水电厂网络安全评估方法研究

时间：2024-05-04

（雅砻江流域水电开发有限公司，四川成都 610021）

0 引言

近年来网络安全问题日益突出，网络安全面临着严峻的挑战，例如乌克兰大面积停电、美国东部互联网服务瘫痪、全球爆发勒索病毒、委内瑞拉大停电[1]等事件，均引起全球轰动，促使各行业不断提高安全防护要求，采取可靠、稳妥的管理与技术手段，深入开展网络安全防护工作。

1 水电厂网络安全发展

水电是电力系统能源结构中的组成部分，它的出现解决了国民经济发展中的能源短缺问题，也有效改善生态环境，促进区域经济的协调和可持续发展。随着其重要性越来越突出，安全性也不断凸显出来。除去本行业内的生产事故外，水电厂的网络安全事故也不容小觑，国内外也曾多次发生该类事件，造成不小的经济损失。

随着科技的飞速发展，大数据、人工智能、全球物联网、云计算等出现且逐渐推广应用，推动水电行业向着数字化、网络化、智能化发展，各类控制系统、管理系统纷纷登场，自动化程度不断提高，逐步形成网络集成化、智能化。水电厂控制系统、管理系统之间互通有无，在一定程度上带来了技术变革和经济效益，但是也不可否认的带来了一些潜在的隐患威胁，那就是网络安全。

装置存在高危漏洞、程序开发留有后门、产品没有认证授权、系统不进行特殊加固，这些都是可能存在的问题。当带病设备投入运行，极易通过相互之间搭建的网络通道，迅速传染病毒，植入恶意代码，开展APT攻击，占用系统资源，降低设备性能，给水电厂造成巨大的损失。

2 水电厂网络安全防护

水电厂各类网络安全事件，总是从接触、控制的第一台设备开始发展、蔓延。做好网络安全防护工作，必须从每一台设备的网络访问、设备接入、用户登录、人员操作等可疑事件入手，及早发现并处置网络攻击、病毒感染等各类不安全行为[2]。

要应对无影无形的网络攻击，水电厂开始了层层加固的安全防护，从中央到地方，从政府到企业，逐级压实责任，监管体系不断完善，企业参与深度逐步扩大，深入落实“安全分区、网络专用、横向隔离、纵向认证”的防护总则，不断提高管理水平，增强技术手段。

水电厂安全防护工作贯穿体系建设的整个生命周期，从设计研发到运行维护、升级改造、退役报废等，每个阶段有相应的要求和重点。例如设计研发，要确保负责开发的产品无恶意安全隐患，满足国家标准规范的要求，满足行业实际需求，有相关机构的安全检测认证等。

无论在哪个时期，都要有职责分明的管理，稳妥可靠的技术，响应迅速的应急。在安全管理上，要落实企业主体责任，加大网络安全投入，完善保障体系，创建专业的管控队伍；在防护技术上，应重点强调应用分区隔离、恶意代码防范、动态可信验证等措施，建立定期测评和动态评估机制，实时防护，防护得当；在应急处置上，要加强情报共享和应急联动，开展应急演练，提升响应能力。全方位开展安防工作，不断落实“重点保护、纵深防御、实时监测”等一系列新的目标、要求和标准，创建清朗、有序、安全的网络空间。

3 水电厂网络安全评估

水电厂网络安全防护的手段有多种，主机加固、入侵检测、入侵防御、漏洞扫描、病毒防范、安全审计、安全评估等。其中安全评估属于运用管理学手段开展的一项常规工作，贯穿于电力监控系统整个生命周期，主要是针对事物潜在影响正常执行其职能的行为产生干扰或者破坏的因素进行识别、评价的过程。安全评估采用自评估与检查评估，主要以自评估为主，自评估和检查评估相互结合、互为补充，自评估和检查评估可依托自身技术力量进行，也可委托第三方机构提供技术支持[3]。

对于水电厂来说，专业队伍的能力很重要，网络安全防护工作是常态化。企业应该加强内部专业队伍的建设，提高网络安全防护运维水平，掌握风险评估的思路、过程、方法，依托自身力量，充分结合检查评估的情况，逐步丰富、完善自评估手段、方式方法，开展有针对性的自评估，发现问题，解决问题。

3.1 安全评估思路

对于一项工作，要首先明确其工作思路，了解整个的流程，知道先干什么，后干什么。风险评估也是如此，其主要工作是找出系统中存在的风险，进而消除风险。根据系统安全工程特点，风险可以用可能性和严重性来表示，即

R=f（F，C）

其中R表示风险；

F表示发生事故的可能性；

C表示发生事故的严重性。

结合网络完全风险评估的需求，推算发生事故的可能性、严重性的影响因子，其主要涉及威胁识别、脆弱性识别、资产识别3个方面。对于威胁，就是系统中威胁因素等，包括人为因素和自然因素；脆弱性，则是系统中被威胁对象所存在弱点的等级或者严重度；而资产，则是系统中被威胁对象的价值，包括有形资产、无形资产。通过对威胁、脆弱性、资产的识别分析，对其结果进行一定的赋值，来得出安全事件发生的可能性和造成的严重性，进而计算出最后的风险值，达到预期的结果。

3.2 安全评估思路

在理清了风险评估的思路后，就要结合电厂的实际情况，开展有针对性的风险评估。但是复杂的风险评估过程势必会带来冗余、繁杂的环节，给评估人员造成一定的影响，难以达到预期的评估效果，所以清晰、明了、简单、有效的评估流程很重要。

在确定要开展风险评估后，就要做好前期准备，确定评估对象、评估范围、评估机构及人员，针对此次评估收集相关的规程、规范，编制评估方案和应急预案。按照评估思路进行风险识别，确定影响因子，计算风险值，并对风险值进行确认，确保是按照评估的实施方案执行，没有超出识别、计算范围，也没有遗漏某一环节。当确定风险所在后，则要根据其产生的原因、危害程度、整改的难易程度，制定行之有效的处理计划，计划的完整性及可执行度，均要进行评估和研究，确保无遗留潜在隐患因子，最后则将整改计划付诸实施，完成合理的闭环。

3.3 安全评估方法

在风险评估的过程中，有一个重要环节，关系到整个风险评估的有效性，那就是评估方案中的评估方法，如何去评估，如何有效地评估。网络安全的评估方法有定性分析法、定量分析法、辅助工具评估法、模型评估法等，其中有的方法需要借助大量的实验结果和广泛的事故数据统计分析，例如定量分析法；有的需要借助辅助工具参与，依托模型实施，虽然很智能化，但是工具的可靠性和应用性需要去推广和实践。找到适合当前水电行业的有效的评估方式，也是目前正在完善和探索的方法。

当前阶段，水电厂网络安全，因其涉及企业的安全问题，也关乎行业发展，其局限性比较突出，难以收集大量的实验结果、安全事故统计，也难以在市面上找到合适的辅助工具和模型。所以目前主要是依托内部人员，结合日常运维管理经验对设备设施、环境、人员和管理等方面进行定性分析，判定其指标是否满足需求，目前比较传统且具备可操作性的方式是检查表法，是系统安全工程一种最基础、最简便、广泛应用的风险评价方法。该类方法主要是依据相关的标准、规范、运维经验、典型事故案例等制定检查项目，对评估对象进行分解、归类，逐一对比，逐项检查，逐个打分，不漏掉任何可能引发危险的关键因素，同时检查项目在编制、实施检查的过程中，也是对评估人员的一次学习、培训。但是这种方法有一个致命的缺点，那就是针对不同的评估对象需要编制大量的检查表，制定详细的检查项目，这对评估人员或者网络安全管理人员来说，需要有丰富的理论水平和现场实践经验。

提到丰富的理论水平和现场实践经验，首先会想到专家，应该充分利用电厂内部专家资源，进行集体评议，开展大胆质疑。将专家编入评估队伍，带动评估人员的集体水平，制定初步的检查表，运用专家评议，进行思维发散，对检查项目共同探讨，集思广益形成高水平的检查项目，参照该检查项目，进行问题评估、分析，形成结果后，开展专家质疑，对问题进行探讨、质疑，讨论限制因素，分析、归纳结果，给出预测和建议。