行業案例 | 守護電力工控系統讓安全隱患無所遁形

2022年07月15日04:15:17 科技 1681

「從容不迫」實現電力系統安全管控

隨著物聯網、5G、大數據、人工智慧等新興信息技術與工業控制系統深度融合。能源工業的生產系統越來越複雜，企業工控系統的網路信息共享和業務協同等需求逐漸增加，工業生產智能化和自動化水平逐漸提升。工控設備上雲、工控系統上雲等加速了網路安全風險傳導，網路攻擊面從邊界向核心不斷擴大，使得工業控制系統的網路安全面臨更為嚴峻的考驗。

一、能源工業危機四伏

能源工業（石油、電力、煤炭等）已經成為互聯網攻擊和網路戰的重要目標。針對電力系統的網路攻擊事件越來越頻繁，攻擊武器越來越隱蔽。一旦遭受攻擊可能會造成一系列物理性破壞，導致系統癱瘓、設備損壞，甚至人員傷亡等重大危害，電力行業也就理所當然成了重要的攻擊目標。比如伊朗震網病毒事件、烏克蘭電力攻擊事件、委內瑞拉電力系統攻擊事件都表明，在進行國家級對抗時，能文則絕不會先武，網路攻擊當然是一個不二選擇，而電力則是對抗時代網路安全攻擊的首選目標，因此電力系統的安全防護就顯得極為重要。

目前電力企業生產控制大區、管理信息大區根據14號令、36號文的「安全分區網路專用橫向隔離縱向認證」十六字方針投入了大量的安全設備，這些設備包括正反向隔離裝置、縱向加密裝置、區域邊界防火牆等等，然而這些設備都只是被動的防禦思路，提升的主要是硬實力，而不是企業的網路安全軟實力，網路安全事件主要還是依靠安全廠商，這種模式已不能解決當前對抗時代所面臨的網路安全問題。

因此，電力企業需要轉變思路，化被動為主動，組建網路安全人才隊伍、開展常態化攻防演練等工作，以賽促練、以攻促防，提升企業工控安全能力水平。而這些都可以通過構建具備行業特性的網路靶場，以持續化的運營思路為主線，將人才培訓、比武競賽、攻防演練、安全測試等工作融入其中，提升企業網路安全軟實力。

二、電力網路靶場建設方案

某電力集團客戶，是以能源發電、礦業冶金為核心產業，輔以電工電氣、建築安裝、信息通訊等多元化經營的集團企業。

該集團多元化發展，投資建設以及經濟收入每年均保持高速增長，但在網路安全方面仍以採購安全產品為主，自身的網路安全能力相對滯後，尤其部分子公司還未設置網路安全崗位。該集團領導也意識到一味的採購安全產品已不能滿足公司當前的現狀。根據這些問題，需要建立一套具備電力行業特性的數字化靶場，並以此為基礎開展多方位的網路安全工作。

針對該集團的行業特性和網路安全現狀，結合網路安全實際需求，賽寧網安提出一套貼近真實運行環境的電力數字化靶場解決方案。實現從漏洞檢測挖掘、攻擊滲透、威脅分析，到攻防演練、應急處置的網路安全方案，再到管理體系建立、人員培養等多功能的技術支撐。

賽寧網安認為用戶有了靶場需求是一個很好的切入點，但是產品或者方案不是標準貨架產品，需要多方位的磨合。企業沒有靶場建設經驗但知道自己面臨的問題和需求，賽寧擁有靶場建設的能力和項目經驗。首先要做的是在交流過程中碰撞出火花，打造用戶所需而且符合行業特色的解決方案。通過多輪溝通和交流，確定了總體電力網路靶場方案，並根據項目規模和資金投入實際情況進行分期建設。以構建網路安全培訓基地，模擬企業現場真實系統運行環境，建設網路安全模擬培訓及攻防對抗平台。

三、系統解決方案

賽寧工控網路靶場，為電力客戶提供網路安全模擬實訓、攻防對抗、工控網路模擬等應用。藉助靶場平台，提供網路安全人才技術培訓服務，能夠有效提升運維人員安全技能；提供超逼真工控環境、工控環境模擬推演及測試；開展工控安全攻防演練、系統測試和驗證等解決方案。

1、實訓和教學平台

模擬典型發電廠的網路及系統，是用於攻防演習、漏洞挖掘、攻擊及安全防護的訓練平台。

2、模擬攻擊系統

用於展示攻擊效果的系統，包括目標業務系統中被控制的設備、展現攻擊路徑的軟硬體。

3、保護驗證系統

用於監測/防護針對目標業務系統的網路攻擊的軟硬體。

4、企業能力展示系統

展示系統是由多媒體電視組成，多媒體整體覆蓋網路安全模擬培訓及攻防對抗平台全景，全方位展示網路安全模擬培訓及攻防對抗平台內容，將平台提升至新的高度。