电网是由变电站、配电站、电力线路和其他供电设施所组成的供电网络,包括输电、变电、配电和用电环节,用于联系发电厂和电力用户。根据国家有关要求,结合生产经营实际,电网公司形成了包含生产控制类业务、管理信息类业务和互联网类业务的总体业务架构。生产控制类业务呈现毫秒级响应、实时控制的特性,管理信息类业务呈现实物资产种类多样、管理精细化的特性,互联网类业务呈现业务种类繁多、交互复杂的特性。各类业务有力保障了公司生产经营体系的高效运转,同时与外部互联网进行物联、公众服务、第三方服务等类型交互。
电力系统业务架构
在落实“双碳”战略部署背景下,电力行业加速构建以新能源为主体的新型电力系统建设,深度融合低碳能源技术、先进信息通信技术与控制技术,实现源端高比例新能源广泛接入、网端资源安全高效灵活配置、荷端多元负荷需求充分满足,具有清洁低碳、安全可控、灵活高效、开放互动、智能友好的特征,能够适应未来能源体系变革、社会经济发展,为支撑能源强国建设奠定有力基础。
安全防护难点
电网安全防护的难点在于:
一是电网的生产控制业务风险暴露面大幅扩展:随着海量分布式能源、储能、电动汽车等交互式、移动式新能源设施及新型智能终端广泛接入,社会化资源及市场主体广泛参与,网络空间边界不断延伸,系统安全边界大幅扩展,部分主体直接部署于开放、不可信的物理环境,难以构筑安全“围墙”,边界安全风险陡增;
二是电网企业管理经营业务安全风险日渐增高:现有电网的企业管理经营类业务较为依赖边界保护,无法有效应对利用业务系统及装备自身安全漏洞攻入系统本体,破坏业务程序、操作系统及硬件设施的攻击,此外重要软件系统及装备中广泛使用第三方开源组件、国外元器件,存在断供、内置后门、供应链安全等潜在风险;
三是对外服务业务面临新型攻击层出不穷:以格力、海尔、小米等代理用户参与用电需求响应的第三方服务企业朝着可通过互联网远程控制的方向发展,负荷聚合平台被入侵后可恶意控制大量可调节负荷形成群调群控风险,通过网络攻击破坏电网稳定;
四是数据安全风险日益凸显:随着电力系统引入多元主体,数据流通共享、交叉访问、协同分析的需求剧增,在挖掘数字价值、发展数字经济的过程中以获取数据为目的内外部攻击呈现递增趋势。同时,售电公司、用户等第三方主体直接参与电力中长期市场、电力现货市场,电网调度计划的不确定性增加,存在恶意扰乱调度计划的风险。
安全保护实践
一、安全架构设计
电力系统网络安全防护架构如图所示。
电力系统网络安全防护架构图
全面落实《电力监控系统安全防护规定》(发改委〔2014〕第14号令)要求,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则,保障电力系统的安全。针对电力系统面临的主要安全风险,构建资产本体确定性防护、系统边界柔性动态、态势感知的防护理念,辅以本体安全、边界安全、终端安全、5G涉控安全、供应链安全、安全运维等技术手段,形成电力系统网络安全防护架构,实现环境更可信、架构更柔性、数据更合规、接入更安全、装备更自主、平台更实战的电力系统数字化安防体系。
二、分析识别措施
通过建设统一密码服务平台,电网公司构建网络、设备、应用的身份标识统筹管理体系与全场景全环节的网络身份认证体系,为基于网络、设备、应用身份的动态访问控制奠定基础,实现身份认证机制在人机交互、物联交互、数据共享的全场景覆盖,达到设备上线即可发现,设备接入就能识别身份,设备未注册就无法访问业务的防护效果。
三、安全防护措施
1、本体安全:在主机、操作系统、中间件、应用软件等层面加强系统及设备自身的本体安全。首先,优先采用自主可控、安全可信的产品及服务,其次,应用可信验证等技术加强关键服务器、业务前置、安全装置等重要设备防护,建立可信的业务执行环境,杜绝恶意代码注入和执行,并满足网络安全等级等保2.0标准要求。
2、边界安全:部署软件定义安全专用装置,并通过容器化改造,整合移动类、视频类、采集类等多种安全接入能力,提供安全接入能力资源池,支持多种业务终端的统一安全接入认证。部署防火墙、入侵检测防御设备、应用层防火墙等多种硬件防护设备,通过建设边界软件定义网络安全能力,整合安全厂商的核心安全检测引擎,实现多种类、多品牌防护能力的软件化部署和集中管理。
3、终端安全:规范终端安全接入及检测标准,基于公司统一安全组件集成可信验证、数字证书、安全监测措施,强化终端设备的本体安全防护及监测能力,降低大量非可信空间终端接入带来的风险。
4、数据安全:加强重要、核心数据安全管理,严格把控对外提供数据的审批流程,采用数据加密、脱敏和隐私计算技术,确保数据合规共享。按照“明细业务数据不出中台”的原则,排查梳理互联网暴露资产,确保生产经营数据及分析结果数据不出网、不触媒,强化对研发过程、大数据分析过程及分析结果数据管控,防范数据泄漏、被窃取、非法使用对电网造成的不良影响。开展重要数据全环节、全生命周期风险分析与监测预警,不断完善数据安全合规体系。研究基于多方计算、同态加密、联邦学习等技术支撑数据开放共享。
5、5G涉控安全:采用5G切片、控制报文签名、通信数据加密、通信双向认证、设备可信免疫、安全监测等技术手段加强防护,支撑配电自动化、分布式电源调控、精准负荷控制、配网区域保护等涉控新业态安全,保障5G无线专网承载电力控制类业务的安全,防范黑客及恶意代码等对电力控制类业务攻击及侵害。
6、供应链安全:加强核心技术装备自主可控、推进核心系统基础软硬件国产化替代,加强信息通信技术“断供”风险管控,建立供应链产品、企业的准入机制,落实供应商管理与评价,推进常态化运行管理,加强重要软硬件分销物流管控,实现供应链全环节可信可溯,防范供应链风险。
7、安全运维:对现有网络结构进行优化,运维终端集中成域,采用安全运维网关作为唯一入口,实现运维过程的授权许可、实时监视、高危指令阻断、事后审计与溯源追责,防范运维人员无意或恶意删除或篡改重要文件、数据库以及未授权擅自操作等导致业务异常,以及违规接入外设导致系统感染恶意代码等风险。
四、检测评估措施
依照国家对网络安全等级保护的要求,对新上线的业务系统开展安全保护定级,根据定级结果对业务系统开展等级测评和风险评估,如网络安全制度的落实、密码应用安全性、技术防护等,实现业务系统上线时安全防护合法合规,运行时安全风险可控。建设公司级红蓝队等网络安全团队,加强网络安全拔尖人才培养,强化实际作战能力,定期开展攻防演练,提升情报共享、技术对抗能力;建设研发仿真环境,深入挖掘业务安全隐患,及时发现并解决存在的风险,提升业务系统安全的技术对抗能力。
五、监测预警措施
建设电力监控系统网络安全管理平台管控生产控制类业务系统,建设全场景网络安全态势感知平台管控管理信息类业务系统。在态势感知广度方面,感知能力进一步向新能源、新负荷、新装备、新应用延伸。在深度方面,由面向主机设备、网络边界的监测,逐步深入到业务和数据的安全监测,实现覆盖全业务、全场景、全终端的网络安全监测感知预警。
六、技术对抗措施
在态势感知平台的全场景感知基础上,结合智能化分析,融合基础库、实时监测数据,整合安全分析能力与响应措施,强化应对安全威胁的联动和编排能力,在监测到安全威胁时,可以实现分级精准处置,对网络攻击行为联合实施反制,快速恢复业务,提升体系化运营效率和技术对抗能力。
保护效果
电网网络安全防护经过近二十年的发展,建成了“可管可控、精准防护、可视可信、智能防御”的网络安全防御体系,实现了网络安全核心技术突破,筑牢了网络安全三道防线,经受住了多次国家级的实战检验,十三五、十四五期间,未发生公司重要数据及客户敏感信息泄露事件,未发生由于网络安全事件引起的电网安全事故,圆满完成建党100周年、北京冬奥、青岛上合峰会等重大网络安全保障工作,切实加强了电力关键信息基础设施的安全保护工作,有效保障了电力系统的安全稳定运行和电力可靠供应,推动构建新型电力系统,助力国家实现双碳目标稳步推进。
经过多年探索和工程实践,电网网络安全形成的“安全分区、网络专用、横向隔离、纵向认证”十六字方针已成为我国重要工业控制系统网络安全防护体系的基础框架,是我国工业领域网络安全防护的基石,为国家长治久安和社会稳定提供了有力保障。
案例来源:《关键信息基础设施安全保护能力建设与实践》
来源:关键信息基础设施安全保护联盟