發(fā)電廠電力信息安全綜合防護(hù)探討

面對(duì)此類新形勢(shì)下的威脅，工業(yè)控制系統(tǒng)的控制中心安全水平明顯偏低。

四、國(guó)內(nèi)電力系統(tǒng)工業(yè)控制系統(tǒng)存在的安全防護(hù)問題

（一）負(fù)責(zé)網(wǎng)絡(luò)安全部門與生產(chǎn)部門工作結(jié)合問題

大部分發(fā)電廠與電力公司的生產(chǎn)部門，是直接采用計(jì)算機(jī)控制系統(tǒng)進(jìn)行操作與控制，并不需要對(duì)網(wǎng)絡(luò)安全負(fù)責(zé)。負(fù)責(zé)公司網(wǎng)絡(luò)安全的則是信息技術(shù)部門，而信息技術(shù)部門一般是進(jìn)行IT系統(tǒng)維護(hù)，對(duì)生產(chǎn)控制系統(tǒng)不了解，未受到過控制系統(tǒng)相關(guān)培訓(xùn)，也沒有適合工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的業(yè)務(wù)裝備。生產(chǎn)部門也沒有網(wǎng)絡(luò)安全方面的人員和預(yù)算，也沒未沒有過處理網(wǎng)絡(luò)安全問題方面的培訓(xùn)及相關(guān)經(jīng)驗(yàn)。所以經(jīng)常會(huì)發(fā)生這樣的情況，生產(chǎn)業(yè)務(wù)部門不會(huì)解決網(wǎng)絡(luò)安全方面的問題，而信息管理部門也未對(duì)生產(chǎn)部門的調(diào)試筆記本、U盤應(yīng)用以及外來(lái)廠家維護(hù)人員維護(hù)終端進(jìn)行監(jiān)控，存在一個(gè)明顯的無(wú)防御區(qū)。

（二）網(wǎng)絡(luò)安全意識(shí)淡薄的問題

不少發(fā)電公司過多的從技術(shù)上考慮安全問題，如選用什么防火墻、防病毒軟件等，卻忽視了信息安全培訓(xùn)與管理工作。雖然有了網(wǎng)絡(luò)安全設(shè)備卻沒有專業(yè)的維護(hù)人員或技能不熟練，缺乏對(duì)網(wǎng)絡(luò)設(shè)備的軟件升級(jí)與維護(hù)，也沒有健全的網(wǎng)絡(luò)安全管理制度。而信息安全防護(hù)則要求全員信息安全意識(shí)都必須達(dá)到一定的高度，不能出現(xiàn)短板，否則一旦出現(xiàn)工業(yè)控制系統(tǒng)設(shè)備違章接入互聯(lián)網(wǎng)，可能會(huì)導(dǎo)致非常嚴(yán)重的后果。

（三）網(wǎng)絡(luò)安全廠商對(duì)工業(yè)控制系統(tǒng)安防需求不了解

Stuxnet病毒被發(fā)現(xiàn)后，微軟及各殺毒軟件公司對(duì)其代碼反編譯后發(fā)現(xiàn)最初的版本早在2009年1月就已經(jīng)出現(xiàn)，但當(dāng)時(shí)并未被殺毒軟件公司視為威脅，而且微軟及殺毒軟件給出的解決方法是安裝新微軟補(bǔ)丁，并將殺毒軟件升級(jí)至最新版本或進(jìn)行手工查殺，實(shí)際上這對(duì)于工業(yè)控制系統(tǒng)來(lái)說(shuō)并不是合適的方法。

首先，由于病毒使用了Rootkit技術(shù)，已對(duì)系統(tǒng)內(nèi)核已經(jīng)進(jìn)行了修改，無(wú)法檢查及驗(yàn)證是否有其他電腦病毒或木馬植入，是否會(huì)對(duì)系統(tǒng)的穩(wěn)定運(yùn)行是否產(chǎn)生影響。因此發(fā)現(xiàn)控制系統(tǒng)被病毒感染后最好的解決方法就是擦除并重裝系統(tǒng)。

其次，互聯(lián)網(wǎng)安全技術(shù)并不適用于工業(yè)控制系統(tǒng)。

對(duì)控制系統(tǒng)進(jìn)行滲透測(cè)試，可能會(huì)導(dǎo)致系統(tǒng)當(dāng)機(jī)，甚至?xí)?dǎo)致系統(tǒng)固件被破壞，類似定期更換密碼之類的簡(jiǎn)單策略也可能會(huì)導(dǎo)致在緊急情況下運(yùn)行人員由于緊張輸錯(cuò)密碼導(dǎo)致不能夠及時(shí)地作出有效反應(yīng)的情況出現(xiàn)。而且防病毒軟件是非常耗費(fèi)資源的，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(NIST)曾經(jīng)進(jìn)行過這樣的測(cè)試，結(jié)果顯示，僅對(duì)一臺(tái)老式控制系統(tǒng)進(jìn)行簡(jiǎn)單的病毒庫(kù)定義更新這樣的操作，就有可能導(dǎo)致某些地方出現(xiàn)2到6分鐘服務(wù)當(dāng)機(jī)的情況。這還僅僅只是每日的病毒庫(kù)更新，在試驗(yàn)中還出現(xiàn)過殺毒軟件后臺(tái)掃描導(dǎo)致CPU占用率過高，控制系統(tǒng)工作站當(dāng)機(jī)不能進(jìn)行操作的情況。

對(duì)于工業(yè)控制系統(tǒng)如何采用病毒防護(hù)，需要采用什么的設(shè)備，制定怎樣的標(biāo)準(zhǔn)，是值得各電力集團(tuán)與設(shè)備廠商、網(wǎng)絡(luò)安全公司聯(lián)合深入探討的課題。

（四）信息人員在電力企業(yè)中地位待遇偏低問題

由于信息系統(tǒng)在電力系統(tǒng)中為輔助地位，信息人員在電力企業(yè)中的地位偏低，導(dǎo)致工作積極性與主觀能動(dòng)性相對(duì)較低，人員流動(dòng)也比較大，從長(zhǎng)遠(yuǎn)來(lái)看這樣的情況對(duì)提高工業(yè)控制系統(tǒng)的安全等級(jí)，確保安全生產(chǎn)是不利的。建議可將信息人員歸類為生產(chǎn)人員，并定期培訓(xùn)，使其熟悉生產(chǎn)控制系統(tǒng)控制流程，增加信息人員待遇，提高信息人員的積極性，做好控制系統(tǒng)安全防護(hù)工作。

五、對(duì)應(yīng)措施與建議

針對(duì)Stuxnet攻擊暴露出的工業(yè)控制系統(tǒng)安全缺陷，本人根據(jù)工作六年以來(lái)的經(jīng)驗(yàn)提出了下列應(yīng)對(duì)方法供大家參考。

（一）病毒防護(hù)問題

對(duì)于采用Windows系統(tǒng)的工作站，可安裝國(guó)產(chǎn)殺毒軟件（必須取消自動(dòng)掃描與自動(dòng)升級(jí)功能），拔除光驅(qū)及USB接口跳線，利用負(fù)荷低谷時(shí)段臨時(shí)退出工作站，手動(dòng)安裝殺毒軟件升級(jí)包并進(jìn)行病毒查殺。病毒庫(kù)升級(jí)及病毒查殺完畢后將USB接口跳線拔出以防止非授權(quán)使用。UNIX工作站也可采用UNIX版本殺毒軟件進(jìn)行病毒防護(hù)，注意事項(xiàng)同Windows工作站。服務(wù)器建議不要安裝殺毒軟件，安全防護(hù)方面則需要監(jiān)控系統(tǒng)廠家對(duì)內(nèi)核進(jìn)行修改，只與授權(quán)設(shè)備進(jìn)行專用規(guī)約通信。

（二）強(qiáng)化維護(hù)終端管理

第一，設(shè)備維護(hù)終端往往保存在班組級(jí)，由于使用人員網(wǎng)絡(luò)安全意識(shí)參差不齊，存在著維護(hù)終端聯(lián)網(wǎng)使用可能。因此需要強(qiáng)化保管人員安全意識(shí)，并在維護(hù)終端上安裝網(wǎng)絡(luò)行為規(guī)范軟件，一旦發(fā)現(xiàn)接入互聯(lián)網(wǎng)絡(luò)，管理中心將強(qiáng)制該電腦關(guān)機(jī)并立即報(bào)警通知系統(tǒng)管理員，核實(shí)后將根據(jù)集團(tuán)公司網(wǎng)絡(luò)管理相關(guān)規(guī)定對(duì)保管人進(jìn)行處罰。

第二、嚴(yán)禁廠家維護(hù)人員使用廠家自帶維護(hù)終端進(jìn)行設(shè)備檢查與維護(hù)，必須使用本廠維護(hù)終端與程序備份進(jìn)行編程與設(shè)備檢查，防止病毒侵入。

（三）淘汰更換基于藍(lán)牙與GSM通信技術(shù)工業(yè)控制設(shè)備

基于藍(lán)牙技術(shù)與GSM等無(wú)線通信技術(shù)現(xiàn)被廣泛用于電力系統(tǒng)的數(shù)據(jù)采集與控制設(shè)備中，由于此兩種技術(shù)均存在保密性差，易受干擾的缺陷，建議淘汰藍(lán)牙/GSM傳感器或控制器或進(jìn)行重新開發(fā)，使用保密性較好的CDMA技術(shù)并為無(wú)線傳感器通信增加安全機(jī)制。

（四）配置專用安全U盤并加強(qiáng)可移動(dòng)存儲(chǔ)設(shè)備管理

U盤體積小、容量大、便于攜帶、使用便利，但存在著無(wú)法限制介質(zhì)使用范圍，易出現(xiàn)在不同的安全區(qū)域混用的情況。在擺渡攻擊技術(shù)出現(xiàn)后，已出現(xiàn)大量針對(duì)U盤的病毒，而且工業(yè)控制內(nèi)網(wǎng)病毒庫(kù)升級(jí)受限，工業(yè)控制系統(tǒng)的物理隔離網(wǎng)絡(luò)被病毒攻擊的安全風(fēng)險(xiǎn)性較高。因此，為了有效的防護(hù)移動(dòng)介質(zhì)上的數(shù)據(jù)可采用安全U盤技術(shù)，將U盤的使用分為寫入、遷移、拷貝和刪除四個(gè)階段，進(jìn)行分段防護(hù)?？纱蟠筇岣遀盤的數(shù)據(jù)安全性，階段防護(hù)策略詳情見表1。

表1 江南信安公司安全U盤防護(hù)策略