陳廂

摘 要：該文以電力無(wú)線網(wǎng)絡(luò)信息安全為研究對(duì)象，探討了在電力系統(tǒng)自動(dòng)化的背景下，如何在保證通信帶寬的前提下，提高網(wǎng)絡(luò)安全的解決方案，論文首先分析了電力系統(tǒng)無(wú)線通信對(duì)于信息安全的需求，進(jìn)而分析了電力自動(dòng)化系統(tǒng)的安全漏洞，在此基礎(chǔ)上，論文從三個(gè)方面探討了解決方案，相信對(duì)從事相關(guān)工作的同行能有所裨益。

關(guān)鍵詞：電力 無(wú)線網(wǎng)絡(luò) 漏洞 自動(dòng)化 解決方案

中圖分類號(hào)：TN915 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）10（c）-0084-02

1 研究背景

近年來(lái)，全球的數(shù)據(jù)網(wǎng)絡(luò)正以令人驚奇的速度發(fā)展，為信息的交流和經(jīng)濟(jì)的發(fā)展提供了高效的工具和便利的平臺(tái)。隨著電力建設(shè)的飛速發(fā)展，電力自動(dòng)化數(shù)據(jù)網(wǎng)絡(luò)也迅速擴(kuò)大，正在向全面覆蓋所有的電力企業(yè)邁進(jìn)，電力系統(tǒng)數(shù)字化已是大勢(shì)所趨。電力調(diào)度自動(dòng)化系統(tǒng)、配電自動(dòng)化系統(tǒng)、電量計(jì)費(fèi)系統(tǒng)、電力市場(chǎng)技術(shù)支持系統(tǒng)及交易系統(tǒng)、電力客戶服務(wù)中心系統(tǒng)、變電站自動(dòng)化系統(tǒng)、發(fā)電廠監(jiān)控系統(tǒng)、MIS 系統(tǒng)等，無(wú)一不是以高速的數(shù)據(jù)傳輸與交換為基本手段而建設(shè)的。電力自動(dòng)化數(shù)據(jù)通信網(wǎng)絡(luò)利用因特網(wǎng)、無(wú)線網(wǎng)等的工具和平臺(tái)，在提高數(shù)據(jù)傳輸效率、減少開(kāi)發(fā)維護(hù)工作量的同時(shí)，也帶來(lái)了新的問(wèn)題，這就是內(nèi)部機(jī)密信息在網(wǎng)絡(luò)上的泄密、以及被攻擊破壞等。

隨著計(jì)算機(jī)運(yùn)算性能的提高，通信技術(shù)的不斷發(fā)展，電力通信協(xié)議也在不斷的改進(jìn)，以適應(yīng)通信數(shù)據(jù)類別、流量和實(shí)時(shí)性的要求。IEC60870規(guī)約系列規(guī)定了電力遠(yuǎn)動(dòng)、繼電保護(hù)數(shù)據(jù)、電能計(jì)費(fèi)等多個(gè)方面的通信協(xié)議，甚至出現(xiàn)了104網(wǎng)絡(luò)通信規(guī)約，以適應(yīng)網(wǎng)絡(luò)RTU在電力系統(tǒng)中的應(yīng)用。各項(xiàng)信息安全技術(shù)也開(kāi)始得到廣泛的應(yīng)用，但是仍然是以以下觀點(diǎn)為基礎(chǔ)開(kāi)展的，電力數(shù)據(jù)網(wǎng)絡(luò)的信息安全研究應(yīng)該有所突破：

（1）電力通信網(wǎng)絡(luò)的兩個(gè)隔離。物理隔離作為國(guó)家的明文規(guī)定是建立在網(wǎng)絡(luò)條件不如人意，網(wǎng)絡(luò)威脅依然嚴(yán)重的情況下的，需要看到電力信息系統(tǒng)的開(kāi)放性將是主流方向，基礎(chǔ)研究應(yīng)該突破這個(gè)框架開(kāi)展一些前瞻性的工作。（2）重點(diǎn)防護(hù)監(jiān)控系統(tǒng)，對(duì)通信數(shù)據(jù)網(wǎng)絡(luò)的信息安全重視不足。雖然通信網(wǎng)絡(luò)的安全威脅相比而言較小，但是由于電力通信對(duì)實(shí)時(shí)性和可靠性的要求，使得通信數(shù)據(jù)網(wǎng)絡(luò)與電力監(jiān)控系統(tǒng)的信息安全同等重要。（3）認(rèn)為電力自動(dòng)化通信沒(méi)有安全問(wèn)題，或者認(rèn)為還不值得深入研究，電力信息使得任何安全研究都不能不重視其實(shí)時(shí)性的要求，因此自動(dòng)化通信的信息安全研究開(kāi)展不多，還需要進(jìn)行大量的研究。

2 電力系統(tǒng)無(wú)線通信對(duì)于信息安全的需求

電力自動(dòng)化管理系統(tǒng)無(wú)線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)非?；祀s，從加密的技術(shù)角度來(lái)區(qū)分，可分為實(shí)時(shí)數(shù)據(jù)和非實(shí)時(shí)數(shù)據(jù)兩類。

2.1 實(shí)時(shí)數(shù)據(jù)的數(shù)據(jù)特點(diǎn)

無(wú)線網(wǎng)絡(luò)中傳輸?shù)膶?shí)時(shí)數(shù)據(jù)，其通信規(guī)約對(duì)時(shí)間的要求很嚴(yán)格，不允許較大的傳輸延遲；另一方面，實(shí)時(shí)數(shù)據(jù)的數(shù)據(jù)量相對(duì)較小，且數(shù)據(jù)流量比較穩(wěn)定。主要包括：

（1）下行數(shù)據(jù)。包括遙控、遙調(diào)和保護(hù)裝置及其他自動(dòng)裝置的整定值信息等。這類數(shù)據(jù)與設(shè)備狀態(tài)相關(guān)，直接影響到電網(wǎng)的安全運(yùn)行。安全要求和實(shí)時(shí)要求都很高。（2）上行數(shù)據(jù)。包括遙信、重要遙測(cè)、事件順序記錄（SOE）信息等。這類數(shù)據(jù)是電網(wǎng)穩(wěn)定運(yùn)行的判據(jù)，也是調(diào)度決策的依據(jù)，實(shí)時(shí)性要求很高。管理數(shù)據(jù)。如負(fù)荷管理、停電計(jì)劃等管理信息系統(tǒng)（MIS）的重要管理數(shù)據(jù)。這類數(shù)據(jù)對(duì)保密性有一定要求。實(shí)時(shí)數(shù)據(jù)其數(shù)據(jù)流量穩(wěn)定且時(shí)效性快，但是要求實(shí)時(shí)性高、可靠性高，其保密性和數(shù)據(jù)完整性的要求也高，因此對(duì)實(shí)時(shí)數(shù)據(jù)加密必須慎之又慎。

2.2 非實(shí)時(shí)數(shù)據(jù)的數(shù)據(jù)特點(diǎn)

無(wú)線網(wǎng)絡(luò)中傳輸?shù)姆菍?shí)時(shí)數(shù)據(jù)，其數(shù)據(jù)量一般較大，但時(shí)效性不高，可以允許一定的傳輸延遲。它主要包括電力設(shè)備的維護(hù)日志、電力用戶的電能質(zhì)量信息等。非實(shí)時(shí)數(shù)據(jù)實(shí)時(shí)性要求不高，但是對(duì)數(shù)據(jù)完整性和保密性有一定的要求，在數(shù)據(jù)加密中要注意選擇合適的算法。

3 電力自動(dòng)化系統(tǒng)的安全漏洞及解決方案

電力自動(dòng)化應(yīng)用系統(tǒng)，不論是電力負(fù)荷管理系統(tǒng)、電能量管理系統(tǒng)或是其它的應(yīng)用系統(tǒng)，它的網(wǎng)絡(luò)結(jié)構(gòu)框圖都可以歸納成圖1所示。

3.1 中心站的安全隱患及解決方法

應(yīng)用系統(tǒng)都有一個(gè)中心站，它包括前置機(jī)、服務(wù)器等硬件設(shè)備及配套的管理軟件，它負(fù)責(zé)接收各個(gè)子站上傳的數(shù)據(jù)并通過(guò)管理軟件對(duì)數(shù)據(jù)進(jìn)行分析、歸納和管理；另一方面，它也維護(hù)各個(gè)子站正常運(yùn)行，并以下發(fā)命令的方式對(duì)子站進(jìn)行操作管理；而且中心站還是本應(yīng)用系統(tǒng)與其它的電力自動(dòng)化應(yīng)用系統(tǒng)進(jìn)行數(shù)據(jù)共享和管理的一個(gè)數(shù)據(jù)接口。一般來(lái)說(shuō)，中心站和子站之間以及中心站和其它應(yīng)用系統(tǒng)之間的數(shù)據(jù)傳輸都是通過(guò)有線傳輸（如光纖）進(jìn)行的。

中心站既是內(nèi)部通信子站數(shù)據(jù)集中的一個(gè)節(jié)點(diǎn)，也是應(yīng)用系統(tǒng)與外部進(jìn)行數(shù)據(jù)收發(fā)的一個(gè)接口。只要攻擊者侵入了該節(jié)點(diǎn)，整個(gè)系統(tǒng)的數(shù)據(jù)就相當(dāng)于暴露在了入侵者的面前。而且一旦中心站出現(xiàn)了故障，即使其它的通信子站均運(yùn)行正常，整個(gè)系統(tǒng)也無(wú)法正常工作了。正由于它的重要性和脆弱性，因此對(duì)于中心站就更是要進(jìn)行重點(diǎn)防護(hù)。防火墻就是一種有效的網(wǎng)絡(luò)安全保護(hù)措施，它可以按照用戶事先規(guī)定好的方案控制信息的流入和流出，監(jiān)督和控制使用者的操作。防火墻大量的應(yīng)用于企業(yè)中，它可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的信息的出入口，能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，它能有效地監(jiān)控內(nèi)部網(wǎng)和 Internet之間的任何活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。

防火墻的目的是在內(nèi)部、外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)，通過(guò)允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)的審計(jì)和控制。一般的防火墻都可以達(dá)到以下目的：一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過(guò)濾掉不安全服務(wù)和非法用戶；二是防止入侵者接近你的防御設(shè)施；三是限定用戶訪問(wèn)特殊站點(diǎn)；四是為監(jiān)視Internet安全提供方便。由于防火墻假設(shè)了網(wǎng)絡(luò)邊界和服務(wù)，因此更適合于相對(duì)獨(dú)立的網(wǎng)絡(luò)，例如Intranet 等種類相對(duì)集中的網(wǎng)絡(luò)。防火墻正在成為控制對(duì)網(wǎng)絡(luò)系統(tǒng)訪問(wèn)的非常流行的方法。事實(shí)上，在Internet上的Web網(wǎng)站中，超過(guò)三分之一的Web網(wǎng)站都是由某種形式的防火墻加以保護(hù)，這是對(duì)黑客防范最嚴(yán)，安全性較強(qiáng)的一種方式，任何關(guān)鍵性的服務(wù)器，都建議放在防火墻之后?？梢?jiàn)，防火墻處于可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)邊界的位置，是可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)數(shù)據(jù)交換的“門(mén)戶”，用來(lái)防止未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)，通過(guò)邊界控制強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全策略，其性能、可用性、可靠性、安全性等指標(biāo)在很大程度上決定了網(wǎng)絡(luò)的傳輸效率和傳輸安全。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分，它通過(guò)控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，從總體上來(lái)看，防火墻的基本功能有兩個(gè)：一是隔離，使內(nèi)部網(wǎng)絡(luò)不與外部網(wǎng)絡(luò)進(jìn)行物理直接連接；二是訪問(wèn)控制，是進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包按照安全策略有選擇地轉(zhuǎn)發(fā)。圍繞這兩個(gè)基本功能，大量與安全有關(guān)的網(wǎng)絡(luò)技術(shù)和安全技術(shù)被綜合進(jìn)防火墻設(shè)備中，使防火墻地功能不斷擴(kuò)展，性能不斷提高。概括地說(shuō)，功能較完善的防火墻采用了以下安全技術(shù)：endprint

3.1.1 多級(jí)的過(guò)濾控制技術(shù)

一般采用了三級(jí)過(guò)濾措施，并輔以鑒別手段。在分組過(guò)濾一級(jí)，能過(guò)濾掉所有的源路由分組和假冒的IP源地址；在應(yīng)用級(jí)網(wǎng)關(guān)一級(jí)，能利用FTP、SMTP等各種網(wǎng)關(guān)，控制和監(jiān)測(cè)Internet提供的所有通用服務(wù)；在電路網(wǎng)關(guān)一級(jí)，實(shí)現(xiàn)內(nèi)部主機(jī)與外部站點(diǎn)的透明連接，并對(duì)服務(wù)的通行實(shí)行嚴(yán)格控制。

3.1.2 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)（NAT）

利用NAT技術(shù)能透明地對(duì)所有內(nèi)部地址作轉(zhuǎn)換，使外部網(wǎng)絡(luò)無(wú)法了解內(nèi)部網(wǎng)絡(luò)的拓?fù)湫畔ⅲ瑫r(shí)允許內(nèi)部網(wǎng)絡(luò)使用自己編的IP地址和專用網(wǎng)絡(luò)，防火墻能詳盡記錄每一個(gè)主機(jī)的通信，確保每個(gè)分組送往正確的地址。

3.1.3 用戶鑒別與加密

為了降低防火墻產(chǎn)品在Telnet、FTP等服務(wù)和遠(yuǎn)程管理上的安全風(fēng)險(xiǎn)，鑒別功能必不可少，防火墻采用一次性使用的口令字系統(tǒng)來(lái)作為用戶的鑒別手段，并實(shí)現(xiàn)了對(duì)郵件的加密。

3.1.4 審計(jì)和告警

對(duì)網(wǎng)絡(luò)事件進(jìn)行審計(jì)，如果發(fā)現(xiàn)入侵行為將以發(fā)出郵件、聲響等多種方式報(bào)警。為了加強(qiáng)自動(dòng)化應(yīng)用系統(tǒng)的安全水平，需要在系統(tǒng)與其它網(wǎng)絡(luò)的接口之間設(shè)置一套防火墻設(shè)備。這樣既能防止外來(lái)的訪問(wèn)者攻擊系統(tǒng)，竊取或者篡改系統(tǒng)數(shù)據(jù)；同時(shí)也能防止內(nèi)部數(shù)據(jù)未經(jīng)允許流向外部網(wǎng)絡(luò)。如圖1所示，在公網(wǎng)通信中，除了自動(dòng)化系統(tǒng)與其它應(yīng)用系統(tǒng)的接口外，子站采集自終端的數(shù)據(jù)要發(fā)送到中心站，也要通過(guò) Internet網(wǎng)絡(luò)進(jìn)行傳輸，這就給攻擊者提供了一個(gè)侵入的端口。因此要在這兩處均安裝防火墻設(shè)備，來(lái)保證系統(tǒng)的安全運(yùn)行。在專網(wǎng)通信中，由于整個(gè)通信網(wǎng)絡(luò)是一個(gè)相對(duì)獨(dú)立的網(wǎng)絡(luò)，因此中心站了通信子站之間就不必加裝防火墻了。

3.2 無(wú)線終端的安全防護(hù)手段

無(wú)論是哪種無(wú)線網(wǎng)絡(luò)，都有若干數(shù)量的無(wú)線終端，它們是通信系統(tǒng)的最基本的組成結(jié)構(gòu)，通過(guò)通信子站與中心站進(jìn)行通信。因?yàn)闊o(wú)線終端的數(shù)據(jù)眾多，也使它們往往成為系統(tǒng)安全漏洞所在。對(duì)于應(yīng)用系統(tǒng)而言，保護(hù)系統(tǒng)信息安全與保護(hù)系統(tǒng)業(yè)務(wù)正常是同等重要的。保護(hù)系統(tǒng)信息安全首先必須保證信息訪問(wèn)的安全性，要讓不該看到信息的人不能看到，不該操作信息的人不能操作。這方面，一是要依靠身份認(rèn)證技術(shù)來(lái)給信息的訪問(wèn)加上一把鎖，二是要通過(guò)適當(dāng)?shù)脑L問(wèn)控制模型顯式地準(zhǔn)許或限制訪問(wèn)能力及范圍。這就引出了兩種信息安全技術(shù)：身份認(rèn)證技術(shù)及訪問(wèn)控制技術(shù)。通過(guò)這兩種技術(shù)手段，就能有效的解決以上的兩個(gè)安全問(wèn)題。對(duì)于自動(dòng)化應(yīng)用系統(tǒng)來(lái)說(shuō)，系統(tǒng)內(nèi)的終端用戶只是采集電力用戶數(shù)據(jù)并上傳給服務(wù)器，并不存在越權(quán)訪問(wèn)系統(tǒng)信息的問(wèn)題。因此采用身份認(rèn)證技術(shù)就足以解決無(wú)線終端的信息保護(hù)問(wèn)題了。

身份認(rèn)證是指被認(rèn)證對(duì)象向系統(tǒng)出示自己身份證明的過(guò)程，通常是獲得系統(tǒng)服務(wù)所必須的第一道關(guān)卡。身份認(rèn)證需要證實(shí)的是實(shí)體本身，而不是象消息認(rèn)證那樣證實(shí)其合法性、完整性。身份認(rèn)證的過(guò)程一般會(huì)涉及到兩方面的內(nèi)容識(shí)別和驗(yàn)證。識(shí)別，就是要對(duì)系統(tǒng)中的每個(gè)合法注冊(cè)的用戶具有識(shí)別能力，要保證識(shí)別的有效性，必須保證任意兩個(gè)不同的用戶都不能具有相同的標(biāo)識(shí)符。驗(yàn)證是指訪問(wèn)者聲明自己的身份后，系統(tǒng)還必須對(duì)它聲稱的身份進(jìn)行驗(yàn)證。標(biāo)識(shí)符可以是非秘密的，而驗(yàn)證信息必須是秘密的。

身份認(rèn)證系統(tǒng)有兩方認(rèn)證和三方認(rèn)證兩種形式兩方認(rèn)證系統(tǒng)由被認(rèn)證對(duì)象和認(rèn)證方組成，被認(rèn)證對(duì)象出示證件，提出操作要求，認(rèn)證方檢驗(yàn)被認(rèn)證對(duì)象所提供證件的合法性和有效性三方認(rèn)證系統(tǒng)除了被認(rèn)證對(duì)象和認(rèn)證方外，還有一個(gè)仲裁者，由雙方都信任的人充當(dāng)仲裁和調(diào)節(jié)。建立一個(gè)身份認(rèn)證系統(tǒng)的應(yīng)滿足的是：1）可識(shí)別率最大化：認(rèn)證方正確識(shí)別合法被認(rèn)證對(duì)象身份的概率最大化；2）可欺騙率最小化：攻擊者偽裝被認(rèn)證對(duì)象欺騙認(rèn)證方的成功率最小化；3）不可傳遞性：認(rèn)證方不可以用被認(rèn)證對(duì)象提供的信息來(lái)偽裝被認(rèn)證對(duì)象；4）計(jì)算有效性：實(shí)現(xiàn)身份認(rèn)證所需的計(jì)算量要??；5）安全存儲(chǔ)：實(shí)現(xiàn)身份認(rèn)證所需的參數(shù)能夠安全的存儲(chǔ)；6）第三方可信賴性：在三方認(rèn)證的系統(tǒng)中，第三方必須是雙方都信任的人或組織或可信安全性身份認(rèn)證系統(tǒng)所使用的算法的安全性是可證明和可信任的。

電力自動(dòng)化系統(tǒng)內(nèi)部使用身份認(rèn)證技術(shù)，在每一個(gè)無(wú)線終端的實(shí)體上增加了一道安全防護(hù)，如圖2 所示。在進(jìn)行數(shù)據(jù)傳輸之前，驗(yàn)證對(duì)方是否是系統(tǒng)內(nèi)的合法用戶?？梢苑乐谷肭终邆窝b成內(nèi)部用戶，獲取系統(tǒng)數(shù)據(jù)。

3.3 保護(hù)系統(tǒng)信息安全的常用方案-算法加密

除了以上的信息安全技術(shù)之外，算法加密技術(shù)是一種被普遍應(yīng)用的安全技術(shù)。它在發(fā)送方將要發(fā)送的數(shù)據(jù)根據(jù)一定的算法進(jìn)行加密，變成不可識(shí)別的密文；而在接收方通過(guò)對(duì)應(yīng)的解密算法再將密文轉(zhuǎn)化為明文。從而保證數(shù)據(jù)在傳輸過(guò)程中的保密性。

4 結(jié)論

該文研究了電力自動(dòng)化無(wú)線通信系統(tǒng)中的信息安全問(wèn)題。隨著電力自動(dòng)化無(wú)線通信技術(shù)的快速發(fā)展，對(duì)網(wǎng)絡(luò)信息安全的要求也不斷提高。無(wú)線通信技術(shù)有著其自身的特點(diǎn)，要求的安全解決方案也與其他不同。需要既保證無(wú)線信道的帶寬，又要有效地提高系統(tǒng)的安全防護(hù)強(qiáng)度。

參考文獻(xiàn)

[1] 孫毅，唐良瑞，杜丹.配電自動(dòng)化中的通信網(wǎng)解決方案[J].燕山大學(xué)學(xué)報(bào)，2004，5（28）：423-426.

[2] 宋磊，羅其亮，羅毅，等.電力系統(tǒng)實(shí)時(shí)數(shù)據(jù)通信加密方案[J].電力系統(tǒng)自動(dòng)化，2004，28（14）：76-81.

[3] 朗兵，趙曉榮.基于GPRS的配電網(wǎng)遠(yuǎn)程監(jiān)控系統(tǒng)的實(shí)現(xiàn)方法[J].電氣應(yīng)用.2007，1（26）：38-41.

[4] 賈晶，陳元，王麗娜.信息系統(tǒng)的安全與保密[M].清華大學(xué)出版社，1999.endprint