將被測(cè)設(shè)備接入“網(wǎng)絡(luò)安全靶場(chǎng)”，發(fā)送異常的信息指令，監(jiān)測(cè)設(shè)備應(yīng)答情況……

     從九月初啟動(dòng)，到十月底結(jié)束，來自全國(guó)的13個(gè)廠家的變電站監(jiān)控系統(tǒng)，在國(guó)網(wǎng)江蘇省電力公司電力科學(xué)研究院（以下簡(jiǎn)稱“江蘇電科院”）逐一過堂，進(jìn)行信息安全測(cè)試。

     這是我國(guó)首次利用電網(wǎng)信息安全主動(dòng)防御技術(shù)進(jìn)行常態(tài)化測(cè)試，也就意味著國(guó)內(nèi)主流的變電站監(jiān)控主機(jī)和數(shù)據(jù)通信網(wǎng)關(guān)機(jī)進(jìn)行了一次“深度體檢”，避免其“帶病入網(wǎng)”。

不設(shè)防的電網(wǎng)傷不起

     2015年12月23日，烏克蘭至少三個(gè)區(qū)域的電力系統(tǒng)遭到網(wǎng)絡(luò)攻擊。攻擊造成了伊萬諾—弗蘭科夫斯克地區(qū)部分變電站的控制系統(tǒng)遭到破壞，以致大面積停電，電力中斷3—6小時(shí)，約140萬用戶受到影響。

     2010年，“震網(wǎng)”病毒攻擊伊朗核工業(yè)控制系統(tǒng)，打破了“封閉系統(tǒng)絕對(duì)安全”的神話。

     2000年，我國(guó)二灘水電站因異常網(wǎng)絡(luò)信號(hào)停機(jī)，引起國(guó)家高度警惕。

     近年來，有關(guān)國(guó)家不斷加強(qiáng)網(wǎng)絡(luò)戰(zhàn)演習(xí)，其中美國(guó)就進(jìn)行了數(shù)次針對(duì)電力系統(tǒng)的模擬攻擊。據(jù)2015年劍橋大學(xué)風(fēng)險(xiǎn)研究中心報(bào)告測(cè)算，每破壞50個(gè)向電網(wǎng)供電的發(fā)電機(jī)，會(huì)導(dǎo)致高達(dá)2430億美元至1萬億美元的經(jīng)濟(jì)損失，電力工控安全防護(hù)愈發(fā)緊迫。

     國(guó)內(nèi)外的電力信息安全事故引起國(guó)家對(duì)電力網(wǎng)絡(luò)安全的高度關(guān)注，我國(guó)遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向加密”十六字安全防護(hù)原則，重點(diǎn)強(qiáng)化了電力工控系統(tǒng)的邊界防護(hù)，但工控系統(tǒng)內(nèi)部脆弱性風(fēng)險(xiǎn)依然存在，同時(shí)隨著內(nèi)外部環(huán)境的變化，電力工控安全形勢(shì)嚴(yán)峻。

     同時(shí)，由于工業(yè)控制系統(tǒng)優(yōu)先保證實(shí)時(shí)性，不能中斷，與一般IT系統(tǒng)安全防護(hù)存在很大的不同，傳統(tǒng)IT信息安全防護(hù)技術(shù)無法直接適用于電力工控系統(tǒng)，因此，電力信息領(lǐng)域的安全防護(hù)在國(guó)際上也剛剛起步。

     江蘇電科院從2005年在國(guó)內(nèi)率先開展相關(guān)研究，積極構(gòu)建工控安全主動(dòng)防御服務(wù)體系。該院信息通信安全技術(shù)監(jiān)督室主任黃偉解釋說，江蘇電網(wǎng)規(guī)模已超過英國(guó)、意大利等國(guó)家，電網(wǎng)安全事關(guān)國(guó)計(jì)民生，由于電力工控系統(tǒng)專網(wǎng)專用和網(wǎng)絡(luò)隔離的封閉特性，電網(wǎng)長(zhǎng)期依賴于“物理隔離”安全體系，在強(qiáng)調(diào)邊界防護(hù)的同時(shí)，絕不能忽視對(duì)內(nèi)部漏洞的檢測(cè)防御，應(yīng)加強(qiáng)工控安全測(cè)試、防護(hù)與網(wǎng)絡(luò)態(tài)勢(shì)技術(shù)研究。

三層防御圈構(gòu)建天羅地網(wǎng)

    “我院牽頭的電力工控系統(tǒng)信息安全主動(dòng)防御關(guān)鍵技術(shù)項(xiàng)目研究以防為主線，在電網(wǎng)構(gòu)建了三層防御體系。”黃偉告訴記者，“工控系統(tǒng)控制實(shí)時(shí)性要求在毫秒甚至微秒級(jí)別，不能中斷，因此，安全防護(hù)絕不能如同我們?nèi)粘ｋ娔X不斷打補(bǔ)丁重啟，解決其安全問題是一個(gè)系統(tǒng)工程。”

     第一層是在線預(yù)警，主要針對(duì)未知漏洞，實(shí)現(xiàn)對(duì)攻擊行為的主動(dòng)感知。防御系統(tǒng)會(huì)對(duì)電網(wǎng)安全態(tài)勢(shì)進(jìn)行判斷，一旦監(jiān)測(cè)到信息報(bào)文流量超常、報(bào)文出現(xiàn)惡意指令、報(bào)文語義解析異常等現(xiàn)象就會(huì)立即預(yù)警。

     第二層是離線檢測(cè)，主要針對(duì)已知漏洞，防止設(shè)備“帶病上崗”。該院建立了覆蓋輸電、智能變電站、配電、調(diào)度、風(fēng)電場(chǎng)等多場(chǎng)景的電力工控網(wǎng)絡(luò)“安全靶場(chǎng)”，通過惡意控制指令模擬實(shí)現(xiàn)對(duì)系統(tǒng)的破壞，并將所感知的安全態(tài)勢(shì)進(jìn)行量化分析。截至目前，共發(fā)現(xiàn)漏洞1200余個(gè)并及時(shí)整改。同時(shí)，針對(duì)部分電力工控協(xié)議存在安全漏洞的情況，該院首創(chuàng)電力工控協(xié)議漏洞挖掘軟件，其漏洞挖掘的準(zhǔn)確性和有效性比國(guó)外同類產(chǎn)品高出5倍；并提出了協(xié)議安全增強(qiáng)機(jī)制，能有效避免變電站控制指令遭受重放和篡改攻擊。

     第三層是安全芯片，使得防護(hù)前移、用戶數(shù)據(jù)得到保護(hù)。該項(xiàng)目研制的智能芯片全面應(yīng)用到我國(guó)近3年新裝1.91億只智能電表中，實(shí)現(xiàn)對(duì)電力用電采集系統(tǒng)敏感數(shù)據(jù)的安全防護(hù)。項(xiàng)目還提出了一種多方交互的電網(wǎng)敏感信息隱私保護(hù)方法，審計(jì)和管控工控現(xiàn)場(chǎng)人員操作行為，控制數(shù)據(jù)訪問權(quán)限，防護(hù)電網(wǎng)業(yè)務(wù)數(shù)據(jù)安全；在現(xiàn)場(chǎng)終端層面，提出了可擴(kuò)展的電網(wǎng)異構(gòu)終端可信接入架構(gòu)，并研制出支持異構(gòu)終端自主安全防護(hù)的高性能安全加解密芯片，解決了終端自免疫、可信接入、高速實(shí)時(shí)加解密等難題。

     得益于整套軟硬件緊密配合形成的立體防御架構(gòu)，項(xiàng)目建成了國(guó)內(nèi)外監(jiān)控規(guī)模最廣的電力安全態(tài)勢(shì)感知與主動(dòng)預(yù)警系統(tǒng)。

十年磨劍守護(hù)電網(wǎng)安全

     2015年，這一技術(shù)經(jīng)何德全、韓英鐸院士專家權(quán)威鑒定，認(rèn)為總體達(dá)到國(guó)際領(lǐng)先水平，多項(xiàng)研究成果通過了國(guó)家公安部、密碼管理局等權(quán)威機(jī)構(gòu)的測(cè)評(píng)檢測(cè)，核心成果獲得國(guó)家電網(wǎng)公司科技進(jìn)步一等獎(jiǎng)等多項(xiàng)榮譽(yù)。

    “安全的核心是要經(jīng)得起對(duì)抗，模擬攻擊實(shí)驗(yàn)就是硬碰硬的檢驗(yàn)，”黃偉說，“我們認(rèn)為，這項(xiàng)技術(shù)有望成為帶動(dòng)電力工控系統(tǒng)信息安全發(fā)展的燈塔。”

     截至目前，該項(xiàng)目已獲得授權(quán)國(guó)家發(fā)明專利20件、實(shí)用新型專利7件、軟件著作權(quán)18件，發(fā)表SCI/EI論文26篇，編寫專著1部，自主研制12套核心裝備，制定國(guó)家標(biāo)準(zhǔn)3項(xiàng)和國(guó)家電網(wǎng)公司標(biāo)準(zhǔn)16項(xiàng)，成果已推廣到我國(guó)27個(gè)省電力公司、2265個(gè)市縣級(jí)供電公司，在大唐新能源、諫壁發(fā)電廠、惠州蓄能水電廠等發(fā)電企業(yè)應(yīng)用，并在南京青奧、抗戰(zhàn)勝利70周年等重大活動(dòng)的保電工作中發(fā)揮關(guān)鍵安全保障作用。

     談及項(xiàng)目的社會(huì)經(jīng)濟(jì)效益時(shí)，黃偉表示：“目前國(guó)家電網(wǎng)公司工控安全涉及變電站3.5萬座、配電終端規(guī)模約200余萬臺(tái)、智能電表約2億臺(tái)，根據(jù)前述劍橋大學(xué)對(duì)電網(wǎng)事故經(jīng)濟(jì)損失的評(píng)估，產(chǎn)生的間接經(jīng)濟(jì)效益可觀，預(yù)計(jì)該成果能避免因電力中斷而造成的損失近千億元。項(xiàng)目成果大大提升了我國(guó)在工控信息系統(tǒng)安全領(lǐng)域的自主創(chuàng)新能力和整體競(jìng)爭(zhēng)能力，并具有極大的推廣應(yīng)用前景。”

     下一步，江蘇電科院將把項(xiàng)目科技成果推廣至水利、石化、交通等其他關(guān)系民生的工控領(lǐng)域，對(duì)加強(qiáng)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的信息安全建設(shè)，提升基礎(chǔ)設(shè)施安全防護(hù)水平，具有非常重要的示范意義和借鑒價(jià)值。