牢记内部和外部的网络安全威胁,对于任何可能导致网络停机的潜在风险,建立预防流程是很重要的。这些风险包括设备、配置、内部安全政策以及员工和承包商培训。保护网络正常运行时间的恢复策略也很重要,因为不可能防止威胁网络的所有风险。
特别是变电站,提出了各种各样的安全挑战。自动化网络和变电站之间广域网(WAN)通信新技术的采用使这些网络面临越来越多的网络威胁,损害了变电站和各级电网运行的可靠性和安全性。因此,全面看待网络安全问题,是成功打击有意无意网络攻击的必由之路。
五个级别的安全
保护变电站免受网络攻击不是一个静态的过程。随着情况和威胁的变化,系统和政策需要相应更新,以避免重大服务中断和重大经济损失。整体网络安全包括五个层面:
- 预防性的安全:旨在防止事件发生,减少风险和漏洞的数量和类型。示例包括强密码策略和防止外部USB设备访问开放端口。
- 网络设计安全:最小化漏洞并隔离它们,这样攻击不会影响到网络的其他部分。“区域和管道”方法可以帮助限制网络区域之间的连接数量,降低攻击在网络中扩散的风险。
- 活动安全:主动措施和设备阻止网络上不允许或不期望的流量或操作。示例包括加密、特定协议的深度包检测、第三层防火墙和反病毒的使用。
- 侦探安全:通过评估活动寄存器和日志,包括日志文件分析和入侵检测系统监控,识别正在发生或发生后的事件。
- 纠正安全:旨在限制由事件(如配置参数备份策略、防火墙和反病毒更新)造成的任何损害的程度。
变电站如何实施纵深防御
电网是一个容易被攻击的目标。单一的防御机制并不能拯救他们。相反,精心构建的安全策略是最有效和实用的解决方案。
“纵深防御”基于以下三个核心概念保护关键基础设施:
- 多层防御:如果其中一层被绕过,另一层就能提供防御。
- 不同的防御层:如果攻击者找到了通过第一层的方法,他们就无法通过所有后续的防御,因为每一层都与前一层略有不同。
- 针对特定威胁的防御层:这些解决方案针对特定的风险和漏洞而设计,可以抵御电力系统面临的各种安全威胁,如计算机恶意软件、愤怒的员工、拒绝服务(DoS)攻击和信息盗窃。
尽管完全预防所有攻击和问题是不可能的,但通过快速检测、隔离和控制它们,限制它们对网络其他领域的影响,来管理恶意实体或内部错误是至关重要的。因此,重要的是要确定优先次序,首先保护关键任务系统,避免在整个it和监视控制和数据采集(SCADA)系统中采用一刀切的解决方案。
真正的安全需要勤奋
要使网络完全安全,必须准确了解所涉及的拓扑结构、协议和流量类型。随着时间的推移,变电站不断发展,经常使文档过时。任何连接到网络的新设备都应该由管理员进行验证,并触发文档流程审查。
维护任务也很重要,因为网络攻击的威胁意味着负责任的网络管理员应该定期修改设备密码,进行升级,修复错误,定期更新防病毒软件。
一个成功的网络安全方法需要警惕偶然的和有意的威胁,这一点似乎令人生畏,但记住,通过将网络划分为具有有限访问点的更小的虚拟局域网(vlan),可以保护整个网络。纵深防御模型通过多层安全协议建立全面的安全机制,更有效地控制网络,确保故障或破坏造成的损失有限。
要了解更多关于网络安全机制和深度防御方法的信息,请查看白皮书,变电站的网络安全.