郭瑞剛

摘 要 數(shù)據(jù)采集與監(jiān)控系統(tǒng)在電力系統(tǒng)通信中的應(yīng)用非常廣泛，但同時也存在許多安全方面的問題，例如：干擾、通信協(xié)議安全和控制中心安全等。筆者通過對這些問題的詳細分析，提出了一系列對應(yīng)的改進和防護措施。

關(guān)鍵詞 電力系統(tǒng)通信；數(shù)據(jù)采集；監(jiān)控系統(tǒng)；安全分析

中圖分類號：TM764 文獻標識碼：A 文章編號：1671-7597（2014）14-0156-01

1 電力系統(tǒng)通信中數(shù)據(jù)采集與監(jiān)控系統(tǒng)存在的不安全

因素

1.1 干擾引起的信號湮沒問題

信號的準確性與及時性對電力系統(tǒng)通信中數(shù)據(jù)采集與監(jiān)控系統(tǒng)的正常運行的影響巨大。但是，其工作環(huán)境中卻存在著很多干擾源，例如：電阻熱噪聲和放大器正反饋引起的自振蕩、自然界閃電和當?shù)匦盘柡蛢x器地間產(chǎn)生的干擾等。這些干擾都會將信號湮沒，使得數(shù)據(jù)采集與監(jiān)控系統(tǒng)無法正確收集到待處理的信號，從而導(dǎo)致數(shù)據(jù)采集誤差。

1.2 通信協(xié)議中存在的安全風(fēng)險

在電力系統(tǒng)通信中，循環(huán)遠動（CDT）規(guī)約、IEC 60870-5-101/104和IEC 61850是當前較為常見的三種通信規(guī)約。然而，這三種通信協(xié)議仍不可避免地存在有一些安全方面的問題或者漏洞。以下就此三個協(xié)議一一進行分析。

1）CDT規(guī)約。CDT數(shù)據(jù)傳輸方式中的系統(tǒng)時間對時機制只適用于低速通道。在這種運行機制下，不免會引發(fā)通信協(xié)議安全問題。除此之外，由于CDT規(guī)約還缺乏對傳輸控制協(xié)議一因特網(wǎng)互聯(lián)協(xié)議（TCP/IP）傳輸層接口的應(yīng)用規(guī)約控制信息（APCI）的詳細定義，所以應(yīng)用層數(shù)據(jù)傳輸也相應(yīng)地不能進行起?？刂?、抗報文對視或者重復(fù)傳輸?shù)谋Ｗo。

2）IEC 60870-5-101/104規(guī)約。雖然IEC 60870-5-101/104規(guī)約的傳信量大，多用于專網(wǎng)。但是IEC 60870-5-101/104規(guī)約卻沒有專門的安全防護措施，因此收到外界攻擊很可能對其造成非常嚴重的威脅或損失。

3）IEC 61850規(guī)約。IEC 61850規(guī)約包括了客戶端一服務(wù)器模式和發(fā)布一訂閱對等通信模式這兩種通信服務(wù)模式。對于客戶端一服務(wù)器模式而言，雖然它以TCP/IP協(xié)議為標準，但是TCP/IP協(xié)議的標準性和開放性特點使得網(wǎng)絡(luò)入侵行為有規(guī)律可行，而TCP/IP協(xié)議本身卻未具備安全防范能力。另一方面，發(fā)布一訂閱對等通信模式下，各項數(shù)據(jù)大多都以明文形式傳輸，安全性根本沒有保障。一旦SMV或GOOSE因誤發(fā)而導(dǎo)致斷路器誤動或拒動，通信協(xié)議將受到前所未有的威脅。

1.3 控制中心中存在的不安全隱患

數(shù)據(jù)采集與監(jiān)控系統(tǒng)中安全最薄弱的環(huán)節(jié)之一就是控制中心站。導(dǎo)致控制中心出現(xiàn)安全問題的原因主要包括三方面：使用的軟件、網(wǎng)絡(luò)架構(gòu)和操作人員。首先，使用軟件安全?，F(xiàn)階段，控制中心使用的軟件主要還是基于Windows、Unix和Linux等操作系統(tǒng)。而由于技術(shù)的限制性，這些操作系統(tǒng)必然會存在著一些漏洞。所以，一些惡意攻擊者變可以通過已知的漏洞入侵Web服務(wù)器，獲取數(shù)據(jù)采集與監(jiān)控系統(tǒng)的訪問權(quán)，并篡改或破壞存儲的數(shù)據(jù)。此外，由于數(shù)據(jù)采集與監(jiān)控系統(tǒng)自身糾錯能力較差，所以即便收到惡意者的攻擊，控制中心也很可能無法識別錯誤信息或數(shù)據(jù)，從而不能及時發(fā)送錯誤報告，給控制中心的內(nèi)部埋下安全隱患。其次，網(wǎng)絡(luò)構(gòu)架安全。網(wǎng)絡(luò)構(gòu)架在數(shù)據(jù)采集與監(jiān)控系統(tǒng)的安全運行中及其關(guān)鍵。雖然，采用路由器或防火墻分段隔離內(nèi)網(wǎng)和外網(wǎng)可以在很大程度上杜絕安全隱患。但是，防火墻的設(shè)置也不可避免地會讓無授權(quán)的非法訪問有機可乘，惡意攻擊者很容易便可以找到開放式服務(wù)器的數(shù)據(jù)隱蔽隧道或軟件缺陷，并進行攻擊導(dǎo)致防火墻失效。而且，防火墻并不能阻止或避免內(nèi)部工作人員對網(wǎng)絡(luò)構(gòu)架的有意或無意破壞。再次，操作人員的責(zé)任意識薄弱或是工作能力欠佳，都會增加控制中心的安全隱患。例如，系統(tǒng)操作人員的誤操作會影響錄入數(shù)據(jù)的準確性和通信的正常運轉(zhuǎn)。

2 電力系統(tǒng)通信中數(shù)據(jù)采集與監(jiān)控系統(tǒng)安全問題的改進和防護措施

2.1 消除干擾

一方面，針對電網(wǎng)頻率和電壓對系統(tǒng)產(chǎn)生較大干擾的情況，可采用隔離變壓器進行消除。另一方面，由于數(shù)字濾波具有可靠性好、穩(wěn)定性高和不存在阻抗匹配等優(yōu)勢，可以針對工業(yè)現(xiàn)場環(huán)境惡劣、干擾源較多的現(xiàn)狀，采用數(shù)字濾波器的方法對采樣數(shù)據(jù)進行數(shù)字濾波，從而有效降低干擾。

2.2 建立新標準，改進通信協(xié)議安全

為了建立通用的新型標準，從而真正保障好通信協(xié)議的安全性?？梢灾貜囊韵聝蓚€方面進行。其一，在國家智能化電網(wǎng)的建設(shè)和改造過程中，將舊的CDT規(guī)約使用新一代通信協(xié)議IEC 60870-5-101/104和IEC 61850規(guī)約來代替，同時也可以有效避免使用CDT規(guī)約而導(dǎo)致的一些安全問題。另一方面，通過建立專門的IEC 62351建議標準對IEC 60870-5-101/104和IEC 61850通信規(guī)約的安全性進行防護：首先，如果事先就知道將使用的通信規(guī)約存在安全風(fēng)險，則安全套接層就應(yīng)該選擇TLS 1.0及以上版本，而不選擇SSL 1.0或2.0，以增強通信規(guī)約的安全性。其次，嚴禁杜絕直接使用未加密的密碼套件。再次，為了使輕載網(wǎng)絡(luò)不會因長期連接而喪失認證，應(yīng)該以時間和分組數(shù)為基礎(chǔ)，使用透明的密鑰進行通信規(guī)約再協(xié)商等等。

2.3 提升信息技術(shù)安全，規(guī)范人員及操作

控制中心安全的維護，首先應(yīng)該全面提升信息技術(shù)的安全性：通過防火墻，保護控制中心免受攻擊；通過虛擬專用網(wǎng)（VPN），實現(xiàn)公共信道上數(shù)據(jù)的可信傳遞；通過安全服務(wù)器，實現(xiàn)對局域網(wǎng)資源的管理和控制等等。其次應(yīng)該嚴格管理配置端口、帶鑰匙的鎖和支持程序的使用，從而保證只有通過授權(quán)的設(shè)備和用戶才能使用端口。最后，控制中心安全的維護，還應(yīng)該通過制定相應(yīng)的政策及法律法規(guī)，嚴格規(guī)范信息技術(shù)人員的行為和操作。并且通過管理和培訓(xùn)，提升信息技術(shù)人員的安全意識，明確每個人的職責(zé)，最大程度地降低人為風(fēng)險。

3 結(jié)論

隨著電子計算機和通信系統(tǒng)的迅猛發(fā)展，數(shù)據(jù)采集與監(jiān)控系統(tǒng)的安全性逐漸被大家所重視。我們應(yīng)該根據(jù)數(shù)據(jù)采集與監(jiān)控系統(tǒng)安全問題的特點，提出對應(yīng)的改進和防護措施，從而達到讓數(shù)據(jù)采集與監(jiān)控系統(tǒng)更加靈活、更加寬廣的目的，并努力增強電力系統(tǒng)通信中數(shù)據(jù)采集和監(jiān)控系統(tǒng)的經(jīng)濟效益。

參考文獻

[1]高會生，戴雪嬌.電力系統(tǒng)通信中數(shù)據(jù)采集與監(jiān)控系統(tǒng)的安全問題分析[J].廣東電力，2012，25（3）：117-120.endprint