网络安全：了解 IEC 62351

根据有关电力系统控制中心和通信网络安全的系列标准IEC 62351，“安全措施应从设计之初就构建到每个系统中。”然而，这并不意味着既有旧系统中的关键基础设施不能从设计上的安全原则中受益。

设计安全意味着在组件、软件实施、系统配置、网络配置、规划程序和数据管理的初始设计和开发阶段就应考虑已知的网络威胁。对于既有旧系统，该标准提供了向基于安全设计过渡的有关管理的实用建议，包括所有系统改造和升级中的对策。

本质上，IEC 62351 就保护能源管理系统和能源相关数据的安全交换提供了详细建议。该系列标准定义了系统架构，并确定了一系列可应用于常用协议的有效对策，以保护数据的机密性、完整性和可用性。

这些标准包括广泛使用的IEC 61850标准，它定义了变电站的通信协议，以及IEC 60870-5、IEC 60870-6、IEC 61970和IEC 61968。最近对能源部门的网络攻击针对的是部分或全部这些协议。

例如， 2016 年 12 月臭名昭著的乌克兰电网攻击中使用的恶意软件Industroyer针对 IEC 60870-5-101、IEC 60870-5-104 和 IEC 61850 协议。IEC 60870-5-104是能源领域的监控和数据采集（SCADA系统）常用的协议，是Industroyer2的独家目标。

IEC 62351 向用户展示了如何实施风险管理流程，该流程不仅可以识别和评估潜在的安全威胁和漏洞，还可以描述减轻或消除这些风险的对策。例如，它们包括用户角色的明确定义、加密和身份验证以防止窃听、欺骗和中间人攻击，以及入侵者检测和事件响应。

该标准强调了对系统进行全面监控的重要性，并提供了实用指南。系统必须在其生命周期内接受持续测试，尤其是因为网络威胁在不断演变。

如果实施得当，IEC 62351 可以立即检测到由网络攻击引起的任何电源故障。它可以加强对发电站的保护，并减少在其运行寿命期间进行昂贵的升级和增强的需要。  

IEC 62351 有助于防止恶意攻击和电源中断，确保可靠且有弹性的电网。它为保护通信网络和数据以及管理安全风险提供了指南：

“安全性不仅包括防火墙或大多数人认为是唯一必要的安全措施的“加密”，还包括身份验证、基于角色的访问控制、防止拒绝服务、信息基础设施的监控和审计功能，最后，但绝不是最不重要的，执行和补充安全措施的安全政策。”（IEC 62351-1：电力系统管理和相关信息交换  数据和通信安全  第 1 部分：通信网络和系统安全 安全问题简介。）

IEC 62351 是 IEC TC 57/WG 15 的工作，该专家组由来自四大洲 20 多个国家的 ICS 操作员、SCADA 工程师、安全专家和网络工程师组成。