0551-62353701
近年來,物聯網發展進入快車道,發電、電網、電工裝備等企業也在積極探索,利用物聯網實現人、機、物狀態全面感知、信息高效處理、生產經營科學決策,提升業務運行效率和企業經營績效。與傳統互聯網、工業物聯網安全防御相比,電力行業物聯網具有接入設備及企業多元、數量巨大、安全防護能力差異大,一旦發生風險影響范圍廣、危害程度大等特點,因此對電力企業安全防護體系提出了更高要求。
從近些年國內外物聯網安全風險事件來看,各類接入的外部設備、軟件等成為發動網絡攻擊的重要“跳板”,安全防護重點已從企業內部生產運營系統擴展到各類終端,安全防御的復雜性不斷增強、防御難度持續增加。如根據我國國家信息安全漏洞共享平臺披露,借助公共網絡,利用可編程邏輯控制器PLC、數據采集與監視控制系統SCADA(廣泛應用于產業制造、能源電力生產和通信等領域)漏洞,攻擊企業內部生產系統已成為最常見的攻擊方式。電力行業物聯網安全防御呈現以下特點:
一是接入企業的終端數量快速增加,各類終端安全防護能力差異性較大,同時,電力行業安全防護責任界限擴展,安全防護壓力增加。監測設備、電動汽車等不同終端的安全性能和對安全的需求在不同應用場景完全不同,部分很難單獨部署安全軟件或復雜加解密算法(易增加設備運行負擔甚至導致無法正常運行),電力企業短期內直面的安全責任較大。例如,對于高可靠安全通信,終端需要有快速接入認證、強加密算法的支持,傳感器式終端則需輕量級的認證、加密算法。
二是電力行業物聯網網絡傳輸結構復雜,通過破解通信協議影響系統安全的風險增加。隨著各類設備、平臺廣泛接入電力系統,可能出現多種異構網絡,通信傳輸模型更為復雜,可能出現通過破解算法、協議及中間人攻擊等多攻擊方式,對傳輸數據及指令進行篡改、屏蔽等。目前,已有黑客通過破解智能平衡車、無人機等物聯網設備通信傳輸協議,實現對物聯網終端的入侵、劫持。
三是“大集成”式數據處理模式下,海量數據匯到云平臺處理,可靠計算壓力增大。隨著發電、電網、電工裝備等領域物聯網深入推進,數據量將越來越大,如都放到云端處理,會對頻譜資源、傳輸帶寬和數據處理能力造成挑戰,一方面,云平臺可能不堪重負:另一方面,極大推高了數據存儲及處理成本。終端一旦發起大規模網絡攻擊、海量設備認證查詢風暴等,容易引發云服務器物理機宕機。
整體來看,隨著發電、電網、電工裝備等領域物聯網建設深入推進,在全息感知能力、泛在鏈接能力、開放共享能力和業務創新能力全面提升的同時,終端各類設備成為重要風險源,網絡傳輸環節、數據處理環節安全可靠運行的壓力也持續增加,對電力行業物聯網安全管控提出了更高要求。
1
信息交互頻繁,帶來三方面的困難和挑戰
過去電力行業經營相對封閉,安全防護工作聚焦企業信息安全、防止信息泄漏等,安全防護目標相對明確、任務相對單一,多采用一體化集成防護模式,為電力企業安全、平穩及高效運行提供了有力保障。
隨著物聯網深入推進,接入設備及企業數量增加,各類業務在線化開展,與上下游企業的信息交互頻繁,安全防護壓力急劇增加,沿用一體化集成防護模式,將面臨三方面的困難和挑戰:
一是監管政策及標準體系完善相對緩慢,各類終端廠商安全投入不足的問題突出,電力企業落實主體防護責任,需構建高效防護體系彌補各類終端的安全防護缺陷。在安全標準體系建設方面,各類物聯網相關終端技術更新快、應用設備多元,標準體系建設滯后于物聯網發展,一直缺乏完善的安全標準體系和成熟的安全解決方案。這就導致在實際工作中,終端廠商對安全防御能力建設重視不夠、安全投入不足。根據相關政策要求,電力企業作為關鍵信息基礎設施運營者,承擔主體防護責任,亟需創新構建高效防護模式,彌補各類終端安全防護能力的差異。
二是未來安全風險不確定性增強,傳統防護模式安全架構存在運維成本高、部署難度大,靈活性、針對性不強,發生損害影響范圍大、恢復緩慢等問題,需研究構建適用性更強的防護體系。隨著物聯網建設深入推進,電力企業業務多樣性增強,網絡攻擊、針對終端攻擊的不可預估性也同步增加,處理數據龐大、節點眾多、結構復雜,沿用的傳統防護模式安全架構,將推高安全防御成本,適用效果可能不佳,難以滿足高安全性、高穩定性、高靈活性需求。以傳統集中式認證機制為例,每次設備認證都需調用核心身份服務器,極易造成針對該服務器的查詢風暴沖擊,從而引發服務器宕機,在一體化集成防護模式下,不得不持續增加投資,提升性能。
三是新設備、新技術的廣泛引入,使得電力行業物聯網網絡防護邊界變得模糊,傳統依賴物理邊界進行防護的模式適用性不足,亟需創新各類終端聯網的安全保障機制。未來電力企業內部網絡將與外部應用平臺、設備供應商、客戶等業務系統實現更廣泛的連接,網絡數據傳遞過程中常見的拒絕服務、中間人攻擊等網絡威脅,軟件漏洞、配置不合理等網絡傳輸鏈上的軟硬件安全,無線網絡技術等帶來的網絡防護邊界模糊等問題發生風險加大,以前依賴物理邊界防護的集中式安全機制難以發揮作用,亟需優化數據傳遞安全保障機制。
2
需政府部門、電力企業、和社會各界合力攻關安防難題
加快電力行業物聯網高質量發展需政府部門、電力企業和社會企業形成合力,在安全防控領域取得突破。
一是加快推動電力行業物聯網領域相關安全標準的制定和完善。一方面,政府部門要發揮主導作用,加快《信息安全技術網絡安全等級保護基本要求》《關鍵信息基礎設施安全保護條例》等政策的落地實施;另一方面,要向行業主要電力企業充分授權,發揮企業的安全責任主體作用,建立安全性合規性監測機制,從安全框架體系、安全測評、風險評估、安全防范、安全處置方案等方面推動標準規范制訂和落地。近期電力企業在招標相關物聯網產品及設備時,可將安全防護性能作為重要參考指標。
二是電力企業要加強安全防控模式的頂層設計,與現行防護體系做好銜接。電力企業在推進物聯網建設過程中,需系統研究面臨的安全防護特點,在硬件、操作系統、通信技術、云服務器等各環節做好體系建設,明確不同環節的安全防護策略、設計標準、邏輯功能等,形成分層立體防御體系。同時,在安防體系改造升級過程中,在安全防控職責、設計標準、系統功能等方面與現行安全防控體系做好銜接,合理安排實施路徑和時間表,穩妥有序推進各項工作。
三是深入研究兼顧安全性和經濟性、防護質量和推進效率的新型安全防控技術。國內外部分先進機構已探索實施新型分布式網絡安全技術、邊緣防控等安全防護技術,普遍將安全防控關口前移,在源頭開展安全認證、安全防御,阻斷攻擊路徑并隔離受損特定網絡區域,實現全網免疫和安全,具有較強的適用性和靈活性。
因此,應加強電力企業、信息及網絡安全企業等各類主體的深度合作,發揮技術、應用場景的互補優勢,實現多主體共保電力行業物聯網安全,在安全防控核心關鍵技術、新興技術等領域取得突破。
