隨著信息技術和網絡技術的迅猛發展，國家安全邊界已經超越地理空間限制，延伸到了信息網絡。“棱鏡門”事件后，世界各國深刻認識到網絡治理權關乎國家網絡空間安全和利益，網絡空間已經成為繼陸、海、空、天之后的第五大國家主權空間。

工業控制系統廣泛應用于我國電力、水利、污水處理、石油化工、冶金、汽車、航空航天等諸多現代工業，其中超過80%的涉及國計民生的關鍵基礎設施（如電力、鐵路、城市軌道交通、供排水、郵電通訊等）都依靠工業控制系統來實現自動化作業，隨著國務院“中國制造2025”戰略提出，中國工業控制領域正在發生重大的變革，兩化深度融合是產業結構調整和升級轉型的重要支撐，工業控制系統網絡安全已經成為兩化融合的重要組成部分，深刻地影響著工業控制系統及相關產業的發展，工業控制系統網絡安全風險所帶來的，不再僅僅是信息泄露、信息系統無法使用等“小”問題，而是會對現實世界造成直接的、實質性的影響，其安全性不僅關系到生產安全和經濟發展，而且影響到社會穩定和國家安全。

電力是國家重要的基礎設施之一，隨著國家電網建設與使用，電力行業工控系統所面臨的安全風險越來越突出，電力系統安全事關國家安全，影響國計民生。二十一世紀以來，國際上出現了“8.14美加大停電”、“11.4歐洲大停電、2015年烏克蘭電網事件”等多起大停電事故，造成惡劣的影響與重大的經濟損失。

為了抵御各種攻擊對發電生產控制系統的破壞，國家出臺多項政策，明確了電力二次系統安全防護的總體框架，細化了電力二次系統防護的總體原則，定義了通用和專用的安全防護技術，形成了電力二次系統安全防護縱深防護體系，指導全國電力系統信息安全體系化建設。目前，亟待解決分散的電力監控系統運維過程中的授權、惡意代碼防護、安全通信防護、檢修過程審計、非法外聯防護等安全問題。

運維現狀

目前，國家電網各省、市級電力監控系統已在網絡安全層面采用了多種安全手段。在大的層面，包括安全分區、網絡專用、橫向隔離、縱向認證。在具體的安全措施上，設置綜合防護要求，從等級保護角度，主機、網絡設備、惡意代碼防范、應用控制、審計、備份和容災等多個層面進行全面的安全防護。

但是在現場檢修運維層面存在著安全隱患，檢修運維人員進入了工業現場（如變電站）后，未經網絡上層層設防的安全設備就直接將筆記本電腦、移動存儲設備等通過網口和USB口接入現場設備進行檢修運維與操作。這種運維方式會產生一系列管控問題。例如：

1）檢修運維過程中，由于缺少物理隔離和擺渡，不同網絡交叉使用的移動存儲介質和運維設備（如U盤，筆記本電腦）容易將惡意代碼帶入到工控系統，導致涉密數據和設備配置輕易地被泄露。

2）由于缺少安全審計和操作日志等手段監督，運維人員的誤操作甚至惡意操作極易造成安全事故，而在事故發生之后卻又難以溯源和追責。

3）上傳非法的配置數據，也會引發相應的安全事故。

齊安科技研發了檢修作業安全運維系統這款產品，檢修作業安全運維系統基于網絡安全需求并結合現場運維的業務要求進行研制，能夠對運維過程進行安全有效地管控，解決了分散的電力監控系統運維過程中的授權、惡意代碼防護、安全通信防護、檢修過程審計、非法外聯防護等安全問題，實現“事前有防范、事中有控制、事后有審計”，從而大大降低了電力監控系統現場檢修運維的風險，保障設備資產穩定運行。

系統功能

惡意代碼防范：由于被運維設備通常不具備惡意代碼防護能力，檢修作業安全運維系統集成了惡意代碼查殺功能，可對運維時的文件傳輸過程進行惡意代碼檢查，防范惡意代碼進入電力監控系統，同時對惡意代碼文件進行隔離處理，并進行取證歸檔。

違規外聯控制：安全專用密盾將實時監測運維電腦的網絡連接狀態，一旦發現存在WiFi、藍牙和雙網卡等外聯行為時，則立即對其進行阻斷，同時產生告警并記錄，保障運維過程中的網絡安全。

高風險指令阻斷：檢修作業安全運維系統可對SSH、Telnet協議和串口通信過程中傳輸的高風險指令進行阻斷和告警，并支持DL/T 634.5101、Q/GDW 273、DL/T 634.5104、DL/T 860、Modbus等協議的實時解析，對通信報文中的控制類指令進行阻斷和告警，防止運維人員誤操作和惡意操作導致安全事件的發生。

攻擊行為阻斷：檢修作業安全運維系統作為進入變電站檢修運維工作的“門閘”，將實時監測運維電腦的運行狀態，有效地阻止運維電腦發起的惡意端口掃描、高危端口攻擊、ARP攻擊、DOS攻擊等行為。

二次授權：檢修作業安全運維系統支持惡意代碼隔離和放行二次授權、高危風險指令阻斷和放行二次授權、控制指令阻斷和放行二次授權、高危端口關閉和開啟二次授權等。

視頻取證：在正常開啟檢修鏈路后，檢修作業全過程的行為操作將被實時記錄，可在檢修作業安全運維系統中對檢修視頻進行回放，并對存在違規行為記錄的視頻片段關聯異常行為標簽，形成告警事件，方便問題追溯及定位。

檢修日志：系統對檢修運維作業全過程傳輸文件、通信流量、事件信息、告警信息等內容進行完整記錄，并將記錄文件分類進行歸檔保存，方便事后進行問題追溯。同時還支持按照事件開始和結束的時間范圍以及事件名稱進行相關查詢，并可將查詢結果導出。

多種運維模式：電力監控系統現場設備種類繁多，每種設備所需要的運維接口也各不相同。檢修作業安全運行系統針對不同運維場景需求，可滿足網絡接口、串行接口、USB接口和KVM等運維模式。

檢修任務管理：系統的業務流程基于檢修任務進行設計和管理，用戶可依據實際需求，靈活的配置每次任務的執行時間、人員和訪問規則等，基于任務生成的審計信息記錄了當前任務執行過程中所有操作行為，便于審計員在事后進行溯源、取證和定責。

三權分立：檢修作業安全運維系統采用三權分立的用戶管理方式，系統管理員、工作負責人和審計員。從授權認證角度，采用密盾授權、二次授權、管理員授權等多種授權方式來保障整個檢修運維作業過程的身份有效認證。檢修作業安全運維系統包括3個登錄界面：管理員登錄界面、工作負責人界面和審計員界面。

授權管理：系統具備安全策略部署功能，用戶可為每次任務配置不同的安全運維策略，可基于檢修設備IP地址、端口、傳輸協議等訪問控制規則，授予檢修人員相應操作權限，規范其操作行為，從而有效地提高現場檢修作業的安全性。

產品部署

檢修作業安全運維系統支持網絡接口、串行接口、USB接口和KVM四種運維模式。運維人員在現場作業時可根據運維需求選擇不同的接入模式，將安全運維網關部署在運維工具和被運維對象之間，按照操作步驟打通檢修鏈路即可開始運維作業。

1、網絡接口運維模式

在變電站運維過程中，使用網絡接口運維模式主要有遠動裝置、后臺監控主機、防火墻、保護裝置、測控、故障錄波等，運維電腦接線如下所示：

使用步驟：

第一步：工作負責人新建任務（默認會勾選網絡運維模式）。

第二步：用網線將檢修作業安全運維系統LAN1口與運維電腦網口連接，將LAN2口與被運維對象網口連接。

第三步：運維電腦上插入USB KEY并啟動，配置運維電腦IP，等待數字認證通過后，針對運維電腦進行外聯和外設檢查。

第四步：運維人員可以在運維電腦上進行運維操作。例如通過FTP方式進行文件傳輸，查看是否有惡意代碼告警或者檢測運維網絡中是否有高風險指令。

通過在變電站運維中使用檢修作業安全運維系統可以有效的阻斷運維筆記本外聯的情況，網絡接口模式下使用CRT、SSH、SFTP、SCP工具時，有效的進行高危指令二次授權、惡意代碼檢查、高危端口二次確認；避免了運維現場誤操作和惡意代碼的感染，減少事故發生，同時做到賬號管理記錄、身份認證記錄、文件傳輸記錄、圖像記錄、通訊報文記錄、授權行為記錄、高危行為阻斷記錄。

2、串行接口運維模式

在變電站運維過程中，使用串行接口運維模式主要有網絡設備（交換機、路由器）、安防設備（縱向加密、橫向隔離），運維電腦接線如下所示：

使用步驟：

第一步：工作負責人新建任務選擇串口運維模式。

第二步：用網線將檢修作業安全運維系統LAN1口與運維電腦網口連接，再將運串口線連接至檢修作業安全運維系統COM1，最后將COM2連接至被運維設備。 

第三步：運維電腦上插入USB KEY并啟動，等待數字認證通過后，針對運維電腦進行外聯和外設檢查。

第四步：運維人員可以在運維電腦上進行運維操作。

檢修作業安全運維系統支持字符指令的解析，識別高風險操作指令，例如Modbus、Q/GDW 273協議、DL/T 634.5104、DL/T 860等。對高風險指令可以立即發現，并通知工作負責人二次授權，避免誤操作。

3、USB接口運維模式

變電站運維過程中，使用USB接口運維模式主要是后臺監控主機數據備份、數據庫備份，接線如下所示：

使用步驟：

第一步：工作負責人新建任務選擇USB運維模式。

第二步：用USB將檢修作業安全運維系統USB3口與U盤連接，再將USB線連接運維設備。

第三步：U盤中的文件拷入交換區進行惡意代碼檢查，檢查完成后開啟映射。

通過USB映射功能，檢修作業安全運維系統通過USB線串接在移動存儲介質與被運維對象之間，實現對移動存儲介質的安全讀寫操作。運維人員將U盤中的文件拷入運維電腦時，檢修作業安全運維系統對拷貝的文件進行惡意代碼查殺，如果發現文件感染惡意代碼，由工作負責人二次確認，極大的減少被運維主機感染惡意代碼。

4、KVM運維模式

變電站運維過程中，使用KVM運維模式主要是數據運維，接線如下所示：

使用步驟：

第一步將鼠標連接檢修作業安全運維系統USB1口。

第二步將鍵盤連接檢修作業安全運維系統USB2口。

第三步將顯示器連接檢修作業安全運維系統HDMI OUT口。

第四步檢修作業安全運維系統HDMI IN和USB5口連接被運維對象。

檢修作業安全運維系統支持通過視頻線、USB線連接被運維對象，獲取并顯示被運維對象桌面信息，支持通過檢修作業安全運維系統觸摸屏或外接顯示器、鍵鼠等外設實現圖形化、命令行等運維操作。

客戶評價

齊安科技的檢修作業安全運維系統操作簡單，有效地對惡意代碼文件、高風險指令、高危端口進行監測報警；自身無需安裝第三方調試軟件，功能兼容性強，既實時監測調試筆記本操作行為，也對主機類運維終端進行有效管控。不影響設備正常運行，不改變運維人員操作習慣而進行安全運維；較其他同類產品而言，可有效的提升了現場運維的安全性。

檢修作業安全運維系統從運維人員身份認證、運維作業行為審計、運維接入設備安全防護和事后取證多個角度解決了現場運維的認證困難、審計困難、追溯困難等問題，通過網關提供的多重安全防護手段，從而提升了檢修運維作業的安全級別，降低安全事件發生的風險。

應用成效

通過檢修作業安全運維系統的應用有效管控調試過程中操作行為，如違規外聯監測及自動阻斷，高危指令檢測及管控、惡意代碼查殺、高危端口檢測及管控、高危行為阻斷，并且對調試過程進行全程記錄，如行為記錄賬號管理記錄、指紋認證登陸、授權行為記錄等，為后續故障分析、告警分析等提供溯源依據。

目前“國家電網”已全面推進檢修作業安全運維系統應用，主要針對外來人員使用的調試筆記本。在應用過程中通過定期反饋匯報、不定期查看運維記錄，已明確應用檢修作業安全運維系統可以加強變電站監控系統運維安全管控效果，有效防范違規外聯、非法操作等安全風險，提升現場作業人員、調試工具及調試行為管控力度，有效的化被動防御為主動布防“技防”措施。