洞见RSA2022 |“双碳”之下如何保护分布式新能源基础设施物联网安全

“攻击者可以入侵公共设施的SCADA系统来监控峰值负载,或更改分布式能源管理系统 (DERMS) 控制设置,以便当系统负载超过某个限制时,它会向所有车辆发送命令同时充电。”埃森哲安全副总监Gib Sorebo和OT安全高级经理 Aaron Bayles在太平洋时间2022年6月6日的“Hacking and Protecting Distributed Energy Infrastructure(入侵和保护分布式能源基础设施)”的主题汇报中讲到。同时埃森哲预估“到2024年能源互联网市场将达到 2000 亿美元”。

2020年9月我国明确提出2030年“碳达峰”与2060年“碳中和”目标,这是中国基于人类实现可持续发展的内在要求做出的重大战略决策,为了实现这一目标,就需要在新能源、新材料、新材料、环保等行业做加法,对钢铁、化工、建筑等行业做减法。通过交通、电力等部门的节能减排、新能源份额的提升、汽车电动化等措施,逐步实现碳中和。

针对物联网技术在分布式能源的广泛应用,埃森哲提出了针对分布式能源场景下物联网防护对象定义及防护措施的建议。物联网的保护主要的措施详见图1,平台与发电资源的连接被列为重点防护的对象。

  • 保护系统/平台
  • 保护发电资源的连接
  • 验证第三方数据源的完整性
  • 检测第三方发电源上的异常行为

图1 物联网防护主要考虑的内容

埃森哲提出物联网安全重点防护措施包含详见下图2

  • 更新固件时需要数字签名和验证;
  • 部署与分布式能源共存的在线检测和阻断能力;
  • 当逆变器所有者试图做出违规更改时生成警告;
  • 要求集成商和产品供应商在发布程序之前进行数据验证。

图2 物联网重点防护措施

绿盟科技认为物联网安全应提供从终端到云端的全链条的防护能力,包括终端本体安全、数据上行的采集及传输安全、数据下行的控制指令安全、云端平台的安全及应用的防护,物联网叠加工控场景时还需考虑到新的网络环境对工控网络带来的风险,以应对工控网络的流量进行监测,及时发现工控网络中的异常情况进行并预警。

应对以上场景绿盟科技以边缘计算智能网关解决数据采集与上下行传输安全需求;以固件监测系统解决终端本体安全需求;以容器安全平台解决物联网平台以及应用安全需求;应用工业网络审计系统对连接工控网络中的流量进行监测感知关键操作行为。

  • 绿盟科技边缘计算智能网关保障物联网数据采集与传输安全

随着我国大规模分布式光伏电站的计算和投入运行,各个光伏发电站区域分布较广,通过集中管理系统对光伏发电站进行监控与管理,数据采集器通过RS485、网口等连接方式收集逆变器、环境监测仪与箱变的数据,然后通过WIFI、4G或专网的方式将数据与集装管理系统进行交互。但目前在数据传输过程中进行安全防护,极容易成为攻击者的入侵通道。

绿盟科技边缘计算智能网关(SGEC,不再作为单独安全设备独立在业务系统之外,可深度融入新能源物联网业务架构之中,既接管了物联网的数据采集及通讯能力,内置基于电力工业通讯协议的采集与转发能力,网络转化能力、数据计算等业务能力,并通过SGEC的微服务架构与绿盟科技工业安全能力进行整合,并为工业互联网平台提供稳定、安全的边缘侧的业务支持。

SGEC中采用自主可控的国密算法结合SSL技术,保障集中管理系统与数据采集器之间的安全连接与数据传输的一致性和完整性。集中管理系统和SGEC之间,首先进行双向认证之后在进行交互,所交互数据通过国密技术进行加密候进行传输,保障系统之间数据交互的安全性。

SGEC内置工业操作指令审计和阻断能力,场景化的策略配置,可以根据不同的工况环境设置符合场景的个性化审计策略,并且可根据策略对带有风险的操作指令进行告警或阻断,及时对工业操作风险做出响应。

  • 绿盟固件安全监测系统防护物联网终端固件安全

物联网固件安全检测系统,在对固件进行签名验签之外,还可对固件进行漏洞检测,通过分析物联网设备的固件,主动出击,在攻击发生之前帮助企业快速发现内部设备中可能存在的漏洞,提供专业的安全分析能力,以避免因弱口令、溢出等漏洞引起设备控制权限的泄露。用户只需要上传设备的固件,系统便会自动分析固件,并给出分析报告。

  • 绿盟工业安全审计系统可及时发现异常行为

绿盟工业安全审计系统,是专门针对工业网络的安全审计系统。针对工业控制系统的网络安全,不仅包括网络安全层面的异常监测,还融入了电力行业场景下的业务安全告警,如智能变电站场景下的遥控操作、定值切区操作、定值修改操作等关键业务行为告警。对工业生产过程“零扰动”,基于对工业协议的通信报文进行深度解析,能够实时监测针对工业协议的网络攻击行为,用户误操作、用户违规操作、非法设备接入等异常操作行为,以及蠕虫、病毒等恶意软件的传播,并实时告警,同时详实记录一切网络通信行为。预制多个电力场景的入侵检测规则模板,用户可直接引用预制好的入侵检测规则模板,开启入侵检测防护功能为工业控制系统的安全事故调查提供坚实的基础。

  • 绿盟容器安全解决方案保障物联网APP全生命周期安全

纵观当前物联网行业APP多由容器作为载体承载,容器及微服务等云原生技术已广泛应用于物联网中。绿盟容器安全解决方案基于全面的容器安全需求致力于解决物联网客户容器环境安全风险,构建完备的容器安全技术体系来覆盖容器镜像构建、镜像传输、镜像存储、容器编排系统、容器运行等全生命周期的安全检测与防护场景。

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author