發(fā)電廠(chǎng)電力信息安全綜合防護探討

面對此類(lèi)新形勢下的威脅，工業(yè)控制系統的控制中心安全水平明顯偏低。

四、國內電力系統工業(yè)控制系統存在的安全防護問(wèn)題

（一）負責網(wǎng)絡(luò )安全部門(mén)與生產(chǎn)部門(mén)工作結合問(wèn)題

大部分發(fā)電廠(chǎng)與電力公司的生產(chǎn)部門(mén)，是直接采用計算機控制系統進(jìn)行操作與控制，并不需要對網(wǎng)絡(luò )安全負責。負責公司網(wǎng)絡(luò )安全的則是信息技術(shù)部門(mén)，而信息技術(shù)部門(mén)一般是進(jìn)行IT系統維護，對生產(chǎn)控制系統不了解，未受到過(guò)控制系統相關(guān)培訓，也沒(méi)有適合工業(yè)控制系統網(wǎng)絡(luò )的業(yè)務(wù)裝備。生產(chǎn)部門(mén)也沒(méi)有網(wǎng)絡(luò )安全方面的人員和預算，也沒(méi)未沒(méi)有過(guò)處理網(wǎng)絡(luò )安全問(wèn)題方面的培訓及相關(guān)經(jīng)驗。所以經(jīng)常會(huì )發(fā)生這樣的情況，生產(chǎn)業(yè)務(wù)部門(mén)不會(huì )解決網(wǎng)絡(luò )安全方面的問(wèn)題，而信息管理部門(mén)也未對生產(chǎn)部門(mén)的調試筆記本、U盤(pán)應用以及外來(lái)廠(chǎng)家維護人員維護終端進(jìn)行監控，存在一個(gè)明顯的無(wú)防御區。

（二）網(wǎng)絡(luò )安全意識淡薄的問(wèn)題

不少發(fā)電公司過(guò)多的從技術(shù)上考慮安全問(wèn)題，如選用什么防火墻、防病毒軟件等，卻忽視了信息安全培訓與管理工作。雖然有了網(wǎng)絡(luò )安全設備卻沒(méi)有專(zhuān)業(yè)的維護人員或技能不熟練，缺乏對網(wǎng)絡(luò )設備的軟件升級與維護，也沒(méi)有健全的網(wǎng)絡(luò )安全管理制度。而信息安全防護則要求全員信息安全意識都必須達到一定的高度，不能出現短板，否則一旦出現工業(yè)控制系統設備違章接入互聯(lián)網(wǎng)，可能會(huì )導致非常嚴重的后果。

（三）網(wǎng)絡(luò )安全廠(chǎng)商對工業(yè)控制系統安防需求不了解

Stuxnet病毒被發(fā)現后，微軟及各殺毒軟件公司對其代碼反編譯后發(fā)現最初的版本早在2009年1月就已經(jīng)出現，但當時(shí)并未被殺毒軟件公司視為威脅，而且微軟及殺毒軟件給出的解決方法是安裝新微軟補丁，并將殺毒軟件升級至最新版本或進(jìn)行手工查殺，實(shí)際上這對于工業(yè)控制系統來(lái)說(shuō)并不是合適的方法。

首先，由于病毒使用了Rootkit技術(shù)，已對系統內核已經(jīng)進(jìn)行了修改，無(wú)法檢查及驗證是否有其他電腦病毒或木馬植入，是否會(huì )對系統的穩定運行是否產(chǎn)生影響。因此發(fā)現控制系統被病毒感染后最好的解決方法就是擦除并重裝系統。

其次，互聯(lián)網(wǎng)安全技術(shù)并不適用于工業(yè)控制系統。

對控制系統進(jìn)行滲透測試，可能會(huì )導致系統當機，甚至會(huì )導致系統固件被破壞，類(lèi)似定期更換密碼之類(lèi)的簡(jiǎn)單策略也可能會(huì )導致在緊急情況下運行人員由于緊張輸錯密碼導致不能夠及時(shí)地作出有效反應的情況出現。而且防病毒軟件是非常耗費資源的，美國國家標準技術(shù)研究院(NIST)曾經(jīng)進(jìn)行過(guò)這樣的測試，結果顯示，僅對一臺老式控制系統進(jìn)行簡(jiǎn)單的病毒庫定義更新這樣的操作，就有可能導致某些地方出現2到6分鐘服務(wù)當機的情況。這還僅僅只是每日的病毒庫更新，在試驗中還出現過(guò)殺毒軟件后臺掃描導致CPU占用率過(guò)高，控制系統工作站當機不能進(jìn)行操作的情況。

對于工業(yè)控制系統如何采用病毒防護，需要采用什么的設備，制定怎樣的標準，是值得各電力集團與設備廠(chǎng)商、網(wǎng)絡(luò )安全公司聯(lián)合深入探討的課題。

（四）信息人員在電力企業(yè)中地位待遇偏低問(wèn)題

由于信息系統在電力系統中為輔助地位，信息人員在電力企業(yè)中的地位偏低，導致工作積極性與主觀(guān)能動(dòng)性相對較低，人員流動(dòng)也比較大，從長(cháng)遠來(lái)看這樣的情況對提高工業(yè)控制系統的安全等級，確保安全生產(chǎn)是不利的。建議可將信息人員歸類(lèi)為生產(chǎn)人員，并定期培訓，使其熟悉生產(chǎn)控制系統控制流程，增加信息人員待遇，提高信息人員的積極性，做好控制系統安全防護工作。

五、對應措施與建議

針對Stuxnet攻擊暴露出的工業(yè)控制系統安全缺陷，本人根據工作六年以來(lái)的經(jīng)驗提出了下列應對方法供大家參考。

（一）病毒防護問(wèn)題

對于采用Windows系統的工作站，可安裝國產(chǎn)殺毒軟件（必須取消自動(dòng)掃描與自動(dòng)升級功能），拔除光驅及USB接口跳線(xiàn)，利用負荷低谷時(shí)段臨時(shí)退出工作站，手動(dòng)安裝殺毒軟件升級包并進(jìn)行病毒查殺。病毒庫升級及病毒查殺完畢后將USB接口跳線(xiàn)拔出以防止非授權使用。UNIX工作站也可采用UNIX版本殺毒軟件進(jìn)行病毒防護，注意事項同Windows工作站。服務(wù)器建議不要安裝殺毒軟件，安全防護方面則需要監控系統廠(chǎng)家對內核進(jìn)行修改，只與授權設備進(jìn)行專(zhuān)用規約通信。

（二）強化維護終端管理

第一，設備維護終端往往保存在班組級，由于使用人員網(wǎng)絡(luò )安全意識參差不齊，存在著(zhù)維護終端聯(lián)網(wǎng)使用可能。因此需要強化保管人員安全意識，并在維護終端上安裝網(wǎng)絡(luò )行為規范軟件，一旦發(fā)現接入互聯(lián)網(wǎng)絡(luò )，管理中心將強制該電腦關(guān)機并立即報警通知系統管理員，核實(shí)后將根據集團公司網(wǎng)絡(luò )管理相關(guān)規定對保管人進(jìn)行處罰。

第二、嚴禁廠(chǎng)家維護人員使用廠(chǎng)家自帶維護終端進(jìn)行設備檢查與維護，必須使用本廠(chǎng)維護終端與程序備份進(jìn)行編程與設備檢查，防止病毒侵入。

（三）淘汰更換基于藍牙與GSM通信技術(shù)工業(yè)控制設備

基于藍牙技術(shù)與GSM等無(wú)線(xiàn)通信技術(shù)現被廣泛用于電力系統的數據采集與控制設備中，由于此兩種技術(shù)均存在保密性差，易受干擾的缺陷，建議淘汰藍牙/GSM傳感器或控制器或進(jìn)行重新開(kāi)發(fā)，使用保密性較好的CDMA技術(shù)并為無(wú)線(xiàn)傳感器通信增加安全機制。

（四）配置專(zhuān)用安全U盤(pán)并加強可移動(dòng)存儲設備管理

U盤(pán)體積小、容量大、便于攜帶、使用便利，但存在著(zhù)無(wú)法限制介質(zhì)使用范圍，易出現在不同的安全區域混用的情況。在擺渡攻擊技術(shù)出現后，已出現大量針對U盤(pán)的病毒，而且工業(yè)控制內網(wǎng)病毒庫升級受限，工業(yè)控制系統的物理隔離網(wǎng)絡(luò )被病毒攻擊的安全風(fēng)險性較高。因此，為了有效的防護移動(dòng)介質(zhì)上的數據可采用安全U盤(pán)技術(shù)，將U盤(pán)的使用分為寫(xiě)入、遷移、拷貝和刪除四個(gè)階段，進(jìn)行分段防護?？纱蟠筇岣遀盤(pán)的數據安全性，階段防護策略詳情見(jiàn)表1。

表1 江南信安公司安全U盤(pán)防護策略