經(jīng)過十余年的長足發(fā)展，2016年中國風(fēng)電并網(wǎng)裝機超過１億千瓦，居全球首位，風(fēng)電累計裝機占全球裝機比例已達25.9%。風(fēng)電的蓬勃發(fā)展不僅擔(dān)起了中國綠色清潔能源的大梁，更催生了中國風(fēng)電產(chǎn)業(yè)鏈的繁榮發(fā)展。 預(yù)計“十三五”期間，風(fēng)電發(fā)展規(guī)模將同比2015年增長一倍。

　　隨著我國風(fēng)電信息化建設(shè)和工業(yè)控制系統(tǒng)建設(shè)進程的提速，風(fēng)電工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全建設(shè)正當(dāng)時。目前，我國風(fēng)電工業(yè)控制系統(tǒng)及設(shè)備的安全保護水平偏低，存在著各類網(wǎng)絡(luò)安全風(fēng)險和工業(yè)漏洞，一旦遭不法人員和組織的非法操作或非法入侵，極有可能造成機密數(shù)據(jù)泄露，甚至系統(tǒng)被惡意控制等問題。

　　針對電力工業(yè)控制系統(tǒng)面臨的風(fēng)險和挑戰(zhàn)，以及風(fēng)電場的潛在需求，匡恩網(wǎng)絡(luò)提出了“4+1”的工控安全戰(zhàn)略，以“結(jié)構(gòu)安全性、本體安全性、行為安全性、基因安全性+時間持續(xù)性安全”為核心理念，以全生命周期解決方案為實施準(zhǔn)則，構(gòu)建風(fēng)電行業(yè)工控安全產(chǎn)品和服務(wù)體系，為電力工控系統(tǒng)網(wǎng)絡(luò)安全保駕護航。

　　風(fēng)險分析

　　電力行業(yè)是國家關(guān)鍵基礎(chǔ)設(shè)施，控制系統(tǒng)網(wǎng)絡(luò)安全關(guān)系國計民生，關(guān)系國家利益、社會穩(wěn)定及廣大人民群眾的生活生產(chǎn)?？v觀風(fēng)電行業(yè)控制系統(tǒng)，面臨如下網(wǎng)絡(luò)安全風(fēng)險：

　　風(fēng)電場部分安全區(qū)域之間未采取邏輯隔離，這將導(dǎo)致增大了生產(chǎn)大區(qū)內(nèi)出現(xiàn)的潛在風(fēng)險及容易遭受內(nèi)外部（主動、被動）攻擊可能。

　　風(fēng)電場部分系統(tǒng)針對系統(tǒng)漏洞未實施有效的措施，這將導(dǎo)致系統(tǒng)存在大量安全漏洞，使攻擊者在未授權(quán)的情況下訪問或破壞系統(tǒng)。

　　操作員站和工程師站的USB口，服務(wù)器USB口和交換機閑置網(wǎng)口，僅從制度上要求禁止隨意接入，實際缺乏技術(shù)上的防護措施，由管理漏洞導(dǎo)致的存儲介質(zhì)交叉使用，將導(dǎo)致數(shù)據(jù)泄露和病毒感染。

　　部分網(wǎng)絡(luò)中缺少針對工業(yè)控制系統(tǒng)的安全審計功能，無法實現(xiàn)對工業(yè)控制網(wǎng)絡(luò)異常流量進行監(jiān)控與審計；未對工控系統(tǒng)帳戶進行定期審計，且缺乏對違規(guī)操作、越權(quán)訪問行為審計能力。

　　通過設(shè)備后門進行的遠程維護服務(wù)，一旦攻擊者控制了一臺主機，則可能控制整個生產(chǎn)控制大區(qū)。

　　“4+1”全生命周期解決方案

　　由于風(fēng)電場工業(yè)控制系統(tǒng)包含多個不同功能的子系統(tǒng)，每個系統(tǒng)按業(yè)務(wù)需求、操作流程、實現(xiàn)的功能以及對自動化生產(chǎn)和人員安全的影響程度各不相同，因此需要從結(jié)構(gòu)上劃分不同的區(qū)域和層次，并根據(jù)區(qū)域內(nèi)系統(tǒng)的業(yè)務(wù)特點和影響程度，采取有針對性的安全防護措施，如通過隔離、過濾、認證、加密等措施實現(xiàn)有效的邊界防護，風(fēng)電場網(wǎng)絡(luò)結(jié)構(gòu)安全遵照“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”十六字方針的基本原則等。針對電力工業(yè)控制系統(tǒng)面臨的風(fēng)險和挑戰(zhàn)，以及風(fēng)電場的潛在需求，匡恩網(wǎng)絡(luò)提出了“4+1”全生命周期解決方案。

　　結(jié)構(gòu)安全防護 

　　電力企業(yè)工控系統(tǒng)經(jīng)過安全域劃分之后，按照一定的安全防護策略，根據(jù)各個區(qū)域的安全需求、防護重點，因地制宜的實施訪問控制、資源管理、監(jiān)測監(jiān)控、身份認證等相應(yīng)的技術(shù)和產(chǎn)品，最終實現(xiàn)安全、完整的電力企業(yè)工控網(wǎng)絡(luò)安全防護體系。

　　通過對電力行業(yè)工控網(wǎng)絡(luò)涉及內(nèi)容和范圍的了解，重點解決生產(chǎn)網(wǎng)絡(luò)與邊界的安全防護與訪問控制，增強各區(qū)域網(wǎng)絡(luò)的訪問管理與控制力度，合理分離管理信息系統(tǒng)和生產(chǎn)控制系統(tǒng)的數(shù)據(jù)交互，增強生產(chǎn)控制系統(tǒng)內(nèi)部的安全防護，力爭實現(xiàn)以下目標(biāo)：

　　實現(xiàn)集團管理層到電力企業(yè)管理層之間生產(chǎn)和信息數(shù)據(jù)的安全訪問；

實現(xiàn)生產(chǎn)控制區(qū)和管理決策區(qū)之間的嚴格隔離，避免管理信息系統(tǒng)和生產(chǎn)控制系統(tǒng)之間的負面影響；

　　實現(xiàn)現(xiàn)場監(jiān)控層不同系統(tǒng)之間的邏輯隔離，避免某一個系統(tǒng)將安全問題引入其他子系統(tǒng)。

風(fēng)電工控網(wǎng)絡(luò)邊界防護示意圖

　　本體安全防護 

　　本體安全防護主要在風(fēng)電場及集控中心的風(fēng)機監(jiān)控系統(tǒng)的上位機（工程師站、操作員站）和服務(wù)器部署工控衛(wèi)士和優(yōu)寶UBO進行主機防護，以白名單的技術(shù)方式監(jiān)控工控主機的進程狀態(tài)、網(wǎng)絡(luò)端口狀態(tài)、USB 端口狀態(tài)，全方位地保護主機的資源使用。根據(jù)白名單的配置，主機防護軟件會禁止非法進程的運行，禁止非法網(wǎng)絡(luò)端口的打開與服務(wù)，禁止非法USB 設(shè)備的接入，從而切斷病毒和木馬的傳播與破壞路徑，保證上位機正常指令的順利下發(fā)和生產(chǎn)相關(guān)的業(yè)務(wù)與進程的正常執(zhí)行。

風(fēng)電場主機防護部署示意圖

　　行為安全防護 

　　網(wǎng)絡(luò)安全審計防護是針對工控網(wǎng)絡(luò)行為提供有效的行為審計、內(nèi)容審計、行為報警、行為控制及相關(guān)審計功能。從管理層面提供工控網(wǎng)絡(luò)的有效監(jiān)督，預(yù)防、制止數(shù)據(jù)泄密，滿足用戶對工控網(wǎng)絡(luò)行為審計備案及安全保護措施的要求，提供完整的記錄，便于信息追蹤、系統(tǒng)安全管理和風(fēng)險防范。在電力生產(chǎn)控制大區(qū)的控制區(qū)和和非控制區(qū)內(nèi)部，通過部署入侵行為檢測裝置對區(qū)域內(nèi)部的網(wǎng)絡(luò)流量進行分析，識別流量中的攻擊行為。

風(fēng)電工控網(wǎng)絡(luò)安全審計

　　安全管理與運維 

　　設(shè)備管理

　　針對電力企業(yè)信息系統(tǒng)相關(guān)的各種設(shè)備（包括備份和冗余設(shè)備）、線路等指定專門的部門或人員定期進行維護管理，建立基于申報、審批和專人負責(zé)的設(shè)備安全管理制度，對信息系統(tǒng)的各種軟硬件設(shè)備的選型、采購、發(fā)放和領(lǐng)用等過程進行規(guī)范化管理；建立配套設(shè)施、軟硬件維護方面的管理制度，對其維護進行有效的管理，包括明確維護人員的責(zé)任、涉外維修和服務(wù)的審批、維修過程的監(jiān)督控制等；應(yīng)對終端計算機、工作站、便攜機、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使用進行規(guī)范化管理，按操作規(guī)程實現(xiàn)關(guān)鍵設(shè)備（包括備份和冗余設(shè)備）的啟動/停止、加電/斷電等操作；應(yīng)確保信息處理設(shè)備必須經(jīng)過審批才能帶入或帶出機房或辦公地點。

　　網(wǎng)絡(luò)安全管理

　　電力企業(yè)應(yīng)指定人員對網(wǎng)絡(luò)進行管理，負責(zé)運行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護和報警信息分析和處理工作，建立網(wǎng)絡(luò)安全管理制度，對網(wǎng)絡(luò)安全配置、日志保存時間、安全策略、升級與打補丁、口令更新周期等方面做出規(guī)定；應(yīng)根據(jù)廠家提供的軟件升級版本對網(wǎng)絡(luò)設(shè)備進行更新，并在更新前對現(xiàn)有的重要文件進行測試和備份；應(yīng)定期對網(wǎng)絡(luò)系統(tǒng)進行漏洞掃描，對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進行及時的修補，實現(xiàn)設(shè)備的最小服務(wù)配置，并對配置文件進行定期離線備份；應(yīng)保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準(zhǔn)，依據(jù)安全策略對允許或者拒絕便攜式和移動式設(shè)備的網(wǎng)絡(luò)接入并對其在網(wǎng)絡(luò)中的操作行為進行管控，并定期檢查違反規(guī)定撥號上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略的行為。

　　系統(tǒng)安全管理

　　電力企業(yè)應(yīng)根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略，定期進行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進行修補，安裝系統(tǒng)的最新補丁程序，在安裝系統(tǒng)補丁前，應(yīng)首先在測試環(huán)境中對補丁的兼容性和安全性進行測試通過，并對重要文件進行備份后，方可實施系統(tǒng)補丁程序的安裝；應(yīng)依據(jù)操作手冊對系統(tǒng)進行維護，詳細記錄操作日志，包括重要的日常操作、運行維護記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴禁進行未經(jīng)授權(quán)的操作，定期對運行日志和審計數(shù)據(jù)進行分析，以便及時發(fā)現(xiàn)異常行為。

　　應(yīng)急預(yù)案管理：

　　電力企業(yè)應(yīng)在統(tǒng)一的應(yīng)急預(yù)案框架下制定不同事件的應(yīng)急預(yù)案，應(yīng)急預(yù)案框架應(yīng)包括啟動應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容，從人力、設(shè)備、技術(shù)和財務(wù)等方面確保應(yīng)急預(yù)案的執(zhí)行有足夠的資源保障；應(yīng)對安全管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員等相關(guān)的人員進行應(yīng)急預(yù)案培訓(xùn)，應(yīng)急預(yù)案的培訓(xùn)應(yīng)至少每年舉辦一次，定期對應(yīng)急預(yù)案進行演練，根據(jù)不同的應(yīng)急恢復(fù)內(nèi)容，確定演練的周期，應(yīng)急預(yù)案需要定期審查和根據(jù)實際情況更新的內(nèi)容，并按照執(zhí)行。