文/譚寬 楊永建 左宇翔

1 智能電網(wǎng)網(wǎng)絡(luò)安全面臨的威脅

1.1 信息通信技術(shù)的廣泛應(yīng)用將網(wǎng)絡(luò)信息安全問題傳導(dǎo)到電網(wǎng)系統(tǒng)

大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、寬帶無線等信息通信技術(shù)的普遍應(yīng)用，加大了智能電網(wǎng)遭受病毒、木馬、系統(tǒng)漏洞、拒絕服務(wù)等安全攻擊的幾率，這也給傳統(tǒng)以物理防護(hù)為主的電力信息安全防護(hù)體系帶來了挑戰(zhàn)。尤其是美國大面積網(wǎng)絡(luò)癱瘓事件，為關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)提出了更高的要求。

1.2 智能電網(wǎng)雙向互動(dòng)模式增加了信息安全風(fēng)險(xiǎn)

隨著物聯(lián)網(wǎng)、互聯(lián)網(wǎng)等新一代信息技術(shù)與智能電網(wǎng)的有效融合，促使傳統(tǒng)電網(wǎng)逐步向智能電網(wǎng)雙向互動(dòng)服務(wù)模式轉(zhuǎn)型，用戶側(cè)能夠借助智能終端及時(shí)掌握與了解自己的用電情況以及供電能力、停電信息等內(nèi)容，從而對(duì)用電時(shí)間進(jìn)行合理安排。但在智能電網(wǎng)給電力運(yùn)行及控制帶來便利的同時(shí)，也使得無線公網(wǎng)的接入增加了原有電網(wǎng)的信息安全風(fēng)險(xiǎn)。此時(shí)，攻擊者就會(huì)攻擊電網(wǎng)業(yè)務(wù)邏輯等環(huán)節(jié)的漏洞，并且，隨著時(shí)間的遞增攻擊方式也會(huì)更加趨于多樣化、定制化以及組織化，這種具有較強(qiáng)潛伏性及危害性的網(wǎng)絡(luò)威脅，直接影響著智能電網(wǎng)的正常運(yùn)行與電力服務(wù)。

1.3 海量異構(gòu)終端加大了安全接入風(fēng)險(xiǎn)

與傳統(tǒng)電網(wǎng)相比新型電網(wǎng)的異構(gòu)智能終端多樣化、網(wǎng)絡(luò)安全防護(hù)邊界泛在化、業(yè)務(wù)安全接入需求多樣化，這也直接增加了用電側(cè)終端信息泄露、非法接入以及失控等一系列安全風(fēng)險(xiǎn)，加大了異構(gòu)智能終端的安全防護(hù)難度，致使異構(gòu)終端的漏洞挖掘、完整性保護(hù)、機(jī)密性保護(hù)以及攻擊防御難度顯著增加，同時(shí)對(duì)不同種類的智能終端以及移動(dòng)終端的接入方式與安全防護(hù)提出了更加嚴(yán)格的要求。在對(duì)智能電網(wǎng)進(jìn)行安全檢查時(shí)發(fā)現(xiàn)，很多電力信息系統(tǒng)終端由于弱口令的安全脆弱性、遠(yuǎn)程服務(wù)防護(hù)不足等，使得終端安全防護(hù)存在一定的不足之處。

2 智能電網(wǎng)信息安全主被動(dòng)防御體系研究

2.1 智能電網(wǎng)信息安全主動(dòng)防御體系

在等級(jí)保護(hù)的基礎(chǔ)上建立智能電網(wǎng)信息安全主動(dòng)防御，通過邊界防御、網(wǎng)絡(luò)安全防護(hù)、主機(jī)入侵防御、應(yīng)用以及數(shù)據(jù)入侵防護(hù)等層面構(gòu)建全方位的縱深防御，以確保智能電網(wǎng)的信息安全。其中，邊界防御僅通過物理隔離就可以實(shí)現(xiàn)安全防護(hù)，而為確保信息流交換的安全，使得防火墻、入侵檢測技術(shù)等也被應(yīng)用于當(dāng)前的邊界防御中；網(wǎng)絡(luò)防御多采用網(wǎng)絡(luò)掃描、劃分網(wǎng)段、虛擬專網(wǎng)等技術(shù)；主機(jī)防御多應(yīng)用主機(jī)房病毒、主機(jī)入侵檢測、補(bǔ)丁管理等；應(yīng)用和數(shù)據(jù)防御是指保證數(shù)據(jù)庫、服務(wù)器等系統(tǒng)和數(shù)據(jù)的安全使用、傳輸、存儲(chǔ)。下為其各個(gè)模塊針對(duì)智能電網(wǎng)信息安全防護(hù)提出建議的具體內(nèi)容。

2.1.1 物理環(huán)境安全

物理安全防護(hù)是通過應(yīng)用一些物理防護(hù)措施，對(duì)機(jī)房內(nèi)的設(shè)備進(jìn)行防護(hù)，避免因物理接觸而破壞機(jī)房內(nèi)設(shè)備，防止出現(xiàn)信息安全事故。在智能電網(wǎng)信息系統(tǒng)防護(hù)中，除了要做好機(jī)房的物理安全防護(hù)外，還要加強(qiáng)對(duì)室外信息采集、檢測等設(shè)備的物理安全防護(hù)，包括電磁防護(hù)、布設(shè)設(shè)備監(jiān)控裝置以及預(yù)警裝置等，以全面提升室外設(shè)備防御外界破壞與自然災(zāi)害的能力。

2.1.2 網(wǎng)路環(huán)境安全

圖1：智能電網(wǎng)信息安全被動(dòng)防御體系架構(gòu)

圖2：安全策略維

智能電網(wǎng)擁有比傳統(tǒng)電網(wǎng)網(wǎng)絡(luò)更大范圍的用戶側(cè)，并且，由于復(fù)雜的智能電網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)，繁多的通信方式，以及大量無線網(wǎng)絡(luò)在智能電網(wǎng)中的應(yīng)用，因此，智能電網(wǎng)具有更加安全可靠的通信網(wǎng)絡(luò)結(jié)構(gòu)。在進(jìn)行網(wǎng)絡(luò)環(huán)境安全防護(hù)時(shí)，以網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、無線網(wǎng)絡(luò)這三個(gè)安全防護(hù)為主。其中，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全防護(hù)時(shí)主要采取的措施為：強(qiáng)化身份識(shí)別與安全審計(jì)，而強(qiáng)化身份識(shí)別不僅能夠?qū)崿F(xiàn)設(shè)備的唯一性標(biāo)識(shí)，避免一臺(tái)設(shè)備被多人共用，而且能夠強(qiáng)制改寫用戶名與密碼；安全審計(jì)安全防護(hù)主要是強(qiáng)化對(duì)管理操作人員的審計(jì)，封閉空閑端口以及非必須網(wǎng)絡(luò)服務(wù)，避免由于人為操作不當(dāng)而導(dǎo)致的電網(wǎng)網(wǎng)絡(luò)的癱瘓，防止由于系統(tǒng)崩潰而導(dǎo)致影響電力系統(tǒng)的正常運(yùn)轉(zhuǎn)，確保發(fā)電環(huán)節(jié)、輸電環(huán)節(jié)以及用電環(huán)節(jié)的穩(wěn)定運(yùn)行。另外，網(wǎng)絡(luò)協(xié)議的安全與否對(duì)智能電網(wǎng)的信息安全有著直接影響，震驚世界的“震網(wǎng)”病毒也直接證明了即使實(shí)施了有效的物理隔離，依然會(huì)由于部分變電站使用傳統(tǒng)C61850通信協(xié)議而導(dǎo)致系統(tǒng)存在較大漏洞。對(duì)于此類安全漏洞，可以進(jìn)行安全認(rèn)證碼以及消息驗(yàn)證碼的添加，從而確保通信協(xié)議的安全可靠。

2.1.3 邊界安全

在信息安全等級(jí)保護(hù)要求中，為解決網(wǎng)絡(luò)邊界安全問題，常見的安全防護(hù)方法有邊界訪問的合理控制、邊界攻擊行為檢測、內(nèi)外網(wǎng)非法連接的檢測與阻斷以及惡意代碼防范等。而智能電網(wǎng)邊界安全防護(hù)的主要涵蓋：

（1）實(shí)時(shí)監(jiān)測內(nèi)部網(wǎng)絡(luò)非法訪問外部網(wǎng)絡(luò)的現(xiàn)象，一旦發(fā)現(xiàn)對(duì)信息安全存在威脅時(shí)，就會(huì)立即采取措施阻斷，以避免智能電網(wǎng)信息安全受到威脅。

（2）結(jié)合智能電網(wǎng)通信網(wǎng)絡(luò)“分區(qū)、分域、分級(jí)”的特點(diǎn)，將各個(gè)安全域內(nèi)通過專業(yè)隔離裝置與第三方網(wǎng)絡(luò)邊界進(jìn)行有效隔離，并對(duì)信息流進(jìn)行過濾。

此外，如果內(nèi)部網(wǎng)絡(luò)有設(shè)備終端通過無線網(wǎng)絡(luò)接入時(shí)，應(yīng)充分應(yīng)用防火墻、身份識(shí)別、安全審計(jì)、入侵檢測等安全防護(hù)技術(shù)，實(shí)時(shí)檢測用戶的行為，一旦有危險(xiǎn)智能電網(wǎng)信息安全的行為，應(yīng)及時(shí)作出處理，以充分保障智能電網(wǎng)邊界的安全。

2.1.4 終端安全

智能電網(wǎng)為了更好的應(yīng)對(duì)當(dāng)前信息通信技術(shù)以及多元化電能質(zhì)量的發(fā)展需求，引入了一些先進(jìn)的智能化、自動(dòng)化安全防護(hù)裝置與設(shè)備，例如智能采集與監(jiān)測終端設(shè)備、智能配電與變電終端等，大量智能終端的應(yīng)用，在減少了人力與物力的同時(shí)，也給智能電網(wǎng)帶來了一些安全威脅，例如信息泄露、外網(wǎng)非法接入、終端被非法控制與篡改等，一旦發(fā)生這些安全隱患，將會(huì)給電網(wǎng)的正常運(yùn)行帶來嚴(yán)重的后果。在對(duì)智能電網(wǎng)終端實(shí)施安全防護(hù)時(shí)，應(yīng)根據(jù)信息系統(tǒng)的自身特點(diǎn)、部署方式以及具體防護(hù)需求。例如，為了防止智能電網(wǎng)通信系統(tǒng)有惡意的IED接入，可以通過雙向身份認(rèn)證加強(qiáng)防護(hù)；為了實(shí)現(xiàn)子站IED密鑰共享，可以在進(jìn)行安全機(jī)制設(shè)計(jì)時(shí)采用信賴性較高的密鑰計(jì)算；根據(jù)智能電網(wǎng)數(shù)據(jù)信息雙向互動(dòng)的特點(diǎn)，對(duì)于安全防護(hù)需求較高的業(yè)務(wù)應(yīng)采取加密算法、設(shè)備安全證書安裝以及禁止外網(wǎng)接入等。

2.1.5 主機(jī)安全

結(jié)合信息安全等級(jí)保護(hù)要求，智能電網(wǎng)主機(jī)安全主要有兩方面內(nèi)容：

（1）服務(wù)器安全防護(hù)；

（2）桌面端安全防護(hù)。

對(duì)此，應(yīng)細(xì)化和加強(qiáng)身份認(rèn)證、安全審計(jì)、入侵防護(hù)、惡意代碼防范等內(nèi)容。身份認(rèn)證關(guān)鍵在于加大操作系統(tǒng)以及管理系統(tǒng)的密碼難度，明確了密碼的組成及長度；安全審計(jì)主要以智能電網(wǎng)、系統(tǒng)運(yùn)行效率以及系統(tǒng)安全為基礎(chǔ)，通過第三方安全審計(jì)產(chǎn)品對(duì)關(guān)鍵數(shù)據(jù)庫的各類操作行為進(jìn)行安全審計(jì)，以便對(duì)違規(guī)操作及時(shí)預(yù)警；入侵防護(hù)應(yīng)在進(jìn)行服務(wù)器補(bǔ)丁的更新時(shí)，對(duì)其安全性、兼容性進(jìn)行測試，從而確保服務(wù)器運(yùn)行的安全性與穩(wěn)定性；惡意代碼防范應(yīng)在主機(jī)上安裝防惡意代碼軟件，并對(duì)軟件版本以及代碼庫進(jìn)行及時(shí)更新，防止惡意代碼對(duì)智能電網(wǎng)信息系統(tǒng)以及網(wǎng)絡(luò)產(chǎn)生破壞。

2.1.6 應(yīng)用和數(shù)據(jù)安全

隨著智能電網(wǎng)應(yīng)用系統(tǒng)集成度以及融合度的顯著提升，使得各電網(wǎng)系統(tǒng)與系統(tǒng)之間、系統(tǒng)與外部用戶之間的信息交互頻率增多，致使電網(wǎng)系統(tǒng)的安全風(fēng)險(xiǎn)顯著提高，同時(shí)對(duì)智能電網(wǎng)安全防護(hù)也提出了更高的要求。另外，信息技術(shù)的不斷發(fā)展，使得智能電網(wǎng)面臨的安全攻擊形式多樣，外界通過電網(wǎng)系統(tǒng)存在的漏洞對(duì)其發(fā)起攻擊。因此，及時(shí)發(fā)現(xiàn)電網(wǎng)應(yīng)用系統(tǒng)存在的漏洞并進(jìn)行修復(fù)，已逐漸成為當(dāng)前智能電網(wǎng)軟件開發(fā)時(shí)的重要內(nèi)容。

2.2 智能電網(wǎng)信息安全被動(dòng)防御體系

當(dāng)前，智能電網(wǎng)信息安全被動(dòng)防御體系的構(gòu)建內(nèi)容主要有安全技術(shù)、安全保障、安全策略等三方面內(nèi)容（如圖1）。

（1）安全技術(shù)作為電網(wǎng)信息安全防御體系架構(gòu)的技術(shù)支撐，主要對(duì)網(wǎng)絡(luò)通信過程中存在的安全問題進(jìn)行解決與修復(fù)；

（2）安全保障作為電網(wǎng)信息安全系統(tǒng)的管理支撐，其主要強(qiáng)調(diào)了智能電網(wǎng)主被動(dòng)防御體系安全管理的思想；

（3）安全策略作為電網(wǎng)系統(tǒng)的關(guān)鍵內(nèi)容，其為安全技術(shù)的實(shí)施以及安全保障思想的建立，提供了指導(dǎo)與方向。

2.2.1 安全技術(shù)維

安全技術(shù)維度是智能電網(wǎng)安全防御體系的技術(shù)支撐，其主要是基于OSI網(wǎng)絡(luò)模型而建立的一個(gè)維度，其主要由鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)完整性服務(wù)、數(shù)據(jù)保密性服務(wù)以及抗否認(rèn)性服務(wù)等五類安全服務(wù)所構(gòu)成，這五類安全服務(wù)能夠全面反映安全防御體系的所有功能及內(nèi)容，能夠?qū)﹄娋W(wǎng)信息系統(tǒng)中潛在的安全威脅進(jìn)行定位，并制定合理的安全措施。

為實(shí)現(xiàn)五類安全服務(wù)的安全目標(biāo)，安全技術(shù)維度采用了加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、業(yè)務(wù)流填充機(jī)制、路由控制機(jī)制、公證機(jī)制等八項(xiàng)安全機(jī)制。在安全技術(shù)維度中，五類安全服務(wù)是能夠?qū)ο到y(tǒng)中的安全威脅進(jìn)行定位的安全措施，而八項(xiàng)安全機(jī)制是實(shí)現(xiàn)五類安全服務(wù)的技術(shù)手段。對(duì)于安全服務(wù)的安全技術(shù)措施可以通過一種或多種安全機(jī)制相互結(jié)合而提供；另外，安全機(jī)制也可以在一種安全服務(wù)或多種安全服務(wù)的結(jié)合下發(fā)揮保障作用。

2.2.2 安全策略維

安全策略維度是智能電網(wǎng)安全防御體系最為關(guān)鍵的維度，主要包括預(yù)警、防護(hù)、檢測、響應(yīng)、恢復(fù)以及反擊等六個(gè)環(huán)節(jié)。這六個(gè)環(huán)節(jié)并非簡單的循環(huán)，而是具有一定的動(dòng)態(tài)性、順序性以及連續(xù)性，六個(gè)環(huán)節(jié)之間的關(guān)系如圖2所示。

在智能電網(wǎng)主動(dòng)立體防御體系的建設(shè)中，安全策略維起著非常重要的作用，并且動(dòng)態(tài)連續(xù)的六大環(huán)節(jié)也更能與實(shí)際網(wǎng)絡(luò)情況相符。在智能電網(wǎng)的網(wǎng)絡(luò)環(huán)境中，信息安全呈現(xiàn)出動(dòng)態(tài)性、可變性等諸多特點(diǎn)，并且隨著技術(shù)的不斷發(fā)展也在逐步進(jìn)行完善與改進(jìn)。例如，通過預(yù)警、檢測能夠及時(shí)發(fā)現(xiàn)系統(tǒng)中的安全威脅，然后在保護(hù)與響應(yīng)等環(huán)節(jié)實(shí)現(xiàn)對(duì)電網(wǎng)系統(tǒng)的安全防護(hù)。通過六大環(huán)節(jié)的動(dòng)態(tài)持續(xù)循環(huán)，智能電網(wǎng)的信息安全得到顯著的改善和提高，從而達(dá)到了智能電網(wǎng)信息資源的安全防護(hù)目標(biāo)。

2.2.3 安全保障維

安全保障維的核心思想在于，通過科學(xué)有效的方法對(duì)人員及其操作行為進(jìn)行管理與規(guī)范，從而為智能電網(wǎng)的系統(tǒng)安全提供保障。安全保障維主要包括：制度保障、人事保障、培訓(xùn)保障、審計(jì)保障、管理平臺(tái)保障等五方面保障內(nèi)容。保障維是智能電網(wǎng)實(shí)現(xiàn)規(guī)范化管理的基礎(chǔ)，其在整個(gè)電網(wǎng)的運(yùn)行中發(fā)揮著重要作用，為各個(gè)環(huán)節(jié)、模塊以及安全階段的正常運(yùn)行提供有力的保證。

3 結(jié)語

隨著智能電網(wǎng)建設(shè)規(guī)模的不斷發(fā)展與完善，電力系統(tǒng)結(jié)構(gòu)也變得愈來愈復(fù)雜，這也使得智能電網(wǎng)面臨的威脅與受到的攻擊幾率越來越高。因此，積極引入新技術(shù)、新業(yè)務(wù)的安全防護(hù)技術(shù)，積極構(gòu)建智能電網(wǎng)的信息安全主動(dòng)防御保障體系，完善基礎(chǔ)設(shè)施基礎(chǔ)保障，就顯得尤為重要。