坚实的网络安全体系是保障电力安全的关键。华为iMaster NCE,集管理、控制、分析于一体,全方位融入电网安全建设流程,使能网络自动驾驶,助力大电网迈入能源安全新纪元。
文/中国南方电网电力调度控制中心通信处主管 连伟华
能源安全与国家安全紧密关联,是人民福祉和社会发展的重要保障。在电力行业内,坚实的网络安全体系是保障电力安全的关键。华为iMaster NCE,集管理、控制、分析于一体,全方位融入电网安全建设流程,使能网络自动驾驶,助力大电网迈入能源安全新纪元。
面向国计民生各个领域,国家发展改革委、国家能源局对能源安全保障工作提出指导意见,表明要紧紧围绕《政府工作报告》1决策部署,扎实做好“六稳”工作,落实“六保”任务,提高能源安全保障能力。强调没有网络安全就没有国家安全,要筑牢网络安全防线,提高网络安全保障水平,将保能源安全、保网络安全摆在更加重要的位置。
电力光传输通信网直接承载电网生产实时控制业务专线,是大电网的神经网络、物理层底座,同时也是其它电力通信子系统的底层承载网,重要性不言而喻。虽然电力光传输通信网遵循行业制度规范,与互联网物理隔离,但在被物理接触攻击等极端情况下仍然遭受着网络安全威胁。一旦被攻破,将导致业务通道大面积中断、大电网失稳,后果不堪设想。加强电力光传输通信网络安全防护是大势所趋、势在必行。
中国南方电网有限责任公司(以下简称南方电网)坚决落实国家战略,从全社会供能安全可靠、大电网安全稳定运行出发,以电力光传输通信网络安全防护为抓手,携手华为公司,全面识别人(工作人员)、机(系统设备)、法(操作方法)、环(系统环境)等方面的不安全因素,设计、实现了相应的安全防护解决方案,形成了电力光传输通信网络安全防护技术体系,率先向实现电力光传输通信的本质安全迈出了决定性的一步。
双重命令,杜绝账号风险
传统的电力光传输通信网管系统需要通过账号密码登录。由于业务流程复杂性,电网运行值班人员、厂家的技术服务人员等不同角色之间可能存在临时共享账号的情况,从而导致账号密码的登录模式出现安全风险,难以杜绝恶意人员接触网管并实施蓄意破坏的可能性。
南方电网和华为公司采用身份识别与访问管理技术,实现对人员的统一身份管理。登录网管系统时必须经过生物因子+U盾的双因子鉴权;进行可能导致业务中断的高危操作时,首先,通过摄像头比对当前操作者的人脸和当前登录的用户账号的一致性,其次,必须经过第二人进行二次授权后,才将操作命令下发系统执行,有效防范个别恶意人员实施蓄意破坏;同时,支持多维度合规审计能力,对账号的登录行为、访问行为以及操作行为进行可视化审计。
实时感知,巩固防护等级
电力光传输通信网由大量厂站端的光传输通信设备组成。传统模式上,设备的接入管理(特别是非自有物业或者非自有站点的设备)不在严控范围内,对设备接入权限的实时管控技术也尚未成熟。因而,设备的网管口存在着安全体系构建的盲点。倘若在厂站端接入设备后采取使用仿冒设备固件、篡改设备软件包,或经由网管DCN管理网逐跳访问网管等手段,整张光网络可能会存在被非法控制的风险。
南方电网和华为公司采用HiSEC微服务技术,实现光传输通信设备的完整性管理、证书管理,可实时感知设备软硬件是否被篡改,保证设备与设备之间通信、设备与网管之间通信时身份可信,同时对网管系统的敏感数据进行加密传输和存储。在网络边界,除增设防火墙、堡垒机等安全装置之外,还可将光传输通信设备的网管口从目前的始终开启(不可关闭)调整为可通过网管关闭/开启(默认关闭),并使设备的网管口无法进行三层转发,有效防控攻击者通过接入单台设备并以其为跳板访问整张网络或网管系统的风险。
源头检测,切实防微杜渐
传统电力光传输通信网较少考虑入侵检测,对病毒、木马、DOS攻击,或者通过社工手段获取的用户密码访问网管并进行破坏性操作等攻击无法及时发现,很难采取反制措施。
南方电网和华为公司通过在网管系统中集成HiSEC微服务实现入侵检测,通过将常见的安全异常事件发现时间缩短至分钟级,第一时间发现网络攻击并采取措施化解,使攻击难以造成严重后果;通过加固网管系统,使用网元认证功能可以统一管理网元版本、补丁变更,避免攻击者在有漏洞的软件版本中植入病毒或木马导致软件版本升级后网络瘫痪。
能源安全、网络安全事关国家安全。南方电网坚决落实国家战略,携手华为公司,多措并举加强光传输通信网络安全防护,筑牢大电网通信安全底座。
参考文献
- 2020年政府工作报告,2020.5,http://www.gov.cn/guowuyuan/2020zfgzbg.htm