6月1日,在湖北省宜昌市游客中心碼頭,宜昌供電公司網絡信息安全人員全面排查調試碼頭上的岸電設備網絡信息系統(tǒng)及控制系統(tǒng),保障岸電設備可靠運行。
2020年年底,長江湖北段主要港口碼頭已實現(xiàn)岸電全覆蓋。截至今年3月,國網湖北省電力有限公司已在全省累計建設261套岸電設施。隨著岸電的建設發(fā)展,大量終端接入岸電信息網絡,保障岸電生產經營的網絡安全成了新課題。該公司構建岸電工控系統(tǒng)仿真平臺,模擬岸電運行環(huán)境并檢驗設備網絡安全性能,加強岸電設備管理,構筑起堅強的岸電系統(tǒng)網絡安全護盾。
高度自動化和開放式環(huán)境對岸電系統(tǒng)網絡安全提出更高要求
岸電系統(tǒng)自動化程度高,在日常運維工作中,岸電的電氣化設備和通信設備都是重中之重。2021年12月,國網湖北電力決定以三峽壩區(qū)岸電實驗區(qū)為試點,針對岸電運維特點建立網絡安全防護模式。
三峽壩區(qū)共有165臺(套)岸電末端設備,通過無線、有線信號傳輸兩種方式接入岸電信息網絡系統(tǒng)。三峽大壩的設計特點決定了壩區(qū)水位經常變動且會有較大落差,最大落差可達30米,而每艘游輪平均使用岸電時間超過20個小時。因此岸電設備需要隨時監(jiān)測水面變化,自動收放電纜,保持電纜長度合適。信息網絡則是實現(xiàn)岸電設備自動監(jiān)測、自動控制的基礎。一旦信息網絡出現(xiàn)問題,影響了岸電的控制系統(tǒng)或者監(jiān)測系統(tǒng),運行中的岸電設備就有可能損壞,還會影響充電的船舶。
信息網絡對岸電的重要性不僅體現(xiàn)在設備控制方面。在三峽壩區(qū),客戶通過掃碼付費的方式使用岸電。這種方式在方便客戶交費的同時,也給了網絡入侵者信息通道,是岸電系統(tǒng)、交費系統(tǒng)網絡安全風險防范的薄弱點。而且港口碼頭大多是開放式的,人員流動性強,沒有專用的安防、遠程視頻監(jiān)控等設施,加上岸電設備不能進行封閉管理,岸電信息網絡面臨的入侵風險較高。
面對岸電網絡信息安全新課題,宜昌供電公司接到相關任務后,從岸電設備接入、現(xiàn)場管控、日常運維等多個環(huán)節(jié)入手,做好岸電系統(tǒng)網絡安全防控工作。
“岸電靶場”模擬岸電運行全場景網絡環(huán)境
4月21日,在宜昌供電公司“李楊創(chuàng)新工作室”,該公司員工李楊和同事在電腦前修改數(shù)值、模擬操作、查看結果,檢驗岸電信息網絡是否存在漏洞。他們操作使用的平臺由該工作室自主研發(fā),名為岸電工控系統(tǒng)仿真平臺,也被稱為“岸電靶場”,于2021年12月建設完成。
2021年,長江湖北段船舶使用岸電17182次,岸電充電量為706.7萬千瓦時,同比增長92.03%,岸電利用率大幅提升。這也意味著岸電對外運營服務的連續(xù)性要求越來越高,無法對其開展經常性停機檢修和實戰(zhàn)化網絡安全測試。
“李楊創(chuàng)新工作室”決定利用網絡仿真技術解決這一難題。網絡仿真技術是進行網絡技術研究的一種基本手段,可模擬真實網絡環(huán)境開展測試、評估、驗證。應用網絡仿真技術,再結合國網湖北電力自主研發(fā)的網絡安全工具、仿真電網應用協(xié)議等,“岸電靶場”便可模擬岸電系統(tǒng)運行中的電纜自動收放操作、充電交費等岸電運行全場景的網絡環(huán)境,還能開展設備模擬滲透攻擊,檢驗岸電信息網絡系統(tǒng)是否存在漏洞。
在需要新增岸電設備時,供電員工可以通過“岸電靶場”對新增設備開展模擬網絡安全攻擊,尋找設備的潛在網絡安全弱點及突破口,檢驗新增岸電設施的網絡安全性能,把好設備入網關。
“岸電靶場”上線至今,已經開展了100多次仿真實驗,發(fā)現(xiàn)了通信設備關鍵數(shù)據(jù)包明文傳輸?shù)?個中高危漏洞。相關漏洞得到了及時處置,保障了岸電運行網絡安全。
全天候管控守護岸電系統(tǒng)網絡安全
“網絡信息安全管控是一個常態(tài)化的工作。隨著各方面技術的不斷發(fā)展,網絡攻擊的手段層出不窮。為了加強網絡安全防護,岸電也需要現(xiàn)場更新升級信息系統(tǒng),及時修復漏洞。”4月26日,在宜昌供電公司岸電網絡安全滲透測試工作現(xiàn)場,國網湖北電力互聯(lián)網部網絡安全處專責李晶介紹。
為加強岸電設備現(xiàn)場管控,2019年11月,國網湖北電力組建柔性團隊,集結調控、運檢、營銷、數(shù)字化等專業(yè)骨干,研究制訂風險排查策略和工作計劃,定期對岸電信息網絡進行“體檢”。同時,該公司在全省范圍內推廣應用統(tǒng)一的智慧物聯(lián)平臺,歸集岸電各類采集終端接入關口,規(guī)范現(xiàn)場終端接入方式,強化設備安全防護,打造岸電安全接入樣板間。
“在三峽壩區(qū)岸電實驗區(qū)岸電示范項目建設進入驗收階段時,我們對岸電設備進行了實戰(zhàn)化網絡安全滲透測試,及時修復了船用充電樁通信傳輸存在的網絡安全漏洞。”柔性團隊成員劉曉峻介紹。
柔性團隊組建以來,針對三峽壩區(qū)岸電實驗區(qū)內岸電控制系統(tǒng)、工控設備、泵船充電樁、卷纜器等設備累計開展信息安全現(xiàn)場“體檢”15次,發(fā)現(xiàn)并整改網絡安全漏洞23個。
對于分布廣、相互之間距離遠的岸電設備,怎么進行日常檢查?又如何能夠第一時間發(fā)現(xiàn)設備的異常狀態(tài)?人防與技防的雙重保障成為解決辦法。
宜昌供電公司建立了岸電網絡安全監(jiān)控班,開展7×24小時常態(tài)化監(jiān)控,實時保障岸電網絡安全。同時,該公司基于智慧物聯(lián)平臺研發(fā)的岸電運維監(jiān)控系統(tǒng)同步接入了設備工況、仿真平臺安全檢測、岸電客戶等數(shù)據(jù),實現(xiàn)了岸電設備全場景監(jiān)測和風險控制。一旦發(fā)現(xiàn)狀態(tài)異常,該平臺可立即啟動事件告警,緊急情況下可自動開展設備遠程重啟、數(shù)據(jù)重置等操作,同步通知運維人員到場處理。
“接下來,我們計劃深入挖掘岸電系統(tǒng)網絡安全漏洞的形成原因,總結典型經驗,在現(xiàn)有成果的基礎上,探索各類接入電力信息網絡的工控設備漏洞發(fā)現(xiàn)機制與管控手段。”宜昌供電公司互聯(lián)網部負責人胡為民說。(祝科 李治飛 韓易娜)
評論