將被測設備接入“網絡安全靶場”，發送異常的信息指令，監測設備應答情況……

     從九月初啟動，到十月底結束，來自全國的13個廠家的變電站監控系統，在國網江蘇省電力公司電力科學研究院（以下簡稱“江蘇電科院”）逐一過堂，進行信息安全測試。

     這是我國首次利用電網信息安全主動防御技術進行常態化測試，也就意味著國內主流的變電站監控主機和數據通信網關機進行了一次“深度體檢”，避免其“帶病入網”。

不設防的電網傷不起

     2015年12月23日，烏克蘭至少三個區域的電力系統遭到網絡攻擊。攻擊造成了伊萬諾—弗蘭科夫斯克地區部分變電站的控制系統遭到破壞，以致大面積停電，電力中斷3—6小時，約140萬用戶受到影響。

     2010年，“震網”病毒攻擊伊朗核工業控制系統，打破了“封閉系統絕對安全”的神話。

     2000年，我國二灘水電站因異常網絡信號停機，引起國家高度警惕。

     近年來，有關國家不斷加強網絡戰演習，其中美國就進行了數次針對電力系統的模擬攻擊。據2015年劍橋大學風險研究中心報告測算，每破壞50個向電網供電的發電機，會導致高達2430億美元至1萬億美元的經濟損失，電力工控安全防護愈發緊迫。

     國內外的電力信息安全事故引起國家對電力網絡安全的高度關注，我國遵循“安全分區、網絡專用、橫向隔離、縱向加密”十六字安全防護原則，重點強化了電力工控系統的邊界防護，但工控系統內部脆弱性風險依然存在，同時隨著內外部環境的變化，電力工控安全形勢嚴峻。

     同時，由于工業控制系統優先保證實時性，不能中斷，與一般IT系統安全防護存在很大的不同，傳統IT信息安全防護技術無法直接適用于電力工控系統，因此，電力信息領域的安全防護在國際上也剛剛起步。

     江蘇電科院從2005年在國內率先開展相關研究，積極構建工控安全主動防御服務體系。該院信息通信安全技術監督室主任黃偉解釋說，江蘇電網規模已超過英國、意大利等國家，電網安全事關國計民生，由于電力工控系統專網專用和網絡隔離的封閉特性，電網長期依賴于“物理隔離”安全體系，在強調邊界防護的同時，絕不能忽視對內部漏洞的檢測防御，應加強工控安全測試、防護與網絡態勢技術研究。

三層防御圈構建天羅地網

    “我院牽頭的電力工控系統信息安全主動防御關鍵技術項目研究以防為主線，在電網構建了三層防御體系。”黃偉告訴記者，“工控系統控制實時性要求在毫秒甚至微秒級別，不能中斷，因此，安全防護絕不能如同我們日常電腦不斷打補丁重啟，解決其安全問題是一個系統工程。”

     第一層是在線預警，主要針對未知漏洞，實現對攻擊行為的主動感知。防御系統會對電網安全態勢進行判斷，一旦監測到信息報文流量超常、報文出現惡意指令、報文語義解析異常等現象就會立即預警。

     第二層是離線檢測，主要針對已知漏洞，防止設備“帶病上崗”。該院建立了覆蓋輸電、智能變電站、配電、調度、風電場等多場景的電力工控網絡“安全靶場”，通過惡意控制指令模擬實現對系統的破壞，并將所感知的安全態勢進行量化分析。截至目前，共發現漏洞1200余個并及時整改。同時，針對部分電力工控協議存在安全漏洞的情況，該院首創電力工控協議漏洞挖掘軟件，其漏洞挖掘的準確性和有效性比國外同類產品高出5倍；并提出了協議安全增強機制，能有效避免變電站控制指令遭受重放和篡改攻擊。

     第三層是安全芯片，使得防護前移、用戶數據得到保護。該項目研制的智能芯片全面應用到我國近3年新裝1.91億只智能電表中，實現對電力用電采集系統敏感數據的安全防護。項目還提出了一種多方交互的電網敏感信息隱私保護方法，審計和管控工控現場人員操作行為，控制數據訪問權限，防護電網業務數據安全；在現場終端層面，提出了可擴展的電網異構終端可信接入架構，并研制出支持異構終端自主安全防護的高性能安全加解密芯片，解決了終端自免疫、可信接入、高速實時加解密等難題。

     得益于整套軟硬件緊密配合形成的立體防御架構，項目建成了國內外監控規模最廣的電力安全態勢感知與主動預警系統。

十年磨劍守護電網安全

     2015年，這一技術經何德全、韓英鐸院士專家權威鑒定，認為總體達到國際領先水平，多項研究成果通過了國家公安部、密碼管理局等權威機構的測評檢測，核心成果獲得國家電網公司科技進步一等獎等多項榮譽。

    “安全的核心是要經得起對抗，模擬攻擊實驗就是硬碰硬的檢驗，”黃偉說，“我們認為，這項技術有望成為帶動電力工控系統信息安全發展的燈塔。”

     截至目前，該項目已獲得授權國家發明專利20件、實用新型專利7件、軟件著作權18件，發表SCI/EI論文26篇，編寫專著1部，自主研制12套核心裝備，制定國家標準3項和國家電網公司標準16項，成果已推廣到我國27個省電力公司、2265個市縣級供電公司，在大唐新能源、諫壁發電廠、惠州蓄能水電廠等發電企業應用，并在南京青奧、抗戰勝利70周年等重大活動的保電工作中發揮關鍵安全保障作用。

     談及項目的社會經濟效益時，黃偉表示：“目前國家電網公司工控安全涉及變電站3.5萬座、配電終端規模約200余萬臺、智能電表約2億臺，根據前述劍橋大學對電網事故經濟損失的評估，產生的間接經濟效益可觀，預計該成果能避免因電力中斷而造成的損失近千億元。項目成果大大提升了我國在工控信息系統安全領域的自主創新能力和整體競爭能力，并具有極大的推廣應用前景。”

     下一步，江蘇電科院將把項目科技成果推廣至水利、石化、交通等其他關系民生的工控領域，對加強國家關鍵基礎設施的信息安全建設，提升基礎設施安全防護水平，具有非常重要的示范意義和借鑒價值。