全球能源互聯(lián)網(wǎng)研究院持續(xù)開(kāi)展電力工控安全防護(hù)技術(shù)攻關(guān)

國(guó)電中星近日了解到：在國(guó)網(wǎng)設(shè)備部的統(tǒng)一組織下，全球能源互聯(lián)網(wǎng)研究院有限公司信息通信研究所電力工控安全防護(hù)技術(shù)攻關(guān)團(tuán)隊(duì)與江蘇無(wú)錫供電公司運(yùn)檢部員工，針對(duì)目前新形勢(shì)下配電自動(dòng)化系統(tǒng)整體安全防御工作展開(kāi)討論。

隨著電力系統(tǒng)的智能化、互動(dòng)化發(fā)展，網(wǎng)絡(luò)攻擊技術(shù)的演進(jìn)，具有點(diǎn)多面廣、分布廣泛特點(diǎn)的配電自動(dòng)化系統(tǒng)面臨配電終端自身安全防御能力不足、配電業(yè)務(wù)安全感知不夠、危險(xiǎn)設(shè)備不能及時(shí)發(fā)現(xiàn)并切除等風(fēng)險(xiǎn)挑戰(zhàn)。

　　聯(lián)研院攻關(guān)團(tuán)隊(duì)針對(duì)配電終端安全集中監(jiān)管技術(shù)難度大、業(yè)務(wù)安全監(jiān)測(cè)手段缺失和網(wǎng)絡(luò)安全告警閉環(huán)處置流程不暢等技術(shù)難題展開(kāi)研發(fā)。在經(jīng)過(guò)多輪嚴(yán)格試驗(yàn)驗(yàn)證后，2019年10月，團(tuán)隊(duì)研制的融合業(yè)務(wù)場(chǎng)景的智能安全態(tài)勢(shì)感知技術(shù)裝備在無(wú)錫供電公司正式投運(yùn)。裝備具備了面向配電終端、通信網(wǎng)絡(luò)和主站應(yīng)用的全景式安全監(jiān)測(cè)技術(shù)能力，大幅提升了配電自動(dòng)化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主動(dòng)發(fā)現(xiàn)及防御能力。

　　配電終端安全感知能力提升

　　國(guó)家電網(wǎng)公司自2017年起開(kāi)展智能配電系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)裝備應(yīng)用，實(shí)現(xiàn)了配電自動(dòng)化系統(tǒng)網(wǎng)絡(luò)攻擊威脅實(shí)時(shí)監(jiān)測(cè)、報(bào)告和閉環(huán)處置，進(jìn)一步提升系統(tǒng)的網(wǎng)絡(luò)安全管理能力。但在裝備推廣使用過(guò)程中，基層單位反饋了配電終端存在安全風(fēng)險(xiǎn)且不能監(jiān)控的問(wèn)題。

　　配電終端數(shù)量龐大，運(yùn)行環(huán)境復(fù)雜，具有分布廣泛、產(chǎn)品軟件形態(tài)多樣、操作系統(tǒng)種類不一的特點(diǎn)。外部攻擊者容易利用配電終端的安全漏洞非法控制現(xiàn)場(chǎng)終端，進(jìn)而以其為跳板攻擊內(nèi)網(wǎng)。2017年12月，聯(lián)研院攻關(guān)團(tuán)隊(duì)通過(guò)梳理智能電表、集中器、柱上開(kāi)關(guān)、新型智能融合終端等電力終端設(shè)備可能存在的安全運(yùn)行風(fēng)險(xiǎn)，采用輕量化指標(biāo)采集方法，針對(duì)有線和無(wú)線兩種不同連接方式，研制了終端安全監(jiān)測(cè)代理軟件，實(shí)現(xiàn)了對(duì)各類配電終端在線狀態(tài)、系統(tǒng)狀態(tài)和安全狀態(tài)的實(shí)時(shí)監(jiān)測(cè)。

　　“我們于2019年10月安裝了配電終端輕量級(jí)安全監(jiān)測(cè)代理軟件，配電終端的安全狀態(tài)一目了然。軟件具備主動(dòng)探測(cè)、安全核查等功能，解決了配電終端安全脫管的難題，減少了終端的風(fēng)險(xiǎn)暴露點(diǎn)。配電終端自身安全和網(wǎng)絡(luò)安全得到有效保證。”無(wú)錫供電公司運(yùn)檢部配電專責(zé)胡金峰說(shuō)。

　　目前，終端輕量級(jí)安全監(jiān)測(cè)代理軟件已與江蘇大燁、四方等多個(gè)廠家的終端完成適配，在新疆、江蘇、河南等地現(xiàn)場(chǎng)推廣實(shí)施。

　　配電業(yè)務(wù)全景監(jiān)測(cè)

　　在配電系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)裝備推廣應(yīng)用過(guò)程中，無(wú)錫供電公司調(diào)控中心針對(duì)配電主站業(yè)務(wù)提出了新的安全需求：在配電自動(dòng)化主站系統(tǒng)運(yùn)維中，預(yù)防由于攻擊或者程序錯(cuò)誤導(dǎo)致配電主站對(duì)終端下發(fā)大量遙控指令，造成終端誤動(dòng)、錯(cuò)動(dòng)的情況，還需要監(jiān)視主網(wǎng)到主站的配電開(kāi)關(guān)監(jiān)控終端關(guān)鍵開(kāi)關(guān)變位信號(hào)的狀態(tài)變動(dòng)，以防止指令錯(cuò)誤帶來(lái)開(kāi)關(guān)誤動(dòng)。

　　針對(duì)新的安全業(yè)務(wù)需求，2019年10月，聯(lián)研院攻關(guān)團(tuán)隊(duì)通過(guò)分析現(xiàn)場(chǎng)采集的大量流量數(shù)據(jù)，基于電力工控協(xié)議高速解析與語(yǔ)義還原、攻擊時(shí)序與業(yè)務(wù)邏輯推理的攻擊關(guān)聯(lián)等關(guān)鍵技術(shù)，實(shí)現(xiàn)了主站下行遙控報(bào)文、主網(wǎng)到主站的遙信變位報(bào)文監(jiān)測(cè)。

　　“通過(guò)對(duì)遙控和遙信報(bào)文的深度識(shí)別監(jiān)測(cè)，主站下發(fā)終端的命令過(guò)程透明，業(yè)務(wù)操作流程清晰可見(jiàn)，解決了業(yè)務(wù)指令安全調(diào)用的難題，保證了配電業(yè)務(wù)整體安全。”無(wú)錫供電公司供電服務(wù)專責(zé)蘇磊說(shuō)。

　　目前，配電系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)裝備已在河南、新疆多地部署應(yīng)用，通過(guò)終端上行業(yè)務(wù)畸形報(bào)文、主站內(nèi)部應(yīng)用訪問(wèn)、主站命令報(bào)文等業(yè)務(wù)分析，實(shí)現(xiàn)配電業(yè)務(wù)全景監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)安全問(wèn)題并可協(xié)助研發(fā)單位整改。

　　通用安全監(jiān)測(cè)技術(shù)融合業(yè)務(wù)場(chǎng)景

　　2019年12月，配電系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)裝備在新疆推廣應(yīng)用，運(yùn)維單位提出新的安全需求：快速定位攻擊源，還原攻擊路徑，并有效處置風(fēng)險(xiǎn)設(shè)備。

　　針對(duì)新的需求，聯(lián)研院攻關(guān)團(tuán)隊(duì)結(jié)合配電自動(dòng)化采集遙測(cè)和遙控業(yè)務(wù)場(chǎng)景下攻擊仿真驗(yàn)證數(shù)據(jù)，在監(jiān)測(cè)告警數(shù)據(jù)的基礎(chǔ)上，從攻擊發(fā)生時(shí)系統(tǒng)對(duì)象的不同空間層次、攻擊持續(xù)時(shí)間以及破壞正常業(yè)務(wù)邏輯的行為表征等多個(gè)維度進(jìn)行關(guān)聯(lián)和推理，建立多種融合業(yè)務(wù)的攻擊關(guān)聯(lián)分析模型，有效監(jiān)測(cè)出多步驟協(xié)同攻擊等傳統(tǒng)入侵檢測(cè)無(wú)法正確識(shí)別的攻擊行為。

　　借助服務(wù)代理、命令透?jìng)鞯汝P(guān)鍵技術(shù)，配電自動(dòng)網(wǎng)絡(luò)安全監(jiān)測(cè)探針與交換機(jī)、數(shù)據(jù)隔離組件、安全接入網(wǎng)關(guān)和主機(jī)關(guān)鍵核心設(shè)備聯(lián)動(dòng)，對(duì)指定風(fēng)險(xiǎn)設(shè)備進(jìn)行斷網(wǎng)、離線等處置，提升配電自動(dòng)化系統(tǒng)的攻擊防護(hù)能力。

　　聯(lián)合攻關(guān)團(tuán)隊(duì)負(fù)責(zé)人費(fèi)稼軒介紹說(shuō)：“與通用的網(wǎng)絡(luò)入侵檢測(cè)產(chǎn)品相比，融合業(yè)務(wù)場(chǎng)景的智能配電系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)裝備行業(yè)針對(duì)性強(qiáng)，業(yè)務(wù)融合緊密，在技術(shù)創(chuàng)新性、開(kāi)放性和可行性方面具有明顯的技術(shù)優(yōu)勢(shì)?！?018年年底，該成果入選中央企業(yè)網(wǎng)絡(luò)安全與工業(yè)互聯(lián)網(wǎng)“十佳解決方案”和工信部電力需求側(cè)推薦產(chǎn)品。

　　截至今年5月，網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)裝備已經(jīng)在電力系統(tǒng)的發(fā)電、變電、配電和用電等環(huán)節(jié)得到廣泛應(yīng)用，累計(jì)發(fā)現(xiàn)了2000余次高風(fēng)險(xiǎn)攻擊威脅。

　　在電力工控系統(tǒng)網(wǎng)絡(luò)攻擊呈定制化、多元化發(fā)展趨勢(shì)的背景下，聯(lián)研院將持續(xù)挖掘電力工控系統(tǒng)數(shù)據(jù)的關(guān)聯(lián)關(guān)系，構(gòu)建攻擊關(guān)聯(lián)分析模型，做好電力工控系統(tǒng)安全支撐工作，為保障電力工控系統(tǒng)穩(wěn)定運(yùn)行貢獻(xiàn)力量。

國(guó)電中星是專業(yè)的電力測(cè)試設(shè)備廠家，密切關(guān)注電力及電力工控安全行業(yè)的發(fā)展與動(dòng)態(tài)，了解更多訪問(wèn)國(guó)電中星官網(wǎng)：m.dubmansion.com。