蔣 斌

（國網(wǎng)湖南供電公司長沙供電分公司電力調(diào)度控制中心，長沙 410015）

SCADA 系統(tǒng)在油氣調(diào)度、電力調(diào)度、軌道交通綜合監(jiān)控等多種領(lǐng)域之中均有運用，在運用過程中面臨著網(wǎng)絡(luò)安全問題，具有一定的脆弱性，要求加強對其網(wǎng)絡(luò)安全的風險評估。

1 電力SCADA 系統(tǒng)

SCADA 主控站是SCADA 系統(tǒng)運行中的重要構(gòu)成部分，一般是在特定的操作系統(tǒng)下進行作業(yè)，運行過程中處于被監(jiān)控狀態(tài)。SCADA 系統(tǒng)目前已經(jīng)經(jīng)歷了四代的發(fā)展。第一代為專用操作系統(tǒng)的SCADA 系統(tǒng)，屬于單獨的系統(tǒng)，沒有網(wǎng)路連接，第二代SCADA 系統(tǒng)為局域網(wǎng)、計算機微型化的技術(shù)。第三代為網(wǎng)絡(luò)化系統(tǒng)，第四代為多系統(tǒng)融合系統(tǒng)[1]。

2 電力SCADA 系統(tǒng)脆弱性

脆弱性是信息系統(tǒng)自身因素而出現(xiàn)的特征，電力SCADA 系統(tǒng)是一種信息系統(tǒng)，運用過程中具有其自身的脆弱性，若防護措施不當，很容易受到網(wǎng)絡(luò)、內(nèi)部或外部人為因素的攻擊。技術(shù)脆弱性、管理脆弱性共同構(gòu)成了電力SCADA 系統(tǒng)的脆弱性。技術(shù)脆弱性是由于系統(tǒng)運行過程中通信協(xié)議、網(wǎng)路等因素的共同存在出現(xiàn)漏洞而被不良使用者攻擊，造成資產(chǎn)以及信息方面的損失。管理脆弱性是由于管理層面上的存在的不足或者由于工作人員操作失誤而造成的脆弱性[2]。

2.1 不安全的網(wǎng)絡(luò)體系結(jié)構(gòu)

電力SCADA 系統(tǒng)網(wǎng)絡(luò)在運行過程中設(shè)計了適時適當?shù)呐c公用網(wǎng)絡(luò)斷開的方式，若這一設(shè)計不足，可能增加SCADA 系統(tǒng)風險，出現(xiàn)一些互聯(lián)網(wǎng)層面的攻擊。網(wǎng)絡(luò)、文件傳輸協(xié)議（FTP）、電子郵件服務器有時提供企業(yè)內(nèi)部的網(wǎng)絡(luò)訪問，構(gòu)成了網(wǎng)絡(luò)體系結(jié)構(gòu)弱點的重要表現(xiàn)部分，此外還包括企業(yè)合作伙伴之間通過入侵檢測系統(tǒng)（IDS）、防火墻、虛擬專用網(wǎng)絡(luò)（VPN）等連接方式具有一定的脆弱性。

2.2 通信協(xié)議的漏洞

目前電力SCADA 系統(tǒng)具有150－200 種通信協(xié)議，對不同的企業(yè)設(shè)置了相應的專有柄準。很多機構(gòu)運行中已經(jīng)設(shè)置了適合自身實際發(fā)展情況的協(xié)議標準，常見的包括DeVIceNeT、Iec60870－5、Iec6185、DNP3、Iec60870－6 等。Iec60870－6、Iec60870－5、Iec61850是我國電力系統(tǒng)中經(jīng)常采用的通信協(xié)議。而其中有很多協(xié)議并不支持加密技術(shù)，因此給不法分子侵入網(wǎng)絡(luò)嗅探通信網(wǎng)絡(luò)提供了可能性。

2.3 SCADA 硬件漏洞

IeDS、rTuS、SCADA 服務器共同構(gòu)成了SCADA硬件設(shè)備，在使用過過程中面臨著竊聽、中斷、攔截等脆弱性。與常規(guī)的計算化網(wǎng)絡(luò)的運行原理相似，硬件設(shè)備間的通信鏈路在運行中存在著被攻擊的風險。SCADA信息傳輸一般采用無加密傳輸方式，因此不法分子有方式攔截數(shù)據(jù)和密碼。SCADA 監(jiān)控器一般為正常的處理方式，沒有被隔離，因此可能被竊聽。為此要求采取有效的SCADA 硬件補救措施，要求使用的硬件通過國家計算機安全中的c2等級，通信鏈路采用加密傳輸方式，也可采用光纜通信方式。

2.4 SCADA 軟件的漏洞

應用軟件、系統(tǒng)軟件共同構(gòu)成了SCADA 軟件。SCADA 軟件在運行過程中容易面臨竊聽、中斷、修改等多種脆弱性。不法分子可能故意刪除軟件而導致出現(xiàn)嚴重的脆弱性。而軟件被修改則在其中起著重要的影響作用，使得軟件難以正常開展作業(yè)，對ScADA 系統(tǒng)的正常運行造成極大威脅，要求及時對其有效處理。

3 電力SCADA 祠絡(luò)安全風險評估策略

3.1 人工蜂群算法

與差分進化算法、遺傳算法、粒子群算法等計算方式相比，人工蜂群算法操作方式較為簡單，控制參數(shù)較少，具有較好的風險評估效果。觀察蜂、雇傭蜂、偵查蜂是人工蜂群算法中常見的蜂群類型。分別不負責不同的工作任務。不同蜂群之間建立了良好的信息傳遞渠道，可結(jié)合信息的不同進行相應蜜源的采集。蜜源最大開采次數(shù)lIMIT、蜜源的數(shù)量SN、最大循環(huán)次數(shù)MCN 構(gòu)成了人工蜂群算法的三個控制參數(shù)。

3.2 不同優(yōu)化算法參數(shù)

遺傳算法運用過程中需要設(shè)置交叉算子、算子、變異算子。一般通過叉概率得到交叉算子，通過輪盤賭選擇算子，隨著染色體的適應度的提升，被選擇的概率隨著也相應提升。交叉概率、變異概率是遺傳算法的2個參數(shù)。

4 結(jié)束語

SCADA 系統(tǒng)雖然處于快速發(fā)展階段，由于技術(shù)的快速發(fā)展造成了SCADA 系統(tǒng)較為復雜，接口標準開放能夠和Internet 網(wǎng)絡(luò)之間深度融合，在目前的發(fā)展與運用過程中面臨著一定脆弱性，因此要求加強對電力SCADA 系統(tǒng)運行中的安全性分析，要求充分運用產(chǎn)、學、研、用的發(fā)展優(yōu)勢，采用最近的技術(shù)優(yōu)化SCADA 系統(tǒng)，避免其中的技術(shù)漏洞，提升SCADA 系統(tǒng)運行的安全性。