2010年6月，專門攻擊發(fā)電站和水廠等基礎(chǔ)設(shè)施的震網(wǎng)病毒(Stuxnet)被首次檢測(cè)出來。該病毒最有破壞性的影響是對(duì)伊朗布什爾核電站的惡意攻擊。國(guó)內(nèi)外多家媒體相繼報(bào)道了震網(wǎng)病毒，并形容其終于打開了工業(yè)系統(tǒng)網(wǎng)絡(luò)安全的“潘多拉盒子”。在過去十多年間，針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊一直不斷增多。早在2003年1月，美國(guó)Davis-Besse第一發(fā)電站就曾遭遇網(wǎng)絡(luò)攻擊，使得發(fā)電站的安全參數(shù)顯示系統(tǒng)和工廠計(jì)算機(jī)處理系統(tǒng)脫機(jī)數(shù)小時(shí)。

　　中國(guó)電力企業(yè)信息安全整改過程中的三大“安全困境”及對(duì)策

　　中國(guó)政府相關(guān)管理部門及電力企業(yè)也早已關(guān)注電力行業(yè)的信息安全問題。從工信部的451號(hào)文件到原電監(jiān)會(huì)以及國(guó)家電網(wǎng)的許多文件，都要求電力企業(yè)加強(qiáng)信息安全防護(hù)的能力。從2013年1月起，施耐德電氣開始協(xié)助某國(guó)內(nèi)大型電力集團(tuán)，提升其下屬企業(yè)的信息安全防護(hù)水平。在這次信息安全整改的過程中，施耐德電氣發(fā)現(xiàn)企業(yè)內(nèi)部出現(xiàn)很多措施“無法落地”的現(xiàn)象，并將其總結(jié)為電力企業(yè)的三大“安全困境”。

　　困境一：信息安全專責(zé)缺失。很多電力企業(yè)沒有專門負(fù)責(zé)工業(yè)控制系統(tǒng)信息安全的人員。此外信息中心與安全生產(chǎn)部之間的協(xié)調(diào)、配合，以及人員能力等問題都嚴(yán)重影響企業(yè)整改工作。

　　困境二：企業(yè)信息安全管理制度的落實(shí)和可操作性。一些企業(yè)信息安全制度沒有落實(shí)，而另一些企業(yè)則過于苛刻。比如不允許在整改過程中接觸現(xiàn)場(chǎng)控制系統(tǒng)，導(dǎo)致整改工作無法進(jìn)行。

　　困境三：生產(chǎn)與安全的矛盾。電力企業(yè)更重視安全生產(chǎn)和生產(chǎn)連續(xù)性。如果信息安全整改影響到生產(chǎn)的連續(xù)性，有的企業(yè)就會(huì)暫時(shí)擱置整改工作。

　　針對(duì)這三個(gè)“安全困境”，施耐德電氣認(rèn)為應(yīng)該通過三個(gè)層面推進(jìn)整改進(jìn)程：

　　1. 技術(shù)供應(yīng)商急需加強(qiáng)工控產(chǎn)品的信息安全防護(hù)能力。

　　2.企業(yè)信息安全整改時(shí)，要盡可能創(chuàng)造相應(yīng)的整改條件。

　　3.規(guī)范相應(yīng)規(guī)章制度。建議主管部門應(yīng)盡快制定統(tǒng)一標(biāo)準(zhǔn)、加強(qiáng)落實(shí)監(jiān)管等政策措施。

　　更適合中國(guó)電力企業(yè)信息安全整改的方案：施耐德電氣的三級(jí)縱深防御體系

　　目前，業(yè)界一般采用的信息安全策略是縱深防御策略的6大步驟：安全計(jì)劃、網(wǎng)絡(luò)分隔、邊界保護(hù)、網(wǎng)段分離、設(shè)備加固以及監(jiān)視和更新。理論上，企業(yè)通過自上而下實(shí)施該策略就可以實(shí)現(xiàn)企業(yè)信息安全。但在實(shí)際整改工作中，施耐德電氣發(fā)現(xiàn)應(yīng)用通用的縱深防御策略不能有效的應(yīng)對(duì)電力企業(yè)“安全困境”。因此，我們?cè)谕ㄓ每v深防御策略的基礎(chǔ)上，推出了三級(jí)縱深防御體系來幫助電力企業(yè)解決實(shí)際問題。

　　施耐德電氣三級(jí)縱深防御體系通過設(shè)備級(jí)、系統(tǒng)級(jí)和管理級(jí)三個(gè)層面，全面實(shí)現(xiàn)縱深防御策略倡導(dǎo)的6大步驟。其中，設(shè)備級(jí)防護(hù)側(cè)重于提升每個(gè)設(shè)備的信息安全能力;系統(tǒng)級(jí)防護(hù)的目標(biāo)是設(shè)計(jì)安全的控制系統(tǒng)架構(gòu)增強(qiáng)控制系統(tǒng)的整體信息安全功能;管理級(jí)防護(hù)的作用是規(guī)范管理、完善安全策略，增強(qiáng)控制系統(tǒng)的信息安全功能。而設(shè)備級(jí)防護(hù)是三級(jí)縱深防護(hù)體系中的核心和基礎(chǔ)。

　　與自上而下的通用縱深防御策略不同，施耐德電氣強(qiáng)調(diào)自下而上、以設(shè)備級(jí)防護(hù)為基礎(chǔ)的安全策略。它在電力企業(yè)的實(shí)際應(yīng)用中表現(xiàn)出三個(gè)方面的優(yōu)勢(shì)：

　　第一：增強(qiáng)控制系統(tǒng)每個(gè)單體設(shè)備的信息安全防護(hù)，避免設(shè)備“帶病上崗”，同時(shí)不會(huì)對(duì)企業(yè)工控系統(tǒng)的正常活動(dòng)產(chǎn)生影響。而采用自上而下的方案，則有可能會(huì)影響到安全生產(chǎn)，這是企業(yè)最關(guān)注的決定性因素。

　　第二：減少對(duì)人員專業(yè)技能的依賴。設(shè)備級(jí)防護(hù)，普通的維護(hù)人員就可以完成。而在自上而下的策略中，系統(tǒng)級(jí)、管理級(jí)的信息安全防護(hù)，對(duì)人員的專業(yè)技能要求很高。

　　第三：設(shè)備級(jí)防護(hù)，不需要大量資金投入。而從上而下的安全策略則要求企業(yè)購買相應(yīng)的防護(hù)產(chǎn)品，如防火墻、網(wǎng)關(guān)等，包括完善整個(gè)入侵檢測(cè)、入侵防護(hù)體系，需要大量資金投入。

　　針對(duì)電力企業(yè)的安全整改，施耐德電氣的經(jīng)驗(yàn)可以概括為：電力企業(yè)在不具備條件的情況下，可以自下而上地優(yōu)先部署設(shè)備級(jí)防護(hù)。當(dāng)各種條件成熟后，電力企業(yè)再進(jìn)一步實(shí)施設(shè)備級(jí)、系統(tǒng)級(jí)和管理級(jí)三級(jí)縱深防御體系，來提升整個(gè)企業(yè)信息安全的全面防護(hù)水平。

（施耐德電氣(中國(guó))工業(yè)事業(yè)部 工業(yè)信息安全技術(shù)總監(jiān) 王斌 ）