在两化融合的大时代背景下,UPS虽然是一种工业设备,却大都工作在信息化条件下,作为工业生产和网络电源的保障屏障,其与网络安全息息相关。众所周知,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。其中,UPS对因偶然原因导致市电供电异常的保障作用是显而易见的,本文简析了UPS与恶意攻击存在的隐患。
UPS的工作原理
UPS由整流器、逆变器、蓄电池等组成,主要实现对市电进行滤波、整流、存储、逆变等功能。
UPS作为用电设备电力保障的最后一道屏障,在市电正常时利用市电对负载直接供电,UPS对市电进行一定的处理,例如稳压、滤波等,保障输出电力的稳定;同时在市电正常时,对电池进行充电,以保持电池处于满充状态,在市电异常时,利用电池的电能通过逆变为交流负载供电。UPS的工作原理参见图1。
随着计算机系统、通讯设备的迅猛发展和智能化监控需求的快速增长,UPS设备大都具备高速数字信号处理器(DSP)、单片机等智能模块。进而,目前大部分UPS都具备动力环境监控等的嵌入式系统,在用户的实际使用中,UPS一般处于实时受监控的状态。
动力环境监控系统的原理
动力环境监控的方式有多种,其中小机房和工业环境常用的方式是,应用工控计算机作为监控主机,进行电力信息收集和处理,采用多串口卡的方式实现对底端动力设备的采集,通过联网回传实时数据。
UPS等设备通过智能通信口(RS232、RS485或USB)或者增加的采集模块,将工作状态回传至工控机(运行动力监控系统采集程序的电脑),由工控机实现协议解释及数据处理。工控主机也可以向UPS设备发送控制指令。动力环境监控原理图见图2。
动力环境监控系统,在工业控制上类似于一款简易的SCADA工控系统,存在漏洞和网络攻击的风险。
信息化背景下的人为漏洞攻击
据中科院网络化控制系统重点实验室研究,目前在使用的嵌入式设备大都处于不设防的状态。特别是许多设备企业在生产时未考虑网络安全隐患,在联网使用时,存在被网络攻击的风险。同时,该机构模拟了利用工业病毒,通过嵌入式系统漏洞,“悄无声息地”对石化设备进行破坏的试验,验证了嵌入式设备漏洞风险。
早在2010年,一个针对伊朗核实施的超级病毒——Stuxnet蠕虫就引起了多国情报中心的担忧。据证实,这种病毒可以发出指令,突然改变高速运转的离心机运转速度,达到破坏离心机的目的,同时向中控系统发出错误信息,让控制人员无法察觉离心机的异常。该病毒是利用Windows操作系统漏洞和西门子器件漏洞开发的,旨在破坏伊朗核实施。俄罗斯常驻北约代表罗戈津称,病毒给伊朗布什尔核电站造成严重影响,导致放射性物质泄漏,危害不亚于切尔诺贝利核电站事故。
不论是棱镜门还是Stuxnet蠕虫,有组织的网络攻击都是针对特定漏洞开发攻击手段或设置人为漏洞便于网络攻击。而针对工控系统或工业设备漏洞进行的攻击,一般是破坏性的,需要我们时刻警惕,提高意识,加强防范。图3为国家权威机构公布的、已经发现的工控系统行业厂商漏洞,最为相关的厂商包括:西门子、施耐德、Advantech等。
上述内容,通过介绍UPS的构造和动环监控的原理,阐明了UPS作为机房基础的网络动力、环境设备之一,大多是动力环境监控系统下的嵌入式、可编程的智能化设备。同时,通过介绍国内外网络攻击的案例和手段,特别是针对工控机设备及嵌入式设备的网络攻击,说明工控机、UPS等智能化设备存在人为漏洞的可能,如果没有保护措施,我们的工业生产和信息化设备就存在被断电力供应的风险,后果不堪设想。这不是无中生有的臆想,恶意软件作者曾经发布过一个对西门子SIPROTEC系列保护继电器执行DoS攻击的工具。
网络安全任重道远,在注重IT关键应用主机和软件自主可控的同时,我们也不容忽视供电及动力环境控制系统的漏洞风险,在关乎国家和人民群众生产和信息安全的关键领域,工控设备及智能供电设备也应做到自主可控。
在核电站领域,核级UPS是核电工程的重要组件,在供电安全性方面,技术级别是最高的。因受制于国外技术垄断,原来我国核电厂在役的和在建的工程中,核级UPS设备完全依赖进口。这制约了国内核电的自主化水平,也影响国家战略安全。从2016年开始,国内某企业已经打破核岛级UPS的国外技术垄断,并开始逐步国产化推广应用,为国家核安全增添了一道保障。
结束语
END
2017年,我国正式实施《中华人民共和国网络安全法》,其中规定,国家对重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护,体现了我国对信息安全的重视。保障网络安全的一个重要途径就是自主可控。原信息产业部副部长吕新奎认为,保卫网络安全就是保障国家主权,而自主可控就是保障网络安全、信息安全的基本前提。UPS电源及动力环境监控系统作为IT网络和工业控制的基础保障,出现漏洞攻击的危害是破坏性的,需要我们加强防范意识,提高自主可控程度,保障国家网络和工业生产安全。