6月1日,在湖北省宜昌市游客中心码头,宜昌供电公司网络信息安全人员全面排查调试码头上的岸电设备网络信息系统及控制系统,保障岸电设备可靠运行。
2020年年底,长江湖北段主要港口码头已实现岸电全覆盖。截至今年3月,国网湖北省电力有限公司已在全省累计建设261套岸电设施。随着岸电的建设发展,大量终端接入岸电信息网络,保障岸电生产经营的网络安全成了新课题。该公司构建岸电工控系统仿真平台,模拟岸电运行环境并检验设备网络安全性能,加强岸电设备管理,构筑起坚强的岸电系统网络安全护盾。
高度自动化和开放式环境对岸电系统网络安全提出更高要求
岸电系统自动化程度高,在日常运维工作中,岸电的电气化设备和通信设备都是重中之重。2021年12月,国网湖北电力决定以三峡坝区岸电实验区为试点,针对岸电运维特点建立网络安全防护模式。
三峡坝区共有165台(套)岸电末端设备,通过无线、有线信号传输两种方式接入岸电信息网络系统。三峡大坝的设计特点决定了坝区水位经常变动且会有较大落差,最大落差可达30米,而每艘游轮平均使用岸电时间超过20个小时。因此岸电设备需要随时监测水面变化,自动收放电缆,保持电缆长度合适。信息网络则是实现岸电设备自动监测、自动控制的基础。一旦信息网络出现问题,影响了岸电的控制系统或者监测系统,运行中的岸电设备就有可能损坏,还会影响充电的船舶。
信息网络对岸电的重要性不仅体现在设备控制方面。在三峡坝区,客户通过扫码付费的方式使用岸电。这种方式在方便客户交费的同时,也给了网络入侵者信息通道,是岸电系统、交费系统网络安全风险防范的薄弱点。而且港口码头大多是开放式的,人员流动性强,没有专用的安防、远程视频监控等设施,加上岸电设备不能进行封闭管理,岸电信息网络面临的入侵风险较高。
面对岸电网络信息安全新课题,宜昌供电公司接到相关任务后,从岸电设备接入、现场管控、日常运维等多个环节入手,做好岸电系统网络安全防控工作。
“岸电靶场”模拟岸电运行全场景网络环境
4月21日,在宜昌供电公司“李杨创新工作室”,该公司员工李杨和同事在电脑前修改数值、模拟操作、查看结果,检验岸电信息网络是否存在漏洞。他们操作使用的平台由该工作室自主研发,名为岸电工控系统仿真平台,也被称为“岸电靶场”,于2021年12月建设完成。
2021年,长江湖北段船舶使用岸电17182次,岸电充电量为706.7万千瓦时,同比增长92.03%,岸电利用率大幅提升。这也意味着岸电对外运营服务的连续性要求越来越高,无法对其开展经常性停机检修和实战化网络安全测试。
“李杨创新工作室”决定利用网络仿真技术解决这一难题。网络仿真技术是进行网络技术研究的一种基本手段,可模拟真实网络环境开展测试、评估、验证。应用网络仿真技术,再结合国网湖北电力自主研发的网络安全工具、仿真电网应用协议等,“岸电靶场”便可模拟岸电系统运行中的电缆自动收放操作、充电交费等岸电运行全场景的网络环境,还能开展设备模拟渗透攻击,检验岸电信息网络系统是否存在漏洞。
在需要新增岸电设备时,供电员工可以通过“岸电靶场”对新增设备开展模拟网络安全攻击,寻找设备的潜在网络安全弱点及突破口,检验新增岸电设施的网络安全性能,把好设备入网关。
“岸电靶场”上线至今,已经开展了100多次仿真实验,发现了通信设备关键数据包明文传输等4个中高危漏洞。相关漏洞得到了及时处置,保障了岸电运行网络安全。
全天候管控守护岸电系统网络安全
“网络信息安全管控是一个常态化的工作。随着各方面技术的不断发展,网络攻击的手段层出不穷。为了加强网络安全防护,岸电也需要现场更新升级信息系统,及时修复漏洞。”4月26日,在宜昌供电公司岸电网络安全渗透测试工作现场,国网湖北电力互联网部网络安全处专责李晶介绍。
为加强岸电设备现场管控,2019年11月,国网湖北电力组建柔性团队,集结调控、运检、营销、数字化等专业骨干,研究制订风险排查策略和工作计划,定期对岸电信息网络进行“体检”。同时,该公司在全省范围内推广应用统一的智慧物联平台,归集岸电各类采集终端接入关口,规范现场终端接入方式,强化设备安全防护,打造岸电安全接入样板间。
“在三峡坝区岸电实验区岸电示范项目建设进入验收阶段时,我们对岸电设备进行了实战化网络安全渗透测试,及时修复了船用充电桩通信传输存在的网络安全漏洞。”柔性团队成员刘晓峻介绍。
柔性团队组建以来,针对三峡坝区岸电实验区内岸电控制系统、工控设备、泵船充电桩、卷缆器等设备累计开展信息安全现场“体检”15次,发现并整改网络安全漏洞23个。
对于分布广、相互之间距离远的岸电设备,怎么进行日常检查?又如何能够第一时间发现设备的异常状态?人防与技防的双重保障成为解决办法。
宜昌供电公司建立了岸电网络安全监控班,开展7×24小时常态化监控,实时保障岸电网络安全。同时,该公司基于智慧物联平台研发的岸电运维监控系统同步接入了设备工况、仿真平台安全检测、岸电客户等数据,实现了岸电设备全场景监测和风险控制。一旦发现状态异常,该平台可立即启动事件告警,紧急情况下可自动开展设备远程重启、数据重置等操作,同步通知运维人员到场处理。
“接下来,我们计划深入挖掘岸电系统网络安全漏洞的形成原因,总结典型经验,在现有成果的基础上,探索各类接入电力信息网络的工控设备漏洞发现机制与管控手段。”宜昌供电公司互联网部负责人胡为民说。
原标题:构筑岸电系统网络安全护盾 ——国网湖北电力提升岸电信息网络安全管控质效