南方电网有限公司2019年政协会议提出了工程建设泛在水电东软集团网的战略目标,打造泛在水电东软集团网,安全可靠治理应先行,亟须构筑与“一型两网”相适应的全情景重要信息安全可靠防护体系。
1 泛在水电东软集团网构架
泛在水电东软集团网是工业物联网在水电行业的落地和应用领域。与其他形式的东软集团网控制系标准化样,其构架自下而上依次为交互层、网络层、网络平台层和网络层,其中网络平台层为整座东软集团网控制系统的核心理念,又被称为民营企业中台[1]。
交互层。是泛在水电东软集团网的最上层,是支撑力泛在水电东软集团网的基础建设。交互层的末端结点体量巨大,涵盖发、输、配、储、用各环节、各电子设备乃至各元件,目前已网络连接各种类型终端产品约5.4亿部(套),日收集增量统计数据超过60TB,如此体量的统计数据如果都集中在平台层展开处置,会对伺服器软件产业产生很大阻力,在交互层利用边沿排序就地处置一些网络化的排序任务,可降低网络平台层伺服器软件产业的阻力,在源端实现统计数据融通和边沿智能。
网络层。转乘交互层和网络平台层,负责传输收集自交互层的重要信息。在网络层中,零距离通讯可选用有羽油有线通讯形式,远距离通讯选用缆线网络控制系统。此外,为适应智能终端产品数量众多和部署环境的各不相同,可选用有线奥梅利、有线网络控制系统、卫星通讯等作为补充通讯形式,如5G、擎天/最高分卫星、NB-IoT和LTE等。
网络平台层。是东软集团网的核心理念,一体化“南方电网云”是整座网络平台层的基础,提供更多PaaS服务项目,贯穿全销售业务标准化统计网络系统和东软集团管理中心,共同构成民营企业中台,汇集泛在水电东软集团网的所有统计数据进行标准化管理,打通统计数据壁垒,解决大统计数据的存储、共享资源、使用和安全可靠个人隐私保护等问题。根据公司当前泛在水电东软集团网工程建设规划,网络平台层很可能会参照数据服务网民营企业大中台、小前端的模式,依托民营企业中台共享资源网络平台服务项目能力,支撑力各种类型应用领域的快速构筑。
网络层。是泛在水电东软集团网的使用者接口,位于构架的最顶端,透过分析处置后的统计数据为使用者提供更多定制化服务项目。网络层基于民营企业中台(网络平台层)构筑销售业务控制系统,并对重要信息展开处置和决策,再透过网络平台层和网络层南
2 泛在水电东软集团网面临的安全可靠威胁
伊朗核电站“Wannacry”该事件、乌克兰BlackEnergy病毒引致的大面积停水该事件和近期的委内瑞拉电网大停水该事件,无不预示着透过排序机网络入侵一国水电网络,并由此控制水电控制系统、破坏水电基础建设已由设想变为现实。而在工程建设泛在水电东软集团网的大背景下,由于东软集团网产业链条的无限延伸和极为广泛的应用领域情景,重要信息安全可靠问题变得错综,交互层体量巨大的各种类型终端产品网络连接电子设备、新销售业务及新兴商业模式网络连接引致的安全可靠边界越来越模糊、万物数据服务需求下引入的各种网络连接形式和协议,和民营企业中中央社量的大统计数据处理,都给泛在水电东软集团网的重要信息安全可靠带来很大挑战。
2.1 交互层风险
泛在水电东软集团网交互层涉及现场收集电子设备、智能终端产品、本地通讯网络连接和边沿东软集团代理等,具有终端产品类型多样、分布范围广泛等特性,面临的主要风险如下。
物理环境引致的风险。交互层电子设备种类繁多,再结合泛在水电东软集团网新兴销售业务、新商业模式的融合发展,输、配、用环节的智能终端产品或电子设备存在部署在无人值守或安全可靠不可控环境中的情况,攻击者可很容易地直接接触电子设备实施物理破坏、克隆伪造、重要信息窃取、软件篡改及远端控制等攻击。
终端产品电子设备自身的风险。由于东软集团网智能终端产品及交互电子设备种类繁多、体量巨大,且各种类型终端产品的用途、功能各异,引致网络连接终端产品的厂商众多。很多生产厂商缺乏安全可靠意识和安全可靠能力,在终端产品操作控制系统、固件、销售业务应用领域等软件的设计和开发过程中安全可靠考虑不足,且存在控制系统更新、漏洞修复不及时等问题,使攻击者可在未授权的情况下非法利用或破坏智能终端产品。另外部分终端产品无消息认证和完整性鉴别机制,无法判断销售业务指令是否为伪造或被恶意篡改,攻击者可能透过非法指令引致电子设备误动。
短距离有线通讯风险。泛在水电东软集团网终端产品和交互电子设备众多,其中大部分选用有线形式网络连接,短距离有线通讯占本地通讯的比例越来越高。由于有线信道的开放特性,攻击者可透过窃听、伪造、重放等手段实现对有线网络的攻击,从而实现非法网络连接、阻塞信道、破坏路由或篡改统计数据包等。
2.2 网络层风险
与通用的东软集团网控制系统相比,水电东软集团网主要选用缆线网络控制系统作为统计数据传输通道,总体具有较强的安全可靠防护能力,但同时也存在有线网络控制系统、奥梅利等补充形式,网络层还需注意以下风险。
路由攻击风险。由于水电东软集团网中部署的结点可具有随机性、自组织性,并且很多独立结点资源受限、通讯开放等诸多因素引致东软集团网不具备基础的安全可靠网络构架,拓扑结构动态变化,攻击者可因此插入虚假路由重要信息,发起路由攻击,消耗结点资源,阻塞重要信息汇集[3]。
不安全可靠的通讯机制。如不选用加密和完整性保护等安全可靠措施,以明文形式发送销售业务统计数据,在东软集团网智能终端产品与云端或者端之展开重要信息传输时容易遭受流量分析、窃取、嗅探、重放等攻击,进而面临传输的重要信息泄露、被劫持或篡改等威胁。
网络拥塞风险。东软集团网终端产品电子设备体量巨大,当大量电子设备在短时间内网络连接网络或同时通讯会引致网络拥塞,影响重要信息处置的有效性和及时性,甚至有可能为攻击者发起DoS攻击提供更多条件[4]。
2.3 网络平台层风险
统计数据安全可靠风险。泛在水电东软集团网的统计数据都汇集在网络平台层(即民营企业中台),在大中台、小前端的模式下,统计数据安全可靠至关重要,直接影响到网络平台层应用领域的可用性。大统计数据中隐含着使用者的个人隐私统计数据,因此,有效存储并避免统计数据丢失或损坏,防止统计数据被非法访问和篡改,确保云端退役统计数据的妥善保管或销毁等,都是泛在水电东软集团网工程建设中需要重点考虑的问题。
云网络平台的风险。东软集团网应用领域通常部署于云基础建设之上,智能电子设备透过网络与云端展开交互[5]。当前针对云网络平台的防护技术已日渐成熟,但民营企业内部的管理问题或外部渗透已成为主要威胁。如果民营企业内部管理机制不完善、控制系统安全可靠防护不到位,常规的逻辑漏洞或社会工程学因素就可能引致网络平台或整座生态沦陷。
2.4 网络层风险
随着网络技术的日趋成熟,和针对网络层面的攻击手段、攻击技术和攻击工具的智能化、专业化,攻击者的注意力从以往针对暴露在数据服务网上的主机层面逐步转移到Web网络层面,重要信息安全可靠攻击有75%以上都是发生在Web层面。然而大多数民营企业对Web应用领域本身的安全可靠没有足够的重视,给攻击者以可乘之机。主要表现在应用领域开发过程中的安全可靠功能缺失、编码不规范、存在逻辑漏洞等,严重威胁控制系统安全可靠;操作控制系统、中间件、统计数据库甚至智能联网电子设备本身存在安全可靠漏洞,攻击者可以绕过访问控制成功入侵控制系统;拒绝服务项目攻击日益猖獗,已成为攻击者的常用攻击手段,遭受大流量拒绝服务项目攻击后会引致销售业务控制系统无法处置正常的销售业务访问,且DoS攻击具有容易实施、难以防范和难以追踪等特性,严重威胁泛在水电东软集团网安全可靠。
3 应对策略
3.1 顶层设计先行,科学规划重要信息安全可靠防护体系
在泛在水电东软集团网中,从交互统计数据的传感器,到收集统计数据的边沿东软集团代理、智能网关和巡检机器人等,再到统计网络系统、监测控制系统和销售业务控制系统等都需要采取相应的安全可靠防护措施,涉及的电子设备、销售业务控制系统和民营企业众多,因此需要顶层设计先行,科学地规划总体的重要信息安全可靠防御体系,构筑一个自下而上的整体重要信息安全可靠防护体系,为泛在水电东软集团网提供更多全方位、全过程、全覆盖的安全可靠防护(图1)。
3.2 注重标准引领,建立健全相关标准
泛在水电东软集团网终端产品电子设备类型众多、功能各异,网络连接形式、选用的协议和统计数据存储格式各不相同,引致管理成本居高不下,同时也存在不安全因素。虽然已有部分相关国家标准可以参照,但并不能满足泛在水电东软集团网工程建设需求,因此充分借鉴已有的工业东软集团网安全可靠标准的基础上,还应积极参与国家标准制定工作,争取标准制定权,同时尽快建立泛在水电东软集团网安全可靠标准的企标(如移动作业终端产品网络连接标准、车联网标准等),加快标准落地,以标准化的标准推动泛在水电东软集团网安全可靠防御体系工程建设。
3.3 重视技防手段,打造重要信息安全可靠智能防御体系[6]
当前水电控制系统重要信息安全可靠防护体系以“安全分区,网络专用,横向隔离,纵向认证”为指导方针,难以满足泛在水电东软集团网大背景下的新需求,以查漏补缺、日志监测为核心理念的被动防御体系难以应对各种类型攻击威胁。
为适应水电东软集团网泛在终端产品网络连接、在线交易、双向控制的新变化,融合数据服务网安全可靠(访问控制、统计数据防泄漏、安全可靠审计为核心理念)与工控安全可靠理念(功能安全可靠、现场网络连接控制、备用恢复为核心理念),建立适应数字南方电网战略、面向销售业务、动态融通、智能内生的泛在水电东软集团网安全可靠防护体系,核心理念策略为“分级分域,可信网络连接,智能交互,动态防护”,打破传统的数据服务网边界,提升泛在水电东软集团网的整体重要信息安全可靠防护能力。
分级分域:在销售业务控制系统安全可靠定级基础上,面向销售业务集成需求、服务项目客户对象划分安全可靠域(面向销售业务、融通);可信网络连接:在使用者、终端产品与泛在水电东软集团网网络层接口处、网间集成接口处应用领域身份认证、权限及行为控制等技术,实现安全可靠可信;智能交互:对端边网云等电子设备及控制系统相关销售业务统计数据、运行状态、安全可靠统计数据展开智能分析,精准监测发现未知威胁;动态防护:选用入侵诱捕、拟态防御等技术提升重要信息安全可靠防护体系的复杂度,提高攻击者入侵的成本和难度,提升东软集团网控制系统的防护能力。
3.4 加强内控管理,优化重要信息安全可靠管理体系
积极贯彻和落实国家相关政策规定,履行重要信息安全可靠法和重要信息控制系统等级保护的相关规定和义务,从规章制度和管理层面确保重要信息控制系统安全可靠、合规运行;泛在水电东软集团网交互层电子设备众多,突发该事件发生的概率越来越高,因此亟须建立更完善、有效的应急管理机制及安全可靠该事件现场处置预案,针对可能发生的重要信息安全可靠该事件预先制定科学、规范的处置流程和方案,确保在发生重要信息安全可靠该事件时能够及时、高效、有序地展开应急响应。
加强研发管理,强化研发全过程管控,落实代码管理、安全可靠测试及安全可靠防护要求,确保研发安全可靠;完善统计数据处理机制,做好敏感统计数据的分类分级工作,落实重要统计数据脱敏要求,防范重要销售业务统计数据泄露风险,加强统计数据全生命周期管理,做到统计数据可管、可控、可追溯;建立并完善红蓝对抗机制,开展真攻真防演练,在实战中发现重要信息安全可靠防御体系的薄弱环节并实现管理闭环,持续提升整体的重要信息安全可靠防护水平。
