电力系统是经济发展和人类生活依赖的基础能量供给系统,在国家基础设施建设中具有十分重要的地位。随着云计算、大数据等新兴技术的不断发展,电力系统的数字化、信息化、智能化程度越来越高。而新技术在推动电网企业不断发展的同时,也带来了一系列安全问题,数据泄露、系统控制、恐怖性报复这些黑客手法对电网构成了较大的威胁与挑战。
电网屡遭黑客入侵 国家政策频频出台
电力行业作为关系国计民生的重要基础行业,同时也是技术、资金密集型行业,在注重信息化建设的同时,对于网络安全工作也高度重视。尤其是在近几年,随着国际网络空间安全形势的发展、网络战争形态及能力的演进,大量新型攻击方式快速涌现。“震网”、“能源之熊”、“火焰”等一批新型网络攻击武器成功突破了传统的物理隔离的“封堵”。安全威胁规模的不断扩大以及技术的而不断精进,使得以“查杀”为核心的被动安全措施,对于电力行业实时控制系统的安全防护失去效率。为应对更复杂的信息安全威胁,同时减小防护机制对电网调度控制系统实时性能的影响,亟需建立更为高效的主动防御体系。
对于上述情况,电力行业高度重视,组织国内大批专家对电力监控系统安全防护进行了深入系统地研究论证,并由原电监会于2004年发布了第5号令 《电力二次系统安全防护规定》,并随后陆续下发了相关配套文件。随后,相关网络和主机安全管理政策陆续出台,并在2012年印发了《电力行业信息系统安全等级保护基本要求》,全面各单位全面推进电力行业等级保护建设工作。2014年8月,国家发改委印发了〔2014〕第14号令《电力监控系统安全防护规定》,并且同步修订了《电力监控系统安全防护总体方案》等配套技术文件。
新版本的总体方案要求生产控制大区具备控制功能的系统应用可信计算技术实现计算环境和网络环境安全可信,建立对恶意代码的免疫能力,以应对高级别的复杂网络攻击。这标志着我国基于可信计算技术的智能电网调度控制系统主动防御体系的正式确立,并决定以可信计算架构实现等级保护四级。目前41个省级以上智能电网调度控制系统皆被定为四级,占全国四级系统总数近半。“十三五”计划把原外插卡式可信服务器升级到可信芯片内嵌到主板上。
可信计算应用体系成熟 浪潮打造主机安全信任链
从1972年J. P. Anderson提出建立可信系统 (Trusted System)之后,可信计算技术在40多年的时间里得到了长足发展,内容不断扩充、产业链也更趋于完善。可信计算的本意是确保计算过程不再受入侵威胁、计算结果安全可信,而这就需要对操作主体的“真”、“假”进行判断,以确定这些信息是否可信,从而确认每个主体行为的可信,但由于受到当时的技术水平限制,单一技术无法在上层应用实现可信保护,再加上操作极其繁琐,可信计算并没有广泛使用。但如今,可信计算技术不再“孤立无援”。
作为中国领先的云计算产品和方案提供商、信息安全技术的领头羊,浪潮在2014年正式对外发布了国内首个云主机安全产品解决方案,融合可信计算、操作系统加固、虚拟计算安全等技术,以可信芯片为根,构建链接固件、VMM、Guest OS和上层应用的软硬一体化信任链。由其构建的新一代电网调度控制系统主动防御体系,恰似“万里长城”,可助电力行业用户从容应对外敌。
其中,由浪潮自主研发的国内首款可信服务器采用可信安全模块、安全主板、安全BIOS和安全软件等技术,实现从关键部件的固件程序、操作系统到基础软件系统的完整性度量和保护,有效防止了病毒、后门和木马对系统运行环境的篡改攻击。另外,在可信服务器与应用程序之间,浪潮SSR主机安全增强系统将起到承上启下的作用,通过有线启动并运行在内核中,SSR保护的程序有一个可靠的根基,不会被攻击或者篡改。浪潮全力打造的主机安全信任链具有以下四个技术特点:
·特点一:全自主研发,搭载国产密码算法
浪潮可信服务器采用浪潮自主研发的新一代双路服务器平台,搭载了国产密码算法的可信计算模块,以及自主研发的安全固件和安全软件,可全面帮助客户实现安全可控目标。
·特点二:构建软硬件信任链,有效应对APT攻击
浪潮可信服务器以可信计算模块为可信根,帮助用户构建从服务器BIOS、Option ROM、MBR、OS Loader、OS Kernel、应用程序等完整的软硬件信任链,可及时发现固件及系统底层的高级恶意代码的入侵,防止服务器被恶意监控。
·特点三:兼容性强大,支持国产操作系统
浪潮可信服务器全面支持国产Linux与Windows Server 2012,可根据业务需要灵活选择。通过浪潮和第三方提供的管理工具,可方便对可信服务器进行管理,以及调用底层平台提供的强大安全功能。
·特点四:内置可信芯片,建设高安全业务运行环境
针对电力行业“十三五”计划中可信芯片“从外插到内嵌”的升级需求,浪潮可信服务器采用可信计算安全芯片,并嵌入到浪潮自主研发的主板上面。在应用层面,可信服务器能够帮助电力行业用户有效检测硬件和基础软件层的APT攻击,防止因固件和软件漏洞导致的高级恶意代码植入。通过安装在电力核心服务器之上的浪潮SSR,可实现对电力调度实时数据、生产管理数据、通信监测数据等实时、准实时控制业务及管理信息等业务服务器底层OS(AIX、Solaris、Windows)保护。
以上技术特点的融合,把可信的特性从底层硬件一步一步传递到上层的软件,实现从固件、操作系统到应用系统的完整性度量和保护,确保信任链的建立。而电网是关系国计民生的国家基础设施,其信息安全防护是国家网络安全工作的重要组成部分。浪潮将在基于可信计算技术的新一代电网调度控制系统主动防御体系建设中发挥重要作用,发现和扫清未知网络威胁,造就更安全、更可控和更有效的可信网络。