風(fēng)電行業(yè)工控網(wǎng)絡(luò)等保三級建設(shè)場景概述
一、建設(shè)背景
電力行業(yè)的發(fā)展對于控制系統(tǒng)要求也極為嚴(yán)格,風(fēng)電是目前新能源行業(yè)中技術(shù)最成熟、經(jīng)濟(jì)性最高、最具發(fā)展?jié)摿η一緦?shí)現(xiàn)商業(yè)化的可再生能源技術(shù)之一。風(fēng)電已在全球范圍內(nèi)實(shí)現(xiàn)規(guī)?;瘧?yīng)用。風(fēng)力發(fā)電廠普遍采用了高度自動(dòng)化的生產(chǎn)技術(shù)裝備和高度信息化的運(yùn)營管理手段。為了抵御各種攻擊對發(fā)電生產(chǎn)控制系統(tǒng)的破壞,國家發(fā)展和改革委員會(huì)頒布第14號令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》和能源局36號文《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》,確定了電力二次系統(tǒng)安全防護(hù)的總體框架。指導(dǎo)全國電力系統(tǒng)信息安全體系化建設(shè)。
2017年6月1日起施行的《中華人民共和國網(wǎng)絡(luò)安全法》則明確提出,要保障關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全,對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測,提出改進(jìn)措施等。網(wǎng)絡(luò)安全法是作為中國信息安全的基本法,明確提到信息安全的建設(shè)要遵照等級保護(hù)標(biāo)準(zhǔn)來做建設(shè)。
為了配合《中華人民共和國網(wǎng)絡(luò)安全法》的實(shí)施,適應(yīng)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)工作的開展,2019年5月《GB/T 22239-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》發(fā)布,新版標(biāo)準(zhǔn)不僅針對共性安全保護(hù)需求提出安全通用要求,也針對工業(yè)控制的個(gè)性安全保護(hù)需求提出了安全擴(kuò)展要求。標(biāo)準(zhǔn)于2019年12月1日開始實(shí)施,網(wǎng)絡(luò)安全等級保護(hù)制度正式進(jìn)入了2.0時(shí)代。
二、工控系統(tǒng)發(fā)展概述
風(fēng)電控制系統(tǒng)包括現(xiàn)場風(fēng)力發(fā)電機(jī)組控制單元、高速環(huán)型冗余光纖以太網(wǎng)、遠(yuǎn)程上位機(jī)操作員站等部分?,F(xiàn)場風(fēng)力發(fā)電機(jī)組控制單元是每臺(tái)風(fēng)機(jī)控制的核心,實(shí)現(xiàn)機(jī)組的參數(shù)監(jiān)視、自動(dòng)發(fā)電控制和設(shè)備保護(hù)等功能;每臺(tái)風(fēng)力發(fā)電機(jī)組配有就地HMI人機(jī)接口以實(shí)現(xiàn)就地操作、調(diào)試和維護(hù)機(jī)組;高速環(huán)型冗余光纖以太網(wǎng)是系統(tǒng)的數(shù)據(jù)高速公路,將機(jī)組的實(shí)時(shí)數(shù)據(jù)送至上位機(jī)界面;上位機(jī)操作員站是風(fēng)電廠的運(yùn)行監(jiān)視核心,并具備完善的機(jī)組狀態(tài)監(jiān)視、參數(shù)報(bào)警,實(shí)時(shí)/歷史數(shù)據(jù)的記錄顯示等功能,操作員在控制室內(nèi)實(shí)現(xiàn)對風(fēng)場所有機(jī)組的運(yùn)行監(jiān)視及操作。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展,特別是信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展,工業(yè)控制系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用硬件和通用軟件,以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接,工業(yè)控制系統(tǒng)信息安全問題日益突出。與此同時(shí),我國風(fēng)電工業(yè)控制系統(tǒng)信息安全管理工作中仍存在不少問題,主要是對工業(yè)控制系統(tǒng)信息安全問題重視不夠,管理制度不健全,相關(guān)標(biāo)準(zhǔn)規(guī)范缺失,技術(shù)防護(hù)措施不到位,安全防護(hù)能力和應(yīng)急處置能力不高等,威脅著風(fēng)電工業(yè)生產(chǎn)安全和社會(huì)正常運(yùn)轉(zhuǎn)。風(fēng)電自動(dòng)化系統(tǒng)基本結(jié)構(gòu)包括:
1)控制層:
風(fēng)電基本控制功能:偏航控制、發(fā)電控制、槳距控制及液壓控制等。同時(shí)每臺(tái)風(fēng)力發(fā)電機(jī)塔筒的控制柜內(nèi)會(huì)布置相應(yīng)的就地監(jiān)控裝置來本地管理和監(jiān)控風(fēng)機(jī)相關(guān)控制功能。
2)集中監(jiān)控層:
一般布置在風(fēng)電場控制室內(nèi),工作人員能夠根據(jù)畫面的切換隨時(shí)控制和了解風(fēng)電場同一型號風(fēng)力發(fā)電機(jī)的運(yùn)行和操作。同時(shí)集中監(jiān)控也會(huì)配置一些歷史服務(wù)器進(jìn)行數(shù)據(jù)儲(chǔ)存以及WEB服務(wù)器來提供數(shù)據(jù)服務(wù)。
3)遠(yuǎn)程監(jiān)控層:
根據(jù)需要布置在公司集團(tuán)不同地點(diǎn)的遠(yuǎn)程控制。遠(yuǎn)程監(jiān)測多個(gè)風(fēng)場的狀態(tài)、控制以及報(bào)警,一般配置WEB客戶端來進(jìn)行遠(yuǎn)程數(shù)據(jù)訪問
國內(nèi)外歷史上出現(xiàn)過多次由信息安全引發(fā)的工控領(lǐng)域的安全事故,概要列舉如下:
?從2010年伊朗布什爾核電站震網(wǎng)病毒事件爆發(fā)之后人們把目光更多關(guān)注工業(yè)控制系統(tǒng)安全,由ICS-CERT提供的安全事件統(tǒng)計(jì)數(shù)據(jù)分析結(jié)果可知,近年來,工業(yè)控制系統(tǒng)相關(guān)的安全事件正在呈快速增長的趨勢,且這些事件多分布在能源、關(guān)鍵制造業(yè)、市政、交通等涉及國計(jì)民生的關(guān)鍵基礎(chǔ)行業(yè)。
?2016年 BlackEnergy攻擊導(dǎo)致烏克蘭電網(wǎng)停電事故,導(dǎo)致伊萬諾-弗蘭科夫斯克州數(shù)十萬戶大停電,1個(gè)月后,安全專家表示,證實(shí)這起停電是遭到黑客以惡意軟件攻擊電網(wǎng)所造成。
?2016年4 月,德國 Gundremmingen 核電站的計(jì)算機(jī)系統(tǒng),在常規(guī)安全檢測中發(fā)現(xiàn)了惡意程序。此惡意程序是在核電站負(fù)責(zé)燃料裝卸系統(tǒng)的Block B信息網(wǎng)絡(luò)中發(fā)現(xiàn)的。該惡意程序僅感染了計(jì)算機(jī)的 Block B 信息系統(tǒng),導(dǎo)致系統(tǒng)惡意關(guān)停。所以專家推測惡意程從外部引入,如 USB存儲(chǔ)裝置。
?2017年,俄羅斯黑客入侵和調(diào)查美國電力公司,NotPetya勒索軟件攻擊滲透能力已經(jīng)足以截獲實(shí)際的控制面板,操縱電力系統(tǒng)的操作,從而展示其破壞電網(wǎng)的能力。
?2018年3月,2018 年3月 21日,印度Uttar Haryana Bijli Vitran Nigam(簡稱 UHBVN)電力公司的網(wǎng)絡(luò)系統(tǒng)遭到了匿名黑客組織入侵,黑客在獲取其計(jì)算機(jī)系統(tǒng)訪問權(quán)限后,進(jìn)一步侵入計(jì)費(fèi)系統(tǒng)并竊取和鎖定了大量客戶計(jì)費(fèi)數(shù)據(jù),同時(shí)向UHBVN公司勒索價(jià)值1000萬盧布(約15萬美元)的比特幣作為贖金。
? 2018年4月24日,烏克蘭能源和煤炭工業(yè)部網(wǎng)站遭黑客攻擊,網(wǎng)站癱瘓,主機(jī)中文件被加密,主頁留下要求支付比特幣贖金的英文信息,以此換取解鎖文件。
?2019年3月7日,委內(nèi)瑞拉國內(nèi)古里風(fēng)電廠,包括首都加拉加斯在內(nèi)的大部分地區(qū)停電超過24小時(shí),在委內(nèi)瑞拉23個(gè)州中,一度有20個(gè)州全面停電,停電導(dǎo)致加拉加斯地鐵無法運(yùn)行,造成大規(guī)模交通擁堵,學(xué)校、醫(yī)院、工廠、機(jī)場等都受到嚴(yán)重影響,手機(jī)和網(wǎng)絡(luò)也無法正常使用。
?2019年7月,南非電力公司遭勒索病毒攻擊導(dǎo)致電費(fèi)無法繳納。約翰內(nèi)斯堡市電力公司應(yīng)用程序和數(shù)據(jù)庫被黑客惡意加密,基本上癱瘓了它的外部服務(wù)。無法通過網(wǎng)上支付系統(tǒng)購電,供電中斷。
?2019年8月24日,烏克蘭國家安全局在南烏克蘭核電站內(nèi)逮捕了一批竊取電站電力以獲取數(shù)字貨幣的工作人員和軍事駐軍。據(jù)悉,該團(tuán)伙在核電站內(nèi)建立了一個(gè)小型局域網(wǎng),可以通過使用視頻卡、硬盤等許多未經(jīng)授權(quán)的計(jì)算機(jī)部件以及光纖和網(wǎng)線接入互聯(lián)網(wǎng),嚴(yán)重?fù)p害了核電站網(wǎng)絡(luò)保護(hù)安全,造成核電站實(shí)物保護(hù)系統(tǒng)機(jī)密信息泄露。
?2019年9月5日,美國西部一家電力公司因邊界防火墻受到網(wǎng)絡(luò)攻擊,導(dǎo)致其控制中心與多個(gè)電廠之間的通信中斷。據(jù)悉,電力公司使用的防火墻固件存在安全漏洞。攻擊者可以遠(yuǎn)程發(fā)起攻擊,導(dǎo)致目標(biāo)設(shè)備連續(xù)重新啟動(dòng)并中斷網(wǎng)絡(luò)通信。
?2019年10月30日,印度核電公司正式證實(shí),庫丹庫蘭核電站感染了由朝鮮政府資助的黑客組織開發(fā)的惡意軟件,導(dǎo)致核電站域控制服務(wù)器受到控制,第二核電站機(jī)組關(guān)閉。據(jù)悉,該惡意軟件已于今年9月4日前被發(fā)現(xiàn),原因是其針對印度核電站的網(wǎng)絡(luò)攻擊活動(dòng),主要用于偵察等作為惡意軟件有效載荷的投遞設(shè)備。其樣本包括核電站內(nèi)部網(wǎng)絡(luò)的硬編碼憑證,證明惡意軟件是專門編譯的,用于在電站IT網(wǎng)絡(luò)內(nèi)傳播和操作。
?據(jù)英國《每日郵報(bào)》12月2日報(bào)道,法國電力集團(tuán)下屬的一座英國核電站今年3月涉嫌遭到網(wǎng)絡(luò)攻擊,在系統(tǒng)無法恢復(fù)后,向國家網(wǎng)絡(luò)中心(NCSC)尋求技術(shù)支持。推測攻擊者涉嫌侵入電站內(nèi)部網(wǎng)絡(luò),可能獲得極高的系統(tǒng)控制權(quán)限,通過隔離受害主機(jī),分批重新安裝系統(tǒng),無法恢復(fù)業(yè)務(wù),而只能尋求國家網(wǎng)絡(luò)應(yīng)急管理機(jī)構(gòu)的支持。
三、工業(yè)控制系統(tǒng)層次模型
工業(yè)控制系統(tǒng)層次模型從上到下共分為5個(gè)層級,依次為企業(yè)資源層、生產(chǎn)管理層、過程監(jiān)控層、現(xiàn)場控制層和現(xiàn)場設(shè)備層,不同層級的實(shí)時(shí)性要求不同。企業(yè)資源層主要包括ERP系統(tǒng)功能單元,用于為企業(yè)決策層員工提供決策運(yùn)行手段;生產(chǎn)管理層主要MES系統(tǒng)功能單元,用于對生產(chǎn)過程進(jìn)行管理,如制造數(shù)據(jù)管理、生產(chǎn)調(diào)度管理等;過程監(jiān)控層主要包括監(jiān)控服務(wù)器與HMI系統(tǒng)功能單元,用于對生產(chǎn)過程數(shù)據(jù)進(jìn)行采集與監(jiān)控,并利用HMI系統(tǒng)實(shí)現(xiàn)人機(jī)交互;現(xiàn)場控制層主要包括各類控制器單元,如PLC、DCS控制單元等,用于對各執(zhí)行設(shè)備進(jìn)行控制;現(xiàn)場設(shè)備層主要包括各類過程傳感設(shè)備與執(zhí)行設(shè)備單元,用于對生產(chǎn)過程進(jìn)行感知與操作。
各個(gè)層次使用網(wǎng)絡(luò)安全等級保護(hù)基本要求相關(guān)內(nèi)容的映射關(guān)系如下:
四、國家政策法規(guī)
4-1 中華人民共和國網(wǎng)絡(luò)安全法
《網(wǎng)絡(luò)安全法》明確制造企業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施納入國家法律層面的保護(hù),對于能源企業(yè)以及主管單位、安全服務(wù)提供商的責(zé)任劃分和職責(zé)要求如下:
第二十一條 國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任;
(二)采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;
(三)采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月;
(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;
(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。
第三十一條 國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。
第三十三條 建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。
第三十四條 除本法第二十一條的規(guī)定外,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù):
(一)設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人,并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查;
(二)定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核;
(三)對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份;
(四)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期進(jìn)行演練;
(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。
第三十八條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測評估,并將檢測評估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。
第三十九條 國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列措施:
(一)對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測,提出改進(jìn)措施,必要時(shí)可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測評估;
(二)定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練,提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力;
(三)促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享;
(四)對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等,提供技術(shù)支持和協(xié)助。
4-2 等級保護(hù)2.0
5月13日,國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會(huì)召開新聞發(fā)布會(huì),等保2.0相關(guān)的《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求》等國家標(biāo)準(zhǔn)正式發(fā)布,將于2019年12月1日開始實(shí)施。技術(shù)部分將從基本要求和擴(kuò)展要求兩個(gè)方面進(jìn)行展開,擴(kuò)展部分明確將工業(yè)控制系統(tǒng)作為安全防護(hù)的一個(gè)重要部分,從安全計(jì)算環(huán)境、網(wǎng)絡(luò)安全邊際、網(wǎng)絡(luò)通信和集中管控、物理安全等5個(gè)方面進(jìn)行防護(hù)要求。
GB/T 22239-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求
GB/T 25070-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求
GB/T 28448-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求
4-3 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求
2017年6月1日《網(wǎng)絡(luò)安全法》正式實(shí)施,其中第三章第二節(jié)規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全,包括關(guān)鍵信息基礎(chǔ)設(shè)施的范圍、保護(hù)的主要內(nèi)容等。國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。2019年12月3日,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處在北京組織召開了國家標(biāo)準(zhǔn)《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》(報(bào)批稿)試點(diǎn)工作啟動(dòng)會(huì)。本次試點(diǎn)工作旨在驗(yàn)證《關(guān)保》標(biāo)準(zhǔn)內(nèi)容的合理性和可操作性,為標(biāo)準(zhǔn)推廣實(shí)施積累經(jīng)驗(yàn),為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供技術(shù)支撐。
4-4 《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》國能安全36號文電力
2015年4月,國家能源局確定了電力監(jiān)控系統(tǒng)安全防護(hù)總體框架,細(xì)化了總體原則,定義了通用和專用的安全防護(hù)技術(shù)與設(shè)備,提出了省級以上調(diào)度中心、地(縣)級調(diào)度中心、發(fā)電廠、變電站、配電等的電力監(jiān)控系統(tǒng)安全防護(hù)方案及電力監(jiān)控系統(tǒng)安全防護(hù)評估規(guī)范。
重點(diǎn)強(qiáng)化邊界防護(hù),同時(shí)加強(qiáng)內(nèi)部的物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全,加強(qiáng)安全管理制度、機(jī)構(gòu)、人員、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維的管理。
電力行業(yè)的發(fā)展對于控制系統(tǒng)要求也極為嚴(yán)格,風(fēng)電是目前新能源行業(yè)中技術(shù)最成熟、經(jīng)濟(jì)性最高、最具發(fā)展?jié)摿η一緦?shí)現(xiàn)商業(yè)化的可再生能源技術(shù)之一。風(fēng)電已在全球范圍內(nèi)實(shí)現(xiàn)規(guī)?;瘧?yīng)用。風(fēng)力發(fā)電廠普遍采用了高度自動(dòng)化的生產(chǎn)技術(shù)裝備和高度信息化的運(yùn)營管理手段。為了抵御各種攻擊對發(fā)電生產(chǎn)控制系統(tǒng)的破壞,國家發(fā)展和改革委員會(huì)頒布第14號令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》和能源局36號文《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》,確定了電力二次系統(tǒng)安全防護(hù)的總體框架。指導(dǎo)全國電力系統(tǒng)信息安全體系化建設(shè)。
2017年6月1日起施行的《中華人民共和國網(wǎng)絡(luò)安全法》則明確提出,要保障關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全,對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測,提出改進(jìn)措施等。網(wǎng)絡(luò)安全法是作為中國信息安全的基本法,明確提到信息安全的建設(shè)要遵照等級保護(hù)標(biāo)準(zhǔn)來做建設(shè)。
為了配合《中華人民共和國網(wǎng)絡(luò)安全法》的實(shí)施,適應(yīng)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)工作的開展,2019年5月《GB/T 22239-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》發(fā)布,新版標(biāo)準(zhǔn)不僅針對共性安全保護(hù)需求提出安全通用要求,也針對工業(yè)控制的個(gè)性安全保護(hù)需求提出了安全擴(kuò)展要求。標(biāo)準(zhǔn)于2019年12月1日開始實(shí)施,網(wǎng)絡(luò)安全等級保護(hù)制度正式進(jìn)入了2.0時(shí)代。
二、工控系統(tǒng)發(fā)展概述
風(fēng)電控制系統(tǒng)包括現(xiàn)場風(fēng)力發(fā)電機(jī)組控制單元、高速環(huán)型冗余光纖以太網(wǎng)、遠(yuǎn)程上位機(jī)操作員站等部分?,F(xiàn)場風(fēng)力發(fā)電機(jī)組控制單元是每臺(tái)風(fēng)機(jī)控制的核心,實(shí)現(xiàn)機(jī)組的參數(shù)監(jiān)視、自動(dòng)發(fā)電控制和設(shè)備保護(hù)等功能;每臺(tái)風(fēng)力發(fā)電機(jī)組配有就地HMI人機(jī)接口以實(shí)現(xiàn)就地操作、調(diào)試和維護(hù)機(jī)組;高速環(huán)型冗余光纖以太網(wǎng)是系統(tǒng)的數(shù)據(jù)高速公路,將機(jī)組的實(shí)時(shí)數(shù)據(jù)送至上位機(jī)界面;上位機(jī)操作員站是風(fēng)電廠的運(yùn)行監(jiān)視核心,并具備完善的機(jī)組狀態(tài)監(jiān)視、參數(shù)報(bào)警,實(shí)時(shí)/歷史數(shù)據(jù)的記錄顯示等功能,操作員在控制室內(nèi)實(shí)現(xiàn)對風(fēng)場所有機(jī)組的運(yùn)行監(jiān)視及操作。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展,特別是信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展,工業(yè)控制系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用硬件和通用軟件,以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接,工業(yè)控制系統(tǒng)信息安全問題日益突出。與此同時(shí),我國風(fēng)電工業(yè)控制系統(tǒng)信息安全管理工作中仍存在不少問題,主要是對工業(yè)控制系統(tǒng)信息安全問題重視不夠,管理制度不健全,相關(guān)標(biāo)準(zhǔn)規(guī)范缺失,技術(shù)防護(hù)措施不到位,安全防護(hù)能力和應(yīng)急處置能力不高等,威脅著風(fēng)電工業(yè)生產(chǎn)安全和社會(huì)正常運(yùn)轉(zhuǎn)。風(fēng)電自動(dòng)化系統(tǒng)基本結(jié)構(gòu)包括:
1)控制層:
風(fēng)電基本控制功能:偏航控制、發(fā)電控制、槳距控制及液壓控制等。同時(shí)每臺(tái)風(fēng)力發(fā)電機(jī)塔筒的控制柜內(nèi)會(huì)布置相應(yīng)的就地監(jiān)控裝置來本地管理和監(jiān)控風(fēng)機(jī)相關(guān)控制功能。
2)集中監(jiān)控層:
一般布置在風(fēng)電場控制室內(nèi),工作人員能夠根據(jù)畫面的切換隨時(shí)控制和了解風(fēng)電場同一型號風(fēng)力發(fā)電機(jī)的運(yùn)行和操作。同時(shí)集中監(jiān)控也會(huì)配置一些歷史服務(wù)器進(jìn)行數(shù)據(jù)儲(chǔ)存以及WEB服務(wù)器來提供數(shù)據(jù)服務(wù)。
3)遠(yuǎn)程監(jiān)控層:
根據(jù)需要布置在公司集團(tuán)不同地點(diǎn)的遠(yuǎn)程控制。遠(yuǎn)程監(jiān)測多個(gè)風(fēng)場的狀態(tài)、控制以及報(bào)警,一般配置WEB客戶端來進(jìn)行遠(yuǎn)程數(shù)據(jù)訪問
國內(nèi)外歷史上出現(xiàn)過多次由信息安全引發(fā)的工控領(lǐng)域的安全事故,概要列舉如下:
?從2010年伊朗布什爾核電站震網(wǎng)病毒事件爆發(fā)之后人們把目光更多關(guān)注工業(yè)控制系統(tǒng)安全,由ICS-CERT提供的安全事件統(tǒng)計(jì)數(shù)據(jù)分析結(jié)果可知,近年來,工業(yè)控制系統(tǒng)相關(guān)的安全事件正在呈快速增長的趨勢,且這些事件多分布在能源、關(guān)鍵制造業(yè)、市政、交通等涉及國計(jì)民生的關(guān)鍵基礎(chǔ)行業(yè)。
?2016年 BlackEnergy攻擊導(dǎo)致烏克蘭電網(wǎng)停電事故,導(dǎo)致伊萬諾-弗蘭科夫斯克州數(shù)十萬戶大停電,1個(gè)月后,安全專家表示,證實(shí)這起停電是遭到黑客以惡意軟件攻擊電網(wǎng)所造成。
?2016年4 月,德國 Gundremmingen 核電站的計(jì)算機(jī)系統(tǒng),在常規(guī)安全檢測中發(fā)現(xiàn)了惡意程序。此惡意程序是在核電站負(fù)責(zé)燃料裝卸系統(tǒng)的Block B信息網(wǎng)絡(luò)中發(fā)現(xiàn)的。該惡意程序僅感染了計(jì)算機(jī)的 Block B 信息系統(tǒng),導(dǎo)致系統(tǒng)惡意關(guān)停。所以專家推測惡意程從外部引入,如 USB存儲(chǔ)裝置。
?2017年,俄羅斯黑客入侵和調(diào)查美國電力公司,NotPetya勒索軟件攻擊滲透能力已經(jīng)足以截獲實(shí)際的控制面板,操縱電力系統(tǒng)的操作,從而展示其破壞電網(wǎng)的能力。
?2018年3月,2018 年3月 21日,印度Uttar Haryana Bijli Vitran Nigam(簡稱 UHBVN)電力公司的網(wǎng)絡(luò)系統(tǒng)遭到了匿名黑客組織入侵,黑客在獲取其計(jì)算機(jī)系統(tǒng)訪問權(quán)限后,進(jìn)一步侵入計(jì)費(fèi)系統(tǒng)并竊取和鎖定了大量客戶計(jì)費(fèi)數(shù)據(jù),同時(shí)向UHBVN公司勒索價(jià)值1000萬盧布(約15萬美元)的比特幣作為贖金。
? 2018年4月24日,烏克蘭能源和煤炭工業(yè)部網(wǎng)站遭黑客攻擊,網(wǎng)站癱瘓,主機(jī)中文件被加密,主頁留下要求支付比特幣贖金的英文信息,以此換取解鎖文件。
?2019年3月7日,委內(nèi)瑞拉國內(nèi)古里風(fēng)電廠,包括首都加拉加斯在內(nèi)的大部分地區(qū)停電超過24小時(shí),在委內(nèi)瑞拉23個(gè)州中,一度有20個(gè)州全面停電,停電導(dǎo)致加拉加斯地鐵無法運(yùn)行,造成大規(guī)模交通擁堵,學(xué)校、醫(yī)院、工廠、機(jī)場等都受到嚴(yán)重影響,手機(jī)和網(wǎng)絡(luò)也無法正常使用。
?2019年7月,南非電力公司遭勒索病毒攻擊導(dǎo)致電費(fèi)無法繳納。約翰內(nèi)斯堡市電力公司應(yīng)用程序和數(shù)據(jù)庫被黑客惡意加密,基本上癱瘓了它的外部服務(wù)。無法通過網(wǎng)上支付系統(tǒng)購電,供電中斷。
?2019年8月24日,烏克蘭國家安全局在南烏克蘭核電站內(nèi)逮捕了一批竊取電站電力以獲取數(shù)字貨幣的工作人員和軍事駐軍。據(jù)悉,該團(tuán)伙在核電站內(nèi)建立了一個(gè)小型局域網(wǎng),可以通過使用視頻卡、硬盤等許多未經(jīng)授權(quán)的計(jì)算機(jī)部件以及光纖和網(wǎng)線接入互聯(lián)網(wǎng),嚴(yán)重?fù)p害了核電站網(wǎng)絡(luò)保護(hù)安全,造成核電站實(shí)物保護(hù)系統(tǒng)機(jī)密信息泄露。
?2019年9月5日,美國西部一家電力公司因邊界防火墻受到網(wǎng)絡(luò)攻擊,導(dǎo)致其控制中心與多個(gè)電廠之間的通信中斷。據(jù)悉,電力公司使用的防火墻固件存在安全漏洞。攻擊者可以遠(yuǎn)程發(fā)起攻擊,導(dǎo)致目標(biāo)設(shè)備連續(xù)重新啟動(dòng)并中斷網(wǎng)絡(luò)通信。
?2019年10月30日,印度核電公司正式證實(shí),庫丹庫蘭核電站感染了由朝鮮政府資助的黑客組織開發(fā)的惡意軟件,導(dǎo)致核電站域控制服務(wù)器受到控制,第二核電站機(jī)組關(guān)閉。據(jù)悉,該惡意軟件已于今年9月4日前被發(fā)現(xiàn),原因是其針對印度核電站的網(wǎng)絡(luò)攻擊活動(dòng),主要用于偵察等作為惡意軟件有效載荷的投遞設(shè)備。其樣本包括核電站內(nèi)部網(wǎng)絡(luò)的硬編碼憑證,證明惡意軟件是專門編譯的,用于在電站IT網(wǎng)絡(luò)內(nèi)傳播和操作。
?據(jù)英國《每日郵報(bào)》12月2日報(bào)道,法國電力集團(tuán)下屬的一座英國核電站今年3月涉嫌遭到網(wǎng)絡(luò)攻擊,在系統(tǒng)無法恢復(fù)后,向國家網(wǎng)絡(luò)中心(NCSC)尋求技術(shù)支持。推測攻擊者涉嫌侵入電站內(nèi)部網(wǎng)絡(luò),可能獲得極高的系統(tǒng)控制權(quán)限,通過隔離受害主機(jī),分批重新安裝系統(tǒng),無法恢復(fù)業(yè)務(wù),而只能尋求國家網(wǎng)絡(luò)應(yīng)急管理機(jī)構(gòu)的支持。
三、工業(yè)控制系統(tǒng)層次模型
工業(yè)控制系統(tǒng)層次模型從上到下共分為5個(gè)層級,依次為企業(yè)資源層、生產(chǎn)管理層、過程監(jiān)控層、現(xiàn)場控制層和現(xiàn)場設(shè)備層,不同層級的實(shí)時(shí)性要求不同。企業(yè)資源層主要包括ERP系統(tǒng)功能單元,用于為企業(yè)決策層員工提供決策運(yùn)行手段;生產(chǎn)管理層主要MES系統(tǒng)功能單元,用于對生產(chǎn)過程進(jìn)行管理,如制造數(shù)據(jù)管理、生產(chǎn)調(diào)度管理等;過程監(jiān)控層主要包括監(jiān)控服務(wù)器與HMI系統(tǒng)功能單元,用于對生產(chǎn)過程數(shù)據(jù)進(jìn)行采集與監(jiān)控,并利用HMI系統(tǒng)實(shí)現(xiàn)人機(jī)交互;現(xiàn)場控制層主要包括各類控制器單元,如PLC、DCS控制單元等,用于對各執(zhí)行設(shè)備進(jìn)行控制;現(xiàn)場設(shè)備層主要包括各類過程傳感設(shè)備與執(zhí)行設(shè)備單元,用于對生產(chǎn)過程進(jìn)行感知與操作。
各個(gè)層次使用網(wǎng)絡(luò)安全等級保護(hù)基本要求相關(guān)內(nèi)容的映射關(guān)系如下:
四、國家政策法規(guī)
4-1 中華人民共和國網(wǎng)絡(luò)安全法
《網(wǎng)絡(luò)安全法》明確制造企業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施納入國家法律層面的保護(hù),對于能源企業(yè)以及主管單位、安全服務(wù)提供商的責(zé)任劃分和職責(zé)要求如下:
第二十一條 國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任;
(二)采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;
(三)采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月;
(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;
(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。
第三十一條 國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。
第三十三條 建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。
第三十四條 除本法第二十一條的規(guī)定外,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù):
(一)設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人,并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查;
(二)定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核;
(三)對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份;
(四)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期進(jìn)行演練;
(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。
第三十八條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測評估,并將檢測評估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。
第三十九條 國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列措施:
(一)對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測,提出改進(jìn)措施,必要時(shí)可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測評估;
(二)定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練,提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力;
(三)促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享;
(四)對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等,提供技術(shù)支持和協(xié)助。
4-2 等級保護(hù)2.0
5月13日,國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會(huì)召開新聞發(fā)布會(huì),等保2.0相關(guān)的《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求》等國家標(biāo)準(zhǔn)正式發(fā)布,將于2019年12月1日開始實(shí)施。技術(shù)部分將從基本要求和擴(kuò)展要求兩個(gè)方面進(jìn)行展開,擴(kuò)展部分明確將工業(yè)控制系統(tǒng)作為安全防護(hù)的一個(gè)重要部分,從安全計(jì)算環(huán)境、網(wǎng)絡(luò)安全邊際、網(wǎng)絡(luò)通信和集中管控、物理安全等5個(gè)方面進(jìn)行防護(hù)要求。
GB/T 22239-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求
GB/T 25070-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求
GB/T 28448-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求
4-3 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求
2017年6月1日《網(wǎng)絡(luò)安全法》正式實(shí)施,其中第三章第二節(jié)規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全,包括關(guān)鍵信息基礎(chǔ)設(shè)施的范圍、保護(hù)的主要內(nèi)容等。國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。2019年12月3日,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處在北京組織召開了國家標(biāo)準(zhǔn)《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)基本要求》(報(bào)批稿)試點(diǎn)工作啟動(dòng)會(huì)。本次試點(diǎn)工作旨在驗(yàn)證《關(guān)保》標(biāo)準(zhǔn)內(nèi)容的合理性和可操作性,為標(biāo)準(zhǔn)推廣實(shí)施積累經(jīng)驗(yàn),為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供技術(shù)支撐。
4-4 《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》國能安全36號文電力
2015年4月,國家能源局確定了電力監(jiān)控系統(tǒng)安全防護(hù)總體框架,細(xì)化了總體原則,定義了通用和專用的安全防護(hù)技術(shù)與設(shè)備,提出了省級以上調(diào)度中心、地(縣)級調(diào)度中心、發(fā)電廠、變電站、配電等的電力監(jiān)控系統(tǒng)安全防護(hù)方案及電力監(jiān)控系統(tǒng)安全防護(hù)評估規(guī)范。
重點(diǎn)強(qiáng)化邊界防護(hù),同時(shí)加強(qiáng)內(nèi)部的物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全,加強(qiáng)安全管理制度、機(jī)構(gòu)、人員、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維的管理。
建立和完善以安全防護(hù)總體原則為中心的安全監(jiān)測、響應(yīng)處理、安全措施、審計(jì)評估等環(huán)節(jié)組成的閉環(huán)機(jī)制。