解决方案 | 城市燃气管网SCADA系统网络安全防护实践
01 行业背景
当前,城市燃气已广泛应用于居民生活、工商业、发电、交通运输、分布式能源等多个领域,是城市发展不可或缺的重要能源。近年来,随着国家能源结构调整和社会对清洁能源的巨大需求,国家加大了对天然气的开发建设,大批长输管线、省级管线以及城市管道的相继建成,管道燃气已经成为城市燃气消费中最重要的运输和消费形式。
随着现代计算机技术和自动化技术在管道燃气行业的广泛应用,城市燃气企业建立起了相应的城市燃气管网SCADA系统,实现对燃气传输管线、燃气输气场站、燃气储备站的远程管理、集中控制、数据自动实时采集、事故报警、参数调整、气量调节等管理功能,降低了管理成本和生产风险,节省了人力资源。
与传统信息系统不同,燃气工业控制系统在建设初期要兼顾应用环境、控制管理等实际环境因素,首要考虑效率和实用性,以保证系统高可用性和实际业务的正常稳定运行。随着工控系统逐渐向更开放的网络趋势发展,系统大量引入民用Windows操作系统、关系数据库等产品,广泛使用TCP/IP协议。IT技术的引入推动了工控系统的发展,但传统以太网和信息系统所面临的病毒、木马、网络攻击等安全问题也同样威胁着燃气企业工控系统。燃气企业的典型网络拓扑如下:
02 风险分析
近年来,能源板块层出不穷的网络安全事件,表明燃气管网SCADA系统已经成为国内外黑客的攻击目标,面临愈发严峻的威胁。一旦燃气管网SCADA系统受攻击容易发生故障或者被控制,可能直接影响到管道输送的正常生产运营,导致火灾、爆炸、中毒事件的发生,造成重大经济损失、人员伤亡和环境污染,直接威胁到国家能源安全和社会稳定。因此,研究燃气管网SCADA系统安全风险,同时制定针对性的配套网络安全防护能力建设,对我国能源安全具有重要的现实意义。
1、物理安全风险
工业控制系统的物理安全是整个工控系统安全的前提。在工业控制系统的设计和使用中,一方面要考虑布线与照明电线、动力电线、冷热管道之间的安全距离,距离过近,长时间情况下可能会导致线、管破损,导致漏电、漏水、漏气等情况发生;另外还需考虑布线系统和绝缘线、裸体线以及接地与焊接的安全,避免发生不必要的触电、火花等情况出现,防止发生火灾等安全事故;另一方面,避免电磁干扰和网络物理安全风险。
2、通信网络安全风险
网络的互联互通是工业控制系统实现信息化的基础条件,但这也给工业控制系统带来诸多网络层面的安全风险,来自办公管理层网络的入侵、病毒等风险很容易向生产网蔓延。非法接入风险也不容忽视,攻击者伪造身份从外部或内部网络节点对生产系统进行渗透,获取访问权限,恶意操作,其威胁是巨大的。无线通信链路风险主要存在于SCADA系统中调度中心与门站站控系统间、调度中心与压力测点控制系统间的数据传输及各类无线设备、无线仪表使用中。因为广泛分布的场站及无线仪表的应用,使得此类通信难以监管,同时面临较大的被入侵风险。
3、区域边界安全风险
两化融合的促进了SCADA系统与IT系统的互联需求,燃气管网SCADA系统甚至逐步采用通用协议或已经广泛应用的工业协议传输数据,然而工业协议更多考虑业务通信的有效性与稳定性,未考虑通信的安全性,使得攻击者通过数据监听、协议解析与劫持技术,篡改通信数据、控制命令,可直接威胁燃气管网SCADA系统的正常运行。燃气管网SCADA系统各子网之间缺乏必要的隔离措施,上层设备对下层缺乏身份鉴别机制,一旦局部控制网络被病毒感染,容易迅速蔓延到整个燃气管网SCADA网络。另外,燃气管网SCADA系统地域分布广,基层站点多,具有“点多线长”的特点,多数中、小型站场处于无人值守状态,周边自然条件复杂,物理安全防护难度大,站场网络设备空闲端口多,存在非法接入的风险。
4、计算环境安全风险
燃气管网SCADA系统的工程师站/操作站/HMI一般都是Windows操作系统,为确保过程操控体系的相对独立性,同时考虑到系统的安全稳定运转,通常现场工程师站/操作站/HMI在体系运转后不会对Windows操作系统装置任何补丁,存在很大的安全隐患。同时,应用软件的安全漏洞、移动设备的接入也会影响系统的整体安全。另外,终端用户对进程操作、软件运行、安全策略变更、文件操作、网络外联访问等行为无法进行审计并记录,导致发生安全事件后,无法对出现的问题进行溯源。
5、安全体系风险
网络安全建设是一个体系化工程,其包括安全文化及理念的树立、管理层的承诺、支持与垂直管理、安全专业组织的支持、可实施性安全管理程序/制度、有效而具有针对性的安全培训、员工的全员参与。构建安全管理体系的最终目的就是实现企业安全、高效运行,目前很多燃气企业的安全体系尚未完全建成,暴露在外的风险问题较为严重。例如安全管理制度的不完善,未组建专业的安全管理机构,安全人员缺乏安全意识,安全设备没有形成统一管理,缺少流程化的安全事件应急响应机制。
03 解决方案
为有效应对上面的这些安全风险,城市燃气企业可参照相关国家/行业标准要求,结合安全现状与需求分析,针对燃气管网SCADA系统,通过安全风险评估的方式全面了解管网SCADA系统的安全状况,问题转化为需求,围绕“一个中心,三重防护”国家网络安全等保防护思路进行网络安全防护体系设计,形成纵深网络安全防护能力,并通过完善相关的安全管理制度,落实安全管理体系化建设目标,技防与管理相结合构建网络安全纵深防御体系,才能高效发挥防御体系的防护效能,为燃气管网SCADA系统安全运行保驾护航。
1、安全风险评估
安全风险评估是网络安全保障工作的基础和重要环节,通过科学的运用网络安全风险评估方法,参照国际标准ISO13335-4、国家标准GB/T27921-2011、GB/T 22696.1-2008等相关标准,对物理环境、工控网络、主机系统以及业务应用层面进行全面的安全评估,从风险管理角度,运用科学的方法和手段,系统地分析燃气管网关键业务系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,可以有效的防范和降低关键业务信息系统的网络安全风险,从而最大限度地提升燃气管网关键业务信息系统的安全保障能力,为企业全面掌握风险,为后续网络安全建设提供数据支撑。
2、安全防护方案
方案从实际出发,以燃气管网SCADA系统为等级保护对象,以控制中心系统为主体,结合综合站控系统、现场设备等边缘应用分布广泛的特点,从安全通信网络、安全区域边界、安全计算环境、安全管理中心和安全管理要求等几个维度来构建综合安全防护体系。如下图所示。
燃气管网SCADA系统网络安全拓扑示意图
安全通信网络:对燃气管网SCADA系统的访问逻辑进行梳理,优化网络结构,按照网络资产的属性与访问逻辑,合理划分网络安全域,在燃气管网SCADA系统网络的边界部署安全隔离与访问控制措施实现必要的边界安全防护,部署物联网安全网关平台,通过对数据进行加密传输,有效降低数据被泄露和篡改的风险。在门站(调压站)、压力测点等入网侧部署物联网安全通信终端,通过对数据进行加密传输,有效降低数据被泄露和篡改的风险,同时能够对威胁进行实时报警,并对违规行为进行阻断,降低网络层的攻击行为发生风险。
安全区域边界:在重要的安全域边界设计部署安全隔离与访问控制措施,对重要安全域进行必要的安全防护。在燃气管网SCADA系统中我们将重点对调度中心、门站等所在的安全域进行安全隔离与访问控制,保证燃气管网SCADA系统的运行安全。
安全计算环境:对全网的服务器、操作员站、工程师站等主机系统设计安装必要的安全管控措施,实现对主机系统必要的安全管控,保障主机系统运行安全,主机安全管控措施包括主机进程管控、主机USB口外界管理等,实现主机防病毒、防第三方软件非授权安装使用、防USB设备非法连接与数据拷贝等功能,提升人机交互界面必要的安全防控,提升主机系统的安全性。同时,借助于在安全管理域内部署的主机系统脆弱性扫描工具,实现对主机系统弱口令、漏洞的安全管理,通过主机加固措施,提升主机系统的抗攻击能力。
安全管理中心:在燃气管网SCADA中,部署集中安全管理手段,实现对全网用户集中认证、权限管理与操作行为审计,同时部署综合日志审计与安全管理技术手段,建立全网安全风险的集中管理、分析、可视化与联动处置机制,部署安全威胁扫描与管理工具,全面实现全网风险的集中管理与处置,保证风险的快速感知与处置,提升安全风险的管理与处置能力。
安全管理体系:基于燃气企业现有的安全管理组织结构与管理措施,由我方专业的安全服务人员以安全咨询服务的形式,按照相关标准规范要求,为用户梳理安全管理体系内容,帮助用户健全与完善安全管理体系相关内容,从管理上完善安全管理的体系化建设,包括日常管理以及应急保障等相关内容,以构建综合的安全防护体系,保障燃气管网SCADA系统的安全稳定运行。
04 用户价值
针对燃气行业的特点和网络现状,同时结合行业工控系统网络结构和安全需求,对目前燃气管网SCADA系统存在的安全威胁提出相应解决策略。能够帮助燃气企业建立工控系统安全保障体系,增强安全风险防范能力,促进工控系统安全、稳定运行,降低燃气行业工业控制系统网络安全风险。
1、降低部署成本,兼容各种网络环境,并提高数据传输安全性
采用路由器/无线/国密加密三合一功能的物联网安全通信终端,有效降低部署成本,实现即插即用,同时采用国密算法,提高了数据传输安全性。
2、兼容不同运营商不同信号环境,保证信号稳定性和数据传输稳定性
物联网安全通信终端采用双4G通信模块,双卡双通、双活模式,可兼容不同运营商网络,同时采用3天线设计,有效保障了信号的稳定性和数据传输的稳定性。
3、防止非法终端的接入,降低内部网络安全风险
具备终端接入认证功能,能有效防止非法终端的接入,解决非法终端接入导致的网络攻击安全问题。
4、满足合规性要求
参照国家信息安全等级保护、国家密码法、国家数据法等相关法律文件的要求,项目建设后将达到燃气行业安全保护的技防要求,配合燃气行业安全管理体系的规范化建设,技防配合人防促进国家等级保护对工业控制系统网络安全合规性,为燃气行业工业控制系统安全保驾护航。
5、全面提升客户安全管理水平和技术服务能力
通过安全风险评估、安全防护体系、安全管理体系等方面的规范化建设,不仅构建了以安全可控为目标、监控审计为特征、细粒度安全防护为手段的工业控制系统新一代主动防御体系,提升了燃气管网SCADA系统的安全防护能力,也增强了安全运维能力和技术服务能力,并提升了企业的安全管理水平。
文章来源:https://mp.weixin.qq.com/s/CstUktIu5tt6pA0kqU5HEg
