能源電力行業(yè)

作為現(xiàn)代經(jīng)濟(jì)的重要支撐

備受全球關(guān)注的同時(shí)

也屢遭網(wǎng)絡(luò)攻擊

2023年11月

斯洛文尼亞電力公司

遭受勒索軟件攻擊

其系統(tǒng)和加密文件遭到破壞

2023年10月

英國電力和數(shù)據(jù)制造商Volex

遭網(wǎng)絡(luò)攻擊

2023年8月

加拿大第二大城市電力系統(tǒng)

遭勒索攻擊

被迫重建IT基礎(chǔ)設(shè)施

2023年2月

意大利電力公司Acea

遭勒索攻擊

導(dǎo)致網(wǎng)站服務(wù)癱瘓

……

根據(jù)Resecurity發(fā)布的《2022-2023能源行業(yè)勒索軟件攻擊報(bào)告》，針對(duì)能源行業(yè)的勒索軟件攻擊呈現(xiàn)出攻擊數(shù)量顯著增加、勒索贖金金額高漲等趨勢(shì)。隨著針對(duì)能源部門關(guān)鍵基礎(chǔ)設(shè)施的勒索軟件攻擊不斷升級(jí)，能源保障亦隨之成為各國的關(guān)注重點(diǎn)。

中國是全球最大的能源消費(fèi)國，其中電力作為重要的能源消費(fèi)方式，已經(jīng)成為引領(lǐng)能源資源優(yōu)化配置的關(guān)鍵樞紐。隨著我國積極推進(jìn)“雙碳”目標(biāo)和新型電力系統(tǒng)的構(gòu)建，能源轉(zhuǎn)型過程對(duì)電力安全帶來的影響逐漸顯現(xiàn)，電力安全工作面臨一系列新的風(fēng)險(xiǎn)和挑戰(zhàn)。在這一背景下，必須優(yōu)化電力安全工作，以適應(yīng)新的能源格局和提升整體電力系統(tǒng)的可靠性。

根據(jù)國家能源局《電力安全文化建設(shè)指導(dǎo)意見》，電力行業(yè)業(yè)務(wù)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，并強(qiáng)調(diào)了應(yīng)當(dāng)具備安全設(shè)計(jì)能力。在這一背景下，安全審計(jì)作為維護(hù)網(wǎng)絡(luò)安全不可或缺的手段，對(duì)于加強(qiáng)電力行業(yè)在預(yù)防、控制和追溯網(wǎng)絡(luò)攻擊方面具有重要意義。天融信通過在“運(yùn)維審計(jì)、日志審計(jì)、網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫審計(jì)”等關(guān)鍵方面提供支持，致力于協(xié)助電力行業(yè)提升其安全審計(jì)能力，有效防范內(nèi)部威脅，快速識(shí)別外部攻擊，引領(lǐng)行業(yè)朝著更為安全、合規(guī)的發(fā)展方向邁進(jìn)。

1、運(yùn)維審計(jì)

《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中規(guī)定“應(yīng)對(duì)系統(tǒng)管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對(duì)這些操作進(jìn)行審計(jì)”。

天融信運(yùn)維安全審計(jì)系統(tǒng)可運(yùn)行于電力行業(yè)的管理信息大區(qū)，對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等資產(chǎn)進(jìn)行集中管理和運(yùn)維審計(jì)。該系統(tǒng)提供統(tǒng)一的認(rèn)證鑒權(quán)接口，通過審計(jì)分析能力，實(shí)現(xiàn)對(duì)在線運(yùn)維會(huì)話的實(shí)時(shí)監(jiān)控，并對(duì)運(yùn)維人員違規(guī)操作進(jìn)行及時(shí)切斷與告警。此外，該系統(tǒng)還可全程記錄運(yùn)維人員的運(yùn)維管理行為，提供視頻與指令定位回放等運(yùn)維審計(jì)回放手段，使管理員全面掌握運(yùn)維人員的運(yùn)維行為及習(xí)慣，增加對(duì)運(yùn)維人員和運(yùn)維資產(chǎn)的可管、可追溯能力。

天融信工業(yè)運(yùn)維安全審計(jì)系統(tǒng)可運(yùn)行于電力行業(yè)的生產(chǎn)控制大區(qū)，針對(duì)工業(yè)主機(jī)、工業(yè)網(wǎng)絡(luò)設(shè)備、工業(yè)安全設(shè)備等進(jìn)行集中管理和運(yùn)維審計(jì)，通過集中化賬號(hào)管理、高強(qiáng)度認(rèn)證加固、細(xì)粒度授權(quán)控制和多形式審計(jì)記錄，使運(yùn)維人員的操作處于可管、可控、可見、可審的狀態(tài)，避免運(yùn)維操作帶來的隱患。

2、日志審計(jì)

《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定“采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月”。同時(shí)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》規(guī)定“應(yīng)對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析，并保證審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求”。

天融信日志收集與分析系統(tǒng)可運(yùn)行于電力行業(yè)的管理信息大區(qū)，采用主被動(dòng)結(jié)合技術(shù)，7X24小時(shí)實(shí)時(shí)采集網(wǎng)絡(luò)中安全設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)等的日志記錄，并對(duì)海量日志數(shù)據(jù)進(jìn)行壓縮加密存儲(chǔ)，確保原始數(shù)據(jù)不被篡改的同時(shí)，極大提高磁盤空間的利用率，實(shí)現(xiàn)全網(wǎng)日志審計(jì)留存，滿足追蹤溯源及合規(guī)需求。

天融信工控日志收集與分析系統(tǒng)可運(yùn)行于電力行業(yè)的生產(chǎn)控制大區(qū)，對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中不同廠家的安全設(shè)備、工業(yè)主機(jī)、數(shù)據(jù)庫系統(tǒng)等資產(chǎn)信息進(jìn)行日志采集與分析。該系統(tǒng)可滿足收集、存儲(chǔ)、分析、統(tǒng)計(jì)工業(yè)控制系統(tǒng)日志的要求，亦可滿足日志審計(jì)留存的合規(guī)需求，同時(shí)解決人工難以有效管理海量數(shù)據(jù)的難題，并為工業(yè)控制系統(tǒng)內(nèi)的安全事件溯源提供充足證據(jù)。

3、網(wǎng)絡(luò)審計(jì)

《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》提出互聯(lián)網(wǎng)接入服務(wù)的單位應(yīng)當(dāng)具有“記錄、跟蹤網(wǎng)絡(luò)運(yùn)行狀態(tài)，監(jiān)測(cè)、記錄網(wǎng)絡(luò)安全事件等安全審計(jì)功能”。同時(shí)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》規(guī)定“在工業(yè)控制網(wǎng)絡(luò)部署網(wǎng)絡(luò)安全監(jiān)測(cè)設(shè)備，及時(shí)發(fā)現(xiàn)、報(bào)告并處理網(wǎng)絡(luò)攻擊或異常行為”。

天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)可運(yùn)行于電力行業(yè)的管理信息大區(qū)，對(duì)網(wǎng)絡(luò)流量進(jìn)行精準(zhǔn)解析和還原，實(shí)時(shí)審計(jì)網(wǎng)絡(luò)流量中各種協(xié)議字段，通過細(xì)粒度審計(jì)字段內(nèi)容，進(jìn)行大量事件與數(shù)據(jù)關(guān)聯(lián)。同時(shí)，該系統(tǒng)能夠從設(shè)備ID、用戶信息、源IP信譽(yù)、告警級(jí)別等字段內(nèi)容進(jìn)行不同維度統(tǒng)計(jì)，對(duì)網(wǎng)絡(luò)異常行為全方位展示，讓數(shù)據(jù)軌跡清晰可見，幫助管理者快速回溯定責(zé)各種網(wǎng)絡(luò)安全事件，有效加強(qiáng)內(nèi)部網(wǎng)絡(luò)審計(jì)監(jiān)督能力。

天融信工控安全監(jiān)測(cè)審計(jì)系統(tǒng)專為電力行業(yè)生產(chǎn)控制大區(qū)設(shè)計(jì)，致力于對(duì)工業(yè)控制網(wǎng)絡(luò)進(jìn)行精準(zhǔn)的行為分析和安全監(jiān)測(cè)。該系統(tǒng)能夠高效檢測(cè)工業(yè)控制系統(tǒng)中的異常攻擊、工業(yè)協(xié)議、異常流量、違規(guī)操作、誤操作、以及非法指令等異常行為，并提供實(shí)時(shí)監(jiān)測(cè)與審計(jì)功能。通過詳實(shí)記錄安全事件的細(xì)節(jié)和報(bào)文信息，為安全事件調(diào)查提供堅(jiān)實(shí)的基礎(chǔ)，有助于電力企業(yè)即時(shí)了解生產(chǎn)網(wǎng)絡(luò)的運(yùn)行狀況，持續(xù)監(jiān)控潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

4、數(shù)據(jù)庫審計(jì)

《中華人民共和國數(shù)據(jù)安全法》指出“關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國家核心數(shù)據(jù)，實(shí)行更加嚴(yán)格的管理制度”。而電力企業(yè)存儲(chǔ)著大量的敏感信息和重要數(shù)據(jù)。

天融信數(shù)據(jù)庫審計(jì)系統(tǒng)可運(yùn)行于電力行業(yè)的管理信息大區(qū)，幫助客戶精準(zhǔn)識(shí)別并審計(jì)關(guān)系型數(shù)據(jù)庫、國產(chǎn)化數(shù)據(jù)庫、NoSQL等多種數(shù)據(jù)庫協(xié)議。該系統(tǒng)不僅可實(shí)時(shí)審計(jì)各種數(shù)據(jù)庫操作（DDL、DML、DCL等），還可審計(jì)和還原數(shù)據(jù)庫返回結(jié)果，返回的結(jié)果涵蓋源目的IP、數(shù)據(jù)庫用戶名、SQL語句、SQL返回結(jié)果集等字段內(nèi)容。同時(shí)該系統(tǒng)可將數(shù)據(jù)庫的所有訪問情況實(shí)時(shí)可視化展示，通過數(shù)據(jù)庫實(shí)時(shí)審計(jì)，可及時(shí)發(fā)現(xiàn)并阻止數(shù)據(jù)泄露、篡改等行為，并可快速回溯定責(zé)各種數(shù)據(jù)庫安全事件，是有效保障數(shù)據(jù)安全的手段之一。

天融信工控安全監(jiān)測(cè)審計(jì)系統(tǒng)可運(yùn)行于電力行業(yè)生產(chǎn)控制大區(qū)。生產(chǎn)控制大區(qū)通常不使用傳統(tǒng)SQL語句，而是主要通過工業(yè)協(xié)議與工業(yè)實(shí)時(shí)庫進(jìn)行通信。基于此，該系統(tǒng)能夠?qū)?shí)時(shí)庫進(jìn)行全方位審計(jì)，包括但不限于采集、存儲(chǔ)、查詢、處理等操作，同時(shí)及時(shí)檢測(cè)并記錄可能的數(shù)據(jù)泄露、篡改等異常行為。該系統(tǒng)可幫助客戶有效提升安全水平，確保電力行業(yè)生產(chǎn)控制系統(tǒng)的平穩(wěn)運(yùn)行以及數(shù)據(jù)完整。

TOPSEC

據(jù)國家能源局?jǐn)?shù)據(jù)顯示，2023年1-12月，全國電力市場(chǎng)交易電量5.7萬億千瓦時(shí)，同比增長(zhǎng)7.9%，占全社會(huì)用電量比例61.4%，比上年提高0.6個(gè)百分點(diǎn)。“云、大、物、移、智”等新技術(shù)的快速發(fā)展應(yīng)用，為電力行業(yè)帶來新機(jī)遇的同時(shí)也給網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn)，也催生出新的安全防護(hù)需求。天融信將持續(xù)分析電力行業(yè)業(yè)務(wù)特點(diǎn)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，不斷推出針對(duì)性的安全防護(hù)措施，進(jìn)一步增強(qiáng)電力行業(yè)網(wǎng)絡(luò)安全免疫能力，全力保障電力行業(yè)的安全穩(wěn)定運(yùn)行。

TIPS：更多電力行業(yè)安全知識(shí)，請(qǐng)持續(xù)關(guān)注本系列文章~