6月1日,在湖北省宜昌市游客中心碼頭,宜昌供電公司網(wǎng)絡(luò)信息安全人員全面排查調(diào)試碼頭上的岸電設(shè)備網(wǎng)絡(luò)信息系統(tǒng)及控制系統(tǒng),保障岸電設(shè)備可靠運行。
2020年年底,長江湖北段主要港口碼頭已實現(xiàn)岸電全覆蓋。截至今年3月,國網(wǎng)湖北省電力有限公司已在全省累計建設(shè)261套岸電設(shè)施。隨著岸電的建設(shè)發(fā)展,大量終端接入岸電信息網(wǎng)絡(luò),保障岸電生產(chǎn)經(jīng)營的網(wǎng)絡(luò)安全成了新課題。該公司構(gòu)建岸電工控系統(tǒng)仿真平臺,模擬岸電運行環(huán)境并檢驗設(shè)備網(wǎng)絡(luò)安全性能,加強岸電設(shè)備管理,構(gòu)筑起堅強的岸電系統(tǒng)網(wǎng)絡(luò)安全護盾。
高度自動化和開放式環(huán)境對岸電系統(tǒng)網(wǎng)絡(luò)安全提出更高要求
岸電系統(tǒng)自動化程度高,在日常運維工作中,岸電的電氣化設(shè)備和通信設(shè)備都是重中之重。2021年12月,國網(wǎng)湖北電力決定以三峽壩區(qū)岸電實驗區(qū)為試點,針對岸電運維特點建立網(wǎng)絡(luò)安全防護模式。
三峽壩區(qū)共有165臺(套)岸電末端設(shè)備,通過無線、有線信號傳輸兩種方式接入岸電信息網(wǎng)絡(luò)系統(tǒng)。三峽大壩的設(shè)計特點決定了壩區(qū)水位經(jīng)常變動且會有較大落差,最大落差可達30米,而每艘游輪平均使用岸電時間超過20個小時。因此岸電設(shè)備需要隨時監(jiān)測水面變化,自動收放電纜,保持電纜長度合適。信息網(wǎng)絡(luò)則是實現(xiàn)岸電設(shè)備自動監(jiān)測、自動控制的基礎(chǔ)。一旦信息網(wǎng)絡(luò)出現(xiàn)問題,影響了岸電的控制系統(tǒng)或者監(jiān)測系統(tǒng),運行中的岸電設(shè)備就有可能損壞,還會影響充電的船舶。
信息網(wǎng)絡(luò)對岸電的重要性不僅體現(xiàn)在設(shè)備控制方面。在三峽壩區(qū),客戶通過掃碼付費的方式使用岸電。這種方式在方便客戶交費的同時,也給了網(wǎng)絡(luò)入侵者信息通道,是岸電系統(tǒng)、交費系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險防范的薄弱點。而且港口碼頭大多是開放式的,人員流動性強,沒有專用的安防、遠程視頻監(jiān)控等設(shè)施,加上岸電設(shè)備不能進行封閉管理,岸電信息網(wǎng)絡(luò)面臨的入侵風(fēng)險較高。
面對岸電網(wǎng)絡(luò)信息安全新課題,宜昌供電公司接到相關(guān)任務(wù)后,從岸電設(shè)備接入、現(xiàn)場管控、日常運維等多個環(huán)節(jié)入手,做好岸電系統(tǒng)網(wǎng)絡(luò)安全防控工作。
“岸電靶場”模擬岸電運行全場景網(wǎng)絡(luò)環(huán)境
4月21日,在宜昌供電公司“李楊創(chuàng)新工作室”,該公司員工李楊和同事在電腦前修改數(shù)值、模擬操作、查看結(jié)果,檢驗岸電信息網(wǎng)絡(luò)是否存在漏洞。他們操作使用的平臺由該工作室自主研發(fā),名為岸電工控系統(tǒng)仿真平臺,也被稱為“岸電靶場”,于2021年12月建設(shè)完成。
2021年,長江湖北段船舶使用岸電17182次,岸電充電量為706.7萬千瓦時,同比增長92.03%,岸電利用率大幅提升。這也意味著岸電對外運營服務(wù)的連續(xù)性要求越來越高,無法對其開展經(jīng)常性停機檢修和實戰(zhàn)化網(wǎng)絡(luò)安全測試。
“李楊創(chuàng)新工作室”決定利用網(wǎng)絡(luò)仿真技術(shù)解決這一難題。網(wǎng)絡(luò)仿真技術(shù)是進行網(wǎng)絡(luò)技術(shù)研究的一種基本手段,可模擬真實網(wǎng)絡(luò)環(huán)境開展測試、評估、驗證。應(yīng)用網(wǎng)絡(luò)仿真技術(shù),再結(jié)合國網(wǎng)湖北電力自主研發(fā)的網(wǎng)絡(luò)安全工具、仿真電網(wǎng)應(yīng)用協(xié)議等,“岸電靶場”便可模擬岸電系統(tǒng)運行中的電纜自動收放操作、充電交費等岸電運行全場景的網(wǎng)絡(luò)環(huán)境,還能開展設(shè)備模擬滲透攻擊,檢驗岸電信息網(wǎng)絡(luò)系統(tǒng)是否存在漏洞。
在需要新增岸電設(shè)備時,供電員工可以通過“岸電靶場”對新增設(shè)備開展模擬網(wǎng)絡(luò)安全攻擊,尋找設(shè)備的潛在網(wǎng)絡(luò)安全弱點及突破口,檢驗新增岸電設(shè)施的網(wǎng)絡(luò)安全性能,把好設(shè)備入網(wǎng)關(guān)。
“岸電靶場”上線至今,已經(jīng)開展了100多次仿真實驗,發(fā)現(xiàn)了通信設(shè)備關(guān)鍵數(shù)據(jù)包明文傳輸?shù)?個中高危漏洞。相關(guān)漏洞得到了及時處置,保障了岸電運行網(wǎng)絡(luò)安全。
全天候管控守護岸電系統(tǒng)網(wǎng)絡(luò)安全
“網(wǎng)絡(luò)信息安全管控是一個常態(tài)化的工作。隨著各方面技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)攻擊的手段層出不窮。為了加強網(wǎng)絡(luò)安全防護,岸電也需要現(xiàn)場更新升級信息系統(tǒng),及時修復(fù)漏洞。”4月26日,在宜昌供電公司岸電網(wǎng)絡(luò)安全滲透測試工作現(xiàn)場,國網(wǎng)湖北電力互聯(lián)網(wǎng)部網(wǎng)絡(luò)安全處專責(zé)李晶介紹。
為加強岸電設(shè)備現(xiàn)場管控,2019年11月,國網(wǎng)湖北電力組建柔性團隊,集結(jié)調(diào)控、運檢、營銷、數(shù)字化等專業(yè)骨干,研究制訂風(fēng)險排查策略和工作計劃,定期對岸電信息網(wǎng)絡(luò)進行“體檢”。同時,該公司在全省范圍內(nèi)推廣應(yīng)用統(tǒng)一的智慧物聯(lián)平臺,歸集岸電各類采集終端接入關(guān)口,規(guī)范現(xiàn)場終端接入方式,強化設(shè)備安全防護,打造岸電安全接入樣板間。
“在三峽壩區(qū)岸電實驗區(qū)岸電示范項目建設(shè)進入驗收階段時,我們對岸電設(shè)備進行了實戰(zhàn)化網(wǎng)絡(luò)安全滲透測試,及時修復(fù)了船用充電樁通信傳輸存在的網(wǎng)絡(luò)安全漏洞。”柔性團隊成員劉曉峻介紹。
柔性團隊組建以來,針對三峽壩區(qū)岸電實驗區(qū)內(nèi)岸電控制系統(tǒng)、工控設(shè)備、泵船充電樁、卷纜器等設(shè)備累計開展信息安全現(xiàn)場“體檢”15次,發(fā)現(xiàn)并整改網(wǎng)絡(luò)安全漏洞23個。
對于分布廣、相互之間距離遠的岸電設(shè)備,怎么進行日常檢查?又如何能夠第一時間發(fā)現(xiàn)設(shè)備的異常狀態(tài)?人防與技防的雙重保障成為解決辦法。
宜昌供電公司建立了岸電網(wǎng)絡(luò)安全監(jiān)控班,開展7×24小時常態(tài)化監(jiān)控,實時保障岸電網(wǎng)絡(luò)安全。同時,該公司基于智慧物聯(lián)平臺研發(fā)的岸電運維監(jiān)控系統(tǒng)同步接入了設(shè)備工況、仿真平臺安全檢測、岸電客戶等數(shù)據(jù),實現(xiàn)了岸電設(shè)備全場景監(jiān)測和風(fēng)險控制。一旦發(fā)現(xiàn)狀態(tài)異常,該平臺可立即啟動事件告警,緊急情況下可自動開展設(shè)備遠程重啟、數(shù)據(jù)重置等操作,同步通知運維人員到場處理。
“接下來,我們計劃深入挖掘岸電系統(tǒng)網(wǎng)絡(luò)安全漏洞的形成原因,總結(jié)典型經(jīng)驗,在現(xiàn)有成果的基礎(chǔ)上,探索各類接入電力信息網(wǎng)絡(luò)的工控設(shè)備漏洞發(fā)現(xiàn)機制與管控手段。”宜昌供電公司互聯(lián)網(wǎng)部負(fù)責(zé)人胡為民說。(???李治飛 韓易娜)
評論