電力行業(yè)工控系統(tǒng)信息安全的情況及思考

電力行業(yè)工控系統(tǒng)信息安全的情況及思考專注工控信息安全目錄CONTENTS1.

工控信息安全現(xiàn)狀2.3.

電力行業(yè)工控信息安全政策及相關(guān)措施電力行業(yè)工控信息安全情況4.電力行業(yè)工控信息安全技術(shù)分析與思考Part1工控信息安全現(xiàn)狀工控信息安全現(xiàn)狀~事件頻發(fā)化工電力水利軌道交通制造業(yè)關(guān)鍵基礎(chǔ)設(shè)施行業(yè)…………2014年Havex工控安全事件2013年美國“棱鏡”監(jiān)控項目2012年5月，F(xiàn)lame病毒事件2011年9月，Duqu病毒事件2010年10月，Stuxnet震網(wǎng)病毒事件…………信息安全問題頻發(fā)嚴(yán)重威脅2012年2014年工控信息安全現(xiàn)狀~行為特征行為類別危害水平自2012年起，90%的漏洞為中?；蛘吒呶Ｂ┒淳芙^服務(wù)替代緩沖區(qū)溢出名列首位從2000年~2012年間復(fù)雜度變化趨勢：低復(fù)雜度攻擊的漏洞從占90%下降到48%中復(fù)雜度的漏洞從5%上升到47%高復(fù)雜度漏洞比例穩(wěn)定在4%左右。技術(shù)特點：利用工控系統(tǒng)復(fù)雜性所帶來的漏洞；利用工控系統(tǒng)設(shè)計的特點和固有機(jī)制；針對性強(qiáng)，針對特定區(qū)域和設(shè)施、特定廠家、特定系統(tǒng)；有的攻擊方式很復(fù)雜，融合計算機(jī)、特定系統(tǒng)和工藝知識。工控信息安全現(xiàn)狀~攻擊技術(shù)工控信息安全現(xiàn)狀~防范水平（產(chǎn)品）政策法規(guī)國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實保障信息安全的若干意見，國發(fā)〔2012〕23號：《意見》6-3明確，保障工業(yè)控制系統(tǒng)安全。加強(qiáng)核設(shè)施、航空航天、先進(jìn)制造、石油石化、油氣管網(wǎng)、電力系統(tǒng)、交通運輸、水利樞紐、城市設(shè)施等重要領(lǐng)域工業(yè)控制系統(tǒng)，以及物聯(lián)網(wǎng)應(yīng)用、數(shù)字城市建設(shè)中的安全防護(hù)和管理。工信部下發(fā)451號文件《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，明確規(guī)定加強(qiáng)重點領(lǐng)域工控信息系統(tǒng)安全管理措施。國家發(fā)改委辦公廳關(guān)于組織實施2012、2013年國家信息安全專項有關(guān)事項的通知標(biāo)準(zhǔn)（編制中）《工業(yè)控制系統(tǒng)安全管理基本要求》《安全可控信息系統(tǒng)（電力系統(tǒng)）安全指標(biāo)體系》《工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)要求和測試評價方法》《工業(yè)控制系統(tǒng)信息安全分級規(guī)范》《工業(yè)控制系統(tǒng)測控終端安全要求》工控信息安全現(xiàn)狀~防范水平（政策）工控信息安全現(xiàn)狀~防范水平（體系）國外國內(nèi)發(fā)展領(lǐng)先但同樣面臨嚴(yán)峻的信息安全形勢，工控行業(yè)信息安全不容忽視工控信息安全整體發(fā)展得到重視，國、民企業(yè)合作共同促進(jìn)產(chǎn)業(yè)全面發(fā)展Part2電力行業(yè)工控信息安全情況電力行業(yè)工控信息安全情況~形式能源領(lǐng)域是事件高發(fā)區(qū)電力企業(yè)網(wǎng)絡(luò)每天遭受惡意試探式攻擊達(dá)數(shù)萬次電力行業(yè)工控信息安全情況~原因風(fēng)險來自內(nèi)部和外部薄弱環(huán)節(jié)邊界防護(hù)信息流加固遠(yuǎn)程訪問首當(dāng)其沖 SCADA/HMI PLC/DCS具體技術(shù)電力行業(yè)工控信息安全情況~舉措美國：美國總統(tǒng)奧巴馬上任伊始就批準(zhǔn)了一項保障電力系統(tǒng)信息安全的研究計劃。2009年，美國聯(lián)邦能源管理局（FERC）正式批準(zhǔn)了CIP—002至CIP—009關(guān)鍵基礎(chǔ)設(shè)施保護(hù)8個強(qiáng)制性標(biāo)準(zhǔn)；美國國家標(biāo)準(zhǔn)2013年美國能源局推出最新版《工業(yè)控制系統(tǒng)安全指南》(SP800-82)；美國能源局推出《改進(jìn)SCADA網(wǎng)絡(luò)安全的21項措施》；技術(shù)研究院（NIST）于2010年2月頒布了NISTIR7628“智能電網(wǎng)網(wǎng)絡(luò)安全策略和要求”標(biāo)準(zhǔn)。IECIEC27001標(biāo)準(zhǔn)規(guī)定了信息安全管理體系(ISMS)要求與信息安全控制要求；IEC17799標(biāo)準(zhǔn)提供了一套綜合的、由信息安全最佳慣例組成的實施規(guī)則；IEC組織針對電力系統(tǒng)信息安全需求，還在制定相關(guān)的標(biāo)準(zhǔn)和規(guī)程。中國我國相關(guān)機(jī)構(gòu)也頒布了成體系的規(guī)定，包括“電力二次系統(tǒng)安全防護(hù)規(guī)定”等；IEC27001和IEC17799標(biāo)準(zhǔn)已在我國電網(wǎng)企業(yè)廣泛應(yīng)用；我國國家自然科學(xué)基金委、科技部等在近幾年也資助了多項與電力信息系統(tǒng)安全有關(guān)的課題。電力行業(yè)工控信息安全情況~探索電力生產(chǎn)控制系統(tǒng)信息安全研究集中于變電站自動化系統(tǒng)、微機(jī)保護(hù)系統(tǒng)、電力調(diào)度自動化系統(tǒng)和SCADA系統(tǒng)等：變電站自動化系統(tǒng)：如IEC61850的遠(yuǎn)程訪問時身份驗證和訪問控制等；微機(jī)保護(hù)系統(tǒng)：如抵御拒絕服務(wù)和流量控制攻擊等；SCADA系統(tǒng)：如系統(tǒng)建模和潛在入侵分析等；電力調(diào)度自動化系統(tǒng)：如脆弱性分析和容入侵能力評價等。電力行業(yè)工控信息安全情況~趨勢電力生產(chǎn)控制類信息系統(tǒng)的發(fā)展趨勢：自主可控可信計算和完全免疫工業(yè)計算機(jī)實體保護(hù)整機(jī)主板無惡意芯片，芯片無惡意代碼驗證和確認(rèn)(IEEE1012)工業(yè)網(wǎng)絡(luò)保護(hù)工業(yè)網(wǎng)絡(luò)信息安全技術(shù)Part3電力行業(yè)工控政策及相關(guān)措施電力行業(yè)工控政策及相關(guān)措施~國外標(biāo)準(zhǔn)針對電力信息安全，國家經(jīng)貿(mào)委、電監(jiān)會、國家能源局、國家發(fā)改委等均發(fā)文規(guī)定：2002 <電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定>(國家經(jīng)貿(mào)委30號令)2003 <全國電力二次系統(tǒng)安全防護(hù)總體方案>第7.2稿 2004 <電力二次系統(tǒng)安全防護(hù)規(guī)定>(電監(jiān)會5號令) 2006 <關(guān)于印發(fā)<電力二次系統(tǒng)安全防護(hù)總體方案>的通知>(電監(jiān)安全[2006]34號) -《省級及以上調(diào)度中心二次系統(tǒng)安全防護(hù)方案》 -《地、縣級調(diào)度中心二次系統(tǒng)安全防護(hù)方案》 -《變電站二次系統(tǒng)安全防護(hù)方案》 -《發(fā)電廠二次系統(tǒng)安全防護(hù)方案》 -《配電二次系統(tǒng)安全防護(hù)方案》2007 <電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理暫行規(guī)定>(電監(jiān)信息[2007]50號) 2007 <電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作指導(dǎo)意見>(電監(jiān)信息[2007]44號)2007 <關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作的通知>(電監(jiān)信息[2007]34號)2012 <電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求>(電監(jiān)信息[2012]62號) 2014 <電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法>(國能安全[2014]317號) 2014 <電力行業(yè)信息安全等級保護(hù)管理辦法>(國能安全[2014]318號)

<電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定>(國家發(fā)改委令第14號)

《關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》及其7個附件（能源局36號）電力行業(yè)工控政策及相關(guān)措施~國內(nèi)政策系統(tǒng)性（木桶原理）動態(tài)性適度安全（質(zhì)量指標(biāo)沖突）機(jī)密性與可用性高性能靈活性、易用性標(biāo)準(zhǔn)化、經(jīng)濟(jì)性全面防護(hù)、突出重點重點實時控制；分層分區(qū)、強(qiáng)化邊界提高內(nèi)部安全防護(hù)能力；三分技術(shù)，七分管理責(zé)任到人，分級管理，聯(lián)合防護(hù)。電力行業(yè)工控政策及相關(guān)措施~總體思路國家發(fā)展改革委2014年第14號令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》2004年，電監(jiān)會發(fā)布第5號令《電力二次系統(tǒng)安全防護(hù)規(guī)定》；2014年國家發(fā)改委第14號令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》開始實施，電監(jiān)會5號令同時廢止。兩項《規(guī)定》要求；2015年能源局36號《關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》及其7個附件，規(guī)定：對電力監(jiān)控系統(tǒng)安全防護(hù)提出總體原則為安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證、綜合防護(hù)。電力行業(yè)工控政策及相關(guān)措施~防護(hù)規(guī)定分區(qū)原則：安全區(qū)I：實時控制區(qū)集控中心計算機(jī)監(jiān)控系統(tǒng)控制網(wǎng)劃分在安全區(qū)Ⅰ，例如：SCADA服務(wù)器、應(yīng)用程序服務(wù)器、操作員工作站、工程師/編程員工作站、通信服務(wù)器等。安全區(qū)Ⅱ：非控制生產(chǎn)區(qū)原則上不具備控制功能的生產(chǎn)業(yè)務(wù)和批發(fā)交易業(yè)務(wù)系統(tǒng)，且使用調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、在線運行的系統(tǒng)均屬于該區(qū)，例如：仿真培訓(xùn)系統(tǒng)、ON-CALL系統(tǒng)工作站、報表管理工作站等。安全區(qū)Ⅲ：生產(chǎn)管理區(qū)該區(qū)的系統(tǒng)為進(jìn)行生產(chǎn)管理的系統(tǒng)，如：狀態(tài)監(jiān)測及分析系統(tǒng)、發(fā)電及檢修計劃決策系統(tǒng)、Web服務(wù)器等。安全區(qū)Ⅳ：管理信息區(qū)實現(xiàn)電力信息管理和辦公自動化功能，使用電力數(shù)據(jù)通信網(wǎng)絡(luò)，業(yè)務(wù)系統(tǒng)的訪問界面主要為桌面終端，如：管理信息系統(tǒng)（MIS）、辦公自動化系統(tǒng)（OA）等，其外部通信邊界為SGTnet-VPN2和因特網(wǎng)。國家三發(fā)展三改革三委2三01三4年第14號令三《三電力三監(jiān)控三系統(tǒng)三安全三防護(hù)三規(guī)定三》20三07年，三電監(jiān)三會發(fā)三布第34號令三《關(guān)三于開三展電三力行三業(yè)信三息系三統(tǒng)安三全保三護(hù)定三級工三作的三通知三》、三和第三44三號令《電力三行業(yè)三信息三系統(tǒng)三安全三等級三保護(hù)三定級三工作據(jù)保密性和可用性

給出分級原則：對電力生產(chǎn)控制系統(tǒng)

安全等級保護(hù)級別作

出了規(guī)定：電力三行業(yè)三工控三政策三及相三關(guān)措三施~防護(hù)三規(guī)定國家三發(fā)展三改革三委2三01三4年第14號令三《三電力三監(jiān)控三系統(tǒng)三安全三防護(hù)三規(guī)定三》2012年，三電監(jiān)三會發(fā)三布第62號令三<電三力行三業(yè)信三息系三統(tǒng)安三全等三級保三護(hù)基三本要三求>三，提三出各三級保三護(hù)的三技術(shù)三要求三和管三理要三求。物理三安全網(wǎng)絡(luò)三安全主機(jī)三安全應(yīng)用三安全數(shù)據(jù)三安全電力三行業(yè)三工控三政策三及相三關(guān)措三施~防護(hù)三規(guī)定國家三發(fā)展三改革三委2三01三4年第14號令三《三電力三監(jiān)控三系統(tǒng)三安全三防護(hù)三規(guī)定三》電力三行業(yè)三工控三政策三及相三關(guān)措三施~三技術(shù)三措施國家三發(fā)改三委令三第1三4號《電三力監(jiān)三控系三統(tǒng)安三全防三護(hù)規(guī)三定》…第九三條技術(shù)三要求：三“在三生產(chǎn)三控制三大區(qū)三內(nèi)部三的安三全區(qū)三之間三應(yīng)當(dāng)三采用三具有訪問三控制功能三的設(shè)三備、三防火三墻或三者相三當(dāng)功三能的三設(shè)施三，實三現(xiàn)邏三輯隔三離。三”第十三一條三技術(shù)三要求三：“三安全三區(qū)邊三界應(yīng)三當(dāng)采三取必三要的三安全三防護(hù)三措施三，禁三止任三何穿三越生三產(chǎn)控三制大區(qū)三和管三理信三息大三區(qū)之三間邊三界的三通用網(wǎng)絡(luò)三服務(wù)?！姳O(jiān)三安全三[2三00三6]三34三號《電三力監(jiān)三控系三統(tǒng)安三全防三護(hù)總?cè)w方三案》…3.三6三生產(chǎn)三控制三大區(qū)三主機(jī)操作三系統(tǒng)應(yīng)當(dāng)三進(jìn)行三安全三加固三。加三固方三法包三括：三安全三配置三、安三全補三丁、三采用三專用三軟件三強(qiáng)化三操作三系統(tǒng)三訪問三控制三能力三、以三及配三置安三全的三應(yīng)用三程序三。3.三11三生三產(chǎn)控三制大三區(qū)應(yīng)三當(dāng)具三備安三全審三計功三能，三可以三對網(wǎng)三絡(luò)運行三日志、操三作系三統(tǒng)運三行日三志、三數(shù)據(jù)三庫重三要操三作日三志、三業(yè)務(wù)三應(yīng)用三系統(tǒng)三運行三日志三、安三全設(shè)三施運三行日三志等三進(jìn)行三集中三收集三、自三動分三析，三及時三發(fā)現(xiàn)三各種三違規(guī)三行為三以及三病毒三和黑三客的三攻擊三行為三。…電監(jiān)三會[2三01三2]三62號《電力三行業(yè)三信息三系統(tǒng)三安全三等級三保護(hù)三基本三要求》…13三.1三.4三.3訪問三控制（S4）本項三要求三包括三：

b)自主訪問控制的覆蓋范圍應(yīng)包括與信息安全直接相關(guān)的主體、客體及它們之間的操作；

c)應(yīng)由授權(quán)主體配置訪問控制策略，并禁止默認(rèn)帳戶的訪問；…針對三工控三系統(tǒng)三薄弱三環(huán)節(jié)三，I三CS三-C三ER三T建三議：Sy三st三em三s三an三d三Co三mm三un三ic三at三io三ns三P三ro三te三ct三io三nAl三l三IC三S三co三mp三on三en三ts三,三in三cl三ud三in三g三al三l三so三ft三wa三re三a三nd三h三ar三dw三ar三eNe三tw三or三ki三ng三a三nd三c三om三mu三ni三ca三ti三on三s三sy三st三em三c三om三po三ne三nt三sDe三pe三nd三en三t三sy三st三em三s三an三d三ap三pl三ic三at三io三ns三u三ti三li三ze三d三in三s三up三po三rt三o三f三th三e三pr三oc三es三s三au三to三ma三ti三on三.三Th三es三e三in三cl三ud三e,三f三or三e三xa三mp三le三,三do三ma三in三c三on三tr三ol三le三rs三,三ba三ck三up三s三er三ve三rs三,三lo三gg三in三g三an三d三au三di三ti三ng三p三la三tf三or三ms三,三an三d三al三er三ti三ng三m三ec三ha三ni三sm三s.Ac三ce三ss三C三on三tr三ol三—I三nf三or三ma三ti三on三F三lo三w三En三fo三rc三em三en三tVe三ri三fy三in三g三an三d三mo三ni三to三ri三ng三d三ev三ic三e-三to三-d三ev三ic三e三co三mm三un三ic三at三io三ns三.Es三ta三bl三is三hi三ng三s三ec三ur三it三y三co三nt三ro三ls三a三nd三e三nh三an三ci三ng三v三is三ib三il三it三y三in三to三t三he三c三om三ma三nd三s三tr三an三sm三it三te三d三be三tw三ee三n三de三vi三ce三s三(e三.g三.,三r三ea三ds三Isolatingandenhancingsecuritycontrolspertainingtodevicesthatcanillicitwritecommandsormakemodificationstodownstreamdevices.Verifyingandmonitoringforcommunicationrequestssourcedfromfielddevicesattemptingto“back-channel”intothecoreofthecontrolnetwork.AccessControl—RemoteAccess

MonitorandverifythescopeofremoteaccesscommunicationsandconnectivityMonitorcommunicationflowsoccurringviatheremoteaccesschannelLogauthentications(bothsuccessfulandunsuccessful)EnforceprotectiveanddetectivemeasurespertainingtofailedconnectivityattemptsornefarioustrafficpatternsRestrictthescopeofremoteaccesssessionstoonlythosepersonnelassignedaresponsibilityforsupportingtheICSandprocessoperationsDisablesplit-tunnelingwhenconnectedviaaremotesession(effectivelyroutingalltrafficthroughtheVPNorremoteaccessgateway)EnforceconnectivityfromonlyauthorizedoriginationsystemsImplementapplicationlayerfirewalls,applicationwhitelisting,andendpointpolicyenforcementfororiginationsystems.……電力三行業(yè)三工控三政策三及相三關(guān)措三施~三技術(shù)三措施Pa三rt4電力三行業(yè)三工控三信息三安全三技術(shù)三分析三與思三考電力三工控三安全三基礎(chǔ)三基本三建立三：邊界三防護(hù)三基本三建立工作三重心三已轉(zhuǎn)三為區(qū)三內(nèi)安三全、三縱深三防護(hù)三為主進(jìn)行三中的三行動國家三和行三業(yè)監(jiān)三管完善三政策三、法三規(guī)、三標(biāo)準(zhǔn)三、規(guī)三范維護(hù)三信息三共享用戶三、供三應(yīng)商三、測三評機(jī)三構(gòu)協(xié)三作產(chǎn)品三和系三統(tǒng)充三分加三固全面三測試三、分三析和三評估安全三操作三和維三護(hù)電力三行業(yè)三工控三信息三安全三技術(shù)三分析三與思三考進(jìn)一三步深三化的三思路三，是三“三推動三融合三”和三“三把握三適度三”：自動三化技三術(shù)和三信息三安全三技術(shù)三深度三融合三（產(chǎn)三品融三合）三；創(chuàng)新三需求三與安三全約三束相三融合三（過三程融三合）三；技術(shù)三創(chuàng)新三與既三有基三礎(chǔ)相三適應(yīng)三（適三度創(chuàng)三新）三；安全三需求三與安三全環(huán)三境相三適應(yīng)三（適三度安三全）三。案例三：完三善工三控安三全設(shè)三施工業(yè)三防護(hù)三體系三加固-工控三安全三管理三平臺-工控三信息三旁路三監(jiān)測原理三：以工三控方三式實三現(xiàn)安三全工業(yè)三計算三機(jī)加三固-將安三全成三為工三控的三屬性-提非三屏蔽三環(huán)境三下生三存能三力非屏三蔽環(huán)三境示三例：三可移三電力三行業(yè)三工控三信息三安全三技術(shù)三分析三與思三考中電三六所三承建三的“三工業(yè)三控制