水庫大壩安全監(jiān)測監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估及防護(hù)技術(shù)解決方案

郭 江，張志華，付志遠(yuǎn)，雷 亮，李小龍，葉雨龍

（中國水利水電科學(xué)研究院天津機(jī)電所，天津301900）

0 引言

水庫大壩是水利樞紐工程中必不可少的主體建筑物，其投資及效益巨大，一旦發(fā)生事故，其后果和造成的災(zāi)難也非常巨大，因此需要實(shí)時(shí)監(jiān)控水庫大壩的工作狀態(tài)，實(shí)現(xiàn)水庫大壩動態(tài)數(shù)據(jù)的監(jiān)測、采集、傳輸、數(shù)據(jù)匯集及設(shè)備控制自動化，確保水庫大壩安全穩(wěn)定運(yùn)行并發(fā)揮其效益。隨著信息化的推動、工業(yè)化進(jìn)程的加速、智慧水利和“互聯(lián)網(wǎng)+現(xiàn)代水利”的建設(shè)，大量的網(wǎng)絡(luò)、通信和數(shù)據(jù)庫技術(shù)應(yīng)用于水庫大壩安全監(jiān)測監(jiān)控系統(tǒng)，在水庫大壩數(shù)字化建設(shè)和智慧化改造過程中，必將互聯(lián)網(wǎng)的風(fēng)險(xiǎn)引入到水庫大壩安全監(jiān)測監(jiān)控系統(tǒng)。

1 背景

水庫大壩安全監(jiān)測監(jiān)控系統(tǒng)包括大壩安全監(jiān)測系統(tǒng)、水情雨情監(jiān)測遙測系統(tǒng)、水質(zhì)自動監(jiān)測系統(tǒng)、閘門自動控制系統(tǒng)、視頻監(jiān)測等，對水庫大壩的安全穩(wěn)定運(yùn)行起著至關(guān)重要的作用。隨著“兩化融合”的日益推進(jìn)和物聯(lián)網(wǎng)的迅猛發(fā)展以及智能設(shè)備的廣泛使用，水庫大壩安全監(jiān)測監(jiān)控系統(tǒng)也在經(jīng)歷深刻的變革，傳統(tǒng)意義上的相對封閉和穩(wěn)定環(huán)境的系統(tǒng)，正在逐步打破“信息孤島”的局面，隨之而來的各種網(wǎng)絡(luò)攻擊、安全威脅也不可避免的暴露出來。水庫大壩安全監(jiān)測監(jiān)控系統(tǒng)一旦遭到攻擊破壞，將給人民的生命財(cái)產(chǎn)造成重大損失，甚至威脅國家戰(zhàn)略安全。2014年2月，習(xí)近平總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議發(fā)表的重要講話：“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”，將網(wǎng)絡(luò)安全提升到國家戰(zhàn)略高度。水利部《2018年水利網(wǎng)信工作要點(diǎn)》指出：要深入貫徹國家網(wǎng)絡(luò)安全戰(zhàn)略，全力加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管，加強(qiáng)水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)，抓好網(wǎng)絡(luò)安全監(jiān)督檢查，完善網(wǎng)絡(luò)安全信息通報(bào)機(jī)制，開展水利工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作。

水庫大壩作為國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，水庫大壩安全監(jiān)測監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全需要重點(diǎn)防護(hù)。如何貫徹執(zhí)行習(xí)總書記“要全面加強(qiáng)網(wǎng)絡(luò)安全檢查，摸清家底，認(rèn)清風(fēng)險(xiǎn)，找出漏洞，通報(bào)結(jié)果，督促整改”的要求和水利部《2018年水利網(wǎng)信工作要點(diǎn)》要求，是一個需要重點(diǎn)關(guān)注的問題。首先應(yīng)從水庫大壩安全監(jiān)測監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估入手，使用符合水庫大壩安全監(jiān)測監(jiān)控系統(tǒng)特點(diǎn)的理論、方法和工具，準(zhǔn)確發(fā)現(xiàn)安全監(jiān)測監(jiān)控系統(tǒng)存在的主要問題和潛在風(fēng)險(xiǎn)，制定水庫大壩安全監(jiān)測監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)解決方案，實(shí)施相應(yīng)的安全保障措施，指導(dǎo)水庫大壩安全監(jiān)測監(jiān)控系統(tǒng)的安全防護(hù)建設(shè)，建立水庫大壩安全監(jiān)測監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全縱深防御體系。

2 水庫大壩安全監(jiān)測監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估

風(fēng)險(xiǎn)評估是從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生所造成的危害程度，提出有針對性的抵御威脅的防護(hù)對策和整改措施，其防范和化解信息安全風(fēng)險(xiǎn)的有效性得到了世界各國的高度認(rèn)可。風(fēng)險(xiǎn)評估已成為目前各類信息安全服務(wù)中需求最為普遍的基礎(chǔ)性服務(wù)工作之一。

水庫大壩安全監(jiān)測監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的主要內(nèi)容包含技術(shù)評估和管理評估兩個方面，其中技術(shù)評估主要包括監(jiān)測監(jiān)控系統(tǒng)中的操作員工作站、工程師站、數(shù)據(jù)服務(wù)器、通信服務(wù)器、核心交換機(jī)、路由設(shè)備、現(xiàn)地?cái)?shù)據(jù)采集終端、閘門現(xiàn)地控制單位等工控設(shè)備資產(chǎn)以及軟件資產(chǎn)等，發(fā)現(xiàn)各級別的漏洞風(fēng)險(xiǎn)；獲取工控網(wǎng)絡(luò)中的網(wǎng)絡(luò)流量，發(fā)現(xiàn)可能存在異常流量。管理評估主要涉及資產(chǎn)識別、人員訪談、問卷調(diào)查等，了解水庫大壩安全監(jiān)測監(jiān)控系統(tǒng)管理方面存在的風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)分析包括管理差距分析、漏洞分析和流量安全分析3個方面。

（1）管理差距分析：按照《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》的要求，從制度建設(shè)和執(zhí)行效果這2個維度開展管理差距分析，識別出管理方面存在的風(fēng)險(xiǎn)。

（2）漏洞分析：將監(jiān)測監(jiān)控系統(tǒng)相關(guān)工控設(shè)備資產(chǎn)和軟件資產(chǎn)與工控漏洞庫進(jìn)行比較分析，識別出存在的各級別的漏洞風(fēng)險(xiǎn)。

（3）流量安全分析：對工控網(wǎng)絡(luò)流量、端口、協(xié)議等開展深度分析，判斷出異常流量，識別流量風(fēng)險(xiǎn)。

根據(jù)分析結(jié)果計(jì)算風(fēng)險(xiǎn)值的大小，將風(fēng)險(xiǎn)分為極高風(fēng)險(xiǎn)、高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)和低風(fēng)險(xiǎn)4級。并編制風(fēng)險(xiǎn)評估報(bào)告，報(bào)告的內(nèi)容應(yīng)包括風(fēng)險(xiǎn)評估的目的、工具、過程、風(fēng)險(xiǎn)評估統(tǒng)計(jì)數(shù)據(jù)、風(fēng)險(xiǎn)處置措施等內(nèi)容。

針對不同風(fēng)險(xiǎn)，主要采取以下風(fēng)險(xiǎn)處置方法：

（1）制度修訂：通過新增或修訂現(xiàn)有制度或安全管理策略文件的方式，將安全管理要求落實(shí)在制度或安全管理策略文件內(nèi)，并要求遵照執(zhí)行。

（2）管理優(yōu)化：針對現(xiàn)有各類安全管理要求，加強(qiáng)安全意識教育和培訓(xùn)，加強(qiáng)對各類要求的落實(shí)情況監(jiān)督檢查。

（3）技術(shù)改造：針對現(xiàn)有技術(shù)管控中存在的不足，對現(xiàn)有工控設(shè)備、工具進(jìn)行改造或引入成熟工具、設(shè)備，從技術(shù)上實(shí)現(xiàn)相應(yīng)的管控要求。

3 水庫大壩安全監(jiān)測監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)解決方案

根據(jù)風(fēng)險(xiǎn)評估結(jié)果找出水庫大壩安全監(jiān)測監(jiān)控系統(tǒng)在網(wǎng)絡(luò)架構(gòu)、設(shè)備本體和網(wǎng)絡(luò)監(jiān)測審計(jì)等方面存在的安全風(fēng)險(xiǎn)，針對系統(tǒng)網(wǎng)絡(luò)架構(gòu)進(jìn)行結(jié)構(gòu)上的安全防護(hù)，從邊界防護(hù)到內(nèi)部系統(tǒng)間的區(qū)域防護(hù)；針對監(jiān)控系統(tǒng)中的軟、硬件自身進(jìn)行本體安全防護(hù)，對關(guān)鍵LCU、控制器（PLC）和執(zhí)行單元的設(shè)備層以及上位機(jī)操作系統(tǒng)、組態(tài)軟件、移動介質(zhì)的使用進(jìn)行本體安全防護(hù)；從入侵行為檢測和網(wǎng)絡(luò)安全審計(jì)兩個方面進(jìn)行網(wǎng)絡(luò)的行為安全防護(hù)。

水庫大壩安全監(jiān)測監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)解決方案如下頁圖1所示。

3.1 上位機(jī)防護(hù)

在主控層的工程師站、操作員站、OPC服務(wù)器等部署工控衛(wèi)士，通過應(yīng)用程序、網(wǎng)絡(luò)、USB移動存儲的白名單策略，防止用戶的違規(guī)操作和誤操作，阻止不明程序、移動存儲介質(zhì)和網(wǎng)絡(luò)通信的濫用，有效提高系統(tǒng)網(wǎng)絡(luò)的綜合“免疫”能力。

3.2 關(guān)鍵節(jié)點(diǎn)防護(hù)

通過智能保護(hù)終端對水庫大壩安全監(jiān)測監(jiān)控系統(tǒng)現(xiàn)場控制層的RTU進(jìn)行安全防護(hù)，對利用RTU已公開漏洞的攻擊行為和流量信息進(jìn)行有效識別和攔截，允許從受信的上位機(jī)發(fā)送的合規(guī)操作流量通過，基于動態(tài)學(xué)習(xí)和自適應(yīng)的防護(hù)策略，達(dá)到對RTU的防護(hù)效果。

3.3 網(wǎng)絡(luò)監(jiān)測審計(jì)

在水庫大壩安全監(jiān)測監(jiān)控系統(tǒng)的監(jiān)控層、通信層、現(xiàn)地層旁路部署監(jiān)測審計(jì)平臺，對網(wǎng)絡(luò)通信流量進(jìn)行有效監(jiān)視和威脅檢測，對向內(nèi)網(wǎng)進(jìn)行的生產(chǎn)數(shù)據(jù)非法收集、惡意攻擊、數(shù)據(jù)篡改、違規(guī)操作進(jìn)行告警和審計(jì)，為網(wǎng)絡(luò)安全管理人員提供線索依據(jù)和事件還原功能，對違規(guī)操縱和網(wǎng)絡(luò)攻擊行為可實(shí)時(shí)告警。

圖1 水庫大壩安全監(jiān)測監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)解決方案

3.4 集中安全監(jiān)管

部署在水庫大壩安全監(jiān)測監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備通過安全監(jiān)管平臺實(shí)現(xiàn)統(tǒng)一化安全監(jiān)管和運(yùn)維，監(jiān)管平臺可以實(shí)時(shí)收集現(xiàn)場安全設(shè)備采集分析的威脅情報(bào)信息，基于安全分析模型，實(shí)現(xiàn)全局的態(tài)勢安全預(yù)警與策略動態(tài)自適應(yīng)，幫助運(yùn)管人員實(shí)時(shí)發(fā)現(xiàn)現(xiàn)場的安全告警信息，并有助于及時(shí)實(shí)現(xiàn)安全防護(hù)響應(yīng)。

4 結(jié)語

未來的水庫大壩安全監(jiān)測監(jiān)控系統(tǒng)將會融合更多的先進(jìn)的信息安全技術(shù)，如可信計(jì)算、云安全等。因此，需要不斷通過風(fēng)險(xiǎn)評估掌握水庫大壩安全監(jiān)測監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀，服務(wù)器、控制器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等存在的安全漏洞，人員及管理等方面存在的安全風(fēng)險(xiǎn)。根據(jù)風(fēng)險(xiǎn)評估結(jié)果，提出水庫大壩安全監(jiān)測監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全對策，不斷加強(qiáng)對水庫大壩安全監(jiān)測監(jiān)控系統(tǒng)的整體安全部署，完善和提供整體的水庫大壩安全監(jiān)測監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)解決方案。