◆林 磊

發(fā)電廠SIS的安全防護(hù)策略探討

◆林 磊

（深圳市廣前電力有限公司 廣東 518054）

關(guān)鍵信息基礎(chǔ)設(shè)施是國(guó)家實(shí)行重點(diǎn)保護(hù)的部分，SIS作為電力行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施的一部分，保障其安全意義重大。如何對(duì)其進(jìn)行有效的安全防護(hù)，將直接關(guān)系到國(guó)家發(fā)展和國(guó)民經(jīng)濟(jì)命脈。本文結(jié)合深圳某發(fā)電廠SIS的情況，從六個(gè)方面對(duì)SIS的安全防護(hù)策略進(jìn)行分析和探討，以求將SIS的防護(hù)等級(jí)提升到一個(gè)相對(duì)比較安全的高度。

電廠；SIS；信息；安全

0 引言

隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)全球化的迅速蔓延，人們對(duì)信息化技術(shù)水平的普遍提高，各種破壞信息系統(tǒng)的安全事件頻發(fā)，如何提供一個(gè)安全的信息網(wǎng)絡(luò)環(huán)境已成為全球共同關(guān)注的焦點(diǎn)。對(duì)于國(guó)內(nèi)發(fā)電廠的信息系統(tǒng)而言，系統(tǒng)架構(gòu)的優(yōu)劣、數(shù)據(jù)的安全與否、抵御風(fēng)險(xiǎn)能力的強(qiáng)弱以及對(duì)信息系統(tǒng)安全性關(guān)注力度等情況，都將影響到國(guó)家的長(zhǎng)治久安和國(guó)民的經(jīng)濟(jì)命脈，保障信息系統(tǒng)安全的意義非同尋常。

在電力行業(yè)發(fā)電廠的信息系統(tǒng)中，主要是針對(duì)發(fā)電設(shè)備實(shí)施控制的信息系統(tǒng)（以下簡(jiǎn)稱“工控系統(tǒng)”），是發(fā)電廠眾多信息系統(tǒng)的核心，屬于國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的范疇，是重點(diǎn)保護(hù)的對(duì)象。

在“互聯(lián)網(wǎng)+”的引導(dǎo)下，工業(yè)4.0、兩化融合、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)的驅(qū)動(dòng)下，工控系統(tǒng)已接納和融合大眾化的商用硬件、通用的軟件、量身定制的控制程序、開放的TCP/IP、UDP通信協(xié)議。在信息技術(shù)為工控系統(tǒng)帶來(lái)便利和生產(chǎn)效率提升的同時(shí)，也將互聯(lián)網(wǎng)絡(luò)中的安全威脅引入到工控系統(tǒng)中，并對(duì)在運(yùn)的工控系統(tǒng)造成影響。因此，加強(qiáng)對(duì)工控系統(tǒng)的監(jiān)管和安全加固就顯得十分迫切和必要了。

1 發(fā)電廠SIS概述

深圳某發(fā)電廠的廠級(jí)實(shí)時(shí)監(jiān)控信息系統(tǒng)（Supervisory Information System in Plant Level，SIS）作為發(fā)電廠重要的工控系統(tǒng)之一，以分散控制系統(tǒng)（Distributed Control System，DCS）的數(shù)據(jù)為基礎(chǔ)，聯(lián)接發(fā)電廠管理信息系統(tǒng)（Management Information System，MIS），是全廠生產(chǎn)數(shù)據(jù)處理的中心。它可以對(duì)整個(gè)發(fā)電廠的各個(gè)生產(chǎn)過(guò)程進(jìn)行全面的監(jiān)視、分析、判斷、決策，具有功能強(qiáng)大、兼容面廣、安全可靠等特點(diǎn)。還能有效地解決發(fā)電廠信息一體化管理系統(tǒng)中對(duì)生產(chǎn)過(guò)程信息共享出現(xiàn)的“信息孤島”的難題。

按照電力安全防護(hù)的理念，SIS的主體功能部署在生產(chǎn)控制大區(qū)的非控制區(qū)，對(duì)它實(shí)施安全加固和重點(diǎn)防護(hù)，既有利于保護(hù)生產(chǎn)控制大區(qū)的各個(gè)控制系統(tǒng)，也有助于抵御來(lái)自互聯(lián)網(wǎng)絡(luò)和管理信息大區(qū)中的威脅，還能對(duì)發(fā)電廠其它工控系統(tǒng)起到防護(hù)和屏障的作用。

2 SIS的威脅從何而來(lái)

SIS作為工控系統(tǒng)的一部分，基于信息系統(tǒng)的設(shè)計(jì)理念，與MIS保持著彼此互聯(lián)的通信接口，來(lái)自MIS中的各種威脅，對(duì)于SIS同樣有效。而SIS的安全防護(hù)工作是按照工控系統(tǒng)邊界防護(hù)的理念展開，外部威脅對(duì)SIS的影響更為嚴(yán)重。

從SIS威脅的本質(zhì)和種類分析，可以分為環(huán)境因素（如潮濕、非計(jì)劃斷電、設(shè)備故障、政府行為等）、自然因素（如臺(tái)風(fēng)、地震、海嘯、洪水、雷擊等）、系統(tǒng)自身因素（如系統(tǒng)中應(yīng)用程序沖突、系統(tǒng)高危漏洞未及時(shí)修復(fù)、系統(tǒng)防火墻未啟用及不常用端口未關(guān)閉等）、動(dòng)物破壞（如蛇、鼠、白蟻、蟑螂等）、人為破壞（如黑客攻擊、移動(dòng)設(shè)備非法接入、無(wú)線網(wǎng)絡(luò)滲透入侵等）以及不可抗力影響（如戰(zhàn)爭(zhēng)、罷工、騷亂等）等六個(gè)方面。任何一種威脅的影響，對(duì)于SIS甚至是工控系統(tǒng)的安全都有可能是致命的。因此，要保證工控系統(tǒng)的安全和穩(wěn)定，就必須對(duì)其進(jìn)行嚴(yán)格的預(yù)防和控制。

3 SIS的安全防護(hù)策略

應(yīng)對(duì)上述的安全威脅，不能只停留在理論上，應(yīng)采取強(qiáng)有力的安全措施，從系統(tǒng)本體的脆弱性著手，在源頭上對(duì)威脅進(jìn)行阻斷，可以從以下六個(gè)方面進(jìn)行：

3.1完善制度，管控并重

俗話說(shuō)“無(wú)以規(guī)矩，不成方圓”，規(guī)矩就是規(guī)章制度，是做好相關(guān)工作的根本。要實(shí)現(xiàn)對(duì)SIS威脅的安全防護(hù)，制定相關(guān)的規(guī)章制度不但不能省略，相反，還應(yīng)該盡可能地詳盡和全面地對(duì)相關(guān)人員所從事的工作、行為以及產(chǎn)生的后果進(jìn)行規(guī)范。根據(jù)制度的實(shí)施情況定期進(jìn)行修編，以保障人身、系統(tǒng)、設(shè)備的全方位安全。

如果只有規(guī)矩，而沒(méi)有踐行規(guī)矩的個(gè)體，那規(guī)矩就如同擺設(shè)。要做好SIS的安全防護(hù)，必須按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，將責(zé)任落實(shí)到人。管理是對(duì)相關(guān)工作的整體把握和對(duì)異常進(jìn)行必要的調(diào)整過(guò)程，是大的方向；而監(jiān)控則是對(duì)于實(shí)際實(shí)施的過(guò)程進(jìn)行監(jiān)督和控制的過(guò)程，是具體的執(zhí)行過(guò)程。此二者必須同時(shí)進(jìn)行，相輔相成，缺一不可。

3.2加強(qiáng)培訓(xùn)，響應(yīng)及時(shí)

對(duì)于SIS的安全運(yùn)行，需要通過(guò)相關(guān)的人員對(duì)它進(jìn)行運(yùn)行和維護(hù)（以下簡(jiǎn)稱“運(yùn)維”）。加強(qiáng)對(duì)管理、運(yùn)維等相關(guān)工作人員的安全意識(shí)、安全操作等相關(guān)的培訓(xùn)，有助于增強(qiáng)他們對(duì)SIS安全的責(zé)任感、使命感，提高他們應(yīng)對(duì)網(wǎng)絡(luò)安全事件的水平和協(xié)同配合的能力。

常言道“光說(shuō)不練空把式”。SIS的安全維護(hù)，單憑培訓(xùn)而不進(jìn)行實(shí)操演練，是難以實(shí)現(xiàn)工控系統(tǒng)的真正安全。制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案和定期組織進(jìn)行應(yīng)急演練是檢驗(yàn)培訓(xùn)效果的最佳途徑，它不僅有理論知識(shí)的積累，還能對(duì)突發(fā)事件、SIS的整體安全、存在的風(fēng)險(xiǎn)等進(jìn)行總體分析和實(shí)操鍛煉。

3.3設(shè)備可控，嚴(yán)禁接入

SIS設(shè)備的可靠可控，對(duì)于保障SIS以及發(fā)電廠整個(gè)信息系統(tǒng)的安全至關(guān)重要。在對(duì)SIS設(shè)備選型和配置時(shí)，應(yīng)充分考慮到設(shè)備對(duì)系統(tǒng)的影響，以及可能存在的風(fēng)險(xiǎn)。優(yōu)先選用我國(guó)自主研發(fā)、生產(chǎn)并經(jīng)過(guò)國(guó)家、電力行業(yè)安全檢驗(yàn)合格的設(shè)備，禁止使用經(jīng)國(guó)家相關(guān)管理部門檢測(cè)認(rèn)定或經(jīng)國(guó)家能源局通報(bào)存在漏洞、風(fēng)險(xiǎn)和具有無(wú)線通信功能的設(shè)備。以此作為SIS設(shè)備采購(gòu)、部署的主要參考依據(jù)，對(duì)于SIS后期的維護(hù)、升級(jí)、替換、存儲(chǔ)擴(kuò)容、功能擴(kuò)展、安全性能提升等都有著決定性的意義。

在這些設(shè)備中，用于部署SIS的設(shè)備，通常都配備USB、光驅(qū)等外設(shè)接口，它們通常具有存儲(chǔ)容量大、便于攜帶、即插即用等特點(diǎn)。對(duì)于工控系統(tǒng)而言，在為用戶提供接入便利的同時(shí)，也為工控系統(tǒng)帶來(lái)了不同程度的安全威脅，其危害性是不言而喻的。

對(duì)于SIS中常見(jiàn)移動(dòng)存儲(chǔ)設(shè)備，主要分為兩類，一類是屬于輸入式的接入設(shè)備（如U盤、手機(jī)、加密狗等），另一類是屬于嵌入式的設(shè)備（如光驅(qū)、軟驅(qū)、藍(lán)牙適配器等）。這些移動(dòng)存儲(chǔ)設(shè)備就是威脅著工控系統(tǒng)安全的頭號(hào)殺手，對(duì)其接入的控制始終是工控系統(tǒng)安全工作中首先要解決的問(wèn)題。既要防止因人為接入導(dǎo)致系統(tǒng)出現(xiàn)的異常，還要對(duì)于后期設(shè)備可能需要進(jìn)行的升級(jí)、擴(kuò)展提供方便。因此，對(duì)其隔離只能是采用暫時(shí)性而非永久的，比如通過(guò)將對(duì)應(yīng)主機(jī)主板上的對(duì)應(yīng)接口控制接線拔除，或在主機(jī)的接口面板上安裝安全防護(hù)隔離罩并將其上鎖的方式實(shí)現(xiàn)。

3.4有效隔離，分級(jí)授權(quán)

按國(guó)家《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》（國(guó)能安全〔2015〕36號(hào)）的要求，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施需進(jìn)行有效的安全分區(qū)和防護(hù)隔離。對(duì)SIS而言，不能局限于SIS內(nèi)部，其周邊也需要進(jìn)行相對(duì)應(yīng)的設(shè)置。比如將SIS建設(shè)在具有防止電離輻射、靜電干擾等與外界相對(duì)隔離的獨(dú)立區(qū)域；設(shè)置身份驗(yàn)證和高清的視頻監(jiān)控系統(tǒng)，使進(jìn)入該區(qū)域的人員都在可控的范圍之內(nèi)；對(duì)SIS設(shè)備區(qū)域設(shè)置防止上述六個(gè)方面威脅的措施，并確保SIS的設(shè)備主機(jī)操作系統(tǒng)上的遠(yuǎn)程桌面、遠(yuǎn)程協(xié)助、遠(yuǎn)程終端等一切用于遠(yuǎn)程維護(hù)的通道處于關(guān)閉或禁用狀態(tài)。

對(duì)于SIS運(yùn)維人員的防護(hù)，除通過(guò)相關(guān)的規(guī)章制度進(jìn)行約束外，還應(yīng)配套相關(guān)的分級(jí)和準(zhǔn)入授權(quán)設(shè)置。比如進(jìn)入SIS區(qū)域的人員應(yīng)為系統(tǒng)的運(yùn)維人員和系統(tǒng)的管理人員。負(fù)責(zé)SIS運(yùn)維和操作的人員，在進(jìn)入該區(qū)域前，應(yīng)提供從事該工作的相關(guān)資質(zhì)證明資料，辦理相關(guān)的準(zhǔn)入手續(xù)，通過(guò)身份認(rèn)證系統(tǒng)驗(yàn)證、反恐安檢方式驗(yàn)證等。

3.5備份數(shù)據(jù)，運(yùn)維保密

SIS作為發(fā)電廠生產(chǎn)過(guò)程信息一體化管理信息系統(tǒng)中的重要環(huán)節(jié)，其數(shù)據(jù)的安全可靠直接關(guān)乎整個(gè)發(fā)電廠信息系統(tǒng)的安全。信息系統(tǒng)的安全與否，除了通過(guò)制度管控之外，還需要運(yùn)維人員的全力配合，進(jìn)行有效、完備的運(yùn)維對(duì)于保障信息系統(tǒng)的安全意義重大。

保證SIS數(shù)據(jù)的安全，除定期對(duì)SIS數(shù)據(jù)進(jìn)行備份，建立異地容災(zāi)系統(tǒng)、建設(shè)云堡壘機(jī)、搭建安全數(shù)據(jù)審計(jì)平臺(tái)等方式將數(shù)據(jù)進(jìn)行多方位、多層次的安全加密存儲(chǔ)，輔以對(duì)SIS日常的設(shè)備巡視、系統(tǒng)運(yùn)行日志的分析、運(yùn)行過(guò)程中的異常和應(yīng)急處理等手段之外，運(yùn)維人員還應(yīng)時(shí)刻做好對(duì)SIS可能出現(xiàn)的事故預(yù)想和應(yīng)對(duì)突發(fā)事件的措施，以防止SIS出現(xiàn)不可修復(fù)的故障或危及工控系統(tǒng)安全的情況出現(xiàn)。

3.6等保測(cè)評(píng)，安防加固

進(jìn)行關(guān)鍵信息基礎(chǔ)設(shè)施的等級(jí)保護(hù)測(cè)評(píng)是《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中對(duì)保障關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行安全監(jiān)控方法和手段。對(duì)SIS實(shí)施等級(jí)保護(hù)測(cè)評(píng)的單位必須是具備國(guó)家相關(guān)部門授權(quán)的測(cè)評(píng)單位，它們依據(jù)國(guó)家法律法規(guī)的相關(guān)條款，結(jié)合SIS的實(shí)際情況，制定出針對(duì)性較強(qiáng)、行之有效的測(cè)評(píng)方案并根據(jù)方案開展工作，力保SIS在運(yùn)行過(guò)程中數(shù)據(jù)的安全可控。

通過(guò)測(cè)評(píng)，可以第一時(shí)間發(fā)現(xiàn)SIS中存在的風(fēng)險(xiǎn)和漏洞，以提供相關(guān)的解決方案進(jìn)行修復(fù)和防御。SIS的管理者應(yīng)根據(jù)相關(guān)的測(cè)評(píng)結(jié)論材料，確定相應(yīng)的防護(hù)加固措施和時(shí)間表，安排相關(guān)的運(yùn)維人員，或協(xié)同第三方安全機(jī)構(gòu)人員，對(duì)SIS實(shí)施安全加固的工作，以提升SIS的安全特性和增強(qiáng)其抵御風(fēng)險(xiǎn)的能力。對(duì)于一些有可能對(duì)社會(huì)造成嚴(yán)重危害的高危漏洞，必須在限期內(nèi)整改完成，但在SIS設(shè)備上又無(wú)法直接進(jìn)行修復(fù)和加固的，應(yīng)考慮通過(guò)設(shè)置相關(guān)的安全防護(hù)裝置來(lái)輔助實(shí)現(xiàn)。比如設(shè)置應(yīng)對(duì)審計(jì)及故障分析處理的日志審計(jì)系統(tǒng)，應(yīng)對(duì)身份授權(quán)、驗(yàn)證的堡壘機(jī)，應(yīng)對(duì)數(shù)據(jù)傳輸安全的VPN，應(yīng)對(duì)分區(qū)間隔離的智能防火墻、物理隔離網(wǎng)閘等，應(yīng)對(duì)重要數(shù)據(jù)備份的異地災(zāi)備、云計(jì)算存儲(chǔ)，應(yīng)對(duì)蠕蟲、入侵、滲透等安全威脅的蜜罐、蜜網(wǎng)等。

4 結(jié)束語(yǔ)

面對(duì)當(dāng)今社會(huì)網(wǎng)絡(luò)信息安全事件的頻發(fā)，保障國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施，尤其是保障電力行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施的安全，對(duì)于國(guó)家的發(fā)展和人民生活至關(guān)重要。作為承擔(dān)著生產(chǎn)過(guò)程信息數(shù)據(jù)共享重任的發(fā)電廠SIS，確保其安全穩(wěn)定可靠運(yùn)行的意義非凡。要實(shí)現(xiàn)SIS乃至整個(gè)工控系統(tǒng)的安全，當(dāng)前的首要任務(wù)是充分認(rèn)識(shí)到問(wèn)題的緊迫性和后果的嚴(yán)重性，要認(rèn)識(shí)到SIS的安全不是一個(gè)單純的技術(shù)問(wèn)題，而是涉及到多方面的動(dòng)態(tài)系統(tǒng)工程，需要在整個(gè)工控系統(tǒng)生命周期的各個(gè)階段中持續(xù)實(shí)施，還應(yīng)協(xié)同政府機(jī)構(gòu)、控制系統(tǒng)廠商、安防設(shè)備供應(yīng)商、SIS設(shè)備運(yùn)維人員一起，采取強(qiáng)有力的信息安全手段，切實(shí)保障SIS、工控系統(tǒng)以及我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的安全可靠運(yùn)行。

[1]侯子良.再論火電廠廠級(jí)監(jiān)控信息系統(tǒng)[J].電力系統(tǒng)自動(dòng)化，2002.

[2]關(guān)澤武，陳華軍，蔣屹新.淺談電力行業(yè)重要信息系統(tǒng)等級(jí)保護(hù)[J].全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)會(huì)議，2013.

[3]于立業(yè)，薛向榮，張?jiān)瀑F，趙永麗，趙華，蘆永明，張秀明.工業(yè)控制系統(tǒng)信息安全解決方案[J].冶金自動(dòng)化，2013.