能源電力行業(yè)

作為現(xiàn)代經(jīng)濟的重要支撐

備受全球關(guān)注的同時

也屢遭網(wǎng)絡(luò)攻擊

2023年11月

斯洛文尼亞電力公司

遭受勒索軟件攻擊

其系統(tǒng)和加密文件遭到破壞

2023年10月

英國電力和數(shù)據(jù)制造商Volex

遭網(wǎng)絡(luò)攻擊

2023年8月

加拿大第二大城市電力系統(tǒng)

遭勒索攻擊

被迫重建IT基礎(chǔ)設(shè)施

2023年2月

意大利電力公司Acea

遭勒索攻擊

導(dǎo)致網(wǎng)站服務(wù)癱瘓

……

根據(jù)Resecurity發(fā)布的《2022-2023能源行業(yè)勒索軟件攻擊報告》，針對能源行業(yè)的勒索軟件攻擊呈現(xiàn)出攻擊數(shù)量顯著增加、勒索贖金金額高漲等趨勢。隨著針對能源部門關(guān)鍵基礎(chǔ)設(shè)施的勒索軟件攻擊不斷升級，能源保障亦隨之成為各國的關(guān)注重點。

中國是全球最大的能源消費國，其中電力作為重要的能源消費方式，已經(jīng)成為引領(lǐng)能源資源優(yōu)化配置的關(guān)鍵樞紐。隨著我國積極推進“雙碳”目標和新型電力系統(tǒng)的構(gòu)建，能源轉(zhuǎn)型過程對電力安全帶來的影響逐漸顯現(xiàn)，電力安全工作面臨一系列新的風險和挑戰(zhàn)。在這一背景下，必須優(yōu)化電力安全工作，以適應(yīng)新的能源格局和提升整體電力系統(tǒng)的可靠性。

根據(jù)國家能源局《電力安全文化建設(shè)指導(dǎo)意見》，電力行業(yè)業(yè)務(wù)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，并強調(diào)了應(yīng)當具備安全設(shè)計能力。在這一背景下，安全審計作為維護網(wǎng)絡(luò)安全不可或缺的手段，對于加強電力行業(yè)在預(yù)防、控制和追溯網(wǎng)絡(luò)攻擊方面具有重要意義。天融信通過在“運維審計、日志審計、網(wǎng)絡(luò)審計、數(shù)據(jù)庫審計”等關(guān)鍵方面提供支持，致力于協(xié)助電力行業(yè)提升其安全審計能力，有效防范內(nèi)部威脅，快速識別外部攻擊，引領(lǐng)行業(yè)朝著更為安全、合規(guī)的發(fā)展方向邁進。

1、運維審計

《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》中規(guī)定“應(yīng)對系統(tǒng)管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行系統(tǒng)管理操作，并對這些操作進行審計”。

天融信運維安全審計系統(tǒng)可運行于電力行業(yè)的管理信息大區(qū)，對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等資產(chǎn)進行集中管理和運維審計。該系統(tǒng)提供統(tǒng)一的認證鑒權(quán)接口，通過審計分析能力，實現(xiàn)對在線運維會話的實時監(jiān)控，并對運維人員違規(guī)操作進行及時切斷與告警。此外，該系統(tǒng)還可全程記錄運維人員的運維管理行為，提供視頻與指令定位回放等運維審計回放手段，使管理員全面掌握運維人員的運維行為及習慣，增加對運維人員和運維資產(chǎn)的可管、可追溯能力。

天融信工業(yè)運維安全審計系統(tǒng)可運行于電力行業(yè)的生產(chǎn)控制大區(qū)，針對工業(yè)主機、工業(yè)網(wǎng)絡(luò)設(shè)備、工業(yè)安全設(shè)備等進行集中管理和運維審計，通過集中化賬號管理、高強度認證加固、細粒度授權(quán)控制和多形式審計記錄，使運維人員的操作處于可管、可控、可見、可審的狀態(tài)，避免運維操作帶來的隱患。

2、日志審計

《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定“采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月”。同時《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》規(guī)定“應(yīng)對分散在各個設(shè)備上的審計數(shù)據(jù)進行收集匯總和集中分析，并保證審計記錄的留存時間符合法律法規(guī)要求”。

天融信日志收集與分析系統(tǒng)可運行于電力行業(yè)的管理信息大區(qū)，采用主被動結(jié)合技術(shù)，7X24小時實時采集網(wǎng)絡(luò)中安全設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)等的日志記錄，并對海量日志數(shù)據(jù)進行壓縮加密存儲，確保原始數(shù)據(jù)不被篡改的同時，極大提高磁盤空間的利用率，實現(xiàn)全網(wǎng)日志審計留存，滿足追蹤溯源及合規(guī)需求。

天融信工控日志收集與分析系統(tǒng)可運行于電力行業(yè)的生產(chǎn)控制大區(qū)，對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中不同廠家的安全設(shè)備、工業(yè)主機、數(shù)據(jù)庫系統(tǒng)等資產(chǎn)信息進行日志采集與分析。該系統(tǒng)可滿足收集、存儲、分析、統(tǒng)計工業(yè)控制系統(tǒng)日志的要求，亦可滿足日志審計留存的合規(guī)需求，同時解決人工難以有效管理海量數(shù)據(jù)的難題，并為工業(yè)控制系統(tǒng)內(nèi)的安全事件溯源提供充足證據(jù)。

3、網(wǎng)絡(luò)審計

《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》提出互聯(lián)網(wǎng)接入服務(wù)的單位應(yīng)當具有“記錄、跟蹤網(wǎng)絡(luò)運行狀態(tài)，監(jiān)測、記錄網(wǎng)絡(luò)安全事件等安全審計功能”。同時《工業(yè)控制系統(tǒng)信息安全防護指南》規(guī)定“在工業(yè)控制網(wǎng)絡(luò)部署網(wǎng)絡(luò)安全監(jiān)測設(shè)備，及時發(fā)現(xiàn)、報告并處理網(wǎng)絡(luò)攻擊或異常行為”。

天融信網(wǎng)絡(luò)審計系統(tǒng)可運行于電力行業(yè)的管理信息大區(qū)，對網(wǎng)絡(luò)流量進行精準解析和還原，實時審計網(wǎng)絡(luò)流量中各種協(xié)議字段，通過細粒度審計字段內(nèi)容，進行大量事件與數(shù)據(jù)關(guān)聯(lián)。同時，該系統(tǒng)能夠從設(shè)備ID、用戶信息、源IP信譽、告警級別等字段內(nèi)容進行不同維度統(tǒng)計，對網(wǎng)絡(luò)異常行為全方位展示，讓數(shù)據(jù)軌跡清晰可見，幫助管理者快速回溯定責各種網(wǎng)絡(luò)安全事件，有效加強內(nèi)部網(wǎng)絡(luò)審計監(jiān)督能力。

天融信工控安全監(jiān)測審計系統(tǒng)專為電力行業(yè)生產(chǎn)控制大區(qū)設(shè)計，致力于對工業(yè)控制網(wǎng)絡(luò)進行精準的行為分析和安全監(jiān)測。該系統(tǒng)能夠高效檢測工業(yè)控制系統(tǒng)中的異常攻擊、工業(yè)協(xié)議、異常流量、違規(guī)操作、誤操作、以及非法指令等異常行為，并提供實時監(jiān)測與審計功能。通過詳實記錄安全事件的細節(jié)和報文信息，為安全事件調(diào)查提供堅實的基礎(chǔ)，有助于電力企業(yè)即時了解生產(chǎn)網(wǎng)絡(luò)的運行狀況，持續(xù)監(jiān)控潛在的網(wǎng)絡(luò)安全風險。

4、數(shù)據(jù)庫審計

《中華人民共和國數(shù)據(jù)安全法》指出“關(guān)系國家安全、國民經(jīng)濟命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國家核心數(shù)據(jù)，實行更加嚴格的管理制度”。而電力企業(yè)存儲著大量的敏感信息和重要數(shù)據(jù)。

天融信數(shù)據(jù)庫審計系統(tǒng)可運行于電力行業(yè)的管理信息大區(qū)，幫助客戶精準識別并審計關(guān)系型數(shù)據(jù)庫、國產(chǎn)化數(shù)據(jù)庫、NoSQL等多種數(shù)據(jù)庫協(xié)議。該系統(tǒng)不僅可實時審計各種數(shù)據(jù)庫操作（DDL、DML、DCL等），還可審計和還原數(shù)據(jù)庫返回結(jié)果，返回的結(jié)果涵蓋源目的IP、數(shù)據(jù)庫用戶名、SQL語句、SQL返回結(jié)果集等字段內(nèi)容。同時該系統(tǒng)可將數(shù)據(jù)庫的所有訪問情況實時可視化展示，通過數(shù)據(jù)庫實時審計，可及時發(fā)現(xiàn)并阻止數(shù)據(jù)泄露、篡改等行為，并可快速回溯定責各種數(shù)據(jù)庫安全事件，是有效保障數(shù)據(jù)安全的手段之一。

天融信工控安全監(jiān)測審計系統(tǒng)可運行于電力行業(yè)生產(chǎn)控制大區(qū)。生產(chǎn)控制大區(qū)通常不使用傳統(tǒng)SQL語句，而是主要通過工業(yè)協(xié)議與工業(yè)實時庫進行通信。基于此，該系統(tǒng)能夠?qū)崟r庫進行全方位審計，包括但不限于采集、存儲、查詢、處理等操作，同時及時檢測并記錄可能的數(shù)據(jù)泄露、篡改等異常行為。該系統(tǒng)可幫助客戶有效提升安全水平，確保電力行業(yè)生產(chǎn)控制系統(tǒng)的平穩(wěn)運行以及數(shù)據(jù)完整。

TOPSEC

據(jù)國家能源局數(shù)據(jù)顯示，2023年1-12月，全國電力市場交易電量5.7萬億千瓦時，同比增長7.9%，占全社會用電量比例61.4%，比上年提高0.6個百分點。“云、大、物、移、智”等新技術(shù)的快速發(fā)展應(yīng)用，為電力行業(yè)帶來新機遇的同時也給網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn)，也催生出新的安全防護需求。天融信將持續(xù)分析電力行業(yè)業(yè)務(wù)特點和網(wǎng)絡(luò)安全風險，不斷推出針對性的安全防護措施，進一步增強電力行業(yè)網(wǎng)絡(luò)安全免疫能力，全力保障電力行業(yè)的安全穩(wěn)定運行。

TIPS：更多電力行業(yè)安全知識，請持續(xù)關(guān)注本系列文章~