刚发完安全情报共享的,连夜再乘胜追击一篇关于美国智能电网标准的。
智能电网安全也是近年来的热门话题,电网作为国家重要的基础设置,其信息安全一直为各方所重视。
国外的智能电网发展重点多在配点和用电,而中国特色的智能电网发展重点是特高压^_^
扯远了。。。
智能电网是工业控制网络的最典型场景,其安全架构不仅对电力相关系统、对其他工控系统安全架构设计也具有很大的参考价值。
本文主要是挑其中认为有价值的部分做摘要,更多内容可自行搜索NIST原文。
NISTIR 7628 是美国NIST智能电网安全系列标准中的卷一,主要描述智能电网的网络安全战略、架构和高阶安全需求,此外还包括卷二智能电网与隐私、卷三支撑分析和参考。
1.开发智能电网网络安全战略
开发战略需要基于对智能电网充分的风险评估,然后得出高阶的安全需求,进而制定安全框架。
定义智能电网战略过程中的任务包括:
Task 1. Selection of use cases with cybersecurity considerations
Task 2. Performance of a risk assessment
Task 3. Specification of high-level security requirements
Task 4a. Development of a logical reference model
Task 4b. Assessment of Smart Grid standards
Task 5. Conformity Assessment
战略制定需要综合考虑网络攻击和物理攻击,网络-物理混合攻击是对电网攻击的特有方式(因为已普遍进行网络隔离),网络-物理攻击可以分为以下三类:
Physical attacks informed by cyber – 基于通过网络获取信息而开展的物理攻击
Cyber attacks enhancing physical attacks – 结合物理攻击的网络攻击
Use of a cyber system to cause physical harm – 使用网络系统而导致的物理攻击
2.智能电网逻辑架构和接口
智能电网包括发、输、变、配、用、调及电力市场多个领域,其交互关系及安全通信流如下图:
更详细的包含各智能电网领域的高阶相关因素视图如下图:
其逻辑参考模型如下图:
其访问关系对设计安全方案十分有价值,我多贴点图:
逻辑安全架构设计的关键原则和假定:
-
Defense-in-depth strategy – 深度防御
-
Defense-in-breath strategy – 全寿期防御
-
Power system availability – 电力系统高可用性
-
Microgrids – 充分考虑微网
智能电网包括22类典型逻辑访问接口,对理解智能电网系统架构和访问关系至关重要,列举控制系统和设备之间的接口(设备使用高可用性且使用计算机带宽限制)为例:
更多示例,可参照NIST原文。
3.高阶安全需求
可用性需求:
-
≤ 4 ms for protective relaying; 继保 ≤ 4毫秒
-
Subseconds for transmission wide-area situational awareness monitoring; 传输广域态势感知监控小于1秒
-
Seconds for substation and feeder SCADA data; 子站和SCADA采集秒级
-
Minutes for monitoring noncritical equipment and some market pricing information; 非关键设备监控和电力市场价格信息分钟级
-
Hours/days for meter reading and longer-term market pricing information; 计量设备和长期电力市场价格信息小时、天级
-
Days/weeks/months for collecting long-term data such as power quality information. 电能质量信息等长期数据收集天、周、月级
完整性需求:
-
Data has not been modified without authorization; 数据不能未授权更改
-
Source of data is authenticated; 数据源经过认证
-
Time stamp associated with the data is known and authenticated; 数据与时间戳相关联,且经过认证
-
Quality of data is known and authenticated. 数据质量被度量且经过认证
保密性需求:
-
Privacy of customer information; 客户隐私信息
-
Electric market information; and 电力市场信息
-
General corporate information, such as payroll, internal strategic planning, etc. 常见公司信息
其影响性级别定义如下表:
智能电网各逻辑接口影响性级别如下表:
智能电网安全需求分为以下20类:
- Access Control (SG.AC) 访问控制
- Awareness and Training (SG.AT) 意识和培训
- Audit and Accountability (SG.AU) 审计和问责
- Security Assessment and Authorization (SG.CA) 安全评估和认证
- Configuration Management (SG.CM) 配置管理
- Continuity of Operations (SG.CP) 运行连续性
- Identification and Authentication (SG.IA) 身份和认证
- Information and Document Management (SG.ID) 信息和文档管理
- Incident Response (SG.IR) 事件响应
- Smart Grid Information System Development and Maintenance (SG.MA) 智能电网信息系统开发和维护
- Media Protection (SG.MP) 媒体保护
- Physical and Environmental Security (SG.PE) 物理和环境安全
- Planning (SG.PL) 规划
- Security Program Management (SG.PM) 安全项目群管理
- Personnel Security (SG.PS) 人员安全
- Risk Management and Assessment (SG.RA) 风险管理和评估
- Smart Grid Information System and Services Acquisition (SG.SA) 智能电网信息系统获取
- Smart Grid Information System and Communication Protection (SG.SC) 智能电网信息系统通信保护
- Smart Grid Information System and Information Integrity (SG.SI) 智能电网信息完整性
具体示例:
其他详细需求请参见NIST原文。
美国基于这些高级需求,由Smart Grid Interoperability Panel (SGIP) Smart Grid Testing and Certification Committee
(SGTCC) 对相关系统和装置开展了相关测试和认证工作。
4.加密和密钥管理
PKI和PMI体系是智能电网的重要安全组件之一,普遍应用于一些智能电网设备、如住户表计、户内设备等。
其需要遵守美国联邦政府的一系列标准,不多详述。
同样再问一句,大辽已经准备好了,大宋你呢。
更多内容,除网站外可关注微信公众号 NUKE404
有兴趣查了一下Defense in Breath, 按sp800-39叫做全寿期防御还算可以,但还是不容易理解。
找到一个对比说明供参考:http://file.scirp.org/Html/3-7800160_34450.htm
个人认为这句话更精确:The founding principal of Defense in Breadth is layering heterogeneous security technologies in the common attack vectors to ensure that attacks missed by one technology are caught by another.