6月1日,在湖北省宜昌市游客中心碼頭,宜昌供電公司網(wǎng)絡(luò)信息安全人員全面排查調(diào)試碼頭上的岸電設(shè)備網(wǎng)絡(luò)信息系統(tǒng)及控制系統(tǒng),保障岸電設(shè)備可靠運(yùn)行。
2020年年底,長(zhǎng)江湖北段主要港口碼頭已實(shí)現(xiàn)岸電全覆蓋。截至今年3月,國(guó)網(wǎng)湖北省電力有限公司已在全省累計(jì)建設(shè)261套岸電設(shè)施。隨著岸電的建設(shè)發(fā)展,大量終端接入岸電信息網(wǎng)絡(luò),保障岸電生產(chǎn)經(jīng)營(yíng)的網(wǎng)絡(luò)安全成了新課題。該公司構(gòu)建岸電工控系統(tǒng)仿真平臺(tái),模擬岸電運(yùn)行環(huán)境并檢驗(yàn)設(shè)備網(wǎng)絡(luò)安全性能,加強(qiáng)岸電設(shè)備管理,構(gòu)筑起堅(jiān)強(qiáng)的岸電系統(tǒng)網(wǎng)絡(luò)安全護(hù)盾。
高度自動(dòng)化和開放式環(huán)境對(duì)岸電系統(tǒng)網(wǎng)絡(luò)安全提出更高要求
岸電系統(tǒng)自動(dòng)化程度高,在日常運(yùn)維工作中,岸電的電氣化設(shè)備和通信設(shè)備都是重中之重。2021年12月,國(guó)網(wǎng)湖北電力決定以三峽壩區(qū)岸電實(shí)驗(yàn)區(qū)為試點(diǎn),針對(duì)岸電運(yùn)維特點(diǎn)建立網(wǎng)絡(luò)安全防護(hù)模式。
三峽壩區(qū)共有165臺(tái)(套)岸電末端設(shè)備,通過無(wú)線、有線信號(hào)傳輸兩種方式接入岸電信息網(wǎng)絡(luò)系統(tǒng)。三峽大壩的設(shè)計(jì)特點(diǎn)決定了壩區(qū)水位經(jīng)常變動(dòng)且會(huì)有較大落差,最大落差可達(dá)30米,而每艘游輪平均使用岸電時(shí)間超過20個(gè)小時(shí)。因此岸電設(shè)備需要隨時(shí)監(jiān)測(cè)水面變化,自動(dòng)收放電纜,保持電纜長(zhǎng)度合適。信息網(wǎng)絡(luò)則是實(shí)現(xiàn)岸電設(shè)備自動(dòng)監(jiān)測(cè)、自動(dòng)控制的基礎(chǔ)。一旦信息網(wǎng)絡(luò)出現(xiàn)問題,影響了岸電的控制系統(tǒng)或者監(jiān)測(cè)系統(tǒng),運(yùn)行中的岸電設(shè)備就有可能損壞,還會(huì)影響充電的船舶。
信息網(wǎng)絡(luò)對(duì)岸電的重要性不僅體現(xiàn)在設(shè)備控制方面。在三峽壩區(qū),客戶通過掃碼付費(fèi)的方式使用岸電。這種方式在方便客戶交費(fèi)的同時(shí),也給了網(wǎng)絡(luò)入侵者信息通道,是岸電系統(tǒng)、交費(fèi)系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范的薄弱點(diǎn)。而且港口碼頭大多是開放式的,人員流動(dòng)性強(qiáng),沒有專用的安防、遠(yuǎn)程視頻監(jiān)控等設(shè)施,加上岸電設(shè)備不能進(jìn)行封閉管理,岸電信息網(wǎng)絡(luò)面臨的入侵風(fēng)險(xiǎn)較高。
面對(duì)岸電網(wǎng)絡(luò)信息安全新課題,宜昌供電公司接到相關(guān)任務(wù)后,從岸電設(shè)備接入、現(xiàn)場(chǎng)管控、日常運(yùn)維等多個(gè)環(huán)節(jié)入手,做好岸電系統(tǒng)網(wǎng)絡(luò)安全防控工作。
“岸電靶場(chǎng)”模擬岸電運(yùn)行全場(chǎng)景網(wǎng)絡(luò)環(huán)境
4月21日,在宜昌供電公司“李楊創(chuàng)新工作室”,該公司員工李楊和同事在電腦前修改數(shù)值、模擬操作、查看結(jié)果,檢驗(yàn)岸電信息網(wǎng)絡(luò)是否存在漏洞。他們操作使用的平臺(tái)由該工作室自主研發(fā),名為岸電工控系統(tǒng)仿真平臺(tái),也被稱為“岸電靶場(chǎng)”,于2021年12月建設(shè)完成。
2021年,長(zhǎng)江湖北段船舶使用岸電17182次,岸電充電量為706.7萬(wàn)千瓦時(shí),同比增長(zhǎng)92.03%,岸電利用率大幅提升。這也意味著岸電對(duì)外運(yùn)營(yíng)服務(wù)的連續(xù)性要求越來越高,無(wú)法對(duì)其開展經(jīng)常性停機(jī)檢修和實(shí)戰(zhàn)化網(wǎng)絡(luò)安全測(cè)試。
“李楊創(chuàng)新工作室”決定利用網(wǎng)絡(luò)仿真技術(shù)解決這一難題。網(wǎng)絡(luò)仿真技術(shù)是進(jìn)行網(wǎng)絡(luò)技術(shù)研究的一種基本手段,可模擬真實(shí)網(wǎng)絡(luò)環(huán)境開展測(cè)試、評(píng)估、驗(yàn)證。應(yīng)用網(wǎng)絡(luò)仿真技術(shù),再結(jié)合國(guó)網(wǎng)湖北電力自主研發(fā)的網(wǎng)絡(luò)安全工具、仿真電網(wǎng)應(yīng)用協(xié)議等,“岸電靶場(chǎng)”便可模擬岸電系統(tǒng)運(yùn)行中的電纜自動(dòng)收放操作、充電交費(fèi)等岸電運(yùn)行全場(chǎng)景的網(wǎng)絡(luò)環(huán)境,還能開展設(shè)備模擬滲透攻擊,檢驗(yàn)岸電信息網(wǎng)絡(luò)系統(tǒng)是否存在漏洞。
在需要新增岸電設(shè)備時(shí),供電員工可以通過“岸電靶場(chǎng)”對(duì)新增設(shè)備開展模擬網(wǎng)絡(luò)安全攻擊,尋找設(shè)備的潛在網(wǎng)絡(luò)安全弱點(diǎn)及突破口,檢驗(yàn)新增岸電設(shè)施的網(wǎng)絡(luò)安全性能,把好設(shè)備入網(wǎng)關(guān)。
“岸電靶場(chǎng)”上線至今,已經(jīng)開展了100多次仿真實(shí)驗(yàn),發(fā)現(xiàn)了通信設(shè)備關(guān)鍵數(shù)據(jù)包明文傳輸?shù)?個(gè)中高危漏洞。相關(guān)漏洞得到了及時(shí)處置,保障了岸電運(yùn)行網(wǎng)絡(luò)安全。
全天候管控守護(hù)岸電系統(tǒng)網(wǎng)絡(luò)安全
“網(wǎng)絡(luò)信息安全管控是一個(gè)常態(tài)化的工作。隨著各方面技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)攻擊的手段層出不窮。為了加強(qiáng)網(wǎng)絡(luò)安全防護(hù),岸電也需要現(xiàn)場(chǎng)更新升級(jí)信息系統(tǒng),及時(shí)修復(fù)漏洞。”4月26日,在宜昌供電公司岸電網(wǎng)絡(luò)安全滲透測(cè)試工作現(xiàn)場(chǎng),國(guó)網(wǎng)湖北電力互聯(lián)網(wǎng)部網(wǎng)絡(luò)安全處專責(zé)李晶介紹。
為加強(qiáng)岸電設(shè)備現(xiàn)場(chǎng)管控,2019年11月,國(guó)網(wǎng)湖北電力組建柔性團(tuán)隊(duì),集結(jié)調(diào)控、運(yùn)檢、營(yíng)銷、數(shù)字化等專業(yè)骨干,研究制訂風(fēng)險(xiǎn)排查策略和工作計(jì)劃,定期對(duì)岸電信息網(wǎng)絡(luò)進(jìn)行“體檢”。同時(shí),該公司在全省范圍內(nèi)推廣應(yīng)用統(tǒng)一的智慧物聯(lián)平臺(tái),歸集岸電各類采集終端接入關(guān)口,規(guī)范現(xiàn)場(chǎng)終端接入方式,強(qiáng)化設(shè)備安全防護(hù),打造岸電安全接入樣板間。
“在三峽壩區(qū)岸電實(shí)驗(yàn)區(qū)岸電示范項(xiàng)目建設(shè)進(jìn)入驗(yàn)收階段時(shí),我們對(duì)岸電設(shè)備進(jìn)行了實(shí)戰(zhàn)化網(wǎng)絡(luò)安全滲透測(cè)試,及時(shí)修復(fù)了船用充電樁通信傳輸存在的網(wǎng)絡(luò)安全漏洞。”柔性團(tuán)隊(duì)成員劉曉峻介紹。
柔性團(tuán)隊(duì)組建以來,針對(duì)三峽壩區(qū)岸電實(shí)驗(yàn)區(qū)內(nèi)岸電控制系統(tǒng)、工控設(shè)備、泵船充電樁、卷纜器等設(shè)備累計(jì)開展信息安全現(xiàn)場(chǎng)“體檢”15次,發(fā)現(xiàn)并整改網(wǎng)絡(luò)安全漏洞23個(gè)。
對(duì)于分布廣、相互之間距離遠(yuǎn)的岸電設(shè)備,怎么進(jìn)行日常檢查?又如何能夠第一時(shí)間發(fā)現(xiàn)設(shè)備的異常狀態(tài)?人防與技防的雙重保障成為解決辦法。
宜昌供電公司建立了岸電網(wǎng)絡(luò)安全監(jiān)控班,開展7×24小時(shí)常態(tài)化監(jiān)控,實(shí)時(shí)保障岸電網(wǎng)絡(luò)安全。同時(shí),該公司基于智慧物聯(lián)平臺(tái)研發(fā)的岸電運(yùn)維監(jiān)控系統(tǒng)同步接入了設(shè)備工況、仿真平臺(tái)安全檢測(cè)、岸電客戶等數(shù)據(jù),實(shí)現(xiàn)了岸電設(shè)備全場(chǎng)景監(jiān)測(cè)和風(fēng)險(xiǎn)控制。一旦發(fā)現(xiàn)狀態(tài)異常,該平臺(tái)可立即啟動(dòng)事件告警,緊急情況下可自動(dòng)開展設(shè)備遠(yuǎn)程重啟、數(shù)據(jù)重置等操作,同步通知運(yùn)維人員到場(chǎng)處理。
“接下來,我們計(jì)劃深入挖掘岸電系統(tǒng)網(wǎng)絡(luò)安全漏洞的形成原因,總結(jié)典型經(jīng)驗(yàn),在現(xiàn)有成果的基礎(chǔ)上,探索各類接入電力信息網(wǎng)絡(luò)的工控設(shè)備漏洞發(fā)現(xiàn)機(jī)制與管控手段。”宜昌供電公司互聯(lián)網(wǎng)部負(fù)責(zé)人胡為民說。(祝科 李治飛 韓易娜)
評(píng)論