吴双,等:水电站大坝网络安全与应对措施水电站大坝网络安全与应对措施 吴双1,彭之辰2
(1.中国电建集团华东勘测设计研究院有限公司,浙江杭州,311122;
2.国家能源局大坝安全监察中心,浙江杭州,311122)
摘要:近年来,水电站大坝已成为网络攻击的重要目标,做好关键基础设施的网络安全防御工作至关重要。通 过大坝遭受网络攻击的案例,介绍了国内外关键基础设施网络安全立法,并结合我国水电站大坝工控系统现状, 提出应对网络攻击的措施。
关键词:水电站大坝;网络安全;工控系统
Title:Considerations on cyber security in hydropower industry and response measures//by WU Shuang and PENG Zhichen//PowerChina Huadong Engineering Co.,Ltd.
Abstract:In recent years,hydropower dams have become a target for cyber-attacks,and it is crucial to well perform the cyber security defense for critical infrastructure.Based on the cases of cyber-attacks
on dams,legislation related to cyber security for critical infrastructure home and abroad is introduced. Combined with the current status of industrial control systems for hydropower dams in China,measures
to deal with cyber-attacks are proposed.
Key words:hydropower dam;cyber security;industrial control system
中图分类号:TV697文献标志码:A文章编号:1671-1092(2020)06-0009-03
能源基础设施是国家关键基础设施之一,随着数字化等技术在能源、电力系统中的应用,其网络安全风险逐渐上升。2019年,关键基础设施成为网络安全的核心战场,经济利益、国家间对抗等是攻击的主要驱动力。2020年以来,网络攻击数量大增,特别是新型网络钓鱼和针对新近快速部署的远程访问及远程办公基础设施的攻击,而国家间的网络战也已“常态化”。2020年4月24~25日,以列发生民用供水控制系统被入侵破坏事件;2020年5月6日,委内瑞拉国家电网765干线遭到攻击,除首都加拉加
斯外,全国11个州府均发生停电事故。大坝遭受网络攻击的后果有可能是灾难性的,因此水电站大坝也成为攻击目标之一。
1大坝遭受网络攻击案例
1.12013年美国纽约鲍曼(Bowman Avenue)水坝入侵事件
2016年,美国起诉伊朗黑客2013年利用Google Dorking漏洞入侵纽约Bowman Avenue水坝控制系统[1]。该坝是纽约市附近的一座小型水坝。据悉,黑客获得了水位、温度等信息,并可远程控制闸门。该大坝的数据采集与监控系统(SCADA)已联入互联网。但该坝处于停机维修状态,所以未造成损失。如果不是及时发现,黑客有可能会获得更高的访问权限,造成重大事故或未来攻击其他大坝。
该事件被及时发现且留下证据是因为美国当时正在监控针对其金融部门的网络攻击,美国政府认为,该事件可能是为未来入侵其他大坝所做的测试。鲍曼水坝黑客事件引发了美国社会对网络攻击实体基础设施的广泛讨论。2016年,美国工控系统网络应急响应小组(ICS-CERT)首次将大坝与其他类型基础设施一起纳入评估。
1.22019年委内瑞拉大停电事故
2019年3月7日,委内瑞拉政府方面称,由于最大的水电设施古里水电站计算机控制中枢遭受网络攻击,
随后“电磁攻击通过移动设备中断和逆转恢复过程”,并“通过燃烧和爆炸”对Alto Prado变电站进行破坏冋,引发全国性大面积停电,约3000万人口受影响。7月22日,古里水电站再次遭到攻击,导致包括委内瑞拉首都加拉加斯在内的16个
magtech.dam.c n2020-6
大坝与安全
By WU Shuang: Considerations on cyber security in hydropower industry and response measures
州发生大范围停电。
两次停电事故中的网络攻击手段主要包括三
种:1)利用电力系统的漏洞植入恶意软件;(2)发 动网络攻击干扰控制系统引起停电;(3)干扰
事故 后的维修工作。据了解,古里水电站使用的电厂自
动化系统为瑞典ABB 公司的分布式控制系统,而在 我国漏洞库中,该公司相关产品漏洞达30余个「3,o
2国内外关键基础设施网络安全立法
2.1美国电弧发生器
1998年,时任美国总统的克林顿发布第63号 总统决定令《对关键基础设施保护的政策》,美国关 键基础设施网络安全保护工作由此开启。此后20 余年,美国先后发布了一系列战略、法律、规划、行 政令、总统令「5,。
目前,美国的关键基础设施领域有16个,分别 为化学制品、商业设施、通信、关键制造业、大坝、国
防工业基地、应急服务、能源、金融服务、食品和农
业、政府设施、公共健康和医疗、信息技术、核反应 堆及材料与废弃物、运输、水和废水处理系统,而能 源和通信系统为特别关键系统。
2015年,美国国土安全部下属网络安全和基础 设施安全局(CISA )在国家基础设施保护计划 (NIPP )的框架下,编制了针对水库大坝安全防卫的
专业规划,制定了详细的工作计划和安全措施。
2.2欧盟
欧盟同时采用了关键基础设施和关键信息基
础设施的概念。根据2005年《欧盟关键基础设施
保护项目绿皮书》,关键信息基础设施是指对关键 基础设施至关重要或者对其运行必不可少的信息
通信技术(ICT )系统。关键领域共11类,包括:能 源、信息通信技术、水、食品、健康、金融、公共和法 律秩序及安全、国内管理、交通、化学和核工业、空 间和研究。2008年欧盟发布了《识别和认定欧盟关
键基础设施及提高其保护水平的指令》,成员国据 此开展关键基础设施识别认定工作冏。
2016年7月欧盟发布了《网络与信息系统指令
(NIS Directive )》,是欧盟第一个关于网络与信息系
智能一体机统安全的立法,主要目的是为整个欧盟的网络和信 息系统提供高水平的公共安全保障措施,其中基础
服务包括:能源、交通、银行业、金融市场基础设施、 健康产业、饮用水供给、数字基础设施。
2.3中国
2016年11月,《中华人民共和国网络安全法》 正式通过,第三章第二节明确提出国家对公共通信 和信息服务、能源、交通、水利、金融、公共服务、电
子政务等重要行业和领域,以及其他一旦遭到破
坏、丧失功能或者数据泄露,可能严重危害国际安 全、国计民生、公共利益的关键信息基础设施,在网
络安全等级保护的基础上,实施重点保护。
2019年8月,水利部网信办印发《水利网络安 全管理办法(试行)》,建立及时发现漏洞、及时有效 处置漏洞和严格责任追究三套机制,确保水利信息
化规划建设中同步落实网络安全等级保护制度,组 织参加网络安全攻防演习。
2019年9月,国家能源局印发《关于加强电力 行业网络安全工作的指导意见》,将网络安全纳入 企业安全生产管理体系,强化电力关键信息基础设
施安全保护。
3大坝工控系统与网络攻击3.1水电站大坝常见网络攻击模式
我国水电站大坝的工控系统(ICS )主要包括计 算机监控系统、水调自动化系统、水情自动测报系
auts统、主设备状态监测系统、电能量采集和报竞价系 统、继电保护及故障信息管理系统、大坝安全监测
管理系统、水电站下泄流量在线监控系统、水库水 位监测系统、大坝填筑施工过程智能化监控系统
等。以上可归为三类:生产监控系统、生产管理类 系统和门户类系统「7,。
最常见的攻击方式是利用工控系统漏洞,例如
PLC (可编程逻辑控制器)、DCS (分布式控制系统)、
SCADA (数据采集与监控系统)等。其中,SCADA
设备是网络攻击的重灾区,主要的攻击模式包括:
(1) 通过互联网扫描技术查暴露的水电站大坝
SCADA 设备,例如 Shodan 技术、Google Dorking 等;(2) 查现实世界中水电站大坝的地理位置信息,
采用Maxmind 、Shodan 、Nmap 等扫描技术将物理位 置映射到IP 地址。
根据TrendLabs 发布的《暴露且脆弱的关键基
Dam and Safety 2020-6
magtech.dam.c
n
吴双,等:水电站大坝网络安全与应对措施
础设施:水和能源行业》报告,研究人员通过扫描技术查到意大利某水电站的网络视频监控系统,并进一步入侵暴露的端口,甚至可以随意操作溢洪道闸门、发电机组等所有控制系统。
3.2水电站大坝工控漏洞风险
水电站大坝工控系统失效甚至可能造成溃坝的严重后果。2005年12月14日,美国Taum Sauk 抽蓄电站上水库主要及备用的两套自动水位计皆失灵,造成超抽漫顶失事。溃坝泄水造成9人受伤和10亿美元以上的财产损失。虽然这起事故并非网络攻击造成的,但其显示了大坝工控系统失效的可能性及其灾难性后果。
就我国情况,2018年工业互联网安全应急响应中心开展水电行业工控系统现场调研,选取86款广泛使用的工控设备进行分析,应用较多的产品厂商为施耐德、西门子、通用,其次为我国南瑞集团。
分析发现159个漏洞,其中高危漏洞98个、中危漏洞58个、低危漏洞1个,主要集中于西门子(121个)、施耐德(59个)、三菱(4个)、通用(2个)等国外厂商,涉及23种工控产品型号。
3.3网络安全之内部管理风险
黑苦瓜种子
2018年,美国内政部一份报告对关键水电站进行总体审查后发现,黑客入侵其先进工控系统的风险较小,然而内部员工的访问管理机制存在重大风险,包括未限制工控权限的访问用户数量、未对具有高级权限的员工进行严格的背景调查、未移除不活跃管理员账号、长时间未修改密码等。
我国水电行业监控管理系统则存在诸如逻辑漏洞、弱口令漏洞、敏感信息泄露和SQL注入漏洞等风险点。系统代码安全问题突出,弱口令、默认口令问题大量存在。例如,某大坝安全监测信息管理系统可通过匿名账户登录获得管理员账号,可获得所管理水库的主副坝测压管、孔隙压力计、山体位移计、应变计、渗流量及环境量(水位、降雨量)等实时监控数据,不仅存在敏感数据泄露风险,甚至可能重蹈美国Taum Sauk抽蓄电站溃坝的覆辙。
4应对网络攻击的措施
全球关键基础设施控制系统风险不断上升,网络安全架构必须纳入水电站大坝规划、设计、建设和运营的全过程中。运营商应重视水电站大坝工控设备的安全运维,健全运维团队,落实责任制度,建立工控系统网络安全体系。
建议:(1)定期进行工控系统安全评估,减少工控系统在互联网的暴露面,主动进行威胁情报分析并测试抵御攻击的能力,定期开展网络攻防演练;(2)培训内部职员的网络安全知识,提升安全意识;(3)我国应加快工控设备国产化替代,减少对国外工控厂商的依赖,加强自主核心技术构建。■
参考文献:
[1]Paul Roberts.Hacker Charged in Breach of New York Dam
[EB/0L].securityledger/2016/03/hackercharged-尬」氓&"一0£-*6'^-)「0山一(1&111/.2016-03-25.
[2]安天研究院,广东省电力系统网络安全企业重点实验
室.委内瑞拉大规模停电事件的初步分析与思考启示[J].信息安全与通信保密,2019(5):28-39.
⑶朱朝阳.委内瑞拉大停电事故的背后[J].国家电网,2019
(5):72-74.
[4]张弛,崔占华.美国关键基础设施安全管理综述[J].信息
安全研究,2017,3(8):736-746.
[5]闫晓丽,孟洪杰.美欧关键信息基础设施识别认定的做
兑换券制作
法及对我国的启示[J].信息安全研究,2017(10):79-83.
⑹国家互联网应急中心,中国电建集团成都勘测设计研究
院有限公司.水电行业工控网络安全研究报告[R].北京:国家互联网应急中心,2019.
收稿日期:2020-06-10
作者简介:吴双(1988—),女,浙江金华人,工程师,主要从事工程情报分析工作。
作者邮箱:wu__***********
(上接第4页)
氚电池[9]张志强,李宁,徐彬.大规模引水隧洞施工方案三维有
限元分析[J].水力发电学报,2004(6):86-90.
[10]蒲宁,王璟玉.西藏某水电站导流隧洞设计[J].四川水
利,201&39(4):37-39,48.收稿日期:2020-05-09;修回日期:2020-07-02
作者简介:郑南(1990—),男,安徽歙县人,工程师,主要从事水利水电工程施工组织设计工作。
作者邮箱:******************
magtech.dam2020-6
大坝与安全
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议