王妙齡

摘 要：目前，電力監(jiān)控系統(tǒng)的安全強(qiáng)度已達(dá)到國家安全戰(zhàn)略的標(biāo)準(zhǔn)，防護(hù)的主要方向是黑客、病毒等的攻擊和破壞。要著重保護(hù)實(shí)時(shí)監(jiān)控系統(tǒng)，以及電力調(diào)度的數(shù)據(jù)資料庫的安全，使其達(dá)到國家對電力基礎(chǔ)設(shè)施中電力調(diào)度系統(tǒng)的防護(hù)保障要求。通過對于現(xiàn)階段力系統(tǒng)防護(hù)現(xiàn)狀和現(xiàn)存問題進(jìn)行歸納總結(jié)后，提出風(fēng)險(xiǎn)防護(hù)建議。

關(guān)鍵詞：電力監(jiān)控系統(tǒng)；問題；建議

隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展， 接人電力調(diào)度數(shù)據(jù)網(wǎng)的電力監(jiān)控系統(tǒng)越來越多， 包括各級電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)、用電營銷系統(tǒng)、配網(wǎng)自動(dòng)化以及企業(yè)信息管理系統(tǒng)等計(jì)算機(jī)及信息系統(tǒng)，在調(diào)度中心、電廠、變電站、用戶等之間進(jìn)行的數(shù)據(jù)交換越來越頗繁， 而Internet的迅速普及以及網(wǎng)絡(luò)應(yīng)用的不斷增加，帶來一系列的安全問題，信息系統(tǒng)遭受攻擊造成企業(yè)重大損失和負(fù)面影響的事件不斷出現(xiàn)。

2014年2月中央成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，習(xí)近平任組長。習(xí)指出“沒有信息安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”，凸顯網(wǎng)絡(luò)與信息安全重要性。同年8月，國家發(fā)改委通過了第14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》。2015年，國家能源局安全[2015]36號(hào)文，印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等配套文件?？梢?，建立和完善電力企業(yè)信息系統(tǒng)安全體系，不但是電力企業(yè)自身的需求，而且也成為政府和社會(huì)對電力企業(yè)的迫切要求。

一、安全防護(hù)的主要原則

電力監(jiān)控系統(tǒng)安全防護(hù)包括調(diào)度端、站內(nèi)及縱向安全防護(hù)， 按照電監(jiān)會(huì)“電力監(jiān)控系統(tǒng)安全防護(hù)總體方案”（以下簡稱“方案”）規(guī)定，電力監(jiān)控系統(tǒng)安全防護(hù)的總體原則為“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”。安全防護(hù)主要針對網(wǎng)絡(luò)系統(tǒng)和基于網(wǎng)絡(luò)的電力生產(chǎn)控制系統(tǒng)， 重點(diǎn)強(qiáng)化邊界防護(hù)， 提高內(nèi)部安全防護(hù)能力，保證電力生產(chǎn)控制系統(tǒng)及重要數(shù)據(jù)的安全。

“安全分區(qū)” ， 原則上劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，生產(chǎn)控制區(qū)主要包括那些和電力生產(chǎn)緊密相關(guān)的、輔助電力生產(chǎn)決策信息系統(tǒng)，管理信息區(qū)主要包括那些和電力管理、經(jīng)營、行政事務(wù)相關(guān)的系統(tǒng)。而生產(chǎn)控制大區(qū)按是否帶控制功能分為的控制區(qū)和非控制區(qū) 。

“網(wǎng)絡(luò)專用”， 是指生產(chǎn)大區(qū)的數(shù)據(jù)網(wǎng)絡(luò)必須使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離，即是電力調(diào)度數(shù)據(jù)網(wǎng)，。

“橫向隔離” ， 是指在控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用橫向單向安全隔離裝置，其隔離強(qiáng)度接近或達(dá)到物理隔離，而現(xiàn)有黑客攻擊大部分都基于網(wǎng)絡(luò)，故黑客病毒無法穿透并攻擊到電力內(nèi)部系統(tǒng)；

“縱向認(rèn)證” ， 是指采用認(rèn)證、加密、訪問控制等技術(shù)措施實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸以及縱向邊界的安全防護(hù)， 對于重點(diǎn)防護(hù)的調(diào)度中心、發(fā)電廠、變電站在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處設(shè)置經(jīng)過電力專用縱向加密認(rèn)證裝置或加密認(rèn)證網(wǎng)關(guān)，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。

二、電力監(jiān)控系統(tǒng)安全防護(hù)存在問題

1.技術(shù)管理方面

（1）分區(qū)錯(cuò)誤。由于電力監(jiān)控系統(tǒng)的復(fù)雜性和多樣性，為所有的系統(tǒng)確立唯一的安全等級是困難的且代價(jià)昂貴的，從系統(tǒng)論的角度而言，將具有不同特性和重要性的系統(tǒng)劃分到不同安全分區(qū)，根據(jù)不同安全區(qū)的確立不同的安全防護(hù)要求，從而決定不同的安全等級和防護(hù)水平。然而，由于初期對變電站在規(guī)劃、設(shè)計(jì)、建設(shè)控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)時(shí)， 對網(wǎng)絡(luò)的安全問題重視不夠和認(rèn)識(shí)不夠深刻，存在一些設(shè)備、系統(tǒng)分區(qū)錯(cuò)誤現(xiàn)象，將防護(hù)等級較高設(shè)備放置等級較低區(qū)域，將應(yīng)放置生產(chǎn)控制大區(qū)設(shè)備放置于管理信息大區(qū)。如，電能計(jì)量系統(tǒng)負(fù)責(zé)采集網(wǎng)內(nèi)變電站的進(jìn)線、主變以及出線表計(jì)的電量數(shù)據(jù)，需要從生產(chǎn)控制大區(qū)每天定時(shí)采集電量數(shù)據(jù)，若將其劃分到管理信息大區(qū)，信息系統(tǒng)未達(dá)到相應(yīng)的防護(hù)級別，會(huì)使重要系統(tǒng)面臨較高的風(fēng)險(xiǎn)。

（2）跨區(qū)互聯(lián)。我們在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間設(shè)置電力專用的單向安全隔離裝置，在控制區(qū)與非控制區(qū)之間我們采用防火墻進(jìn)行訪問控制，實(shí)現(xiàn)邏輯隔離。一般情況下，我們允許安全等級相對較高的系統(tǒng)向安全等級較低的系統(tǒng)發(fā)送數(shù)據(jù)，中間部署正向安全隔離，而安全等級低的系統(tǒng)向安全等級高的系統(tǒng)傳送數(shù)據(jù)需通過反向安全隔離傳送時(shí)將所需數(shù)據(jù)加密后再控制傳輸。但如果同一臺(tái)設(shè)備用兩個(gè)網(wǎng)卡分別設(shè)置了生產(chǎn)控制大區(qū)和管理信息大區(qū)的IP地址，這樣就想當(dāng)于兩個(gè)大區(qū)建立了直連通道，數(shù)據(jù)的交互繞過了隔離裝置，使生產(chǎn)控制大區(qū)失去了防護(hù)。目前，由于系統(tǒng)建設(shè)規(guī)劃和意識(shí)淡薄等原因，計(jì)量自動(dòng)化系統(tǒng)等跨區(qū)互聯(lián)普遍存在，個(gè)別電力遠(yuǎn)程維護(hù)撥號(hào)系統(tǒng)也存在同時(shí)連接Ⅰ、Ⅲ區(qū)的情況。

（3）網(wǎng)絡(luò)安全策略性較低。網(wǎng)絡(luò)設(shè)備的安全性體現(xiàn)在其配置參數(shù)及策略的可靠性，包括驗(yàn)證接入者身份，部署路由的訪問控制，確保信息傳輸?shù)谋Ｃ芘c完整性以及實(shí)施入侵檢測的手段，增強(qiáng)網(wǎng)絡(luò)設(shè)備防御病毒的能力等，若有某一方面達(dá)不到要求，都有可能是設(shè)備失去防護(hù)能力。

2.運(yùn)行管理方面

（1）弱口令、數(shù)據(jù)明文管理。一些運(yùn)行管理人員，系統(tǒng)使用默認(rèn)情況下的簡單口令，并且遠(yuǎn)程登錄使用Telnet協(xié)議時(shí)數(shù)據(jù)以明文傳輸數(shù)據(jù)和口令，一旦口令泄露就失去了所有的防護(hù)能力；另一方面，對外來人員和未加強(qiáng)管理，默許其直接對設(shè)備操作，如：更改設(shè)備口令，修改安全設(shè)備策略配置，等等。

（2）臺(tái)賬及拓?fù)渑c實(shí)際不符。當(dāng)系統(tǒng)臺(tái)賬及拓?fù)鋱D與實(shí)際設(shè)備及連接情況不相符合時(shí)，當(dāng)系統(tǒng)出現(xiàn)風(fēng)險(xiǎn)時(shí)，無法第一時(shí)間找到設(shè)備，切除故障來源，設(shè)備風(fēng)險(xiǎn)將無法管控。

（3）其他：無完善的機(jī)房準(zhǔn)入制度，或者有制度但形同虛設(shè)；無完善的備份制度，一旦系統(tǒng)遭受襲擊，數(shù)據(jù)丟失時(shí)，無法恢復(fù)重要數(shù)據(jù)等。

三、電力監(jiān)控系統(tǒng)安全防護(hù)下一步工作建議

1.對于弱口令、數(shù)據(jù)明文傳輸、臺(tái)賬拓?fù)渑c實(shí)際不符等問題用技術(shù)和管理手段是較為容易解決的，是完全可以避免的，必須提高相關(guān)維護(hù)人員安全意識(shí)和責(zé)任心，設(shè)置專職技術(shù)管理人員，真正落實(shí)相應(yīng)的管理措施和技術(shù)措施。同時(shí)加強(qiáng)培訓(xùn)及完善考核制度，使其有足夠的技術(shù)能力處理現(xiàn)場安全防護(hù)問題。

2.由于電力監(jiān)控系統(tǒng)應(yīng)用的特殊性，必須同時(shí)保證數(shù)據(jù)的機(jī)密性、完整性和不可否認(rèn)性。對于從外部撥號(hào)訪問的用戶，應(yīng)嚴(yán)格限制所訪問的系統(tǒng)信息和資源；其次，應(yīng)加強(qiáng)對撥號(hào)用戶的身份認(rèn)證，通過加密減少口令密碼泄露的可能性；此外，嚴(yán)查同一臺(tái)服務(wù)器同時(shí)布置不同網(wǎng)段的地址，放置不同等級應(yīng)用無通過隔離進(jìn)行交互。

3.目前電力監(jiān)控防護(hù)工作，由上至下均由自動(dòng)化專業(yè)負(fù)責(zé)，但其工作所跨部門專業(yè)較多，前期階段未參與，其推動(dòng)也較為困難。因此，新業(yè)務(wù)接入要遵循提前介入、規(guī)范化實(shí)施原則，在新建變電站、其它系統(tǒng)投產(chǎn)前需與工程建設(shè)單位提前聯(lián)系，要求提前制定實(shí)施方案提交地調(diào)主站進(jìn)行審核，審核通過后方可進(jìn)行下一步工作。

4.在管理層面，建立監(jiān)督及檢查的常態(tài)化工作機(jī)制，實(shí)現(xiàn)“以查促建、以查促管、以查促改、以查促防 ”機(jī)制，對歷史規(guī)劃存在分區(qū)問題，針對當(dāng)前或歷史規(guī)劃遺留問題，根據(jù)輕重緩急制定整改計(jì)劃，落實(shí)國家及行業(yè)的要求 。

四、結(jié)語

電力監(jiān)控系統(tǒng)安全是電力生產(chǎn)安全不可分割的一部分。除了依據(jù)相關(guān)規(guī)定要求建立可靠的網(wǎng)絡(luò)安全技術(shù)的安全防護(hù)體系外，還必須建立健全完善的網(wǎng)絡(luò)安全管理制度， 形成管理和技術(shù)雙管齊下， 才能真正達(dá)到保證網(wǎng)絡(luò)安全的目的。隨著風(fēng)險(xiǎn)、技術(shù)、人員不斷地變化發(fā)展，只有不斷提高自動(dòng)化專業(yè)人員的業(yè)務(wù)素質(zhì)，增強(qiáng)其安全風(fēng)險(xiǎn)防范意識(shí)，不斷地將先進(jìn)技術(shù)，不斷地完善安全管理制度，降低電力監(jiān)控系統(tǒng)的安全風(fēng)險(xiǎn)，才能保障電力監(jiān)控系統(tǒng)安全穩(wěn)定、高效可靠地運(yùn)行。

參考文獻(xiàn)：

[1]電監(jiān)會(huì)14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》2014.08.