首页> 公司新闻 >“阿根廷和乌拉圭发生全国大停电”引发的“泛在电力物联网”安全建设思考

“阿根廷和乌拉圭发生全国大停电”引发的“泛在电力物联网”安全建设思考

阿根廷和乌拉圭发生全国大停电

      据英国《镜报》6月16日报道,近日,正值巴西美洲杯足球锦标赛,阿根廷和乌拉圭却遭遇大规模停电,巴西和巴拉圭部分地区也受到断电影响。据英国广播公司(BBC)报道,此次停电事故大概发生在当地时间早上7点,影响了4800万人。断电发生时,阿根廷部分地区的民众正准备前往投票点,参加地方选举。阿根廷国内主要电力供应商Edesur Argentina在推特上表示:“阿根廷和乌拉圭的电力互联系统发生严重故障,导致断电。”该公司发言人亚历杭德拉马丁内斯(Alejandra Martínez)也向阿根廷新闻网站Infobae表示:“以前从未发生过这样的事情。” 阿根廷国家电站和传输管理局发推文表示:“7点06分,阿根廷电网的一个故障影响了整个互联系统,导致全国以及邻近国家无法正常运行。”该管理局随后补充道,“该电力系统正在慢慢修复,部分海岸城市已经恢复了电力,全面恢复工作仍在进行中。”


美国被爆入侵俄罗斯电网

      美国《纽约时报》16日爆料称,美国政府官员承认,早在2012年就已在俄罗斯电网中植入病毒程序,可随时发起网络攻击。这一惊人爆料立刻引发世界关注。尽管美国总统特朗普第一时间否认《纽约时报》的报道,宣称这是“假新闻”,但世界仍然担忧网络冷战甚至热战距离人类越来越近。据《纽约时报》报道,美国军方网络司令部已经在俄罗斯电网中植入恶意病毒程序,可随时发起网络攻击。美国多年来一直声称,莫斯科在美国电厂、供水设施、天然气和石油管道控制程序中植入了病毒软件,美国这次行动是为了警告俄罗斯,以抵消俄罗斯可能对美国采取同样行动的威胁。报道称,这是美国的一个战略转变。随着特朗普和国会给美军网络攻击更多施展空间,“游戏开始了”。


我国泛在电力物联网建设

      国网公司在2019年两会首次提出,建设运行好“两网”战略方针。此“两网”分别指的是“坚强智能电网”和“泛在电力物联网”,是新时代国网公司信息化发展提出的新战略方向。泛在电力物联网通过实时连接能源生产、传输、消费各环节设备、客户、数据,是全面承载电网运营、企业运营、客户服务、新型业态等全业务的新一代信息通信系统,具有终端泛在接入、平台开放共享、计算云雾协同、数据驱动业务、应用随需定制等特征,与智能电网深度融合,共同构成能源互联网。随着国网公司信息化水平不断提升,目前接入的终端设备超过5亿只(其中4.7亿只电表,各类保护、采集、控制设备几千万台),预计在泛在电力物联网初步建成后,接入设备数量将达到20亿。随着泛在电力物联网建设的深入开展,安全问题也随之而来。2014年,西班牙智能电表漏洞事件;2014年,特斯拉车型应用程序存在设计漏洞;2017年,Armis蓝牙协议中发现了8个零日漏洞;2018年,僵尸网络HNS感染逾2万物联网设备等。杉树岭认为物联网安全事件频发,主要原因在于:员工意识薄弱、终端规模庞大、轻量化协议缺乏强保护、检测评估手段缺乏、传统防护手段不能直接应用等。泛在电力物联网安全问题破坏性更大:如威胁电力用户终端、对电网基础设施造成冲击,甚至引起大规模断电事件。


杉树岭电力系统安全建设

      杉树岭充分结合移动目标防御、可信计算、拟态安全以及入侵容忍技术,开发出业界领先的多种动态与智能安全防御系统,尤其是针对泛在电力物联网安全和发电企业工控系统安全,为客户构建高可靠性的网络安全体系。

泛在电力物联网的发展打破了以往相对清晰的自动化与工业网络安全边界,带来很多安全挑战。杉树岭分析了现有态势感知技术在数据采集、存储、分析和展示层面存在的技术问题,创新性的提出了区域级、城市级电力物联网安全态势感知系统,可以实现电力系统、监管机构对于泛在电力物联网网络及设备的在线监控、威胁量化评级、网络安全态势分析以及预警功能。

      泛在电力物联网安全态势感知系统以工业网络安全数据、电力关键基础设施行业数据为基础,运用物联网、云计算、大数据及人工智能安全感知技术,通过AI分析方法精准感知网络安全威胁,全面提升电力物联网安全风险评估、态势感知、监测预警及应急处置能力。

泛在电力物联网安全态势感知系统通过基于网络流量和数据包的分析、日志分析以及网络扫描探测,以独特的机器学习方法,结合海量规则库与自研黑名单规则,发现潜在安全威胁和未知网络攻击。如图1所示,系统由态势数据采集层、数据存储层、威胁感知层、态势展现层、和运维管理层组成。


15.1.png

图 1态势感知系统架构


      泛在电力物联网安全态势感知系统是专为电力调度系统管理部门提供对电力物联网进行安全分析与态势感知能力而设计的。系统可以解决传统信息安全厂家第三方安全分析产品所无法解决的数据采集、回传、存储、分析等问题,并为用户展现多维度的物联网安全态势。无论是来自辖区外还是由辖区内向外发起的攻击,本系统可以发现攻击类型、攻击者;从而能全面分析发现僵尸网络,呈现网络安全态势,系统可以实现对常见网络威胁的实时感知并溯源(包括DNS、WEB、CC等攻击),DDoS攻击的态势感知并溯源;僵木蠕的态势感知并溯源;对工业网络病毒的态势感知并溯源;对APT攻击的态势感知;对未知威胁安全态势的感知;对网络威胁态势的全维展现;对网络威胁的智能聚合和自动关联等核心功能。系统在线分析网络协议以及应用特征,利用黑名单库,实时检测网络安全攻击行为,发现僵尸网络以及数据回传的C&C服务器,并根据设备指纹给出辖区网络资产情况,所有分析结果可以汇入大数据处理平台,进一步分析隐藏的APT攻击等网络恶意行为,以及攻击源的追踪溯源,为辖区网络安全提供感知、发现、分析预警等保障。

      在发电领域,存在火电、水电、风电、核电等众多形态,不同发电形态的控制系统、安全需求又有所不同。杉树岭针对发电企业工控系统网络安全的设计思路充分考虑到发电厂工业控制系统的业务连续性和工业特性,并且结合能源局36号文《电力监控系统安全防护总体方案》中提出了安全防护要求。构建了发电企业工控系统网络安全“纵深防御+动态智能”整体解决方案。如图2所示。


15.2.png


图2“纵深防御+动态智能”整体解决方案



      安全管理体系是发电系统网络安全的保障力。构建涵盖制度流程、监管合规、集成安全、资产安全、业务连续性安全等安全资源,建设以发电企业资产安全为核心的全生命周期安全管理制度,并以双向推进的方式贯彻和融入到日常安全运营流程中,实现技术体系、运营体系和管理体系的动态安全闭环。

      安全运营体系是发电系统网络安全的执行力。包含工控网络安全防护与预警、安全监测与分析和事件响应及处理,实现各种网络安全资源协同合作,智能化高效利用,推动发电系统被动安全向主动安全的升级。

      安全技术体系是发电系统网络安全的竞争力。包含发电系统工业终端、应用、网络和各类安全设备,实现对工业系统网络边界和通信、主机和设备、应用和数据的实时监测和防护,有效防护数据泄密,防护病毒、网络非法接入、入侵、非法操作、越权访问等行为对工业网络的侵害,形成纵深防御能力。

      在国际电力网络空间安全对抗愈发激烈、我国泛在电力物联网逐步建设的大形势下,城市级电力物联网的安全态势感知和发电企业工控系统安全能力已成为我国国家安全的重要刚性需求,杉树岭结合自研黑名单库与智能学习算法进行海量数据存储、处理与分析的能力,自主研发基于区域级、城市级电力物联网的数据流量的安全的态势感知系统和工业防火墙、工业监测审计、主机防护、安全管理平台产品,为调度系统、电力企业、监管部门全面提升安全能力和态势感知能力,为国家网络空间安全保驾护航。