电力监控系统内生安全技术及应用探讨

徐晖 张新越

摘 要：为了有效提高电力监控系统网络安全能力，针对电力监控系统的特点以及系统使用方实际面临的风险，本文设计和分析出有效且实用的防护方案。本安全防护方案主要通过加强网络安全监控体系建设、加强区域边界安全建设、加强计算环境安全建设、构建纵深防御体系、加强安全管理体系建设和物理机房环境建设等防护手段进行。就电力监控场景对内生安全的技术、设计应用等方面展开系统性的探讨，实时安全监测为一体的综合性安全防护解决方案，为电力监控系统安全防护思路提供积极的参考意见。

关键词：电力;监控系统;内生安全技术;应用;探讨

引言

我国在21世纪初开始建设电网监控系统的安全防护体系，经过二十年的发展，传统的安全防护设计和实践已经非常成熟，其经典架构以结构性边界防护为核心，遵循“安全分区、网络专用、横向隔离、纵向认证”16字方针，采用“监控+安全”的系统设计和部署模式，将监控系统作为被保护的对象，这客观上带来监控设备和网络安全两个独立的维度，在设备上解耦，在系统上分离，在运行上分管。构建纵深防御体系、加强安全管理体系建设和物理机房环境建设等防护手段进行。实际应用结果表明，本方案安全防护效果优异，且具有行业安全防护的示范性和推广价值。

1内生安全概念

内生安全是指利用设备自身软硬件架构和运行机制等内源性因素，通过访问控制、密码验证、白名单、冗余裁决等机制构建的本体安全性设计和安全性功能，即设备在设计开发的时候就具备的内在的安全性。内生安全不主要依赖于先验性特征库，其重要特征是融合性的安全设计和主动性的安全防护能力，能有效应对不确定性网络攻击风险。内生安全突破了以往“设备+安全”的分离式部署，追求设备本体即具备适度有效的安全性的目标，其技术内涵是一个宽泛的集合，涉及到硬件、操作系统、访问控制、可信计算、拟态防御、密码、审计等一系列内容。

2电力监控系统内生安全技术及应用

2.1融合内生安全的安全防护实践

内生安全设计为设备和系统的安全防护提供了内源性的主动安全思路，但并不是说就抛弃边界防护，实际上，在划分安全区并部署边界防护措施的基础上，再融合内生安全设计，并对网络空间持续监测评估和预警，进而构建“结构性边界防护+设备内生安全+实时安全监测”的综合性安全防护方案可能是较优的。对于一个电力监控系统，由若干监控设备通过网络交换机连接构成一个监控系统，这个系统网络是相对独立的有边界的，但系统和外界也有通信交互，则其综合性防护设计为：（1）结构性边界安全防护。将监控网络根据业务性质不同划分为不同的安全区，并在安全区出口通信的边界上部署专门的安全设备，如负责纵向远程通信身份认证和加密传输的加密认证装置，负责不同安全区之间横向传输的网络隔离装置和防火墙。（2）设备内生安全防护。按照设备本体的内生安全要点将安全设计集成到设备开发和制造中，并根据工程实际现场配置安全策略。（3）系统内生安全防护。通过网络连接构建系统的时候考虑网络结构双星型冗余设计、设备间通信采用基于公钥的身份验证和加密传输。（4）安全监测。可以对交换机交互的通信进行流量监测和分析，并可考虑对所有网络节点设备建立安全状态的监测和日志审计。

2.2应急阻断

设备在紧急情况下对网络攻击路径的应急阻断，也是一种内生安全能力，能及时阻止网络攻击的扩散和攻击后果的形成，比如对口令暴力猜解的闭锁、网口受攻击时的关闭、紧急情况下关闭遥控功能等。

2.3冗余和恢复

设备关键部件可以考虑冗余设计，以增强内在安全性，比如硬件上可以采用独立双电源供电、数据库可以主备双份、通信通道可以双平面冗余、启动可以设计最小系统的安全启动模式等，充分有效的冗余设计，也能为紧急情况下的恢复运行提供足够的支撑。

2.4加强计算环境安全建设

计算环境安全主要体现在恶意代码防护、入侵检测、系统漏洞、安全审计、外设管理、剩余信息保护几个层次。基于工业控制系统本身的安全特点，可以采用白名单技术，保证软件和应用程序正常运行，对其进行充分的代码审计、安全监测和分析，结合完整性检查方法，当发现程序被修改后，会阻止该程序的运行，从而阻止病毒的扩散;实时监控USB端口、网络端口状况，提供自定义外设管理，严格控制非授权外设接入，提供完备的操作日志，当泄密事故发生后，可以从操作日志中追溯到泄密文件、设备、日期等关键信息，从而为事后问责提供有力依据。此外，工控安全事件的发生，或多或少都利用了工业控制系统的“漏洞”，进而攻陷了整个工业控制系统。对于这些重要的基础工业设施，如何在黑客攻击之前帮助客户发现漏洞，成为急需解决的问题。因此，需通过部署工控漏洞扫描系统，在工业控制系统受到攻击之前为客户提供专业、有效的漏洞分析和修补建议，防患于未然。

2.5系统内生安全

设备作为一个物理单元，内生安全比较容易理解，其实作为系统同样可以构建内生安全能力。系统是多个设备通过连接和协作建立起来的业务逻辑集合，也存在物理上和逻辑上的边界。系统的内源性主要体现为系统边界内的设备单元、网络结构，以及网络空间内的通信交互和资源访问，则系统内生安全的重点也就是在网络结构的安全设计、通信交互的身份认证和保密传输、资源访问的安全性控制、过程行为审计等，其设计思路上和设备内生安全是一致的。

2.6安全防护效果

采用基于构建可信主机系统及可信的网络环境和白名单机制的安全防护技术来设计构建安全防护体系，借助工业控制协议的深度解析与人工智能学习技术的应用，以全面的工业漏洞库为支撑，使安全防护产品更具有基于行为的主动防御能力。此外，应用基于工业控制系统的防护手段，构建了以安全可控为目标、监控审计为特征，持续安全运营的电力监控系统新一代主动防御体系，提高了電力监控系统整体安全性。安全防护体系更加贴近电力监控控制系统环境应用，安全防护更加准确，在保证稳定性要求的同时，效率更强，使用价值更高。

结束语

网络安全现有基于威胁特征感知的精确防御，在机理上属于“后天获得性免疫”，这种被动防御机制本身实际上已经成为网络空间日益明显的脆弱性。因此我们用主动性思维对网络空间尤其是关键基础设施领域的安全防护思路进行研究和探索，将内源性安全技术和安全设计融入到关键设备和系统中去，构建内生安全能力，并作为系统安全防护整体解决方案的有力补充，为有效提高安全防护效果提供积极的借鉴和参考。给出了一套基于电力监控系统安全防护原则下的成熟解决方案，为电力生产现场的系统增设和数据传输提供借鉴。

参考文献

[1]郑秀佳. 安全防护技术在电力监控系统的应用研究[D].广东工业大学，2019.DOI：10.27029/d.cnki.ggdgu.2019.000738.

[2]朱红勤，陈艳.电力监控系统安全等级保护在线测评技术研究与应用[J].信息与电脑（理论版），2017（24）：29-31.

[3]高艺. 基于电力监控系统的安全防护技术的应用研究[D].辽宁工程技术大学，2017.

[4]潘鹏飞，纪翔，卢曦，阴晓光，肖岚.电力二次系统内网安全监控技术研究与应用[J].大众用电，2016（S2）：186-189.