電網(wǎng)數(shù)字化轉(zhuǎn)型下面臨的安全形式與保障措施研究

馮 楊

（云南電網(wǎng)有限責(zé)任公司 曲靖供電局，云南 曲靖 655000）

0 引 言

沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，強(qiáng)調(diào)加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系。金融、能源、電力、通信以及交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重。網(wǎng)絡(luò)的安全指通過(guò)采用管理措施和各種技術(shù)使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、保密性以及完整性[1]。

電力網(wǎng)絡(luò)的安全至關(guān)重要，只有做好了電力網(wǎng)絡(luò)的安全工作，才能夠保證電力網(wǎng)絡(luò)更好地運(yùn)行[2]。在信息技術(shù)、通信技術(shù)以及傳感器技術(shù)等高新技術(shù)高速發(fā)展的推動(dòng)下，電網(wǎng)已投運(yùn)部署的系統(tǒng)也越來(lái)越多，各系統(tǒng)依賴的組件、中間件及數(shù)據(jù)庫(kù)也是各式各樣，加之投運(yùn)后的系統(tǒng)開(kāi)發(fā)商一般不會(huì)對(duì)系統(tǒng)依賴的組件、中間件及數(shù)據(jù)庫(kù)進(jìn)行主動(dòng)版本升級(jí)，都由系統(tǒng)應(yīng)用單位進(jìn)行人工管理，導(dǎo)致對(duì)系統(tǒng)依賴組件的安全管理越來(lái)越復(fù)雜，難度和人員成本也逐漸增大，一旦這些組件被爆出存在漏洞而未被及時(shí)修復(fù)，則將直接影響電網(wǎng)的網(wǎng)絡(luò)安全[3]。

1 數(shù)字化轉(zhuǎn)型下面臨的安全挑戰(zhàn)

電力作為基礎(chǔ)行業(yè)，保障人們?nèi)粘Ｉ畹耐瑫r(shí)為國(guó)家經(jīng)濟(jì)發(fā)展提供支撐[4]。面對(duì)日趨復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)，電網(wǎng)各業(yè)務(wù)系統(tǒng)顯現(xiàn)點(diǎn)多線長(zhǎng)面廣的特點(diǎn)，任何風(fēng)險(xiǎn)都可能導(dǎo)致重大網(wǎng)絡(luò)安全事件，特別是由網(wǎng)絡(luò)安全風(fēng)險(xiǎn)引發(fā)的大面積停電事故，將造成無(wú)可挽回的損失。

目前，遭受網(wǎng)絡(luò)攻擊態(tài)勢(shì)主要有以下特點(diǎn)。一是攻擊手段專業(yè)，存在DDoS、非法入侵、仿冒系統(tǒng)、釣魚(yú)郵件以及暴力破解等攻擊行為，攻擊手段出現(xiàn)多樣性、欺詐性及暴力性。二是攻擊途徑多樣，無(wú)處不在的泛在電力終端，多樣化的數(shù)據(jù)傳輸通道，被攻擊對(duì)象包括企業(yè)信息系統(tǒng)、電子郵件以及DNS等，主要的攻擊類型有社會(huì)工程學(xué)攻擊和分發(fā)式拒絕服務(wù)攻擊。三是目的多元化，DDoS攻擊導(dǎo)致服務(wù)不可用，發(fā)電機(jī)組停運(yùn)，設(shè)備跳閘，電力系統(tǒng)癱瘓，引起大面積停電。四是內(nèi)部威脅不斷，主要存在賬號(hào)冒用、數(shù)據(jù)泄露、弱口令、人員安全意識(shí)不足、防火墻策略冗余以及設(shè)備老舊等問(wèn)題。

2 數(shù)字化轉(zhuǎn)型下的安全防護(hù)要求

數(shù)字化轉(zhuǎn)型中，安全要求包含多個(gè)維度，如圖1所示。具體為身份安全、云安全、高級(jí)威脅防護(hù)、移動(dòng)安全、物聯(lián)網(wǎng)安全、工控安全、數(shù)據(jù)安全、終端安全以及微服務(wù)安全等。

圖1 安全要求維度示意圖

各個(gè)高度信息化的單位對(duì)內(nèi)網(wǎng)主動(dòng)防御安全產(chǎn)品的需求凸現(xiàn)[5]。傳統(tǒng)電力安全主要從分區(qū)防護(hù)、突出重點(diǎn)、區(qū)域隔離、網(wǎng)絡(luò)專用、設(shè)備獨(dú)立以及縱向防護(hù)幾個(gè)方面進(jìn)行考慮[6]。在數(shù)字化轉(zhuǎn)型的趨勢(shì)下，除扎實(shí)做好傳統(tǒng)防護(hù)手段外，還需要從以下幾方面來(lái)保障安全防護(hù)的要求。

一是轉(zhuǎn)變安全思路，從傳統(tǒng)安全的邊界防護(hù)理念變?yōu)橐詳?shù)據(jù)和應(yīng)用為核心的安全體系。二是強(qiáng)調(diào)體系建設(shè)，落實(shí)安全責(zé)任，完善安全管控機(jī)制，加強(qiáng)安全協(xié)同，加強(qiáng)云計(jì)算、工控、物聯(lián)網(wǎng)、移動(dòng)應(yīng)用以及大數(shù)據(jù)等領(lǐng)域的安全防護(hù)能力。三是加強(qiáng)安全生態(tài)，推進(jìn)構(gòu)建行業(yè)、區(qū)域安全生態(tài)，加強(qiáng)威脅情報(bào)的共享與利用，提升針對(duì)APT網(wǎng)絡(luò)威脅的溯源和對(duì)抗能力。四是加強(qiáng)等保體系建設(shè)，進(jìn)一步加強(qiáng)與新信息化設(shè)施深度融合的網(wǎng)絡(luò)安全等保體系的建設(shè)。等保2.0時(shí)代，等級(jí)保護(hù)不能只是為了應(yīng)對(duì)合規(guī)，安全建設(shè)必須實(shí)現(xiàn)和新一代信息化系統(tǒng)的深度融合，全面覆蓋。

3 電網(wǎng)安全保障體系構(gòu)建研究

隨著數(shù)字南網(wǎng)建設(shè)的推進(jìn)，網(wǎng)絡(luò)安全也成為了其中重要的一環(huán)，如何在數(shù)字化轉(zhuǎn)型過(guò)程中構(gòu)建與新信息化設(shè)施深度融合的網(wǎng)絡(luò)安全體系是長(zhǎng)期的重點(diǎn)任務(wù)。文獻(xiàn)[7]、文獻(xiàn)[8]以及文獻(xiàn)[9]從技術(shù)角度分別提出了主動(dòng)型的安全態(tài)勢(shì)感知和防御技術(shù)，而本文從整體安全角度出發(fā)，明確網(wǎng)絡(luò)安全保障體系相關(guān)安全管理任務(wù)，以安全即服務(wù)為安全體系設(shè)計(jì)核心理念，以安全管控為導(dǎo)向，安全技術(shù)為支撐，標(biāo)準(zhǔn)規(guī)范為依據(jù)，安全組織為保障，安全運(yùn)營(yíng)為關(guān)鍵，充分發(fā)揮安全即服務(wù)的靈活性、便捷性以及高效性特點(diǎn)，有效保障公司信息化安全、有序發(fā)展，打造如圖2所示具有電網(wǎng)特色的服務(wù)型安全保障體系。

圖2 電網(wǎng)安全保障體系

完善安全管控機(jī)制，制定安全管控方針政策，落實(shí)安全責(zé)任，展開(kāi)績(jī)效考核，加強(qiáng)督查檢查與安全協(xié)作，開(kāi)展宣貫教育。明確安全管理任務(wù)，落實(shí)國(guó)家和行業(yè)網(wǎng)絡(luò)安全政策要求，加強(qiáng)對(duì)資產(chǎn)、數(shù)據(jù)以及人員的安全管理，強(qiáng)化風(fēng)險(xiǎn)預(yù)警及應(yīng)急處置管理能力。完善安全組織機(jī)構(gòu)，根據(jù)安全保障需求完善機(jī)構(gòu)設(shè)置和組織職責(zé)，加強(qiáng)協(xié)同機(jī)制建設(shè)，完善人員管理與培養(yǎng)，提升人員安全意識(shí)。研究國(guó)家和行業(yè)標(biāo)準(zhǔn)規(guī)范，完善信息安全規(guī)范及標(biāo)準(zhǔn)，借鑒國(guó)外先進(jìn)標(biāo)準(zhǔn)規(guī)范，吸收優(yōu)秀的成果，為網(wǎng)絡(luò)安全建設(shè)提供規(guī)范標(biāo)準(zhǔn)支撐。加強(qiáng)安全技術(shù)防護(hù)，有效支撐安全運(yùn)營(yíng)，推進(jìn)安全技術(shù)自主可控。建立安全運(yùn)營(yíng)體系，形成預(yù)測(cè)、防御、監(jiān)測(cè)以及響應(yīng)的一體化安全運(yùn)營(yíng)能力，實(shí)現(xiàn)閉環(huán)的安全運(yùn)營(yíng)及管理。

4 漏洞預(yù)警機(jī)制和管控提升措施

4.1 漏洞預(yù)警機(jī)制

當(dāng)前網(wǎng)絡(luò)空間的攻防戰(zhàn)是一場(chǎng)非對(duì)稱戰(zhàn)爭(zhēng)，利用0-day漏洞新型威脅和攻擊層出不窮，而傳統(tǒng)方法在面對(duì)新型威脅和攻擊時(shí)，防御和檢測(cè)的效果甚微。故情報(bào)資訊獲取的及時(shí)性已變得至關(guān)重要，同時(shí)國(guó)家和監(jiān)管機(jī)構(gòu)在網(wǎng)絡(luò)安全法中也明確提出了檢測(cè)預(yù)警與應(yīng)急處置以及通報(bào)預(yù)警要求。

安全漏洞預(yù)警是基于自身威脅情報(bào)、安全大數(shù)據(jù)以及攻防能力的網(wǎng)絡(luò)安全情報(bào)類資訊內(nèi)容，包括實(shí)時(shí)的高危漏洞預(yù)警和當(dāng)前安全漏洞熱點(diǎn)資訊。漏洞預(yù)警囊括高危漏洞、漏洞熱點(diǎn)資訊、威脅情報(bào)解讀及漏洞分析統(tǒng)計(jì)等內(nèi)容。漏洞預(yù)警結(jié)構(gòu)如圖3所示。

圖3 漏洞預(yù)警結(jié)構(gòu)圖

4.2 管控提升措施

4.2.1 加強(qiáng)數(shù)據(jù)全生命周期的防護(hù)

圍繞數(shù)據(jù)從創(chuàng)建、傳輸、應(yīng)用、存儲(chǔ)以及銷毀全生命周期過(guò)程，明確各個(gè)過(guò)程的安全目標(biāo)，有效識(shí)別出各個(gè)過(guò)程的安全風(fēng)險(xiǎn)和制定相應(yīng)的安全措施。

4.2.2 以數(shù)據(jù)驅(qū)動(dòng)網(wǎng)絡(luò)安全

通過(guò)對(duì)各類網(wǎng)絡(luò)行為數(shù)據(jù)的記錄、存儲(chǔ)以及分析，從更高的視野和更廣的角度發(fā)現(xiàn)異常，捕獲威脅，實(shí)現(xiàn)威脅與入侵的快速監(jiān)測(cè)、快速發(fā)現(xiàn)及快速響應(yīng)，更好地應(yīng)對(duì)不斷變化與日益增長(zhǎng)的安全威脅。數(shù)據(jù)驅(qū)動(dòng)網(wǎng)絡(luò)安全理念如圖4所示。

圖4 數(shù)據(jù)驅(qū)動(dòng)網(wǎng)絡(luò)安全理念

4.2.3 “人+機(jī)器”的新運(yùn)營(yíng)體系

智能化時(shí)代，網(wǎng)絡(luò)安全的本質(zhì)是人與人的對(duì)抗、人與機(jī)器的對(duì)抗以及人工智能的對(duì)抗，機(jī)器不能取代網(wǎng)絡(luò)安全工程師，“人+機(jī)器”協(xié)同作戰(zhàn)能極大提升戰(zhàn)斗力[10]。

5 結(jié) 論

互聯(lián)網(wǎng)的發(fā)展使信息安全向網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全聚焦。數(shù)字化轉(zhuǎn)型給南方電網(wǎng)帶來(lái)顛覆性改變的同時(shí)，也使得網(wǎng)絡(luò)安全面臨前所未有的變化和挑戰(zhàn)，須針對(duì)數(shù)字化轉(zhuǎn)型中在南方電網(wǎng)公司區(qū)域內(nèi)的新型業(yè)務(wù)場(chǎng)景，以大安全視角全面分析電力企業(yè)面臨的網(wǎng)絡(luò)信息安全和綜合安全風(fēng)險(xiǎn)，有力保障數(shù)字化建設(shè)和轉(zhuǎn)型成功。在電網(wǎng)數(shù)字化轉(zhuǎn)型的時(shí)代背景下，本文分析研究了當(dāng)前電網(wǎng)在數(shù)字化轉(zhuǎn)型過(guò)程中面臨的安全挑戰(zhàn)，并提出了一種與新信息化設(shè)施深度融合的，以安全即服務(wù)為安全體系設(shè)計(jì)核心理念的網(wǎng)絡(luò)安全體系架構(gòu)，并就漏洞預(yù)警、管控提升措施及注意問(wèn)題等要點(diǎn)做了闡述，為基本的安全防護(hù)和解決措施給出相關(guān)建議。