發(fā)電廠電力信息安全綜合防護(hù)探討
工業(yè)控制系統(tǒng)的所有數(shù)據(jù)傳輸必須使用安全U盤進(jìn)行,該U盤在部署區(qū)外未經(jīng)授權(quán)的工作站上無(wú)法使用,可以有效避免不同安全區(qū)域混用。安全U盤可提供多個(gè)分區(qū),如圖1所示。除引導(dǎo)區(qū)外,其余分區(qū)均不為操作系統(tǒng)所見(jiàn)。其中:
引導(dǎo)區(qū):加載安全資源管理器,該區(qū)設(shè)置為只讀,防止病毒或木馬感染。
保密區(qū):該區(qū)數(shù)據(jù)進(jìn)行高強(qiáng)度加密存儲(chǔ),只提供數(shù)據(jù)存放功能。對(duì)于保密區(qū)的數(shù)據(jù),采用了專用的文件系統(tǒng)設(shè)計(jì),Windows系統(tǒng)即使能夠訪問(wèn)到該區(qū),也不能識(shí)別出文件的格式。通過(guò)這種軟硬件結(jié)合的設(shè)計(jì)方式,達(dá)到了防止目前流行的木馬病毒的攻擊,可以有效保護(hù)數(shù)據(jù)傳輸安全。
日志區(qū):采用Append-Only文件系統(tǒng),對(duì)所有訪問(wèn)本設(shè)備的操作形成日志。
圖1 安全U盤存儲(chǔ)區(qū)構(gòu)造圖
(五)恢復(fù)傳統(tǒng)模擬屏功能,提供設(shè)備狀態(tài)對(duì)比
由于計(jì)算機(jī)技術(shù)的進(jìn)步,很多電廠取消了模擬顯示屏,而伊朗Stuxnet病毒襲擊案例告訴我們,使用多種監(jiān)視手段是很有必要的,可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)監(jiān)控系統(tǒng)中毒后病毒的偽造數(shù)據(jù)上送行為。因此建議有條件電廠恢復(fù)采用獨(dú)立變送器的模擬顯示屏。
(六)開(kāi)展網(wǎng)絡(luò)安全聯(lián)合檢查
由于目前電力行業(yè)內(nèi)暫無(wú)工業(yè)控制系統(tǒng)安全防御的團(tuán)隊(duì),因此建議由上級(jí)部門牽頭聯(lián)合公安部網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)對(duì)電力系統(tǒng)內(nèi)各廠站進(jìn)行網(wǎng)絡(luò)安全聯(lián)合檢查,查找安全防御漏洞,培養(yǎng)電力行業(yè)網(wǎng)絡(luò)安全防護(hù)專業(yè)隊(duì)伍,并制定類似NERC CIPs的網(wǎng)絡(luò)安全防御標(biāo)準(zhǔn)。
六、結(jié)語(yǔ)
Stuxnet對(duì)工業(yè)控制系統(tǒng)的成功攻擊標(biāo)志著計(jì)算機(jī)安全技術(shù)進(jìn)入了“基礎(chǔ)設(shè)施防御時(shí)代”。它對(duì)電力系統(tǒng)目前采用的生產(chǎn)控制系統(tǒng)管理與網(wǎng)絡(luò)安全管理獨(dú)立分離的管理模式提出了挑戰(zhàn),對(duì)此我們必須從整合資源、服從規(guī)范、強(qiáng)化管理三個(gè)方面狠下功夫,三管齊下,提高全員的信息安全防護(hù)意識(shí),打造工業(yè)控制系統(tǒng)網(wǎng)絡(luò)防御金盾,為電力系統(tǒng)安全生產(chǎn)保駕護(hù)航。
評(píng)論