能源電力行業

作為現代經濟的重要支撐

備受全球關注的同時

也屢遭網絡攻擊

2023年11月

斯洛文尼亞電力公司

遭受勒索軟件攻擊

其系統和加密文件遭到破壞

2023年10月

英國電力和數據制造商Volex

遭網絡攻擊

2023年8月

加拿大第二大城市電力系統

遭勒索攻擊

被迫重建IT基礎設施

2023年2月

意大利電力公司Acea

遭勒索攻擊

導致網站服務癱瘓

……

根據Resecurity發布的《2022-2023能源行業勒索軟件攻擊報告》，針對能源行業的勒索軟件攻擊呈現出攻擊數量顯著增加、勒索贖金金額高漲等趨勢。隨著針對能源部門關鍵基礎設施的勒索軟件攻擊不斷升級，能源保障亦隨之成為各國的關注重點。

中國是全球最大的能源消費國，其中電力作為重要的能源消費方式，已經成為引領能源資源優化配置的關鍵樞紐。隨著我國積極推進“雙碳”目標和新型電力系統的構建，能源轉型過程對電力安全帶來的影響逐漸顯現，電力安全工作面臨一系列新的風險和挑戰。在這一背景下，必須優化電力安全工作，以適應新的能源格局和提升整體電力系統的可靠性。

根據國家能源局《電力安全文化建設指導意見》，電力行業業務劃分為生產控制大區和管理信息大區，并強調了應當具備安全設計能力。在這一背景下，安全審計作為維護網絡安全不可或缺的手段，對于加強電力行業在預防、控制和追溯網絡攻擊方面具有重要意義。天融信通過在“運維審計、日志審計、網絡審計、數據庫審計”等關鍵方面提供支持，致力于協助電力行業提升其安全審計能力，有效防范內部威脅，快速識別外部攻擊，引領行業朝著更為安全、合規的發展方向邁進。

1、運維審計

《信息安全技術 網絡安全等級保護基本要求》中規定“應對系統管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行系統管理操作，并對這些操作進行審計”。

天融信運維安全審計系統可運行于電力行業的管理信息大區，對網絡設備、安全設備、數據庫等資產進行集中管理和運維審計。該系統提供統一的認證鑒權接口，通過審計分析能力，實現對在線運維會話的實時監控，并對運維人員違規操作進行及時切斷與告警。此外，該系統還可全程記錄運維人員的運維管理行為，提供視頻與指令定位回放等運維審計回放手段，使管理員全面掌握運維人員的運維行為及習慣，增加對運維人員和運維資產的可管、可追溯能力。

天融信工業運維安全審計系統可運行于電力行業的生產控制大區，針對工業主機、工業網絡設備、工業安全設備等進行集中管理和運維審計，通過集中化賬號管理、高強度認證加固、細粒度授權控制和多形式審計記錄，使運維人員的操作處于可管、可控、可見、可審的狀態，避免運維操作帶來的隱患。

2、日志審計

《中華人民共和國網絡安全法》規定“采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月”。同時《信息安全技術 網絡安全等級保護基本要求》規定“應對分散在各個設備上的審計數據進行收集匯總和集中分析，并保證審計記錄的留存時間符合法律法規要求”。

天融信日志收集與分析系統可運行于電力行業的管理信息大區，采用主被動結合技術，7X24小時實時采集網絡中安全設備、網絡設備、服務器系統等的日志記錄，并對海量日志數據進行壓縮加密存儲，確保原始數據不被篡改的同時，極大提高磁盤空間的利用率，實現全網日志審計留存，滿足追蹤溯源及合規需求。

天融信工控日志收集與分析系統可運行于電力行業的生產控制大區，對工業控制系統網絡中不同廠家的安全設備、工業主機、數據庫系統等資產信息進行日志采集與分析。該系統可滿足收集、存儲、分析、統計工業控制系統日志的要求，亦可滿足日志審計留存的合規需求，同時解決人工難以有效管理海量數據的難題，并為工業控制系統內的安全事件溯源提供充足證據。

3、網絡審計

《互聯網安全保護技術措施規定》提出互聯網接入服務的單位應當具有“記錄、跟蹤網絡運行狀態，監測、記錄網絡安全事件等安全審計功能”。同時《工業控制系統信息安全防護指南》規定“在工業控制網絡部署網絡安全監測設備，及時發現、報告并處理網絡攻擊或異常行為”。

天融信網絡審計系統可運行于電力行業的管理信息大區，對網絡流量進行精準解析和還原，實時審計網絡流量中各種協議字段，通過細粒度審計字段內容，進行大量事件與數據關聯。同時，該系統能夠從設備ID、用戶信息、源IP信譽、告警級別等字段內容進行不同維度統計，對網絡異常行為全方位展示，讓數據軌跡清晰可見，幫助管理者快速回溯定責各種網絡安全事件，有效加強內部網絡審計監督能力。

天融信工控安全監測審計系統專為電力行業生產控制大區設計，致力于對工業控制網絡進行精準的行為分析和安全監測。該系統能夠高效檢測工業控制系統中的異常攻擊、工業協議、異常流量、違規操作、誤操作、以及非法指令等異常行為，并提供實時監測與審計功能。通過詳實記錄安全事件的細節和報文信息，為安全事件調查提供堅實的基礎，有助于電力企業即時了解生產網絡的運行狀況，持續監控潛在的網絡安全風險。

4、數據庫審計

《中華人民共和國數據安全法》指出“關系國家安全、國民經濟命脈、重要民生、重大公共利益等數據屬于國家核心數據，實行更加嚴格的管理制度”。而電力企業存儲著大量的敏感信息和重要數據。

天融信數據庫審計系統可運行于電力行業的管理信息大區，幫助客戶精準識別并審計關系型數據庫、國產化數據庫、NoSQL等多種數據庫協議。該系統不僅可實時審計各種數據庫操作（DDL、DML、DCL等），還可審計和還原數據庫返回結果，返回的結果涵蓋源目的IP、數據庫用戶名、SQL語句、SQL返回結果集等字段內容。同時該系統可將數據庫的所有訪問情況實時可視化展示，通過數據庫實時審計，可及時發現并阻止數據泄露、篡改等行為，并可快速回溯定責各種數據庫安全事件，是有效保障數據安全的手段之一。

天融信工控安全監測審計系統可運行于電力行業生產控制大區。生產控制大區通常不使用傳統SQL語句，而是主要通過工業協議與工業實時庫進行通信?；诖?，該系統能夠對實時庫進行全方位審計，包括但不限于采集、存儲、查詢、處理等操作，同時及時檢測并記錄可能的數據泄露、篡改等異常行為。該系統可幫助客戶有效提升安全水平，確保電力行業生產控制系統的平穩運行以及數據完整。

TOPSEC

據國家能源局數據顯示，2023年1-12月，全國電力市場交易電量5.7萬億千瓦時，同比增長7.9%，占全社會用電量比例61.4%，比上年提高0.6個百分點?！霸?、大、物、移、智”等新技術的快速發展應用，為電力行業帶來新機遇的同時也給網絡安全帶來了新的挑戰，也催生出新的安全防護需求。天融信將持續分析電力行業業務特點和網絡安全風險，不斷推出針對性的安全防護措施，進一步增強電力行業網絡安全免疫能力，全力保障電力行業的安全穩定運行。

TIPS：更多電力行業安全知識，請持續關注本系列文章~