电力行业是国家重要的基础行业之一,是典型的工业控制系统,电力安全事关国家安全,影响国计民生,威胁电网安全稳定运行的风险始终存在。网络攻击的关注点已经逐步向传统工业控制系统转移,工业控制系统网络安全事件频发。美国已将电力系统作为未来网络战目标之一,而伊朗震网病毒的发作和破坏给所有工业控制系统敲响了警钟,委内瑞拉大停电,事件直指“电力战”。国家电网公司经营区域覆盖26个省、自治区、直辖市,占国土面积的88%,为超过10亿人口提供电力服务,千万个变电站、发电厂形成成巨大的网络空间。任何一处发生的网络攻击都可能牵一发而动全身,影响整个电网系统安全稳定的运行。
电力数据安全现状及需求
任何一处发生的网络攻击都可能牵一发而动全身,影响整个电网系统安全稳定的运行。
安全技术存在滞后性
传统的网络隔离、攻击检测、病毒查杀等防护措施无法有效防御利用定制开发的恶意代码(例如:“震网”、“火焰”、“黑色能量”等)通过隐蔽通道或社会工程学等发动的有组织有预谋的跨网攻击(这类恶意代码在特征库被研究制作完成前无法有效检测)。
传统运维手段过于被动
防护手段仅立足于对已知威胁的“封堵查杀”。变电站系统有几千个无人值班站,每次发布漏洞、恶意代码的风险预警或工作要求,都要下站去安装补丁、查杀病毒、加固等,工作量巨大,基层单位疲于奔命;漏洞补丁的开发及实用流程耗时很长,而新漏洞的出现速度远大于补丁的开发速度,导致积累漏洞越来越多。
运行环境存在严重威胁
电力系统目前还有大量的windows操作系统,尤其是windows 2000、windows XP等停维操作系统,部分主机因兼容性等原因,无法安装补丁,无法关闭高危端口、无法升级操作系统等,存在较大的安全风险。
构建自主免疫、主动防御的安全体系:
高效灵活的安全运维管理:
升级风险主机:
持续提高自主可控能力:
政策性要求:
- 1主动防御机制只允许经过可信验证的安全程序才能在系统中运行,可以拦截已知、未知病毒、木马及其他恶意软件。
- 2通过度量监测系统运行中的进程、模块、文件系统的状态可实现对运行时注入式攻击的检测,增强访问控制机制的安全性和有效性。
- 3对电力系统的权限控制有效解决操作系统自身文件访问控制机制薄弱和操作系统超级用户权限过大带来的安全风险。
- 4安全管理一体化的设备监测和管理平台,进行统一的管理、配置和审计,通过对审计和监测数据的分析,能够对当前系统的 危害进行实时响应。
方案概述
- 1有效防止未知病毒、木马,适用与电力系统
- 2定义任务相关的最小特权集合,降低漏洞、病毒带来的危害
- 3适用现有电力系统中的异构环境,支持国产Linux操作系统
- 4免补丁升级,免病毒、木马查杀,简化安全运维工作量