態(tài)勢感知技術在智慧電廠工控安全方面的應用研究

◆劉暢

態(tài)勢感知技術在智慧電廠工控安全方面的應用研究

◆劉暢

（大唐山東發(fā)電有限公司 新能源分公司 山東 250014）

工業(yè)互聯(lián)網(wǎng)是互聯(lián)網(wǎng)與工業(yè)控制系統(tǒng)深度結(jié)合下的產(chǎn)物，這種網(wǎng)絡實現(xiàn)了全面互聯(lián)，為工業(yè)發(fā)展提供了巨大便利。本文著眼于工業(yè)互聯(lián)網(wǎng)應用領域的安全控制問題，對態(tài)勢感知技術在電廠工控安全方面的應用進行了研究。在介紹態(tài)勢感知技術的基礎上，基于多角度闡述電廠工控網(wǎng)絡的安全問題，還依據(jù)實際需要提出構(gòu)建綜合網(wǎng)絡安全態(tài)勢感知平臺的思路與目標和操作要點。

態(tài)勢感知技術；智慧電廠；工業(yè)互聯(lián)網(wǎng)；工業(yè)控制；網(wǎng)絡安全

信息技術與智能技術的大量融入，為打造智慧電廠提供了技術支持。在此背景之下，新建智慧電廠的運行都基于工業(yè)互聯(lián)網(wǎng)、應用軟件、計算機系統(tǒng)和通訊協(xié)議運行，為實現(xiàn)經(jīng)濟化、高效化、自動化運行管控奠定了基礎。但在這一環(huán)節(jié)，電廠所承受的網(wǎng)絡安全風險也不容忽視，提高信息安全風險防御能力仍然是電廠的工作重點。

1 態(tài)勢感知技術概述

態(tài)勢感知這一概念源自軍事領域，覆蓋了感知、理解與預測三個層次，互聯(lián)網(wǎng)普及后態(tài)勢感知概念被引入互聯(lián)網(wǎng)之中。當前，態(tài)勢感知表示一種安全風險洞悉能力，基于態(tài)勢感知技術可以從全局視角出發(fā)，利用安全大數(shù)據(jù)對安全威脅進行動態(tài)化、整體化觀察，從而有效地發(fā)現(xiàn)風險、識別風險、分析風險、處置風險，態(tài)勢感知的根本目的是實現(xiàn)風險的檢測、分析、預測和防御，是保證安全能力落地的重要方式[1]。

依靠態(tài)勢感知，可實現(xiàn)感知閉環(huán)，可以大幅提高網(wǎng)絡安全性，更能讓行業(yè)網(wǎng)絡安全整體防護水平得到提升。現(xiàn)階段，態(tài)勢感知技術也被廣泛應用在工業(yè)互聯(lián)網(wǎng)領域，成為保障工業(yè)控制系統(tǒng)信息安全防護質(zhì)量的關鍵性技術；而且，政府政策也對工控網(wǎng)絡安全防護和態(tài)勢感知的運用方向進行了明確要求，提高態(tài)勢感知技術工業(yè)信息安全領域的應用有效性十分必要。

2 智慧電廠的工控網(wǎng)絡安全問題

與傳統(tǒng)電廠相比，智慧電廠更加符合現(xiàn)代能源電力系統(tǒng)的建設需求，能夠?qū)崿F(xiàn)智能化、低碳化、高效化、安全化、環(huán)保化發(fā)電；更可以推進發(fā)電廠與其他產(chǎn)業(yè)的深度融合，進而形成循環(huán)經(jīng)濟。建設智慧電廠必須夯實電廠的數(shù)字化和智能化基礎，而運營智慧電廠更是需要依靠工業(yè)互聯(lián)網(wǎng)作為支持。在這一背景之下，智慧電廠的生產(chǎn)、運營以及管理工作都與工控網(wǎng)絡密不可分，一旦工控網(wǎng)絡受到攻擊，就會導致信息失效，將會嚴重影響電廠運行，甚至會造成停工停產(chǎn)。目前，智慧電廠的工控網(wǎng)絡安全問題主要表現(xiàn)在三個方面：

第一，安全威脅加劇。近年來，電力行業(yè)所受到的信息安全威脅不斷加劇，遭受網(wǎng)絡攻擊的電廠數(shù)量不斷增多，工控系統(tǒng)的平穩(wěn)運行受到巨大干擾。在網(wǎng)絡安全風險的干擾下，許多電廠無法正常運轉(zhuǎn)。

第二，防御能力不足。從當前情況來看，智慧電廠的工控網(wǎng)絡安全防御能力相對較弱，在安全風險識別、預警和應急響應方面都存在不足，而且安全感知、防護、分析與協(xié)同缺失問題也十分普遍。

第三，設備安全缺失。在智慧電廠工控安全風險防御方面，工控設備自身的安全性和防御能力也十分重要。但在實踐工作當中，許多工控設備自身的安全性就難以達標。部分設備存在大量開放端口、漏洞、惡意代碼感染率高的安全風險，還有許多難以維護的設備會受到物理攻擊仿冒。此外，設備網(wǎng)絡協(xié)議漏洞引發(fā)的工控安全風險問題也不容忽視。

3 智慧電廠態(tài)勢感知平臺的構(gòu)建目標與思路

對于智慧電廠的信息安全管理人員來說，基于態(tài)勢感知技術以及工控系統(tǒng)安全防護需要，打造工控安全態(tài)勢平臺是保障工業(yè)控制系統(tǒng)網(wǎng)絡安全的可行性方法。為提高平臺構(gòu)建有效性，相關工作人員需要先明確智慧電廠工控安全態(tài)勢感知平臺的建設目標與思路。

3.1 建設目標

建設安全態(tài)勢感知平臺的最終目標，是提高智慧電廠工控系統(tǒng)信息安全，維護工業(yè)互聯(lián)網(wǎng)使用安全，讓電廠得以平穩(wěn)運行。為達成最終目標，安全態(tài)勢感知平臺的建設人員，也應該在實踐工作當中逐步達成各項小目標。工控安全態(tài)勢感知平臺建設，需達到安全風險可預測、安全監(jiān)測可視化預警、威脅事件關聯(lián)分析、工控信息安全效果可評估和電廠安全運營輔助等細致化目標。

3.2 建設思路

構(gòu)建智慧電廠安全態(tài)勢感知平臺的過程中，相關工作人員需要推動大數(shù)據(jù)技術、云計算技術和智能化技術融入，并且積極落實相關政策法規(guī)，響應國家決策部署。該平臺的建設思路還應該包括：摸清邏輯、看見威脅、明白風險和輔助分析等幾個方面[2]。

3.2.1摸清邏輯

安全管理人員必須保證電廠工控網(wǎng)絡運行的安全性和穩(wěn)定性，為達成這一目標，他們必須摸清工控業(yè)務的邏輯，確定工控資產(chǎn)情況和網(wǎng)絡邏輯關系，從而為建立安全態(tài)勢感知平臺提供清晰方向。摸清工控業(yè)務邏輯，保證安全態(tài)勢感知平臺建設不會脫離于實際的最基本方法。

3.2.2看見威脅

所謂看見威脅，是指建設安全態(tài)勢感知平臺時需保證該平臺具備看見潛在安全風險的能力，能夠?qū)崿F(xiàn)內(nèi)外聯(lián)動的全面化監(jiān)控與防御。提高工控網(wǎng)絡安全的風險感知與預判能力十分必要，這也是推動態(tài)勢感知技術融入智慧電廠工控安全管理的最終目的。

3.2.3明白風險

工控安全態(tài)勢感知平臺，不僅需要感知潛在風險，還需要了解風險類型并做好防控準備。在此環(huán)節(jié)，應確保在使用安全態(tài)勢感知平臺的過程中，用戶可以迅速發(fā)現(xiàn)問題，確定風險等級和影響范圍，并有效開展源頭定位、分析舉證和告警。

3.2.4輔助分析

發(fā)揮安全態(tài)勢感知平臺在安全管理決策環(huán)節(jié)的輔助功能，使其為決策分析提供必要性支持，也應該成為智慧電廠工控安全態(tài)勢感知平臺的建設思路。借助于該平臺的可視化服務，能直觀呈現(xiàn)針對工控關鍵業(yè)務資產(chǎn)的安全威脅，還能夠從多角度出發(fā)對系統(tǒng)面臨的安全風險和網(wǎng)絡攻擊進行可視化展示，更能基于報告導出與分析服務為安全管理人員提供決策輔助。

4 安全態(tài)勢感知平臺的構(gòu)建與應用要點

4.1 安全態(tài)勢感知平臺構(gòu)建要點

構(gòu)建安全態(tài)勢感知平臺時，相關工作人員需要先對其整體架構(gòu)和技術架構(gòu)進行合理規(guī)劃，并且根據(jù)實際需求確定系統(tǒng)的多元化功能。

4.1.1平臺整體架構(gòu)建設

智慧電廠工控安全態(tài)勢感知平臺的整體架構(gòu)設計，需要遵循中心建設原則和邊緣計算原則，實現(xiàn)多級聯(lián)動和業(yè)務數(shù)據(jù)全覆蓋。為此，可建設智慧電廠工控安全態(tài)勢感知平臺整體架構(gòu)，建設統(tǒng)一平臺實現(xiàn)集中式態(tài)勢感知，允許多主體訪問平臺，并讓平臺提供多角度、多層級、多維度數(shù)據(jù)展示與分析服務。同時，在這一架構(gòu)中還需要實現(xiàn)數(shù)據(jù)聯(lián)動，基于態(tài)勢感知平臺，實現(xiàn)上級監(jiān)管單位與各電廠電站之間的數(shù)據(jù)對接和聯(lián)合應用，為實現(xiàn)遠程管控提供數(shù)據(jù)支持[3]。

4.1.2平臺技術架構(gòu)建設

智慧電廠工控安全態(tài)勢感知平臺的技術架構(gòu)共包含三個層級，其一是業(yè)務應用層；其二是平臺應用層；其三是基礎設施層。基于這一技術架構(gòu)，可以有效完成日志與流量采集，更能基于大數(shù)據(jù)技術完成數(shù)據(jù)存儲分析。

平臺的流量采集層當中，基于DPI技術為實現(xiàn)工控協(xié)議深度包解析提供了輔助；還可基于內(nèi)置流量統(tǒng)計和特征匹配實現(xiàn)異常流量警告。而在日志采集層當中，可以基于內(nèi)置消息隊列，對多元化數(shù)據(jù)進行收集與歸一化處理。在平臺展示層當中，融入了可視化技術，可以直觀展現(xiàn)多維度信息。

4.1.3系統(tǒng)功能設計

安全態(tài)勢感知系統(tǒng)應該具備流量采集、日志采集、威脅感知和可視化功能，相關工作人員需要根據(jù)實際需求，對相關的功能模塊加以設計。在日志采集功能模塊當中，可基于Agent代理模式采集主機系統(tǒng)操作行為以及報警日志等信息，進而為安全態(tài)勢感知與安全風險分析提供信息支持。安全設備當中的不符合安全策略訪問、修改策略、攻擊警告、內(nèi)存使用頻率，網(wǎng)絡設備當中的配置變更、設備上下線、修改密碼，主機和工作站的危險操作和關鍵文件變更都屬于日志采集的范疇。在該系統(tǒng)之中，流量采集模塊將基于流量鏡像技術，實現(xiàn)數(shù)據(jù)流量的單對一或多對一轉(zhuǎn)發(fā)，可以為開展網(wǎng)絡狀態(tài)監(jiān)測和流量全面采集提供保障。

在威脅感知方面，系統(tǒng)將基于網(wǎng)絡通信深度報文解析方式，解析全流量威脅的特征，為有效識別威脅做好充足準備[4]。在這一模塊當中，還將基于機器學習分析方式，分析已知威脅，從而為提高漏洞檢測有效性和威脅分析準確性、高效性提供輔助。在可視化模塊當中，將基于態(tài)勢可視化實現(xiàn)態(tài)勢感知結(jié)構(gòu)的有效呈現(xiàn)，從而讓系統(tǒng)的實用性得到提升。在工控安全態(tài)勢感知系統(tǒng)當中，該模塊應該具備工控資產(chǎn)業(yè)務可視化功能、工控安全威脅可視化功能、工控安全風險可視化功能、工控系統(tǒng)脆弱性可視化功能，從而為使用者提供全方位、多維度的可視化服務。

4.2 安全態(tài)勢感知平臺應用要點

建設智慧電廠工控安全態(tài)勢感知平臺后，安全管理人員還需要保證該系統(tǒng)的正確使用和平穩(wěn)運行。為此，相關工作人員需要牢記以下應用要點。首先，應保證該系統(tǒng)能夠基于數(shù)據(jù)驅(qū)動智慧電廠工業(yè)控制系統(tǒng)和網(wǎng)絡的安全使用以及電廠整體的安全運營，此時應通過挖掘與分析數(shù)據(jù)、在線與離線檢測、安全威脅信息整理功能，確保系統(tǒng)運行可以為電廠安全運營提供基本保障；其次，應保證系統(tǒng)可以有效感知新興威脅，在安全風險感知和防御方面始終保持敏銳，這就要求安全態(tài)勢感知平臺在運行時高度關注工控核心資產(chǎn)監(jiān)控與分析，從根本上為提高核心業(yè)務系統(tǒng)可用性奠定基礎；最后，應該提高系統(tǒng)安全業(yè)務協(xié)同管理能力，讓安全運營與業(yè)務運維有效融合，避免出現(xiàn)信息孤島。

5 結(jié)論

綜上所述，態(tài)勢感知技術在智慧電廠工控安全方面的應用，為提高電廠網(wǎng)絡安全提供了保障。基于該技術可進一步明確智慧電廠的工控邏輯和安全風險，可以為制定安全風險防控決策奠定基礎。對于電廠網(wǎng)絡安全管理人員而言，強化態(tài)勢感知技術運用，不僅可以深化安全業(yè)務協(xié)同管理與數(shù)據(jù)安全運營，更能提高對危險感知的敏銳度。

[1]劉洋.鐵路重載貨車檢修工控網(wǎng)絡安全態(tài)勢感知平臺方案研究[J].信息安全研究，2019，5（08）：673-678.

[2]李浩，劉根，文笑雨，等.面向人機交互的數(shù)字孿生系統(tǒng)工業(yè)安全控制體系與關鍵技術[J].計算機集成制造系統(tǒng)，2021，27（02）：374-389.

[3]石永杰，于慧超，呂峰，等.工業(yè)控制系統(tǒng)網(wǎng)絡安全的主動防御技術研究與實踐[J].信息技術與網(wǎng)絡安全，2020，39（04）：13-18.

[4]王飛，張川，付強.態(tài)勢感知技術在智能煉化廠工控安全方面的應用[J].儀器儀表用戶，2020，27（01）：25-29.