不设防的电网伤不起 电网保护也需“安全卫士”

将被测设备接入“网络安全靶场”，发送异常的信息指令，监测设备应答情况……

从九月初启动，到十月底结束，来自全国的13个厂家的变电站监控系统，在国网江苏省电力公司电力科学研究院（以下简称“江苏电科院”）逐一过堂，进行信息安全测试。

这是我国首次利用电网信息安全主动防御技术进行常态化测试，也就意味着国内主流的变电站监控主机和数据通信网关机进行了一次“深度体检”，避免其“带病入网”。

不设防的电网伤不起

2015年12月23日，乌克兰至少三个区域的电力系统遭到网络攻击。攻击造成了伊万诺—弗兰科夫斯克地区部分变电站的控制系统遭到破坏，以致大面积停电，电力中断3—6小时，约140万用户受到影响。

2010年，“震网”病毒攻击伊朗核工业控制系统，打破了“封闭系统绝对安全”的神话。

2000年，我国二滩水电站因异常网络信号停机，引起国家高度警惕。

近年来，有关国家不断加强网络战演习，其中美国就进行了数次针对电力系统的模拟攻击。据2015年剑桥大学风险研究中心报告测算，每破坏50个向电网供电的发电机，会导致高达2430亿美元至1万亿美元的经济损失，电力工控安全防护愈发紧迫。

国内外的电力信息安全事故引起国家对电力网络安全的高度关注，我国遵循“安全分区、网络专用、横向隔离、纵向加密”十六字安全防护原则，重点强化了电力工控系统的边界防护，但工控系统内部脆弱性风险依然存在，同时随着内外部环境的变化，电力工控安全形势严峻。

同时，由于工业控制系统优先保证实时性，不能中断，与一般IT系统安全防护存在很大的不同，传统IT信息安全防护技术无法直接适用于电力工控系统，因此，电力信息领域的安全防护在国际上也刚刚起步。

江苏电科院从2005年在国内率先开展相关研究，积极构建工控安全主动防御服务体系。该院信息通信安全技术监督室主任黄伟解释说，江苏电网规模已超过英国、意大利等国家，电网安全事关国计民生，由于电力工控系统专网专用和网络隔离的封闭特性，电网长期依赖于“物理隔离”安全体系，在强调边界防护的同时，绝不能忽视对内部漏洞的检测防御，应加强工控安全测试、防护与网络态势技术研究。

三层防御圈构建天罗地网

“我院牵头的电力工控系统信息安全主动防御关键技术项目研究以防为主线，在电网构建了三层防御体系。”黄伟告诉记者，“工控系统控制实时性要求在毫秒甚至微秒级别，不能中断，因此，安全防护绝不能如同我们日常电脑不断打补丁重启，解决其安全问题是一个系统工程。”

第一层是在线预警，主要针对未知漏洞，实现对攻击行为的主动感知。防御系统会对电网安全态势进行判断，一旦监测到信息报文流量超常、报文出现恶意指令、报文语义解析异常等现象就会立即预警。

第二层是离线检测，主要针对已知漏洞，防止设备“带病上岗”。该院建立了覆盖输电、智能变电站、配电、调度、风电场等多场景的电力工控网络“安全靶场”，通过恶意控制指令模拟实现对系统的破坏，并将所感知的安全态势进行量化分析。截至目前，共发现漏洞1200余个并及时整改。同时，针对部分电力工控协议存在安全漏洞的情况，该院首创电力工控协议漏洞挖掘软件，其漏洞挖掘的准确性和有效性比国外同类产品高出5倍；并提出了协议安全增强机制，能有效避免变电站控制指令遭受重放和篡改攻击。

第三层是安全芯片，使得防护前移、用户数据得到保护。该项目研制的智能芯片全面应用到我国近3年新装1.91亿只智能电表中，实现对电力用电采集系统敏感数据的安全防护。项目还提出了一种多方交互的电网敏感信息隐私保护方法，审计和管控工控现场人员操作行为，控制数据访问权限，防护电网业务数据安全；在现场终端层面，提出了可扩展的电网异构终端可信接入架构，并研制出支持异构终端自主安全防护的高性能安全加解密芯片，解决了终端自免疫、可信接入、高速实时加解密等难题。

得益于整套软硬件紧密配合形成的立体防御架构，项目建成了国内外监控规模最广的电力安全态势感知与主动预警系统。

十年磨剑守护电网安全

2015年，这一技术经何德全、韩英铎院士专家权威鉴定，认为总体达到国际领先水平，多项研究成果通过了国家公安部、密码管理局等权威机构的测评检测，核心成果获得国家电网公司科技进步一等奖等多项荣誉。

“安全的核心是要经得起对抗，模拟攻击实验就是硬碰硬的检验，”黄伟说，“我们认为，这项技术有望成为带动电力工控系统信息安全发展的灯塔。”

截至目前，该项目已获得授权国家发明专利20件、实用新型专利7件、软件著作权18件，发表SCI/EI论文26篇，编写专著1部，自主研制12套核心装备，制定国家标准3项和国家电网公司标准16项，成果已推广到我国27个省电力公司、2265个市县级供电公司，在大唐新能源、谏壁发电厂、惠州蓄能水电厂等发电企业应用，并在南京青奥、抗战胜利70周年等重大活动的保电工作中发挥关键安全保障作用。

谈及项目的社会经济效益时，黄伟表示：“目前国家电网公司工控安全涉及变电站3.5万座、配电终端规模约200余万台、智能电表约2亿台，根据前述剑桥大学对电网事故经济损失的评估，产生的间接经济效益可观，预计该成果能避免因电力中断而造成的损失近千亿元。项目成果大大提升了我国在工控信息系统安全领域的自主创新能力和整体竞争能力，并具有极大的推广应用前景。”

下一步，江苏电科院将把项目科技成果推广至水利、石化、交通等其他关系民生的工控领域，对加强国家关键基础设施的信息安全建设，提升基础设施安全防护水平，具有非常重要的示范意义和借鉴价值。