智能变电站监控系统网络安全解决方案
smartgrid 北京匡恩网络科技有限责任公司

1. 行业概述

智能电网作为未来电网的发展方向,渗透到发电、输电、变电、配电、用电、调度、通信信息各个环节。在上述这些环节中,智能变电站无疑是最核心的一环。智能变电站采用先进、可靠、集成、低碳、环保的智能设备,以全站信息数字化、通信平台网络化、信息共享标准化为基本要求,自动完成信息采集、测量、控制、保护、计量和监测等基本功能,并可根据需要支持电网实时自动控制、智能调节、在线分析决策、协同互动等高级功能,实现与相邻变电站、电网调度等互动。

2. 安全现状

信息化技术的发展给电网的智能化提供了保障,然而更多的研究和实践侧重于信息化引入新功能的实现与挖掘,对信息化背景下智能电网的安全性缺乏足够的考虑,给信息采集、传输、智能控制等环节带来不同程度的安全风险。随着智能变电站建设的推进,与传统变电站相比,智能变电站具有更广阔的开放性和复杂性,大量的采用IT技术和TCP/IP以太网等开放的体系架构,把传统信息安全领域的安全威胁引入到电网系统。所以,一旦受到恶性攻击、病毒感染,就会导致局部、甚至大面积停电,造成严重经济损失等后果。

3. 典型安全事件

2015年12月23日, 乌克兰国家电网发生突发停电事故,导致伊万诺-弗兰科夫斯克地区近一半的家庭(约140万人口)失去供电3~6 h。经调查证实, 一款名为“BlackEnergy”的恶意软件入侵了乌克兰国家电网。该恶意软件最早于2007年就被发现过。在此次攻击事件中, 该恶意软件较早期的软件做了更新升级, 不仅增添了名为KillDisk的清除组件, 用于删除计算机磁盘驱动器内的数据并导致系统无法重启, 而且还包括了一个安全外壳协议(SSH)后门, 用于方便攻击者永久访问受感染计算机。在这次攻击事件中, 电力数据采集与监控(SCADA)系统受到了重创, 不仅大量的存储数据被清除, 而且在停电后期SCADA服务器的恢复工作也受到阻碍。

4. 常见攻击方式

  • 鱼叉式攻击

“鱼叉攻击”是黑客攻击方式之一,最常见的做法是,将木马程序作为电子邮件的附件,并起上一个极具诱惑力的名称,发送给目标电脑,诱使受害者打开附件,从而感染木马。

 

  • 水坑式攻击

“水坑攻击”,即在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。例如,黑客攻陷了某单位的内网,将内网上一个要求全体职工下载的表格偷偷换成了木马程序,这样,所有按要求下载这一表格的人都会被植入木马程序,向黑客发送涉密资料。

5. 解决方案

智能变电站监控系统面临各种安全风险,仅仅采用被动防御和修补是不可靠的,需要的是整体解决方案,针对智能变电站监控系统的特点,需要从以下几个方面来解决安全问题:

1)威胁管理:部署威胁管理平台,对智能变电站监控系统进行风险评估,漏洞分析,安全性分析以便正确、及时的了解目前系统的安全现状,方便根据实际情况有计划有步骤的完成风险评估以及后续安全数据收集分析工作。

2)安全审计设计:在间隔层和站控层之间部署监测审计平台,监视端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击等,当检测到严重入侵事件时提供报警;并对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;

3)恶意代码防范设计: 在间隔层部署IAD智能保护产品,启用恶意代码检测及阻断功能。

4)综合管理。部署安全监管平台,统一在线对监测审计终端、智能防护终端等进行统一管理、可视化展示和预警。

blob.png