CPEM全国电力设备管理网讯:近日,全球能源互联网研究院有限公司(简称“联研院”)信息通信研究所电力工控安全防护技术攻关团队与国网无锡供电公司(简称“无锡供电”)运检部针对目前新形势下配电自动化系统整体安全防御展开讨论。
解决终端安全的“最后一公里”
针对配电终端数量庞大,运行环境复杂,具有分布广泛、产品软件形态多样、操作系统种类不一等特点,外部攻击者容易利用配电终端的安全漏洞非法控制现场终端,进而以该终端作为跳板向内网进行攻击。联研院联合攻关团队通过梳理智能电表、集中器、柱上开关、新型智能融合终端等电力终端设备可能存在的安全运行风险,采用轻量化指标采集方法,针对有线和无线两种不同连接方式,研制了终端安全监测代理软件。实现了各类配电终端在线状态、系统状态和安全状态实时监测。
“安装配电终端轻量级安全监测代理软件,让配电终端的安全状态一目了然。通过主动探测、安全核查等功能,解决了配电终端安全脱管的难题,减少终端的风险暴露点,提升配电自身安全和网络安全。”无锡供电运检部配电专责胡金峰说。
目前,终端轻量级安全监测代理已与江苏大烨、国网智芯、四方等多个厂家的终端完成适配,并在新疆、江苏、河南等多地进行现场推广。
深度识别,保障业务安全运行
在配电系统网络安全态势感知技术装备推广应用过程中,无锡供电调控中心针对配电主站业务安全提出了新的安全需求:在配电自动化主站系统运维中,需要预防由于攻击或者程序错误导致配电主站对终端下发大量遥控指令,造成终端误动、错动的情况,还需要监视主网到主站的RTU终端(配电开关监控终端)关键开关变位信号的状态变动,以防止指令错误带来开关误动。
针对新的安全业务需求,联研院攻关团队通过分析现场采集的大量流量数据,基于电力工控协议高速解析和语义还原、攻击时序与业务逻辑推理的攻击关联等关键技术,实现了主站下行遥控报文、主网到主站的遥信变位报文监测。
目前,相关的技术也已在河南、新疆多地部署应用,通过主站内部应用访问、主站命令报文等业务分析,实现配电业务安全的深度监测分析。
全景感知,主动预警,联动防御
联研院配电安全态势感知平台采用大数据、人工智能等技术,从攻击发生时系统对象的不同空间层次、攻击持续时间以及破坏正常业务逻辑的行为表征等多个维度进行关联和推理,实现了现场智能设备、通信网络、主站设备和业务应用安全监测数据的综合高效分析及多步骤协同攻击的精准识别。
在感知的“广度”方面,实现配电自动系统现场智能设备、通信网络、主站设备和业务应用安全的全覆盖;在感知的“深度”方面,实现了集中器、馈线、站所等配电终端、新型智能融合终端等智能设备安全和用户费控、遥控跳闸等关键电力调控指令安全的实时监测分析。
结合配电自动化采集遥测和遥控业务场景下真实的攻击仿真验证数据,通过融合业务的攻击关联分析模型,能有效监测出多步骤协同攻击等传统入侵检测无法正确识别的攻击行为。
通过后台数据分析,借助服务代理、命令透传等关键技术,与交换机、数据隔离组件、安全接入网关和主机关键核心设备进行联动,对指定风险设备进行阻断,提升配电自动化系统攻击防护能力。
“与通用的网络入侵检测产品相比,融合业务场景的智能配电系统网络安全态势感知技术装备行业针对性强,业务融合紧密,在技术创新性、开放性和可行性方面具有明显的技术优势。该成果已入选中央企业网络安全与工业互联网‘十佳解决方案’和工业信息化部电力需求侧推荐产品,具备在行业内外全面推广应用条件。”联研院电力工控安全智能监测与主动防御联合攻关团队负责人费稼轩介绍说。
