◆向 軍

?

基于物聯(lián)網(wǎng)特征的電力配網(wǎng)自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的思考

◆向 軍

(海南電網(wǎng)有限責(zé)任公司 海南 570100)

配網(wǎng)自動(dòng)化系統(tǒng)是電力系統(tǒng)實(shí)現(xiàn)中低壓配電網(wǎng)運(yùn)行監(jiān)控的核心系統(tǒng)，具備配電網(wǎng)信息監(jiān)視與控制、故障處理及高級(jí)應(yīng)用功能。其應(yīng)用結(jié)構(gòu)具有典型的物聯(lián)網(wǎng)技術(shù)特征。電力配網(wǎng)自動(dòng)化系統(tǒng)技術(shù)的發(fā)展是電力系統(tǒng)現(xiàn)代化的必然趨勢(shì)，是提高供電可靠性的關(guān)鍵手段。然而，隨著我國(guó)網(wǎng)絡(luò)安全形勢(shì)的逐年嚴(yán)峻，以及國(guó)家第二輪電力體制改革的推進(jìn)，針對(duì)配網(wǎng)自動(dòng)系統(tǒng)的網(wǎng)絡(luò)安全越發(fā)受到重視，本文從物聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)技術(shù)出發(fā)，對(duì)電力配網(wǎng)自動(dòng)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的思路進(jìn)行探討。

物聯(lián)網(wǎng)；電力配網(wǎng)自動(dòng)化系統(tǒng)；網(wǎng)絡(luò)安全

0 引言

自“智慧地球”概念提出以來(lái)，物聯(lián)網(wǎng)技術(shù)在全球范圍內(nèi)得到非常迅速的發(fā)展。全球物聯(lián)網(wǎng)發(fā)展進(jìn)入新階段，當(dāng)前正處于產(chǎn)業(yè)爆發(fā)前的戰(zhàn)略機(jī)遇期，全球物聯(lián)網(wǎng)應(yīng)用增長(zhǎng)態(tài)勢(shì)明顯，萬(wàn)物互聯(lián)時(shí)代開啟。近年來(lái)，社會(huì)各行業(yè)依賴的物聯(lián)網(wǎng)技術(shù)的應(yīng)用越來(lái)越多，在電力系統(tǒng)中，配網(wǎng)自動(dòng)化系統(tǒng)是電力監(jiān)控系統(tǒng)中的一部分，典型的物聯(lián)網(wǎng)應(yīng)用場(chǎng)景，其采用的技術(shù)結(jié)構(gòu)與傳統(tǒng)物聯(lián)網(wǎng)技術(shù)一致，傳統(tǒng)物聯(lián)網(wǎng)技術(shù)發(fā)展過程中遇到的網(wǎng)絡(luò)安全威脅在配網(wǎng)自動(dòng)化系統(tǒng)也同樣存在。同時(shí)，電力行業(yè)作為國(guó)家重要的能源支柱行業(yè)，電力監(jiān)控系統(tǒng)也是重點(diǎn)保障的關(guān)鍵信息基礎(chǔ)設(shè)施，配網(wǎng)自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)相比于傳統(tǒng)基于物聯(lián)網(wǎng)技術(shù)的應(yīng)用應(yīng)該有更高的要求。

1 物聯(lián)網(wǎng)技術(shù)的結(jié)構(gòu)

物聯(lián)網(wǎng)技術(shù)從結(jié)構(gòu)模型上看，由物聯(lián)網(wǎng)感知延伸層（感知層）、物聯(lián)網(wǎng)網(wǎng)絡(luò)業(yè)務(wù)層（網(wǎng)絡(luò)層）、物聯(lián)網(wǎng)應(yīng)用層（應(yīng)用層）所組成。通常，也有國(guó)內(nèi)外的專家和學(xué)者將物聯(lián)網(wǎng)結(jié)構(gòu)模型形象的概括為“云-管-端”模式。

在物聯(lián)網(wǎng)技術(shù)結(jié)構(gòu)模型中，感知層包括感知層網(wǎng)關(guān)和傳感器終端、RFID等感知設(shè)備，實(shí)現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)的采集以及各項(xiàng)終端應(yīng)用；網(wǎng)絡(luò)層主要實(shí)現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)信息和控制信息的雙向傳遞，包括互聯(lián)網(wǎng)、移動(dòng)網(wǎng)、專用網(wǎng)等，常包括幾種不同網(wǎng)絡(luò)的融合；應(yīng)用層指對(duì)感知數(shù)據(jù)進(jìn)行集中處理的平臺(tái)，其中應(yīng)用支撐是為應(yīng)用服務(wù)提供基礎(chǔ)支撐服務(wù)的系統(tǒng)。物聯(lián)網(wǎng)技術(shù)結(jié)構(gòu)模型如圖1所示。

圖1 物聯(lián)網(wǎng)技術(shù)結(jié)構(gòu)模型

2 配網(wǎng)自動(dòng)系統(tǒng)的典型應(yīng)用及安全隱患

配網(wǎng)自動(dòng)化系統(tǒng)采用服務(wù)器/客戶端的數(shù)據(jù)傳輸模式，其技術(shù)結(jié)構(gòu)中也采用“云-管-端”結(jié)構(gòu)模型，即感知層、網(wǎng)絡(luò)層、應(yīng)用層，如圖2。其中應(yīng)用層為電力配網(wǎng)自動(dòng)化系統(tǒng)主站，感知層中，配電終端負(fù)責(zé)采集遙信、遙測(cè)等配電數(shù)據(jù)，并發(fā)送至前置機(jī)，前置機(jī)位于應(yīng)用層的邊界，負(fù)責(zé)配電數(shù)據(jù)的處理，并下發(fā)遙控等數(shù)據(jù)。而配網(wǎng)自動(dòng)化系統(tǒng)通信網(wǎng)絡(luò)主要包括有線光纖網(wǎng)絡(luò)、無(wú)線公網(wǎng)、無(wú)線專網(wǎng)等三種類型。

圖2 配網(wǎng)自動(dòng)化系統(tǒng)結(jié)構(gòu)模型

由于網(wǎng)絡(luò)層的通道多樣性，且互聯(lián)網(wǎng)空間中的眾多不可控因素，配網(wǎng)自動(dòng)化系統(tǒng)中存在應(yīng)用層被入侵、通信數(shù)據(jù)被假冒、數(shù)據(jù)被竊聽、主站和終端被欺騙、數(shù)據(jù)報(bào)文被篡改和偽造等多方面的安全結(jié)構(gòu)型漏洞與威脅，從而為電力系統(tǒng)運(yùn)行帶來(lái)巨大的安全隱患。

3 配網(wǎng)自動(dòng)化系統(tǒng)安全防護(hù)目標(biāo)

配網(wǎng)自動(dòng)化系統(tǒng)在高速發(fā)展的同時(shí)，帶來(lái)了點(diǎn)多面廣、網(wǎng)絡(luò)安全威脅突出等問題。配網(wǎng)自動(dòng)化系統(tǒng)的總體安全防護(hù)目標(biāo)是消除配網(wǎng)自動(dòng)化系統(tǒng)主站、配網(wǎng)終端、通信鏈路的安全隱患。防止因配網(wǎng)自動(dòng)化系統(tǒng)遭受網(wǎng)絡(luò)安全威脅而造成電力供應(yīng)業(yè)務(wù)的中斷，保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行。

4 配網(wǎng)自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的主要措施

配網(wǎng)自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的首要措施是嚴(yán)格貫徹落實(shí)國(guó)家發(fā)改委《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》和《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》要求，遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的十六字方針開展電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)。除此之外，還應(yīng)該基于物聯(lián)網(wǎng)技術(shù)以及電力配網(wǎng)自動(dòng)化系統(tǒng)的應(yīng)用特征，開展如下網(wǎng)絡(luò)防護(hù)具體技術(shù)措施。

4.1 建立安全接入?yún)^(qū)

安全接入?yún)^(qū)通過接入數(shù)據(jù)交換系統(tǒng)實(shí)現(xiàn)對(duì)終端的安全接入控制與數(shù)據(jù)過濾，通過安全接入網(wǎng)關(guān)對(duì)應(yīng)用層系統(tǒng)與感知層設(shè)備之間的通信以及參數(shù)進(jìn)行簽名，實(shí)現(xiàn)感知層終端設(shè)備對(duì)應(yīng)用層系統(tǒng)的身份鑒別與報(bào)文內(nèi)容的保護(hù)。此外，安全接入?yún)^(qū)與電力配網(wǎng)自動(dòng)化系統(tǒng)之間采用數(shù)據(jù)交換系統(tǒng)實(shí)現(xiàn)公網(wǎng)與主站的隔離。運(yùn)營(yíng)商與電力行業(yè)傳輸數(shù)據(jù)時(shí)，通過安全接入平臺(tái)接入電力行業(yè)內(nèi)網(wǎng)，杜絕公網(wǎng)與調(diào)度數(shù)據(jù)網(wǎng)直接相連。

4.2 部署可信安全接入網(wǎng)關(guān)

通過可信安全接入網(wǎng)關(guān)實(shí)現(xiàn)感知層終端的加密認(rèn)證和訪問控制，可信安全接入網(wǎng)關(guān)一方面是有效保護(hù)配網(wǎng)主站前置機(jī)，解決傳統(tǒng)防護(hù)設(shè)備（如防火墻）由于軟件系統(tǒng)或網(wǎng)絡(luò)協(xié)議漏洞被劫持后，成為跳板進(jìn)一步入侵前置機(jī)反控大量配電終端的問題。另一方面是提出加密卡的多核平衡調(diào)度方法以提升加解密性能和提出高速Hash 查表方法以提升數(shù)據(jù)隔離擺渡效率。

4.3 采用加密認(rèn)證與訪問控制技術(shù)

為保障應(yīng)用層與感知測(cè)的數(shù)據(jù)傳輸安全，通過加密認(rèn)證與訪問控制技術(shù)，針對(duì)“開放”的空口數(shù)據(jù)鏈路，采用先進(jìn)的加密認(rèn)證與訪問控制技術(shù)，同時(shí)對(duì)加密密鑰的保存與更新機(jī)制進(jìn)行改造，從而來(lái)保證數(shù)據(jù)的安全傳輸。加密認(rèn)證與訪問控制技術(shù)主要的應(yīng)用主要包括鑒權(quán)與密鑰協(xié)商過程、安全性激活過程、信令加密和數(shù)據(jù)加密過程以及信令和數(shù)據(jù)的完整性校驗(yàn)等4大過程。

4.4 感知層終端軟件中應(yīng)用加密認(rèn)證

加密認(rèn)證插件是軟件模式的加密認(rèn)證程序，可安裝運(yùn)行于具有完整操作系統(tǒng)的感知層終端中，該插件不僅需要完成對(duì)終端設(shè)備接收調(diào)度控制命令數(shù)據(jù)及其他信息進(jìn)行加解密處理，而且還需要具有嚴(yán)格的防破譯、防復(fù)制、防篡改等安全措施，確保保密該插件應(yīng)用程序失控后不與任何非法設(shè)備進(jìn)行信息交互，不對(duì)終端、系統(tǒng)的安全造成威脅。。

4.5 感知層終端硬件設(shè)備嵌入加密認(rèn)證芯片

嵌入式加密認(rèn)證芯片以硬件方式嵌入配網(wǎng)終端中，實(shí)現(xiàn)配網(wǎng)終端數(shù)據(jù)的加密認(rèn)證和訪問控制，芯片應(yīng)具有工業(yè)級(jí)高可靠、高安全、高性能、低功耗,資源豐富等特征，推薦使用國(guó)家密碼管理局的SM1、SM2、SM3 密碼算法，為終端安全防護(hù)設(shè)備低功耗、小體積設(shè)計(jì)提供了有效支持。

基于密碼算法安全性和芯片應(yīng)用靈活性的綜合考慮，加密認(rèn)證芯片采用基于SoC(system on chip)的基本架構(gòu)，以軟硬件協(xié)同設(shè)計(jì)方式實(shí)現(xiàn)所需的分組密碼算法、橢圓曲線密碼算法和散列算法等。對(duì)于復(fù)雜運(yùn)算采用硬件加速引擎實(shí)現(xiàn)，其它則可以考慮在不降低CPU 運(yùn)行效率情況下，用芯片應(yīng)用程序?qū)崿F(xiàn)。

4.6 串聯(lián)加密認(rèn)證設(shè)備

配電終端有多種數(shù)據(jù)通訊的方式，擴(kuò)容性不強(qiáng)，結(jié)合配電終端運(yùn)行環(huán)境惡劣的特點(diǎn)，通過串聯(lián)型終端加密認(rèn)證設(shè)備，解決配電終端多種通信方式需求、多廠家多型號(hào)的問題。串聯(lián)型終端加密認(rèn)證設(shè)備，適用于通過各類通信方式連接的配電終端，部署時(shí)串接感知層的配電終端和網(wǎng)絡(luò)層之間。

4.7 部署安全管理平臺(tái)

安全管理平臺(tái)部署配網(wǎng)自動(dòng)化系統(tǒng)檢測(cè)，即物聯(lián)網(wǎng)應(yīng)用層，實(shí)現(xiàn)感知層配網(wǎng)終端的自動(dòng)發(fā)現(xiàn)，異常行為及安全狀態(tài)的檢測(cè)等應(yīng)用。對(duì)配網(wǎng)自動(dòng)化系統(tǒng)各類安全數(shù)據(jù)、運(yùn)行數(shù)據(jù)進(jìn)行匯集、處理、存儲(chǔ)及統(tǒng)計(jì)分析。

5 配網(wǎng)自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的持續(xù)保障

配網(wǎng)自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全需進(jìn)行持續(xù)保障，可通過常態(tài)化的風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試、漏洞掃描、基線核查、代碼安全審計(jì)、業(yè)務(wù)安全測(cè)試、安全加固等專項(xiàng)技術(shù)服務(wù)工作來(lái)實(shí)現(xiàn)。具體內(nèi)容和效果如下：

風(fēng)險(xiǎn)評(píng)估：根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》以及《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》（國(guó)能36號(hào)文）的要求，對(duì)配網(wǎng)自動(dòng)化系統(tǒng)應(yīng)用及資產(chǎn)的CIA屬性進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)價(jià)。評(píng)估的方法可參考信息系統(tǒng)常用的評(píng)估方法，即綜合考慮設(shè)備資產(chǎn)價(jià)值、脆弱性以及面臨威脅等，以及技術(shù)安全事件一旦發(fā)生對(duì)配電網(wǎng)絡(luò)所造成的破壞和影響。

滲透測(cè)試：一種通過模擬黑客的攻擊方法，深度評(píng)估配網(wǎng)自動(dòng)化系統(tǒng)安全的一種非破壞性的評(píng)估方法。對(duì)配網(wǎng)自動(dòng)化系統(tǒng)的安全做深入探測(cè)，發(fā)現(xiàn)物聯(lián)網(wǎng)系統(tǒng)最脆弱的環(huán)節(jié)。開展?jié)B透測(cè)試的目的是將電力配網(wǎng)自動(dòng)化系統(tǒng)所面臨的安全問題得到驗(yàn)證。

漏洞掃描：通過對(duì)配網(wǎng)自動(dòng)化系統(tǒng)信息資產(chǎn)的安全掃描，管理員能了解目前的安全設(shè)置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)物聯(lián)網(wǎng)安全漏洞及風(fēng)險(xiǎn)，客觀評(píng)估物聯(lián)網(wǎng)風(fēng)險(xiǎn)等級(jí)。

基線核查服務(wù)：基線核查是針對(duì)配網(wǎng)自動(dòng)化系統(tǒng)設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)等信息資產(chǎn)，采用腳本工具或人工參照系統(tǒng)安全配置基線進(jìn)行檢查。

代碼安全審計(jì)：源代碼安全檢測(cè)是對(duì)配網(wǎng)自動(dòng)化系統(tǒng)的源代碼進(jìn)行全方位的檢查，從而實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)安全性的檢測(cè)。在一份應(yīng)用系統(tǒng)軟件中很多地方都有可能存在安全缺陷（漏洞），安全測(cè)試人員需要應(yīng)用各種技術(shù)和測(cè)試策略，來(lái)高效地搜索和尋找其中這些缺陷。

業(yè)務(wù)安全測(cè)試服務(wù)：業(yè)務(wù)安全測(cè)試是利用主流攻擊技術(shù)、流程設(shè)計(jì)繞過、業(yè)務(wù)邏輯缺陷進(jìn)行模擬攻擊，提出針對(duì)性的安全改進(jìn)建議與解決方案進(jìn)行及時(shí)修補(bǔ)和控制。

安全加固服務(wù)：安全加固是通過專業(yè)安全人員對(duì)信息系統(tǒng)進(jìn)行安全加固服務(wù)，消除信息系統(tǒng)弱點(diǎn)，并增強(qiáng)安全性，最終提交安全加固報(bào)告。

6 結(jié)束語(yǔ)

電力配網(wǎng)自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)工作對(duì)電力系統(tǒng)的穩(wěn)定運(yùn)行、智能電網(wǎng)的發(fā)展與落實(shí)有著極為重要的作用。本文作者結(jié)合對(duì)自身知識(shí)，以及對(duì)本技術(shù)領(lǐng)域的理解，提出了對(duì)電力配網(wǎng)自動(dòng)化系統(tǒng)網(wǎng)絡(luò)的思考，只有從防護(hù)技術(shù)措施、持續(xù)保障工作等兩方面不斷優(yōu)化，才能根本上解決電力配網(wǎng)自動(dòng)化系統(tǒng)存在網(wǎng)絡(luò)安全隱患，從而保證電力系統(tǒng)的穩(wěn)定運(yùn)行。

[1]閆少春，田小鋒，張可.配電通信系統(tǒng)安全防護(hù)方案研究[J].電力設(shè)備, 2016.

[2]中國(guó)信息通信研究院.物聯(lián)網(wǎng)白皮書[M].中國(guó)信息通信研究院，2016.

[3]趙銀春.配電網(wǎng)安全防護(hù)系統(tǒng)[D].電子科技大學(xué)，2013.