電力系統信息通信網絡安全及防護研究

高鵬+李尼格+范杰

摘 要： 隨著電力行業信息化建設的快速發展，針對網絡安全的研究已成為一個不可忽視的問題。介紹了電力系統國內外信息通信網絡設備使用情況；分析國外網絡設備在電力系統中的安全風險，表明了電力系統網絡的風險以及網絡設備國產化實施的迫切需求；分析電力系統內部網絡存在的安全風險；提出了網絡設備全過程安全管控的具體措施，為電力系統網絡安全防護提供參考。

關鍵詞： 電力系統； 網絡設備； 離線攻擊； 通信網絡設備資源國產化

中圖分類號： TN713?34 文獻標識碼： A 文章編號： 1004?373X（2014）18?0146?03

Security of information and communication network equipments in power systems

GAO Peng， LI Ni?ge， FAN Jie

（China Electric Power Research Institute， Nanjing 210000， China）

Abstract： With the rapid development of information technology in power industry， research for the network security has become an unavoidable task. The usage of domestic and international information and communication network equipments in electric power system is introduced. The security risks caused by foreign network equipments in Chinese power system are analyzed. The risk of the power system network and the urgent needs of network equipment localization are revealed in the analysis. The security risks of internal networks in power systems are also analyzed in this paper. The specific measures of whole process security control for network equipments are proposed. This paper provide a reference for power system network security.

Keywords： power system； network equipment； offline attack； localization of communication network equipment resource

0 引 言

20世紀50年代，一些發達國家開始研究計算機技術在企業經營、管理、設計、制造等方面的應用，信息化技術逐步從單機、信息孤島發展到企業信息化集成。從20世紀80年代，我國開始將信息技術應用于各個領域，由于起步較晚，在信息化建設過程中普遍借鑒和引入了國外信息通信網絡設備[1]資源。

2014年2月，中央成立了“網絡安全和信息化領導小組”，突出體現了信息網絡安全在國家安全中的重要地位。網絡安全和信息化是一項艱巨的工作， 因為它涉及到所有的網絡設備，設備的安全又是整體網絡安全的一個重要方面[2?3]。同時，隨著電力信息化技術的飛速發展，各單位信息化建設逐步深入，電力作為關系人民生產、生活的基礎產業，電力信息化建設是電力企業安全生產及生產力水平的重要體現。然而，由于在信息化建設中引入的國外信息通信網絡設備廠商和產品的不可控性，不斷曝出國外廠商信息化資源的安全隱患，關乎企業、國家的信息網絡安全保障問題也日益突出。近年來，國家開始扶持國內廠商探索信息通信網絡設備資源的國產化[4?5]，但是由于電力公司信息通信系統仍存在一定數量的國外網絡設備在使用，并且國外網絡設備產品的一些核心技術和標準長期被國外廠商掌控，所以對于電力系統信息通信網絡安全的研究與分析迫在眉睫。

1 電力系統國內外信息通信網絡設備使用現狀

電力系統信息通信網絡使用的硬件設備主要涉及網絡設備、通信設備、主機及服務器和存儲設備，詳見圖1。引入的國外硬件設備主要涉及小型機、高端服務器、高端存儲設備以及部分網絡設備等產品，小型機以及高端存儲設備短期國內廠家還無法與國外廠家相比，而其他設備如服務器、低端存儲設備、網絡設備，目前國內產品功能和性能已能達到電力行業相關要求。尤其是網絡設備，隨著國內相關網絡設備產品功能和性能的日益完善，在電力系統信息通信網絡中已經具備取代國外網絡設備的能力。電力系統目前使用的國外信息通信網絡設備包括Cisco，IBM，HP，Juniper等廠商，主要以Cisco網絡設備為主，占國外信息通信網絡設備的95.82%。使用的國內信息通信網絡設備包括H3C、華為、邁普、中興、烽火等廠商，主要以H3C、華為網絡設備為主，H3C網絡設備占國內信息通信網絡設備的65.17%；華為網絡設備占國內信息通信網絡設備的22.48%。

圖1 電力系統主要硬件產品廠商情況

2013年1月，新華通信社《參考要聞》發布了題為《路透社稱美實驗室以國家安全為由移除中國產設備》的報道，稱美國洛斯·阿拉莫斯國家核武器實驗室近日以國家安全考慮為由，移除了其信息系統中至少兩種由中國華三通信技術公司生產的網絡設備[6]。由此可見國外實驗室對信息系統網絡設備安全的重視，結合相關事件對的啟示，國家電網公司組織信息安全實驗室對電力系統信息通信網絡設備的應用情況和存在風險進行了梳理分析。尤以國外網絡設備Cisco為例，截至2012年底，來自國家計算機網絡應急技術處理協調中心（CNCERT/CC）漏洞庫公開的Cisco系列網絡設備漏洞就有165個，主要涉及的漏洞類型包括拒絕服務漏洞、身份驗證繞過漏洞以及遠程控制漏洞，如被利用可導致網絡通信中斷、網絡設備癱瘓甚至遠程執行惡意程序等后果。同時，國外網絡設備可能存在未被發現的安全漏洞或者事先植入的惡意代碼，所以加快實施電力系統網絡設備國產化對于保障網絡安全非常必要。

2 電力系統信息通信網絡安全風險分析

2.1 電力系統信息通信網絡安全風險概述

即使自“十一五”以來，電力公司完成了內外網隔離，全面構建了以“三道防線”為核心的等級保護縱深防御體系，“三道防線”有效保障了核心業務系統及數據安全，同時基本杜絕了外部人員直接訪問信息內網以及生產控制大區網絡的可能性[4，7]。但是，電力系統安全實驗室通過對國內外網絡設備安全風險進一步分析發現，如果設備存在安全漏洞或被事先植入后門、木馬等惡意程序，即使在物理隔離情況下，依然可以通過如下方式進行攻擊：

（1） 采用電磁輻射或無線電信號激活漏洞。攻擊者利用工程手段在硬件設備中事先加入可喚醒的程序和指令，并放寬硬件設備的信號輻射標準，使其隨時可以被探測以便利用，然后通過對設備發送的電磁信號進行偵收和破譯，利用無線輻射病毒激活后門。

（2） 通過移動存儲介質或移動終端進行攻擊。攻擊者將病毒存入移動存儲介質或移動終端，當移動存儲介質或移動終端與內網通信時，病毒利用網絡設備漏洞注入內網。

（3） 存在漏洞的網絡設備也可能被內部惡意攻擊者利用并實施相應的攻擊。

2.2 電力系統內部網絡安全風險分析

電力系統內生產控制大區和管理信 息大區中的信息內網構成了兩個與互聯網隔開的“離線”內部網絡，其涉及的無線電信號（無線電磁波）主要有：

2.4 GHz電磁波： WLAN；1 900 MHz～2 GHz；

電磁波： 2G（GSM，GPRS，CDMA）；3G（WCDMA，TD?SCDMA，CDMA2000）；

230 MHz，3～30 GHz電磁波： 電力微波。

圖2 電力系統無線通信情況

由此分析可知，“離線攻擊”可能會對電力系統內部網絡造成威脅，主要存在以下幾個方面的風險：

（1） 在信息內網中存在大量的國外網絡設備、移動存儲介質和移動終端，存在被植入后門的風險，攻擊者通過激活后門注入病毒或控制設備發起攻擊。

（2） 在信息內網中存在大量的“電磁輻射”，存在遭受“輻射攻擊”的風險，攻擊者通過接收各類設備的輻射激活后門或注入病毒發起攻擊。

（3） 在信息內網中存在用于內部通信的無線網絡，即“無線通信”，攻擊者通過無線通信的方式直接對設備和系統發起攻擊。

3 電力系統信息通信網絡安全防護措施

根據電力系統信息通信網絡設備使用現狀，借鑒國內外以及電力系統供應鏈安全管理的思想，結合電力信息系統全生命周期過程，本文重點從網絡設備的國產化推進、采購安全管控、上線安全管控、運行監控安全管控、下線安全管控等方面考慮對電力系統信息通信網絡進行安全防護[8?11]，如圖3所示。

圖3 信息通信網絡安全防護框架

3.1 網絡設備國產化推進

網絡設備國產化推進目的在于規避國外網絡設備安全風險的不可控性，確保電力系統網絡設備可控、能控、在控。電力企業可以聯合國內廠商共同開展各種國產網絡設備資源的國產化改造及測試工作，按照“先易后難、先外網后內網”的原則，在保證電力系統正常運行的前提下，進一步推進國產化進程。

3.2 網絡設備采購安全管控

網絡設備采購安全管控主要規范網絡設備在資質審核、設備選型、安全準入等方面的要求，確保采購的網絡設備符合安全性要求。在采購產品前先建立健全信息化網絡設備資源的安全準入機制；在設備選型環節對網絡設備供應商企業安全資質、人員安全指標、服務質量評價、網絡設備資格準入條件進行審查，對關鍵設備開展產品預先選型和全面安全檢測，及時發現各種潛在的安全后門、策略配置及惡意代碼風險；在招標采購環節明確網絡設備的投標安全技術要求，并在采購合同中明確對廠商保密條款和安全責任的約束。

3.3 網絡設備上線安全管控

網絡設備上線安全管控主要確保網絡設備上線運行前滿足國家或公司對于信息安全的要求。上線前由內部安全專業隊伍對網絡設備進行安全性測評，保證網絡設備硬件安全，避免存在安全漏洞或被事先植入后門、木馬等惡意程序；上線時由內部隊伍實施，確保網絡設備在部署、配置、運行環節的安全性，以及在身份鑒別、訪問控制、日志審計方面的完整性。

3.4 網絡設備運行監控安全管控

網絡設備運行監控安全管控主要通過加強信息系統安全監測、加強信息安全督查，保證網絡設備安全運行。

（1） 電力公司應與國家信息安全測評中心、總參三部等國家安全技術團隊合作，進行網絡設備漏洞挖掘和風險預警工作，總結、完善電力公司安全漏洞庫并開展漏洞庫深化應用工作，常態開展各種漏洞檢測及漏洞跟蹤修復工作。

（2） 電力公司應建立電力公司網絡設備安全風險防范預警機制，優化完善公司內外網監測系統，對各類網絡設備補丁漏洞修復狀態、異常訪問狀態、特殊端口使用狀態、網絡服務狀態以及設備性能狀態實時監控，并針對各類風險及時處置。

（3） 應綜合電力系統信息通信網絡設備整體情況，在全網開展網絡設備安全專項督查工作，對專項督查工作中發現的安全隱患進行全面整改，對相應安全風險的防范進行頂層設計，納入到電力公司常態的安全督查工作。

3.5 網絡設備下線安全管控

網絡設備下線安全管控主要確保網絡設備下線或報廢時不會對系統產生風險，同時不會出現信息泄露。網絡設備下線工作必須由內部隊伍進行，按照標準流程規定做好下線前評估以及過程記錄，重點做好剩余信息的刪除以及設備的銷毀工作。

4 結 語

隨著國家進一步加強網絡安全和信息化管理以及電力行業信息化工作的不斷推進，網絡設備作為電力網絡構建的基礎單元，其信息安全是電力系統網絡安全的重要組成部分。本文通過對國外網絡設備安全風險的分析，以及對電力系統網絡安全風險的研究，表明了加快電力系統網絡設備國產化，加強網絡設備全過程安全管控的必要性；同時，本文結合電力系統實際情況，提出了關于電力系統信息通信網絡的安全防護措施。即使如此，隨著電力系統信息化對安全性要求的不斷提高，仍需要進一步加強網絡安全以及防護措施研究。

參考文獻

[1] 劉曉輝.網絡設備[M].北京：機械工業出版社，2007.

[2] 羅凱.網絡設備安全分析與解決措施[J].電力信息化，2012（2）：81?83.

[3] 楊富國.網絡設備安全與防火墻[M].北京：清華大學出版社，2005.

[4] 國家電網公司.國家電網公司電網等級保護縱深防御示范工程實施方案[R].北京：國家電網公司，2009.

[5] 國家電網公司.國家電網公司等級國產化改造示范工程推薦技術方案[R].北京：國家電網公司，2009.

[6] 雪曼.美核試驗室停用H3C設備稱存在安全隱患[EB/OL]. [2013?01?08] http：//tech.ifeng.com/telecom/special/zhonghua/content?3/detail_2013_01/08/20948974_0.shtml.

[7] 國家電網公司.電力二次系統安全防護重點工作要求[R].北京：國家電網公司，2008.

[8] 左曉棟.美國政府IT供應鏈安全政策和措施分析[J].信息網絡安全，2010（5）：10?12.

[9] 蔣誠智，劉婷婷.電力信息系統供應鏈安全管理研究[C]//2012年電力通信管理暨智能電網通信技術論壇論文集.北京：中國通信學會普及與教育工作委員會 2013：287?290.

[10] 國家電網公司.國家電網公司信息系統上下線管理辦法[R].北京：國家電網公司，2009.

[11] 國家電網公司.關于開展信息內外網邊界安全監控工作的通知[R].北京：國家電網公司，2009.