NIST智能电网4.0版架构与安全解读（六）|网络安全

新技术更新迭代、资源持续变化以及利益相关者大量涌入导致网络安全风险的持续增长。为了更好的发挥互操作智能电网的优势，安全实践必须超越物理隔离策略或其他过度限制的访问控制机制。

了解机构网络安全能力和流程并将其映射到我们在智能电网中寻求的结果中来，将有助于组织在设备或接口层面管理网络安全需求。本节和附录G中介绍的智能电网网络安全风险概况，提供了一种评估组织的网络安全准备情况的结构化方法。

即使在系统中引入了新技术和新接口，设备或系统级别的网络安全保护也不需要新发明。因为新的接口特征可以映射到现有的逻辑接口类别集，从而通过已知的标准和最佳实践来进行保护，且这些标准和实践可能已经用于其他遗留系统接口。

5.网络安全

在传统的电网中，电力流向一个方向——从集中发电设施，通过输电线路，最后通过配电设施流向用户。在电力设施采用新技术并适应不断变化的客户期望的同时，电网的基本结构仍与一个多世纪前建造的第一批电力系统大体一致。虽然过去集中式设计带来了设施和运营的效率，但集中式设计中的关键资产也使电网容易受到恶意行为和自然灾害的影响。

随着对电力系统的需求不断变化，日渐与有数十年历史的基础设施的物理限制相冲突，致使新技术下的运营和经济解决方案的优势日益突出。虽然许多新技术的分布式特性降低了任何单一关键资产可能产生的影响，但这些设备固有的信息能力仍携带着历史网格所未知的漏洞。

大量的非公用事业利益相关者和越来越多的设备连接到电网，这意味着即使在最好的情况下，安全运营也不能再由单个组织或安全部门来保证。相反，公用事业必须依靠工程策略、网络安全风险管理和缓解技术，以确保更好的安全运营。此外，通过定制设计的接口和独特的功能集将现代技术与传统基础设施相结合，可能会使脆弱性评估复杂化，并加剧保护电力系统的挑战。

保护电网免受网络攻击还存在一系列限制，这些限制妨碍了一些常见的IT安全策略的使用。例如，当IT系统受到攻击时，最佳实践方法通常是快速断开或以其他方式将受影响的设备与网络隔离，但在电力系统操作中，这种方法可能不可行，因为匆忙断开控制系统可能会引发停电或其他灾难性的系统故障。

鉴于组织、行为者（用户）和设备的多样性，确保电网安全似乎是一项不可能的挑战，但网络安全问题并非无法克服。一个成功的网络安全方法包括许多涉及流程和解决方案的技术方法。将组织和设备暴露在威胁的程度降至最低可以促进系统安全，但需要采用结构化方法来描述网络安全风险，并管理系统的保护和恢复方案。

实现网络安全的复杂性源于任何单一行动都无法确保全系统的安全。与智能电网非常相似，在智能电网中，通常通过许多离散投资和技术选择的综合影响来实现新的系统级功能。实现网络安全需要公用事业部门解决一系列的问题，包括从一般IT政策到用于保护特定物理资产和接口的技术。

结构化评估网络安全风险的方法对于合理安排行动的优先级至关重要，这些行动将对保障公用事业及其资产安全产生关键影响。下面我们将介绍通过应用NIST《改善关键基础设施网络安全框架》来评估组织风险的方法，改善关键基础设施网络安全，并评估新兴系统架构引入的新接口和相关网络安全需求。

5.1确保组织安全

现代电网应该是安全、可靠和有弹性的，但关键基础设施的复杂性和连通性却又增加了网络安全的风险。因此，除了已知的危险、人为错误、硬件故障和系统中出现的软件错误外，一个有弹性的电网还必须承受网络安全事件。NIST改进关键基础设施网络安全框架(网络安全框架)是组织可用于识别、评估和管理网络安全风险的系统流程的关键部分。通过这个过程，公用事业和其他电网组织可以优先考虑能够最好地管理网络安全相关风险的活动，同时与他们独特的环境、需求和预算考虑保持一致。

网络安全框架由三个主要部分组成:

网络安全框架核心–使用通用语言提供所需网络安全活动和结果的目录。网络安全框架核心指导组织管理和降低网络安全风险。

框架实施层–提供如何查看网络安全风险管理的上下文，并帮助组织评估其风险管理流程的功能性和可重复性。

框架概况–通过定制核心成果来确定和优先考虑改善组织网络安全的机会。

5.1.1NIST网络安全框架核心功能

网络安全框架核心是围绕图19所示的五个功能构建的。用于分析组织的整个风险管理组合，当将这五个功能结合在一起时，可提供组织网络安全风险管理方法的高级战略视图。

图19:网络安全架构核心功能

五项网络安全功能是：

识别–发展组织理解，以管理其系统、资产、数据和能力的网络安全风险。识别功能中的活动是组织评估网络安全风险的基础，并使组织能够根据其风险管理战略和业务需求来集中和优先考虑其网络安全工作。

保护–制定和实施适当的保障措施以确保关键服务的交付。保护功能中的活动支持防御潜在网络安全事件并限制/遏制其影响的能力。

检测–制定并实施适当的活动，以识别网络安全事件的发生。检测功能中的活动可及时发现网络安全事件。

响应–制定并实施适当的活动，以对检测到的网络安全事件采取行动。响应职能部门的活动支持限制和遏制潜在网络安全事件影响的能力。

恢复–制定并实施适当的活动/计划，以保持恢复力，恢复因网络安全事件而受损的任何能力或服务。恢复功能中的活动支持及时恢复到正常操作，以减少网络安全事件的影响。

这些功能与现有的事件管理方法相一致，有助于阐明网络安全投资的好处。综合考虑后，职能部门提供了组织内网络安全风险生命周期和管理的高级战略视图，并提供了评估网络安全结果的结构化方法。

5.1.2NIST网络安全框架核心类别和子类别

网络安全框架将五个网络安全功能（识别、保护、检测、响应和恢复）分为子类或类别，可用于对支持特定功能的类似网络安全活动进行分组。表4显示了分为23类网络安全活动的五项功能。

表4 -网络安全框架功能和分类

网络安全框架提供了更加细粒度的划分方法，将23类网络安全活动进一步划分为108个子类别，每个子类别定义一个预期的结果。这些子类别提供了一份结果清单，如果实现，相对于其风险承受能力，将增加一个组织成功优化其网络安全态势的可能性。表5提供了两个网络安全框架子类别的示例，旨在管理识别功能中的供应链风险。

表5 -网络安全框架子类别示例