电力行业信息安全运作机制和策略分析

　　网络威胁对电力系统的影响将是涉及N家安全、公共安全和国民经济的至关重要的问题I智能电网的出现和发展表现为电能和信息的双向或多向流动，电网的发展越来越多地与信息网络发展相交融。信息安全涉及电网全生命周期和各方利益，其复杂性以及实时性的要求，决定了电网的信息安全是一个全面持续的挑战。美国能源部2011年发布的《实现能源传输系统信息安全路线I冬1》(RoadmaptoAchieveEnergyDeliverySystemsCybersecurity，简称2011路线图)，明确指出fe息安全是确保电网有效运行、保障智能电网发展的关键性因素I'需要政府部门、研究机构、各利益相关方等协同努力，以保障电网的安全性。美国凭借其雄厚的信息技术基础，建立并逐步完善形成了各层级多方协同的信息安全运作机制，很多举措对于中国电力行业信息安全建设，具有很好的参考价值。本文介绍了美国能源传输系统信息安全路线图，同时梳理了信息安全的管理机构、研究资源提供的组织和技术保障基本状况，在此基础上，分析了美国电力行业信息安全运作策略,,

　　1美国电力行业信息安全的战略框架

　　为响应奥巴马政府关于加强丨Kj家能源坫础设施安全(13636行政令，即ExecutiveOrder13636-ImprovingCriticalInfrastructureCybersecurity)的要求，美国能源部出资，能源行业控制系统工作组(EnergySec*torControlSystemsWorkingGroup,ESCSWG)在《保护能源行业控制系统路线图》(RoadmaptoSecureControlSystemsintheEnergySector)的基础上，于2011年发布了《实现能源传输系统信息安全路线阁》。2011路线图为电力行业未来丨0年的信息安全制定了战略框架和行动计划，体现了美国加强国家电网持续安全和可靠性的承诺和努力路线图基于风险管理原则，明确了至2020年美国能源传输系统网络安全目标、实施策略及里程碑计划，指导行业、政府、学术界为共丨司愿景投入并协同合作。2011路线图指出：至2020年，要设计、安装、运行、维护坚韧的能源传输系统(resilientenergydeliverysystems)。美国能源彳了业的网络安全目标已从安全防护转向系统坚韧。路线图提出了实现目标的5个策略，为行业、政府、学术界指明了发展方向和工作思路。(1)建立安全文化。定期回顾和完善风险管理实践，确保建立的安全控制有效。网络安全实践成为能源行业所有相关者的习惯,，(2)评估和监测风险。实现对能源输送系统的所有架构层次、信息物理融合领域的连续安全状态监测，持续评估新的网络威胁、漏洞、风险及其应对措施。(3)制定和实施新的保施。新一代能源传输系统结构实现“深度防御”，在网络安全事件中能连续运行。(4)开展事件管理。开展网络事件的监测、补救、恢复，减少对能源传输系统的影响。开展事件后续的分析、取证以及总结，促进能源输送系统环境的改进。(5)持续安全改进。保持强大的资源保障、明确的激励机制及利益相关者密切合作，确保持续积极主动的能源传输系统安全提升。为及时跟踪2011路线图实施情况，能源行业控制系统工作组(ESCSWG)提供了ieRoadmap交互式平台。通过该平台共享各方的努力成果，掌握里程碑进展情况，使能源利益相关者为路线图的实现作一致努力。

　　2美国电力行业信息安全的管理结构

　　承担美国电力行业信息安全相关职责的主要政府机构和组织包括：国土安全部(DHS)、能源部(1)0£)、联邦能源管理委员会(FEUC)、北美电力可靠性公司(NERC)以及各州公共事业委员会(PUC)。2.1国土安全部美国国土安全部是美国联邦政府指定的基础设施信息安全领导部I'j'负责监督保护政府网络安全，为私营企业提供专业援助。2009年DHS建立了国家信息安全和通信集成中心(NationalCyhersecurityandCommunicationsIntegrationCenter,NCCIC),负责与联邦相关部门、各州、各行业以及国际社会共享网络威胁发展趋势，组织协调事件响应w。

　　2.2能源部

　　美国能源部不直接承担电网信息安全的管理职责，而是通过指导技术研发和协助项目开发促进私营企业发展和技术进步能源部的电力传输和能源可靠性办公室(Office(>fElectricityDelivery<&EnergyReliability)承担加强国家能源基础设施的可靠性和坚韧性的职责，提供技术研究和发展的资金，推进风险管理策略和信息安全标准研发，促进威胁信息的及时共享，为电网信息安全战略性综合方案提供支撑。

　　能源部2012年与美国国家标准技术研究院、北美电力可靠性公司合作编制了《电力安全风险管理过程指南》(ElectricitySubsectorCybersecurityRiskManagementProcess)151;2014年与国土安全部等共同协作编制完成了《电力行业信息安全能力成熟度模型》(ElectricitySubsectorcybersecurityCapabilityMaturityModel(ES-C2M2)丨6丨，以支撑电力行业的信息安全能力评估和提升;2014年资助能源行业控制系统工作组(ESCSWG)形成了《能源传输系统网络安全采购用语指南》(CybersecurityProcurementlanguageforEnergyDeliverySystems)171,以加强供应链的信息安全风险管理。

　　在201丨路线图的指导下，能源部启动了能源传输系统的信息安全项目，资助爱达荷国家实验室建立SCADA安全测试平台，发现并解决行业面临的关键安全漏洞和威胁;资助伊利诺伊大学等开展值得信赖的电网网络基础结构研究。

　　2.3联邦能源管理委员会

　　联邦能源管理委员会负责依法制定联邦政府职责范围内的能源监管政策并实施监管，是独立监管机构。2005年能源政策法案(EnergyPolicyActof2005)授权FERC监督包括信息安全标准在内的主干电网强制可靠性标准的实施。2007年能源独立与安全法案(EnergyIndependenceandSecurityActof2007(EISA))赋予FERC和国家标准与技术研究所(National丨nstituteofStandardsan<丨Technology，NIST)相关责任以协调智能电网指导方针和标准的编制和落实。2011年的电网网络安全法案(GridCyberSecurityAct)要求FKRC建立关键电力基础设施的信息安全标准。

　　2007年FERC批准由北美电力可靠性公司制定的《关键基础设施保护》(criticalinfrastructureprotection，CIPW标准为北美电力可靠性标准之中的强制标准，要求各相关企业执行，旨在保护电网，预防信息系统攻击事件的发生。

　　2.4北美电力可靠性公司

　　北美电力可靠性公司是非盈利的国际电力可靠性组织。NERC在FERC的监管下，制定并强制执行包括信息安全标准在内的大电力系统可靠性标准，开展可靠性监测、分析、评估、信息共享，确保大电力系统的可靠性。

　　NERC发布了一系列的关键基础设施保护(CIP)标准181作为北美电力系统的强制性标准;与美国能源部和NIST编制了《电力行业信息安全风险管理过程指南》，提供了网络安全风险管理的指导方针。

　　归属NERC的电力行业协凋委员会(ESCC)是联邦政府与电力行业的主要联络者，其主要使命是促进和支持行业政策和战略的协调，以提高电力行业的可靠性和坚韧性'NERC通过其电力行业信息共享和分析中心(ES-ISAC)的态势感知、事件管理以及协调和沟通的能力，与电力企业进行及时、可靠和安全的信息共享和沟通。通过电网安全年会(GridSecCon)、发布简报，提供威胁应对策略、最佳实践的讨论共享和培训机会;组织电网安全演练(GridEx)检查整个行业应对物理和网络事件的响应能力，促2.5州公共事业委员会美国联邦政府对地方电力公司供电系统的可靠性没有直接的监管职责。各州公共事业委员会负责监管地方电力公司的信息安全，大多数州的PUC没有网络安全标准的制定职责。PUC通过监管权力，成为地方电力系统和配电系统网络安全措施的重要决策者。全国公用事业监管委员协会(NationalAssociationofRegulatoryUtilitycommissioners,NARUC)作为PUC的一■个联盟协会，也采取措施促进PUC的电力网络安全工作，呼吁PUC密切监控网络安全威胁，定期审查各自的政策和程序，以确保与适用标准、最佳实践的一致性%

　　3美国电力行业信息安全的硏究资源

　　参与美国电力行业信息安全研究的机构和组织主要有商务部所属的国家标准技术研究院及其领导下的智能电网网络安全委员会、国土安全部所属的能源行业控制系统工作组，重点幵展电力行业信息安全发展路线图、框架以及标准、指南的研究。同时，能源部所属的多个国家实验室提供网络安全测试、网络威胁分析、具体防御措施指导以及新技术研究等。

　　3.1国家标准技术研究院(NIST)

　　根据2007能源独立与安全法令，美_国家标准技术研究院负责包括信息安全协议在内的智能电网协议和标准的自愿框架的研发。NISTf20102014发#了《®能电网互操作标准的框架和路线图》(NISTFrameworkaridRoadmapforSmartGridInteroperabilityStandard)1.0、2.0和3.0版本，明确了智能电网的网络安全原则以及标准等。2011年3月，NIST发布了信息安全标准和指导方针系列中的旗舰文档《NISTSP800-39，信息安全风险管理》丨叫(NISTSpedalPublication800—39,ManagingInformationSecurityRisk)，提供了一系列有意义的信息安全改进建议。2014年2月，根据13636行政令，发布了《提高关键基础设施网络安全框架》第一版，以帮助组织识别、评估和管理关键基础设施信息安全风险。

　　NIST正在开发工业控制系统(ICS)网络安全实验平台用于检测符合网络安全保护指导方针和标准的_「.业控制系统的性能，以指导工业控制系统安全策略最佳实践的实施。

　　3.2智能电网网络安全委员会

　　智能电网网络安全委员会其前身是智能电网互操作组网络安全工作组(SGIP-CSWG)ra。SGCC一直专注于智能电网安全架构、风险管理流程、安全测试和认证等研究，致力于推进智能电网网络安全的发展和标准化。在NIST的领导下，SGCC编制并进一步修订了《智能电网信息安全指南》(NISTIR7628,GuidelinesforSmartGridCybersecurity),提出了智能电网信息安全分析框架，为组织级研究、设计、研发和实施智能电网技术提供了指导性T.具。

　　3.3国家电力行业信息安全组织(NESC0)

　　能源部组建的国家电力行业信息安全组织(NationalElectricSectorCybersecurityOrganization,NESCO)，集结了美国国内外致力于电力行业网络安全的专家、开发商以及用户，致力于网络威胁的数据分析和取证工作⑴。美国电力科学研究院(EPRI)作为NESC0成员之一提供研究和分析资源，开展信息安全要求、标准和结果的评估和分析。NESCO与能源部、联邦政府其他机构等共同合作补充和完善了2011路线图的关键里程碑和目标。

　　3.4能源行业控制系统工作组(ESCSWG)

　　隶属国土安全部的能源行业控制系统工作组由能源领域安全专家组成，在关键基础设施合作咨询委员会框架下运作。在能源部的资助下，ESCSWG编制了《实现能源传输系统信息安全路线图》、《能源传输系统网络安全釆购用语指南》。3.5能源部所属的国家实验室

　　3.5.1爱达荷国家实验室(INL)

　　爱达荷W家实验室成立于1949年，是为美国能源部在能源研究、国家防御等方面提供支撑的应用工程实验室。近十年来，INL与电力行业合作，加强了电网可靠性、控制系统安全研究。

　　在美国能源部的资助下，INL建立了包含美国国内和国际上多种控制系统的SCADA安全测试平台以及无线测试平台等资源，目的对SCADA进行全面、彻底的评估，识別控制系统脆弱点，并提供脆弱点的消减方法113】。通过能源部的能源传输系统信息安全项目，INL提出了采用数据压缩技术检测恶意流量对SCADA实时网络保护的方法hi。为支持美国国土安全部控制系统安全项目，INL开发并实施了培训课程以增强控制系统专家的安全意识和防御能力。1NL发布的相关研究报告有《SCADA网络安全评估方法》、《控制系统十大漏洞及其补救措施》、《控制系统网络安全：深度防御战略》、《控制系统评估中常见网络安全漏洞》%、《能源传输控制系统漏洞分析>严|等。

　　3.5.2太平洋西北国家实验室(PNNL)

　　太平洋西北国家实验室是美国能源部所属的阔家综合性实验室，研究解决美国在能源、环境和国家安全等方面最紧迫的问题。

　　PNNL提出的安全SCADA通信协议(secureserialcommunicationsprotocol,SSCP)的概念，有助于实现远程访问设备与控制中心之间的安全通信。发布的相关研究报告有《工业控制和SCADA的安全数据传输指南》等。PNNL目前正在开展仿生技术提高能源领域网络安全的研究项。

　　3.5.3桑迪亚国家实验室(SNL)

　　桑迪亚国家实验室是能源部所属的多学科国家实验室，也是联邦政府资助的研究和发展中心。SNL发布的研究报告有《关键基础设施保护网络漏洞评估指南》、《控制系统数据分析和保护安全框架》、《过程控制系统的安全指标》I1'《高级计量基础设施安全考虑》、《微电网网络安全参考结构》等。在能源部的资助下，SNL开展了关于供应链威胁的研究项目，形成的威胁模型有助于指导安全解决方案的选择以及新投资的决策hi。

　　4美国电力行业信息安全的运作策略

　　4.1标准只作为网络安全的基线

　　NERC发布的关键基础设施保护标准(CIP)作为强制性标准，是电力行业整体网络安全策略的重要内容。CIP标准与电网规划准则、系统有功平衡与调频、无功平衡与调压、安全稳定运行等系列标准相并列，成为北美大电网可靠性标准的重要组成部分。目前强制执行的是CIP-002至C⑴-009共8个标准的第3版。文献1丨6]提供了CIP-002至CIP-009主要内容的描述列表。C〖P第5版近期已通过FERC批准即将于2016年实施。第5版新增了CIP-010配置变更管理和漏洞评估、C1P-011信息保护2个强制标准。

　　目前配电系统没有强制标准，但NIST将C1P标准融入了智能电网互操作框架中。智能电网互操作框架虽然是自愿标准，但为配电系统提供了信息安全措施指导为系统性的指导智能电网信息安全工作，NIST组织编制了《美国智能电网信息安全指南》，提出了一个普适性的智能电网信息安全分析框架，为智能电网的各相关方提供了风险评估、风险识别以及安全要求的实施方法。DOE编制的《电力行业信息安全风险管理过程指南》提供了电力行业信息安全风险管理的方法[5】。DOE与DHS合作编制的《信息安全能力成熟度模型》(ES-C2M2)i6i，通过行业实践帮助组织评估、优化和改善网络安全功能，促进网络安全行动和投资的有序开展以及信息安全能力的持续提升。2014年NIST发布了《提高关键基础设施网络安全框架》也作为电力行业网络安全自愿标准。文献f17]提到只有21%的公用事业采取了NERC推荐的预防震网措施，可见自愿标准的执行率偏低强制执行的CIP标准在大电力系统网络安全方面确实发挥了基础作用，然而网络威胁的快速变化以及每个组织面对的风险的独特性，强制性标准在某种程度上影响企业采取超过但不同于最低标准的合适的防护措施。文献丨3]提出目前将强制性的解决方案扩展到配电网不是有效的方法，联邦政府也在考虑缩小强制性范围。持续提升网络安全水平不能仅仅依赖于标准的符合度，监督管理不能保证安全。电力行业的网络安全需要整体的网络安全战略，包括安全文化建设、共享与协作、风险管理等。无论是强制性的标准还是非强制性的标准都只是信息安全的最低要求'4.2安全文化建设成为信息安全路线图首要策略

　　对能源传输系统安全风险的认知缺失或识别能力的不足，缺少有效的安全策略和技术环境训练的人员，将阻碍能源行业的持续安全。安全文化建设已成为201丨路线图的首要策略，以提升电力行业网络安全运作的主动性。2011路线图提出重点从最佳实践、教育、认证等方面加强信息安全文化建设，以实现能源传输系统的最佳实践被广泛使用、具备能源传输和网络安全技能的行业人员明显增长等中长期目标'最佳实践传递的目标效果是网络安全实践成为能源行业所有相关者的习惯。相关国家实验室围绕各自研究方向总结了评估方法、漏洞补救措施、操作指南等一系列最佳实践。如INL根据其多年SCADA漏洞评估经验，编制了《能源传输系统漏洞分析》、《SCADA网络安全评估方法》等。PNNL编制的《丁•业控制和SCADA系统的安全数据传输指南》，为工业控制系统提供了能及时发现并阻止人侵的数据传输结构。NIST将最佳实践融入了安全框架、指南和导则中，如《提高关键基础设施网络安全框架》、《工业控制系统网络安全指南》等。NESCO、NERC等通过电网安全年会等多种方式提供了最佳实践的交流机会。

　　提高电力行业网络安全，需要员工具备网络漏洞管理能力，以适应T.业控制系统不断变化的网络威胁;需要监管机构管理人员具备更深人的网络安全知识，便于有效地评估网络安全计划和相应措施。针对美国后续10年工程师和熟练工人的严重短缺以及电力行业对员工技能更广泛的要求，201丨路线图提出重点在2个方向开展教育培训工作：(1)新生人力资源的培养：增加能源传输系统信息安全的大学课程设置，大规模增加能源和信息工程的研究生数量。(2)在职人员的提升：加强操作人员对能源传输系统安全问题和风险的理解，提高能源传输系统信息安全职业的待遇，将信息安全加人个人绩效评估中ni。在20多个联邦部j'j和机构的支持下，N1ST实施了国家网络安全教育计划项目(nationalinitiativeforcybersecurityeducation,NICE),包括同土安全部主导的国家安全意识教育、教育部和国家科学基金会共同主导的正规在校网络安全教育以及国土安全部主导的网络安全工作者的3部分培训，目的是形成冇效的、持续的信息安全教育机制，以提升各类人群的网络行为、能力和知识1181。工业控制系统网络安全应急小组(ICS-CERT)为丁.业控制系统专业人员和经理免费提供网络安全基础培训，进一步提升关键基础设施网络风险防护的技能1W|。在能源部和国土安全部的指导下，丨NL对能源传输系统的相关人员提供了包括实际控制系统环境下的红队/蓝队高端实践培训，以加强IT和控制系统专家的安全意识和防御能力.