新闻中心
NEWS CENTER
安全事件追踪 | 百慕大地区突发大面积停电,关键信息基础设施网络安全问题引重视
官方渠道消息称,上周五晚,百慕大地区突发大面积停电,后经百慕大政府确认,问题根源是百慕大唯一电力供应商Belco遭遇了“严重事故”。
此次大规模停电影响到百慕大地区的大部分互联网连接,部分客户甚至无法正常拨打电话。互联网状态监测组织NetBlocks证实,在断电之后数小时,岛上互联网连接已降至正常水平的30%左右。截至百慕大当地时间上周五晚8点30分,Belco公司已经为约90%的客户恢复了供电,到晚间9点45分所有线路均已恢复,本次停电共涉及4464名客户。
据悉,2020年12月,Belco也曾遭遇过一次全岛大停电,原因是工作人员在执行标准操作程序时引发了电站设备故障。
01 电力行业典型工控安全事件回顾
· 伊朗震网病毒事件
震网病毒攻击伊朗核电站,导致核电站延期运行,损失离心机等设备,导致伊朗核计划后延两年。
· 乌克兰断电事件
乌克兰电力部门的监控管理系统遭受到恶意代码攻击,导致超过一半的地区和部分伊万诺-弗兰科夫斯克地区断电几个小时,事故涉及8万用户断电。
· 委内瑞拉电力事件
委内瑞拉最大的电力设施古里水电站遭受到两次网络攻击,引发全国大面积停电。
· 以色列国家电网网络攻击事件
2016年以色列国家电网遭受有史最大规模网络攻击,关键性基础设施成为网络攻击的重要目标。
· 美国核电站控制器失灵事件
美国阿拉巴州的 Browns Ferry 核电站 3 号机受到网络攻击,反应堆再循环泵和冷凝除矿控制器工作失灵,导致3号机被迫关闭。
02 电力工控网络安全建设背景
电力是工业的命脉,是国民经济的第一基础产业,关系着国家的经济安全、社会稳定、人们的日常生活。
近年来,电厂工业控制系统的网络化、智能化有效提高生产效率和管理效率的同时,也为恶意攻击者增加了新的攻击途径,针对电力企业生产控制系统的攻击源源不断,各种生产控制系统恶意软件以及安全事件频发,病毒、木马、蠕虫、黑客以及敌对势力等安全风险使得电力企业不得不将工控系统的网络安全问题重视起来。
面对这个没有硝烟的战场,我国政府和有关部门给予高度重视,在法律法规、政策、工作要求等方面积极行动。工业信息安全已经上升到国家的战略高度。
部分国家及行业政策法规如下:
· 中华人民共和国主席令 第五十三号《中华人民共和国网络安全法》
· 工信部 信软〔2016〕338号《工业控制系统信息安全防护指南》
· 工信部 信软〔2017〕122号《工业控制系统信息安全事件应急管理工作指南》
· 发改委 [2014]14号令《电力监控系统安全防护规定》
· 国家能源局 国能安全[2015]36号《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》
· 《电力行业信息系统安全等级保护基本要求》(征求意见稿)
· 《电力行业信息安全等级保护管理办法》(国能安全[2014]318号)
· GB/T 22239-2019信息安全技术网络安全等级保护基本要求
· GB/T 25058-2019信息安全技术网络安全等级保护实施指南
· GB/T 25070-2019信息安全技术网络安全等级保护安全设计技术要求
· 国务院《关键信息基础设施安全保护条例》
03 电力工控网络安全防护策略
敌人在何方,何时通过何种途径发动何种攻击,我们无从知晓,我们能做的就是构建电力工控网络安全防御体系,全面提高电力工控网络安全防护水平。
电力工控系统网络安全焦点问题在于生产过程的稳定可靠,强调的是可用性,不能停产,不能发生生产安全事故。中电安科结合等保及国家能源局的相关要求,从安全分区、网络专用、横向隔离、纵向认证、综合防护出发,为电力生产构建了一套基于“可知,可管,可控”的安全生产网络,拓扑示意图如下:
图1 安全I区DCS系统架构设计
图2 安全II区SIS系统架构设计
· 边界防护
根据发电厂网络安全等级和业务属性区分,在安全I区和安全II区各业务系统之间部署工控防火墙,最终实现网络区域边界之间的有效隔离。
· 准入控制
在安全II区中部署网络准入控制系统,统一管理网络设备的在网状态,对于非法接入网络的设备进行阻断控制。
· 监测审计
在DCS系统和SIS系统的交换机旁路分别部署工控安全监测审计系统,工控安全监测审计系统对工控流量进行监测分析,识别出工控协议,并对工控协议深度解析,同时将违规操作、非法操作和程序下载、IP变更、组态变更、PLC启停等关键事件以及病毒、木马、黑客等攻击行为数据传送到的安全管理平台中。安全管理平台对工控安全监测审计系统进行统一监控与管理,将传送过来的异常数据进行统计分析,并告警显示,同时依据通讯流量进行节点网络拓扑动态生成,工控资产识别,实现对工控网络的监测与审计,为事后提供追溯分析依据。
· 入侵检测
安全I区中DCS系统中,部署入侵检测系统,对网络内的威胁侵入进行实时监测,保障DCS系统的稳定运行。安全II区中SIS系统中,部署入侵检测系统,对网络内的威胁侵入进行实时监测,保障SIS系统的稳定运行。
· 终端防护
在安全I区和安全II区的上位机,如操作员站、工程师站以及OPC接口机等工业主机上安装部署工控终端防护系统。实现对工业主机的进程白名单管理,对流量、USB口管控,有效抵御未知病毒、木马、恶意程序、非法入侵等针对终端的攻击,实现工业主机安全防护与加固。
· 安全运维
在安全I区、II区中部署运维堡垒机,对网络设备、服务器、工控设备进行统一运维管理,对运维人员进行资源授权,权限分配,有效防范第三方维护人员对非授权设备的操作,同时通过策略配置,可以对正在操作的违规流量进行有效阻断,对运维行为、对事后发生的问题能够准确定位。
· 安全管理
按照等保2.0标准,在安全I区、II区中单独部署安全管理平台产品(含日志审计系统)。安全管理平台可现对工控防火墙、工控安全监测审计等安全产品统一管理与状态监控。可对全网的网络设备、安全设备、工控设备、操作系统、数据库等设备的日志实现统一收集存储分析,满足网络安全法对日志留存180天的要求。
· 配置核查
在安全I区和安全II区的安全管理区中部署配置核查管理系统,对网络内的客户端、服务器、数据库等产品自身策略安全级别进行合规性检测。帮助用户对客户端、服务器、数据库等产品自身安全策略深度分析,检测其是否满足安全强度要求。
04 客户收益
· 满足网络安全法、等级保护2.0、关基等政策法规
· 保护生产控制大区免受外部网络的攻击
· 防止恶意病毒木马在生产控制区域的工作站之间“串染”
· 有效阻止工作站及相关服务器对生产控制系统的恶意指令下发
· 避免工业主机遭受恶意软件感染,避免其扩散,避免通过普通U盘感染主机
· 通过安全管理平台,有效提升工作效率,节省运维人力
· 管理操作人员对现场控制设备的各类行为,避免越权操作和误操作造成生产事故
· 遵循最小化影响原则,对网络行为进行监测、审计、控制和预警,实现“事前监控、事中控制、事后溯源”
没有网络安全就没有国家安全,没有信息化建设就没有现代化。电力是一个国家可持续发展的基石,落实电力系统网络安全,至关重要。中电安科作为工控网络安全领域的头部力量,将肩负起这份使命和责任,为国家建设现代化网络强国贡献力量,为国家关键信息基础设施网络安全建设保驾护航。
杭州中电安科现代科技有限公司
杭州中电安科现代科技有限公司(简称“中电安科”)成立于2016年,是国内领先的工控网络安全产品与解决方案提供商。公司聚焦工控网络安全产品的自主研发,覆盖安全审计、边界防护、安全管理、终端防护、云安全等全域的工业网络安全产品体系,持续深耕电力、石油石化、交通、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业,为用户提供具有核心竞争力的工控网络安全解决方案及服务,获得了行业用户的广泛认可。自2021年起,公司相继获中国电科、中国中车、国家电网等央企旗下产业基金战略投资,正式进入网络安全“国家队”。
专注工控安全
护航关基民生
lanxum-sec.com
400-606-8226
渠道合作:李经理 18505541506
技术咨询:齐经理 15010390956
相关新闻
版权所有 © 2021 杭州中电安科现代科技有限公司