)，保證網(wǎng)絡(luò)設(shè)備硬件安全，避免存在安全漏洞或被事先植入后門、木馬等惡意程序；上線時(shí)由內(nèi)部隊(duì)伍實(shí)施，確保網(wǎng)絡(luò)設(shè)備在部署、配置、運(yùn)行環(huán)節(jié)的安全性，以及在身份鑒別、訪問控制、日志審計(jì)方面的完整性。

3.4 網(wǎng)絡(luò)設(shè)備運(yùn)行監(jiān)控安全管控

網(wǎng)絡(luò)設(shè)備運(yùn)行監(jiān)控安全管控主要通過加強(qiáng)信息系統(tǒng)安全監(jiān)測、加強(qiáng)信息安全督查，保證網(wǎng)絡(luò)設(shè)備安全運(yùn)行。

（1） 電力公司應(yīng)與國家信息安全測評(píng)中心、總參三部等國家安全技術(shù)團(tuán)隊(duì)合作，進(jìn)行網(wǎng)絡(luò)設(shè)備漏洞挖掘和風(fēng)險(xiǎn)預(yù)警工作，總結(jié)、完善電力公司安全漏洞庫并開展漏洞庫深化應(yīng)用工作，常態(tài)開展各種漏洞檢測及漏洞跟蹤修復(fù)工作。

（2） 電力公司應(yīng)建立電力公司網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)防范預(yù)警機(jī)制，優(yōu)化完善公司內(nèi)外網(wǎng)監(jiān)測系統(tǒng)，對(duì)各類網(wǎng)絡(luò)設(shè)備補(bǔ)丁漏洞修復(fù)狀態(tài)、異常訪問狀態(tài)、特殊端口使用狀態(tài)、網(wǎng)絡(luò)服務(wù)狀態(tài)以及設(shè)備性能狀態(tài)實(shí)時(shí)監(jiān)控，并針對(duì)各類風(fēng)險(xiǎn)及時(shí)處置。

（3） 應(yīng)綜合電力系統(tǒng)信息通信網(wǎng)絡(luò)設(shè)備整體情況，在全網(wǎng)開展網(wǎng)絡(luò)設(shè)備安全專項(xiàng)督查工作，對(duì)專項(xiàng)督查工作中發(fā)現(xiàn)的安全隱患進(jìn)行全面整改，對(duì)相應(yīng)安全風(fēng)險(xiǎn)的防范進(jìn)行頂層設(shè)計(jì)，納入到電力公司常態(tài)的安全督查工作。

3.5 網(wǎng)絡(luò)設(shè)備下線安全管控

網(wǎng)絡(luò)設(shè)備下線安全管控主要確保網(wǎng)絡(luò)設(shè)備下線或報(bào)廢時(shí)不會(huì)對(duì)系統(tǒng)產(chǎn)生風(fēng)險(xiǎn)，同時(shí)不會(huì)出現(xiàn)信息泄露。網(wǎng)絡(luò)設(shè)備下線工作必須由內(nèi)部隊(duì)伍進(jìn)行，按照標(biāo)準(zhǔn)流程規(guī)定做好下線前評(píng)估以及過程記錄，重點(diǎn)做好剩余信息的刪除以及設(shè)備的銷毀工作。

4 結(jié) 語

隨著國家進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全和信息化管理以及電力行業(yè)信息化工作的不斷推進(jìn)，網(wǎng)絡(luò)設(shè)備作為電力網(wǎng)絡(luò)構(gòu)建的基礎(chǔ)單元，其信息安全是電力系統(tǒng)網(wǎng)絡(luò)安全的重要組成部分。本文通過對(duì)國外網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)的分析，以及對(duì)電力系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的研究，表明了加快電力系統(tǒng)網(wǎng)絡(luò)設(shè)備國產(chǎn)化，加強(qiáng)網(wǎng)絡(luò)設(shè)備全過程安全管控的必要性；同時(shí)，本文結(jié)合電力系統(tǒng)實(shí)際情況，提出了關(guān)于電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全防護(hù)措施。即使如此，隨著電力系統(tǒng)信息化對(duì)安全性要求的不斷提高，仍需要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全以及防護(hù)措施研究。

參考文獻(xiàn)

[1] 劉曉輝.網(wǎng)絡(luò)設(shè)備[M].北京：機(jī)械工業(yè)出版社，2007.

[2] 羅凱.網(wǎng)絡(luò)設(shè)備安全分析與解決措施[J].電力信息化，2012（2）：81?83.

[3] 楊富國.網(wǎng)絡(luò)設(shè)備安全與防火墻[M].北京：清華大學(xué)出版社，2005.

[4] 國家電網(wǎng)公司.國家電網(wǎng)公司電網(wǎng)等級(jí)保護(hù)縱深防御示范工程實(shí)施方案[R].北京：國家電網(wǎng)公司，2009.

[5] 國家電網(wǎng)公司.國家電網(wǎng)公司等級(jí)國產(chǎn)化改造示范工程推薦技術(shù)方案[R].北京：國家電網(wǎng)公司，2009.

[6] 雪曼.美核試驗(yàn)室停用H3C設(shè)備稱存在安全隱患[EB/OL]. [2013?01?08] http：//tech.ifeng.com/telecom/special/zhonghua/content?3/detail_2013_01/08/20948974_0.shtml.

[7] 國家電網(wǎng)公司.電力二次系統(tǒng)安全防護(hù)重點(diǎn)工作要求[R].北京：國家電網(wǎng)公司，2008.

[8] 左曉棟.美國政府IT供應(yīng)鏈安全政策和措施分析[J].信息網(wǎng)絡(luò)安全，2010（5）：10?12.

[9] 蔣誠智，劉婷婷.電力信息系統(tǒng)供應(yīng)鏈安全管理研究[C]//2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集.北京：中國通信學(xué)會(huì)普及與教育工作委員會(huì) 2013：287?290.

[10] 國家電網(wǎng)公司.國家電網(wǎng)公司信息系統(tǒng)上下線管理辦法[R].北京：國家電網(wǎng)公司，2009.

[11] 國家電網(wǎng)公司.關(guān)于開展信息內(nèi)外網(wǎng)邊界安全監(jiān)控工作的通知[R].北京：國家電網(wǎng)公司，2009.