經(jīng)過十余年的長足發(fā)展，2016年中國風(fēng)電并網(wǎng)裝機(jī)超過１億千瓦，居全球首位，風(fēng)電累計(jì)裝機(jī)占全球裝機(jī)比例已達(dá)25.9%。風(fēng)電的蓬勃發(fā)展不僅擔(dān)起了中國綠色清潔能源的大梁，更催生了中國風(fēng)電產(chǎn)業(yè)鏈的繁榮發(fā)展。 預(yù)計(jì)“十三五”期間，風(fēng)電發(fā)展規(guī)模將同比2015年增長一倍。

　　隨著我國風(fēng)電信息化建設(shè)和工業(yè)控制系統(tǒng)建設(shè)進(jìn)程的提速，風(fēng)電工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全建設(shè)正當(dāng)時(shí)。目前，我國風(fēng)電工業(yè)控制系統(tǒng)及設(shè)備的安全保護(hù)水平偏低，存在著各類網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和工業(yè)漏洞，一旦遭不法人員和組織的非法操作或非法入侵，極有可能造成機(jī)密數(shù)據(jù)泄露，甚至系統(tǒng)被惡意控制等問題。

　　針對(duì)電力工業(yè)控制系統(tǒng)面臨的風(fēng)險(xiǎn)和挑戰(zhàn)，以及風(fēng)電場(chǎng)的潛在需求，匡恩網(wǎng)絡(luò)提出了“4+1”的工控安全戰(zhàn)略，以“結(jié)構(gòu)安全性、本體安全性、行為安全性、基因安全性+時(shí)間持續(xù)性安全”為核心理念，以全生命周期解決方案為實(shí)施準(zhǔn)則，構(gòu)建風(fēng)電行業(yè)工控安全產(chǎn)品和服務(wù)體系，為電力工控系統(tǒng)網(wǎng)絡(luò)安全保駕護(hù)航。

　　風(fēng)險(xiǎn)分析

　　電力行業(yè)是國家關(guān)鍵基礎(chǔ)設(shè)施，控制系統(tǒng)網(wǎng)絡(luò)安全關(guān)系國計(jì)民生，關(guān)系國家利益、社會(huì)穩(wěn)定及廣大人民群眾的生活生產(chǎn)?？v觀風(fēng)電行業(yè)控制系統(tǒng)，面臨如下網(wǎng)絡(luò)安全風(fēng)險(xiǎn)：

　　風(fēng)電場(chǎng)部分安全區(qū)域之間未采取邏輯隔離，這將導(dǎo)致增大了生產(chǎn)大區(qū)內(nèi)出現(xiàn)的潛在風(fēng)險(xiǎn)及容易遭受內(nèi)外部（主動(dòng)、被動(dòng)）攻擊可能。

　　風(fēng)電場(chǎng)部分系統(tǒng)針對(duì)系統(tǒng)漏洞未實(shí)施有效的措施，這將導(dǎo)致系統(tǒng)存在大量安全漏洞，使攻擊者在未授權(quán)的情況下訪問或破壞系統(tǒng)。

　　操作員站和工程師站的USB口，服務(wù)器USB口和交換機(jī)閑置網(wǎng)口，僅從制度上要求禁止隨意接入，實(shí)際缺乏技術(shù)上的防護(hù)措施，由管理漏洞導(dǎo)致的存儲(chǔ)介質(zhì)交叉使用，將導(dǎo)致數(shù)據(jù)泄露和病毒感染。

　　部分網(wǎng)絡(luò)中缺少針對(duì)工業(yè)控制系統(tǒng)的安全審計(jì)功能，無法實(shí)現(xiàn)對(duì)工業(yè)控制網(wǎng)絡(luò)異常流量進(jìn)行監(jiān)控與審計(jì)；未對(duì)工控系統(tǒng)帳戶進(jìn)行定期審計(jì)，且缺乏對(duì)違規(guī)操作、越權(quán)訪問行為審計(jì)能力。

　　通過設(shè)備后門進(jìn)行的遠(yuǎn)程維護(hù)服務(wù)，一旦攻擊者控制了一臺(tái)主機(jī)，則可能控制整個(gè)生產(chǎn)控制大區(qū)。

　　“4+1”全生命周期解決方案

　　由于風(fēng)電場(chǎng)工業(yè)控制系統(tǒng)包含多個(gè)不同功能的子系統(tǒng)，每個(gè)系統(tǒng)按業(yè)務(wù)需求、操作流程、實(shí)現(xiàn)的功能以及對(duì)自動(dòng)化生產(chǎn)和人員安全的影響程度各不相同，因此需要從結(jié)構(gòu)上劃分不同的區(qū)域和層次，并根據(jù)區(qū)域內(nèi)系統(tǒng)的業(yè)務(wù)特點(diǎn)和影響程度，采取有針對(duì)性的安全防護(hù)措施，如通過隔離、過濾、認(rèn)證、加密等措施實(shí)現(xiàn)有效的邊界防護(hù)，風(fēng)電場(chǎng)網(wǎng)絡(luò)結(jié)構(gòu)安全遵照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”十六字方針的基本原則等。針對(duì)電力工業(yè)控制系統(tǒng)面臨的風(fēng)險(xiǎn)和挑戰(zhàn)，以及風(fēng)電場(chǎng)的潛在需求，匡恩網(wǎng)絡(luò)提出了“4+1”全生命周期解決方案。

　　結(jié)構(gòu)安全防護(hù) 

　　電力企業(yè)工控系統(tǒng)經(jīng)過安全域劃分之后，按照一定的安全防護(hù)策略，根據(jù)各個(gè)區(qū)域的安全需求、防護(hù)重點(diǎn)，因地制宜的實(shí)施訪問控制、資源管理、監(jiān)測(cè)監(jiān)控、身份認(rèn)證等相應(yīng)的技術(shù)和產(chǎn)品，最終實(shí)現(xiàn)安全、完整的電力企業(yè)工控網(wǎng)絡(luò)安全防護(hù)體系。

　　通過對(duì)電力行業(yè)工控網(wǎng)絡(luò)涉及內(nèi)容和范圍的了解，重點(diǎn)解決生產(chǎn)網(wǎng)絡(luò)與邊界的安全防護(hù)與訪問控制，增強(qiáng)各區(qū)域網(wǎng)絡(luò)的訪問管理與控制力度，合理分離管理信息系統(tǒng)和生產(chǎn)控制系統(tǒng)的數(shù)據(jù)交互，增強(qiáng)生產(chǎn)控制系統(tǒng)內(nèi)部的安全防護(hù)，力爭實(shí)現(xiàn)以下目標(biāo)：

　　實(shí)現(xiàn)集團(tuán)管理層到電力企業(yè)管理層之間生產(chǎn)和信息數(shù)據(jù)的安全訪問；

實(shí)現(xiàn)生產(chǎn)控制區(qū)和管理決策區(qū)之間的嚴(yán)格隔離，避免管理信息系統(tǒng)和生產(chǎn)控制系統(tǒng)之間的負(fù)面影響；

　　實(shí)現(xiàn)現(xiàn)場(chǎng)監(jiān)控層不同系統(tǒng)之間的邏輯隔離，避免某一個(gè)系統(tǒng)將安全問題引入其他子系統(tǒng)。

風(fēng)電工控網(wǎng)絡(luò)邊界防護(hù)示意圖

　　本體安全防護(hù) 

　　本體安全防護(hù)主要在風(fēng)電場(chǎng)及集控中心的風(fēng)機(jī)監(jiān)控系統(tǒng)的上位機(jī)（工程師站、操作員站）和服務(wù)器部署工控衛(wèi)士和優(yōu)寶UBO進(jìn)行主機(jī)防護(hù)，以白名單的技術(shù)方式監(jiān)控工控主機(jī)的進(jìn)程狀態(tài)、網(wǎng)絡(luò)端口狀態(tài)、USB 端口狀態(tài)，全方位地保護(hù)主機(jī)的資源使用。根據(jù)白名單的配置，主機(jī)防護(hù)軟件會(huì)禁止非法進(jìn)程的運(yùn)行，禁止非法網(wǎng)絡(luò)端口的打開與服務(wù)，禁止非法USB 設(shè)備的接入，從而切斷病毒和木馬的傳播與破壞路徑，保證上位機(jī)正常指令的順利下發(fā)和生產(chǎn)相關(guān)的業(yè)務(wù)與進(jìn)程的正常執(zhí)行。

風(fēng)電場(chǎng)主機(jī)防護(hù)部署示意圖

　　行為安全防護(hù) 

　　網(wǎng)絡(luò)安全審計(jì)防護(hù)是針對(duì)工控網(wǎng)絡(luò)行為提供有效的行為審計(jì)、內(nèi)容審計(jì)、行為報(bào)警、行為控制及相關(guān)審計(jì)功能。從管理層面提供工控網(wǎng)絡(luò)的有效監(jiān)督，預(yù)防、制止數(shù)據(jù)泄密，滿足用戶對(duì)工控網(wǎng)絡(luò)行為審計(jì)備案及安全保護(hù)措施的要求，提供完整的記錄，便于信息追蹤、系統(tǒng)安全管理和風(fēng)險(xiǎn)防范。在電力生產(chǎn)控制大區(qū)的控制區(qū)和和非控制區(qū)內(nèi)部，通過部署入侵行為檢測(cè)裝置對(duì)區(qū)域內(nèi)部的網(wǎng)絡(luò)流量進(jìn)行分析，識(shí)別流量中的攻擊行為。

風(fēng)電工控網(wǎng)絡(luò)安全審計(jì)

　　安全管理與運(yùn)維 

　　設(shè)備管理

　　針對(duì)電力企業(yè)信息系統(tǒng)相關(guān)的各種設(shè)備（包括備份和冗余設(shè)備）、線路等指定專門的部門或人員定期進(jìn)行維護(hù)管理，建立基于申報(bào)、審批和專人負(fù)責(zé)的設(shè)備安全管理制度，對(duì)信息系統(tǒng)的各種軟硬件設(shè)備的選型、采購、發(fā)放和領(lǐng)用等過程進(jìn)行規(guī)范化管理；建立配套設(shè)施、軟硬件維護(hù)方面的管理制度，對(duì)其維護(hù)進(jìn)行有效的管理，包括明確維護(hù)人員的責(zé)任、涉外維修和服務(wù)的審批、維修過程的監(jiān)督控制等；應(yīng)對(duì)終端計(jì)算機(jī)、工作站、便攜機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使用進(jìn)行規(guī)范化管理，按操作規(guī)程實(shí)現(xiàn)關(guān)鍵設(shè)備（包括備份和冗余設(shè)備）的啟動(dòng)/停止、加電/斷電等操作；應(yīng)確保信息處理設(shè)備必須經(jīng)過審批才能帶入或帶出機(jī)房或辦公地點(diǎn)。

　　網(wǎng)絡(luò)安全管理

　　電力企業(yè)應(yīng)指定人員對(duì)網(wǎng)絡(luò)進(jìn)行管理，負(fù)責(zé)運(yùn)行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報(bào)警信息分析和處理工作，建立網(wǎng)絡(luò)安全管理制度，對(duì)網(wǎng)絡(luò)安全配置、日志保存時(shí)間、安全策略、升級(jí)與打補(bǔ)丁、口令更新周期等方面做出規(guī)定；應(yīng)根據(jù)廠家提供的軟件升級(jí)版本對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行更新，并在更新前對(duì)現(xiàn)有的重要文件進(jìn)行測(cè)試和備份；應(yīng)定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ)，實(shí)現(xiàn)設(shè)備的最小服務(wù)配置，并對(duì)配置文件進(jìn)行定期離線備份；應(yīng)保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準(zhǔn)，依據(jù)安全策略對(duì)允許或者拒絕便攜式和移動(dòng)式設(shè)備的網(wǎng)絡(luò)接入并對(duì)其在網(wǎng)絡(luò)中的操作行為進(jìn)行管控，并定期檢查違反規(guī)定撥號(hào)上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略的行為。

　　系統(tǒng)安全管理

　　電力企業(yè)應(yīng)根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略，定期進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ)，安裝系統(tǒng)的最新補(bǔ)丁程序，在安裝系統(tǒng)補(bǔ)丁前，應(yīng)首先在測(cè)試環(huán)境中對(duì)補(bǔ)丁的兼容性和安全性進(jìn)行測(cè)試通過，并對(duì)重要文件進(jìn)行備份后，方可實(shí)施系統(tǒng)補(bǔ)丁程序的安裝；應(yīng)依據(jù)操作手冊(cè)對(duì)系統(tǒng)進(jìn)行維護(hù)，詳細(xì)記錄操作日志，包括重要的日常操作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴(yán)禁進(jìn)行未經(jīng)授權(quán)的操作，定期對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析，以便及時(shí)發(fā)現(xiàn)異常行為。

　　應(yīng)急預(yù)案管理：

　　電力企業(yè)應(yīng)在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案框架應(yīng)包括啟動(dòng)應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容，從人力、設(shè)備、技術(shù)和財(cái)務(wù)等方面確保應(yīng)急預(yù)案的執(zhí)行有足夠的資源保障；應(yīng)對(duì)安全管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員等相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，應(yīng)急預(yù)案的培訓(xùn)應(yīng)至少每年舉辦一次，定期對(duì)應(yīng)急預(yù)案進(jìn)行演練，根據(jù)不同的應(yīng)急恢復(fù)內(nèi)容，確定演練的周期，應(yīng)急預(yù)案需要定期審查和根據(jù)實(shí)際情況更新的內(nèi)容，并按照?qǐng)?zhí)行。