發電行業的工控安全發展態勢
一、行業政策動態
1.能源局
(1) PLC安全整改
2010年爆發的伊朗布什爾核電站震網病毒事件,對于整個工業企業控制系統的安全敲響了警鐘。2013年國家能源局以國能綜安全[2013]387號文發出通知,決定對經檢驗存在信息安全風險的電力工控PLC設備開展隱患排查及漏洞整改工作。整改的范圍主要是:發電廠計算機監控系統、輔助設備控制系統等電力工控系統中所使用的PLC設備。整改的主要內容:隱患排查:要對本企業發電廠計算機監控系統、輔助設備控制系統等電力工控系統中所使用的PLC設備進行細致排査和梳理,并填寫本單位《電力工控PLC設備生產廠商及型號統計表》,報送能源局電力電力安全監管司。漏洞整改各有關單位要根據企業實際,結合廠站設備檢修等工作計劃,在確保發電廠安全穩定運行的前提下,積極穩妥地做好對存在信息安全漏洞的電力工控PLC設備的整改工作。對于目前經檢測存在信息安全漏洞的施耐德電氣PLC,各有關單位應按要求開展漏洞整改工作。其中總裝機容量100萬千瓦以上的水電廠應于2013年12月30日前完成整改工作,由省級以上調度機構統一調度的其他電廠應于2014年12月30日前完成整改工作。
(2) 電力企業網絡與信息安全駐點
為進一步加強電力企業網絡與信息安全監督管理工作,提高電力企業重要信息系統(尤其是生產控制大區信息系統)抵御惡意信息攻擊的能力,根據《國家能源局 關于近期重點專項監管工作的通知》(國能監管〔2013〕432號)要求,國家能源局2014年組織對遼寧省電力企業網絡與信息安全工作開展了專項駐點監管。根據駐點監管情況,編制形成《電力企業網絡與信息安全駐點遼寧監管報告》。根據實地調查摸清了遼寧電力企業的分布情況,也發現了電力企業存在的一些突出的問題,主要集中在:
管理不足:部分電力企業網絡與信息安全工作多頭管理,職能交叉,缺乏統一領導和溝通協調;信息安全工作人員配備不足,甚至身兼數職,不利于信息安全工作的落實。部分電力企業對網絡與信息安全的應急處置工作重視不足,應急預案針對性、可操作性不足,應急演練形式大于內容,起不到發現問題、解決問題的作用。部分電力企業對信息安全等級保護工作重視不夠,定級、備案、測評、整改等環節的各項要求落實不嚴。
技術不足:部分企業生產環境與企業信息網之間缺乏有效的安全隔離;部分企業電力二次系統安全防護設備運行維護不及時、安全配置不完整。
針對存在的問題,能源局提出了如下的監管意見:
1)強化組織保障體系建設。各電力企業要梳理網絡與信息安全管理涉及的部門、崗位和人員,進一步明確各相關部門,特別是牽頭管理部門的權利、責任和義務,明確部門間的工作協調機制,各部門要設立信息安全管理專職崗位,責任到人,強化信息安全組織保障體系。
2)建立健全常態化工作機制。各電力企業要深刻認識到電力信息安全與電力生產安全同等重要。要根據國家和行業監管部門有關要求,落實專項資金、制定工作計劃,定期對電力二次系統開展安全評估、等級保護測評,形成常態化工作機制。對評估、測評中發現的問題,要安排資金,及時整改,消除安全隱患。
3)統籌做好電力工控PLC設備安全整改工作。各電力企業要按照《關于開展電力工控PLC設備信息安全隱患排查及漏洞整改工作的通知》(國能綜安全〔2013〕387號)的有關要求,根據實際情況,統籌安排,采取召回、固件升級、老舊設備更新等方式分批分期開展電力工控PLC設備的整改加固工作。新建系統中要選用安全、可靠、可控的PLC等工控設備。
4)強化信息安全人才隊伍建設。各電力企業要面向公司領導、相關部門主要負責人和企業員工,定期組織開展信息安全政策宣貫培訓,提高領導層的認識,提高員工信息安全防范意識。同時要制定培訓計劃,派送技術人員參加行業和其它專業機構舉辦的信息安全培訓,提高信息安全從業人員的專業技術水平。
5)加大科技支撐力度。各電力企業要進一步加大科技投入,針對電力行業重要信息系統(尤其是生產監控系統)的實際特點及技術發展情況,充分發揮科研院所、高等院校的科研創新能力,深入開展基于可信計算的系統安全免疫、電力工控設備信息安全漏洞的監測/檢測、信息系統安全審計等內容研究,切實保證電力企業重要信息系統的安全可靠運行。
2.工信部
在2011年工信部發布了《關于加強工業控制系統信息安全管理的通知》(451號文),451號文從連接管理要求、組網管理要求、配置管理要求、設備選擇和升級管理要求、數據管理要求和應急管理要求6個方面要求工業企業加強對于工業控制系統安全的管理。基于451號文件,工信部形成了一套針對工業企業工業控制系統的安全檢查規范,因為工信部不是電力企業的主要監管單位,從2012年開始基于檢查規范在一些發電集團的個別電廠進行了試點性的安全檢查試用,并未在發電行業中進行大規模的推廣。
3.發電集團內部
從國家出臺的針對工控安全的政策開始,各個發電集團已經開始考慮如何來有效的開展工控安全的建設。受能源局委托華能在2012年和2013年陸續對一些電廠的控制設備進行了漏洞整改,從整改的過程中也積累了大量的工控系統安全建設的經驗。利用已有的工控安全建設的經驗,通過與現有的工控安全技術進行有效結合,來加強在工控安全方面的建設,現階段是華能和各個發電集團在未來工控安全建設方面的一個重要的方向。
各個發電集團在日常的安全考核中,已經把工控安全列入到日常的安全考核項目中。一些發電集團已經開始著手針對工控安全從整個集團的角度來考慮如何構建起一套行之有效的管控措施。一些省級電力公司已經開始在一些電廠嘗試引入一些新的方法和思路來構建工業控制系統安全,如在SIS系統的邊界處,通過監聽等方式結合數據分析平臺,制定相關的工控系統安全考核基線,形成一整套針對工控系統的安全預警機制。
二、行業工控系統的安全現狀及問題
1.電廠工控系統簡介
整個電力系統是由發電、輸電、變電、配電、用電和調度組成。其中發電企業是整個電力系統中起始環節,是整個能源閉環系統中最主要的生產環節。我國發電企業通常情況下,主要的發電形式為火力發電、水利發電和核能發電。其中火力發電占據整個發電企業發電量的比重最高。整個發電控制系統多是以DCS系統為核心輔以PLC作為輔機控制,形成對發電機組的任務下達和停機等控制,同時通過DCS與PLC反饋的數據了解機組整體運行狀況。通過儀器儀表安全系統,如繼電保護、故障錄波等實現對機制安全運行的監控。
下圖是一個火電廠控制系統的示例圖,發電控制系統主要是由控制中心(操作員站和工程師站組成)、DPU、繼電保護、故障錄波、AGC和AVC等組成,其中DCS對主發電機組的運行進行監控,PLC作為輔機系統主要控制組件,輔機系統主要完成如除塵、脫硫等工作。電網的調度主站監控發電機組對電網下達的生產任務的執行情況,為了便于電廠發電與電網的有效階段,通過部署在電網與電廠之間的關口電表實現對電量信息的統計和核算。
2.現有的安全措施
(1) 電力二次系統安全防護
根據電監會5號令的要求,發電集團從2005年就開始了針對電力二次系統安全防護的建設。依據電力二次系統安全防護的要求,主要是要建立發電廠二次系統的安全區,實現在不同安全區域之間的橫向安全隔離以及與調度中心通信的縱向加密認證。下圖為發電廠二次系統安全區域示意圖(以火電廠為例)。
因為電監會5號令是專門針對電力二次系統安全防護的指導性文件,并且電監會(現電監會職能已經并入能源局)是定期對相關發電企業進行安全檢查,對于嚴重違背電監會5號令精神的企業要求限期整改,并從調度側嚴格規范發電企業執行電監會5號令,如果出現限期整改仍然無法達標的企業,要限制上網,所以,從發電企業自身的業務需求出發,發電企業對二次系統安全防護很重要,并且都按照5號令的要求來執行。整體上看,從邊界要求方面發電企業已經建立相對完善的防護體系。
(1) 電力等保要求
電監會于2007年發布關于開展電力行業管理信息安全等級保護定級工作的通知,要求在電力企業中開展等級保護,要求按照電力行業定義的不同等級的系統進行定級工作。定級指導如下表所示:
從發電企業實際的情況看,大部分的重點電廠已經完成了等保定級和相關的安全建設,就整個發電企業現狀看,對于等保的執行在各地區之間在信息化建設水平的不同,專項資金支持方面存在一定的差異,導致最終在建設方面各地方參差不齊。
3.安全措施的不足
(1) 技術方面面臨的問題
發電企業對于電力二次系統的安全防護要求的執行,普遍集中在專用裝置的部署上,在邊界的入侵檢測等技術手段上普遍存在不足。
對于發生的安全事件,往往缺乏相關的審計手段,無法在事件發生后對事件進行及時定位;往往在事件發生后,無法找到根本原因,最終無法對事件進行定性分析。
操作員和工程師站的權限沒有相關的管理,普遍存在弱口令等配置脆弱性等問題。對于外部的介質連接等盡管已經從管理角度制定的相關要求,但因缺乏相關的安全技術手段,無法進行有效監控,造成對介質傳遞的信息無法管理,造成很多的惡意軟件直接進入系統中,對系統產生影響。
