王磊
艾默生过程控制有限公司 公用事业部 山东 济南250024
内容摘要:根据网络安全成为国家战略部署的大事件节点,国家对电力行业网络安全的要求不断提高,各电厂在经过电力行业信息安全等级保护测评中心等机构的测评后,需要按照测评结果对其电力网络安全进行相应的整改,提高电力DCS系统网络的安全性能,保障发电机组安全、高效地运行。
关键词:电力、网络安全
1.引言
网络安全成为国家战略部署的大事件节点:2013年6月棱镜门事件(美国斯诺登外逃事件)
2014年2月习近平主席领导的网络安全领导小组成立
2015年4月30个省市设备系统遭入侵,上千万个人信息遭到泄露
2017年5月WannaCry病毒席卷全球2017年6月中国《网络安全法》正式颁布
2018年8月华住集团5亿条用户开房信息泄露
2019年12月《网络安全等保2.0》正式实施
2020年3月360披露美国CIA对中国关键领域进行网络攻击。
2.现状
中国的煤电机组数量近3000台,装机容量10.4亿千瓦,占据了全球煤电装机的50%。其中,1000MW级煤电机组1.37亿千瓦,600MW级机组3.6亿千瓦,300MW级机组2.7亿千瓦,包含近5000个DCS(分散控制系统)系统网络Highway。电力系统安全区域划分为生产控制大区和管理信息大区。生产控制大区分为控制区(安全区I)和非控制区(安全区II);信息管理大区分为生产管理区(安全区III)和管理信息区(安全区IV),不同安全区有不同的安全防护要求等级,安全区I的安全等级防护要求最高,安全区II次之,其余防护要求逐级降低。由于电厂信息网络的安防能力不足,加之行业监管尚未完善,电厂的DCS系统网络安全威胁问题会越来越引起关注。
国际数据公司(International Data Corporation,简称IDC)的研究报告显示,2020年世界安全相关的硬件、软件和服务收入支出接近1050亿美元,其在2017年还处于817亿美元的状态。短短三年时间,在国际物联网的影响之下,网络安全问题已引起全世界的重视。中国制造2025的提出将工业网络安全被提升到一个新的高度。国家、公司及个人对网络的依赖程度越来越高,这样就会给大量的网络不良分子以可乘之机,他们或许仅通过鼠标的点击操作,就可以令工业网络系统直接处于瘫痪状态,危机国家和人民的生命安全。工业环境中物联网的使用范围越来越广,如何保障其安全性所采取的措施已经无法满足要求,尤其在智能制造大背景下的工业物联网,亟需国家牵头制定“工控网络监测”、“工控漏洞挖掘”、“智慧城市安全”、“数控安全”等企业标准、行业标准和国家标准。
随着电力安全防护体系日趋完善、电力行业网络安全技术水平不断提升。在网络安全技防水平方面,各电力企业积极开展技防措施建设,网络安全技术体系向合规化、结构化、主动化、智能化逐步发展。网络安全专业技术力量方面,国家能源局组建了电力行业信息安全等级保护测评中心,下设五个测评实验室,专注于电力行业信息安全等级保护测评,其分别为第一实验室:北京华电卓识信息安全等级保护测评技术中心有限公司;第二实验室:中国电力科学研究;第三实验室:国网电力科学研究院;第四实验室:国电南京自动化股份有限公司;第五实验室:南方电网科学研究院有限责任公司。
3.案例说明
2010年,伊朗“震网病毒”事件震惊全球,该病毒通过入侵伊朗布什尔核电站内部西门子核心控制系统,使得内部离心机速度迅速提高,导致了核电站20%的离心机报废,3万台终端设备受到感染;2012年,两座美国电厂遭到USB病毒攻击,感染了工厂的每个工控系统,相关数据被窃取;2013年,类似震网的恶意代码Havex被编码用作感染SCADA系统的工业控制系统,俄罗斯黑客蜻蜓组织就以那些使用工控系统来管理电、水、油、气和数据系统的机构为攻击目标,在18个月的时间里影响了几乎84个国家,大多数受害者机构都位于美国、西班牙、法国、意大利、德国、土耳其和波兰等国家,这种恶意代码可能通过使用一个按键就能够使水电大坝停运、核电站过载,甚至关闭一个国家的电网;2015年12月,乌克兰至少三个区域的电力系统遭到具有高度破坏性的恶意软件Black Energy攻击,超过25.5万名居民都在黑暗中度过了平安夜前夕,这是世界上首例因遭受黑客攻击而造成的大规模停电事故;2016年4月,德国Gundremmingen核电站的计算机系统在常规安全检测中发现了恶意程序。
4.发展及结论
国内的各电力企业应该积极培养网络安全专业人才,大幅增强在网络安全技术研究、系统研发、安全检测、安全运维、应急处置等方面的技术力量。在网络安全技术研发应用方面,电力行业产业单位、研究机构技术研发能力需要不断加强核心应用系统、重大专用设备与专用芯片,以实现自主研发。
发电机组在电网中的安全稳定性直接关乎到供电的可靠性,电厂控制系统的信息安全也越发重要。保障电厂控制系统信息安全,不仅需要引起电厂的重视,还关系到电厂所在地区和国家的安全。随着国家火电机组装机容量的不断增加,控制系统的整体规模逐步加大,其相关的安全等级也获得了全面提升。因此,对于发电企业,在日益严峻的工控信息安全形势下,有效采取风险消控措施,实现保障机组、电网的安全运行,有着极其重要的经济和社会意义。
参考文献:
[1] 《中国网络安全现状研究报告(2018)》 清华大学经济管理学院互联网发展与治理研究中心/百度安全;