◆劉暢

態(tài)勢感知技術(shù)在智慧電廠工控安全方面的應(yīng)用研究

◆劉暢

（大唐山東發(fā)電有限公司 新能源分公司 山東 250014）

工業(yè)互聯(lián)網(wǎng)是互聯(lián)網(wǎng)與工業(yè)控制系統(tǒng)深度結(jié)合下的產(chǎn)物，這種網(wǎng)絡(luò)實現(xiàn)了全面互聯(lián)，為工業(yè)發(fā)展提供了巨大便利。本文著眼于工業(yè)互聯(lián)網(wǎng)應(yīng)用領(lǐng)域的安全控制問題，對態(tài)勢感知技術(shù)在電廠工控安全方面的應(yīng)用進(jìn)行了研究。在介紹態(tài)勢感知技術(shù)的基礎(chǔ)上，基于多角度闡述電廠工控網(wǎng)絡(luò)的安全問題，還依據(jù)實際需要提出構(gòu)建綜合網(wǎng)絡(luò)安全態(tài)勢感知平臺的思路與目標(biāo)和操作要點。

態(tài)勢感知技術(shù)；智慧電廠；工業(yè)互聯(lián)網(wǎng)；工業(yè)控制；網(wǎng)絡(luò)安全

信息技術(shù)與智能技術(shù)的大量融入，為打造智慧電廠提供了技術(shù)支持。在此背景之下，新建智慧電廠的運(yùn)行都基于工業(yè)互聯(lián)網(wǎng)、應(yīng)用軟件、計算機(jī)系統(tǒng)和通訊協(xié)議運(yùn)行，為實現(xiàn)經(jīng)濟(jì)化、高效化、自動化運(yùn)行管控奠定了基礎(chǔ)。但在這一環(huán)節(jié)，電廠所承受的網(wǎng)絡(luò)安全風(fēng)險也不容忽視，提高信息安全風(fēng)險防御能力仍然是電廠的工作重點。

1 態(tài)勢感知技術(shù)概述

態(tài)勢感知這一概念源自軍事領(lǐng)域，覆蓋了感知、理解與預(yù)測三個層次，互聯(lián)網(wǎng)普及后態(tài)勢感知概念被引入互聯(lián)網(wǎng)之中。當(dāng)前，態(tài)勢感知表示一種安全風(fēng)險洞悉能力，基于態(tài)勢感知技術(shù)可以從全局視角出發(fā)，利用安全大數(shù)據(jù)對安全威脅進(jìn)行動態(tài)化、整體化觀察，從而有效地發(fā)現(xiàn)風(fēng)險、識別風(fēng)險、分析風(fēng)險、處置風(fēng)險，態(tài)勢感知的根本目的是實現(xiàn)風(fēng)險的檢測、分析、預(yù)測和防御，是保證安全能力落地的重要方式[1]。

依靠態(tài)勢感知，可實現(xiàn)感知閉環(huán)，可以大幅提高網(wǎng)絡(luò)安全性，更能讓行業(yè)網(wǎng)絡(luò)安全整體防護(hù)水平得到提升?，F(xiàn)階段，態(tài)勢感知技術(shù)也被廣泛應(yīng)用在工業(yè)互聯(lián)網(wǎng)領(lǐng)域，成為保障工業(yè)控制系統(tǒng)信息安全防護(hù)質(zhì)量的關(guān)鍵性技術(shù)；而且，政府政策也對工控網(wǎng)絡(luò)安全防護(hù)和態(tài)勢感知的運(yùn)用方向進(jìn)行了明確要求，提高態(tài)勢感知技術(shù)工業(yè)信息安全領(lǐng)域的應(yīng)用有效性十分必要。

2 智慧電廠的工控網(wǎng)絡(luò)安全問題

與傳統(tǒng)電廠相比，智慧電廠更加符合現(xiàn)代能源電力系統(tǒng)的建設(shè)需求，能夠?qū)崿F(xiàn)智能化、低碳化、高效化、安全化、環(huán)保化發(fā)電；更可以推進(jìn)發(fā)電廠與其他產(chǎn)業(yè)的深度融合，進(jìn)而形成循環(huán)經(jīng)濟(jì)。建設(shè)智慧電廠必須夯實電廠的數(shù)字化和智能化基礎(chǔ)，而運(yùn)營智慧電廠更是需要依靠工業(yè)互聯(lián)網(wǎng)作為支持。在這一背景之下，智慧電廠的生產(chǎn)、運(yùn)營以及管理工作都與工控網(wǎng)絡(luò)密不可分，一旦工控網(wǎng)絡(luò)受到攻擊，就會導(dǎo)致信息失效，將會嚴(yán)重影響電廠運(yùn)行，甚至?xí)斐赏９ね．a(chǎn)。目前，智慧電廠的工控網(wǎng)絡(luò)安全問題主要表現(xiàn)在三個方面：

第一，安全威脅加劇。近年來，電力行業(yè)所受到的信息安全威脅不斷加劇，遭受網(wǎng)絡(luò)攻擊的電廠數(shù)量不斷增多，工控系統(tǒng)的平穩(wěn)運(yùn)行受到巨大干擾。在網(wǎng)絡(luò)安全風(fēng)險的干擾下，許多電廠無法正常運(yùn)轉(zhuǎn)。

第二，防御能力不足。從當(dāng)前情況來看，智慧電廠的工控網(wǎng)絡(luò)安全防御能力相對較弱，在安全風(fēng)險識別、預(yù)警和應(yīng)急響應(yīng)方面都存在不足，而且安全感知、防護(hù)、分析與協(xié)同缺失問題也十分普遍。

第三，設(shè)備安全缺失。在智慧電廠工控安全風(fēng)險防御方面，工控設(shè)備自身的安全性和防御能力也十分重要。但在實踐工作當(dāng)中，許多工控設(shè)備自身的安全性就難以達(dá)標(biāo)。部分設(shè)備存在大量開放端口、漏洞、惡意代碼感染率高的安全風(fēng)險，還有許多難以維護(hù)的設(shè)備會受到物理攻擊仿冒。此外，設(shè)備網(wǎng)絡(luò)協(xié)議漏洞引發(fā)的工控安全風(fēng)險問題也不容忽視。

3 智慧電廠態(tài)勢感知平臺的構(gòu)建目標(biāo)與思路

對于智慧電廠的信息安全管理人員來說，基于態(tài)勢感知技術(shù)以及工控系統(tǒng)安全防護(hù)需要，打造工控安全態(tài)勢平臺是保障工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的可行性方法。為提高平臺構(gòu)建有效性，相關(guān)工作人員需要先明確智慧電廠工控安全態(tài)勢感知平臺的建設(shè)目標(biāo)與思路。

3.1 建設(shè)目標(biāo)

建設(shè)安全態(tài)勢感知平臺的最終目標(biāo)，是提高智慧電廠工控系統(tǒng)信息安全，維護(hù)工業(yè)互聯(lián)網(wǎng)使用安全，讓電廠得以平穩(wěn)運(yùn)行。為達(dá)成最終目標(biāo)，安全態(tài)勢感知平臺的建設(shè)人員，也應(yīng)該在實踐工作當(dāng)中逐步達(dá)成各項小目標(biāo)。工控安全態(tài)勢感知平臺建設(shè)，需達(dá)到安全風(fēng)險可預(yù)測、安全監(jiān)測可視化預(yù)警、威脅事件關(guān)聯(lián)分析、工控信息安全效果可評估和電廠安全運(yùn)營輔助等細(xì)致化目標(biāo)。

3.2 建設(shè)思路

構(gòu)建智慧電廠安全態(tài)勢感知平臺的過程中，相關(guān)工作人員需要推動大數(shù)據(jù)技術(shù)、云計算技術(shù)和智能化技術(shù)融入，并且積極落實相關(guān)政策法規(guī)，響應(yīng)國家決策部署。該平臺的建設(shè)思路還應(yīng)該包括：摸清邏輯、看見威脅、明白風(fēng)險和輔助分析等幾個方面[2]。

3.2.1摸清邏輯

安全管理人員必須保證電廠工控網(wǎng)絡(luò)運(yùn)行的安全性和穩(wěn)定性，為達(dá)成這一目標(biāo)，他們必須摸清工控業(yè)務(wù)的邏輯，確定工控資產(chǎn)情況和網(wǎng)絡(luò)邏輯關(guān)系，從而為建立安全態(tài)勢感知平臺提供清晰方向。摸清工控業(yè)務(wù)邏輯，保證安全態(tài)勢感知平臺建設(shè)不會脫離于實際的最基本方法。

3.2.2看見威脅

所謂看見威脅，是指建設(shè)安全態(tài)勢感知平臺時需保證該平臺具備看見潛在安全風(fēng)險的能力，能夠?qū)崿F(xiàn)內(nèi)外聯(lián)動的全面化監(jiān)控與防御。提高工控網(wǎng)絡(luò)安全的風(fēng)險感知與預(yù)判能力十分必要，這也是推動態(tài)勢感知技術(shù)融入智慧電廠工控安全管理的最終目的。

3.2.3明白風(fēng)險

工控安全態(tài)勢感知平臺，不僅需要感知潛在風(fēng)險，還需要了解風(fēng)險類型并做好防控準(zhǔn)備。在此環(huán)節(jié)，應(yīng)確保在使用安全態(tài)勢感知平臺的過程中，用戶可以迅速發(fā)現(xiàn)問題，確定風(fēng)險等級和影響范圍，并有效開展源頭定位、分析舉證和告警。

3.2.4輔助分析

發(fā)揮安全態(tài)勢感知平臺在安全管理決策環(huán)節(jié)的輔助功能，使其為決策分析提供必要性支持，也應(yīng)該成為智慧電廠工控安全態(tài)勢感知平臺的建設(shè)思路。借助于該平臺的可視化服務(wù)，能直觀呈現(xiàn)針對工控關(guān)鍵業(yè)務(wù)資產(chǎn)的安全威脅，還能夠從多角度出發(fā)對系統(tǒng)面臨的安全風(fēng)險和網(wǎng)絡(luò)攻擊進(jìn)行可視化展示，更能基于報告導(dǎo)出與分析服務(wù)為安全管理人員提供決策輔助。

4 安全態(tài)勢感知平臺的構(gòu)建與應(yīng)用要點

4.1 安全態(tài)勢感知平臺構(gòu)建要點

構(gòu)建安全態(tài)勢感知平臺時，相關(guān)工作人員需要先對其整體架構(gòu)和技術(shù)架構(gòu)進(jìn)行合理規(guī)劃，并且根據(jù)實際需求確定系統(tǒng)的多元化功能。

4.1.1平臺整體架構(gòu)建設(shè)

智慧電廠工控安全態(tài)勢感知平臺的整體架構(gòu)設(shè)計，需要遵循中心建設(shè)原則和邊緣計算原則，實現(xiàn)多級聯(lián)動和業(yè)務(wù)數(shù)據(jù)全覆蓋。為此，可建設(shè)智慧電廠工控安全態(tài)勢感知平臺整體架構(gòu)，建設(shè)統(tǒng)一平臺實現(xiàn)集中式態(tài)勢感知，允許多主體訪問平臺，并讓平臺提供多角度、多層級、多維度數(shù)據(jù)展示與分析服務(wù)。同時，在這一架構(gòu)中還需要實現(xiàn)數(shù)據(jù)聯(lián)動，基于態(tài)勢感知平臺，實現(xiàn)上級監(jiān)管單位與各電廠電站之間的數(shù)據(jù)對接和聯(lián)合應(yīng)用，為實現(xiàn)遠(yuǎn)程管控提供數(shù)據(jù)支持[3]。

4.1.2平臺技術(shù)架構(gòu)建設(shè)

智慧電廠工控安全態(tài)勢感知平臺的技術(shù)架構(gòu)共包含三個層級，其一是業(yè)務(wù)應(yīng)用層；其二是平臺應(yīng)用層；其三是基礎(chǔ)設(shè)施層?；谶@一技術(shù)架構(gòu)，可以有效完成日志與流量采集，更能基于大數(shù)據(jù)技術(shù)完成數(shù)據(jù)存儲分析。

平臺的流量采集層當(dāng)中，基于DPI技術(shù)為實現(xiàn)工控協(xié)議深度包解析提供了輔助；還可基于內(nèi)置流量統(tǒng)計和特征匹配實現(xiàn)異常流量警告。而在日志采集層當(dāng)中，可以基于內(nèi)置消息隊列，對多元化數(shù)據(jù)進(jìn)行收集與歸一化處理。在平臺展示層當(dāng)中，融入了可視化技術(shù)，可以直觀展現(xiàn)多維度信息。

4.1.3系統(tǒng)功能設(shè)計

安全態(tài)勢感知系統(tǒng)應(yīng)該具備流量采集、日志采集、威脅感知和可視化功能，相關(guān)工作人員需要根據(jù)實際需求，對相關(guān)的功能模塊加以設(shè)計。在日志采集功能模塊當(dāng)中，可基于Agent代理模式采集主機(jī)系統(tǒng)操作行為以及報警日志等信息，進(jìn)而為安全態(tài)勢感知與安全風(fēng)險分析提供信息支持。安全設(shè)備當(dāng)中的不符合安全策略訪問、修改策略、攻擊警告、內(nèi)存使用頻率，網(wǎng)絡(luò)設(shè)備當(dāng)中的配置變更、設(shè)備上下線、修改密碼，主機(jī)和工作站的危險操作和關(guān)鍵文件變更都屬于日志采集的范疇。在該系統(tǒng)之中，流量采集模塊將基于流量鏡像技術(shù)，實現(xiàn)數(shù)據(jù)流量的單對一或多對一轉(zhuǎn)發(fā)，可以為開展網(wǎng)絡(luò)狀態(tài)監(jiān)測和流量全面采集提供保障。

在威脅感知方面，系統(tǒng)將基于網(wǎng)絡(luò)通信深度報文解析方式，解析全流量威脅的特征，為有效識別威脅做好充足準(zhǔn)備[4]。在這一模塊當(dāng)中，還將基于機(jī)器學(xué)習(xí)分析方式，分析已知威脅，從而為提高漏洞檢測有效性和威脅分析準(zhǔn)確性、高效性提供輔助。在可視化模塊當(dāng)中，將基于態(tài)勢可視化實現(xiàn)態(tài)勢感知結(jié)構(gòu)的有效呈現(xiàn)，從而讓系統(tǒng)的實用性得到提升。在工控安全態(tài)勢感知系統(tǒng)當(dāng)中，該模塊應(yīng)該具備工控資產(chǎn)業(yè)務(wù)可視化功能、工控安全威脅可視化功能、工控安全風(fēng)險可視化功能、工控系統(tǒng)脆弱性可視化功能，從而為使用者提供全方位、多維度的可視化服務(wù)。

4.2 安全態(tài)勢感知平臺應(yīng)用要點

建設(shè)智慧電廠工控安全態(tài)勢感知平臺后，安全管理人員還需要保證該系統(tǒng)的正確使用和平穩(wěn)運(yùn)行。為此，相關(guān)工作人員需要牢記以下應(yīng)用要點。首先，應(yīng)保證該系統(tǒng)能夠基于數(shù)據(jù)驅(qū)動智慧電廠工業(yè)控制系統(tǒng)和網(wǎng)絡(luò)的安全使用以及電廠整體的安全運(yùn)營，此時應(yīng)通過挖掘與分析數(shù)據(jù)、在線與離線檢測、安全威脅信息整理功能，確保系統(tǒng)運(yùn)行可以為電廠安全運(yùn)營提供基本保障；其次，應(yīng)保證系統(tǒng)可以有效感知新興威脅，在安全風(fēng)險感知和防御方面始終保持敏銳，這就要求安全態(tài)勢感知平臺在運(yùn)行時高度關(guān)注工控核心資產(chǎn)監(jiān)控與分析，從根本上為提高核心業(yè)務(wù)系統(tǒng)可用性奠定基礎(chǔ)；最后，應(yīng)該提高系統(tǒng)安全業(yè)務(wù)協(xié)同管理能力，讓安全運(yùn)營與業(yè)務(wù)運(yùn)維有效融合，避免出現(xiàn)信息孤島。

5 結(jié)論

綜上所述，態(tài)勢感知技術(shù)在智慧電廠工控安全方面的應(yīng)用，為提高電廠網(wǎng)絡(luò)安全提供了保障?；谠摷夹g(shù)可進(jìn)一步明確智慧電廠的工控邏輯和安全風(fēng)險，可以為制定安全風(fēng)險防控決策奠定基礎(chǔ)。對于電廠網(wǎng)絡(luò)安全管理人員而言，強(qiáng)化態(tài)勢感知技術(shù)運(yùn)用，不僅可以深化安全業(yè)務(wù)協(xié)同管理與數(shù)據(jù)安全運(yùn)營，更能提高對危險感知的敏銳度。

[1]劉洋.鐵路重載貨車檢修工控網(wǎng)絡(luò)安全態(tài)勢感知平臺方案研究[J].信息安全研究，2019，5（08）：673-678.

[2]李浩，劉根，文笑雨，等.面向人機(jī)交互的數(shù)字孿生系統(tǒng)工業(yè)安全控制體系與關(guān)鍵技術(shù)[J].計算機(jī)集成制造系統(tǒng)，2021，27（02）：374-389.

[3]石永杰，于慧超，呂峰，等.工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的主動防御技術(shù)研究與實踐[J].信息技術(shù)與網(wǎng)絡(luò)安全，2020，39（04）：13-18.

[4]王飛，張川，付強(qiáng).態(tài)勢感知技術(shù)在智能煉化廠工控安全方面的應(yīng)用[J].儀器儀表用戶，2020，27（01）：25-29.